用户和身份验证

用户身份验证方法

用户在登录 Citrix Workspace 以启动其桌面或应用程序时必须进行身份验证。

适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 支持以下用户身份验证方法:

  • 托管 Azure AD: 托管 Azure AD 是由 Citrix 提供和管理的 Azure Active Directory (AAD)。您不需要提供自己的 Active Directory 结构。只需将您的用户添加到目录中即可。

  • 您的身份提供商: 您可以在 Citrix Cloud 中使用任何可用的身份验证方法。

注意:

  • 远程 PC 访问部署仅使用 Active Directory。有关详细信息,请参阅Remote PC Access

  • 如果使用 Azure AD 域服务:工作区登录 UPN 必须包含启用 Azure AD 域服务时指定的域名。登录不能为您创建的自定义域使用 UPN,即使该自定义域被指定为主域亦如此。

设置用户身份验证包括以下步骤:

  1. 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法
  2. 如果你使用托管 Azure AD 进行用户身份验证,则 将用户添加到目录
  3. 将用户添加到目录

在 Citrix Cloud 中配置用户身份验证

要在 Citrix Cloud 中配置用户身份验证:

  • 连接到要使用的用户身份验证方法。(在 Citrix Cloud 中,您可以 “连接” 或 “断开” 与身份验证方法的连接。)
  • 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用已连接的方法。

注意:

默认情况下,托管 Azure AD 身份验证方法是配置的。也就是说,它在 Citrix Cloud 中自动连接,并且 Workspace 身份验证将自动设置为使用托管 Azure AD 进行此服务。如果要使用此方法(以前没有配置过其他方法),请继续 在托管 Azure AD 中添加和删除用户

要更改身份验证方法:

  1. 在服务的 管理 仪表板中,单击右侧的 用户访问和身份验证

    用户访问和身份验证显示在 “管理”

  2. 单击管理用户访问和身份验证。选择 “ 工作区 ” 选项卡(如果尚未选中)。(另一个选项卡指示当前配置了哪种用户身份验证方法。)

    指向更改工作区身份验证

  3. 点击链接 要设置身份验证方法。该链接将您带到 Citrix Cloud。在省略号菜单中选择所需方法的 连接

  4. 仍在 Citrix Cloud 中时,选择左上角菜单中的 “ 工作区配置 ”。在 身份验证 选项卡上,选择所需的方法。

接下来该怎么做:

在托管 Azure AD 中添加和删除用户

仅当您使用托管 Azure AD 进行 Citrix Workspace 的用户身份验证时,才能完成此过程。

您可以提供用户的姓名和电子邮件地址。然后,Citrix 将邀请发送给他们每个人的邀请。该电子邮件指示用户单击将他们加入 Citrix 托管 Azure AD 的链接。

  • 如果用户已经拥有包含您提供的电子邮件地址的 Microsoft 帐户,则使用该帐户。
  • 如果用户没有包含电子邮件地址的 Microsoft 帐户,Microsoft 将创建一个帐户。

添加和邀请用户加入托管 Azure AD:

  1. 从服务的 管理 仪表板中,展开右侧的 用户访问和身份验证 。单击管理用户访问和身份验证
  2. 单击 托管 Azure AD 选项卡。
  3. 单击 邀请用户

    请求将用户添加到托管 Azure AD

  4. 键入用户的姓名和电子邮件地址,然后单击 添加用户

    将用户信息添加到托管 Azure AD

  5. 重复上述步骤以添加其他用户。
  6. 添加完用户信息后,单击卡片底部的 邀请用户

要从托管 Azure AD 中删除用户,请单击要从目录中删除的用户名旁边的垃圾桶图标。确认删除。

接下来该怎么做: 将用户添加到目录

在目录中添加或删除用户

无论使用哪种身份验证方法,请完成此过程。

  1. 在服务的 管理 控制面板中,如果尚未向目录添加任何用户,请单击 添加订阅者

    请求将用户添加到目录

    要将用户添加到已有用户的目录,请单击目录条目中的任意位置。

  2. 订阅 者选项卡上,单击 管理订阅者

    管理订阅者对话框

  3. 选择一个域。(如果你使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。

    将用户添加到目录

  4. 根据需要选择其他用户。完成后,单击右上角的 X

要从目录中删除用户,请执行步骤 1 和 2。在步骤 3 中,单击要删除的名称旁边的垃圾桶图标(而不是选择域和组/用户)。此操作将从目录中移除用户,而不是从源(例如托管 Azure AD 或自己的 AD 或 AAD)中删除。

接下来该怎么做:

更多信息

有关 Citrix Cloud 中身份验证的更多信息,请参阅 身份识别和访问管理

用户和身份验证