使用 Okta 作为身份提供程序域直通到 Citrix Workspace

可以使用 Okta 作为身份提供程序 (IdP) 实现对 Citrix Workspace 的单点登录。

必备条件:

  • Citrix Cloud
    • Cloud Connector

    注意: 如果您不熟悉 Citrix Cloud,请定义资源位置并配置连接器。建议至少在生产环境中部署两个 Cloud Connector。有关如何安装 Citrix Cloud Connector 的信息,请参阅 Cloud Connector 安装

    - Citrix Workspace - 联合身份验证服务(可选)。有关详细信息,请参阅使用 Citrix 联合身份验证服务对工作区启用单点登录

  • Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)
  • 已加入 AD 域的 VDA 或已加入 AD 的物理设备
  • Okta 租户
    • Okta IWA 代理(集成 Windows 身份验证)
    • Okta 验证(可以从应用商店下载 Okta 验证)(可选)
  • Active Directory
  1. 部署 Okta AD 代理:
    1. 在 Okta 管理门户中,单击 Directory(目录)> Directory Integrations(目录集成)。
    2. 单击 Add Directory(添加目录)> Add Active Directory(添加 Active Directory)。
    3. 请按照涵盖代理体系结构和安装要求的工作流查看安装要求。
    4. 单击 Set Up Active Directory(设置 Active Directory)按钮,然后单击 Download Agent(下载代理)。
    5. 按照 Install the Okta Active Directory agent(安装 Okta Active Directory 代理)中提供的说明将 Okta AD 代理安装到 Windows 服务器上。

      注意:

      在安装代理之前,请确保满足 Active Directory integration prerequisites(Active Directory 集成必备条件)中提到的必备条件。

  2. 设置集成 Windows 身份验证 (IWA):
    1. 在 Okta 管理员门户上,单击 Security(安全),然后单击 Delegated Authentication(委派身份验证)。
    2. 向下滚动到加载页面上的 On-prem Desktop SSO(本地桌面 SSO)部分,然后单击 Download Agent(下载代理)。
    3. 为 IWA 设置 Routing Rules(路由规则)。有关详细信息,请参阅 Configure Identity Provider routing rules(配置身份提供程序路由规则)。
  3. 启动 Okta 客户门户。

    注意:

    • 安装 Okta IWA 代理且状态为已启用时,可以从已加入 Windows 域的设备登录。此配置还会跳过登录,并将您定向到 IWA 登录页面并传递用户凭据。 我的 Workspace 登录
    • 有关如何解决任何问题的详细信息,请参阅 Install and configure the Okta IWA Web agent for Desktop single sign-on(安装和配置用于桌面单点登录的 Okta IWA Web 代理)。
  4. 通过登录 Citrix Cloud (https://citrix.cloud.com) 并启用 Okta 作为 IdP。有关信息,请参阅 Citrix Tech Zone 文档中的 Tech Insight: Authentication - Okta(技术洞察:身份验证 - Okta)。

    注意:

    可以从 Citrix Workspace 应用程序或浏览器登录,两者均可根据 Tech Zone 文档提供直通体验。

  5. 要实现对虚拟应用程序和桌面的单点登录,您可以部署 FAS 或配置 Citrix Workspace 应用程序。

    注意:

    如果未部署 FAS,系统会提示您输入 AD 用户名和密码。有关详细信息,请参阅使用 Citrix 联合身份验证服务对工作区启用单点登录。 如果未使用 FAS,请配置 Citrix Workspace 应用程序以支持 SSO

使用 Okta 作为身份提供程序域直通到 Citrix Workspace

在本文中