为租户客户启用联合身份验证服务

本文介绍了在多租户 (CSP) 环境中启用联合身份验证服务 (FAS) 的步骤。有关详细信息,请参阅参考体系结构:Citrix Service Provider DaaS

必备条件

配置 CSP 客户

  1. 使用 Cloud Connector 使 Active Directory 域可用于 Citrix Cloud。

    通过安装 Cloud Connector 将本地基础结构连接到 Citrix Cloud。

    确认与本地域控制器关联的域在身份识别和访问管理 > 下可用。

    使用 Cloud Connector

  2. 将域与租户联合。

    选择域并单击下拉菜单 (),然后单击 Manage Federated Domains(管理联盟域)。

    将域与租户联合

    找到租户并单击 +。然后单击应用

    添加或删除客户

  3. 验证租户中是否存在关联的域。

    此步骤是可选步骤。登录到租户客户的控制台,验证域是否在身份识别和访问管理 > 下列出。

    验证租户中是否存在关联的域

    返回到 CSP 客户。

  4. 在 Citrix Cloud 上安装并注册 FAS 服务器。

    在租户的 Citrix Virtual Apps and Desktops 资源所在的 Active Directory (AD) 林中安装 FAS。将 FAS 连接到与该 AD 林关联的云资源位置。要安装 FAS 服务器,请参阅安装和配置

  5. 配置租户客户

    为租户客户启用 FAS

    • 配置您的身份提供程序 (IdP)

      切换到租户客户。转到身份识别和访问管理 > 身份验证。连接到您的 IdP 并确保 AD 与 IdP 同步。

    • 为租户启用 FAS

      转到 Workspace 配置 > 身份验证。选择您设置的身份验证并启用 FAS。

      启用 FAS 租户

已知问题

在删除租户的联盟域之前删除 CSP 域存在已知问题。您仍然可以为租户启用 FAS,但是 FAS 会失败,因为 CSP 的域已不存在。

为租户客户启用联合身份验证服务