Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar Citrix Cloud SAML SSO con Microsoft Entra ID. Al integrar Citrix Cloud SAML SSO con Microsoft Entra ID, puede:
- Controlar en Microsoft Entra ID quién tiene acceso a Citrix Cloud SAML SSO.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Citrix Cloud SAML SSO con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:
- Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
- Uno de los siguientes roles:
- Una suscripción de Citrix Cloud. Si aún no tiene una suscripción, regístrese para obtener una.
Descripción del escenario
En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.
- Citrix Cloud SAML SSO admite el SSO iniciado por SP.
Nota:
El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en un inquilino.
Incorporación de Citrix Cloud SAML SSO desde la galería
Para configurar la integración de Citrix Cloud SAML SSO en Microsoft Entra ID, tiene que agregar Citrix Cloud SAML SSO desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba Citrix Cloud SAML SSO en el cuadro de búsqueda.
- Seleccione Citrix Cloud SAML SSO en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Citrix Cloud SAML SSO
Configure y pruebe el SSO de Microsoft Entra con Citrix Cloud SAML SSO mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Citrix Cloud SAML SSO. Este usuario también debe existir en Active Directory, el cual está sincronizado con Microsoft Entra Connect, para su suscripción de Microsoft Entra.
Para configurar y probar el SSO de Microsoft Entra con Citrix Cloud SAML SSO, siga estos pasos:
-
Configuración del inicio de sesión único de Microsoft Entra, para que los usuarios puedan utilizar esta característica.
- Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configuración del inicio de sesión único de Citrix Cloud SAML SSO , para configurar los valores de inicio de sesión único en la aplicación.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configuración del inicio de sesión único de Microsoft Entra
Siga estos pasos para habilitar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Entra ID>aplicaciones empresariales>Citrix Cloud SAML SSO>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para Configuración básica SAML y edite la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:
https://<SUBDOMAIN>.cloud.comNota:
Este valor no es real. Actualice el valor con la dirección URL de Citrix Workspace. Acceda a la cuenta de Citrix Cloud para obtener el valor. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
La aplicación Citrix Cloud SAML SSO espera las aserciones de SAML en un formato determinado, lo cual requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token SAML. La siguiente captura de muestra la lista de atributos predeterminados.
Además de lo anterior, la aplicación Citrix Cloud SAML SSO espera que se devuelvan algunos atributos más, que se muestran a continuación, en la respuesta SAML. Estos atributos también se han rellenado previamente, pero los puede revisar según sus requisitos. Los valores que se pasan en la respuesta de SAML deben estar vinculados a los atributos de Active Directory del usuario.
Nombre Atributo de origen cip_sid user.onpremisesecurityidentifier cip_upn usuario.nombrePrincipalDelUsuario cip_oid ObjectGUID (atributo de extensión) cip_email usuario.correo DisplayName usuario.nombreMostrar Nota:
ObjectGUID debe configurarse manualmente según los requisitos.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (PEM) y seleccione Descargar para descargarlo y guardarlo en el equipo.
En la sección Configurar Citrix Cloud SAML SSO, copie las direcciones URL correspondientes según sus requisitos.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.
Configuración del inicio de sesión único de Citrix Cloud SAML SSO
En otra ventana del navegador web, inicie sesión en el sitio de la empresa de Citrix Cloud SAML SSO como administrador.
Vaya al menú de Citrix Cloud y seleccione Administración de identidad y acceso.
En Autenticación, busque SAML 2.0 y seleccione Conectar en el menú de puntos suspensivos.
En la página Configurar SAML, siga estos pasos.
a) En el cuadro de texto Id. de entidad, pegue el valor de Identificador de Microsoft Entra que copió anteriormente.
b. En Firmar solicitud de autenticación, seleccione Sí, si desea usar
SAML Request signing, en caso contrario, seleccione No.c. En el cuadro de texto URL del servicio de inicio de sesión único, pegue el valor de la URL de inicio de sesión que copió anteriormente.
d. Seleccione Mecanismo de enlace en la lista desplegable. Puede seleccionar enlace HTTP-POST o HTTP-Redirect.
e. En SAML Response (Respuesta SAML), seleccione Sign Either Response or Assertion (Firmar respuesta o aserción) en la lista desplegable.
f. Descargue el Certificado (PEM) en la sección Certificado X.509.
ej. En Contexto de autenticación, seleccione Sin especificar y Exacto en la lista desplegable.
h. Seleccione Probar y finalizar.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Acceda directamente a la dirección URL de Citrix Workspace e inicie el flujo de inicio de sesión desde ahí.
Inicie sesión con el usuario de Active Directory sincronizado con AD en Citrix Workspace para realizar la prueba.
Contenido relacionado
Una vez que haya configurado Citrix Cloud SAML SSO, puede aplicar el control de sesión, que protege a la organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.