Consideraciones de identidad y acceso para Citrix en Azure
En este artículo se describen las distintas formas de proporcionar servicios de control de identidad y acceso para Citrix.
Consideraciones de diseño
- Al igual que una suscripción de Azure, un inquilino de Citrix Cloud solo admite un único inquilino de Microsoft Entra para la autenticación de usuario o administrador. Si se requiere aislamiento de los inquilinos de Microsoft Entra de desarrollo y producción para los procesos operativos, se debe establecer un aislamiento similar para los inquilinos de Citrix Cloud.
- Citrix admite Azure B2B o cuentas de invitado mediante la autenticación SAML en Workspace o Citrix Gateway y Citrix Federated Authentication Service. Para más información, consulte Configuración de Microsoft Entra ID y SAML para las cuentas de invitado.
- Citrix incluye funcionalidades integradas de control de acceso basado en rol (RBAC) para la administración y supervisión principales de las aplicaciones virtuales y escritorios de Citrix asociados. Para más información, consulte Administración delegada y Supervisión.
- La mayoría de los clientes empresariales usan actualmente servicios de dominio completos en Azure. Normalmente se implementan en una suscripción de identidad. Puede seguir usando Microsoft Entra ID como proveedor de identidades para la autenticación de usuarios directamente con Citrix Workspace con el fin de usar funcionalidades como la autenticación multifactor de Azure y el acceso condicional.
- El inicio de sesión único se admite mediante Citrix Federated Authentication Service al usar Microsoft Entra ID u otros proveedores de identidades basados en SAML para la autenticación.
- Los entornos que solo tienen Microsoft Entra ID son posibles si son compatibles con las cargas de trabajo unidas a Microsoft Entra y no unidas a un dominio.
- En la tabla siguiente se resume la funcionalidad clave de Citrix para cada estrategia de Azure para hospedar servicios de dominio. Si actualmente está en las fases de planeamiento de la implementación de Azure, revise la comparación de cada uno de estos servicios con el equipo de identidad y conozca sus requisitos y escalas de tiempo. La identidad es un requisito previo de ruta crítica para la implementación en Azure.
| Funcionalidad | Microsoft Entra ID | Microsoft Entra Domain Services | Active Directory Domain Services | No hay servicios de dominio |
|---|---|---|---|---|
| Administración delegada en Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Machine Creation Services (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | x |
| Objetos de directiva de grupo | Uso de Intune o el servicio Citrix Workspace Environment Management | ✓ | ✓ | Uso del servicio Citrix Workspace Environment Management |
| Autenticación en recursos | ✓ | ✓ | ✓ | ✓ |
| Unión a un dominio | X | ✓ | ✓ | x |
| Citrix Federated Authentication Service | X | X | ✓ | x |
Recomendaciones de diseño
La guía de diseño de Citrix DaaS en Microsoft Azure está disponible en Citrix TechZone: Guía de diseño para Citrix DaaS en Microsoft Azure. En este artículo se resaltan las consideraciones sobre el sistema, la carga de trabajo, el usuario y la red de las tecnologías Citrix en consonancia con los principios de diseño de Cloud Adoption Framework.
Pasos siguientes
Revise las consideraciones y recomendaciones de diseño críticas para la organización de los recursos específicas de la implementación de Citrix en Azure.