Zagadnienia dotyczące tożsamości i dostępu dla rozwiązania Citrix na platformie Azure
W tym artykule omówiono różne sposoby dostarczania usług zarządzania tożsamościami i kontrolą dostępu dla firmy Citrix.
Uwagi dotyczące projektowania
- Podobnie jak w przypadku subskrypcji platformy Azure dzierżawa citrix Cloud obsługuje tylko jedną dzierżawę firmy Microsoft Entra na potrzeby uwierzytelniania użytkowników lub administratorów. Jeśli w przypadku procesów operacyjnych wymagana jest izolacja deweloperów i produkcyjnych dzierżaw firmy Microsoft Entra, należy ustanowić podobną izolację dla dzierżaw citrix cloud.
- Firma Citrix obsługuje usługę Azure B2B lub konta gości przy użyciu uwierzytelniania SAML w obszarze roboczym lub w usłudze Citrix Gateway i Citrix Federated Authentication Service. Aby uzyskać więcej informacji, zobacz How to configure Microsoft Entra ID and SAML for Guest Accounts (Jak skonfigurować identyfikator Microsoft Entra ID i SAML dla kont gości).
- Firma Citrix obejmuje wbudowane funkcje kontroli dostępu opartej na rolach (RBAC) na potrzeby podstawowej administracji i monitorowania skojarzonych aplikacji wirtualnych i pulpitów Citrix. Aby uzyskać więcej informacji, zobacz Delegowanie administracji i Monitorowanie.
- Większość klientów korporacyjnych korzysta obecnie z pełnych usług domenowych na platformie Azure. Są one zwykle wdrażane w ramach subskrypcji tożsamości. Nadal możesz użyć identyfikatora Entra firmy Microsoft jako dostawcy tożsamości do uwierzytelniania użytkowników bezpośrednio z obszarem roboczym Citrix, aby korzystać z funkcji, takich jak Azure Multi-Factor Authentication i dostęp warunkowy.
- Logowanie jednokrotne jest obsługiwane przy użyciu usługi Citrix Federated Authentication Service w przypadku korzystania z identyfikatora Entra firmy Microsoft lub innych dostawców tożsamości opartych na protokole SAML na potrzeby uwierzytelniania.
- Środowiska, które mają tylko identyfikator Entra firmy Microsoft, są możliwe z obsługą obciążeń dołączonych do firmy Microsoft Entra i nieprzyłączonych do domeny.
- Poniższa tabela zawiera podsumowanie kluczowych funkcji citrix dla każdej strategii platformy Azure na potrzeby hostowania usług domenowych. Jeśli obecnie pracujesz na etapach planowania wdrożenia platformy Azure, zapoznaj się z porównaniem każdej z tych usług z zespołem ds. tożsamości i zapoznaj się z ich wymaganiami i osiami czasu. Tożsamość jest wymaganiem wstępnym ścieżki krytycznej do wdrożenia na platformie Azure.
| Funkcje | Microsoft Entra ID | Usługi domenowe Microsoft Entra | Active Directory Domain Services | Brak usług domenowych |
|---|---|---|---|---|
| Administrowanie delegowane w usłudze Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Machine Creation Services (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Obiekty zasad grupy | Korzystanie z usługi Intune lub Citrix Workspace Environment Management | ✓ | ✓ | Korzystanie z usługi zarządzania środowiskiem obszaru roboczego Citrix |
| Uwierzytelnianie do zasobów | ✓ | ✓ | ✓ | ✓ |
| Przyłączanie do domeny | X | ✓ | ✓ | X |
| Usługa uwierzytelniania federacyjnego Citrix | X | X | ✓ | X |
Zalecenia dotyczące projektowania
Wskazówki dotyczące projektowania aplikacji Citrix DaaS na platformie Microsoft Azure są dostępne w witrynie Citrix TechZone — wskazówki dotyczące projektowania dla rozwiązania Citrix DaaS na platformie Microsoft Azure. W tym artykule opisano zagadnienia dotyczące systemu, obciążenia, użytkownika i sieci dla technologii Citrix zgodnie z zasadami projektowania przewodnika Cloud Adoption Framework.
Następne kroki
Zapoznaj się z krytycznymi zagadnieniami i zaleceniami dotyczącymi organizacji zasobów, które są specyficzne dla wdrożenia rozwiązania Citrix na platformie Azure.