身份和访问管理
身份和访问管理定义了用于Citrix云管理员和工作空间订阅者的身份提供者和帐户。
身份提供者
Citrix Cloud支持的身份验证提供者可用于验证Citrix Cloud管理员、工作区订阅者或两者。
| 身份提供商 | 管理员 | 用户 |
|---|---|---|
| Citrix身份提供者 | 对 | 没有 |
| 内部部署Active Directory | 没有 | 对 |
| Active Directory加令牌 | 没有 | 对 |
| Azure Active Directory | 对 | 对 |
| Citrix网关 | 没有 | 对 |
| Okta | 没有 | 对 |
| SAML 2.0 | 没有 | 对 |
默认情况下,Citrix Cloud使用Citrix标识提供商来管理您的Citrix Cloud帐户。Citrix身份提供者仅对Citrix云管理员进行身份验证。
您可以将以下身份提供商添加到Citrix云帐户:
- 内部部署Active Directory.仅用于验证工作区订阅者。
- Active Directory加令牌.仅用于验证工作区订阅者。
- Azure Active Directory.用于验证Citrix云管理员和工作区订阅者。
- Citrix网关.仅用于验证工作区订阅者。
- Okta.仅用于验证工作区订阅者。
- SAML 2.0.仅用于验证工作区订阅者。
Citrix Cloud还支持使用Citrix联邦身份验证服务为工作区订阅者提供单点登录访问。有关更多信息,请参见使用Citrix联邦身份验证服务启用工作区的单点登录.
提示:
使用了解有关受支持的标识提供程序的更多信息Citrix身份与认证简介教育课程。每个模块都提供简短视频,引导您了解如何将每个身份提供商连接到Citrix Cloud,并为Citrix Workspace启用身份验证。
管理员
管理员使用其身份访问Citrix Cloud、执行管理活动和安装Citrix Cloud Connector。
Citrix身份验证机制为使用电子邮件地址和密码的管理员提供身份验证。管理员还可以使用他们的My Citrix证书登录到Citrix Cloud。
添加新的管理员
在帐户登录过程中,将创建初始管理员。作为初始管理员,您可以邀请其他管理员加入Citrix Cloud。这些新管理员可以使用其现有的Citrix帐户凭据,或者在需要时设置新帐户。您还可以微调您邀请的管理员的访问权限。通过设置这些访问权限,您可以定义与组织中管理员角色一致的访问权限。
要邀请其他管理员并定义他们对Citrix Cloud的访问,请参见管理Citrix云管理员.
重置密码
如果您忘记或想重置密码,请单击忘记你的用户名或密码了吗?在Citrix云登录页面上。输入电子邮件地址或用户名以查找帐户后,Citrix会向您发送一封电子邮件,其中包含重置密码的链接。
在一定条件下,Citrix会要求您重新设置密码,以确保您的帐户密码安全可靠。有关这些条件的更多信息,请参见改变你的密码.
注:
添加customerservice@citrix.com到您允许的电子邮件地址列表,以确保Citrix Cloud的电子邮件不会进入您的垃圾邮件或垃圾文件夹。
删除管理员
您可以从您的Citrix Cloud帐户删除管理员管理员选项卡。删除管理员后,管理员将无法登录Citrix Cloud。
如果在您删除帐户时有管理员登录,则该管理员将保持活动状态最多一分钟。之后,对Citrix云的访问被拒绝。
注:
- 如果帐户中只有一个管理员,则不能删除该管理员。Citrix Cloud要求每个客户帐户至少有一个管理员。
- Citrix云连接器未链接到管理员帐户。因此,即使您删除了安装云连接器的管理员,云连接器也会继续运行。
用户
订阅者的标识定义了他们在Citrix Cloud中可以访问的服务。此标识来自资源位置内的域提供的Active Directory域帐户。将订阅者分配给Library产品将授权订阅者访问该产品。
管理员可以控制哪些域用于在领域标签。如果您计划使用多个林中的域,请在每个林中至少安装两个Citrix云连接器。Citrix建议至少使用两个Citrix云连接器来维护高可用性环境。有关在Active Directory中部署云连接器的更多信息,请参阅Active Directory中云连接器的部署场景.
注:
- 禁用域只能防止选择新的身份。它不会阻止订阅者使用已经分配的标识。
- 每个Citrix Cloud Connector都可以枚举并使用安装它的单个林中的所有域。
管理订阅服务器使用情况
您可以使用单个帐户或Active Directory组向产品添加订阅者。将组分配给产品后,使用Active Directory组不需要通过Citrix Cloud进行管理。
当管理员从产品中删除单个订阅者或订阅者组时,这些订阅者将不能再访问服务。有关从特定服务中删除订阅者的详细信息,请参阅Citrix产品文档网站
主要资源的位置
主资源位置是您指定为域与Citrix Cloud之间通信的“最优先”的资源位置。对于您的主要资源位置,请选择具有与您的域具有最佳性能和连接性的Citrix Cloud Connectors的资源位置。将此资源位置设置为主要资源位置,可以使用户快速登录到Citrix Cloud。
有关更多信息,请参见选择主资源位置.