用户和认证
用户身份验证方法
用户登录Citrix Workspace时必须进行身份验证才能启动桌面或应用程序。
Citrix Azure虚拟应用和桌面标准支持以下用户认证方法:
Azure广告管理:托管Azure AD是由Citrix提供并管理的Azure Active Directory (AAD)。您不需要提供自己的活动目录结构。只需将您的用户添加到该目录。
你的身份提供商:您可以在Citrix Cloud中使用任何可用的身份验证方法。
注意:
远程PC访问部署仅使用Active Directory。有关详细信息,请参见远程电脑访问.
如果使用Azure AD域服务:工作区登录,UPNs必须包含启用Azure AD域服务时指定的域名。登录不能将upn用于您创建的自定义域,即使该自定义域被指定为主域。
设置用户认证包括以下步骤:
- 在“Citrix Cloud and Workspace Configuration”中配置用户认证方法.
- 如果您正在使用托管Azure AD进行用户身份验证,向目录添加用户.
- 将用户添加到目录.
在Citrix Cloud中配置用户认证
在Citrix Cloud中配置用户认证。
- 连接到要使用的用户身份验证方法。(在Citrix Cloud中,您可以与认证方法“连接”或“断开”。)
- 在Citrix Cloud中,设置工作区身份验证以使用连接方法。
注意:
托管Azure AD认证方法是默认配置的。也就是说,它在Citrix Cloud中被自动连接,并且工作区身份验证被自动设置为使用托管Azure AD。如果您想使用此方法(并且之前没有配置其他方法),请继续在托管Azure AD中添加和删除用户.
修改认证方式。
从管理仪表板中的服务,单击用户访问与认证在右边。
![在管理仪表板中显示用户访问和身份验证]()
点击管理用户访问和认证.选择工作空间选项卡,如果它还没有被选中。(另一个选项卡表示当前配置的用户身份验证方法。)
![链接到更改工作区身份验证]()
按照这个链接设置身份验证方法.这个链接会把你带到思杰云。选择连接在您想要的方法的省略号菜单中。
当仍然在Citrix Cloud,选择工作空间配置在左上方的菜单中。在身份验证选项卡,选择所需的方法。
接下来做什么:
在托管Azure AD中添加和删除用户
只有当您使用托管Azure AD对Citrix工作区进行用户身份验证时,才需要完成此过程。
您提供您的用户名和电子邮件地址。然后,思杰会通过电子邮件向他们每人发出邀请。该电子邮件指示用户单击一个链接,将他们加入到Citrix Managed Azure AD。
- 如果用户已经有一个微软帐户,您提供的电子邮件地址,该帐户被使用。
- 如果用户没有带有该电子邮件地址的Microsoft帐户,微软将创建一个帐户。
添加和邀请用户到托管Azure AD:
- 从管理服务中的仪表板,展开用户访问与认证在右边。点击管理用户访问和认证.
- 单击Azure广告管理选项卡。
点击邀请用户.
![请求将用户添加到托管Azure AD]()
输入用户的姓名和电子邮件地址,然后单击添加用户.
![添加用户信息到托管Azure AD]()
- 重复以上步骤添加其他用户。
- 添加完用户信息后,单击邀请用户在卡片的底部。
要从托管Azure AD中删除用户,请单击要从目录中删除的用户名称旁边的垃圾图标。确认删除。
接下来做什么:将用户添加到目录中
在目录中添加或删除用户
不管使用哪种身份验证方法,都要完成此过程。
从管理仪表板中的服务,如果您还没有将任何用户添加到目录中,请单击添加用户.
![请求将用户添加到目录]()
若要将用户添加到已经拥有用户的目录中,请单击目录条目中的任何位置。
在用户选项卡上,单击管理用户.
![“管理订户”对话框]()
选择一个域。(如果您使用Managed Azure AD进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。
![将用户添加到目录]()
根据需要选择其他用户。当你完成时,点击X在右上角。
要从目录中删除用户,请执行步骤1和步骤2。在步骤3中,单击想要删除的名称旁边的垃圾图标(而不是选择域和组/用户)。此操作将从目录中删除用户,而不是从源(如托管Azure AD或您自己的AD或AAD)中删除用户。
接下来做什么:
- 对于具有多会话机器的目录,添加应用程序如果你还没有。
- 对于所有目录,发送Citrix工作区URL你的用户。
更多的信息
有关在Citrix Cloud中进行身份验证的详细信息,请参见身份和访问管理.