Conectar Okta como provveedor de identidades con Citrix Cloud

Citrix Cloud admite el uso de Okta como provveedor de identidades para autenticar a los suscriptores que incian sesión en sus espacios de trabajo。Tras conectar su organización de Okta a Citrix Cloud, puede ofrecer una experiencia de inicio de sesión común para que sus suscriptores accedan a los recursos de Citrix Workspace。

Después de habilitar la autenticación con Okta en Configuración de Workspace, los suscriptores tienen una experience de inicio de sesión different。La selección de La autenticación de Okta ofrece un inicio de sesión federado，没有单点登录。Los suscriptores incian sesión en el espacio de trabajo desde una página de inicio de sesión de Okta, pero es posble que deban autenticarse una segunda vez al abrir una aplicación o escritorio desde Citrix DaaS (antes denominado Citrix Virtual Apps and desktop)。Para habilitar Single Sign-On y evitar un segundo mensaje de inicio de sesión, debe usar el Servicio de autenticación federada de Citrix con Citrix Cloud。Para obtener más información，咨询Conectar el Servicio de autenticación federada de Citrix con Citrix Cloud。

Sugerencia:

Puede obtener más información sobre los provveedores de identidades admitidos con el cursoCitrix身份与认证简介。El módulo“规划Citrix身份和访问管理”包括vídeos breves que le guían al conectar este proveedor de identidades a Citrix Cloud y al habilitar la autenticación para Citrix Workspace。

Requisitos previos

云连接器

Necesita al menos dos (2) servidores en su dominio de Active Directory en los que instalar el software de Citrix Cloud Connector。Los Cloud Connectors son necesarios para permitir la comunicación entre Citrix Cloud y suubicacion de recurso项目。Se requieren al menos dos Cloud Connectors para garantizar una conexión de alta disponibilidad con Citrix Cloud。Estos servidores deben cumplir los siguientes requisitos:

• Cumplir los requisitos descritos en losDetalles técnicos de Cloud Connector。
• No tener ningún otro componente de Citrix instalado, No ser un controlador de domino de Active Directory ni ser cualquier otra máquina de importancia crítica para la infrastructura de la ubicación de recursos。
• Está unido al dominio de Active Directory (AD)。Si los recursos y los usuarios del espacio de trabajo residen varios dominios, debe instalar al menos dos Cloud Connectors en cada dominio。Para obtener más información，咨询Casos de implementación para Cloud Connectors en Active Directory。
• Conectado a una red que puede establecer contacto con los recursos a los que acceden los usuarios a través de Citrix Workspace。
• Debe estar conectada a Internet。Para obtener más información，咨询“请求sistema和de conectividad”。

Para obtener más información sobre la instalación de Cloud Connectors, consulteInstalar云连接器。

“Dominio”Okta

Al conectar Okta a Citrix Cloud, debe proporcionar el dominio Okta de la organización。Citrix admite los siguientes dominios Okta:

• okta.com
• okta-eu.com
• oktapreview.com

También puede usar dominios personalizados de Okta con Citrix Cloud。修改《关于个人的重要性的考虑》(las consideration aciones important para el uso de dominios personalizados en自定义Okta URL域， en el sitio web de Okta。

Para obtener más información acerca de cómo localizar el dominio personalizado de la organización, consulte查找您的Okta域en el sitio web de Okta。

Aplicación web OIDC de Okta

Para usar Okta como provveedor de identidades, debe crear una aplicación web OIDC de Okta con credenciales de cliente que pueda usar con Citrix Cloud。Después de crear y configurar la aplicación，注释el ID de client y el secreto de client。比例cione estos valores a Citrix Cloud cuando conecte su organización de Okta。

parar y configurar esta aplicación, consulte las siguientes secciones de este artículo:

• Crear una integración de aplicación web OIDC de Okta
• Configurar la aplicación web OIDC de Okta

URL del espacio de trabajo

Al crear la aplicación Okta, debe不成比例的la URL del espacio de trabajo desde Citrix Cloud。Para localizar la URL del espacio de trabajo, seleccioneConfiguracion de工作区en el menú Citrix Cloud。La dirección URL del espacio de trabajo se muestra en La fichaAcceso。

重要的:

如果modifica la URL del espacio de trabajomás adelante, deberá actualizar la configuración dela aplicación Okta con la nueva URL。De lo contrario, los suscriptores podrían tener problemas al cerrar sesión en sus espacios De trabajo。

Token de API de Okta

El uso de Okta como provveedor de identidades con Citrix Cloud requiere un token de API para su organización de Okta。Cree este token mediante una cuenta de administrador de solo lectura en su organización de Okta。Este token debe poder leer los usuarios y grupos de su organización de Okta。

Para crear el token de API, consulteCrear un token de API de Okta在埃斯特危象。Para obtener más información acerca de los tokens de API, consulte创建一个API令牌en el sitio web de Okta。

重要的:

Al crear el token de API, tome nota del valor del token (por ejemplo, copie el valor temporalmente en un document ento de texto sin formato)。Okta muestra este valor solo una vez, por lo que puede crear el token justo antes de realizar los pasos descritos enConectar Citrix Cloud con su organización de Okta。

Sincronizar cuentas con el agente de AD de Okta

Para usar Okta como provveedor de identidades, primero debe integrar su AD local con Okta。Para ello，安装代理de AD Para Okta en su dominio y agreement su AD a su organización de Okta。Para obtener instrucciones sobre la implementación del代理de AD Para Okta，领事从活动目录集成开始en el sitio web de Okta。Después, import los usuarios y grupos de AD a Okta。Al importar, incluya los valores SID, UPN y OID asociados a las cuentas de AD。

注:

Si utilza el servicicio Citrix Gateway con Workspace, no necesita sincronizar sus cuentas de AD con su organización de Okta。

Para sincronizar los usuarios y grupos de AD con la organización de Okta:

1. 安装配置el agente de AD para Okta。Para obtener instrucciones completas, consulte los siguientes artículos en el sittio web de Okta:
   • Instalar el agent de Active Directory para Okta
   • Configurar la importación y los parámetros de la cuenta de Active Directory
   • 配置信息与活动目录相关
2. 协议sus usuarios y grupos de AD Okta realizando una importación manual o una importación automatizada。Para obtener más información sobre los métodos e instrucciones de importación de Okta, consulte管理Active Directory用户和组en el sitio web de Okta。

Crear una integración de aplicación web OIDC de Okta

1. En la consola de administración de Okta, En应用程序, seleccione应用程序。
2. Seleccione创建应用程序集成。
3. 在登录方法, seleccioneOIDC - OpenID Connectcontinuacion y,Web应用程序。SeleccioneSiguiente。
4. 介绍我们的名字integración de aplicación。
5. 在格兰特类型，委托人的选择:
   • 脏污de autorizacion
   • 隐式(混合)
6. 在登录重定向uri, introduzcahttps://accounts.cloud.com/core/login-okta。
7. 在经过定向uri， intrduzca la URL de Workspace de Citrix Cloud。
8. 在作业， seleccione si quiere asignar la integración de aplicaciones a todos los miembros de su organización, solo a los grupos que especifique, o si prefiere asignar el acceso más adelante。
9. SeleccioneGuardar。

Después de guardar la integración de aplicación, la consola muestra los valores de客户机IDy客户的秘密在拉斯维加斯secciones客户端凭证。比例cione estos valores cuandoconecte Citrix Cloud con su organización de Okta。

Configurar la aplicación web OIDC de Okta

En este paso, configurará su aplicación web OIDC de Okta con los parámetros necesarios para Citrix Cloud。Citrix Cloud requiere estos parámetros para autenticar a sus suscriptores a través de Okta cuando incian sesión en sus espacios de trabajo。

1. (可选)Actualice los permisos del client para el tipo de concesión implícita。普德的自由之路，实现之路，自由之路，特权之路mínima特权之路，自由之路concesión。
   1. 恩拉página de configuración de la aplicación Okta，恩一般设置, seleccione编辑。
   2. En la seccion应用程序,客户代表自己行事, desmarque允许隐式授权类型的访问令牌。
   3. SeleccioneGuardar。
2. Agregue atributos de aplicación。Los atributos distinguen mayúsculas y minúsculas。
   1. En el menú de la consola de Okta, seleccione目录>配置文件编辑器。
   2. Busque el perfil用户de Okta y seleccione配置文件。在属性, seleccione添加属性。
   3. Introduzca la siguiente información:
      • 显示名称:cip_sid
      • 变量名:cip_sid
      • 描述:idficador de seguridad de usuario de AD
      • 属性长度:Mayor que 1 .
      • 属性要求:是的
   4. Seleccione保存并添加另一个。
   5. Introduzca la siguiente información:
      • 显示名称:cip_upn
      • 变量名:cip_upn
      • 描述:Nombre principal de usuario de AD
      • 属性长度:Mayor que 1 .
      • 属性要求:是的
   6. Seleccione保存并添加另一个。
   7. Introduzca la siguiente información:
      • 显示名称:cip_oid
      • 变量名:cip_oid
      • 说明:GUID de usuario de AD
      • 属性长度:Mayor que 1 .
      • 属性要求:是的
   8. SeleccioneGuardar。
3. Modifique las asignaciones de atributos de la aplicación:
   1. En la consola de Okta, seleccione目录>目录集成。
   2. Seleccione el AD que integró anteriormente。Para obtener más información，咨询Sincronizar cuentas con el agente de AD de Okta
   3. Seleccione la ficha供应continuacion y,设置>到Okta。
   4. 在Okta属性映射， asigne los siguientes atributos。Seleccione保存Después de modificar cada atributo。
      • Seleccioneappuser.objectSidY asigne el atributocip_sid。
      • Seleccioneappuser.userNameY asigne el atributocip_upn。
      • Seleccioneappuser.externalIdY asigne el atributocip_oid。
   5. Seleccione力同步。

Crear un token de API de Okta

1. Inicie sesión en la consola de Okta con una cuenta de administrador de solo lectura。
2. En el menú de la consola de Okta, seleccione安全> API。
3. Seleccione la ficha令牌Y, a continuación, seleccione创建令牌。
4. Introduzca un nombre para el token。
5. Seleccione创建令牌。
6. Copie el valor del token。Este valor se比例ciona al conectar su organización de Okta con Citrix Cloud。

Conectar Citrix Cloud con su organización de Okta

1. Inicie sesión en Citrix Cloud enhttps://citrix.cloud.com。
2. Desde la consola de administración de Citrix Cloud, haga clic en el botón de menú y seleccioneAdministración de acceso e identidad。
3. BusqueOktay seleccioneConectarEn el menú de puntos suspensivos。
4. 在URL de Okta， introduzca su dominio de Okta。
5. 在Token de API de Okta， introduzca el token de API de su organización de Okta。
6. 在ID de clientey画廊”del cliente， intrduzca el ID y el secreto del cliente de la integración de la aplicación web OIDC que creó antes。Para copiar estos valores de la consola de Okta, seleccioneAplicacionesy busque su aplicación de Okta。在Credenciales del cliente， utilice el botónCopiar al portapapeles帕拉每英勇。
7. 哈加按在Probar y finalizar。Citrix Cloud verifica los detalles de Okta y prueba la conexión。

Habilitar la autenticación con Okta para espacios de trabajo

1. En el menú de Citrix Cloud, seleccioneConfiguración de Workspace > Autenticación。
2. SeleccioneOkta。Cuando sele solicite, seleccione理解los efectos en la experience de uso de los suscriptores。
3. 哈加按在AceptarPara aceptar la icitud de permisos。