Citrix 是否支持使用 Azure AD 進行無密碼單點登錄?
[英]Does Citrix support Passwordless Single Sign On with Azure AD?
問題描述
我一直在研究 Citrix 集成無密碼單點登錄解決方案的功能。 我的公司實際上使用 Active Directory 作為主要身份提供者,並使用 Azure AD 來訪問 SaaS 應用程序。 我想集成 Citrix,以便用戶可以使用 FIDO2 密鑰訪問他們的桌面,而無需再次登錄。 在閱讀他們的文檔時,Citrix 顯然支持無密碼 SSO。 但是 Azure AD 的文檔卻相反。
不支持以下方案:使用安全密鑰的 RDP、VIDO 和 Citrix 方案。
我不知道該相信什么了。 我們現在使用Citrix XenApp 7.15 LTSR ,但我們將遷移到Citrix Workspace 19.12 LTSR 。 我們使用Azure AD 高級 P1許可證。 預先感謝您的回答。
1 個解決方案
解決方案1
0 2021-06-29 11:44:18
關於 FIDO 密鑰的文檔是什么,您不能在遠程會話(VDI、Citrix、RDP)期間使用它們進行身份驗證,但沒有什么能阻止您將其用於本地 Windows 會話啟動。 您只需要確保使用同步帳戶(存在於 AD 和 Azure AD 中的用戶)開始會話。
由於您擁有混合加入設備,因此 Azure AD SSO 沒有問題,應該從一開始就在 Windows 10 中使用 Microsoft Edge(對於其他瀏覽器搜索 SSO WIA)。 嘗試登錄https://portal.office.com進行檢查,如果沒有任何要求,則一切正常。
最后一步,您需要在 Citrix Workspace 中將 Azure AD 設置為聯合身份驗證服務( https://docs.citrix.com/en-us/citrix-workspace/workspace-federated-authentication.html ,您可能還需要雲連接器) . 這將與 SaaS 應用程序的場景相同。 Azure AD 將使用當前打開的會話識別 Windows 用戶,並向 Citrix Workspace 提供令牌。 接下來,Citrix Workspace 將匹配用戶並提供令牌以在 VDA 中進行身份驗證。
Azure AD 單一登錄提示登錄和控制台中的 bssoNotSupported 錯誤
[英]Azure AD single sign on prompts for sign in and bssoNotSupported error in console
Azure AD 是否支持帶有 PKCE 的單頁應用程序的授權代碼流
[英]Does Azure AD support Authorization Code Flow with PKCE for Single page applications
如何使用Azure AD為單個登錄注冊具有多個部署的集中式應用程序
[英]How to register a centralized application with multiple deployments with Azure AD for Single Sign On
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.