我一直在研究 Citrix 集成无密码单点登录解决方案的能力。我的公司实际上使用 Active Directory 作为主要身份提供者,并使用 Azure AD 来访问 SaaS 应用程序。我想集成 Citrix,这样用户就可以使用 FIDO2 密钥访问他们的桌面而无需再次登录。在阅读他们的文档时,Citrix 支持无密码 SSO 似乎很明显。但 Azure AD 的文档却相反。
不支持以下方案:使用安全密钥的 RDP、VIDO 和 Citrix 方案。
我不知道该相信什么了。我们目前使用Citrix XenApp 7.15 LTSR,但我们将迁移到Citrix Workspace 19.12 LTSR。我们使用Azure AD 高级 P1许可证。预先感谢您的回答。
什么文档是关于 FIDO 密钥的,您不能在远程会话(VDI、Citrix、RDP)期间使用它们进行身份验证,但没有什么能阻止您将其用于本地 Windows 会话启动。您只需确保使用同步帐户(AD 和 Azure AD 中存在的用户)启动会话。
由于您有混合连接设备,因此 Azure AD SSO 没有问题,应该从 Windows 10 中的 Microsoft Edge 开始工作(对于其他浏览器,请搜索 SSO WIA)。尝试登录https://portal.office.com进行检查,如果它不要求任何内容,则一切正常。
最后一步,您需要在 Citrix Workspace 中将 Azure AD 设置为联合身份验证服务(https://docs.citrix.com/en-us/citrix-workspace/workspace-federated-authentication.html,您可能还需要 Cloud Connectors) . 这将与 SaaS 应用程序的场景相同。Azure AD 将识别具有当前打开会话的 Windows 用户并向 Citrix Workspace 提供令牌。接下来,Citrix Workspace 将匹配用户并为 VDA 中的身份验证提供令牌。