Introducción a Remote Browser Isolation

Cargas de trabajo autohospedadas de Remote Browser Isolation

• Las cargas de trabajo autohospedadas de Remote Browser Isolation (RBI) permiten a los clientes operar cargas de trabajo de navegador remoto dentro de sus propias suscripciones de Azure. El componente del plano de datos (agente de escritorio virtual) en las cargas de trabajo autohospedadas de RBI se ejecuta en una suscripción de Azure proporcionada por el cliente. Esto permite a los clientes escalar máquinas y catálogos horizontalmente según sea necesario y aprovisionar varios catálogos para una mejor categorización de las cargas de trabajo.

Requisitos previos:

• Una licencia de Citrix Platform Licenses (CPL) o un derecho dedicado de RBI, y un derecho DaaS Premium.
• El servicio DaaS debe estar habilitado.

  Nota:

  Este paso solo es posible si el inquilino del cliente tiene los derechos necesarios.

  • Habilita el protocolo Rendezvous en DaaS.

Cómo habilitar el servicio DaaS

1. Inicia sesión en Citrix Cloud.
2. Navega al servicio DaaS.
3. Busca y haz clic en Habilitar DaaS.
   • Este paso prepara la infraestructura DaaS necesaria para las cargas de trabajo autohospedadas de RBI y tarda aproximadamente 45 minutos.

Proceso de incorporación para RBI

En la página de Citrix Cloud, haz clic en Administrar servicio RBI para acceder a la página de inicio de Remote Browser Isolation.

Paso 1: Agregar suscripción de Azure

1. En la página Introducción a Remote Isolation, haz clic en Agregar suscripción. Las suscripciones de Azure se pueden agregar a las cargas de trabajo autohospedadas de RBI de dos maneras:

   • Mediante credenciales de administrador global: Permitir que el servicio Citrix acceda a mi suscripción de Azure en mi nombre.
   • Mediante registros de aplicaciones empresariales con rol de Colaborador en toda la suscripción.

   

2. Haz clic en Tengo una aplicación de Azure con rol de colaborador en la suscripción.
3. Proporciona el ID de directorio, el ID de aplicación, el Secreto de cliente y la Fecha de caducidad del secreto para habilitar esta opción y haz clic en Autenticar.

4. Después de validar los detalles de la suscripción, haz clic en Agregar suscripción.

   • 

   • Nota:

     Se pueden vincular varias suscripciones de Azure a las cargas de trabajo autohospedadas de RBI. La suscripción de Azure puede ser nueva o reutilizada. Las cargas de trabajo autohospedadas de RBI crean una red virtual (VNet) y despliegan las máquinas dentro de ese límite.

Paso 2: Crear un catálogo de aplicaciones

Los catálogos son contenedores para aplicaciones de navegador. Puedes organizar las aplicaciones de navegador creando diferentes catálogos para cada grupo.

• Las máquinas dentro de un catálogo son idénticas en tamaño y configuración, pero las máquinas en diferentes catálogos pueden variar en tamaño y configuración. Además, la región también puede variar entre catálogos, lo que puede ser útil para optimizar el rendimiento de inicio para el usuario final.

• La creación de un catálogo tarda unos 90 minutos en una suscripción recién vinculada. Este proceso despliega los recursos necesarios en Azure, incluido un grupo de recursos para administrar las máquinas.

• 1. En la página de Citrix Cloud™, haz clic en Administrar servicio RBI > Crear catálogo.
• 1. En la página Crear catálogo de Remote Browser Isolation, asigna un nombre al catálogo y haz clic en Agregar navegador remoto aislado.

  Nota:

  Si seleccionas crear catálogo, se tomará la configuración predeterminada para una implementación rápida.

     1.  Haz clic en **Siguiente: Configuración de la máquina** y proporciona los siguientes detalles:    -  **Suscripción**    -  **Configuración de la máquina**    -  **Región**
  

  Nota:

  La programación de energía está deshabilitada de forma predeterminada, pero el usuario tiene la opción de configurarla. 1. Haz clic en Siguiente: Resumen > Crear catálogo. 1. Una vez creado el catálogo, haz clic en Ver detalles.

Aspectos destacados de la configuración del catálogo:

-  La creación del catálogo configura todo lo necesario para las cargas de trabajo del cliente con un solo clic.
-  Los clientes pueden seleccionar sus propios ciclos de administración de energía para las máquinas y publicar navegadores dentro de los catálogos.
-  Si un cliente tiene varias suscripciones, puede elegir dónde desplegar el catálogo.

• Citrix Catalog Service administra las cargas de trabajo.
• Los parches y actualizaciones de software se despliegan automáticamente según la configuración de administración de energía de la máquina configurada por el cliente.
• La máquina del catálogo funciona en modo sin conector (política Rendezvous V2 para DaaS). Esto significa que no se requiere el despliegue de ningún conector en el grupo de recursos del cliente.

Paso 2.1: Asignar catálogo para sesiones de aplicaciones de Secure Private Access (SPA)

Los administradores de clientes pueden seleccionar qué catálogo usar para las sesiones de SPA, lo que les permite dedicar un catálogo específico para este propósito.

Requisitos previos:

Al menos un catálogo debe estar habilitado para que esta opción inicie correctamente una aplicación SPA RBI.

Cómo habilitar la sesión de Secure Private Access:

1. En la página de Citrix Cloud, haz clic en Administrar servicio RBI.
2. Haz clic en Administrar y navega al catálogo creado y haz clic en Ver detalles.
3. En la página Detalles de configuración, habilita la opción de alternancia para Permitir que las sesiones de Secure Private Access usen este catálogo.

Nota:

Puedes seleccionar más de un catálogo con esta opción. Si se seleccionan varios catálogos, los inicios de SPA se dirigen al catálogo en la región más cercana desde donde se realiza la solicitud de inicio.

Paso 3: Publicar aplicación de navegador

Crear una aplicación de navegador

Sigue estos pasos para agregar un navegador remoto aislado:

1. Haz clic en el catálogo en la ficha Administrar de la consola de cargas de trabajo autohospedadas de RBI.

2. Haz clic en Agregar navegador remoto aislado y proporciona los siguientes detalles de configuración:

   • Nombre del navegador: Introduce el nombre que prefieras.
   • URL: Especifica la URL de la aplicación de destino.
   • Tipo: Elige Contraseña compartida o Autenticado, que es visible para los usuarios finales.
   • Contraseña: Introduce la contraseña.
   • Icono: Sube un icono de aplicación.
3. Haz clic en Agregar navegador remoto aislado.

Asignar políticas a la aplicación de navegador

Una vez creado un navegador, puedes configurar las políticas necesarias en el navegador.

1. Haz clic en los puntos suspensivos y luego haz clic en Administrar políticas.
2. Habilita las políticas deseadas y haz clic en Guardar.

Agregar usuarios a una aplicación de navegador

Los clientes deben incorporar sus dominios y el proveedor de identidades para asignar usuarios y grupos al navegador publicado en el catálogo.

1. Para suscribir a un usuario, haz clic en los puntos suspensivos y selecciona Administrar usuarios.
2. Luego, elige el dominio y selecciona un grupo o usuario del menú desplegable.

Paso 4: Probar la aplicación de navegador y compartir

Ahora puedes acceder a los navegadores publicados a través del espacio de trabajo o de URL directas. Las solicitudes de inicio se dirigen a las máquinas de los catálogos asignados en tu cuenta.

Nota:

Si la administración de energía para las máquinas no se ha configurado para el catálogo y no hay máquinas en ejecución, el inicio de una sesión activa el inicio de una máquina, que luego espera a estar lista para aceptar la sesión.

Quitar un navegador:

Selecciona el navegador que deseas quitar y haz clic en el icono Quitar.

Reiniciar o forzar el reinicio de una máquina:

Junto al nombre de la máquina, haz clic en los puntos suspensivos y haz clic en la opción deseada.