Citrix Secure Private Access

Compatibilidad con aplicaciones web empresariales

La entrega de aplicaciones web mediante el servicio de acceso privado seguro permite que las aplicaciones específicas de la empresa se entreguen de forma remota como un servicio basado en web. Las aplicaciones web más utilizadas incluyen SharePoint, Confluence, OneBug, etc.

Se puede acceder a aplicaciones web mediante Citrix Workspace mediante el servicio Secure Private Access. El servicio de acceso privado seguro junto con Citrix Workspace proporciona una experiencia de usuario unificada para las aplicaciones web configuradas, aplicaciones SaaS, aplicaciones virtuales configuradas o cualquier otro recurso del espacio de trabajo.

El SSO y el acceso remoto a aplicaciones web están disponibles como parte de los siguientes paquetes de servicios:

  • Estándar de acceso privado seguro
  • Secure Private Access Advanced

Requisitos del sistema

Dispositivo conector : utilice el dispositivo conector con el servicio Citrix Secure Private Access para admitir el acceso sin VPN a las aplicaciones web empresariales en el centro de datos de los clientes. Para obtener más detalles, consulte Acceso seguro al espacio de trabajo con el dispositivo Connector.

Funcionamiento

El servicio Citrix Secure Private Access se conecta de forma segura al centro de datos local mediante el conector, que se implementa localmente. Este conector actúa como un puente entre las aplicaciones web empresariales implementadas localmente y el servicio Citrix Secure Private Access. Estos conectores se pueden implementar en un par HA y solo requieren una conexión saliente.

Una conexión TLS entre el dispositivo conector y el servicio Citrix Secure Private Access en la nube protege las aplicaciones locales que se enumeran en el servicio en la nube. Se accede a las aplicaciones web y se entregan a través de Workspace utilizando una conexión sin VPN.

La siguiente figura ilustra el acceso a aplicaciones web mediante Citrix Workspace.

Cómo funcionan las aplicaciones web

Configurar una aplicación web

La configuración de una aplicación web implica los siguientes pasos de alto nivel.

  1. Configurar los detalles de la aplicación
  2. Establecer el método de inicio de sesión preferido
  3. Definir el enrutamiento de la aplicación

Configurar los detalles de la aplicación

  1. En el mosaico Acceso privado seguro , haga clic en Administrar.

  2. En la página de inicio de Acceso privado seguro, haga clic en Continuar y luego haga clic en Agregar una aplicación.

Nota

El botón Continuar aparece solo la primera vez que utiliza el asistente. En los usos posteriores, puede navegar directamente a la página Aplicaciones y luego hacer clic en Agregar una aplicación.

  1. Seleccione la aplicación que desea agregar y haga clic en Omitir.

  2. En ¿Dónde está la ubicación de la aplicación?, seleccione la ubicación.

  3. Ingresa los siguientes detalles en la sección Detalles de la aplicación y haz clic en Siguiente.

    Detalles de la aplicación SPA

    • Tipo de aplicación – Seleccione el tipo de aplicación. Puede seleccionar entre aplicaciones HTTP/ HTTPS o UDP/TCP .

    • Nombre de la aplicación – Nombre de la aplicación.

    • Descripción de la aplicación - Una breve descripción de la aplicación. La descripción que ingresa aquí se muestra a sus usuarios en el espacio de trabajo.

    • Categoría de la aplicación : agregue la categoría y el nombre de la subcategoría (si corresponde) bajo la cual debe aparecer la aplicación que está publicando en la interfaz de usuario de Citrix Workspace. Puede agregar una nueva categoría para cada aplicación o utilizar categorías existentes en la interfaz de usuario de Citrix Workspace. Una vez que especifica una categoría para una aplicación web o SaaS, la aplicación aparece en la interfaz de usuario del espacio de trabajo bajo la categoría específica.

      • Las categorías/subcategorías son configurables por el administrador y los administradores pueden agregar una nueva categoría para cada aplicación.
      • El campo de categoría de aplicación ** se aplica a las aplicaciones HTTP/HTTPS y está oculto para las aplicaciones TCP/UDP.
      • Los nombres de categorías/subcategorías deben estar separados por una barra invertida. Por ejemplo, Negocios y Productividad\Ingeniería. Además, este campo distingue entre mayúsculas y minúsculas. Los administradores deben asegurarse de definir la categoría correcta. Si hay una discrepancia entre el nombre en la interfaz de usuario de Citrix Workspace y el nombre de la categoría ingresado en el campo Categoría de aplicación , la categoría aparece como una nueva categoría.

        Por ejemplo, si introduce el parámetro Negocios y Productividad categoría incorrectamente como Negocio y productividad En Categoría de aplicación campo, entonces una nueva categoría llamada Negocio y productividad aparece en la interfaz de usuario de Citrix Workspace, además de la Negocios y productividad categoría.

      Categoría de la aplicación

    • Ícono de la aplicación – Haga clic en Cambiar ícono para cambiar el ícono de la aplicación. El tamaño del archivo del icono debe ser de 128x128 píxeles. Si no cambia el icono, se mostrará el icono predeterminado.

       If you do not want to display the app icon, select **Do not display application icon to users.**
      
    • Seleccione Acceso directo para permitir que los usuarios accedan a la aplicación directamente desde un navegador del cliente. Para obtener más detalles, consulte Acceso directo a aplicaciones web empresariales.

    • URL – URL con su ID de cliente. La URL debe contener su ID de cliente (ID de cliente de Citrix Cloud). Para obtener su ID de cliente, consulte Registrarse en Citrix Cloud. En caso de que el SSO falle o no desee utilizarlo, el usuario será redirigido a esta URL.

       **Customer domain name** and **Customer domain ID** - Customer domain name and ID are used to create the app URL and other subsequent URLs in the SAML SSO page.
            
       For example, if you’re adding a Salesforce app, your domain name is `salesforceformyorg` and ID is 123754, then the app URL is `https://salesforceformyorg.my.salesforce.com/?so=123754.`
            
       Customer domain name and Customer ID fields are specific to certain apps.
      
    • Dominios relacionados – El dominio relacionado se completa automáticamente según la URL que usted proporcionó. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y dirigir el tráfico en consecuencia. Puede agregar más de un dominio relacionado.

    • Haga clic en Agregar aplicación a favoritos automáticamente para agregar esta aplicación como favorita en la aplicación Citrix Workspace.

      • Haga clic en Permitir que el usuario elimine de favoritos para permitir que los suscriptores de la aplicación eliminen la aplicación de la lista de aplicaciones favoritas en la aplicación Citrix Workspace. Cuando selecciona esta opción, aparece un ícono de estrella amarilla en la esquina superior izquierda de la aplicación en la aplicación Citrix Workspace.
      • Haga clic en No permitir que el usuario elimine de favoritos para evitar que los suscriptores eliminen la aplicación de la lista de aplicaciones favoritas en la aplicación Citrix Workspace. Cuando selecciona esta opción, aparece un ícono de estrella con un candado en la esquina superior izquierda de la aplicación Citrix Workspace.

        Aplicación de favoritos

        Si elimina las aplicaciones marcadas como favoritas de la consola del servicio Secure Private Access, dichas aplicaciones deberán eliminarse manualmente de la lista de favoritos en Citrix Workspace. Las aplicaciones no se eliminan automáticamente de la aplicación Workspace si se eliminan de la consola de servicio Secure Private Access.

  4. Haga clic en Siguiente.

Importante:

Establecer el método de inicio de sesión preferido

  1. En la sección Inicio de sesión único , seleccione el tipo de inicio de sesión único que prefiera utilizar para su aplicación y haga clic en Guardar. Están disponibles los siguientes tipos de inicio de sesión único.

    Inicio de sesión único en SPA

    • Básico – Si su servidor back-end le presenta un desafío básico 401, elija SSO básico. No es necesario proporcionar ningún detalle de configuración para el tipo de SSO Básico .
    • Kerberos – Si su servidor back-end le presenta el desafío negotiate-401, elija Kerberos. No es necesario proporcionar ningún detalle de configuración para el tipo SSO Kerberos .
    • Basado en formulario – Si su servidor back-end le presenta un formulario HTML para la autenticación, elija Basado en formulario. Ingrese los detalles de configuración para el tipo de SSO basado en formulario ** .
    • SAML - Elija SAML para SSO basado en SAML en aplicaciones web. Ingrese los detalles de configuración para el tipo de SSO SAML .
    • No usar SSO – Utilice la opción No usar SSO cuando no necesite autenticar a un usuario en el servidor back-end. Cuando se selecciona la opción No usar SSO , el usuario es redirigido a la URL configurada en la sección Detalles de la aplicación .

    Detalles basados en formulario: ingrese los siguientes detalles de configuración basados en formulario en la sección Inicio de sesión único y haga clic en Guardar.

    Guardar configuración1

    • URL de acción - Escriba la URL a la que se envía el formulario completo.
    • URL del formulario de inicio de sesión – Escriba la URL en la que se presenta el formulario de inicio de sesión.
    • Formato de nombre de usuario - Seleccione un formato para el nombre de usuario.
    • Campo de formulario de nombre de usuario – Escriba un atributo de nombre de usuario.
    • Campo de formulario de contraseña – Escriba un atributo de contraseña.

    SAML: Ingrese los siguientes detalles en la sección Iniciar sesión y haga clic en Guardar.

    Guardar configuración2

    • Firmar afirmación - Firmar una afirmación o respuesta garantiza la integridad del mensaje cuando la respuesta o afirmación se entrega a la parte confiada (SP). Puede seleccionar Afirmación, Respuesta, Ambas, o Ninguna.
    • URL de afirmación : la URL de afirmación la proporciona el proveedor de la aplicación. La aserción SAML se envía a esta URL.
    • Estado del relé – El parámetro Estado del relé se utiliza para identificar el recurso específico al que acceden los usuarios después de iniciar sesión y ser dirigidos al servidor de federación de la parte confiada. Relay State genera una única URL para los usuarios. Los usuarios pueden hacer clic en esta URL para iniciar sesión en la aplicación de destino.
    • Audiencia – La audiencia la proporciona el proveedor de la aplicación. Este valor confirma que la afirmación SAML se genera para la aplicación correcta.
    • Formato de ID de nombre – Seleccione el formato de identificador de nombre admitido.

    • ID de nombre – Seleccione el ID de nombre admitido.
  2. En Atributos avanzados (opcional) agrega información adicional sobre el usuario que se envía a la aplicación para decisiones de control de acceso.

  3. Descargue el archivo de metadatos haciendo clic en el enlace debajo de Metadatos SAML. Utilice el archivo de metadatos descargado para configurar SSO en el servidor de aplicaciones SaaS.

Nota

  • Puede copiar la URL de inicio de sesión de SSO en URL de inicio de sesión y usar esta URL al configurar SSO en el servidor de aplicaciones SaaS.
  • También puede descargar el certificado de la lista Certificado y usar el certificado al configurar SSO en el servidor de aplicaciones SaaS.
  1. Haga clic en Siguiente.

Definir el enrutamiento de la aplicación

  1. En la sección Conectividad de aplicaciones , se define el enrutamiento para los dominios relacionados de las aplicaciones, si los dominios se deben enrutar externa o internamente a través de Citrix Connector Appliance.

    • Interno: omitir proxy : el tráfico del dominio se enruta a través de Citrix Cloud Connector, sin pasar por el proxy web del cliente configurado en el dispositivo Connector.
    • Interno a través del conector : las aplicaciones pueden ser externas, pero el tráfico debe fluir a través del dispositivo conector hacia la red externa.
    • Externo – El tráfico fluye directamente a Internet.

    Para obtener más detalles, consulte Tablas de ruta para resolver conflictos si los dominios relacionados en las aplicaciones web y SaaS son los mismos.

    Conectividad de aplicaciones SPA

  2. Haga clic en Finalizar.

    Después de hacer clic en Finalizar, la aplicación se agrega a la página Aplicaciones. Puede editar o eliminar una aplicación desde la página Aplicaciones después de haber configurado la aplicación. Para ello, haga clic en el botón de puntos suspensivos de una aplicación y seleccione las acciones correspondientes.

    • Editar aplicación
    • Eliminar

Cuando publica una aplicación web o SaaS desde el servicio Secure Private Access y si esa aplicación no está oculta, la aplicación Citrix Enterprise Browser aparece automáticamente en la interfaz de usuario de Citrix Workspace. Además, Citrix Enterprise Browser también se agrega como aplicación favorita, de forma predeterminada. Los usuarios finales pueden iniciar el navegador del espacio de trabajo sin una URL y acceder a sitios web internos mediante los navegadores del espacio de trabajo.

Aplicación de navegador empresarial

Importante:

  • Para otorgar acceso a las aplicaciones a los usuarios, los administradores deben crear políticas de acceso. En las políticas de acceso, los administradores agregan suscriptores de aplicaciones y configuran controles de seguridad. Para obtener más detalles, consulte Crear políticas de acceso.
Compatibilidad con aplicaciones web empresariales