Integración de Secure Private Access con Director (Technical Preview)
La integración de Secure Private Access con Director permite al administrador del servicio de asistencia o al administrador total supervisar y solucionar problemas en todas las sesiones de Secure Private Access en Director. Para admitir esta función, debe usar la versión 2402 o posterior de Director, Secure Private Access, la aplicación Citrix Workspace y VDA.
Entre las acciones disponibles se incluye la visualización de los detalles de lo siguiente:
- Sesiones activas de Secure Private Access de un usuario en la ventana emergente Seleccione una sesión > ficha Sesiones > Aplicaciones web y aplicaciones SaaS
- Enumeraciones fallidas o bloqueadas de Secure Private Access e inicios de aplicaciones fallidos en la ventana emergente Seleccione una sesión > ficha Acceso denegado
- Vista de detalles de sesión y aplicación para inicios de aplicaciones activos y fallidos
- Vista de detalles de sesión y aplicación para enumeraciones bloqueadas y fallidas
Nota:
La integración de Secure Private Access con Director solo es compatible con la autenticación basada en formularios de Director y no es compatible con la autenticación integrada de Windows o la autenticación basada en tarjetas inteligentes.
Requisitos previos
-
Para admitir esta función, debe usar lo siguiente:
- Director 2402 o una versión posterior
- Secure Private Access 2402 o una versión posterior
- Aplicación Citrix Workspace 2402 o una versión posterior
- Asegúrese de que al menos un sitio de Citrix Virtual Apps and Desktops esté configurado en Director.
- Configure Secure Private Access.
-
Asegúrese de que el servidor de Director tenga conectividad de red con el servidor de Secure Private Access.
Nota:
Se debe instalar un certificado de confianza en el servidor Secure Private Access para establecer correctamente una conexión con Citrix Director.
-
Asegúrese de que el usuario administrador de Director tenga los siguientes permisos:
- Administrador total de Secure Private Access o administrador de solo lectura en la consola de administración de Secure Private Access.
- Servicio de asistencia de Citrix Virtual Apps o Desktops o administrator total o de solo lectura en la consola de Citrix Studio.
Configurar Director con Secure Private Access
- Abra un símbolo del sistema como administrador en la máquina en la que está instalado Director.
-
Vaya a la ruta de la herramienta
DirectorConfig
; para ello, ejecute el siguiente comando:cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy-->
-
Ejecute el siguiente comando para configurar Secure Private Access:
DirectorConfig.exe /configspa <!--NeedCopy-->
-
Introduzca el nombre de dominio completo (FQDN) de la máquina en la que está instalado Secure Private Access junto con el número de puerto.
-
Asegúrese de que la conexión al Secure Private Access (servidor o equilibrador de carga) sea segura y tenga un certificado de confianza aplicado.
Nota:
Los administradores deben agregarse a la consola de Secure Private Access para ver los detalles de la sesión de Secure Private Access en Director. Para obtener más información, consulte Administrar administradores.
Ver una sesión de Secure Private Access por usuario
En el panel de mandos de Director, haga clic en Buscar e introduzca el nombre de usuario. Aparecerá la pantalla Seleccionar una sesión.
Administrador total:
Administrador del servicio de asistencia:
Ver las aplicaciones web y las aplicaciones SaaS iniciadas correctamente
Las aplicaciones iniciadas correctamente se muestran en la sección Aplicaciones web y aplicaciones SaaS.
Haga clic en una aplicación de la sección Aplicaciones web y aplicaciones SaaS para ver los detalles.
Para obtener más información sobre los códigos de operaciones completadas correctamente, consulte los códigos relacionados con Citrix Director.
Ver detalles acerca de las aplicaciones con acceso denegado
Haga clic en Comprobar detalles de acceso en la pantalla Seleccionar una sesión.
Nota:
El botón Comprobar detalles de acceso aparece cuando no hay ninguna sesión activa.
O bien,
Haga clic en la ficha Acceso denegado para ver las aplicaciones a las que se ha denegado el acceso.
Se abre la ficha Acceso denegado.
Se muestran los detalles de la sesión, como la hora, el recurso, el nombre del dispositivo de punto final y el motivo del error. Para obtener más información sobre los códigos de error, consulte los códigos relacionados con Citrix Director.
En la actualidad, se identifican los siguientes problemas:
- Enumeración denegada debido a las condiciones de la directiva
- Error al iniciar la aplicación
- Errores de enumeración
- Inicio de la aplicación denegado debido a condiciones de la directiva
Seleccione una aplicación en la ficha Acceso denegado > columna Recurso para ver los detalles:
Se muestran los siguientes detalles de las sesiones correctas o fallidas:
- Acerca de la aplicación
- Evaluación de directivas
- Detalles de la sesión
Acerca de la aplicación
Se muestra el nombre de la aplicación que funciona correctamente, fallida o rechazada. Junto con él, se muestran los siguientes detalles de la aplicación:
Campo | Descripción |
---|---|
ID de la transacción | ID de transacción de Citrix durante la sesión o la enumeración. |
URL accedida | La URL a la que se accedió durante la sesión o la enumeración. |
Directivas configuradas | La cantidad de directivas que se usan en una sesión o enumeración. |
Motivo | El análisis de la actividad de sesión o enumeración. |
Evaluación de directivas
Muestra que no se encontró ningún problema durante la evaluación de una sesión que funciona correctamente. En el caso de una sesión o enumeración fallidas, se muestran los siguientes detalles de las directivas evaluadas:
Campo | Descripción |
---|---|
ID | ID de transacción de Citrix. |
Nombre de la directiva | El nombre de la directiva. |
Estado | El estado de la directiva. |
Acción aplicada | La acción aplicada a la directiva. Por ejemplo, denegar el acceso. |
Evaluación de condiciones de la directiva | |
Tipo | El tipo de condición de la directiva. |
Criterios de condición | Los criterios de condición de la directiva aplicados en la sesión o enumeración fallidas. |
Valor | El valor de la directiva. |
Estado de evaluación | El estado de evaluación de la directiva. |
Detalles de la sesión
En el caso de una sesión fallida, se muestra el motivo del error. Si la sesión funciona correctamente, se muestran los siguientes detalles:
Campo | Descripción |
---|---|
Estado de la sesión | Muestra el estado de la sesión, ya sea que esté activa o inactiva. |
Hora de inicio | Muestra la hora de inicio de la sesión. |
Última actividad | Muestra la última hora activa de la sesión. |
IP virtual de puerta de enlace | Muestra la dirección IP virtual de la puerta de enlace a la que está conectada la sesión. |
Etiquetas contextuales | Muestra las etiquetas contextuales. La etiqueta contextual del plug-in de Secure Private Access es el nombre de una directiva de NetScaler Gateway (sesión, preautenticación, EPA) que se aplica a las sesiones de los usuarios autenticados. |
Dominios visitados (internos) | Muestra los dominios internos a los que se ha accedido durante la sesión. |
Dominios visitados (externos) | Muestra los dominios externos a los que se ha accedido durante la sesión. |