Administración de contraseñas
Guardar contraseñas
Mediante la consola de administración de la Interfaz Web de Citrix, puede configurar el método de autenticación para permitir que los usuarios guarden sus contraseñas. Cuando se configura la cuenta de usuario, la contraseña cifrada se guarda hasta que el usuario se conecta por primera vez. Se deben tener en cuenta las siguientes cuestiones:
-
Si se habilita el almacenamiento de contraseñas, la aplicación Citrix Workspace para iOS almacena la contraseña en el dispositivo para inicios de sesión futuros y ya no se solicitan las contraseñas cuando los usuarios se conectan con las aplicaciones.
Nota:
La contraseña se almacena solamente si los usuarios introducen una contraseña cuando se crea una cuenta. Si no se introduce una contraseña para la cuenta, no se guarda ninguna contraseña, independientemente de cómo se haya configurado este parámetro en el servidor.
-
Si se inhabilita el almacenamiento de contraseñas (configuración predeterminada), la aplicación Citrix Workspace para iOS solicita a los usuarios que introduzcan sus contraseñas cada vez que se conectan.
Nota:
Para conexiones directas con StoreFront, no es posible guardar la contraseña.
Para anular el parámetro de almacenamiento de contraseñas
Si se configura el servidor para que almacene las contraseñas, los usuarios que prefieran que les sean solicitadas las mismas cada vez que inician una sesión pueden anular dicho parámetro:
- Al crear la cuenta, deje el campo de contraseña en blanco.
- Al modificar la cuenta, elimine la contraseña y guarde la cuenta.
Cómo utilizarlo
La aplicación Citrix Workspace tiene una función que simplifica el proceso de conexión, ya que permite guardar la contraseña, lo que elimina el paso adicional de tener que autenticar una sesión cada vez que se abre la aplicación.
Nota:
Actualmente, la funcionalidad de Guardar contraseñas admite el protocolo PNA. No admite el modo nativo de StoreFront. Sin embargo, esta funcionalidad está operativa cuando StoreFront habilita el modo antiguo de PNA.
Configurar StoreFront para guardar la contraseña
Para configurar StoreFront para habilitar la funcionalidad de Guardar contraseñas:
-
Si configura un almacén existente, vaya al paso 3.
-
Para configurar una nueva implementación de StoreFront, siga la prácticas recomendadas descritas en Instalación, configuración, actualización de versiones y desinstalación.
-
Abra la consola de administración de Citrix StoreFront. Asegúrese de que la URL base usa HTTPS y es la misma que el nombre común especificado al generar el certificado SSL.
-
Seleccione el almacén que quiere configurar.
-
Haga clic en Configurar soporte de servicios XenApp.
-
Habilite la compatibilidad con el servicio XenApp, seleccione el almacén predeterminado(opcional) y haga clic en Aceptar.
-
Vaya al archivo de plantilla de configuración, que se encuentra en c:\\inetpub\\wwwroot\\Citrix\\\<nombre del almacén\>\\Views\\PnaConfig\\.
-
Haga una copia de seguridad del archivo Config.aspx.
-
Abra el archivo Config.aspx.
-
Modifique la línea <EnableSavePassword>false</EnableSavePassword> para cambiar el valor false a true.
-
Guarde el archivo Config.aspx modificado.
-
En el servidor de StoreFront, ejecute PowerShell con derechos de administrador.
-
En la consola PowerShell:
a.
cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"
b. Escriba “Set-ExecutionPolicy RemoteSigned”
c. Escriba “.\ImportModules.ps1”
d. Escriba “Set-DSServiceMonitorFeature –ServiceUrl”
https://localhost:443/StoreFrontMonitor
-
Si tiene un grupo de StoreFront, ejecute los mismos comandos en todos los miembros del grupo.
Configurar Citrix Gateway para guardar contraseñas
Nota:
Esta configuración usa servidores de equilibrio de carga de Citrix Gateway.
Para configurar Citrix Gateway con el objetivo de ofrecer la funcionalidad de contraseñas guardadas:
-
Inicie sesión en la consola de administración de Citrix Gateway.
-
Siga la práctica recomendada por Citrix para crear un certificado para los servidores virtuales de equilibrio de carga.
-
En la ficha de configuración, vaya a Traffic Management > Load Balancing > Servers y haga clic en Add.
-
Introduzca el nombre y la dirección IP del servidor de StoreFront.
-
Haga clic en Crear. Si tiene un grupo de StoreFront, repita el paso 5 en cada uno de los servidores del grupo.
-
En la ficha de configuración, vaya a Traffic Management -> Load Balancing -> Monitor y haga clic en Add.
-
Introduzca un nombre para el monitor. Seleccione StoreFront como tipo (Type). En la parte inferior de la página, seleccione Secure (es necesario porque el servidor de StoreFront usa HTTPS).
-
Haga clic en la ficha Special Parameters. Introduzca el nombre de StoreFront configurado anteriormente, seleccione Check Backed Services y haga clic en Create.
-
En la ficha Configuration, vaya a Traffic Management > Load Balancing > Service Groups y haga clic en Add.
-
Introduzca un nombre para el grupo de servicios, establezca el protocolo en SSL y haga clic en OK.
-
En la parte derecha de la pantalla, en la sección Advanced Settings, seleccione Settings.
-
Habilite la IP de cliente, introduzca lo siguiente como valor de encabezado: X-Forwarded-For y haga clic en OK.
-
En la parte derecha de la pantalla, en la sección Advanced Settings, seleccione Monitors. Haga clic en la flecha para agregar nuevos monitores.
-
Haga clic en el botón Add y, a continuación, seleccione el menú desplegable Select Monitor. Aparecerá una lista de monitores (configurados en Citrix Gateway).
-
Haga clic en el botón de opción situado junto al monitor que creó anteriormente y haga clic en Select y, a continuación, en Bind.
-
En la parte derecha de la pantalla (en la sección Advanced Settings), seleccione Members. Haga clic en la flecha para agregar nuevos miembros del grupo de servicios.
-
Haga clic en el botón Add y, a continuación, seleccione la lista desplegable Select Member.
-
Seleccione el botón de opción Server Based. Aparecerá una lista de miembros del servidor (configurados en Citrix Gateway). Haga clic en el botón de opción junto al servidor de StoreFront que creó anteriormente.
-
Introduzca 443 como número de puerto y especifique un número exclusivo para el ID de hash. A continuación, haga clic en Create y en Done. Si todo se ha configurado correctamente, en Effective State aparecerá una luz verde, lo que indica que la supervisión está funcionando adecuadamente.
-
Vaya a Traffic Management -> Load Balancing -> Virtual Servers y haga clic en Add. Introduzca un nombre para el servidor y seleccione SSL como protocolo.
-
Introduzca la dirección IP del servidor de StoreFront de carga equilibrada y haga clic en OK.
-
Seleccione el vínculo Load Balancing Virtual Server Service Group, haga clic en la flecha y agregue el grupo de servicios creado previamente. Haga clic en OK dos veces.
-
Asigne el certificado SSL creado para el servidor virtual de equilibrio de carga. Seleccione No Server Certificate.
-
Seleccione el certificado del servidor de equilibrio de carga en la lista y haga clic en Bind.
-
Agregue el certificado de dominio al servidor de equilibrio de carga. Haga clic en No CA certificate.
-
Seleccione el certificado de dominio y haga clic en Bind.
-
En el lado derecho de la pantalla, seleccione Persistence.
-
Cambie el valor de Persistence a SOURCEIP y establezca el tiempo de espera en 20. Haga clic en Save y luego en Done.
-
En el servidor DNS del dominio, agregue el servidor de equilibrio de carga (si aún no se ha creado).
-
Inicie la aplicación Citrix Workspace para iOS en el dispositivo iOS e introduzca la URL completa de XenApp.