Citrix Secure Private Access

Tablas de rutas para resolver conflictos resultantes de los mismos dominios relacionados

La función de dominios de aplicación del servicio Citrix Secure Private Access permite a los clientes tomar decisiones de enrutamiento que permiten que los dominios relacionados de las aplicaciones se enruten externa o internamente a través de Connector Appliances.

Tenga en cuenta que el cliente ha configurado los mismos dominios relacionados tanto en una aplicación SaaS como en una aplicación web interna. Por ejemplo, si Okta es el IdP SAML tanto para Salesforce (aplicación SaaS) como para Jira (aplicación web interna), entonces el administrador podría configurar *.okta.com como un dominio relacionado en la configuración de ambas aplicaciones. Esto genera un conflicto y el usuario final experimenta un comportamiento inconsistente. En este escenario, el administrador puede definir reglas para enrutar estas aplicaciones de manera externa o interna a través de los dispositivos conectores, según los requisitos.

Cómo funciona la tabla de rutas

Los administradores pueden definir los siguientes tipos de rutas para las aplicaciones dependiendo de cómo quieran definir el flujo de tráfico.

  • Interno – Omitir proxy : el tráfico del dominio se enruta a través de Citrix Cloud Connector, sin pasar por el proxy web del cliente configurado en el dispositivo Connector.
  • Interno a través del conector : las aplicaciones son externas, pero el tráfico debe fluir a través del dispositivo conector hacia la red externa.
  • Externo – El tráfico fluye directamente a Internet.

Nota

  • Las entradas de ruta no afectan las políticas de seguridad configuradas en las aplicaciones.
  • Si los administradores no desean utilizar una entrada en la tabla de rutas o si las aplicaciones correspondientes no funcionan como se espera, los administradores pueden simplemente deshabilitar la entrada en lugar de eliminarla.
  • Todos los dispositivos Connector de un cliente en particular, independientemente del tipo de aplicación, obtienen la configuración de SSO. Anteriormente, la configuración de SSO para una aplicación en particular estaba vinculada a la ubicación de un recurso.

Tabla de ruta principal

La tabla de enrutamiento principal en la consola de Secure Private Access (Configuración > Dominios de aplicación) es un panel de solo lectura que le brinda todos los detalles sobre los dominios configurados en todas las aplicaciones. Esto se puede utilizar para ver la siguiente información de cualquier dominio:

Tabla de ruta principal

La tabla de ruta principal se puede utilizar para ver la siguiente información de cualquier dominio:

  • FQDN/IP: FQDN o la dirección IP para la que se desea configurar el tipo de enrutamiento de tráfico.
  • Tipo: Tipo de aplicación. Interno, Interno – Omitir proxyo Externo según se seleccionó al agregar la aplicación.

Importante:

Si hay conflictos, se muestra un icono de alerta para la fila correspondiente en la tabla. Para resolver el conflicto, los administradores deben hacer clic en el ícono triangular y cambiar el tipo de aplicación desde la tabla principal.

  • Ubicación del recurso: Ubicación del recurso para el enrutamiento de tipo Interno. Si no se asigna una ubicación de recurso, aparece un ícono triangular en la columna Ubicación del recurso para la aplicación respectiva. Al pasar el cursor sobre el icono, se muestra el siguiente mensaje.

    Falta ubicación del recurso. Asegúrese de que una ubicación de recurso esté asociada con este FQDN.

  • Estado: El interruptor en la columna Estado se puede usar para deshabilitar la ruta de una entrada de ruta sin eliminar la aplicación. Cuando el interruptor está en la posición OFF (APAGADO), la entrada de ruta no tiene efecto. Además, si existen FQDN que coinciden exactamente, los administradores pueden seleccionar la ruta que se habilitará o deshabilitará.
  • Comentarios: Muestra comentarios, si hay alguno.
  • Acciones: El ícono de edición se utiliza para agregar una ubicación de recurso o cambiar el tipo de entrada de ruta. El icono de eliminar se utiliza para eliminar la ruta.

Mini tabla de ruta

Está disponible una versión mini de la tabla Dominios de aplicación para tomar decisiones de enrutamiento durante la configuración de la aplicación. La mini tabla de rutas disponible en la sección Conectividad de aplicaciones en la interfaz de usuario del servicio Citrix Secure Private Access.

Para agregar rutas a la mini tabla de rutas

Los pasos para agregar una aplicación al servicio Citrix Secure Private Access siguen siendo los mismos que se describen en los temas Compatibilidad con aplicaciones de software como servicio y Compatibilidad con aplicaciones web empresariales , excepto los dos cambios siguientes:

  1. Siga estos pasos:
    • Elija una plantilla.
    • Introduzca los detalles de la aplicación.
    • Seleccione detalles de seguridad mejorados, según corresponda.
    • Seleccione el método de inicio de sesión único, según corresponda.
  2. Haga clic en Conectividad de la aplicación. - Está disponible una versión mini de la tabla de dominios de aplicación para tomar decisiones de enrutamiento durante la configuración de la aplicación.

    Mini tabla de ruta

    • Dominios: La columna Dominios muestra una o más filas para una aplicación en particular. La primera fila muestra la URL real de la aplicación que el administrador ingresó al agregar los detalles de la aplicación. Las otras filas son todos dominios relacionados que se ingresan al agregar los detalles de la aplicación. Si la URL de la aplicación y los dominios relacionados son los mismos, se muestran en una fila.

    Una fila muestra la URL de afirmación SAML, si se selecciona SSO SAML.

    • Tipo: Seleccione una de las siguientes opciones.
      • Interno – Omitir proxy : el tráfico del dominio se enruta a través de Citrix Cloud Connector, sin pasar por el proxy web del cliente configurado en el dispositivo Connector.
      • Interno a través del conector : las aplicaciones son externas, pero el tráfico debe fluir a través del dispositivo conector hacia la red externa.
      • Externo – El tráfico fluye directamente a Internet.
    • Ubicación del recurso: Se completa automáticamente cuando selecciona el tipo Interno para una aplicación. Cámbielo si desea una ubicación de recurso diferente.
    • Estado del dispositivo conector: Se completa automáticamente, junto con la ubicación del recurso, cuando selecciona el tipo Interno para una aplicación.
Tablas de rutas para resolver conflictos resultantes de los mismos dominios relacionados