Conceptos avanzados

Citrix Gateway Service SSO con control de acceso Diseño de referencia validado de Citrix

Citrix Gateway Service

Citrix Gateway Service es una oferta de Citrix que proporciona autenticación y Single Sign-On, y permite la entrega rápida y segura de aplicaciones SaaS y Citrix VDI.

Citrix Gateway Service también proporciona SSO a SaaS y aplicaciones web. La función SSO de software como servicio (SaaS) es un servicio totalmente administrado basado en la nube en Citrix Cloud que proporciona acceso remoto y Single Sign-On a aplicaciones SaaS alojadas públicamente y aplicaciones web alojadas corporativas.

Ahora se puede acceder a las aplicaciones SaaS mediante Citrix Gateway Service dentro de la suscripción de Workspace de los usuarios. Citrix Gateway Service proporciona acceso autenticado a aplicaciones SaaS de terceros que se ejecutan en proveedores de aplicaciones SaaS externos alojados públicamente.

image-ngs-saas-02

Citrix Gateway Service y Citrix Workspace proporcionan una experiencia de usuario unificada para las aplicaciones SaaS configuradas, las aplicaciones virtuales configuradas o cualquier otro recurso de espacio de trabajo.

La entrega de aplicaciones SaaS mediante NetScaler Gateway Service le proporciona una solución fácil, segura, robusta y escalable para administrar las aplicaciones. Las aplicaciones SaaS suministradas en la nube tienen las siguientes ventajas:

  • Configuración sencilla: Fácil de operar, actualizar y consumir.

  • Single Sign-On: Inicios de sesión sin complicaciones con Single Sign-On.

  • Plantilla estándar para diferentes aplicaciones: Configuración basada en plantillas de aplicaciones populares.

Funciones de Citrix Gateway Service

  • Simplicidad: Reduzca la complejidad de la implementación y administración de NetScaler mediante una oferta basada en la nube
  • Siempre al día: Simplifique la administración de Citrix Gateway con un producto siempre actualizado
  • Seguridad y alta disponibilidad: Mejore la seguridad y la disponibilidad de los servicios de XenApp y XenDesktop
  • Velocidad: Proporcione una forma más rápida y sencilla de implementar y administrar Citrix Gateway
  • Comodidad: Los servicios de puerta de enlace empaquetados y vendidos juntos para simplificar la satisfacción de los casos de uso a los que se enfrenta más comúnmente TI

Citrix Gateway Service Reduzca los costes, simplifique la administración y mejore la experiencia del usuario con acceso remoto seguro.


Introducción al servicio Access Control

Mediante el servicio Access Control, los administradores pueden proporcionar una experiencia coherente que integra Single Sign-On, el acceso remoto y la inspección de contenido en una única solución para el control de acceso integral. Los administradores de TI pueden controlar el acceso a aplicaciones SaaS aprobadas, con una experiencia simplificada de inicio de sesión único. Con el servicio Control de acceso, los administradores también pueden proteger la red y los dispositivos de usuario final de la organización contra malware y fugas de datos filtrando el acceso a sitios web específicos y categorías de sitios web. Los administradores pueden aplicar directivas de seguridad de acceso mejorada para ofrecer un acceso seguro a las aplicaciones SaaS. Una vez autenticados, los empleados tienen acceso a todas las aplicaciones necesarias para el negocio, desde cualquier dispositivo, independientemente de si se encuentran en las instalaciones de la oficina, en su domicilio, o de viaje.

Los administradores pueden supervisar las actividades de los usuarios, como

  • sitios web maliciosos, peligrosos o desconocidos que se hayan visitado
  • el ancho de banda consumido
  • comportamientos arriesgados de descarga y carga.

Mediante el uso de los análisis de datos de Analytics sobre los sitios web y las categorías de sitios web visitados, los administradores pueden tomar medidas correctivas para proteger la red de la empresa. Al mismo tiempo, el servicio proporciona a los usuarios finales un acceso seguro y estable a todas sus aplicaciones alojadas.

Los administradores también pueden restringir las acciones de los usuarios. Por ejemplo, pueden restringir la impresión, la descarga y el acceso al portapapeles (copiar y pegar).

El siguiente diagrama es una representación visual del servicio Access Control.

Gateway Service con funciones de Access Control

Estas son algunas de las tareas principales que puede realizar con el servicio Access Control:

  • Publicar aplicaciones SaaS con acceso de inicio de sesión único (SSO).

  • Establecer directivas de seguridad mejorada para las aplicaciones SaaS. (Por ejemplo, marcas de agua, restringir las operaciones de copiar y pegar o impedir descargas).

  • Definir una directiva de acceso para bloquear categorías de sitios web y sitios web concretos.

  • Definir una directiva de acceso para redirigir categorías de sitios web y sitios web al servicio de explorador web seguro (Secure Browser).

  • Entender la actividad de los usuarios y los sitios web en el contexto de las aplicaciones SaaS, y correlacionarla con las directivas definidas.

  • Hacer cambios en las directivas para bloquear o permitir el acceso a sitios web y habilitar el acceso en una sesión del servicio Secure Browser.


Pasos de publicación de SaaS de Citrix Gateway Service

Compatibilidad con aplicaciones de software como servicio

Primeros pasos en cuatro sencillos pasos

  1. Regístrese en Citrix Cloud
  2. Solicitud de la prueba de NetScaler Gateway Service
  3. NetScaler Gateway Service está aprovisionado
  4. Acceda a la interfaz de usuario de NetScaler Gateway Service

Comience con Citrix Cloud aquí

Introducción a Citrix Workspace aquí


Configuración de aplicaciones SaaS de Citrix Gateway Service

En este ejemplo, recorremos los pasos de configuración necesarios para configurar Citrix Gateway Service con la aplicación SaaS de Salesforce.com.

Configurar el acceso de usuario final a aplicaciones SaaS, web y virtuales configuradas

Configure un Workspace para proporcionar acceso seguro a las aplicaciones desde cualquier dispositivo. Ir a configuración del espacio de trabajo Administrar y agregar aplicaciones SaaS desde la biblioteca Ir a la biblioteca | Agregar una aplicación SaaS

image-ngs-saas-17

Para agregar una aplicación SaaS desde el catálogo de aplicaciones de servicio Citrix Gateway, siga los pasos que se indican a continuación

Acceda a la instancia de Citrix Subscription en la siguiente URL

Inicio de sesión de la cuenta de Citrix Cloud y proporcione las credenciales de inicio de sesión de las organizaciones.

  1. Inicie el icono Citrix Gateway Service desde el portal de administración de Citrix Cloud.

    image-ngs-saas-002

  2. Inicie el enlace “Comenzar” para configurar una aplicación SSO SaaS.

    image-ngs-saas-0002

  3. Seleccione una plantilla de aplicación SaaS de la lista Catálogo de aplicaciones.

    En este ejemplo, vamos a configurar Salesforce para SSO como una aplicación SaaS de Workspace.

    image-ngs-saas-0002

  4. Complete los parámetros específicos de la aplicación SaaS requeridos:

    Nota:

    En este ejemplo, seleccionamos “Fuera de mi red corporativa” ya que se trata de una aplicación SaaS alojada por una suscripción de aplicaciones de terceros.

    image-ngs-saas-04-2

  5. Administrar los suscriptores de aplicaciones SaaS del Workspace.

    image-ngs-saas-05

  6. Asigne usuarios a la aplicación SaaS desde el dominio de usuarios.

Nota:

Se autentica en su espacio de trabajo con las siguientes credenciales:

  • Active Directory de Windows
  • Azure Active Directory

image-ngs-saas-06


Configuración de Control de Acceso para Aplicaciones SaaS

Citrix Access Control (CAC), que se basa en las capacidades de SSO y autenticación multifactor (MFA) incluidas en el servicio gateway para ofrecer un control de directivas más granular para el acceso y uso de SaaS y aplicaciones web. Junto con el análisis avanzado basado en el análisis del comportamiento de los usuarios y sus puntuaciones de riesgo, CAC refuerza la postura general de seguridad de proporcionar el Workspace digital seguro a los usuarios finales de la empresa.

image-ngs-saas-15

Configuración de seguridad mejorada de Control de acceso

  • Habilitar seguridad mejorada: Inicia y supervisa la aplicación web o SaaS en el explorador integrado de Citrix y enruta el tráfico desconocido a Access Control.
  • Restringir el acceso al Portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el Portapapeles del sistema
  • Restringir la impresión: Inhabilita la capacidad de imprimir desde el explorador de la aplicación.
  • Restringir navegación: Inhabilita los botones del explorador de la aplicación siguiente/atrás.
  • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde la aplicación.
  • Mostrar marca de agua: Muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP del equipo del usuario.

image-ngs-saas-11

Control de acceso para la configuración de acceso al contenido

Configure el filtrado web para permitir o bloquear el acceso del usuario final y redirecciónelos al servicio Citrix Secure Browser Service.

image-ngs-saas-18

  • Seleccione Configurar acceso al contenido
  • Seleccione Modificar
  • Habilitar la lista de sitios web de filtro
    • Agregar/ Eliminar sitios web bloqueados o permitidos
    • Agregar/Eliminar categorías de sitios web bloqueados o permitidos

Inicio de la aplicación Citrix Workspace con control de acceso

La aplicación Workspace SaaS se encuentra en el siguiente FQDN para suscripciones alojadas entre Estados Unidos y América:

Inicio de sesión de la cuenta de Citrix Cloud

Puede acceder a su experiencia de espacio de trabajo a través de la aplicación Workspace, que está disponible en 3 sabores:

  • Escritorio (Windows/Mac)
  • Móvil (iOS/Android)
  • Web (HTML5)
  1. Mediante un explorador web, conéctese a la dirección URL del área de trabajo.

    image-ngs-saas-12

    image-ngs-saas-01-1

  2. Seleccione el icono de aplicación SaaS dentro del área de trabajo.

    image-ngs-saas-07

  3. La aplicación se inicia sin problemas en una ficha del explorador, con SSO nativo.

image-ngs-saas-14


Enlaces de referencia