Introducción

Esta página le muestra cómo comenzar a integrar y configurar el servicio de control de acceso por primera vez. Como administrador, debe configurar la autenticación, configurar el acceso a las aplicaciones SaaS y especificar los parámetros de acceso al contenido en el servicio de control de acceso. Una vez que completada la configuración, los usuarios finales pueden acceder al servicio desde la aplicación Citrix Workspace o la URL del espacio de trabajo.

Requisitos previos y limitaciones

  1. Debe tener una cuenta de Citrix Cloud. Para ver instrucciones detalladas sobre cómo proceder, consulte Registrarse en Citrix Cloud.

  2. Debe tener derechos de uso del servicio de control de acceso. En la pantalla Citrix Cloud, en la sección de Servicios disponibles, haga clic en Solicitar prueba.

    Solicitar prueba

    Después de recibir los derechos para el servicio, el icono estará disponible en Mis servicios. Haga clic en Administrar para acceder a la interfaz del servicio.

    Administrar

  3. Para que los usuarios finales puedan usar el espacio de trabajo y acceder a las aplicaciones, deben descargar y usar la aplicación Citrix Workspace o usar la URL del espacio de trabajo. Debe tener algunas aplicaciones SaaS publicadas en su espacio de trabajo para probar la solución de control de acceso. La aplicación Workspace se puede descargar desde https://www.citrix.com/downloads. En la lista Buscar descargas, seleccione la aplicación Citrix Workspace.

  4. Si tiene configurado un firewall de salida, asegúrese de que se permita el acceso a los siguientes dominios.

  • *.cloud.com
  • *.nssvc.net
  • *.netscalergateway.net

Dispone de más información en Configurar el proxy y el firewall de Cloud Connector y Requisitos de conectividad con Internet.

Limitación: Solo se puede agregar una cuenta de Workspace.

Parámetros de administración

El siguiente diagrama muestra los pasos generales para empezar a usar el servicio de control de acceso.

Flujo de trabajo general

  1. Configure la autenticación del usuario final. Primero debe configurar el espacio de trabajo del usuario con el proveedor de identidades preferido en la organización, que puede ser Citrix Identity (una identidad única con Citrix Cloud), Active Directory, Active Directory y token, o bien, Azure Active Directory. Para obtener información sobre los diferentes métodos de autenticación y cómo seleccionarlos, consulte Configurar el espacio de trabajo y Administrar el acceso y la identidad.

  2. Configure el acceso del usuario final a las aplicaciones virtuales y SaaS. Si quiere ver pasos detallados para configurar y publicar aplicaciones SaaS, consulte Support for Software as a Service Apps.

  3. Configure el filtrado web para el acceso a Internet desde aplicaciones SaaS. Si ha agregado una aplicación SaaS desde el servicio Citrix Gateway, para regresar al servicio de control de acceso, haga clic en el icono de tres líneas situado en la parte superior izquierda del panel de navegación. En la lista Mis servicios, seleccione el control de acceso. Haga clic en Configure content access settings.

Configurar el filtrado web para acceso a Internet desde aplicaciones SaaS

Ahora está listo para configurar los parámetros de acceso al contenido para los usuarios finales que accedan a las aplicaciones SaaS. Por ejemplo, un enlace dentro de una aplicación SaaS podría ir a un sitio web malintencionado. Con los parámetros de acceso al contenido, un administrador puede tomar una URL de sitio web específica o una categoría de sitios web y permitir el acceso, bloquear el acceso o redirigir la solicitud a una instancia alojada y segura del explorador web (Secure Browser), lo que ayuda a impedir ataques basados en explorador. Para obtener más información sobre el servicio Secure Browser, consulte la documentación de Secure Browser Standard Service en Secure Browser Standard Service.

Nota:

Un cliente (organización) de Secure Browser Standard Service recibe 5000 horas anuales de uso de manera predeterminada. Si necesita más horas, debe que adquirir paquetes complementarios de Secure Browser. Puede hacer un seguimiento del uso de Secure Browser Service. Para obtener más información, consulte Supervisar el uso.

En la siguiente ilustración, se explica el flujo de tráfico del usuario final.

Flujo de tráfico del usuario final

Cuando llega una solicitud, se llevan a cabo las comprobaciones siguientes y se toman las medidas correspondientes:

  1. ¿La solicitud corresponde a alguna entrada de la lista global de sitios permitidos?

    1. Si corresponde, el usuario puede acceder al sitio web solicitado.

    2. Si no corresponde, se consultan las listas de sitios web.

  2. ¿La solicitud corresponde a alguna entrada de la lista de sitios web configurados?

    1. Si corresponde, la secuencia siguiente determina la acción a realizar.

      1. Bloquear

      2. Redirigir

      3. Permitir

    2. Si no corresponde, se consultan las categorías de sitios web.

  3. ¿La solicitud corresponde a alguna categoría configurada de sitios web?

    1. Si corresponde, la secuencia siguiente determina la acción a realizar.

      1. Bloquear

      2. Redirigir

      3. Permitir

    2. Si no corresponde, se aplica la acción predeterminada (PERMITIR). La acción predeterminada no se puede cambiar.

Lleve a cabo los siguientes pasos para configurar parámetros de seguridad mejorada.

  1. Haga clic en “Configure Content Access”.

    Configure content access

  2. Configure el filtrado por categorías de sitios web y/o el filtrado por listas de sitios web.

Configurar el filtrado por categorías de sitios web

La clasificación de sitios web en categorías restringe el acceso de los usuarios a categorías específicas. Los administradores pueden seleccionar categorías de una lista preestablecida o personalizar las categorías en función de su implementación. La lista preestablecida permite a las organizaciones filtrar el tráfico web mediante el uso de una base de datos comercial de categorización. Esta base de datos, que se actualiza automáticamente, clasifica miles de millones de sitios web en distintas categorías, tales como redes sociales, sitios de apuestas, contenido para adultos, nuevos medios y compras. Además de la categorización, cada sitio web tiene una puntuación de reputación siempre actualizada, en función de su perfil de riesgo histórico. Los valores predefinidos son strict (estricto), moderate (moderado), lenient (tolerado), none (ninguno) y custom (personalizado). Los administradores pueden ajustar los valores predefinidos y agregar o quitar categorías de sitios web.

  • Con el valor predefinido “Strict”, se minimiza el riesgo de acceder a sitios web malintencionados o no seguros. Los usuarios finales no pierden el acceso a sitios web que presenten un riesgo muy bajo. En esta categoría, se incluye la mayoría de los sitios web de redes sociales y viajes de negocios.
  • Con el valor predefinido “Moderate”, se minimiza el riesgo al tiempo que se permite el acceso a categorías adicionales con una baja probabilidad de exposición desde sitios no seguros o malintencionados. En esta categoría, se incluye la mayoría de los sitios web de redes sociales, ocio y viajes de negocios.
  • Con el valor predefinido “Lenient”, se maximiza el acceso aunque se sigue controlando el riesgo de acceso desde sitios web ilegales o malintencionados.
  • Con el valor predefinido “None”, se permite el acceso a todas las categorías.
  • Con el valor predefinido “Custom”, se permite configurar un filtrado personalizado de categorías.

Lleve a cabo estos pasos para configurar el filtrado de categorías de sitios web.

  1. Habilite Filter website categories.

    Habilitar la opción de filtrado de categorías de sitios web

  2. Haga clic en Add en la sección correspondiente para bloquear o permitir categorías de sitios web, o bien, redirigir al usuario a un explorador web seguro. Por ejemplo, para bloquear categorías, en la sección de categorías bloqueadas, haga clic en Add.

    Agregar categoría de sitio web

  3. En la lista, seleccione las categorías a bloquear y haga clic en Add.

    Agregar categoría a bloquear

  4. Para permitir categorías, en la sección de categorías permitidas, haga clic en Add. En la lista, seleccione las categorías a permitir y haga clic en Add.

    Agregar categoría a permitir

  5. Para redirigir a los usuarios a un explorador web seguro, en la sección de categorías redirigidas a un explorador web seguro, haga clic en Add. En la lista, seleccione las categorías pertinentes y haga clic en Add.

    Agregar categoría que redirigir a un explorador web seguro

  6. Haga clic en Guardar.

    Guardar parámetros de categorías de sitio web

Configurar el filtrado por listas de sitios web

La función de lista de sitios web permite controlar el acceso a sitios web específicos. Puede usar comodines (por ejemplo: *.unEjemplo.com/*) para controlar el acceso a todos los dominios en ese sitio web y todas las páginas dentro de ese dominio. Lleve a cabo estos pasos para configurar el filtrado por listas de sitios web.

  1. Habilite Filter website list. Haga clic en Add en la sección correspondiente para bloquear o permitir sitios web, o bien, redirigir al usuario a un explorador web seguro. Por ejemplo, para bloquear sitios web, en la sección de sitios web bloqueados, haga clic en Add.

    Habilitar filtro de sitios web

  2. Indique un sitio web al que los usuarios no puedan acceder y haga clic en Add.

    Agregar sitio web al que bloquear el acceso

  3. Para permitir el acceso a sitios web, en la sección de sitios web permitidos, haga clic en Add. Indique un sitio web al que los usuarios puedan acceder y haga clic en Add.

    Agregar sitio web al que permitir el acceso

  4. Para redirigir a los usuarios a un explorador web seguro, en la sección para redirigir a sitios web, haga clic en Add. Indique un sitio web al que los usuarios solo puedan acceder a través de un explorador web alojado en Citrix y haga clic en Add.

    Agregar el sitio web que se redirigirá a un explorador web seguro

  5. Haga clic en Guardar para que los cambios surtan efecto.

    Agregar parámetros de filtrado de sitios web

Flujo de trabajo del usuario final

Como usuario final, debe hacer lo siguiente:

  1. Descargue la aplicación Citrix Workspace desde https://www.citrix.com/downloads. En la lista Buscar descargas, seleccione la aplicación Citrix Workspace.

  2. Inicie sesión y busque sus aplicaciones SaaS. Haga clic en la aplicación para iniciarla.

Ahora puede usar la aplicación SaaS desde la aplicación Citrix Workspace o desde el portal web de Citrix Workspace.

Dependiendo de la configuración definida por el administrador, las aplicaciones SaaS se abren con el motor del explorador web dentro de la aplicación Workspace o se le redirige a un explorador web seguro.

En el siguiente diagrama se muestra un flujo de trabajo completo para la aplicación Citrix Workspace.

Experiencia del usuario final con la aplicación Citrix Workspace

En el siguiente diagrama se muestra un flujo de trabajo general para el portal web de Citrix Workspace.

Experiencia del usuario final con el portal web de Citrix Workspace

Compatibilidad con sistemas operativos

La aplicación Citrix Workspace es compatible con Windows 7, 8, 10 y Mac 10.11 y versiones posteriores.

Compatibilidad con exploradores web

Puede acceder a los espacios de trabajo con Internet Explorer 11 y las versiones más recientes de Edge, Chrome, Firefox y Safari.

Compatibilidad con Citrix Workspace

Puede utilizar Citrix Workspace para acceder a los espacios de trabajo desde las plataformas de escritorio Windows y Mac.