Control de acceso para aplicaciones web y SaaS en StoreFront: Tech Preview

La utilidad Access Control Sync for StoreFront permite a los administradores exprimir la potencia de las directivas mejoradas de seguridad y filtrado web de Access Control para ofrecer acceso seguro a aplicaciones web y SaaS a través de la implementación local de StoreFront. Cuando los usuarios inician estas aplicaciones, las directivas de Access Control se aplican automáticamente, lo que protege a los usuarios y a la red del malware y de las fugas de datos.

Objetivos

Los administradores lo utilizan para ofrecer aplicaciones web de empresa y SaaS en la implementación local de StoreFront. Esta utilidad debe instalarse en un Delivery Controller que se encuentre en el entorno local de Virtual Apps and Desktops. Con ella, los administradores pueden realizar las siguientes tareas:

  • Mostrar aplicaciones web y SaaS en la implementación local de StoreFront.
  • Habilitar el acceso a aplicaciones web y SaaS con Single Sign-On (SSO), directivas de filtrado web y directivas mejoradas de control de seguridad a través de la implementación local de StoreFront mediante Workspace.
  • Ver los análisis de Access Control en la ficha Analytics de Access Control Service y Citrix Analytics Service.

Requisitos previos

  • Citrix Cloud con los siguientes servicios y componentes:
    • Access Control Service, Citrix Gateway Service, Secure Browser Service y Citrix Analytics Service. Para registrarse en una prueba de Access Control Service, consulte Introducción.
    • Connector de Gateway, si se sincroniza con aplicaciones web. Para obtener más información, consulte Connector de Citrix Gateway.
  • Implementación local de Citrix XenApp and XenDesktop (7.14 o una versión posterior) o Virtual Apps and Desktops 7 (1808 o una versión posterior).
  • Microsoft .NET Framework 4.7.2 o una versión posterior instalada en Delivery Controller. Para descargar esta versión, visite https://dotnet.microsoft.com/download/dotnet-framework/net472.

Permisos de cuenta

La cuenta que utilice para ejecutar la utilidad debe ser al menos un administrador de grupos de entrega o un administrador personalizado con permiso para publicar aplicaciones en el sitio de Virtual Apps and Desktops.

Aplicaciones publicadas

Antes de utilizarla, debe tener las aplicaciones SaaS ya configuradas y publicadas mediante Citrix Gateway Service. Para obtener instrucciones, consulte Compatibilidad con aplicaciones de software como servicio.

Cuenta de usuario final

Necesitará una cuenta de usuario final suscrita a las aplicaciones web o SaaS (en la biblioteca de Citrix Cloud) que quiera sincronizar con la implementación local de StoreFront. Al configurar la utilidad, introducirá el nombre de usuario y la contraseña de esta cuenta. Después de ejecutar la utilidad, estas aplicaciones aparecen en el almacén local.

Configuración de la URL de extremo de Gateway

Para garantizar que las directivas de Access Control se apliquen a las aplicaciones, configure el archivo web.config en el servidor StoreFront con la URL de extremo de Gateway Service que utiliza la aplicación Workspace para obtener las directivas. La dirección URL de extremo consiste en el FQDN de la puerta de enlace seguido de /ngs/policy/getcfg.json. Por ejemplo, https://config.netscalergateway.net/ngs/policy/getcfg.json.

Nota : Si no tiene derecho a utilizar Access Control en su cuenta de Citrix Cloud o solo quiere utilizar Single Sign-On con las aplicaciones sincronizadas, no necesita configurar esta URL de extremo.

  1. Inicie sesión en el servidor StoreFront de su implementación local.
  2. Vaya al archivo web.config en C:\inetpub\wwwroot\Citrix\store.
  3. Ábralo y busque la sección <externalEndpoints>.
  4. Agregue un nuevo extremo denominado WebSaaSPolicy que incluya la URL de Gateway Service, donde la aplicación Workspace obtiene las directivas de seguridad de Gateway. Por ejemplo:

    <externalEndpoints>
    <clear />
    <endpoint id="WebUI" url="https://sf.aaa.local/Citrix/storeWeb/receiver.html">
       <add capability="WebUI" />
       </endpoint>
       <endpoint id="WebUIAuthentication" url="https://sf.aaa.local/Citrix/storeWeb/CitrixAuth/Login">
       <add capability="WebUIAuthentication" />
        </endpoint>
        <endpoint id="WebSaaSPolicy"
    url="https://config.netscalergateway.net/ngs/policy/getcfg.json">
          <add capability="WebSaaS policy" />
        </endpoint>
    </externalEndpoints>
    
  5. Guarde el archivo web.config.
  6. Reinicie el servidor IIS. En la línea de comandos, escriba iisreset /noforce.

Sincronizar aplicaciones

Siga los pasos siguientes para instalar y ejecutar la utilidad Access Control Sync for StoreFront. Solo puede sincronizar aplicaciones a las que su cuenta de usuario final está suscrita en la biblioteca de Citrix Cloud.

  1. Inicie sesión en el Delivery Controller y descargue el paquete de utilidades desde citrix.com. Para obtener el paquete, vaya a la sección Downloads > Citrix Virtual Apps and Desktops > Betas and Tech Previews y descargue Control de acceso para aplicaciones web y SaaS en Storefront: Tech Preview.
  2. Acepte el contrato de licencia y haga clic en Instalar.
  3. Si aparece el cuadro de diálogo de seguridad Control de cuentas de usuario, haga clic en . Control de cuentas de usuario
  4. Haga clic en Finalizar para completar la instalación.
  5. Abra la aplicación AccessControlSyncforStoreFront.msi.
  6. Configure los siguientes parámetros:
    • URL de Citrix Workspace: Introduzca la dirección URL que utiliza para acceder a Citrix Workspace. Para obtener esta dirección URL, seleccione Configuración de Workspace en el menú de Citrix Cloud.
    • Nombre de usuario de Citrix Workspace y contraseña de Citrix Workspace: Introduzca las credenciales de la cuenta de usuario final suscrita a las aplicaciones SaaS que quiere sincronizar.
    • Dominio de AD de Citrix Workspace: Introduzca el nombre del dominio de Active Directory. Para obtener el nombre del dominio, seleccione Administración de acceso e identidad en el menú de Citrix Cloud y, a continuación, seleccione Dominios.
    • Prefijo de aplicación local de Storefront (opcional): Introduzca un prefijo para las aplicaciones SaaS que aparecerán en StoreFront. Por ejemplo, si el nombre de la aplicación SaaS es “test” e introduce “demo” en este campo, la utilidad sincroniza la aplicación como “demo-test”.
    • Grupo de entrega local: Introduzca el nombre del grupo de entrega que contiene los usuarios y grupos de usuarios que pueden utilizar aplicaciones SaaS.
  7. Haga clic en Sincronizar aplicaciones SaaS. Si va a integrar aplicaciones que existen en la máquina, la utilidad las elimina e instala aplicaciones con las directivas de Access Control.

Puede comprobar el proceso de sincronización desde el panel Estado del formulario. Para ver el análisis de Access Control y el uso de aplicaciones, vaya a la ficha Analytics del servicio Access Control y Citrix Analytics.

Control de acceso para aplicaciones web y SaaS en StoreFront: Tech Preview