Citrix Cloud

Secure Private Access con dispositivo Connector

User Citrix Secure Private Access para proporcionar una experiencia coherente que integre el inicio de sesión único (SSO), el acceso remoto y la inspección de contenido en una única solución para el control de acceso de extremo a extremo.

Para configurar Secure Private Access con el dispositivo Connector, siga estos pasos:

  1. Instale 2 o más dispositivos Connector en la ubicación de recursos.

    Para obtener más información sobre la configuración de los dispositivos Connector, consulte Dispositivo Connector para Cloud Services.

  2. Si necesita configurar Secure Private Access para que se conecte a aplicaciones web locales mediante KCD, configure KCD mediante estos pasos:

    1. Una el dispositivo Connector a un dominio de Active Directory.

      Unirse a un bosque de Active Directory le permite usar la delegación limitada de Kerberos (KCD) al configurar Secure Private Access, pero no permite las solicitudes de identidad ni la autenticación para usar el dispositivo Connector.

      1. Conéctese a la página web de administración de dispositivos Connector en su explorador web mediante la dirección IP proporcionada en la consola del dispositivo Connector.

      2. En la sección Dominios de Active Directory, haga clic en + Agregar dominio de Active Directory.

        Si no tiene una sección de dominios de Active Directory en la página de administración, contacte con Citrix para solicitar la inscripción en la función Tech Preview.

      3. Introduzca el nombre de dominio en el campo Nombre de dominio. Haga clic en Agregar.

      4. El dispositivo Connector comprueba el dominio. Si la comprobación se realiza correctamente, se abre el cuadro de diálogo Unirse a Active Directory.

      5. Introduzca el nombre de usuario y la contraseña de un usuario de Active Directory que tenga permiso para unirse a este dominio.

      6. El dispositivo Connector sugiere un nombre de máquina. Si quiere, puede reemplazar el nombre sugerido y proporcionar su propio nombre de máquina (hasta 15 caracteres de longitud). Anote el nombre de la cuenta de la máquina.

        El nombre de esta máquina se crea en el dominio de Active Directory cuando el dispositivo Connector se une a él.

      7. Haga clic en Unirse.

    2. En el controlador de Active Directory, comience en el paso 2 y siga las instrucciones de Prerequisites to set up KCD in your data center before configuring KCD on Citrix Gateway Connector.

      Use el nombre de la cuenta de la máquina en lugar de crear otra cuenta de usuario.

  3. Siga la documentación de Citrix Secure Private Access para configurar Citrix Secure Private Access Service. Durante la configuración, Citrix Cloud reconoce la presencia de sus dispositivos Connector y los usa para conectar su ubicación de recursos.

    Para obtener más información, consulte estas páginas web:

    1. Introducción a Citrix Secure Private Access
    2. Flujo de trabajo guiado por el administrador para una incorporación y una configuración fáciles

      Si este artículo hace referencia a información sobre Cloud Connector (requisito previo n.º 4), consulte la documentación del dispositivo Connector:

    3. Support for Enterprise web apps

Validar la configuración de Kerberos

Si usa Kerberos para Single Sign-On, puede comprobar que la configuración de su controlador de Active Directory sea correcta en la página de administración de dispositivos Connector. La función Validación de Kerberos le permite validar una configuración del modo de solo dominio de Kerberos o una configuración de delegación limitada de Kerberos (KCD).

  1. Vaya a la página de administración de dispositivos Connector.
    1. Desde la consola del dispositivo Connector del hipervisor, copie la dirección IP en la barra de direcciones del explorador web.
    2. Introduzca la contraseña que estableció al registrar su dispositivo Connector.
  2. En el menú Administración de la parte superior derecha, seleccione Validación de Kerberos.
  3. En el cuadro de diálogo Validación de Kerberos, elija el modo de validación de Kerberos.
  4. Especifique o seleccione el dominio de Active Directory.
    • Si piensa validar una configuración del modo de solo dominio de Kerberos, puede especificar cualquier dominio de Active Directory.
    • Si piensa validar una configuración de delegación limitada de Kerberos, debe seleccionar un dominio de una lista de dominios del bosque unido.
  5. Especifique el FQDN del servicio. Se asume que el nombre de servicio predeterminado es “http”. Si especifica “equipo.ejemplo.com”, se considera lo mismo que “http/equipo.ejemplo.com”.
  6. Especifique el nombre de usuario.
  7. Si piensa validar una configuración del modo de solo dominio de Kerberos, especifique la contraseña de ese nombre de usuario.
  8. Haga clic en Probar Kerberos.

Si la configuración de Kerberos es correcta, verá el mensaje “Configuración de Kerberos validada correctamente”. Si la configuración de Kerberos no es correcta, verá un mensaje de error que proporciona información sobre cómo falló la validación.

Secure Private Access con dispositivo Connector