Incorporarse como usuario y configurar recursos

Si quiere registrarse para una cuenta de Citrix y solicitar una prueba de Endpoint Management, póngase en contacto con su representante de ventas de Citrix. Cuando esté listo para continuar, vaya a https://onboarding.cloud.com.

Después de iniciar sesión, aparecerá una pantalla similar a la siguiente. Junto a Endpoint Management, haga clic en Solicitar prueba.

Pantalla de configuración de Cloud

El botón cambiará a Prueba solicitada. Después de que usted solicite una prueba, un ingeniero de ventas de Citrix realiza un seguimiento de la solicitud de prueba a través de un formulario de Podio. La información que debe proporcionar se incluye en el manual de incorporación Onboarding Handbook, en la sección “Endpoint Management Trial Sales Engineer Engagement”. Recibirá un correo electrónico cuando su prueba esté disponible.

Mientras espera la prueba, puede prepararse para la implementación de Endpoint Management con la lectura de Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, se requieren algunos requisitos de comunicación y puertos. Esa configuración conecta la infraestructura de Endpoint Management a los servicios de empresa, tales como Active Directory.

Una vez que se le autorice a acceder a la prueba, el botón del recuadro Endpoint Management cambiará a Administrar. Si hace clic en él, se abrirá un asistente. Cada paso del asistente es opcional, pero las configuraciones son un buen punto de partida. Si no configura ninguno de los pasos del asistente, puede configurarlos más adelante desde la consola de Endpoint Management.

El asistente comienza por Certificados. Algunos certificados se generan automáticamente. El único certificado que necesita cargar en este momento es un certificado APNs si piensa implementar dispositivos iOS. Para obtener más información acerca de certificados, consulte Certificados y autenticación.

Pantalla de configuración de Endpoint Management

A continuación, configure los parámetros de NetScaler Gateway (NetScaler Gateway se denomina ahora Citrix Gateway, pero aparece como NetScaler Gateway en algunos lugares de la interfaz de usuario).

  • Antes de hacer clic en Exportar script de configuración, complete los campos de las páginas de configuración de NetScaler Gateway y LDAP, y guarde la configuración. El script exportado está vacío o incompleto a menos que proporcione la información en ambas páginas.
  • Para exportar el script después de completar el asistente, vaya a Configuración > NetScaler Gateway. Para obtener más información sobre cómo se integran Citrix Gateway y Endpoint Management, consulte Citrix Gateway y Endpoint Management.

Pantalla de configuración de Endpoint Management

Los pasos restantes abarcan la configuración de LDAP, la instalación del servidor de notificaciones y la conexión de su cuenta de Android Enterprise.

Pantalla de configuración de Endpoint Management

Pantalla de configuración de Endpoint Management

Pantalla de configuración de Endpoint Management

Una vez que complete el asistente, el grupo Citrix Cloud Operations integra Endpoint Management en Citrix Cloud.

En las secciones siguientes se describen más ajustes a llevar a cabo cuando pueda acceder a la consola de Endpoint Management.

Configurar URL permitidas para ubicaciones de recursos

Para especificar las direcciones URL permitidas para una ubicación de recursos, vaya a Parámetros > Lista blanca de Cloud Connector, haga clic en Agregar y elija una Ubicación de recursos. A continuación, especifique las Direcciones URL en lista blanca/permitidas de esa ubicación.

  • Direcciones URL en lista blanca/permitidas: Especifique una dirección URL por línea. Puede usar el asterisco () o el signo de interrogación (?) como comodines.

Pantalla de configuración de Cloud Connector

Configurar el uso de Citrix Gateway con Endpoint Management

Cuando se integra en Endpoint Management, Citrix Gateway ofrece un mecanismo de autenticación para que dispositivos remotos accedan a la red interna. Endpoint Management requiere Citrix Gateway en los siguientes casos:

  • Necesita una micro VPN para que las aplicaciones de línea de negocio puedan acceder a los recursos de la red interna. Esas aplicaciones están empaquetadas con la tecnología MDX de Citrix. La micro VPN necesita Citrix Gateway para conectarse a las infraestructuras back-end internas.

  • Piensa usar Endpoint Management para administrar aplicaciones (MAM o MDM+MAM). Citrix Gateway no es necesario para administrar dispositivos (MDM) solamente.
  • Quiere integrar Endpoint Management con Microsoft Intune/EMS.

Citrix ofrece soluciones de Citrix Gateway basadas en la nube y en entornos locales.

Importante:

Después de configurar una solución de Citrix Gateway, para cambiar a otra solución es necesario volver a inscribir los dispositivos. Si ya utiliza Citrix Gateway local y quiere pasarse a Citrix Gateway Service, póngase en contacto con su representante de Citrix Support. Para obtener información sobre los requisitos previos, consulte Para usar Citrix Gateway Service.

En la siguiente tabla se resumen las funciones que ofrecen las soluciones de Citrix Gateway basadas en la nube y en entornos locales.

Funcionalidades admitidas Citrix Gateway Service Citrix Gateway local
Secure Mail (STA)*
Secure Browse (Single Sign-On por web)
VPN completo no
VPN por aplicación no
Single Sign-On para dispositivos móviles (control de acceso) no
Alta disponibilidad sí**
Implementación de múltiples POP sí***
Compatibilidad con proxies
Túneles divididos no
DNS dividido no

* Configuración del servicio Secure Ticket Authority (STA) de Citrix Cloud

** Configuración local

*** Configuración de Global Server Load Balancing

Casos de uso de Citrix Gateway Service (Tech Preview)

La Tech Preview de Citrix Gateway Service ya está disponible. Para obtener asistencia durante la Tech Preview, vaya a Comentarios sobre la Tech Preview de CGS y SSO para dispositivos móviles.

Utilice el servicio en la nube Citrix Gateway Service con Endpoint Management cuando:

  • Quiera un servicio sin mantenimiento que no requiera negociar con los equipos de redes, seguridad y cumplimiento de normas antes de configurar su red corporativa.

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. Citrix Gateway Service utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud.

  • Quiere usar aplicaciones de productividad móvil de Citrix, como Citrix Secure Mail o Secure Web. Citrix Gateway ofrece una conexión VPN de aplicaciones a demanda que Secure Hub inicia en dispositivos móviles para acceder a sitios o recursos de la red corporativa.

    Esta variación de una red VPN sin cliente también se conoce como Secure Browse. Las conexiones como el tráfico web que pasa por túnel a la red interna utilizan Secure Browse. Recomendamos Secure Browse para conexiones que requieren Single Sign-On (SSO).

Cómo funciona Citrix Gateway Service

El tráfico de control MDM y MAM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management.

Para las aplicaciones móviles de productividad de Citrix:

  • Secure Hub utiliza un certificado para el tráfico de control MAM.
  • Secure Mail utiliza el servicio Secure Ticket Authority (STA) de Citrix Cloud.

    Nota:

    Citrix Gateway Service utiliza la ubicación de recursos principal.

  • Secure Web utiliza Secure Browse.

El siguiente diagrama ofrece una descripción general de la arquitectura de Citrix Gateway Service.

Descripción general de la arquitectura de Citrix Gateway Service

El Connector del dispositivo Gateway local puede residir fuera de la zona desmilitarizada. Todas las conexiones del Connector del dispositivo Gateway salen del puerto SSL 443. Para obtener más información, consulte Connector de Gateway.

Se admiten los siguientes tipos de autenticación para la integración de Citrix Gateway Service con Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On SAML

Para usar Citrix Gateway Service

Requisitos previos:

  • Experiencia de Citrix Workspace habilitada

    Si ya utiliza Citrix Gateway local y quiere pasarse a Citrix Gateway Service, póngase en contacto con su representante de Citrix Support.

  • Suscripción a Citrix Gateway Service

  • Connector del dispositivo Gateway instalado localmente en una ubicación de recursos

    Para obtener información, consulte Connector de Citrix Gateway. Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

Los nuevos clientes de Endpoint Management pueden configurar Citrix Gateway Service:

  • Durante la incorporación en el asistente de configuración inicial .
  • Después de la incorporación en Configuración > NetScaler Gateway > Agregar Citrix Gateway Service.

En cualquiera de esas ubicaciones, elija Usar Citrix Gateway Service como Tipo.

Pantalla de configuración de Citrix Gateway

Casos de uso de los dispositivos Citrix Gateway locales

Utilice uno o varios dispositivos Citrix Gateway locales con Endpoint Management cuando:

  • Necesite capacidades de red VPN por aplicación.
  • Requiera túneles completos, túneles divididos, túneles divididos inversos o DNS divididos. Recomendamos el valor “Túnel VPN completo” para conexiones que usan certificados de cliente o SSL de extremo a extremo para conectarse a un recurso de la red interna.
  • Utilice la integración de Citrix Endpoint Management con Microsoft Intune/EMS.

El uso de dispositivos Citrix Gateway locales implica una configuración y un mantenimiento significativos. Para obtener más información, consulte Configurar Citrix Gateway local para usarlo con Endpoint Management.

Administrar Endpoint Management

Endpoint Management está configurado por completo después de crear los grupos de entrega y asignar usuarios a los grupos de entrega a través de la biblioteca de Cloud. A partir de este momento, la administración de Endpoint Management se lleva a cabo desde Citrix Cloud. La interfaz combinada simplifica cambiar el proceso de cambiar entre Citrix Cloud y Endpoint Management.

Todas las cuentas de administrador de Citrix Cloud también se crean de la siguiente manera:

  • De manera predeterminada, los administradores de Citrix Cloud son administradores de Endpoint Management.
  • Sin embargo, un administrador de Citrix Cloud creado con acceso personalizado que excluye Endpoint Management no se crea como administrador de Endpoint Management.

Para cambiar un rol (puede hacerlo en cualquier momento), acceda a la consola de Endpoint Management desde el panel de mandos de Citrix Cloud. Para obtener más información sobre cómo agregar y modificar administradores, consulte:

Pantalla del panel de mandos en Endpoint Management

Vincular una cuenta de Citrix Content Collaboration a Citrix Cloud

Si tenía una cuenta de Citrix Content Collaboration antes de registrarse en Citrix Cloud, debe vincular esa cuenta a Citrix Cloud. Para poder vincular la cuenta, su dirección de correo electrónico debe ser un administrador de la cuenta de Citrix Content Collaboration. Cuando tenga todo listo para continuar, vaya a https://onboarding.cloud.com.

  1. Después de iniciar sesión, aparecerá una pantalla similar a la siguiente.

    Pantalla de configuración de Cloud

  2. En el icono de Citrix Content Collaboration, elija Vincular cuenta.

    Menú de Vincular cuenta en Content Collaboration

    Después de que se confirme su cuenta de Citrix Content Collaboration, aparecerá la página siguiente:

    Imagen de cómo agregar una cuenta de Content Collaboration

  3. Haga clic en la ficha Vincular cuenta para completar el proceso. Puede administrar al instante su cuenta de Citrix Content Collaboration desde Citrix Cloud.

Siguientes pasos

Para comprobar que todo esté configurado correctamente, puede utilizar Endpoint Management Analyzer. En la página Solución de problemas y asistencia, haga clic en Endpoint Management Analyzer para acceder a esta herramienta. Para obtener más información sobre el uso de Endpoint Management Analyzer, consulte Endpoint Management Analyzer.

Después de completar la incorporación y la configuración de recursos descritas en este artículo, continúe con su configuración en la consola de Endpoint Management. Para obtener información acerca de los pasos siguientes, consulte Preparar la inscripción de dispositivos y la entrega de recursos.