Acceso contextual basado en la postura del dispositivo: Tech Preview

El servicio Citrix Secure Workspace Access proporciona acceso contextual basado en la postura del dispositivo mediante un Citrix Gateway local o un Citrix Gateway alojado por el cliente (autenticación adaptativa) como proveedor de identidad de Citrix Workspace. Las aplicaciones web empresariales o SaaS se pueden enumerar u ocultar al usuario final en función de los resultados de la comprobación de la EPA y de la directiva de acceso inteligente configurada.

La autenticación adaptativa es un servicio de Citrix Cloud que permite la autenticación avanzada para los usuarios que inician sesión en Citrix Workspace. La autenticación adaptativa proporciona una instancia de puerta de enlace que se ejecuta en la nube y puede configurar el mecanismo de autenticación para esta instancia, según sea necesario.

Nota:

Actualmente, la autenticación adaptativa se encuentra en vista previa técnica. Puede acceder a la documentación desde la ubicación de ShareFile https://citrix.sharefile.com/d-s4f9e541296f248f2b6a65740cfce166c

Requisitos previos

  • La función de acceso contextual de Citrix Workspace está habilitada.
  • Citrix Gateway como proveedor de identidad debe configurarse para Citrix Workspace. Para obtener más información, consulte Usar un Citrix Gateway local como proveedor de identidad de Citrix Cloud.
  • Citrix ADC versión 13.0 compilación 82.109 o superior.
  • Las etiquetas de acceso inteligente se configuran en el dispositivo Citrix Gateway.

Comprender el flujo de los eventos

  • El usuario introduce la URL del espacio de trabajo en un explorador o se conecta a un almacén de Workspace mediante una aplicación Citrix Workspace nativa.
  • Se redirige al usuario a Citrix Gateway configurado como proveedor de identidad.
  • Se solicita al usuario que permita que se realice una comprobación de la EPA en su dispositivo.
  • Citrix Gateway realiza una comprobación de la EPA tras dar el consentimiento del usuario para analizar el dispositivo y escribe las etiquetas de acceso inteligente en CAS con el ID del dispositivo.
  • El usuario inicia sesión en Citrix Workspace mediante el IdP de Citrix Gateway y el mecanismo de autenticación configurado.
  • Citrix Gateway proporciona información de directivas de acceso inteligente a Citrix Workspace y Secure Workspace Access.
  • Se redirige al usuario a la página principal de Citrix Workspace.
  • Citrix Workspace procesa las etiquetas de acceso inteligente proporcionadas por Citrix Gateway configurado como proveedor de identidad y, a continuación, determina las aplicaciones que deben enumerarse y mostrarse al usuario final.

Caso de configuración: enumeración de aplicaciones SaaS o web empresariales basada en exploraciones de postura del dispositivo

Paso 1: Habilitar la función de acceso contextual

Vaya a Configuración del espacio de trabajo > Acceso y habilite la función Acceso contextual . Al habilitar la función Acceso contextual, se agrega un ID de dispositivo en el token.

Habilitar función de acceso contextual

Paso 2: Configurar directivas de acceso inteligente mediante la GUI de Citrix Gateway

  1. Vaya a Seguridad > Tráfico de aplicaciones AAA > Directivas > Autenticación > Directivas avanzadas > Acceso inteligente > Perfiles.
  2. En la ficha Perfiles, haga clic en Agregar para crear un perfil.

Crear un perfil para la comprobación de la postura del dispositivo

  1. En Etiquetas, introduzca el nombre de la etiqueta de acceso inteligente. Esta es la etiqueta que debe introducir manualmente al crear la directiva de acceso contextual.
  2. Vaya a Seguridad > Tráfico de aplicaciones AAA > Directivas > Autenticación > Directivas avanzadas > Acceso inteligente > Directivas.
  3. Haga clic en Agregar para crear una directiva.

Crear una directiva para la comprobación de la postura del dispositivo

  1. En Acción, seleccione el perfil creado anteriormente y haga clic en Agregar.
  2. En Expression, cree la expresión de directiva y haga clic en Aceptar.

Paso 3: Crear una directiva de acceso contextual

Realice los pasos detallados en Crear una directiva de acceso contextual.

Condiciones de coincidencia de acceso contextual

  • En SI SE CUMPLE LA SIGUIENTE CONDICIÓN, seleccione Comprobación de postura del dispositivo.
  • SI ha configurado varias etiquetas de acceso inteligente, seleccione una de las siguientes según sus necesidades.
    • Coincidir con todos: El ID del dispositivo debe coincidir con todas las etiquetas de acceso inteligente escritas con el ID del dispositivo al iniciar sesión en Citrix Workspace.
    • Coincidir si hay alguna: El ID del dispositivo debe coincidir con una de las etiquetas de acceso inteligente escritas con el ID del dispositivo al iniciar sesión en Citrix Workspace.
  • En Introducir etiquetas personalizadas, escriba manualmente la etiqueta de acceso inteligente. Estas etiquetas deben ser idénticas a las etiquetas configuradas en Citrix Gateway (Crear perfil de acceso inteligente de autenticación > Etiquetas).

Puntos a tener en cuenta

  • La evaluación de postura solo se produce cuando inicia sesión en Citrix Workspace (solo durante las autenticaciones).
  • En la versión actual, no se realiza una evaluación continua de la postura del dispositivo. Si el contexto del dispositivo cambia después de que el usuario inicia sesión en Citrix Workspace, las condiciones de la directiva no tienen ningún impacto en la evaluación de la postura del dispositivo.
  • El ID de dispositivo es un GUID generado para cada dispositivo de usuario final. El ID del dispositivo puede cambiar si se cambia el explorador utilizado para acceder a Citrix Workspace, se eliminan las cookies o se utiliza el modo incógnito/privado. Sin embargo, este cambio no afecta a la evaluación de la directiva.
Acceso contextual basado en la postura del dispositivo: Tech Preview