Redirigir tablas para resolver conflictos si los dominios relacionados tanto en aplicaciones SaaS como en aplicaciones web son los mismos

La función de dominios de aplicación del servicio Citrix Secure Workspace Access permite a los clientes tomar decisiones de redirección que permiten que los dominios relacionados de las aplicaciones se redirijan externa o internamente a través de conectores de Citrix Gateway.

Tenga en cuenta que el cliente ha configurado los mismos dominios relacionados tanto en una aplicación SaaS como en una aplicación web interna. Por ejemplo, si Okta es el proveedor de identidades SAML tanto para Salesforce (aplicación SaaS) como para Jira (aplicación web interna), el administrador podría configurar *.okta.com como dominio relacionado en la configuración de ambas aplicaciones. Esto genera un conflicto y el usuario final experimenta un comportamiento incoherente. En este caso, el administrador puede definir reglas para redirigir estas aplicaciones de forma externa o interna a través de Citrix Gateway Connectors, según el requisito.

La función Application Domains también permite a los administradores configurar los conectores de Citrix Gateway para evitar que los servidores proxy web del cliente lleguen a los servidores web internos. Estas directivas de omisión se configuraban previamente manualmente ejecutando los comandos NSCLI en el conector de Citrix Gateway.

Cómo funciona la tabla de redirección

Los administradores pueden definir el tipo de ruta para las aplicaciones como Externa, Interna o Externa a través de Gateway Connector en función de cómo deseen definir el flujo de tráfico.

  • Externo: El tráfico fluye directamente a Internet.
  • Interno: El tráfico fluye a través del conector de puerta de enlace.
    • En el caso de una aplicación web, el tráfico fluye dentro del centro de datos.
    • En el caso de una aplicación SaaS, el tráfico se redirige fuera de la red a través del conector de Citrix Gateway.
  • Interno: Omitir proxy: El tráfico del dominio se redirige a través de Citrix CloudGateway Connectors, omitiendo el proxy web del cliente configurado en el Gateway Connector.
  • Externo a través del conector de puerta de enlace : Las aplicaciones son externas, pero el tráfico debe fluir a través del conector de Citrix Gateway hacia la red externa.

Nota:

  • Las entradas de ruta no afectan a las directivas de seguridad mejoradas configuradas en las aplicaciones.
  • Si los administradores no tienen intención de utilizar una entrada de la tabla de redirección o si las aplicaciones correspondientes no funcionan según lo previsto, los administradores pueden simplemente inhabilitar la entrada en lugar de eliminarla.
  • Todos los conectores de Citrix Gateway para un cliente concreto, independientemente del tipo de aplicación, obtienen la configuración de inicio de sesión único. Anteriormente, la configuración de SSO de una aplicación concreta estaba vinculada a una ubicación de recursos.

Tabla de redirección principal

Se puede acceder a la tabla de redirección principal desde el mosaico Citrix Gateway Service .

  1. Inicie sesión en la cuenta de Citrix Cloud.
  2. En el mosaico de Citrix Gateway Service, haga clic en Administrar.
  3. En la página Citrix Gateway Service, haga clic en Administrar y, a continuación, en Dominios de aplicación.

Tabla de redirección principal

La tabla de redirección principal muestra las columnas siguientes.

  • FQDN: FQDN para el que se quiere configurar el tipo de redirección de tráfico.
  • Tipo: Tipo de aplicación. Interno, Externo o Externo a través de Gateway Connector seleccionado al agregar la aplicación.

    Importante:

    Si hay conflictos, se muestra un icono de alerta para la fila correspondiente de la tabla. Para resolver el conflicto, los administradores deben hacer clic en el icono triangular y cambiar el tipo de aplicación en la tabla principal.

  • Ubicación del recurso: Ubicación de recursos para redirección de tipo Internal. Si no se asigna una ubicación de recursos, aparece un icono triangular en la columna Ubicación de recursos de la aplicación correspondiente. Al pasar el ratón sobre el icono, se muestra el siguiente mensaje.

    Falta la ubicación de recursos. Asegúrese de que una ubicación de recursos esté asociada a este FQDN.

  • Estado: El conmutador de la columna Estado se puede utilizar para inhabilitar la ruta de una entrada de ruta sin eliminar la aplicación. Cuando se apaga el conmutador, la entrada de ruta no surte efecto. Además, si existen FQDN de concordancia exacta, los administradores pueden seleccionar la ruta que quiere habilitar o inhabilitar.
  • Comentarios: muestra los comentarios, si los hay.
  • Acciones: El icono de edición se utiliza para agregar una ubicación de recursos o cambiar el tipo de entrada de ruta. El icono de borrar se utiliza para borrar la ruta.

Agregar un FQDN a la tabla Dominios de aplicación

Los administradores pueden agregar un FQDN a la tabla Dominios de aplicación y elegir el tipo de redirección adecuado para él.

  1. Haga clic en Agregar en la página Dominio de aplicaciones.
  2. Introduzca el nombre de FQDN y seleccione el tipo de ruta adecuado para el FQDN.

Agregar una entrada de ruta

Mesa de ruta mini

Hay disponible una versión mini de la tabla Dominios de aplicación para tomar las decisiones de redirección durante la configuración de la aplicación. La minitabla de redirección disponible en la sección Conectividad de aplicaciones de la interfaz de usuario de Citrix Gateway Service.

Para agregar rutas a la tabla de redirección mini

Los pasos para agregar una aplicación en la interfaz de usuario de Citrix Gateway Service siguen siendo los mismos que se describen en los temas Compatibilidad con aplicaciones de software como servicio y Soporte para aplicaciones web empresariales, excepto en los dos cambios siguientes:

  1. Siga estos pasos:
    • Elige una plantilla.
    • Introduce los detalles de la aplicación
    • Elija detalles de seguridad mejorados, según corresponda.
    • Seleccione el método de inicio de sesión único, según proceda.
  2. Haga clic en Conectividad de aplicaciones - Hay disponible una versión mini de la tabla Application Domains para tomar las decisiones de redirección durante la configuración de la aplicación.

    Mesa de ruta mini

    • Dominios: La columna Dominios muestra una o varias filas de una aplicación concreta. La primera fila muestra la URL de la aplicación real que el administrador ha introducido al agregar los detalles de la aplicación. Las demás filas son dominios relacionados que se introducen al agregar los detalles de la aplicación. Si la URL de la aplicación y los dominios relacionados son los mismos, se muestran en una fila.

    Una fila muestra la URL de aserción SAML, si se ha seleccionado SSO SAML.

    • Tipo: selecciona una de las siguientes opciones.
      • Externo: El tráfico fluye directamente a Internet.
      • Interno: El tráfico fluye a través del conector de puerta de enlace y la aplicación se trata como una aplicación web.

        • En el caso de una aplicación web, el tráfico fluye dentro del centro de datos.

        • En el caso de una aplicación SaaS, el tráfico se redirige fuera de la red a través del conector de Citrix Gateway.

      • Interno: Omitir proxy: El tráfico de dominio se redirige a través de Citrix Cloud Gateway Connectors, omitiendo el proxy web del cliente configurado en el conector de puerta de enlace.
      • Externo a través del conector de puerta de enlace: las aplicaciones son externas, pero el tráfico debe fluir a través del conector de Citrix Gateway hacia la red externa.
    • Ubicación del recurso: se rellena automáticamente al seleccionar el tipo Interno para una aplicación. Cámbielo si se quiere una ubicación de recursos diferente.
    • Estado del conector de puerta de enlace: se rellena automáticamente, junto con la ubicación de recursos, al seleccionar el tipo Interno para una aplicación.

Nota:

También puede agregar un conector de puerta de enlace en una nueva ubicación de recursos mediante el enlace “Instalar conector de puerta de enlace” y obtener el código de activación para el registro. Para obtener más información, consulte Formas de instalar Citrix Gateway Connector.

Redirigir tablas para resolver conflictos si los dominios relacionados tanto en aplicaciones SaaS como en aplicaciones web son los mismos