Configuración de aplicaciones mediante una plantilla

La configuración de aplicaciones SaaS con inicio de sesión único en el servicio Citrix Gateway se simplifica al Provisioning un menú desplegable de plantillas para aplicaciones SaaS populares. La aplicación SaaS que se va a configurar se puede seleccionar en el menú desplegable.

La plantilla rellena previamente gran parte de la información necesaria para configurar aplicaciones. Sin embargo, la información específica del cliente todavía debe ser proporcionada.

Nota: La siguiente sección contiene los pasos que se deben realizar en el servicio Citrix Gateway para configurar y publicar una aplicación mediante una plantilla. Los pasos de configuración que se deben realizar en el servidor de aplicaciones se presentan en la sección siguiente.

Configuración y publicación de aplicaciones mediante plantilla: configuración específica del servicio de Citrix Gateway

La siguiente configuración toma la aplicación Aha como ejemplo para configurar y publicar una aplicación mediante la plantilla.

  1. En el mosaico del servicio Citrix Gateway, haga clic en Administrar.

    agregar una aplicación SaaS

  2. Haga clic en Agregar una aplicación web/SaaS debajo del icono Inicio de sesión único.

    agregar una aplicación SaaS 2

  3. Seleccione la aplicación que desea configurar mediante la lista Elegir una plantilla y haga clic en Siguiente.

    seleccionar una plantilla

  4. Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Guardar.

    Nombre: Nombre de la aplicación.

    URL: URL con su ID de cliente. Si falla el inicio de sesión único o cuando se selecciona la opción No usar inicio de sesión único, se redirige al usuario a esta dirección URL.

    Nombre de dominio delcliente e ID de dominio del cliente: el nombre y el ID de dominio del cliente se utilizan para crear la URL de la aplicación y otras URL posteriores en la página de inicio de sesión único de SAML.

    Por ejemplo, si va a agregar una aplicación de Salesforce, su nombre de dominio es salesforceformyorg e ID es 123754, entonces la URL de la aplicación es https://salesforceformyorg.my.salesforce.com/?so=123754.

    Los campos Nombre de dominio del cliente y ID de cliente son específicos de determinadas aplicaciones.

    Dominios relacionados: El dominio relacionado se rellena automáticamente en función de la URL que hayas proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y enrutar el tráfico en consecuencia. Puede agregar más de un dominio relacionado.

    Icono: Haga clic en Cambiar icono para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.

    detalles de la aplicación

  5. En la sección Seguridad mejorada, seleccione Habilitar seguridad mejorada para elegir las opciones de seguridad que desea aplicar a la aplicación y haga clic en Siguiente.

    Importante: La sección Seguridad mejorada solo está disponible si tiene derecho al servicio Control de acceso. Para obtener información detallada, consulte https://www.citrix.com/products/citrix-cloud/.

    Las siguientes opciones de seguridad mejoradas se pueden habilitar para la aplicación.

    • Restringir el acceso al portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del sistema
    • Restringir impresión: Inhabilita la capacidad de imprimir desde el explorador de aplicaciones Citrix Workspace
    • Restringir la navegación: Inhabilita los botones del navegador de la aplicación siguiente/posterior
    • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde dentro de la aplicación
    • Mostrar marca de agua: Muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP de la máquina del usuario

    parámetros de seguridad

    Seleccione Aplicar directiva en el dispositivo móvil para habilitar las opciones de seguridad mejoradas mencionadas anteriormente en su dispositivo móvil.

    Nota: Cuando se selecciona Aplicar directiva en dispositivo móvil junto con Habilitar seguridad mejorada, la experiencia del usuario para el acceso a la aplicación se ve afectada negativamente para los usuarios de escritorio y los usuarios móviles.

  6. Introduzca los siguientes detalles de configuración de SAML en la sección Inicio de sesión único y haga clic en Guardar.

    URL de aserción: URL de aserción SAML de la aplicación SaaS proporcionada por el proveedor de la aplicación. La aserción SAML se envía a esta URL.

    Estado de retransmisión: El parámetro Estado de retransmisión se utiliza para identificar el recurso específico al que acceden los usuarios después de iniciar sesión y dirigirse al servidor de federación de la parte que confía. Estado de retransmisión genera una única URL para los usuarios. Los usuarios pueden hacer clic en esta URL para iniciar sesión en la aplicación de destino.

    Audiencia: Proveedor de servicios para el que está destinada la aserción.

    Formato de ID de nombre: Tipo de formato de usuario admitido.

    ID de nombre: Nombre del tipo de formato de usuario.

    Configuración SAML

    Nota: Cuando la opción No usar SSO está seleccionada, se redirige al usuario a la URL configurada en la sección Detalles de la aplicación.

  7. Descargue el archivo de metadatos haciendo clic en el enlace debajo de Metadatos SAML. Utilice el archivo de metadatos descargado para configurar el SSO en el servidor de aplicaciones SaaS.

    Nota:

    • Puede copiar la URL de inicio de sesión único en URL de inicio de sesión y usar esta URL al configurar el inicio de sesión único en el servidor de aplicaciones SaaS.
    • También puede descargar el certificado de la lista Certificados y utilizarlo al configurar SSO en el servidor de aplicaciones SaaS.
  8. Haga clic en Finalizar.

    aplicación añadida

  9. Aparece la siguiente pantalla que indica que la aplicación se ha agregado a la biblioteca.

    biblioteca de aplicaciones

También debe realizar la configuración específica del servidor de aplicaciones para configurar y publicar la aplicación mediante la plantilla. Para obtener información detallada sobre cada configuración específica del servidor de aplicaciones, consulte Configuración específica del servidor de aplicaciones SaaS.

Configuración de aplicaciones mediante una plantilla