Compatibilidad con Citrix Endpoint Management

El servicio Citrix Gateway proporciona acceso remoto de dispositivos a la red interna y a los recursos.

Casos de uso

Utilice el servicio en la nube Citrix Gateway Service con Endpoint Management cuando:

  • Desea un servicio sin mantenimiento que no requiera negociar con los equipos de red, seguridad y cumplimiento antes de configurar su red corporativa.

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. Citrix Gateway Service utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. Para obtener más información, consulte Administración de acceso e identidad.

  • Quiere usar aplicaciones de productividad móvil de Citrix, como Citrix Secure Mail o Secure Web. Citrix Gateway proporciona una conexión VPN de aplicaciones a demanda. Secure Hub inicia esa conexión VPN en dispositivos móviles para acceder a los sitios o recursos de la red corporativa.

    Esta variación de una VPN sin cliente también se conoce como Single Sign-on (SSO) web en túnel. Las conexiones como el tráfico web que pasa por el túnel a la red interna utilizan SSO web en túnel. Se recomienda el valor SSO web en túnel para conexiones que requieren Single Sign-On (SSO). Para obtener más información, consulte Acceso a la red de aplicaciones para Android y Acceso a la red de aplicaciones para iOS.

Visión general de la arquitectura y el flujo de comunicación

El siguiente diagrama proporciona una descripción general de la arquitectura del servicio de Citrix Gateway cuando se utiliza con Endpoint Management.

Integración del servicio Citrix Gateway con Endpoint Management

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Tras la inscripción, el tráfico de control MDM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. El tráfico de control MAM pasa por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Se admiten los siguientes tipos de autenticación para la integración de Citrix Gateway Service en Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On SAML

El siguiente diagrama muestra el flujo de comunicación de Endpoint Management con el servicio Citrix Gateway.

Flujo de tráfico de Endpoint Management con el servicio Citrix Gateway

Requisitos previos

  • Experiencia de Citrix Workspace habilitada

    Con Citrix Workspace habilitado, la inscripción de usuarios comienza en la aplicación Workspace. Cuando Secure Hub detecta la autorización de Workspace, Secure Hub completa la inscripción. Secure Hub abre Citrix Workspace, donde los usuarios pueden acceder a sus aplicaciones y a otros recursos.

  • Suscripción a Citrix Gateway Service

    • Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para cambiar de Citrix Gateway local a Citrix Gateway Service, es necesario volver a inscribir los dispositivos.

    • Nuevos clientes de Endpoint Management: Seleccione el Citrix Gateway Service durante la incorporación de Endpoint Management.

  • Connector del dispositivo Gateway instalado localmente en una ubicación de recursos

    • Endpoint Management utiliza la ubicación de recursos para el Connector del dispositivo Gateway solo con los tíquets de STA de Secure Mail. Citrix Gateway envía el tráfico de STA al Connector de Gateway en la ubicación de recursos.

    • Instale uno o más conectores de puerta de enlace en cualquier ubicación de recurso. Endpoint Management no admite Connectors de Gateway instalados en diferentes ubicaciones de recursos.

    • Instale Gateway Connector en la misma ubicación de recursos o en una ubicación diferente que Active Directory. La única función de Active Directory es utilizar el proveedor de identidad de Citrix para autenticar a los usuarios en el servicio Citrix Gateway. Citrix Gateway Service crea conexiones de sesión con el Connector de Gateway para los usuarios autenticados. Puede tener varias instancias de Active Directory.

    • Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

Para obtener más información, consulte Comunicación de Citrix Gateway Connector y Requisitos del sistema.

Para configurar el servicio Citrix Gateway con Citrix Endpoint Management

Una vista previa del servicio Citrix Gateway está disponible para los clientes de Endpoint Management. Para obtener más información, consulte Configurar el uso de Citrix Gateway con Endpoint Management.

Compatibilidad con Citrix Endpoint Management