Compatibilidad con Citrix Endpoint Management - Vista previa

El servicio Citrix Gateway proporciona acceso remoto de dispositivos a la red interna y a los recursos.

Casos de uso

Utilice el servicio en la nube Citrix Gateway Service con Endpoint Management cuando:

  • Desea un servicio libre de mantenimiento que no requiera negociar con los equipos de red, seguridad y cumplimiento normativo antes de configurar la red corporativa.

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. Citrix Gateway Service utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. Para obtener más información, consulte Administración de acceso e identidad.

  • Quiere usar aplicaciones de productividad móvil de Citrix, como Citrix Secure Mail o Secure Web. Citrix Gateway proporciona una conexión VPN de aplicaciones a demanda. Secure Hub inicia esa conexión VPN en dispositivos móviles para acceder a sitios o recursos de red corporativa.

    Esta variación de una VPN sin cliente también se conoce como Single Sign-on (SSO) web en túnel. Las conexiones como el tráfico web que pasa por el túnel a la red interna utilizan SSO web en túnel. Se recomienda el valor SSO web en túnel para conexiones que requieren Single Sign-On (SSO). Para obtener más información, consulte Acceso a la red de aplicaciones para Android y Acceso a la red de aplicaciones para iOS.

Descripción general del flujo de la arquitectura y comunicación

El siguiente diagrama proporciona una descripción general de la arquitectura de servicio de Citrix Gateway cuando se utiliza con Endpoint Management.

Integración de servicios de Citrix Gateway con Endpoint Management

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Tras la inscripción, el tráfico de control MDM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. El tráfico de control MAM pasa por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Se admiten los siguientes tipos de autenticación para la integración de Citrix Gateway Service en Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On SAML

El siguiente diagrama muestra el flujo de comunicación de Endpoint Management con el servicio Citrix Gateway.

Flujo de tráfico de Endpoint Management con el servicio Citrix Gateway

Requisitos previos

  • Experiencia de Citrix Workspace habilitada

    Con Citrix Workspace habilitado, la inscripción de usuarios comienza en la aplicación Workspace. Cuando Secure Hub detecta la autorización de Workspace, Secure Hub completa la inscripción. Secure Hub abre Citrix Workspace, donde los usuarios pueden acceder a sus aplicaciones y a otros recursos.

  • Suscripción a Citrix Gateway Service

    • Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para cambiar de Citrix Gateway local a Citrix Gateway Service, es necesario volver a inscribir los dispositivos.

    • Nuevos clientes de Endpoint Management: Seleccione el Citrix Gateway Service durante la incorporación de Endpoint Management.

  • Connector del dispositivo Gateway instalado localmente en una ubicación de recursos

    • Endpoint Management utiliza la ubicación de recursos para el Connector del dispositivo Gateway solo con los tíquets de STA de Secure Mail. Citrix Gateway envía el tráfico de STA al Connector de Gateway en la ubicación de recursos.

    • Instale uno o varios conectores de puerta de enlace en cualquier ubicación de recursos. Endpoint Management no admite Connectors de Gateway instalados en diferentes ubicaciones de recursos.

    • Instale el Conector de puerta de enlace en la misma ubicación de recursos o en una ubicación diferente de Active Directory. La única función de Active Directory es utilizar el proveedor Citrix Identity para autenticar usuarios en el servicio Citrix Gateway. Citrix Gateway Service crea conexiones de sesión con el Connector de Gateway para los usuarios autenticados. Puede tener varias instancias de Active Directory.

    • Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

Para obtener más información, consulte Connector de Citrix Gateway y Requisitos del sistema.

Para configurar el servicio Citrix Gateway con Citrix Endpoint Management

Una vista previa del servicio Citrix Gateway está disponible para los clientes de Endpoint Management. Para obtener más información, consulte Configurar el uso de Citrix Gateway con Endpoint Management.

Compatibilidad con Citrix Endpoint Management - Vista previa