Compatibilidad con Citrix Endpoint Management

El Citrix Gateway Service proporciona acceso remoto a los dispositivos a la red interna y a los recursos.

Casos de uso

Utilice el servicio en la nube Citrix Gateway Service con Endpoint Management cuando:

  • Desea un servicio sin mantenimiento que no requiera negociar con los equipos de red, seguridad y cumplimiento normativo antes de configurar su red corporativa.

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. Citrix Gateway Service utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud. Para obtener más información, consulte Administración de acceso e identidad.

  • Quiere usar aplicaciones móviles de productividad de Citrix, como Citrix Secure Mail o Secure Web. Citrix Gateway proporciona una conexión VPN de aplicaciones a demanda. Secure Hub inicia esa conexión VPN en dispositivos móviles para acceder a los sitios o recursos de la red corporativa.

    Esta variación de una VPN sin cliente también se conoce como Single Sign-on (SSO) web en túnel. Las conexiones como el tráfico web que pasa por el túnel a la red interna utilizan SSO web en túnel. Se recomienda el valor SSO web en túnel para conexiones que requieren Single Sign-On (SSO). Para obtener más información, consulta Acceso a la red de aplicaciones para Android y Acceso a la red de aplicaciones para iOS.

Descripción general del flujo de arquitectura y comunicación

En el siguiente diagrama se proporciona una descripción general de la arquitectura de servicios de Citrix Gateway cuando se utiliza con Endpoint Management.

Integración del Citrix Gateway Service con Endpoint Management

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Tras la inscripción, el tráfico de control MDM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. Solo el tráfico de datos de MAM VPN se envía al Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Se admiten los siguientes tipos de autenticación para la integración de Citrix Gateway Service con Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On SAML

En el siguiente diagrama se muestra el flujo de comunicación de Endpoint Management con el Citrix Gateway Service.

Flujo de tráfico de Endpoint Management con Citrix Gateway Service

Requisitos previos

  • Experiencia de Citrix Workspace habilitada

    Con Citrix Workspace habilitado, la inscripción de usuarios se inicia en la aplicación Workspace. Cuando Secure Hub detecta el derecho de Workspace, Secure Hub finaliza la inscripción. Secure Hub abre Citrix Workspace, donde los usuarios pueden acceder a sus aplicaciones y a otros recursos.

  • Suscripción a Citrix Gateway Service

    • Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para cambiar de Citrix Gateway local a Citrix Gateway Service, es necesario volver a inscribir los dispositivos.

    • Nuevos clientes de Endpoint Management: Seleccione el Citrix Gateway Service durante la incorporación de Endpoint Management.

  • Connector del dispositivo Gateway instalado localmente en una ubicación de recursos

    • Endpoint Management utiliza la ubicación de recursos para el Connector del dispositivo Gateway solo con los tíquets de STA de Secure Mail. Citrix Gateway envía el tráfico de STA al Connector de Gateway en la ubicación de recursos.

    • Instale uno o varios conectores de puerta de enlace en cualquier ubicación de recursos. Endpoint Management no admite Connectors de Gateway instalados en diferentes ubicaciones de recursos.

    • Instale Gateway Connector en la misma ubicación de recursos o en otra distinta a la de Active Directory La única función de Active Directory es utilizar el proveedor de identidad de Citrix para autenticar a los usuarios en el Citrix Gateway Service. Citrix Gateway Service crea conexiones de sesión con el Connector de Gateway para los usuarios autenticados. Puede tener varias instancias de Active Directory.

    • Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

Para obtener más información, consulte Citrix Gateway Connector y Requisitos del sistema.

Para configurar el Citrix Gateway Service con Citrix Endpoint Management

Los clientes de Endpoint Management disponen de una vista previa del Citrix Gateway Service. Para obtener más información, consulte Configurar el uso de Citrix Gateway con Endpoint Management.

Compatibilidad con Citrix Endpoint Management