Citrix Secure Private Access

Compatibilidad con aplicaciones de software como servicio

February 16, 2024

Contribución de:

Software as a Service (SaaS) es un modelo de distribución de software para ofrecer software de forma remota como un servicio basado en web. Las aplicaciones SaaS más utilizadas incluyen Salesforce, Workday, Concur, GoToMeeting, etc.

Se puede acceder a las aplicaciones SaaS mediante Citrix Workspace mediante el servicio Secure Private Access. El servicio Secure Private Access, junto con Citrix Workspace, proporciona una experiencia de usuario unificada para las aplicaciones SaaS configuradas, las aplicaciones virtuales configuradas o cualquier otro recurso del espacio de trabajo.

La entrega de aplicaciones SaaS mediante el servicio Secure Private Access le brinda una solución fácil, segura, sólida y escalable para administrar las aplicaciones. Las aplicaciones SaaS suministradas en la nube tienen las siguientes ventajas:

Configuración simple : fácil de operar, actualizar y consumir.
Inicio de sesión único: inicio de sesión sin complicaciones con inicio de sesión único.
Plantilla estándar para diferentes aplicaciones: Configuración basada en plantillas de aplicaciones populares.

Cómo se admiten las aplicaciones SaaS con el servicio Secure Private Access

El administrador del cliente configura las aplicaciones SaaS mediante la interfaz de usuario del servicio Secure Private Access.
El administrador proporciona la URL del servicio a los usuarios para que accedan a Citrix Workspace.
Para iniciar la aplicación, el usuario hace clic en el icono de la aplicación SaaS enumerado.
La aplicación SaaS confía en la afirmación de SAML proporcionada por el servicio Secure Private Access y se inicia la aplicación.

Nota:

Para conceder acceso a las aplicaciones a los usuarios, los administradores deben crear directivas de acceso. En las directivas de acceso, los administradores agregan suscriptores a la aplicación y configuran los controles de seguridad. Para obtener más información, consulte Crear directivas de acceso.

Las aplicaciones SaaS configuradas se agregan junto con las aplicaciones virtuales y otros recursos en Citrix Workspace para ofrecer una experiencia de usuario unificada.

Funcionamiento

Configurar una aplicación SaaS

La configuración de una aplicación SaaS implica los siguientes pasos de alto nivel.

Configurar los detalles de la aplicación

En el mosaico Secure Private Access, haga clic en Administrar.
Haga clic en Continuar y, a continuación, en Agregar una aplicación.
Nota:
- El botón Continuar solo aparece la primera vez que utiliza el asistente. En los usos posteriores, puede navegar directamente a la página Aplicaciones y, a continuación, hacer clic en Agregar una aplicación.
- Puede agregar una aplicación SaaS manualmente introduciendo los detalles de la aplicación o seleccionando una plantilla de aplicación que esté disponible para una lista de aplicaciones SaaS populares. La plantilla rellena previamente gran parte de la información necesaria para configurar las aplicaciones. Sin embargo, se debe proporcionar la información específica del cliente. Para obtener detalles sobre la plantilla de configuración de aplicaciones SaaS, consulte Configuración específica del servidor de aplicacionesSaaS
Configura la aplicación.
- Para introducir los detalles de la aplicación manualmente, haga clic en Omitir.
- Para configurar la aplicación mediante una plantilla, haga clic en Siguiente.
La red Fuera de mi empresa está habilitada de forma predeterminada para una aplicación SaaS.
Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Siguiente.
- Nombre de la aplicación: Nombre de la aplicación.
- Descripción de la aplicación : una breve descripción de la aplicación. La descripción que introduzcas aquí se mostrará a los usuarios del espacio de trabajo.
- Categoría de aplicación : agregue la categoría y el nombre de la subcategoría (si corresponde) con los que debe aparecer la aplicación que va a publicar en la interfaz de usuario de Citrix Workspace. Puede agregar una nueva categoría para cada aplicación o usar las categorías existentes de la interfaz de usuario de Citrix Workspace. Una vez que especifiques una categoría para una aplicación web o SaaS, la aplicación aparecerá en la interfaz de usuario de Workspace en la categoría específica.
  - La categoría/subcategorías se pueden configurar por el administrador y los administradores pueden agregar una nueva categoría para cada aplicación.
  - El campo Categoría de aplicación se aplica a las aplicaciones HTTP/HTTPS y está oculto a las aplicaciones TCP/UDP.
  - Los nombres de las categorías y subcategorías deben estar separados por una barra invertida. Por ejemplo, Negocios y productividad\ Ingeniería . Además, en este campo se distingue entre mayúsculas y minúsculas. Los administradores deben asegurarse de definir la categoría correcta. Si hay una discrepancia entre el nombre de la interfaz de usuario de Citrix Workspace y el nombre de la categoría introducido en el campo Categoría de aplicaciones, la categoría aparece como una categoría nueva.
    
    Por ejemplo, si introduce la categoría Empresa y productividad de forma incorrecta como Empresa y productividad en el campo Categoría de aplicaciones , aparecerá una nueva categoría denominada Empresa y productividad en la interfaz de usuario de Citrix Workspace, además de la categoría Empresa y productividad .
- Icono de la aplicación: Haga clic en Cambiar icono para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.
  
  Si no desea mostrar el icono de la aplicación, seleccione No mostrar el icono de la aplicación a los usuarios .
- URL: URL con su ID de cliente. La URL debe contener su ID de cliente (ID de cliente de Citrix Cloud). Para obtener su ID de cliente, consulte Inscribirse en Citrix Cloud. En caso de que Single Sign-On falle o no quiera utilizar Single Sign-On, se redirigirá al usuario a esta URL.
- Nombre de dominio del cliente e ID de dominio del cliente: El nombre y el ID de dominio del cliente se utilizan para crear la URL de aplicación y otras URL posteriores en la página de inicio de sesión único de SAML.
  
  Por ejemplo, si va a agregar una aplicación de Salesforce, su nombre de dominio es salesforceformyorg y el ID es 123754, entonces la URL de la aplicación es https://salesforceformyorg.my.salesforce.com/?so=123754.
  
  Los campos Nombre de dominio del cliente e ID de cliente son específicos de determinadas aplicaciones.
- Dominios relacionados : el dominio relacionado se rellena automáticamente en función de la URL que has proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y a dirigir el tráfico en consecuencia. Puede agregar más de un dominio relacionado.
- Haga clic en Agregar aplicación a favoritos automáticamente para agregar esta aplicación como favorita en la aplicación Citrix Workspace.
  - Haga clic en Permitir al usuario eliminarla de favoritos para permitir que los suscriptores de la aplicación eliminen la aplicación de la lista de aplicaciones favoritas de la aplicación Citrix Workspace. Al seleccionar esta opción, aparece un icono de estrella amarilla en la esquina superior izquierda de la aplicación en la aplicación Citrix Workspace.
  - Haga clic en No permitir que el usuario elimine de favoritos para evitar que los suscriptores eliminen la aplicación de la lista de aplicaciones favoritas de la aplicación Citrix Workspace. Al seleccionar esta opción, aparece un icono de estrella con un candado en la esquina superior izquierda de la aplicación en la aplicación Citrix Workspace.
  Si elimina las aplicaciones marcadas como favoritas de la consola del servicio Secure Private Access, estas aplicaciones deben eliminarse manualmente de la lista de favoritos de Citrix Workspace. Las aplicaciones no se eliminan automáticamente de la aplicación Workspace si se eliminan de la consola de servicio de Secure Private Access.
Haz clic en Siguiente.

Importante:

Para habilitar el acceso basado en la confianza cero a las aplicaciones, se deniega el acceso a las aplicaciones de forma predeterminada. El acceso a las aplicaciones solo está habilitado si hay una directiva de acceso asociada a la aplicación. Para obtener más información, consulta Acceso denegado a las aplicaciones de forma predeterminada.

Si se configuran varias aplicaciones con el mismo FQDN o con alguna variación del FQDN comodín, esto podría provocar un conflicto de configuración. Para obtener más información, consulta Configuración conflictiva que podría ocasionar problemas de acceso a las aplicaciones.

Establecer un método de inicio de sesión preferido

En la sección Single Sign-On, seleccione el tipo de Single Sign-On que prefiera para usarlo en su aplicación y haga clic en Guardar. Están disponibles los siguientes tipos de inicio de sesión único.
- No usar SSO: Use la opción No usar SSO cuando no necesite autenticar a un usuario en el servidor back-end. Cuando se selecciona la opción No usar SSO, se redirige al usuario a la URL configurada en la sección Detalles de la aplicación.
- SAML: Elija SAML para Single Sign-On basado en SAML en aplicaciones web. Introduzca los detalles de configuración para el tipo de SSO de SAML .
  
  Introduzca los siguientes detalles en la sección Iniciar sesión y haga clic en Guardar.
  - Afirmación de firmas: la firma de afirmación o respuesta garantiza la integridad del mensaje cuando la respuesta o afirmación se entrega a la parte que confía (SP). Puede seleccionar Afirmación, Respuesta, Ambas o Ninguna.
  - URL de aserción: El proveedor de la aplicación proporciona la URL de aserción. La aserción SAML se envía a esta URL.
  - Estado de retransmisión : el parámetro Estado de retransmisión se usa para identificar el recurso específico al que acceden los usuarios después de iniciar sesión y dirigirlos al servidor de federación de la parte que confía. Relay State genera una única URL para los usuarios. Los usuarios pueden hacer clic en esta URL para iniciar sesión en la aplicación de destino.
  - Audiencia: El proveedor de la aplicación proporciona la audiencia. Este valor confirma que la aserción SAML se ha generado para la aplicación correcta.
  - Formato de ID de nombre: Seleccione el formato de identificador de nombre admitido.
  - ID de nombre: Seleccione el ID de nombre admitido.
  - Seleccione Iniciar la aplicación con la URL específica (iniciada por el SP) para anular el flujo iniciado por el proveedor de identidad y usar solo el flujo iniciado por el proveedor de servicios.
En Atributos avanzados (opcional), agregue información adicional sobre el usuario que se envía a la aplicación para tomar decisiones de control de acceso.
Para descargar el archivo de metadatos, haga clic en el enlace situado debajo de Metadatos SAML. Utilice el archivo de metadatos descargado para configurar el SSO en el servidor de aplicaciones SaaS.
Nota:
- Puede copiar la URL de inicio de sesión único en URL de inicio de sesión y utilizarla al configurar Single Sign-On en el servidor de aplicaciones SaaS.
- También puede descargar el certificado de la lista de certificados y utilizarlo al configurar el inicio de sesión exclusivo en el servidor de aplicaciones SaaS.
Haz clic en Siguiente.

Defina el enrutamiento de aplicaciones

En la sección Conectividad de aplicaciones, defina la redirección de los dominios relacionados de las aplicaciones, si los dominios deben redirigirse de manera externa o interna a través de Connector Appliances de Citrix. Para obtener más información, consulte Tablas de redirección para resolver conflictos si los dominios relacionados en las aplicaciones web y SaaS son los mismos.
Haz clic en Finalizar.

Después de hacer clic en Finalizar, la aplicación se agrega a la página Aplicaciones. Puedes editar o eliminar una aplicación desde la página Aplicaciones después de configurarla. Para hacerlo, haga clic en el botón de puntos suspensivos de una aplicación y seleccione las acciones correspondientes.
- Modificar aplicación
- Eliminar

Al publicar una aplicación web o SaaS desde el servicio Secure Private Access y si esa aplicación no está oculta, la aplicación Citrix Enterprise Browser aparece automáticamente en la interfaz de usuario de Citrix Workspace. Además, Citrix Enterprise Browser también se agrega como aplicación favorita de forma predeterminada. Los usuarios finales pueden iniciar el explorador del espacio de trabajo sin una URL y acceder a los sitios web internos mediante los navegadores del espacio de trabajo.

Enterprise-browser-app

Referencias

Para obtener una configuración completa de principio a fin de una aplicación, consulta Flujo de trabajo guiado por el administrador para una fácil incorporación y configuración.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Compatibilidad con aplicaciones de software como servicio

February 16, 2024

Contribución de:

February 16, 2024

Contribución de:

En este artículo

Cómo se admiten las aplicaciones SaaS con el servicio Secure Private Access
Configurar una aplicación SaaS
Referencias

¿Le ha resultado útil?