Compatibilidad con aplicaciones de software como servicio

Software as a Service (SaaS) es un modelo de distribución de software para entregar software de forma remota como un servicio basado en Web. Las aplicaciones SaaS de uso común incluyen Salesforce, Workday, Concur, GoToMeeting, etc.

Se puede acceder a las aplicaciones SaaS mediante Citrix Workspace mediante el servicio Citrix Gateway. Citrix Gateway Service y Citrix Workspace proporcionan una experiencia de usuario unificada para las aplicaciones SaaS configuradas, las aplicaciones virtuales configuradas o cualquier otro recurso de espacio de trabajo.

La entrega de aplicaciones SaaS mediante Citrix Gateway Service le proporciona una solución fácil, segura, robusta y escalable para administrar las aplicaciones. Las aplicaciones SaaS suministradas en la nube tienen las siguientes ventajas:

  • Configuración simple: Fácil de operar, actualizar y consumir.
  • Inicio de sesión único: inicio de sesión sin complicaciones con inicio de sesión único.
  • Plantilla estándar para diferentes aplicaciones: Configuración basada en plantillas de aplicaciones populares.  

Cómo funcionan las aplicaciones SaaS con el servicio Citrix Gateway

  1. El administrador del cliente configura las aplicaciones SaaS mediante la interfaz de usuario del servicio Citrix Gateway (citrix.cloud.com). A continuación, el administrador agrega suscriptores (usuarios) para las aplicaciones.
  2. Admin proporciona la dirección URL del servicio a los usuarios para acceder a Citrix Workspace.
  3. Los usuarios suscritos a una aplicación pueden verla al iniciar sesión en Citrix Workspace.
  4. Para iniciar la aplicación, el usuario hace clic en el icono de la aplicación SaaS enumerado.
  5. La aplicación SaaS confía en la aserción SAML proporcionada por el servicio Citrix Gateway y se inicia la aplicación.

Nota: Las aplicaciones SaaS configuradas se agregan junto con las aplicaciones virtuales y otros recursos en Citrix Workspace para una experiencia de usuario unificada.

Funcionamiento

Formas de configurar aplicaciones SaaS

Las aplicaciones SaaS se pueden configurar y publicar de las dos maneras siguientes:

Configurar y publicar aplicaciones manualmente

La siguiente configuración toma la aplicación Splunk como ejemplo para configurar y publicar una aplicación manualmente:

  1. En el mosaico del servicio Citrix Gateway, haga clic en Administrar.

  2. Haga clic en Agregar una aplicación web/SaaS debajo del icono Inicio de sesión único.

  3. Haga clic en Omitir para configurar la aplicación Splunk manualmente.

    omitir selección de plantilla

  4. Seleccione Fuera de mi red corporativa.

  5. Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Guardar.

    Nombre: Nombre de la aplicación.

    URL: URL con su ID de cliente. Si falla el inicio de sesión único o cuando se selecciona la opción No usar inicio de sesión único, se redirige al usuario a esta dirección URL.

    Nombre de dominio delcliente e ID de dominio del cliente: el nombre y el ID de dominio del cliente se utilizan para crear la URL de la aplicación y otras URL posteriores en la página de inicio de sesión único de SAML.

    Por ejemplo, si va a agregar una aplicación de Salesforce, su nombre de dominio es salesforceformyorg e ID es 123754, entonces la URL de la aplicación es https://salesforceformyorg.my.salesforce.com/?so=123754.

    Los campos Nombre de dominio del cliente y ID de cliente son específicos de determinadas aplicaciones.

    Dominios relacionados: El dominio relacionado se rellena automáticamente en función de la URL que hayas proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y enrutar el tráfico en consecuencia. Puede agregar más de un dominio relacionado.

    Icono: Haga clic en Cambiar para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.

    Para cambiar el icono

  6. En la sección Seguridad mejorada, seleccione Habilitar seguridad mejorada para elegir las opciones de seguridad que desea aplicar a la aplicación.

    Importante: La sección Seguridad mejorada solo está disponible si tiene derecho al servicio Control de acceso. Para obtener información detallada, consulte https://www.citrix.com/products/citrix-cloud/.

    Las siguientes opciones de seguridad mejoradas se pueden habilitar para la aplicación.

    • Restringir el acceso al portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del sistema
    • Restringir impresión: Inhabilita la capacidad de imprimir desde el explorador de aplicaciones Citrix Workspace
    • Restringir la navegación: Inhabilita los botones del navegador de la aplicación siguiente/posterior
    • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde dentro de la aplicación
    • Mostrar marca de agua: Muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP de la máquina del usuario

    Opciones de seguridad mejoradas

    Seleccione Aplicar directiva en el dispositivo móvil para habilitar las opciones de seguridad mejoradas mencionadas anteriormente en su dispositivo móvil.

    Nota: Cuando se selecciona Aplicar directiva en dispositivo móvil junto con Habilitar seguridad mejorada, la experiencia del usuario para el acceso a la aplicación se ve afectada negativamente para los usuarios de escritorio y los usuarios móviles.

  7. Seleccione el tipo de inicio de sesión único que desee utilizar para su aplicación y haga clic en Guardar. Los tipos de inicio de sesión únicoSAML y No use SSO están disponibles.

    Guardar la configuración

    SAML: Introduzca los siguientes detalles para la sección de inicio de sesión único de SAML y haga clic en Guardar.

    • URL de aserción: El proveedor de la aplicación proporciona la URL de aserción. La aserción SAML se envía a esta URL.

    • Estado de retransmisión: El parámetro Estado de retransmisión se utiliza para identificar el recurso específico al que acceden los usuarios después de iniciar sesión y dirigirse al servidor de federación de la parte que confía. Estado de retransmisión genera una única URL para los usuarios. Los usuarios pueden hacer clic en esta URL para iniciar sesión en la aplicación de destino.

    • Audiencia: Esto es proporcionado por el proveedor de la aplicación. Este valor confirma que se genera la aserción SAML para la aplicación correcta.

    • Formato de ID de nombre: Seleccione el formato de identificador de nombre admitido.

    • ID de nombre: Seleccione el ID de nombre admitido.

    No utilice SSO: Utilice la opción No use SSO cuando no necesite autenticar al usuario en el servidor back-end. Al seleccionar la opción No usar SSO, el usuario se redirige a la URL configurada en la sección Detalles de la aplicación.

  8. Descargue el archivo de metadatos haciendo clic en el enlace debajo de Metadatos SAML. Utilice el archivo de metadatos descargado para configurar el SSO en el servidor de aplicaciones SaaS.

    Descarga de metadatos SAML

    Nota:

    • Puede copiar la URL de inicio de sesión único en URL de inicio de sesión y usar esta URL al configurar el inicio de sesión único en el servidor de aplicaciones SaaS.
    • También puede descargar el certificado de la lista Certificados y utilizarlo al configurar SSO en el servidor de aplicaciones SaaS.
  9. Haga clic en Finalizar.

Después de hacer clic en Finalizar, la aplicación se agrega a la biblioteca y se le presentan las tres opciones siguientes.

  • Agregar otra aplicación
  • Modificar aplicación
  • Ir a la biblioteca

    Siguientes pasos

Asignar usuarios o grupos de usuarios para las aplicaciones publicadas

Después de publicar una aplicación, puedes asignar usuarios o grupos a la aplicación.

  1. En la pantalla Citrix Cloud, haga clic en Ir a la biblioteca. También puede hacer clic en Biblioteca en el menú superior izquierdo.

    Ir a la biblioteca

    Observe que las funciones de la aplicación recién agregadas en su biblioteca.

    Aplicaciones añadidas a la biblioteca

  2. Para asignar usuarios a la aplicación, sitúe el puntero sobre las elipses de la derecha y haga clic en Administrar suscriptores.

    Administrar suscriptores

  3. Haga clic en Elegir una lista de dominios y seleccione un dominio. Haga clic en Elegir un grupo o usuario y asigne usuarios.

    Asignar usuarios o grupos

    Nota: Un usuario suscrito puede darse de baja seleccionando el usuario y haciendo clic en el icono de eliminación situado junto a Estado.

  4. Para obtener la URL de Workspace que se va a compartir con los usuarios de la aplicación, en Citrix Cloud, haga clic en el icono de menú y vaya a Configuración de Workspace.

    Obtener URL del Workspace

Administrar aplicaciones publicadas

Puede modificar o eliminar una aplicación publicada y agregar suscriptores adicionales a la aplicación publicada.

Modificar una aplicación publicada

Para modificar una aplicación publicada, realice los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a modificar.

  2. Sitúe el puntero sobre las elipses de la derecha y haga clic en Modificar.

    Modificar una aplicación publicada

  3. Modifique las entradas en la sección Detalles de la aplicación y haga clic en Guardar.

    Guardar las ediciones

  4. Modifique las entradas de la sección Inicio de sesión único, haga clic en Guardar y haga clic en Finalizar.

    Ediciones de inicio de sesión único

  5. Aparece la siguiente pantalla que indica que la aplicación ha sido modificada.

    Confirmación en la aplicación modificada

Eliminar una aplicación publicada

Para eliminar una aplicación publicada, realice los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a eliminar.
  2. Haga clic en el icono de punto a la derecha y haga clic en Eliminar.

Administrar suscriptores para la aplicación publicada

Para agregar suscriptores adicionales, realice los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a modificar.
  2. Sitúe el puntero sobre las elipses de la derecha y haga clic en Administrar suscriptores.

Iniciar una aplicación configurada: flujo de usuario final

Para iniciar una aplicación configurada, realice los siguientes pasos:

  1. Inicie sesión en Citrix Workspace con credenciales de usuario de AD.Se muestra la aplicación configurada por el administrador.
  2. Haga clic en la aplicación para iniciar la aplicación. La aplicación se inicia y el usuario inicia sesión en la aplicación.

Compatibilidad con aplicaciones de software como servicio