Compatibilidad con aplicaciones de software como servicio

Software as a Service (SaaS) es un modelo de distribución de software para ofrecer software de forma remota como un servicio basado en web. Las aplicaciones SaaS más utilizadas incluyen Salesforce, Workday, Concur, GoToMeeting, etc.

Se puede acceder a las aplicaciones SaaS mediante Citrix Workspace mediante el Citrix Gateway Service. Citrix Gateway Service y Citrix Workspace proporcionan una experiencia de usuario unificada para las aplicaciones SaaS configuradas, las aplicaciones virtuales configuradas o cualquier otro recurso de espacio de trabajo.

La entrega de aplicaciones SaaS mediante el Citrix Gateway Service le proporciona una solución sencilla, segura, robusta y escalable para administrar las aplicaciones. Las aplicaciones SaaS suministradas en la nube tienen las siguientes ventajas:

  • Configuración sencilla: Fácil de operar, actualizar y consumir.
  • Single Sign-On: inicio de sesión sin complicaciones con inicio de sesión único.
  • Plantilla estándar para diferentes aplicaciones: Configuración basada en plantillas de aplicaciones populares.  

Cómo se admiten las aplicaciones SaaS con el Citrix Gateway Service

  1. El administrador de clientes configura las aplicaciones SaaS mediante la interfaz de usuario del Citrix Gateway Service (citrix.cloud.com). A continuación, el administrador agrega suscriptores (usuarios) para las aplicaciones.
  2. El administrador proporciona la URL del servicio a los usuarios para que accedan a Citrix Workspace.
  3. Los usuarios suscritos a una aplicación pueden verla al iniciar sesión en Citrix Workspace.
  4. Para iniciar la aplicación, el usuario hace clic en el icono de la aplicación SaaS enumerado.
  5. La aplicación SaaS confía en la aserción SAML proporcionada por el Citrix Gateway Service y se inicia la aplicación.

Nota:

Las aplicaciones SaaS configuradas se agregan junto con las aplicaciones virtuales y otros recursos en Citrix Workspace para una experiencia de usuario unificada.

Funcionamiento

Formas de configurar las aplicaciones SaaS

Las aplicaciones SaaS se pueden configurar y publicar de las dos formas siguientes:

Configurar y publicar aplicaciones manualmente

La siguiente configuración toma la aplicación Aha como ejemplo para configurar y publicar una aplicación manualmente:

  1. En el mosaico de Citrix Gateway Service, haga clic en Administrar.

  2. Haga clic en Agregar una aplicación web/SaaS debajo del mosaico Single Sign-On** .

  3. Haga clic en Omitir para configurar manualmente la aplicación de Aha .

    omitir selección de plantilla

  4. Selecciona Fuera de mi red corporativa.

  5. Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Guardar.

    Nombre: Nombre de la aplicación.

    URL: URL con su ID de cliente. Si el inicio de sesión único falla o si se selecciona la opción No usar SSO, se redirige al usuario a esta URL.

    Nombre de dominio del cliente e ID de dominio del cliente: El nombre y el ID de dominio del cliente se utilizan para crear una URL de aplicación y otras URL posteriores en la página de inicio de sesión único de SAML.

    Por ejemplo, si va a agregar una aplicación de Salesforce, su nombre de dominio es salesforceformyorg y el ID es 123754, la URL de la aplicación es https://salesforceformyorg.my.salesforce.com/?so=123754. Nombre de dominio del cliente y los campos ID de cliente son específicos de determinadas aplicaciones.

    Nota:

    No se admiten dominios no cualificados.

    Dominios relacionados: El dominio relacionado se rellena automáticamente en función de la URL que has proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y a dirigir el tráfico en consecuencia. Puede agregar más de un dominio relacionado.

    Icono: Haga clic en Cambiar para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.

    No mostrar el icono de la aplicación a los usuarios: Seleccione la casilla de verificación si quiere ocultar esta aplicación en el portal de Citrix Workspace. Cuando una aplicación está oculta en el portal de Citrix Workspace, el servicio Secure Workspace Access no devuelve esta aplicación durante la enumeración. Sin embargo, los usuarios pueden seguir accediendo a la aplicación oculta.

    Detalles de la aplicación

  6. En la sección Seguridad mejorada, seleccione Habilitar seguridad mejorada para elegir las opciones de seguridad que quiere aplicar a la aplicación.

    Importante:

    La sección Seguridad mejorada solo está disponible si tiene derecho al servicio Secure Workspace Access. Para obtener información detallada, consulte https://www.citrix.com/products/citrix-cloud/.

    • Las siguientes opciones de seguridad mejorada se pueden habilitar para la aplicación.

      • Restringir el acceso al portapapeles: inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del sistema
      • Restringir impresión: inhabilita la capacidad de imprimir desde el explorador de aplicaciones Citrix Workspace
      • Restringir navegación: inhabilita los botones del explorador de la aplicación siguiente/posterior
      • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde dentro de la aplicación
      • Mostrar marca de agua: muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP del equipo del usuario

      Opciones de seguridad mejoradas

    • Las siguientes directivas de protección avanzada de aplicaciones se pueden habilitar para la aplicación.

      Restringir el registro de teclas: protege contra los registradores de teclas. Cuando un usuario intenta iniciar sesión en la aplicación con el nombre de usuario y la contraseña, todas las claves se cifran en los registradores de claves. Además, todas las actividades que realiza un usuario en la aplicación están protegidas contra el registro de teclas. Por ejemplo, si las directivas de protección de aplicaciones están habilitadas para Office365 y el usuario modifica un documento Word de Office365, todas las pulsaciones de tecla se cifran en los registradores de teclas.

      Restringir captura de pantalla: inhabilita la capacidad de capturar las pantallas mediante cualquiera de los programas o aplicaciones de captura de pantalla. Si un usuario intenta capturar la pantalla, se captura una pantalla en blanco.

      Importante:

      • Puede habilitar las directivas de protección avanzada de aplicaciones solo después de habilitar la opción Habilitar seguridad mejorada .
      • Las directivas de protección de aplicaciones están habilitadas por aplicación porque es posible que no todas las aplicaciones requieran estas restricciones.
      • Las directivas de protección de aplicaciones solo funcionan cuando la aplicación se entrega a través del explorador integrado de Citrix.
    • Seleccione Iniciar aplicación siempre en el servicio Citrix Secure Browser para iniciar siempre una aplicación en el Secure Browser Service, independientemente de otras opciones de seguridad mejoradas.

      Nota:

      • Las demás opciones de seguridad mejoradas se siguen aplicando una vez que la aplicación se inicia en Secure Browser.

      • Si accede a la aplicación desde la aplicación Citrix Workspace o desde Citrix Workspace para web, la aplicación se inicia en el explorador integrado o en el explorador nativo, respectivamente, hasta que se aplica la directiva en los dispositivos móviles.

    • Seleccione Aplicar la directiva en el dispositivo móvil para habilitar las opciones de seguridad mejoradas mencionadas anteriormente en su dispositivo móvil.

      Nota:

      Cuando se selecciona Aplicar directiva en dispositivo móvil junto con Habilitar seguridad mejorada, la experiencia del usuario para el acceso a la aplicación se ve afectada negativamente para los usuarios de escritorio y móviles.

  7. Seleccione el tipo de inicio de sesión único que desee utilizar para su aplicación y haga clic en Guardar. Los tipos de inicio de sesión único SAML y No usar SSO están disponibles.

    Guarda la configuración

    SAML: introduce los siguientes datos para la sección Single Sign-On de SAML y haga clic en Guardar.

    • Afirmación de firmas: la firma de afirmación o respuesta garantiza la integridad del mensaje cuando la respuesta o afirmación se entrega a la parte que confía (SP). Puede seleccionar Afirmación, Respuesta, Ambas o Ninguna.

    • URL de aserción: El proveedor de la aplicación proporciona la URL de aserción. La aserción SAML se envía a esta URL.

    • Estado de retransmisión: El parámetro Estado de retransmisión se utiliza para identificar el recurso específico al que acceden los usuarios después de iniciar sesión y dirigirse al servidor de federación de la parte que confía. Relay State genera una única URL para los usuarios. Los usuarios pueden hacer clic en esta URL para iniciar sesión en la aplicación de destino.

    • Audiencia: El proveedor de la aplicación proporciona la audiencia. Este valor confirma que la aserción SAML se ha generado para la aplicación correcta.

    • Formato de ID de nombre: Seleccione el formato de identificador de nombre admitido.

    • ID de nombre: Seleccione el ID de nombre admitido.

    No usar SSO: utilice la opción No usar SSO cuando no necesite autenticar a un usuario en el servidor back-end. Al seleccionar la opción No usar SSO, se redirige al usuario a la URL configurada en la sección Detalles de la aplicación.

  8. Descargue el archivo de metadatos haciendo clic en el enlace de Metadatos SAML. Utilice el archivo de metadatos descargado para configurar el SSO en el servidor de aplicaciones SaaS.

    Nota:

    • Puede copiar la URL de inicio de sesión único en URL de inicio de sesión y utilizarla al configurar el inicio de sesión único en el servidor de aplicaciones SaaS.
    • También puede descargar el certificado de la lista de certificados y utilizarlo al configurar el inicio de sesión exclusivo en el servidor de aplicaciones SaaS.
  9. Haga clic en Finalizar.

Después de hacer clic en Finalizar, la aplicación se agrega a la biblioteca y se le presentan las tres opciones siguientes.

  • Agregar otra aplicación
  • Modificar aplicación
  • Ir a la biblioteca

Asignación de usuarios o grupos de usuarios para las aplicaciones publicadas

Después de publicar una aplicación, puede asignar usuarios o grupos a la aplicación.

  1. En la pantalla de Citrix Cloud, haga clic en Ir a la biblioteca. También puede hacer clic en Biblioteca en el menú superior izquierdo.

    Ir a la biblioteca

    Observe que las funciones de la aplicación recién agregadas en su biblioteca.

    Aplicaciones agregadas a la biblioteca

  2. Para asignar usuarios a la aplicación, coloca el puntero sobre los puntos suspensivos de la derecha y haga clic en Administrar suscriptores.

    Administre los suscriptores

  3. Haga clic en Elegir una lista de dominios y selecciona un dominio. Haga clic en Elegir un grupo o usuario y asigna usuarios.

    Asignar usuarios o grupos

    Nota:

    Para cancelar la suscripción de un usuario suscrito, seleccione el usuario y haga clic en el icono de eliminación situado junto a Estado.

  4. Para obtener la URL del espacio de trabajo que se va a compartir con los usuarios de la aplicación, en Citrix Cloud, haga clic en el icono de menú y vaya a Configuración del espacio de trabajo.

    Obtener url del espacio de trabajo

Administrar aplicaciones publicadas

Puede modificar o eliminar una aplicación publicada y agregar más suscriptores a la aplicación publicada.

Modificar una aplicación publicada

Para modificar una aplicación publicada, lleve a cabo los siguientes pasos:

  1. Vaya a Biblioteca e identifica la aplicación que se va a modificar.

  2. Sitúe el puntero sobre las elipses de la derecha y haga clic en Modificar.

    Modificar una aplicación publicada

  3. Modifica las entradas de la sección Detalles de la aplicación y haga clic en Guardar.

    Guardar las modificaciones

  4. Modifique las entradas de la sección Single Sign-On, haga clic en Guardar y, a continuación, en Finalizar.

  5. Aparece la siguiente pantalla que indica que la aplicación se ha modificado.

    Confirmación de la aplicación modificada

Eliminar una aplicación publicada

Para eliminar una aplicación publicada, lleve a cabo los siguientes pasos:

  1. Vaya a Biblioteca e identifica la aplicación que deseas eliminar.
  2. Haga clic en el icono de punto de la derecha y haga clic en Eliminar.

Administrar suscriptores de aplicaciones publicadas

Para agregar más suscriptores, lleve a cabo los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a modificar.
  2. Pase el puntero por encima de los puntos suspensivos de la derecha y haga clic en Administrar suscriptores.

Iniciar una aplicación configurada: flujo de usuario final

Para iniciar una aplicación configurada, lleve a cabo los siguientes pasos:

  1. Inicie sesión en Citrix Workspace con las credenciales de usuario de AD. Se muestran las aplicaciones configuradas por el administrador.
  2. Haga clic en la aplicación para abrirla. La aplicación se inicia y el usuario ha iniciado sesión en la aplicación.