Soporte para aplicaciones web empresariales

La entrega de aplicaciones web mediante el servicio Citrix Gateway permite que las aplicaciones específicas de la empresa se entreguen de forma remota como un servicio basado en web. Las aplicaciones web de uso común incluyen SharePoint, Confluence, OneBug, etc.

Se puede acceder a las aplicaciones web mediante Citrix Workspace mediante el servicio Citrix Gateway. El servicio Citrix Gateway junto con Citrix Workspace proporciona una experiencia de usuario unificada para las aplicaciones web configuradas, las aplicaciones SaaS, las aplicaciones virtuales configuradas o cualquier otro recurso de Workspace.

El SSO y el acceso remoto a aplicaciones web están disponibles como parte de los siguientes paquetes de servicios:

  • Gateway Service estándar
  • Workspace Standard, Workspace Premium o Workspace Premium Plus

Requisitos del sistema

Citrix Gateway Connector: dispositivo virtual que facilita el acceso remoto a las aplicaciones web empresariales. Citrix Gateway Connector es un dispositivo virtual. La especificación de la máquina virtual debe tener al menos:

  • El número de vCPU debe ser exactamente 2.
  • 4 GB RAM como mínimo.
  • 1 Adaptador de red (NIC virtual). Puede agregar una NIC virtual adicional cuando sea necesario.

Se recomienda instalar Gateway Connector antes de configurar las aplicaciones web de Enterprise para un enfoque más limpio.

Importante: Si hay dispositivos de interceptación SSL en el centro de datos local donde debe implementarse Citrix Gateway Connector, el registro del conector no se realiza correctamente si la interceptación SSL está habilitada para estos FQDN. La intercepción SSL debe estar inhabilitada para estos FQDN para el registro correcto del conector. Para obtener más información sobre Citrix Gateway Connector, consulte Conector Citrix CloudGateway.

Funcionamiento

El servicio Citrix Gateway se conecta de forma segura al centro de datos local mediante Citrix Cloud Gateway Connector, que se implementa en las instalaciones. Este conector actúa como puente entre las aplicaciones web empresariales implementadas localmente y el servicio Citrix Gateway. Estos conectores se pueden implementar en un par de alta disponibilidad y solo requieren una conexión saliente.

Una conexión TLS entre el conector de Gateway y el servicio de Citrix Gateway en la nube protege las aplicaciones locales que se enumeran en el servicio en la nube. Se accede a las aplicaciones web y se entregan a través de Workspace mediante una conexión sin VPN. La siguiente figura ilustra el acceso a aplicaciones web mediante Citrix Workspace.

Cómo funcionan las aplicaciones web

Formas de configurar aplicaciones web empresariales

Las aplicaciones web empresariales se pueden configurar y publicar de las dos maneras siguientes:

Configurar y publicar aplicaciones web empresariales manualmente

La siguiente configuración toma la aplicación SharePoint como ejemplo para configurar y publicar una aplicación manualmente:

  1. En el mosaico del servicio Citrix Gateway, haga clic en Administrar.

  2. Haga clic en Agregar una aplicación web/SaaS debajo del icono Inicio de sesión único.

  3. Haga clic en Omitir para configurar manualmente la aplicación de SharePoint.

    Omitir adición de plantilla

  4. Comprueba el botón de radio dentro de mi red corporativa.

    Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Siguiente.

    Nombre: Nombre de la aplicación que va a agregar.

    URL: URL con su ID de cliente. La URL debe contener su ID de cliente (ID de cliente de Citrix Cloud). Para obtener su ID de cliente, consulte Registrarse en Citrix Cloud. En caso de que el inicio de sesión único falle o no desee utilizar el inicio de sesión único, se redirigirá al usuario a esta URL.

    Nombre de dominio delcliente e ID de dominio del cliente: el nombre y el ID de dominio del cliente se utilizan para crear la URL de la aplicación y otras URL posteriores en la página de inicio de sesión único de SAML.

    Por ejemplo, si va a agregar una aplicación de Salesforce, su nombre de dominio es salesforceformyorg e ID es 123754, entonces la URL de la aplicación es https://salesforceformyorg.my.salesforce.com/?so=123754.

    Los campos Nombre de dominio del cliente y ID de cliente son específicos de determinadas aplicaciones.

    Dominios relacionados: El dominio relacionado se rellena automáticamente en función de la URL que hayas proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y enrutar el tráfico en consecuencia. Puede agregar más de un dominio relacionado.

    Icono: Haga clic en Cambiar icono para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.

    Descripción: Esta descripción que introduzca aquí se muestra a los usuarios del Workspace.

    Detalles de la aplicación web

  5. En la sección Seguridad mejorada, seleccione Habilitar seguridad mejorada para elegir las opciones de seguridad que desea aplicar a la aplicación.

    Importante: La sección Seguridad mejorada solo está disponible si tiene derecho al servicio Control de acceso. Para obtener información detallada, consulte https://www.citrix.com/products/citrix-cloud/.

    Las siguientes opciones de seguridad mejoradas se pueden habilitar para la aplicación.

    • Restringir el acceso al portapapeles: Inhabilita las operaciones de cortar/copiar/pegar entre la aplicación y el portapapeles del sistema
    • Restringir impresión: Inhabilita la capacidad de imprimir desde el explorador de aplicaciones Citrix Workspace
    • Restringir la navegación: Inhabilita los botones del navegador de la aplicación siguiente/posterior
    • Restringir descargas: Inhabilita la capacidad del usuario para descargar desde dentro de la aplicación
    • Mostrar marca de agua: Muestra una marca de agua en la pantalla del usuario que muestra el nombre de usuario y la dirección IP de la máquina del usuario

    Seguridad mejorada

    Seleccione Aplicar directiva en el dispositivo móvil para habilitar las opciones de seguridad mejoradas mencionadas anteriormente en su dispositivo móvil.

  6. Ahora debe conectarse a una ubicación de recursos. Puede seleccionar una ubicación de recurso existente o crear una. Para elegir una ubicación de recursos existente, haga clic en una de las ubicaciones de recursos de la lista de ubicaciones de recursos, por ejemplo Mi ubicación de recursos, y haga clic en Siguiente. Para obtener instrucciones sobre cómo agregar una nueva ubicación de recursos, haga clic en https://docs.citrix.com/es-es/citrix-gateway-service/gateway-connector.html

    Agregar nueva ubicación de recursos

  7. Seleccione el tipo de inicio de sesión único que desee utilizar para su aplicación y haga clic en Guardar. Los siguientes tipos de inicio de sesión único están disponibles.

    Guardar configuración

    • Básico: Si su servidor back-end le presenta un desafío básico 401, elija SSO básico.
    • Kerberos: Si su servidor back-end le presenta un desafío de negociación 401, elija Kerberos.
    • Basado en formularios: Si el servidor back-end le presenta un formulario HTML para la autenticación, elija Basado en formularios.
    • No utilice SSO: Utilice la opción No use SSO cuando no necesite autenticar al usuario en el servidor back-end.

    Nota: No es necesario introducir detalles de configuración para los tipos de SSO anteriores, excepto el SSO basado en formularios.

    Introduzca los siguientes detalles de configuración basada en formularios en la sección Inicio de sesión único y haga clic en Guardar.

    • URL de acción: Escriba la dirección URL a la que se envía el formulario completado.

    • Dirección URL del formulario de inicio de sesión: escriba la dirección URL en la que se presenta el formulario de inicio de sesión.

    • Formato de nombre de usuario: Seleccione un formato para el nombre de usuario.

    • Campo de formulario de nombre de usuario: escriba un atributo de nombre de usuario.

    • Campo de formulario de contraseña: Escriba un atributo de contraseña.

    Nota: Cuando se selecciona la opción No usar SSO, el usuario se redirige a la URL configurada en la sección Detalles de la aplicación.

  8. Haga clic en Finalizar.

    Después de hacer clic en Finalizar, la aplicación se agrega a la biblioteca y se le presentan las tres opciones siguientes.

    • Agregar otra aplicación
    • Modificar aplicación
    • Ir a la biblioteca

    Pantalla de Citrix Cloud

Asignar usuarios o grupos de usuarios para las aplicaciones publicadas

Después de publicar una aplicación, puedes asignar usuarios o grupos a la aplicación.

  1. En la pantalla Citrix Cloud, haga clic en Ir a la biblioteca. También puede hacer clic en Biblioteca en el menú superior izquierdo.

    Observe que las funciones de la aplicación recién agregadas en su biblioteca.

    Biblioteca

  2. Para asignar usuarios a la aplicación, sitúe el puntero sobre las elipses de la derecha y haga clic en Administrar suscriptores.

    Administrar suscriptores

  3. Haga clic en Elegir una lista de dominios y seleccione un dominio. Haga clic en Elegir un grupo o usuario y asigne usuarios.

    Asignar usuarios o grupos

    Nota: Un usuario suscrito puede darse de baja seleccionando el usuario y haciendo clic en el icono de eliminación situado junto a Estado.

  4. Para obtener la URL de Workspace que se va a compartir con los usuarios de la aplicación, en Citrix Cloud, haga clic en el icono de menú y vaya a Configuración de Workspace.

    Obtener URL del Workspace

Administrar las aplicaciones publicadas

Puede modificar o eliminar una aplicación publicada y agregar suscriptores adicionales a la aplicación publicada.

Modificar una aplicación publicada

Para modificar una aplicación publicada, realice los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a modificar.

  2. Sitúe el puntero sobre las elipses de la derecha y haga clic en Modificar.

  3. Modifique las entradas en la sección Detalles de la aplicación y haga clic en Guardar.

  4. Modifique las entradas de la sección Inicio de sesión único, haga clic en Guardar y haga clic en Finalizar.

Eliminar una aplicación publicada

Para eliminar una aplicación publicada, realice los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a eliminar.
  2. Haga clic en el icono de punto a la derecha y haga clic en Eliminar.

Administrar suscriptores para la aplicación publicada

Para agregar suscriptores adicionales, realice los siguientes pasos:

  1. Vaya a la Biblioteca e identifique la aplicación que se va a modificar.
  2. Sitúe el puntero sobre las elipses de la derecha y haga clic en Administrar suscriptores.

Iniciar una aplicación configurada: flujo de usuario final

Para iniciar una aplicación configurada, realice los siguientes pasos:

  1. Inicie sesión en Citrix Workspace con credenciales de usuario de AD.Se muestra la aplicación configurada por el administrador.
  2. Haga clic en la aplicación para iniciar la aplicación. La aplicación se inicia y el usuario inicia sesión en la aplicación.