Configuración de Single Sign-On en Aplicaciones web

Puede configurar Citrix Gateway para proporcionar inicio de sesión único a los servidores de la red interna que utilizan autenticación basada en web. Con el inicio de sesión único, puede redirigir al usuario a una página principal personalizada, como un sitio de SharePoint o a la Interfaz Web. También puede configurar el inicio de sesión único en los recursos mediante el plug-in de Citrix Gateway desde un marcador configurado en la página principal o una dirección web que los usuarios escriben en el explorador web.

Si va a redirigir la página principal a un sitio de SharePoint o a una interfaz Web, proporcione la dirección web del sitio. Cuando los usuarios se autentican, ya sea mediante Citrix Gateway o un servidor de autenticación externo, los usuarios se redirigen a la página principal especificada. Las credenciales de usuario se pasan de forma transparente al servidor web. Si el servidor web acepta las credenciales, los usuarios inician sesión automáticamente. Si el servidor web deniega las credenciales, los usuarios reciben un mensaje de autenticación solicitando su nombre de usuario y contraseña.

Puede configurar el inicio de sesión único en aplicaciones web globalmente o mediante una directiva de sesión.

Para configurar el inicio de sesión único en aplicaciones web globalmente

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.
  3. En la ficha Experiencia del cliente, haga clic en Inicio de sesión único en aplicaciones web y, a continuación, haga clic en Aceptar.

Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
  2. En el panel de detalles, en la ficha Directivas, seleccione una directiva de sesión y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Configurar directiva de sesión, junto a Solicitar perfil, haga clic en Modificar.
  4. En la ficha Experiencia del cliente, junto a Inicio de sesión único en aplicaciones web, haga clic en Anulación global, haga clic en Inicio de sesión único en aplicaciones web y, a continuación, haga clic en Aceptar.

Para definir el puerto HTTP para el inicio de sesión único en aplicaciones web

El inicio de sesión único solo se intenta para el tráfico de red en el que el puerto de destino se considera un puerto HTTP. Para permitir el inicio de sesión único en aplicaciones que utilizan un puerto distinto del puerto 80 para el tráfico HTTP, agregue uno o varios números de puerto en Citrix Gateway. Puede habilitar varios puertos. Los puertos se configuran globalmente.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.

  2. En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.

  3. En la ficha Configuración de red, haga clic en Configuración avanzada.

  4. En Puertos HTTP, escriba el número de puerto, haga clic en Agregar y, a continuación, haga clic en Aceptar dos veces.

    Puede repetir el paso 4 para cada puerto que desee agregar.

Nota: Si las aplicaciones web de la red interna utilizan direcciones IP públicas, el inicio de sesión único no funciona. Para habilitar el inicio de sesión único, la tunelización dividida debe habilitarse como parte de la configuración de directiva global, independientemente de si se utiliza el acceso sin cliente o el plug-in de Citrix Gateway para las conexiones de dispositivos de usuario. Si no es posible habilitar la tunelización dividida a nivel global, cree un servidor virtual que utilice un rango de direcciones privado.