Pautas de configuración adicionales

Cuando configure la Interfaz Web para el inicio de sesión único, utilice las siguientes directrices:

  • La dirección URL del servicio de autenticación debe comenzar por https.
  • El servidor que ejecuta la Interfaz Web debe confiar en el certificado de Citrix Gateway y poder resolver el nombre de dominio completo (FQDN) del certificado en la dirección IP del servidor virtual.
  • La Interfaz Web debe poder abrir una conexión con el servidor virtual de Citrix Gateway. Se puede utilizar cualquier servidor virtual de Citrix Gateway para este fin; no tiene que ser el servidor virtual en el que los usuarios inician sesión.
  • Si hay un firewall entre la Interfaz Web y Citrix Gateway, las reglas de firewall podrían impedir el acceso de los usuarios, lo que inhabilita el inicio de sesión único en la Interfaz Web. Para evitar este problema, relaje las reglas del firewall o cree otro servidor virtual en Citrix Gateway al que se pueda conectar la Interfaz Web. El servidor virtual debe tener una dirección IP que esté en la red interna. Cuando se conecte a la Interfaz Web, utilice el puerto seguro 443 como puerto de destino.
  • Si utiliza un certificado de una entidad emisora de certificados (CA) privada para el servidor virtual, en Microsoft Management Console (MMC), utilice el complemento certificados para instalar el certificado raíz de la entidad emisora de certificados en el almacén de certificados del equipo local en el servidor que ejecuta la Interfaz Web.
  • Cuando los usuarios inician sesión y reciben un mensaje de error de acceso denegado, compruebe el visor de eventos de la Interfaz Web para obtener más información.
  • Para que las conexiones de usuario sean correctas a aplicaciones o escritorios publicados, Secure Ticket Authority (STA) que configuró en Citrix Gateway debe coincidir con el STA que configuró en la Interfaz Web.

Pautas de configuración adicionales