Integración con Citrix Endpoint Management o StoreFront

Esta sección contiene información acerca de la configuración de conexiones de usuarios remotos a través de Citrix Gateway para la implementación de Endpoint Management y StoreFront.

Puede configurar Citrix Gateway para que funcione con Endpoint Management y StoreFront. Cuando configura Citrix Gateway para que funcione con Endpoint Management o StoreFront, Citrix recomienda utilizar el Asistente para configuración rápida para configurar sus opciones. El Asistente para configuración rápida configura un servidor virtual y la configuración de las directivas de sesión, acceso sin cliente y autenticación. También puede configurar servidores DNS para conexiones a StoreFront y Endpoint Management.

Integración de Citrix Gateway y Endpoint Management

Si implementa Endpoint Management en la red, puede permitir conexiones de usuarios desde usuarios remotos integrando Citrix Gateway y Endpoint Management. Esta implementación permite a los usuarios conectarse a Endpoint Management para obtener sus aplicaciones web, Software as a Service (SaaS), Android e iOS, junto con documentos de ShareFile. Los usuarios se conectan mediante Secure Hub, Citrix Receiver o el plug-in de Citrix Gateway.

En esta implementación de Endpoint Management, Citrix Gateway reside en la DMZ y Endpoint Management reside en la red interna.

Para permitir conexiones de usuarios remotos a Endpoint Management, Citrix recomienda utilizar el Asistente para configuración rápida de Citrix Gateway para configurar la dirección web de Endpoint Management, StoreFront o la Interfaz Web. El asistente configura todas las directivas necesarias para que los usuarios se conecten a Endpoint Management, que incluyen las directivas de autenticación, sesión y acceso sin cliente. Para obtener más información sobre el asistente, consulteConfiguración de parámetros con el Asistente de configuración rápida.

También puede configurar conexiones a Endpoint Management creando directivas con la utilidad de configuración, como:

  • Una directiva de sesión administra las conexiones de Receiver y Secure Hub a StoreFront. Esta directiva de sesión es compatible con Receiver para Windows, Receiver para Mac, Receiver para Android y Receiver para iOS. Si los usuarios se conectan con Secure Hub, Secure Mail o WorxWeb en un dispositivo iOS, debe habilitar el acceso sin cliente y Secure Browse para permitir conexiones a través de Citrix Gateway. Debe configurar Secure Browse solo para dispositivos iOS. Tanto los dispositivos iOS como Android utilizan Micro VPN que establece el túnel VPN a la red interna.
  • Una directiva de sesión administra las conexiones del explorador a Receiver para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Un servidor virtual con modo SmartAccess habilitado que también permite el acceso sin clientes. Esta implementación requiere la licencia Universal.
  • Políticas personalizadas de acceso sin cliente. Estas directivas definen las políticas de reescritura para el tráfico XML y HTML, junto con la forma en que Citrix Gateway maneja las cookies.

Integración de Citrix Gateway y StoreFront

Los usuarios pueden conectarse de una de las siguientes maneras a través de StoreFront:

  • Acceso sin clientes y Receiver para Web
  • Plug-in de Citrix Gateway
  • Receiver para Android
  • Receptor para iOS
  • Receiver para Mac
  • Receiver para Windows
  • Hub seguro

Importante: El nombre de dominio completo (FQDN) de StoreFront debe ser único y diferente del FQDN del servidor virtual de Citrix Gateway. No puede utilizar el mismo FQDN para StoreFront y el servidor virtual Citrix Gateway. Citrix Receiver requiere que el FQDN de StoreFront sea una dirección única que solo se resuelve desde dispositivos de usuario conectados a la red interna. Si este no es el caso, los usuarios de Receiver para Windows no pueden utilizar la detección de cuentas basada en correo electrónico.

Cuando los usuarios se conectan, aparece una lista de aplicaciones, escritorios y documentos disponibles en la ventana de Receiver. Los usuarios también pueden suscribirse a las aplicaciones de la tienda. El almacén enumera y agrega escritorios y aplicaciones de sitios de escritorios virtuales de Citrix, comunidads de aplicaciones virtuales de Citrix y Endpoint Management, lo que hace que estos recursos estén disponibles para los usuarios.

Nota: Para permitir a los usuarios acceder a las aplicaciones móviles MDX, debe implementar Endpoint Management delante de StoreFront. Si no proporciona acceso a aplicaciones móviles MDX, StoreFront reside frente a Endpoint Management.

Al configurar Citrix Gateway para conectarse a StoreFront, configure lo siguiente:

  • Una directiva de sesión para administrar las conexiones de Secure Hub y Receiver a StoreFront. Esta directiva de sesión es compatible con Receiver para Windows, Receiver para Mac, Receiver para Android y Receiver para iOS. Si los usuarios se conectan con Receiver para Android o Receiver para iOS, debe habilitar el acceso sin cliente y Secure Browse para permitir conexiones a través de Citrix Gateway.
  • Una directiva de sesión para administrar las conexiones del explorador a Receiver para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Una directiva de sesión para administrar las conexiones de PNA Services realizadas a través de Receiver para Android, Receiver para iOS y otros dispositivos móviles si no habilita la navegación segura. Si configura la directiva de sesión para PNA Services, Receiver para Windows no es compatible.
  • Un servidor virtual con modo SmartAccess habilitado que también permite el acceso sin clientes. Esta implementación requiere la licencia Universal.
  • Políticas personalizadas de acceso sin cliente. Estas directivas definen las políticas de reescritura para el tráfico XML y HTML, junto con la forma en que Citrix Gateway maneja las cookies.

Configuración de directivas para Endpoint Management y StoreFront

Si implementa Endpoint Management y StoreFront y no utiliza el Asistente para configuración rápida para configurar los valores, debe configurar las siguientes directivas. Puede configurar estas directivas solo para Citrix Gateway y Endpoint Management, Citrix Gateway y StoreFront, o una implementación que contenga Citrix Gateway, Endpoint Management y StoreFront.

  • Una directiva de sesión para administrar las conexiones de Receiver a Endpoint Management o StoreFront. Esta directiva de sesión es compatible con Receiver para Windows, Receiver para Mac, Receiver para Android y Receiver para iOS. Si los usuarios se conectan con Receiver para Android o Receiver para iOS, debe habilitar el acceso sin cliente. Para las conexiones de Receiver para iOS, debe habilitar Secure Browse para permitir conexiones a través de Citrix Gateway.
  • Una directiva de sesión para administrar las conexiones del explorador a Receiver para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Un servidor virtual con modo SmartAccess habilitado que también permite el acceso sin clientes. Esta implementación requiere la licencia Universal.
  • Políticas personalizadas de acceso sin cliente. Estas directivas definen las políticas de reescritura para el tráfico XML y HTML, junto con la forma en que Citrix Gateway maneja las cookies.

Si implementa StoreFront y los usuarios se conectan con versiones heredadas de Receiver, cree una directiva de sesión para administrar las conexiones de PNA Services realizadas a través de Receiver para Android, Receiver para iOS y otros dispositivos móviles si no habilita Secure Browse. Si configura la directiva de sesión para PNA Services, Receiver para Windows no es compatible.

Nota: Al configurar la dirección URL de StoreFront en Citrix Gateway, como, por ejemplohttps://<SFLite-FQDN>/Citrix/StoreWeb, el texto StoreWeb distingue entre mayúsculas y minúsculas.