Citrix Gateway

Integración con Citrix Endpoint Management o StoreFront

Esta sección contiene información sobre cómo configurar las conexiones de usuarios remotos a través de Citrix Gateway a su implementación de Endpoint Management y StoreFront.

Puede configurar Citrix Gateway para que admita Endpoint Management y StoreFront. Al configurar Citrix Gateway para que admita Endpoint Management o StoreFront, Citrix recomienda utilizar el Asistente de configuración rápida para configurar la configuración. El asistente de configuración rápida configura un servidor virtual y la configuración de las directivas de sesión, acceso sin cliente y autenticación. También puede configurar servidores DNS para las conexiones a StoreFront y Endpoint Management.

Integración de Citrix Gateway y Endpoint Management

Si implementa Endpoint Management en su red, puede permitir las conexiones de usuarios remotos mediante la integración de Citrix Gateway y Endpoint Management. Esta implementación permite a los usuarios conectarse a Endpoint Management para obtener sus aplicaciones móviles web, software como servicio (SaaS), Android e iOS, junto con documentos de ShareFile. Los usuarios se conectan mediante Secure Hub, la aplicación Citrix Workspace o el agente de Citrix Secure Access.

En esta implementación de Endpoint Management, Citrix Gateway reside en la DMZ y Endpoint Management reside en la red interna.

Para permitir las conexiones de usuarios remotos a Endpoint Management, Citrix recomienda utilizar el Asistente de configuración rápida de Citrix Gateway para configurar la dirección web de Endpoint Management, StoreFront o la Interfaz Web. El asistente configura todas las directivas necesarias para que los usuarios se conecten a Endpoint Management, que incluyen directivas de autenticación, sesión y acceso sin cliente. Para obtener más información sobre el asistente, consulte Configuración de los ajustes con el Asistente de configuración rápida.

También puede configurar las conexiones a Endpoint Management mediante la creación de directivas con la utilidad de configuración, tales como:

  • Una directiva de sesión administra las conexiones de la aplicación Citrix Workspace y Secure Hub a StoreFront. Esta directiva de sesión admite la aplicación Citrix Workspace para Windows, la aplicación Citrix Workspace para Mac, la aplicación Citrix Workspace para Android y la aplicación Citrix Workspace para iOS. Si los usuarios se conectan con Secure Hub, Secure Mail o WorxWeb en un dispositivo iOS, debe habilitar el acceso sin cliente y Secure Browse para permitir las conexiones a través de Citrix Gateway. Configure Secure Browse únicamente para dispositivos iOS. Tanto los dispositivos iOS como Android utilizan Micro VPN que establece el túnel VPN a la red interna.
  • La directiva de una sesión administra las conexiones del explorador con la aplicación Citrix Workspace para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Un servidor virtual con el modo SmartAccess habilitado que también permite el acceso sin cliente. Esta implementación requiere la licencia universal.
  • Directivas de acceso sin cliente personalizadas. Estas directivas definen directivas de reescritura para el tráfico XML y HTML, junto con la forma en que Citrix Gateway gestiona las cookies.

Integración de Citrix Gateway y StoreFront

Los usuarios pueden conectarse de una de las siguientes formas a través de StoreFront:

  • Acceso sin cliente y aplicación Citrix Workspace para Web
  • Acceso seguro de Citrix
  • Aplicación Citrix Workspace para Android
  • Aplicación Citrix Workspace para iOS
  • Aplicación Citrix Workspace para Mac
  • Aplicación Citrix Workspace para Windows
  • Secure Hub

Importante: El nombre de dominio completo (FQDN) de StoreFront debe ser único y distinto del FQDN del servidor virtual de Citrix Gateway. No se puede utilizar el mismo FQDN para StoreFront y para el servidor virtual de Citrix Gateway. La aplicación Citrix Workspace requiere que el FQDN de StoreFront sea una dirección única que se resuelve solo desde dispositivos de usuario conectados a la red interna. De lo contrario, los usuarios de la aplicación Citrix Workspace para Windows no pueden utilizar la detección de cuentas basada en correo electrónico.

Cuando los usuarios se conectan, aparece una lista de aplicaciones, escritorios y documentos disponibles en la ventana de la aplicación Citrix Workspace. Los usuarios también pueden suscribirse a las aplicaciones del almacén. El almacén enumera y agrega escritorios y aplicaciones de sitios de Citrix Virtual Desktops, comunidades de Citrix Virtual Apps y Endpoint Management, lo que hace que estos recursos estén disponibles para los usuarios.

Nota: Para permitir a los usuarios acceder a las aplicaciones móviles MDX, debe implementar Endpoint Management delante de StoreFront. Si no proporciona acceso a las aplicaciones móviles MDX, StoreFront reside delante de Endpoint Management.

Al configurar Citrix Gateway para que se conecte a StoreFront, configure lo siguiente:

  • Una directiva de sesión para administrar las conexiones de la aplicación Secure Hub y Citrix Workspace a StoreFront. Esta directiva de sesión admite la aplicación Citrix Workspace para Windows, la aplicación Citrix Workspace para Mac, la aplicación Citrix Workspace para Android y la aplicación Citrix Workspace para iOS. Si los usuarios se conectan con la aplicación Citrix Workspace para Android o la aplicación Citrix Workspace para iOS, debe habilitar el acceso sin cliente y Secure Browse para permitir las conexiones a través de Citrix Gateway.
  • Directiva de una sesión para administrar las conexiones del explorador a la aplicación Citrix Workspace para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Una directiva de sesión para administrar las conexiones de servicios PNA realizadas a través de la aplicación Citrix Workspace para Android, la aplicación Citrix Workspace para iOS y otros dispositivos móviles si no habilita Secure Browse. Si configura la directiva de sesión para PNA Services, la aplicación Citrix Workspace para Windows no es compatible.
  • Un servidor virtual con el modo SmartAccess habilitado que también permite el acceso sin cliente. Esta implementación requiere la licencia universal.
  • Directivas de acceso sin cliente personalizadas. Estas directivas definen directivas de reescritura para el tráfico XML y HTML, junto con la forma en que Citrix Gateway gestiona las cookies.

Configuración de directivas para Endpoint Management y StoreFront

Si implementa Endpoint Management y StoreFront y no utiliza el Asistente de configuración rápida para configurar la configuración, deberá configurar las siguientes directivas. Puede configurar estas directivas solo para Citrix Gateway y Endpoint Management, Citrix Gateway y StoreFront, o una implementación que contenga Citrix Gateway, Endpoint Management y StoreFront.

  • Una directiva de sesión para administrar las conexiones de la aplicación Citrix Workspace a Endpoint Management o StoreFront. Esta directiva de sesión admite la aplicación Citrix Workspace para Windows, la aplicación Citrix Workspace para Mac, la aplicación Citrix Workspace para Android y la aplicación Citrix Workspace para iOS. Si los usuarios se conectan con la aplicación Citrix Workspace para Android o la aplicación Citrix Workspace para iOS, debe habilitar el acceso sin cliente. Para las conexiones desde la aplicación Citrix Workspace para iOS, debe habilitar Secure Browse para permitir conexiones a través de Citrix Gateway.
  • Directiva de una sesión para administrar las conexiones del explorador a la aplicación Citrix Workspace para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Un servidor virtual con el modo SmartAccess habilitado que también permite el acceso sin cliente. Esta implementación requiere la licencia universal.
  • Directivas de acceso sin cliente personalizadas. Estas directivas definen directivas de reescritura para el tráfico XML y HTML, junto con la forma en que Citrix Gateway gestiona las cookies.

Si implementa StoreFront y los usuarios se conectan con versiones heredadas de la aplicación Citrix Workspace, cree una directiva de sesión para administrar las conexiones de servicios PNA realizadas a través de la aplicación Citrix Workspace para Android, la aplicación Citrix Workspace para iOS y otros dispositivos móviles si no habilita Secure Browse. Si configura la directiva de sesión para PNA Services, la aplicación Citrix Workspace para Windows no es compatible.

Nota: Al configurar la URL de StoreFront en Citrix Gateway, por ejemplo https://<SFLite-FQDN>/Citrix/StoreWeb, el texto StoreWeb distingue entre mayúsculas y minúsculas.

Integración con Citrix Endpoint Management o StoreFront