Citrix Secure Private Access

Tablas de enrutamiento para resolver conflictos derivados de los mismos dominios relacionados

La función de dominios de aplicaciones de Citrix Secure Private Access Service permite a los clientes tomar decisiones de enrutamiento que permiten enrutar dominios de aplicaciones relacionados de forma externa o interna a través de Connector Appliances.

Tenga en cuenta que el cliente ha configurado los mismos dominios relacionados tanto en una aplicación SaaS como en una aplicación web interna. Por ejemplo, si Okta es el proveedor de identidades SAML tanto para Salesforce (aplicación SaaS) como para Jira (aplicación web interna), el administrador podría configurar *.okta.com como dominio relacionado en la configuración de ambas aplicaciones. Esto genera un conflicto y el usuario final experimenta un comportamiento incoherente. En este caso, el administrador puede definir reglas para enrutar estas aplicaciones de forma externa o interna a través de los Connector Appliances, según los requisitos.

La función Dominios de aplicación también permite a los administradores configurar los Connector Appliances para evitar los servidores proxy web del cliente y acceder a los servidores web internos. Estas directivas de omisión se configuraban previamente de forma manual mediante la ejecución de los comandos NSCLI en el Connector Appliance.

Cómo funciona la tabla de redirección

Los administradores pueden definir el tipo de ruta de las aplicaciones como externa, interna o externa mediante Connector Appliance, según cómo quieran definir el flujo de tráfico.

  • Externo: El tráfico fluye directamente a Internet.
  • Interno: El tráfico fluye a través del Connector Appliance.
    • En el caso de una aplicación web, el tráfico fluye dentro del centro de datos.
    • En el caso de una aplicación SaaS, el tráfico se redirige fuera de la red a través del Connector Appliance.
  • Interno - Omitir proxy: El tráfico del dominio se redirige a través de los Connector Appliances de Citrix Cloud, sin pasar por el proxy web del cliente configurado en el Connector Appliance.
  • Externo mediante conector : Las aplicaciones son externas, pero el tráfico debe fluir a través del Connector Appliance hacia la red externa.

Nota:

  • Las entradas de ruta no afectan a las directivas de seguridad que están configuradas en las aplicaciones.
  • Si los administradores no tienen intención de utilizar una entrada de la tabla de redirección o si las aplicaciones correspondientes no funcionan según lo previsto, los administradores pueden simplemente inhabilitar la entrada en lugar de eliminarla.
  • Todos los dispositivos Connector de un cliente en particular, independientemente del tipo de aplicación, obtienen la configuración de SSO. Anteriormente, la configuración de SSO de una aplicación concreta estaba vinculada a una ubicación de recursos.

Tabla de redirección principal

Se puede acceder a la tabla de rutas principal desde el mosaico Acceso privado seguro.

  1. Inicie sesión en la cuenta de Citrix Cloud.
  2. En el mosaico Acceso privado seguro, haga clic en Administrar .
  3. En el panel de navegación, haga clic en Configuración. Aparecerá la página Dominios de aplicaciones.

Tabla de redirección principal

La tabla de redirección principal muestra las columnas siguientes.

  • FQDN/IP: FQDN o la dirección IP para la que se quiere configurar el tipo de redirección de tráfico.
  • Tipo: Tipo de aplicación. Interno, Externo o Externo mediante conector, tal como se seleccionó al agregar la aplicación.

    Importante:

    Si hay conflictos, se muestra un icono de alerta para la fila correspondiente de la tabla. Para resolver el conflicto, los administradores deben hacer clic en el icono triangular y cambiar el tipo de aplicación en la tabla principal.

  • Ubicación del recurso: Ubicación de recursos para redirección de tipo Internal. Si no se asigna una ubicación de recursos, aparece un icono triangular en la columna Ubicación de recursos de la aplicación correspondiente. Al pasar el ratón sobre el icono, se muestra el siguiente mensaje.

    Falta la ubicación de recursos. Asegúrese de que una ubicación de recursos esté asociada a este FQDN.

  • Estado: El conmutador de la columna Estado se puede utilizar para inhabilitar la ruta de una entrada de ruta sin eliminar la aplicación. Cuando se apaga el conmutador, la entrada de ruta no surte efecto. Además, si existen FQDN de concordancia exacta, los administradores pueden seleccionar la ruta que quiere habilitar o inhabilitar.
  • Comentarios: muestra los comentarios, si los hay.
  • Acciones: El icono de edición se utiliza para agregar una ubicación de recursos o cambiar el tipo de entrada de ruta. El icono de borrar se utiliza para borrar la ruta.

Agregar un FQDN a la tabla Dominios de aplicación

Los administradores pueden agregar un FQDN a la tabla Dominios de aplicación y elegir el tipo de redirección adecuado para él.

  1. Haga clic en Agregar en la página Dominio de aplicaciones.
  2. Introduzca el nombre de FQDN y seleccione el tipo de ruta adecuado para el FQDN.

Agregar una entrada de ruta

Mesa de ruta mini

Hay disponible una versión mini de la tabla Dominios de aplicación para tomar las decisiones de redirección durante la configuración de la aplicación. La tabla de minirrutas disponible en la sección Conectividad de aplicaciones de la interfaz de usuario de Citrix Secure Private Access Service.

Para agregar rutas a la tabla de redirección mini

Los pasos para agregar una aplicación al Citrix Secure Private Access Service siguen siendo los mismos que se describen en los temas Compatibilidad con aplicaciones de software como servicio y Compatibilidad con aplicaciones web empresariales, excepto en los dos cambios siguientes:

  1. Siga estos pasos:
    • Elige una plantilla.
    • Introduce los detalles de la aplicación
    • Elija detalles de seguridad mejorados, según corresponda.
    • Seleccione el método de inicio de sesión único, según proceda.
  2. Haga clic en Conectividad de aplicaciones - Hay disponible una versión mini de la tabla Application Domains para tomar las decisiones de redirección durante la configuración de la aplicación.

    Mesa de ruta mini

    • Dominios: La columna Dominios muestra una o varias filas de una aplicación concreta. La primera fila muestra la URL de la aplicación real que el administrador ha introducido al agregar los detalles de la aplicación. Las demás filas son dominios relacionados que se introducen al agregar los detalles de la aplicación. Si la URL de la aplicación y los dominios relacionados son los mismos, se muestran en una fila.

    Una fila muestra la URL de aserción SAML, si se ha seleccionado SSO SAML.

    • Tipo: selecciona una de las siguientes opciones.
      • Externo: El tráfico fluye directamente a Internet.
      • Interno: El tráfico fluye a través del Connector Appliance y la aplicación se trata como una aplicación web.

        • En el caso de una aplicación web, el tráfico fluye dentro del centro de datos.

        • En el caso de una aplicación SaaS, el tráfico se redirige fuera de la red a través del Connector Appliance.

      • Interno - Omitir proxy: El tráfico del dominio se redirige a través de los Connector Appliances de Citrix Cloud, sin pasar por el proxy web del cliente configurado en el Connector Appliance.
      • Externo mediante conector: Las aplicaciones son externas, pero el tráfico debe fluir a través del Connector Appliance hacia la red externa.
    • Ubicación del recurso: se rellena automáticamente al seleccionar el tipo Interno para una aplicación. Cámbielo si se quiere una ubicación de recursos diferente.
    • Estado del Connector Appliance: Se rellena automáticamente, junto con la ubicación del recurso, al seleccionar el tipo Interno para una aplicación.
Tablas de enrutamiento para resolver conflictos derivados de los mismos dominios relacionados