Citrix Secure Private Access

Acceso directo a aplicaciones web empresariales

Las aplicaciones web empresariales como SharePoint, JIRA, Confluence y otras alojadas por el cliente, ya sea en las instalaciones o en nubes públicas, ahora se puede acceder directamente desde un explorador de cliente. Los usuarios finales ya no necesitan iniciar el acceso a sus aplicaciones web empresariales desde la experiencia de Citrix Workspace. Esta función también permite a los usuarios finales acceder a las aplicaciones web haciendo clic en los enlaces de sus correos electrónicos, herramientas de colaboración o marcadores del explorador. De este modo, se proporciona una verdadera solución sin espacio para los clientes.

Funcionamiento

  • Agregue un registro DNS nuevo o modifique un registro DNS existente para las aplicaciones web empresariales configuradas.

  • El administrador de TI agregaría un nuevo registro DNS público o modificaría un registro DNS público existente para el FQDN configurado de la aplicación web empresarial para redirigir al usuario al servicio Citrix Secure Private Access.

  • Cuando el usuario final inicia el acceso a la aplicación web empresarial configurada, el tráfico de la aplicación se dirige al servicio Citrix Secure Private Access, que, a continuación, realizará el acceso mediante proxy a la aplicación.

  • Una vez que la solicitud llega al servicio Citrix Secure Private Access, comprueba la autenticación del usuario y la autorización de la aplicación, incluidas las comprobaciones de las directivas de acceso contextual.

  • Tras la validación correcta, el servicio Citrix Secure Private Access se comunica con los conectores o dispositivos Connector de Citrix Cloud Gateway, implementados en el entorno del cliente (ya sea en las instalaciones o en la nube) para permitir el acceso a la aplicación web empresarial configurada.

Configurar Citrix Secure Private Access para el acceso directo a las aplicaciones web empresariales

Requisitos previos

Antes de empezar, necesita lo siguiente para configurar la aplicación.

  • FQDN de aplicación
  • Certificado SSL: certificado público para configurar la aplicación
  • Ubicación de recursos: instalar conectores o dispositivos Connector de Citrix Cloud Gateway
  • Acceso al registro DNS público para actualizarlo con el nombre canónico (CNAME) proporcionado por Citrix durante la configuración de la aplicación.

Procedimiento para configurar el acceso directo a las aplicaciones web empresariales:

Importante:

Para obtener una configuración completa de principio a fin de una aplicación, consulta Flujo de trabajo guiado por el administrador para una fácil incorporación y configuración.

  1. En la página de inicio de Secure Private Access, haga clic en Continuar.

    Nota:

    El botón Continuar solo aparece la primera vez que utilice el asistente. En los usos posteriores, puede ir directamente a la página Aplicaciones y, a continuación, hacer clic en Agregar una aplicación.

  2. Configure la identidad y la autenticación. Para obtener más información, consulte Flujo de trabajo guiado por el administrador para facilitar la incorporación y la configuración.

  3. Proceda a agregar una aplicación. Para obtener más información, consulte Agregar y administrar aplicaciones.

  4. Seleccione la aplicación que quiera agregar y haga clic en Omitir.

  5. En ¿Dónde está la ubicación de la aplicación?, selecciona la ubicación.

  6. Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Siguiente.

    • Tipo de aplicación : seleccione el tipo de aplicación (HTTP o HTTPS).

    • Nombre de la aplicación: Nombre de la aplicación.

    • Descripción de la aplicación: Una breve descripción de la aplicación. La descripción que introduzca aquí se mostrará a los usuarios del espacio de trabajo.

    • Icono de la aplicación: Haga clic en Cambiar icono para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.

      Si no desea mostrar el icono de la aplicación, seleccione No mostrar el icono de la aplicación a los usuarios.

  7. Seleccione Acceso directo para permitir que los usuarios accedan a la aplicación directamente desde el explorador de un cliente. Introduzca los siguientes detalles.

    • URL: URL de la aplicación back-end. La URL debe estar en formato HTTPS y el administrador debe agregar una entrada de DNS correspondiente.
    • Certificado SSL: Seleccione un certificado SSL existente en el menú desplegable o agregue un certificado SSL nuevo haciendo clic en Agregar certificado SSL nuevo.

      Puntos a tener en cuenta:

      • Solo se admite un certificado de CA público o de confianza. No se admiten los certificados autofirmados.
      • Se debe cargar la cadena completa de certificados.
    • Dominios relacionados: El dominio relacionado se rellena automáticamente en función de la URL que ha proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y a dirigir el tráfico en consecuencia. Puede agregar más de un dominio relacionado. Puede vincular un certificado SSL a cada dominio relacionado, esto es opcional.

    • Registro CName: Generado automáticamente por Secure Private Access. Este es el valor que se debe introducir en el DNS para permitir el acceso directo a la aplicación.

    Acceso sin agentes

  8. Haga clic en Siguiente.

  9. En la sección Seguridad mejorada, para elegir las opciones de seguridad que desea aplicar en la aplicación y haga clic en Siguiente.

    Seguridad mejorada de SPA

    Importante:

    Los administradores deben tener en cuenta que, aunque el acceso directo está pensado para el acceso basado en explorador, aún puede habilitar las directivas de seguridad de la aplicación en la GUI, como inhabilitar el portapapeles y la impresión. Debe tener en cuenta que, al hacerlo, estas configuraciones de seguridad para las aplicaciones se aplican a través del servicio Citrix Secure Browser, lo que proporciona seguridad adicional para las aplicaciones web.

    Dentro de la GUI, puede habilitar directivas de seguridad avanzadas, como restringir el registro de teclas o restringir la captura de pantalla para estas aplicaciones definidas de acceso directo. Sin embargo, cualquier directiva de seguridad avanzada configurada requiere la experiencia de la aplicación Citrix Workspace. Como resultado, los usuarios finales no pueden usar las aplicaciones cuando estas funciones de seguridad avanzadas están habilitadas.

  10. En la sección Inicio de sesión único, seleccione el tipo de inicio de sesión único que prefiera para su aplicación y haga clic enSiguiente.

    Inicio de sesión único de SPA

  11. En la sección Conectividad de aplicaciones, puede seleccionar una ubicación de recursos existente o crear una e implementar un nuevo conector de puerta de enlace o un dispositivo Connector. Para elegir una ubicación de recursos existente, haga clic en una de las ubicaciones de recursos de la lista de ubicaciones de recursos, por ejemplo, Mi ubicación de recursos, y haga clic en Siguiente. Para obtener más información, consulte Tablas de enrutamiento para resolver conflictos si los dominios relacionados en las aplicaciones web y SaaS son los mismos.

    Conectividad de aplicaciones

  12. En la sección Suscriptores de aplicaciones, asigne usuarios o grupos a la aplicación.

    Suscriptores de aplicaciones

    • En Elegir un dominio, seleccione el dominio aplicable a la aplicación y, a continuación, en Elegir un grupo o usuario, seleccione el grupo o el usuario al que está suscrito a esta aplicación. Puede diferenciar entre un usuario y un grupo en función de la apariencia de los alfabetos U o G que se comparan con el nombre.

    • Haga clic en Guardar. Los detalles del suscriptor se cargan automáticamente.

    Puede cancelar la suscripción de un usuario o grupo suscrito haciendo clic en el icono de eliminación situado junto a Estado.

  13. Haga clic en Finish. La aplicación se agrega a la página Aplicaciones. Puede eliminar, administrar suscriptores o modificar una aplicación desde la página Aplicaciones después de configurar la aplicación. Para hacerlo, haga clic en el botón de puntos suspensivos de una aplicación y seleccione las acciones correspondientes.

    • Administrar suscriptores
    • Modificar aplicación
    • Suprimir

Con esta configuración implementada, los usuarios finales pueden acceder a la aplicación web configurada directamente mediante el explorador de su cliente.

Acceso directo a aplicaciones web empresariales