Citrix Secure Private Access

Acceso directo a aplicaciones web empresariales

Las aplicaciones web empresariales como SharePoint, JIRA, Confluence y otras alojadas por el cliente, ya sea en las instalaciones o en nubes públicas, ahora se puede acceder directamente desde un explorador de cliente. Los usuarios finales ya no necesitan iniciar el acceso a sus aplicaciones web empresariales desde la experiencia de Citrix Workspace. Esta función también permite a los usuarios finales acceder a las aplicaciones web haciendo clic en los enlaces de sus correos electrónicos, herramientas de colaboración o marcadores del explorador. De este modo, se proporciona una verdadera solución sin espacio para los clientes.

Funcionamiento

  • Agregue un registro DNS nuevo o modifique un registro DNS existente para las aplicaciones web empresariales configuradas.

  • El administrador de TI agregaría un nuevo registro DNS público o modificaría un registro DNS público existente para el FQDN configurado de la aplicación web empresarial para redirigir al usuario al Citrix Secure Private Access Service.

  • Cuando el usuario final inicia el acceso a la aplicación web empresarial configurada, el tráfico de la aplicación se dirige al Citrix Secure Private Access Service, que, a continuación, realizará el acceso mediante proxy a la aplicación.

  • Una vez que la solicitud llega al Citrix Secure Private Access Service, comprueba la autenticación del usuario y la autorización de la aplicación, incluidas las comprobaciones de las directivas de acceso contextual.

  • Tras una validación satisfactoria, Citrix Secure Private Access Service se comunica con los Connector Appliances de Citrix Cloud, implementados en el entorno del cliente (local o en la nube) para permitir el acceso a la aplicación web empresarial configurada.

Configurar Citrix Secure Private Access para el acceso directo a las aplicaciones web empresariales

Requisitos previos

Antes de empezar, necesita lo siguiente para configurar la aplicación.

  • FQDN de aplicación
  • Certificado SSL: certificado público para configurar la aplicación
  • Ubicación del recurso: Instalar Connector Appliances de Citrix Cloud
  • Acceso al registro DNS público para actualizarlo con el nombre canónico (CNAME) proporcionado por Citrix durante la configuración de la aplicación.

Procedimiento para configurar el acceso directo a las aplicaciones web empresariales:

Importante:

Para obtener una configuración completa de principio a fin de una aplicación, consulta Flujo de trabajo guiado por el administrador para una fácil incorporación y configuración.

  1. En la página de inicio de Secure Private Access, haga clic en Continuar.

    Nota:

    El botón Continuar solo aparece la primera vez que utilice el asistente. En los usos posteriores, puede ir directamente a la página Aplicaciones y, a continuación, hacer clic en Agregar una aplicación.

  2. Configure la identidad y la autenticación. Para obtener más información, consulte Flujo de trabajo guiado por el administrador para facilitar la incorporación y la configuración.

  3. Proceda a agregar una aplicación. Para obtener más información, consulte Agregar y administrar aplicaciones.

  4. Seleccione la aplicación que quiera agregar y haga clic en Omitir.

  5. En ¿Dónde está la ubicación de la aplicación?, selecciona la ubicación.

  6. Introduzca los siguientes detalles en la sección Detalles de la aplicación y haga clic en Siguiente .

    • Tipo de aplicación: Seleccione el tipo de aplicación (HTTP o HTTPS).

    • Nombre de la aplicación: Nombre de la aplicación.

    • Descripción de la aplicación : una breve descripción de la aplicación. La descripción que introduzcas aquí se mostrará a los usuarios del espacio de trabajo.

    • Icono de la aplicación: Haga clic en Cambiar icono para cambiar el icono de la aplicación. El tamaño del archivo de iconos debe ser de 128 x 128 píxeles. Si no cambia el icono, se muestra el icono predeterminado.

      Si no desea mostrar el icono de la aplicación, seleccione No mostrar el icono de la aplicación a los usuarios .

  7. Seleccione Acceso directo para permitir que los usuarios accedan a la aplicación directamente desde el explorador de un cliente. Introduzca los siguientes detalles.

    • URL: URL de la aplicación back-end. La URL debe estar en formato HTTPS y el administrador debe agregar una entrada de DNS correspondiente.
    • Certificado SSL: Seleccione un certificado SSL existente en el menú desplegable o agregue un certificado SSL nuevo haciendo clic en Agregar certificado SSL nuevo.

      Puntos a tener en cuenta:

      • Solo se admite un certificado de CA público o de confianza. No se admiten los certificados autofirmados.
      • Debe cargarse una cadena completa de certificados.
    • Dominios relacionados : el dominio relacionado se rellena automáticamente en función de la URL que has proporcionado. El dominio relacionado ayuda al servicio a identificar la URL como parte de la aplicación y a dirigir el tráfico en consecuencia. Puede agregar más de un dominio relacionado. Puede vincular un certificado SSL a cada dominio relacionado, esto es opcional.

    • Registro CName: Generado automáticamente por Secure Private Access. Este es el valor que se debe introducir en el DNS para permitir el acceso directo a la aplicación.

    Acceso sin agentes

  8. Haz clic en Siguiente.

  9. En la sección Inicio de sesión único, seleccione el tipo de inicio de sesión único que prefiera para su aplicación y haga clic enSiguiente.

    Inicio de sesión único de SPA

  10. En la sección Conectividad de aplicaciones, puede seleccionar una ubicación de recursos existente o crear una e implementar un nuevo Connector Appliance. Para elegir una ubicación de recursos existente, haga clic en una de las ubicaciones de recursos de la lista de ubicaciones de recursos, por ejemplo, Mi ubicación de recursos, y haga clic en Siguiente. Para obtener más información, consulte Tablas de redirección para resolver conflictos si los dominios relacionados en las aplicaciones web y SaaS son los mismos.

    Conectividad de aplicaciones SPA

  11. Haga clic en Finalizar. La aplicación se agrega a la página Aplicaciones. Puede editar o eliminar una desde la página Aplicaciones después de haber configurado la aplicación. Para hacerlo, haga clic en el botón de puntos suspensivos de una aplicación y seleccione las acciones correspondientes.

    • Modificar aplicación
    • Eliminar

Importante:

Acceso directo a aplicaciones web empresariales