Citrix Secure Private Access

Flujo de trabajo guiado por el administrador para una incorporación y una configuración fáciles

En el servicio Secure Private Access se encuentra disponible una nueva experiencia de administración optimizada con un proceso paso a paso para configurar el acceso de red de confianza cero a las aplicaciones SaaS, las aplicaciones web internas y las aplicaciones TCP. Incluye la configuración de Autenticación Adaptable, aplicaciones que incluyen la suscripción de usuarios, directivas de acceso adaptativas y otros en una sola consola de administración.

Este asistente ayuda a los administradores a lograr una configuración sin errores, ya sea durante la incorporación o el uso recurrente. Además, hay disponible un nuevo panel de control con total visibilidad de las métricas de uso generales y otra información clave.

Los pasos de alto nivel incluyen lo siguiente:

  1. Elija el método de autenticación para que los suscriptores inicien sesión en Citrix Workspace.
  2. Agregue aplicaciones para sus usuarios.
  3. Asigna permisos para el acceso a las aplicaciones mediante la creación de las directivas de acceso necesarias.
  4. Revise la configuración de la aplicación.

Acceso al asistente de flujo de trabajo guiado por el administrador de Secure Private Access

Realice los siguientes pasos para acceder al asistente.

  1. En el mosaico del servicio Secure Private Access, haga clic en Administrar.
  2. En la página Descripción general, haga clic en Continuar.

Descripción general del flujo de trabajo guiado por

Paso 1: configurar la identidad y la autenticación

Seleccione el método de autenticación para que los suscriptores inicien sesión en Citrix Workspace. La autenticación adaptable es un servicio de Citrix Cloud que permite la autenticación avanzada para los clientes y usuarios que inician sesión en Citrix Workspace. El servicio de autenticación adaptable es un Citrix ADC alojado en Citrix, administrado por Citrix y alojado en la nube que proporciona todas las capacidades de autenticación avanzadas, como las siguientes.

  • Autenticación multifactor
  • Análisis de postura del dispositivo
  • Autentificación condicional
  • Acceso contextual a Citrix Virtual Apps and Desktops

  • Para configurar la autenticación adaptable, seleccione Configurar y usar la autenticación adaptable (vista previa técnica) y, a continuación, complete la configuración. Para obtener más información sobre la autenticación adaptable, consulte el servicio de autenticación adaptable. Después de configurar la autenticación adaptable, puede hacer clic en Administrar para modificar la configuración, si es necesario.

Autentificación adaptable

  • Si inicialmente seleccionó un método de autenticación diferente y desea cambiar a Autenticación adaptable, haga clic en Seleccionar y configurar y, a continuación, complete la configuración.

Autentificación adaptable

Para cambiar el método de autenticación existente o realizar cambios en el método de autenticación existente, haga clic en Autenticación del espacio de trabajo.

Paso 2: Agregar y administrar aplicaciones

Después de seleccionar el método de autenticación, configure las aplicaciones. Para los usuarios primerizos, la página de inicio de Aplicaciones no muestra ninguna aplicación. Para agregar una aplicación, haga clic en Agregar una aplicación. Puede agregar aplicaciones SaaS, aplicaciones web y aplicaciones TCP/UDP desde esta página. Para agregar una aplicación, haga clic en Agregar una aplicación.

Una vez que haya agregado una aplicación, podrá verla listada aquí.

Agregar una aplicación

Complete los pasos que se muestran en la siguiente ilustración para agregar una aplicación.

Pasos

Paso 3: Crear directivas de acceso

Para los usuarios primerizos, la página de inicio de Directivas de acceso no muestra ninguna directiva. Haga clic en Crear directiva para crear una directiva. Una vez que haya creado una directiva, podrá verla listada aquí.

Agregar una directiva

  1. Para los usuarios de estas aplicaciones: Este campo enumera todas las aplicaciones que un administrador ha configurado en el servicio Secure Private Access. Los administradores pueden seleccionar las aplicaciones a las que se debe aplicar esta directiva contextual.

  2. Si se cumple la siguiente condición, seleccione la condición para la que se debe evaluar esta directiva de acceso adaptativo. Seleccione las opciones siguientes en función de la condición seleccionada.

    Configurar directiva

  3. Haga clic en Agregar condición para agregar más condiciones.

    Se realiza una operación AND entre las condiciones y, a continuación, se evalúa la directiva contextual.

  4. A continuación, haga lo siguiente: Si la condición establecida coincide, los administradores pueden seleccionar la acción que se realizará para los usuarios que accedan a la aplicación.
    • Permitir el acceso sin restricciones: Permite el acceso sin condiciones preestablecidas.
    • Permitir acceso con restricciones: Seleccione una de las combinaciones de directivas de seguridad preestablecidas. Estas combinaciones de directivas de seguridad están predefinidas en el sistema. Los administradores no pueden modificar ni agregar otras combinaciones

      Nota:

      • Las opciones Preset 4, Preset 5y Preset 6 solo están habilitadas para aplicaciones web empresariales. Si un administrador ha seleccionado una aplicación SaaS junto con aplicaciones web en la lista de aplicaciones, las opciones Preset 4, Preset 5 y Preset 6 están desactivadas.

      • Los administradores pueden seleccionar una directiva de seguridad preestablecida y también seleccionar la opción de iniciar una aplicación a través del explorador seguro en la misma directiva. Ambas condiciones son independientes entre sí.

    • Denegar acceso: Si se selecciona esta opción, se deniega el acceso a las aplicaciones. Todas las demás opciones aparecen atenuadas.

    Permitir o denegar el acceso

  5. Seleccione Abrir en explorador seguro para iniciar siempre una aplicación en el Secure Browser Service, independientemente de la configuración de seguridad mejorada.
  6. En Nombre de la directiva, introduzca el nombre de la directiva.
  7. Deslice el interruptor a la posición ON para habilitar la directiva. La directiva está inhabilitada de forma predeterminada.

    Nota: También puede habilitar la directiva desde la página Directivas de acceso si habilita el interruptor de alternancia de la columna Estado. Haga clic en Crear directiva.

Nota:

Si el administrador ha configurado controles de seguridad mejorados por aplicación, las directivas de acceso los sobrescriben.

Paso 4: Revisar el resumen de cada configuración

En la página Revisar, puede ver la configuración completa de la aplicación y, a continuación, hacer clic en Cerrar.

Resumen de configuración de SPA

La siguiente ilustración muestra la página después de completar la configuración de 4 pasos.

Configuración de SPA completada

Importante:

  • Después de completar la configuración con el asistente, puede modificar la configuración de una sección yendo directamente a esa sección. No tiene que seguir la secuencia.
  • Si elimina todas las aplicaciones configuradas o las directivas, debe volver a agregarlas. En este caso, aparece la siguiente pantalla si ha eliminado todas las directivas.

Directivas eliminadas

Panel de mandos

El panel de control proporciona a los administradores una visibilidad completa de sus aplicaciones principales, usuarios principales, estado de los conectores, uso del ancho de banda, etc., en un solo lugar para el consumo. Estos datos se obtienen de Citrix Analytics. Los datos de las distintas entidades se pueden ver durante el tiempo preestablecido o para una línea de tiempo personalizada. Para cada entidad, también puede ver más detalles.

  • Usuarios: proporciona detalles sobre los usuarios activos que utilizan las aplicaciones (SaaS y Web).
  • Aplicaciones: proporciona detalles sobre las aplicaciones (SaaS y Web) lanzadas durante el período seleccionado.
  • Sesiones de aplicaciones: proporciona detalles sobre el total de aplicaciones lanzadas en comparación con el uso y el número de sesiones en comparación con los
  • Cargas: muestra el volumen de carga de cada aplicación.
  • Descargas: muestra el volumen de descargas de cada aplicación.
  • Dominios: resume los detalles de los dominios, las URL y las aplicaciones a las que acceden los usuarios.
  • Directivas de acceso: muestra el número total de directivas de acceso configuradas.
  • Información sobre los conectores: proporciona información sobre los estados de los conectores.

Panel de control de SPA 1

Panel de control de SPA 2

Panel de control de SPA 3

Panel de control de SPA 4

Panel de control de SPA 5

Panel de control de SPA 6

Panel de control de SPA 7

Flujo de trabajo guiado por el administrador para una incorporación y una configuración fáciles