Acceso contextual basado en la postura del dispositivo

El servicio Citrix Secure Private Access proporciona acceso contextual basado en la postura del dispositivo mediante el uso de un Citrix Gateway local o un Citrix Gateway alojado en el cliente (autenticación adaptable) como proveedor de identidad de Citrix Workspace. Las aplicaciones web empresariales o SaaS se pueden enumerar u ocultar al usuario final en función de los resultados de la comprobación de EPA y de la directiva de acceso inteligente configurada.

Nota: La autenticación adaptable es un servicio de Citrix Cloud que permite la autenticación avanzada para los usuarios que inician sesión en Citrix Workspace. La autenticación adaptable proporciona una instancia de puerta de enlace que se ejecuta en la nube y puede configurar el mecanismo de autenticación para esta instancia, según sea necesario.

Requisitos previos

• Citrix Gateway como proveedor de identidades debe configurarse para Citrix Workspace. Para obtener más información, consulte Usar un Citrix Gateway local como proveedor de identidades de Citrix Cloud.
• Citrix ADC versión 13.0 compilación 82.109 o superior.
• Las etiquetas de acceso inteligente se configuran en el dispositivo Citrix Gateway.

Comprender el flujo de los eventos

• El usuario introduce la URL del espacio de trabajo en un explorador o se conecta a un almacén de Workspace mediante una aplicación Citrix Workspace nativa.
• Se redirige al usuario a Citrix Gateway configurado como proveedor de identidades.
• Se solicita al usuario que permita que se realice una comprobación de la EPA en su dispositivo.
• Citrix Gateway realiza una comprobación de la EPA tras dar el consentimiento del usuario para analizar el dispositivo y escribe las etiquetas de acceso inteligente en CAS con el ID del dispositivo.
• El usuario inicia sesión en Citrix Workspace mediante el IdP de Citrix Gateway y el mecanismo de autenticación configurado.
• Citrix Gateway proporciona información de directivas de acceso inteligente a Citrix Workspace y Secure Private Access.
• Se redirige al usuario a la página principal de Citrix Workspace.
• Citrix Workspace procesa las etiquetas de acceso inteligente proporcionadas por Citrix Gateway configurado como proveedor de identidades y, a continuación, determina las aplicaciones que deben enumerarse y mostrarse al usuario final.

Caso de configuración: enumeración de aplicaciones SaaS o web empresariales basada en exploraciones de postura del dispositivo

Paso 1: Configurar directivas de acceso inteligente mediante la GUI de Citrix Gateway

1. Vaya a Seguridad > Tráfico de aplicaciones AAA > Directivas > Autenticación > Directivas avanzadas > Acceso inteligente > Perfiles.
2. En la ficha Perfiles, haga clic en Agregar para crear un perfil.

1. En Etiquetas, introduzca el nombre de la etiqueta de acceso inteligente. Esta es la etiqueta que debe introducir manualmente al crear la directiva de acceso contextual.
2. Vaya a Seguridad > Tráfico de aplicaciones AAA > Directivas > Autenticación > Directivas avanzadas > Acceso inteligente > Directivas.
3. Haga clic en Add para crear una directiva.

1. En Acción, seleccione el perfil creado anteriormente y haga clic en Agregar.
2. En Expression, cree la expresión de directiva y haga clic en Aceptar.

Paso 2: Crear una directiva de acceso contextual

Realice los pasos detallados en Crear una directiva de acceso contextual.

• En SI SE CUMPLE LA SIGUIENTE CONDICIÓN, seleccione Comprobación de postura del dispositivo.
• SI ha configurado varias etiquetas de acceso inteligente, seleccione una de las siguientes según sus necesidades.
  • Coincidir con todos: El ID del dispositivo debe coincidir con todas las etiquetas de acceso inteligente escritas con el ID del dispositivo al iniciar sesión en Citrix Workspace.
  • Coincidir si hay alguna: El ID del dispositivo debe coincidir con una de las etiquetas de acceso inteligente escritas con el ID del dispositivo al iniciar sesión en Citrix Workspace.
• En Introducir etiquetas personalizadas, escriba manualmente la etiqueta de acceso inteligente. Estas etiquetas deben ser idénticas a las etiquetas configuradas en Citrix Gateway (Crear perfil de acceso inteligente de autenticación > Etiquetas).

Puntos que tener en cuenta

• La evaluación de postura solo se produce cuando inicia sesión en Citrix Workspace (solo durante las autenticaciones).
• En la versión actual, no se realiza una evaluación continua de la postura del dispositivo. Si el contexto del dispositivo cambia después de que el usuario inicia sesión en Citrix Workspace, las condiciones de la directiva no tienen ningún impacto en la evaluación de la postura del dispositivo.
• El ID de dispositivo es un GUID generado para cada dispositivo de usuario final. El ID del dispositivo puede cambiar si se cambia el explorador utilizado para acceder a Citrix Workspace, se eliminan las cookies o se utiliza el modo incógnito/privado. Sin embargo, este cambio no afecta a la evaluación de la directiva.