Documentación de productos
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
Ver PDF

Soporte para Citrix Endpoint Management: versión preliminar

December 27, 2023
Contribución de: 
C

El servicio Secure Private Access proporciona acceso remoto a los dispositivos a la red y los recursos internos.

Casos de uso

Utilice el servicio Secure Private Access basado en la nube con Endpoint Management cuando:

  • Desea un servicio sin mantenimiento que no requiera negociar con los equipos de red, seguridad y cumplimiento normativo antes de configurar su red corporativa.

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. El servicio Secure Private Access usa el proveedor de identidades de Citrix para administrar la información de identidad de todos los usuarios de su cuenta de Citrix Cloud. Para obtener más información, consulte Administración de acceso e identidad.

  • Quiere usar aplicaciones móviles de productividad de Citrix, como Citrix Secure Mail o Secure Web. NetScaler Gateway proporciona una conexión VPN de aplicaciones a demanda. Secure Hub inicia esa conexión VPN en dispositivos móviles para acceder a los sitios o recursos de la red corporativa.

    Esta variación de una VPN sin cliente también se conoce como Single Sign-on (SSO) web en túnel. Las conexiones como el tráfico web que pasa por el túnel a la red interna utilizan SSO web en túnel. Se recomienda el valor SSO web en túnel para conexiones que requieren Single Sign-On (SSO). Para obtener más información, consulta Acceso a la red de aplicaciones para Android y Acceso a la red de aplicaciones para iOS.

Descripción general del flujo de arquitectura y comunicación

El siguiente diagrama proporciona una descripción general de la arquitectura del servicio Secure Private Access cuando se utiliza con Endpoint Management.

Integración del servicio Secure Private Access con Endpoint Management

El servicio Secure Private Access no se usa durante la inscripción de dispositivos en Endpoint Management. Después de la inscripción, el tráfico de control de MDM pasa directamente a Citrix Endpoint Management, sin pasar por el servicio Secure Private Access. El tráfico de control de MAM pasa por el servicio Secure Private Access. Todo el tráfico enviado a NetScaler Gateway se dirige al Connector Appliance local.

Los siguientes tipos de autenticación se admiten para la integración del servicio Secure Private Access con Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On de SAML

El siguiente diagrama muestra el flujo de comunicación de Endpoint Management con el servicio Secure Private Access.

Flujo de tráfico de Endpoint Management con el servicio Secure Private Access

Requisitos previos

  • Experiencia de Citrix Workspace habilitada

    Con Citrix Workspace habilitado, la inscripción de usuarios se inicia en la aplicación Workspace. Cuando Secure Hub detecta el derecho de Workspace, Secure Hub finaliza la inscripción. Secure Hub abre Citrix Workspace, donde los usuarios pueden acceder a sus aplicaciones y a otros recursos.

  • Suscripción al servicio Secure Private Access

    • Si ya usa NetScaler Gateway local y quiere cambiar al servicio Secure Private Access, póngase en contacto con su representante de ventas de Citrix. Para cambiar de NetScaler Gateway local al servicio Secure Private Access, es necesario volver a inscribir los dispositivos.

    • Nuevos clientes de Endpoint Management: seleccione el servicio Secure Private Access durante la incorporación de Endpoint Management.

  • Connector Appliance instalado localmente en una ubicación de recursos

    • Endpoint Management usa la ubicación de recursos de Connector Appliance solo para los tíquets de STA de Secure Mail. NetScaler Gateway envía el tráfico de STA al Connector Appliance en la ubicación del recurso.

    • Instale uno o más Connector Appliances en cualquier ubicación de recursos. Endpoint Management no admite Connector Appliances instalados en varias ubicaciones de recursos.

    • Instale Connector Appliance en la misma ubicación de recursos o en una ubicación de recursos diferente a la de Active Directory. La única función de Active Directory es usar el proveedor de identidades de Citrix para autenticar a los usuarios en el servicio Secure Private Access. Secure Private Access Service crea conexiones de sesión al Connector Appliance para los usuarios autenticados. Puede tener varias instancias de Active Directory.

    • Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

Para obtener más información, consulte Connector Appliance para Cloud Services y Requisitos del sistema.

Para configurar el servicio Secure Private Access con Citrix Endpoint Management

Hay disponible una vista previa del servicio Secure Private Access para los clientes de Endpoint Management. Para obtener más información, consulte Configurar el uso de NetScaler Gateway con Endpoint Management.

Soporte para Citrix Endpoint Management: versión preliminar
December 27, 2023
Contribución de: 
C
December 27, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.