Acceso de usuarios

Hay dos componentes principales que proporcionan acceso a aplicaciones y escritorios en implementaciones de servicio Citrix Virtual Apps and Desktops Service:

  • Citrix Workspace: Citrix Workspace es una solución digital completa que le permite ofrecer acceso seguro a la información, las aplicaciones y otro contenido relevante para el rol de una persona en su organización. Los usuarios se suscriben a los servicios que usted pone a su disposición, de modo que puedan acceder a ellos desde cualquier lugar y dispositivo. Citrix Workspace le ayuda a organizar y automatizar los detalles más importantes que sus usuarios necesitan para colaborar, tomar decisiones óptimas y centrarse plenamente en su trabajo.

    No supone ningún esfuerzo implementar Workspace, y Citrix se encarga de mantenerlo en buen estado. Workspace se recomienda para clientes nuevos y existentes, previsualizaciones y pruebas de concepto.

  • Almacén local de StoreFront: Los clientes también pueden utilizar un almacén existente de StoreFront para agrupar escritorios y aplicaciones en Citrix Cloud. Este caso de uso ofrece mayor seguridad y la autenticación de dos factores, y evita que los usuarios introduzcan sus contraseñas en el servicio de la nube. También permite a los clientes personalizar sus nombres de dominio y sus direcciones URL. Este tipo de implementación se recomienda para todos los clientes de Citrix Virtual Apps and Desktops que ya tienen StoreFront implementado.

    Consulte también Caché de host local y StoreFront.

Cuando los usuarios se conectan desde fuera del firewall de la empresa, Citrix Cloud puede usar la tecnología de Citrix Gateway (antes llamado NetScaler Gateway) para proteger esas conexiones con SSL. El dispositivo virtual Citrix Gateway o Citrix VPX es un dispositivo SSL de VPN que se implementa en la zona desmilitarizada (DMZ). Proporciona un punto de acceso único y seguro a través del firewall corporativo.

Usar Citrix Workspace

Se accede a Workspace a través de https://<customername>.cloud.com. Si es necesario, puede personalizar la parte <customername> de la URL del espacio de trabajo. A continuación, puede configurar la conectividad para cada ubicación de recursos que quiera utilizar de modo que los usuarios finales puedan acceder a los recursos de sus espacios de trabajo. Los usuarios finales acceden a su espacio de trabajo mediante la versión más reciente de la aplicación Citrix Workspace.

Para obtener más información sobre cómo usar Workspace, consulte:

Para proporcionar acceso remoto a los usuarios finales a través de Workspace, puede usar Citrix Gateway Service o su propio dispositivo Citrix Gateway.

  • Para usar Citrix Gateway Service:

    1. En Citrix Cloud > Ubicaciones de recursos, seleccione Gateway para la ubicación de recursos que quiere utilizar.
    2. Seleccione Gateway Service y, a continuación, haga clic en Guardar.
    3. En Citrix Cloud > Configuración de Workspace > Integraciones de servicios, busque Gateway Service y seleccione Habilitar en el menú de tres puntos.
  • Para usar su propio dispositivo Citrix Gateway:

    1. Configure Citrix Gateway como proxy de ICA (no se necesitan directivas de sesión ni autenticación).
    2. Configure una ubicación de recursos para usar Citrix Gateway:
      1. En Citrix Cloud > Ubicaciones de recursos, seleccione Gateway para la ubicación de recursos que quiere utilizar.
      2. Seleccione Gateway tradicional e introduzca el nombre FQDN externo. No agregue protocolo. Los puertos son optativos. Workspace no admite la combinación de acceso remoto e interno.
    3. Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway. Para obtener información detallada, consulte CTX232640.

Para obtener más información sobre Citrix Gateway Service y sobre Citrix Gateway, consulte Citrix Gateway.

Usar un almacén local de StoreFront

Para obtener información sobre cómo configurar un almacén local de StoreFront, consulte la documentación de StoreFront.

Una de las ventajas de utilizar un almacén existente de StoreFront es que el Citrix Cloud Connector proporciona el cifrado de las contraseñas de usuario. El Cloud Connector cifra las credenciales mediante AES-256 con una clave única generada aleatoriamente. Esta clave se devuelve directamente a la aplicación Citrix Workspace y nunca se envía a la nube. La aplicación Citrix Workspace la suministra al VDA durante el inicio de sesión para descifrar las credenciales y ofrecer una experiencia de inicio de sesión unificado (Single Sign-On) en Windows.

  • Para el transporte, seleccione HTTP y el puerto 80. La máquina de StoreFront debe poder acceder directamente al Cloud Connector a través del nombre de dominio completo (FQDN) proporcionado. El Cloud Connector debe poder llegar a la URL de NFuse/STA de Cloud en https://<customername\>.xendesktop.net/Scripts/wpnbr.dll y ctxsta.dll.
  • Agregue Cloud Connectors como Delivery Controllers para obtener alta disponibilidad.

Use la versión más reciente de StoreFront.

Acceso externo

Para proporcionar acceso externo a través de Citrix Gateway y StoreFront local (“on-premises”):

  • Configure Citrix Gateway como de costumbre, con las directivas de sesión y autenticación. Consulte la documentación de Citrix Gateway para obtener información detallada.
  • Apunte los Delivery Controllers del almacén local de StoreFront hacia los Citrix Cloud Connectors. Vincule los Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Citrix Gateway debe usar las mismas direcciones URL de STA que StoreFront. Si la puerta de enlace no está ya configurada para usar el STA de un entorno de Citrix Virtual Apps and Desktops existente, se pueden usar los Cloud Connectors como servidores STA.

Acceso interno

Para ofrecer acceso interno a través de un almacén local de StoreFront, apunte los Delivery Controllers de dicho almacén a los Citrix Cloud Connectors.

Acceso externo e interno

Para proporcionar acceso externo e interno a través de Citrix Gateway y StoreFront local:

  • Configure Citrix Gateway como de costumbre, con las directivas de sesión y autenticación. Consulte la documentación de Citrix Gateway para obtener información detallada.
  • Vincule los Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Apunte los Delivery Controllers del almacén local de StoreFront hacia los Cloud Connectors.

Caché de host local y StoreFront

La caché de host local permite que la intermediación de las conexiones en una implementación de Citrix Virtual Apps and Desktops Service continúe cuando haya Cloud Connectors que no se pueden comunicar con Citrix Cloud.

La función de caché de host local funciona solo en ubicaciones de recursos que contienen un almacén local de StoreFront implementado por el cliente. La caché de host local no es compatible con Workspace.

Cada ubicación de recursos debe tener un StoreFront local implementado por el cliente. Verifique que la ubicación de recursos contiene un almacén local de StoreFront que apunta a todos los Cloud Connectors que se encuentran en esa ubicación de recursos.

Para obtener más información, consulte Caché de host local.