StoreFront

StoreFront autentica a los usuarios en los sitios que alojan los recursos, y administra tiendas de escritorios y aplicaciones a los que acceden los usuarios. Aloja la tienda de aplicaciones de la empresa, que permite a los usuarios acceder cuando quieran a los escritorios y las aplicaciones disponibles para ellos. También hace un seguimiento de las suscripciones a aplicaciones de los usuarios, los nombres de los accesos directos y otros datos, para que exista coherencia de uso entre los distintos dispositivos.

Cuando los usuarios se conectan desde fuera del firewall de la empresa, Citrix Cloud puede usar la tecnología de Citrix Gateway (antes llamado NetScaler Gateway) para proteger esas conexiones con SSL. El dispositivo virtual Citrix Gateway o Citrix VPX es un dispositivo SSL de VPN que se implementa en la zona desmilitarizada (DMZ). Proporciona un punto de acceso único y seguro a través del firewall corporativo.

Existen tres casos de uso principales para configurar el acceso a aplicaciones y escritorios con Citrix Cloud:

  • Citrix Workspace: Virtual Apps and Desktops Service incluye acceso a Citrix Workspace para entregar aplicaciones y escritorios a los usuarios finales. La principal ventaja de Workspace es que su implementación no implica ningún esfuerzo y Citrix se encarga de mantenerlo siempre en buen estado. Workspace se recomienda para clientes nuevos y existentes, previsualizaciones y pruebas de concepto.
  • Almacén local de StoreFront: Los clientes también pueden utilizar un almacén existente de StoreFront para agrupar escritorios y aplicaciones en Citrix Cloud. Este caso de uso ofrece mayor seguridad, incluido el respaldo para la autenticación de dos factores, y evita que los usuarios introduzcan sus contraseñas en el servicio de nube. También permite a los clientes personalizar sus nombres de dominio y sus direcciones URL. Este tipo de implementación se recomienda para todos los clientes de Citrix Virtual Apps and Desktops que ya tienen StoreFront implementado.

Caso de uso n.º 1: Citrix Workspace

El acceso a Workspace es a través de https://<customername>.cloud.com. Si es necesario, puede personalizar la parte <customername> de la URL del espacio de trabajo. A continuación, puede configurar la conectividad para cada ubicación de recursos que quiera utilizar de modo que los usuarios finales puedan acceder a los recursos de sus espacios de trabajo. Los usuarios finales acceden a su espacio de trabajo mediante la versión más reciente de la aplicación Citrix Receiver o Citrix Workspace.

Para obtener más información sobre cómo usar Workspace, consulte los siguientes artículos:

Para proporcionar acceso remoto a los usuarios finales a través de Workspace, puede usar Citrix Gateway Service o usar su propio dispositivo Citrix Gateway.

Usar Citrix Gateway Service

  1. En Citrix Cloud > Ubicaciones de recursos, seleccione Gateway para la ubicación de recursos que quiere utilizar.
  2. Seleccione Gateway Service y, a continuación, haga clic en Guardar.
  3. En Citrix Cloud > Configuración de Workspace > Integraciones de servicios, busque Gateway Service y seleccione Habilitar en el menú de tres puntos.

Usar su propio Citrix Gateway

  1. Configure Citrix Gateway como proxy de ICA (no se necesitan directivas de sesión ni autenticación).
  2. Configure una ubicación de recursos para usar Citrix Gateway:
  3. En Citrix Cloud > Ubicaciones de recursos, seleccione Gateway para la ubicación de recursos que quiere utilizar.
  4. Seleccione Gateway tradicional e introduzca el nombre FQDN externo. No agregue protocolo. Los puertos son optativos. Workspace no admite la combinación de acceso remoto e interno.
  5. Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway. Para obtener más información, consulte CTX232640.

Nota:

Para obtener más información sobre Citrix Gateway Service y cómo configurar su propio dispositivo Citrix Gateway, consulte Citrix Gateway.

Caso de uso 2: StoreFront local (“on-premises”)

Para obtener información detallada sobre cómo configurar un almacén local de StoreFront, consulte la documentación de StoreFront.

Una de las ventajas de utilizar un almacén existente de StoreFront es que el Citrix Cloud Connector proporciona el cifrado de las contraseñas de usuario. El Cloud Connector cifra las credenciales mediante AES-256 con una clave única generada aleatoriamente. Esta clave se devuelve directamente a la aplicación Citrix Workspace y nunca se envía a la nube. La aplicación Citrix Workspace la suministra al VDA durante el inicio de sesión para descifrar las credenciales y ofrecer una experiencia de inicio de sesión unificado (Single Sign-On) en Windows.

  • Para el transporte, seleccione HTTP y el puerto 80. La máquina de StoreFront debe poder acceder directamente al Cloud Connector a través del nombre de dominio completo (FQDN) proporcionado. El Cloud Connector debe poder llegar a la URL de NFuse/STA de Cloud en https://<customername\>.xendesktop.net/Scripts/wpnbr.dll y ctxsta.dll.
  • Agregue Cloud Connectors como Delivery Controllers para obtener alta disponibilidad.

Recomendación

Use la versión más reciente de StoreFront.

Acceso externo

Para proporcionar acceso externo a través de Citrix Gateway y StoreFront local (“on-premises”):

  • Configure Citrix Gateway como en una implementación habitual (con las directivas de sesión y autenticación). Consulte la documentación de Citrix Gateway para obtener más información.
  • Apunte los Delivery Controllers del almacén local de StoreFront hacia los Citrix Cloud Connectors. Vincule los Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Citrix Gateway debe usar las mismas direcciones URL de STA que StoreFront. Si la puerta de enlace no está ya configurada para usar el STA de un entorno de Citrix Virtual Apps and Desktops existente, se pueden usar los Cloud Connectors como servidores STA.

Acceso interno

Para ofrecer acceso interno a través de un almacén local de StoreFront, apunte los Delivery Controllers de dicho almacén a los Citrix Cloud Connectors.

Acceso externo e interno

Para proporcionar acceso externo e interno a través de Citrix Gateway y StoreFront local:

  • Configure Citrix Gateway como en una implementación habitual (con las directivas de sesión y autenticación). Consulte la documentación de Citrix Gateway para obtener más información.
  • Vincule los Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Apunte los Delivery Controllers del almacén local de StoreFront a los Citrix Cloud Connectors.