Integración de Secure Private Access con Director (Vista previa)
La integración de Secure Private Access con Director permite al administrador de la mesa de ayuda o al administrador completo supervisar y solucionar problemas de todas las sesiones de Secure Private Access en Director. Para admitir esta función, debe usar las versiones 2402 o posteriores de Director, Secure Private Access, la aplicación Citrix Workspace™ y VDA.
Las acciones disponibles incluyen la visualización de los detalles de lo siguiente:
- Sesiones activas de Secure Private Access para un usuario en la ventana emergente Seleccionar una sesión > ficha Sesiones > Aplicaciones web SaaS y cliente/servidor
- Enumeraciones fallidas o bloqueadas de Secure Private Access y lanzamientos de aplicaciones fallidos en la ventana emergente Seleccionar una sesión > ficha Acceso denegado
- Vista de detalles de sesión y aplicación para lanzamientos de aplicaciones activos y fallidos
- Vista de detalles de sesión y aplicación para enumeraciones fallidas y bloqueadas
Nota:
La integración de Secure Private Access con Director solo es compatible con la autenticación basada en formularios de Director y no es compatible con la autenticación integrada de Windows ni con la autenticación basada en tarjetas inteligentes.
Requisitos previos
-
Para admitir esta función, debe usar lo siguiente:
- Director 2402 o una versión posterior
- Secure Private Access 2402 o una versión posterior
- Aplicación Citrix Workspace 2402 o una versión posterior
- Asegúrese de que al menos un sitio de Citrix Virtual Apps and Desktops™ esté configurado en Director.
- Configurar Secure Private Access.
-
Asegúrese de que el servidor de Director tenga conectividad de red con el servidor de Secure Private Access.
Nota:
Se debe instalar un certificado de confianza en el servidor de Secure Private Access para establecer correctamente una conexión con Citrix Director.
-
Asegúrese de que el usuario administrador de Director tenga los siguientes permisos:
- Administrador completo de Secure Private Access o Administrador de solo lectura en la consola de administración de Secure Private Access.
- Mesa de ayuda de Citrix Virtual Apps™ o Desktops o Administrador completo o Administrador de solo lectura en la consola de Citrix Studio.
Configurar Director con Secure Private Access
- Abra un símbolo del sistema como administrador en la máquina donde está instalado Director.
-
Vaya a la ruta de la herramienta
DirectorConfigejecutando el siguiente comando:cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Ejecute el siguiente comando para configurar Secure Private Access:
DirectorConfig.exe /configspa <!--NeedCopy--> -
Introduzca el FQDN de la máquina donde está instalado Secure Private Access junto con el número de puerto.
-
Asegúrese de que la conexión a Secure Private Access (servidor o equilibrador de carga) sea segura y tenga un certificado de confianza aplicado.
Nota:
Los administradores deben añadirse a la consola de Secure Private Access para ver los detalles de la sesión de Secure Private Access en Director. Para obtener más información, consulte (/es-es/citrix-secure-private-access/current-release/spa-onprem-manage-settings#manage-administrators).
Ver una sesión de Secure Private Access por usuario
En el panel de Director, haga clic en Buscar e introduzca el nombre de usuario. Aparecerá la pantalla Seleccionar una sesión.
Administrador completo:
Administrador de asistencia técnica:
Ver el Administrador de actividad para la sesión de Secure Private Access
Citrix Director ofrece la vista del Administrador de actividad para las sesiones de Secure Private Access, lo que le proporciona una visión general de las actividades de la sesión. El Administrador de actividad proporciona una vista completa de todas las aplicaciones y escritorios que se abrieron correctamente, que no se pudieron abrir y el resultado de las directivas establecidas en la aplicación Secure Private Access. Esta función está disponible a partir de Citrix Virtual Apps and Desktops versión 2407 o posterior.
Requisitos previos:
- Director 2407 o una versión posterior
- Secure Private Access 2407 o una versión posterior
El Administrador de actividad se muestra con los detalles de Aplicaciones disponibles y Aplicaciones iniciadas. Puede encontrar los siguientes detalles de la sesión:
- Hora de inicio
- Nombre del recurso
- Tipo de recurso
- Recurso al que se ha accedido
- Estado
- ID de transacción
Para ver el Administrador de actividad, haga lo siguiente:
- En el panel de Director, haga clic en Buscar e introduzca el nombre de usuario. Aparecerá la pantalla Seleccionar una sesión.
-
Seleccione una sesión que se haya abierto mediante la sesión de Secure Private Access. Aparecerá el Administrador de actividad de la sesión seleccionada.
- Haga clic en Aplicaciones disponibles para ver las aplicaciones disponibles en la aplicación Citrix Workspace.
O bien,
Haga clic en Aplicaciones iniciadas (sesiones) para ver las aplicaciones que se abren en la aplicación Citrix Workspace.
Puede filtrar los recursos por el estado del recurso establecido en la aplicación Secure Private Access:
- Permitir: recursos a los que un usuario puede acceder. Este estado se establece mediante una directiva en la aplicación Secure Private Access. Este recurso está presente para el usuario en la aplicación Citrix Workspace.
- Denegar: recursos a los que un usuario no puede acceder. Este estado se establece mediante una directiva en la aplicación Secure Private Access. Este recurso está presente para el usuario en la aplicación Citrix Workspace.
- Error: recursos a los que un usuario puede acceder en la aplicación Secure Private Access. Sin embargo, debido a algún error, el recurso no está disponible en la aplicación Citrix Workspace. Hay dos tipos de errores: error de enumeración y error de sesión.
Ver aplicaciones disponibles
Las aplicaciones web y SaaS disponibles en la aplicación Citrix Workspace se muestran en la sección Aplicaciones disponibles. Esta sección muestra el último intento de enumeración de las aplicaciones y el estado del intento de enumeración.
Puede ver los siguientes detalles:
- Nombre del recurso
- Estado
- ID de transacción
También puede filtrar los detalles anteriores con el estado de la aplicación, como Permitir, Denegar y Error. También puede ordenar los detalles usando la flecha hacia arriba y hacia abajo.
Nota:
Las aplicaciones TCP/UDP no están presentes en la sección Aplicaciones disponibles.
Ver aplicaciones iniciadas
Las aplicaciones que se abren en la aplicación Citrix Workspace se muestran en la sección Aplicaciones iniciadas (sesiones). Puede ver los siguientes detalles:
- Hora de inicio
- Nombre del recurso
- Tipo de recurso
- Recurso accedido
- Estado
- ID de transacción
También puede filtrar los detalles anteriores por el estado de la aplicación, como Permitir, Denegar y Error. También puede ordenar los detalles utilizando las flechas arriba y abajo.
Vista de topología de sesión para aplicaciones de Secure Private Access
Puede ver la topología de sesión de las aplicaciones abiertas mediante Secure Private Access. Haga clic en la aplicación deseada en el Administrador de actividades para ver la topología de sesión de la aplicación seleccionada.
Aplicaciones web/SaaS:
Aplicaciones TCP/UDP:
Topología de sesión
La vista de topología de sesión proporciona el flujo del proceso de inicio de la aplicación. El punto final se conecta a Citrix Gateway y Citrix Gateway se conecta al complemento de Secure Private Access. Utilizando la información del complemento de Secure Private Access, se inicia la aplicación. Esta función está disponible a partir de la versión 2407 o posterior de Citrix Virtual Apps and Desktops.
Requisitos previos:
- Director 2407 o versión posterior
- Secure Private Access 2407 o versión posterior
- Citrix Secure Access 24.8.1.x o versión posterior
Puede ver lo siguiente:
- Punto final: Muestra el punto final donde se abre la aplicación. Las opciones posibles son Citrix Workspace app y Citrix Secure Agent. Se muestra el ID del dispositivo.
- Red interna: Muestra el número de aplicaciones enumeradas y el número de directivas configuradas.
- Evaluación de directivas: Muestra el resultado de la directiva establecida en la aplicación Secure Private Access. Los diferentes valores son Permitido, Denegado, Acceso permitido con restricciones y Error. Esto solo se aplica a las aplicaciones web o SaaS.
- Aplicación iniciada: Muestra el tipo de aplicaciones y el estado del inicio de la aplicación. Los valores posibles para los tipos de aplicaciones son aplicación web/SaaS o aplicación TCP/UDP. Del mismo modo, los valores posibles para los estados de inicio de la aplicación son Permitido, Denegado, Acceso permitido con restricciones y Error.
Ver aplicaciones web y SaaS iniciadas correctamente
Las aplicaciones iniciadas correctamente se muestran en la sección Aplicaciones web SaaS y cliente/servidor.
Haga clic en una aplicación de la sección Aplicaciones web SaaS y cliente/servidor para ver los detalles.
Para obtener más información sobre los códigos de éxito, consulte Códigos relacionados con Citrix Director.
Ver detalles sobre las aplicaciones con acceso denegado
Haga clic en Comprobar detalles de acceso en la pantalla Seleccionar una sesión.
Nota:
El botón Comprobar detalles de acceso aparece cuando no hay una sesión activa.
O bien,
Haga clic en la ficha Acceso denegado para ver las aplicaciones a las que se ha denegado el acceso.
Se abre la ficha Acceso denegado.
Se muestran los detalles de la sesión, como la hora, el recurso, el nombre del punto final y el motivo del error. Para obtener más información sobre los códigos de error, consulte Códigos relacionados con Citrix Director.
Actualmente, se identifican los siguientes problemas:
- Enumeración denegada debido a las condiciones de la directiva
- Error al iniciar la aplicación
- Errores de enumeración
- Inicio de la aplicación denegado debido a las condiciones de la directiva
Seleccione una aplicación de la ficha Acceso denegado > columna Recurso para ver los detalles:
Se muestran los siguientes detalles para las sesiones correctas o fallidas:
- Acerca de la aplicación
- Evaluación de políticas
- Detalles de la sesión
Acerca de la aplicación
Se muestra el nombre de la aplicación correcta, fallida o denegada. Junto con él, se muestran los siguientes detalles de la aplicación para el éxito o el fallo:
| Campo | Descripción |
|---|---|
| ID de transacción | ID de transacción de Citrix durante la sesión o enumeración. |
| Tipo de recurso | Muestra el tipo de recurso. Los valores posibles son Web, SaaS, TCP/UDP (servidor a cliente) y TCP/UDP (cliente a servidor). |
| Recurso accedido | La URL del recurso accedido durante la sesión o enumeración. En el caso de una aplicación TCP o UDP, muestra si el tipo de recurso accedido es TCP o UDP. |
| Políticas configuradas | El número de políticas que se utilizan dentro de una sesión o enumeración. |
| Motivo | El análisis de la sesión o la actividad de enumeración. |
| Restricciones de seguridad aplicadas | Muestra las restricciones de seguridad aplicadas en la aplicación Secure Private Access. |
Evaluación de directivas
Muestra que no se encontraron problemas durante la evaluación de una sesión correcta. Para una sesión o enumeración fallida, se muestran los siguientes detalles de las directivas evaluadas:
| Campo | Descripción |
|---|---|
| ID | ID de transacción de Citrix. |
| Nombre de la directiva | El nombre de la directiva. Si hay varias directivas, aparece la primera directiva que coincide con la condición establecida. |
| Estado | El estado de la directiva. |
| Acción aplicada | La acción aplicada a la directiva. Por ejemplo, denegar acceso. |
| Evaluación de la condición de la política | |
| Tipo | El tipo de la condición de la política. |
| Criterios de la condición | Los criterios de la condición de la política aplicada en la sesión o enumeración fallida. |
| Valor | El valor de la política. |
| Estado de evaluación | El estado de evaluación de la política. Los diferentes valores son Permitido, Denegado, Acceso permitido con restricciones y Error. |
Detalles de la sesión
Para una sesión fallida, se muestra el motivo del fallo de la sesión. Para una sesión correcta, se muestran los siguientes detalles:
| Campo | Descripción |
|---|---|
| Estado de la sesión | Muestra el estado de la sesión, ya sea activa o inactiva. |
| Hora de inicio | Muestra la hora de inicio de la sesión. |
| Última hora de actividad | Muestra la última hora de actividad de la sesión correcta. |
| IP virtual de Gateway | Muestra la dirección IP virtual del gateway al que está conectada la sesión correcta. |
| Etiquetas contextuales | Muestra las etiquetas contextuales. La etiqueta contextual del complemento Secure Private Access es el nombre de una directiva de NetScaler® Gateway (sesión, preautenticación, EPA) que se aplica a las sesiones de los usuarios autenticados. |
| Dominios visitados (internos) | Muestra los dominios internos a los que se accedió mediante la sesión correcta. |
| Dominios visitados (externos) | Muestra los dominios externos a los que se accedió mediante la sesión correcta. |
Problemas conocidos
- En el caso de una aplicación TCP o UDP, los detalles de enumeración no se muestran en la página Activity Manager.
- Es posible que observe que las sesiones terminadas aparecen como activas en la ventana emergente Session Selector.
En este artículo
- Requisitos previos
- Configurar Director con Secure Private Access
- Ver una sesión de Secure Private Access por usuario
- Ver el Administrador de actividad para la sesión de Secure Private Access
- Vista de topología de sesión para aplicaciones de Secure Private Access
- Ver aplicaciones web y SaaS iniciadas correctamente
- Ver detalles sobre las aplicaciones con acceso denegado