Configuración

Nota:

Puede administrar su implementación de Citrix Virtual Apps and Desktops™ mediante dos consolas de administración: Web Studio (basada en web) y Citrix Studio (basada en Windows). Este artículo solo trata sobre Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.

Puede usar Web Studio para administrar esta configuración:

• Administrar la autenticación

• Establecer un nombre de dominio predeterminado para la página de inicio de sesión de Studio

• Programa de mejora de la experiencia del cliente de Citrix

• Quitar Delivery Controllers

• Cambiar ubicaciones de bases de datos

• Establecer fecha y hora

• Centralizar la administración del sitio

• Habilitar la asignación automática de varios usuarios para el acceso con PC remoto

• Habilitar la resolución DNS

• Habilitar la confianza XML

• Administrar la clave de seguridad

• Establecer el tiempo de espera por inactividad para la consola de Studio(#set-the-inactivity-timeout-for-the-studio-console)

• Centralizar la administración del sitio(#centralize-site-management)

• Establecer un aviso personalizado en la página de inicio de sesión de Studio(#set-a-custom-notice-on-the-studio-login-page)

• Mostrar el FQDN del DDC activo en la página de inicio de sesión de Studio(#display-the-fqdn-of-active-ddc-on-the-studio-login-page)

Administrar la autenticación

De forma predeterminada, los usuarios inician sesión en Web Studio con su nombre de usuario y contraseña de dominio. También puede elegir un método de autenticación diferente para los usuarios, como la autenticación con tarjeta inteligente o la autenticación integrada de Windows.

Administrar con Studio

Para elegir un método de autenticación para los usuarios, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Busque el mosaico Autenticación y haga clic en Modificar para seleccionar una opción:

   • Credenciales de dominio

   • Credenciales de dominio o autenticación integrada de Windows

     Con la autenticación integrada de Windows habilitada, los usuarios pueden acceder a Web Studio mediante sus credenciales de Windows (Kerberos/NTLM) o un certificado de cliente.

     Cuando Web Studio y el Delivery Controller™ están instalados en máquinas diferentes, para que la autenticación integrada de Windows funcione, habilite el acceso entre orígenes y agregue la URL del servidor de Web Studio a la lista de permitidos.

     Importante

     La autenticación integrada de Windows no funciona cuando Web Studio está configurado como proxy para los Delivery Controllers.

   • Autenticación con tarjeta inteligente

   • Credenciales de dominio o autenticación con tarjeta inteligente

     Habilitar la autenticación con tarjeta inteligente requiere una configuración adicional. Para obtener más información, consulte Configurar la autenticación con tarjeta inteligente para Web Studio.

Administrar mediante el script de PowerShell

El método de autenticación se configura en la base de datos de Delivery Controller. Puede usar el siguiente script de PowerShell para establecer el método de autenticación:

1. Obtenga el ID del sitio actual ejecutando el siguiente comando en el Delivery Controller:

   Get-ConfigSite | Select SiteGuid

2. Establezca el método de autenticación ejecutando el siguiente script:

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

Configurar los exploradores para la autenticación integrada de Windows

Si habilita la autenticación integrada de Windows mediante Credenciales de dominio o autenticación integrada de Windows, la próxima vez que los usuarios inicien sesión, lo harán automáticamente. Como usuario, si no puede iniciar sesión automáticamente, siga estos pasos para configurar su explorador web para permitir la autenticación integrada de Windows.

Para Google Chrome:

1. En el Panel de control, seleccione Opciones de Internet.
2. Seleccione la ficha Opciones avanzadas.
3. Seleccione Habilitar autenticación integrada de Windows.
4. Seleccione la pestaña Seguridad.
5. Seleccione Intranet local > Sitios > Opciones avanzadas.

6. En el cuadro Agregar este sitio web a la zona:

   • Si Web Studio y Delivery Controller residen en el mismo servidor, escriba la URL del host que ejecuta Web Studio.
   • Si no, escriba un dominio comodín. Ejemplo: si Delivery Controller está en ddc.domain.com, escriba *.domain.com.
7. Haga clic en Agregar > Cerrar

Para Mozilla Firefox:

1. Desde el explorador, escriba about:config en el cuadro de URL.
2. En el cuadro Buscar, escriba network negotiate.
3. Haga clic con el botón secundario en network.negotiate-auth.trusted-uris y seleccione Modificar.

4. En el cuadro Introducir valor de cadena:

   • Si Web Studio y Delivery Controller residen en el mismo servidor, agregue una lista de URL o alias separados por comas que hagan referencia al nombre del servidor que aloja Web Studio.
   • Si no, agregue las URL de esta manera. Ejemplo: si Delivery Controller está en ddc.domain.com, escriba *.domain.com.

Después de configurar el explorador, puede hacer clic en Inicio de sesión integrado de Windows en la página de inicio de sesión para volver a intentarlo.

Cuando Web Studio y Delivery Controller están instalados en máquinas diferentes, para que la autenticación integrada de Windows funcione, debe habilitar Permitir acceso entre orígenes.

Siga estos pasos para habilitar Permitir acceso entre orígenes:

1. Seleccione la casilla de verificación Permitir acceso entre orígenes.
2. Agregue la URL del servidor de Web Studio a la lista de permitidos.

3. En el campo Introducir URL, introduzca la URL. Haga clic en Agregar para añadir más si es necesario.

   Nota

   • La URL debe seguir el formato correcto:<scheme>://<hostname>. Asegúrese de que no incluya rutas ni barras diagonales finales.
   • Se admiten direcciones IP y FQDN. Al agregar una URL, asegúrese de que se corresponda con la forma en que accede a Web Studio. Por ejemplo, si accede a Web Studio mediante una dirección IP, agregue la URL basada en la dirección IP a la lista.
   • Si utiliza un puerto no predeterminado, asegúrese de incluir el número de puerto.

4. Haga clic en Agregar para añadir más si es necesario.
5. Cuando haya terminado, haga clic en Listo para guardar y salir.

Establecer un nombre de dominio predeterminado para la página de inicio de sesión de Studio

Para rellenar automáticamente el campo Dominio de la página de inicio de sesión de Studio con un nombre de dominio, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. En el mosaico Configurar nombre de dominio, escriba un nombre de dominio según sea necesario.

3. Haga clic en Aplicar.

   Cuando un administrador accede a la página de inicio de sesión de Studio, el campo Dominio se rellena automáticamente con el nombre de dominio que haya configurado.

Configurar la zona horaria

Configure la zona horaria predeterminada, el formato de fecha y el formato de hora para su sitio DaaS. Studio utiliza esta configuración para las visualizaciones de hora y la programación, como el reinicio programado y el autoescalado.

Si es necesario, puede cambiar la zona horaria de grupos de entrega individuales. Para obtener más información, consulte Cambiar la configuración de usuario en un grupo de entrega.

Nota:

Esta configuración es específica de cada cuenta de usuario de Citrix.

Para establecer la zona horaria predeterminada, siga estos pasos:

1. En Web Studio, vaya a Configuración > Fecha y hora.
2. Haga clic en Modificar.

3. Configure los siguientes ajustes:

   • Formato de fecha: Seleccione cómo mostrar la fecha (por ejemplo, aaaa/MM/dd).

     Nota:

     Para usar el formato de fecha asociado al idioma que eligió para Studio, seleccione Usar local.

   • Formato de hora: Seleccione si desea mostrar la hora con un reloj de 12 horas (09:00 PM, por ejemplo) o un reloj de 24 horas (21:00, por ejemplo).

     Nota:

     Para usar el formato de hora asociado al idioma que eligió para Studio, seleccione Usar local.

   • Zona horaria: Seleccione una zona horaria.

     Nota:

     Para usar la configuración de zona horaria de su equipo, seleccione Usar local.

4. Haga clic en Guardar.

   Nota:

   En todo Web Studio, puede pasar el ratón por encima de cualquier hora mostrada para ver su equivalente en su zona horaria local.

Habilitar la resolución DNS

Para presentar nombres DNS en lugar de direcciones IP en el archivo ICA®, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. Active la configuración Habilitar la resolución DNS.

Establecer el tiempo de espera de inactividad para la consola de Studio

Puede establecer la duración de inactividad tras la cual los administradores cierran sesión automáticamente en la consola de Studio.

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. Escriba una duración que oscile entre 10 minutos y 24 horas.
3. Para aplicar esta configuración, actualice la página o cierre sesión y vuelva a iniciarla.

Centralizar la administración de sitios

Esta función le permite usar una consola de Web Studio para administrar varios sitios de Citrix Virtual Apps and Desktops. Para obtener más información, consulte Habilitar la administración de varios sitios.

Establecer un aviso personalizado en la página de inicio de sesión de Studio

Para establecer un aviso en la página de inicio de sesión, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Busque el mosaico Aviso de página de inicio de sesión y marque la casilla Mostrar aviso en la página de inicio de sesión.

3. Haga clic en Editar para abrir la página Aviso de página de inicio de sesión y escriba un aviso de página de inicio de sesión según sea necesario.

4. Haga clic en Guardar.

Mostrar el FQDN del DDC activo en la página de inicio de sesión de Studio

Para mostrar el FQDN del DDC utilizado para la sesión actual en la página de inicio de sesión de Studio, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Active Mostrar controlador conectado.