Requisitos del sistema y compatibilidad
La aplicación Citrix Workspace™ para iOS debe actualizarse a la última versión disponible en la App Store para poder recibir asistencia al cliente.
-
Sistemas operativos compatibles
La aplicación Citrix Workspace para iOS es compatible con los siguientes sistemas operativos:
- iOS 26 y iPadOS 26.
- iOS 18 y iPadOS 18.
- iOS 17 y iPadOS 17.
En todo momento, Citrix® solo es compatible con el sistema operativo iOS más reciente y los dos anteriores (N, N-1 y N-2).
Requisitos del servidor
- Comprueba si has instalado todas las revisiones más recientes para tus servidores.
- Para las conexiones a escritorios y aplicaciones virtuales, la aplicación Citrix Workspace es compatible con Citrix StoreFront y Web Interface.
- StoreFront:
- StoreFront 3.6 o posterior (recomendado). La aplicación Citrix Workspace se ha validado con la última versión de StoreFront; las versiones anteriores compatibles incluyen StoreFront 2.6 o posterior.
- Proporciona acceso directo a los almacenes de StoreFront. La aplicación Citrix Workspace también es compatible con versiones anteriores de StoreFront.
- > **Nota:**
- >
> Con XenApp y XenDesktop 7.8, Citrix introdujo la compatibilidad con el canal virtual Framehawk y 3D Pro. Esta funcionalidad se extendió a la aplicación Citrix Workspace.
- StoreFront configurado con un Workspace para sitios web.
Proporciona acceso a los almacenes de StoreFront desde un explorador web Safari. Los usuarios deben abrir manualmente el archivo ICA mediante el explorador. Para conocer las limitaciones de esta implementación, consulta la documentación de [StoreFront](/es-es/storefront.html).
Web Interface:
- Web Interface 5.4 con sitios de Web Interface
- Web Interface 5.4 con sitios de XenApp y XenDesktop
- Web Interface en Citrix Gateway (solo acceso basado en explorador mediante Safari)
-
Habilita las directivas de reescritura proporcionadas por Citrix Gateway.
-
Citrix Virtual Apps and Desktops™, XenApp y XenDesktop (cualquiera de los siguientes productos):
- Citrix Virtual Apps and Desktops 7 1808 o posterior
- Citrix XenDesktop 7.x o posterior
- Citrix XenApp 7.5 o posterior
Conexiones, certificados y autenticación
Para las conexiones a StoreFront, la aplicación Citrix Workspace es compatible con los siguientes métodos de autenticación:
| Workspace para Web mediante exploradores | Sitio de servicios de StoreFront (nativo) | Sitio de StoreFront XenApp y XenDesktop (nativo) | Citrix Gateway a Workspace para Web (explorador) | Citrix Gateway a sitio de servicios de StoreFront (nativo) | |
|---|---|---|---|---|---|
| Anónimo | Sí | Sí | |||
| Dominio | Sí | Sí | Sí | Sí* | Sí* |
| Autenticación de paso a través de dominio | Sí | Sí | Sí | ||
| Token de seguridad | Sí* | Sí* | |||
| Autenticación de dos factores (dominio con token de seguridad) | Sí* | Sí* |
-
SMS Sí* No -
Tarjeta inteligente Sí Sí* Sí* Certificado de usuario Sí (complemento de Citrix Gateway) Sí (complemento de Citrix Gateway)
*Disponible solo para:
- Workspace para sitios web.
- Implementaciones que incluyen Citrix Gateway, con o sin la instalación del complemento asociado en el dispositivo.
Para las conexiones a Web Interface 5.4, la aplicación Citrix Workspace es compatible con los siguientes métodos de autenticación:
Nota:
Web Interface utiliza el término Explícito para representar la autenticación de dominio y token de seguridad.
| Web Interface (exploradores) | Sitio de Web Interface XenApp y XenDesktop® | Citrix Gateway a Web Interface (explorador) | Citrix Gateway a sitio de Web Interface XenApp y XenDesktop | |
|---|---|---|---|---|
| Anónimo | Sí | |||
| Dominio | Sí | Sí | Sí* | |
| Autenticación de paso a través de dominio | Sí | |||
| Token de seguridad | Sí* | |||
| Autenticación de dos factores (dominio con token de seguridad) | Sí* | |||
| SMS | Sí* | |||
| Tarjeta inteligente | ||||
| Certificado de usuario | Sí (requiere el complemento de Citrix Gateway) |
Certificados
Certificados privados (autofirmados)
Puedes acceder correctamente a los recursos de Citrix con la aplicación Citrix Workspace:
- cuando se instala un certificado privado en el gateway remoto.
-
cuando el certificado raíz de la autoridad de certificación de la organización está instalado en el dispositivo.
-
Nota:
Cuando no se puede verificar el certificado del gateway remoto al establecer la conexión, aparece una advertencia de certificado no fiable. Esto se debe a que el certificado raíz no está incluido en el almacén de claves local. Si un usuario decide continuar a pesar de la advertencia, se muestra una lista de aplicaciones; sin embargo, las aplicaciones no se inician.
Certificado instalado manualmente
En iOS 10.3 y versiones posteriores, un certificado incluido en un perfil que instalas manualmente no se confía automáticamente para SSL. Para confiar en los perfiles de certificado instalados manualmente en iOS:
-
- Asegúrate de haber instalado el perfil de certificado en el dispositivo.
-
Ve a Ajustes > General > Información > Ajustes de confianza de certificados.
Cada raíz que se ha instalado a través de un perfil aparece en Activar confianza total para certificados raíz.
-
Puedes activar o desactivar la confianza para cada raíz.
-
Importar certificados raíz en dispositivos iPad y iPhone
- Obtén el certificado raíz del emisor del certificado y envíalo por correo electrónico a una cuenta de correo configurada en tu dispositivo. Al hacer clic en el archivo adjunto, se te pedirá que importes el certificado raíz.
Certificados comodín
- Los certificados comodín se utilizan en lugar de certificados de servidor individuales para cualquier servidor dentro del mismo dominio. La aplicación Citrix Workspace es compatible con los certificados comodín.
Certificados intermedios y Citrix Gateway
Cuando tu cadena de certificados incluye un certificado intermedio, el certificado intermedio debe adjuntarse al certificado de servidor de Citrix Gateway (o Access Gateway). Además, para las instalaciones de Access Gateway, consulta Instalar, vincular y actualizar certificados que coincidan con tus requisitos en la documentación de Citrix ADC.
La autenticación RSA SecurID es compatible con las configuraciones de Secure Gateway (solo a través de Web Interface) y todas las configuraciones de Access Gateway compatibles.
La aplicación Citrix Workspace es compatible con todos los métodos de autenticación compatibles con Access Gateway.
Política de validación conjunta de certificados de servidor
-
Las versiones de la aplicación Citrix Workspace tienen una política de validación más estricta para los certificados de servidor.
-
Importante:
-
-
Antes de instalar la aplicación Citrix Workspace, confirma que los certificados del servidor o gateway están configurados correctamente como se describe aquí. Las conexiones podrían fallar si:
-
-
la configuración del servidor o gateway incluye un certificado raíz incorrecto
- la configuración del servidor o gateway no incluye todos los certificados intermedios
- la configuración del servidor o gateway incluye un certificado intermedio caducado o no válido
- la configuración del servidor o gateway incluye un certificado intermedio de firma cruzada
- Al validar un certificado de servidor, la aplicación Citrix Workspace ahora utiliza todos los certificados proporcionados por el servidor (o gateway) al validar el certificado de servidor. Al igual que en versiones anteriores, la aplicación Citrix Workspace también comprueba que los certificados sean de confianza. Si los certificados no son de confianza, la conexión falla.
-
-
Esta política es más estricta que la política de certificados de los navegadores web. Muchos navegadores web incluyen un gran conjunto de certificados raíz en los que confían.
-
El servidor (o gateway) debe configurarse con el conjunto correcto de certificados. Un conjunto incorrecto de certificados podría hacer que las conexiones de la aplicación Citrix Workspace fallen.
-
Supongamos que un gateway está configurado con estos certificados válidos. Esta configuración se recomienda para los clientes que requieren una validación más estricta, al determinar exactamente qué certificado raíz utiliza la aplicación Citrix Workspace:
-
- Certificado de servidor de ejemplo
- Certificado intermedio de ejemplo
- Certificado raíz de ejemplo
- Luego, la aplicación Citrix Workspace comprueba si todos estos certificados son válidos. La aplicación Citrix Workspace también valida si el Certificado raíz de ejemplo ya es de confianza.
Notas:
- Si la aplicación Citrix Workspace no confía en el **Certificado raíz de ejemplo**, la conexión falla.
- Algunas autoridades de certificación tienen más de un certificado raíz. Si requieres una validación más estricta, asegúrate de que tu configuración utilice el certificado raíz adecuado.
Por ejemplo, actualmente hay dos certificados:
- DigiCert o GTE CyberTrust Global Root
- DigiCert Baltimore Root o Baltimore CyberTrust Root
Estos certificados pueden validar los mismos certificados de servidor. En algunos dispositivos de usuario, ambos certificados raíz están disponibles. En otros dispositivos, solo uno está disponible (DigiCert Baltimore Root o Baltimore CyberTrust Root).
Si configuras GTE CyberTrust Global Root en el gateway, las conexiones de la aplicación Citrix Workspace en esos dispositivos de usuario fallan. Consulta la documentación de la autoridad de certificación para determinar qué certificado raíz debe utilizarse. Ten en cuenta también que los certificados raíz caducan con el tiempo, al igual que todos los certificados.
Luego, la aplicación Citrix Workspace utiliza estos dos certificados. La aplicación busca un certificado raíz en el dispositivo del usuario. Si la aplicación encuentra uno que se valida correctamente y también es de confianza (como el Certificado raíz de ejemplo), la conexión se realiza correctamente. De lo contrario, la conexión falla.
Esta configuración proporciona el certificado intermedio que necesita la aplicación Citrix Workspace, pero también permite que la aplicación Citrix Workspace elija cualquier certificado raíz válido y de confianza.
Ahora, supongamos que un gateway está configurado con estos certificados:
- Certificado de servidor de ejemplo
- Certificado intermedio de ejemplo
- Certificado raíz incorrecto
Un navegador web podría ignorar el certificado raíz incorrecto. Sin embargo, la aplicación Citrix Workspace no ignora el certificado raíz incorrecto y la conexión falla.
Algunas autoridades de certificación utilizan más de un certificado intermedio. En este caso, el gateway se configura normalmente con todos los certificados intermedios (pero no con el certificado raíz), como:
- Certificado de servidor de ejemplo
- Certificado intermedio de ejemplo 1
- Certificado intermedio de ejemplo 2
Importante
Algunas autoridades de certificación utilizan un certificado intermedio de firma cruzada. Estos certificados están pensados para situaciones en las que hay más de un certificado raíz y un certificado raíz anterior sigue en uso al mismo tiempo que un certificado raíz posterior. En tales casos, existen al menos dos certificados intermedios.
Por ejemplo, el certificado raíz anterior Class 3 Public Primary Certification Authority tiene el certificado intermedio de firma cruzada correspondiente Verisign Class 3 Public Primary Certification Authority - G5. Sin embargo, también está disponible un certificado raíz posterior correspondiente, Verisign Class 3 Public Primary Certification Authority - G5, que reemplaza a Class 3 Public Primary Certification Authority. El certificado raíz posterior no utiliza un certificado intermedio de firma cruzada.
Nota:
El certificado intermedio de firma cruzada y el certificado raíz tienen el mismo nombre de sujeto (Emitido para), pero el certificado intermedio de firma cruzada tiene un nombre de emisor diferente (Emitido por). El nombre del emisor distingue el certificado intermedio de firma cruzada de un certificado intermedio ordinario (como el Certificado intermedio de ejemplo 2).
Normalmente, se recomienda esta configuración, omitiendo el certificado raíz y el certificado intermedio de firma cruzada:
- Certificado de servidor de ejemplo
- Certificado intermedio de ejemplo
Evita configurar el gateway para que use el certificado intermedio de firma cruzada, ya que la aplicación Citrix Workspace selecciona el certificado raíz anterior:
- Certificado de servidor de ejemplo
- Certificado intermedio de ejemplo
- Certificado intermedio de firma cruzada de ejemplo [no recomendado]
No se recomienda configurar el gateway solo con el certificado de servidor:
- Certificado de servidor de ejemplo
En tales casos, si la aplicación Citrix Workspace no puede localizar todos los certificados intermedios, la conexión falla.
Requisitos del sistema para el inicio de sesión único de Microsoft Entra
Los siguientes son los requisitos del sistema para usar el inicio de sesión único de Microsoft Entra:
-
Plano de control: Citrix DaaS
- Citrix Cloud Commercial (EE. UU., UE y APS)
- Citrix Cloud Japan
-
Portal de usuario: Citrix Workspace
-
Virtual Delivery Agent (VDA)
- Windows: versión 2507 o posterior
-
Aplicación Citrix Workspace
- iOS: versión 2511 o posterior
-
Sistema operativo del host de sesión:
- Windows 11, versión 24H2 con Actualizaciones acumulativas de septiembre de 2025 para Windows 11 (KB5065789) o posterior instalada (compilación 26100.6725)
Consideraciones
-
El inicio de sesión único de Microsoft Entra solo es compatible al acceder a Citrix Workspace a través de la aplicación Citrix Workspace. Si los usuarios acceden a Citrix Workspace a través de un navegador web, el inicio de sesión único no funcionará.
-
La reconexión automática del cliente no es compatible cuando se utiliza el inicio de sesión único de Microsoft Entra para iniciar sesión en la sesión. Esta función se deshabilita automáticamente cuando se utiliza este método de inicio de sesión. La fiabilidad de la sesión sigue estando disponible para la reconexión automática en caso de interrupciones de la red.
-
Cuando un escritorio virtual está bloqueado, el comportamiento predeterminado es mostrar la pantalla de bloqueo de Windows. Dependiendo de tus requisitos de autenticación, es posible que debas cambiar el comportamiento de bloqueo de la sesión. Para obtener más información, consulta Comportamiento de bloqueo de sesión.