Requisitos del sistema y compatibilidad

La aplicación Citrix Workspace para iOS debe actualizarse a la versión más reciente disponible en Apple Store para poder ofrecer asistencia al cliente.

Sistemas operativos compatibles

La aplicación Citrix Workspace para Mac es compatible con los siguientes sistemas operativos:

  • iOS 17 y iPadOS 17.
  • iOS 16 y iPadOS 16.
  • iOS 15 y iPadOS 15.

En cualquier momento dado, Citrix solo admite el sistema operativo macOS más reciente y los dos anteriores (N, N-1 y N-2).

Requisitos del servidor

Compruebe que ha instalado todas las revisiones hotfix más recientes en los servidores.

  • Para conexiones con aplicaciones y escritorios virtuales, la aplicación Citrix Workspace es compatible con Citrix StoreFront y la Interfaz Web.

    StoreFront:

    • StoreFront 3.6 o versiones posteriores (recomendado). La aplicación Citrix Workspace ha sido validada con la versión más reciente de StoreFront; entre las versiones anteriores compatibles están StoreFront 2.6 y posteriores.

      Ofrece acceso directo a almacenes de StoreFront. La aplicación Citrix Workspace también es compatible con versiones anteriores de StoreFront.

      Nota:

      Con XenApp y XenDesktop 7.8, Citrix introdujo el canal virtual Framehawk y 3D Pro. Esta funcionalidad se amplió a la aplicación Citrix Workspace.

    • StoreFront configurado con Workspace para sitios web.

      Da acceso a los almacenes de StoreFront a través de un explorador web Safari. Los usuarios deben abrir manualmente el archivo ICA con el explorador web. Para conocer las limitaciones de esta implementación, consulte la documentación de StoreFront.

    Interfaz Web:

    • Interfaz Web 5.4 con sitios de Interfaz Web

    • Interfaz Web 5.4 con sitios de XenApp y XenDesktop

    • Interfaz Web en Citrix Gateway (solo acceso basado en explorador web con Safari)

      Habilite las directivas de reescritura proporcionadas por Citrix Gateway.

  • Citrix Virtual Apps and Desktops, XenApp y XenDesktop (cualquiera de los siguientes productos):

    • Citrix Virtual Apps and Desktops 7 1808 o versiones posteriores
    • Citrix XenDesktop 7.x o versiones posteriores
    • Citrix XenApp 7.5 o versiones posteriores

Conexiones, certificados y autenticación

Para conexiones con StoreFront, la aplicación Citrix Workspace admite los siguientes métodos de autenticación:

  Workspace para Web con exploradores web Sitio de servicios de StoreFront (nativo) Sitio de XenApp y XenDesktop de StoreFront (nativo) De Citrix Gateway a Workspace para Web (explorador web) Citrix Gateway en el sitio de StoreFront Services (nativo)
Anónimo      
Dominio Sí* Sí*
PassThrough de dominio    
Token de seguridad       Sí* Sí*
Autenticación de dos factores (dominio con token de seguridad)       Sí* Sí*
SMS       Sí* No
Tarjeta inteligente     Sí* Sí*
Certificado de usuario       Sí (plug-in de Citrix Gateway) Sí (plug-in de Citrix Gateway)

*Disponible solo para:

  • Workspace para sitios web.
  • Implementaciones que incluyen Citrix Gateway, con o sin el plug-in asociado instalado en el dispositivo.

Nota:

El plug-in del análisis de punto final (EPA) de Citrix Gateway está disponible en Citrix Workspace. En la aplicación nativa de Citrix Workspace, solo está disponible cuando se usa la autenticación nFactor. Para obtener más información, consulte Configure pre-auth and post-auth EPA scan as a factor in nFactor authentication en la documentación de Citrix ADC.

Para conexiones con la Interfaz Web 5.4, la aplicación Citrix Workspace admite los siguientes métodos de autenticación:

Nota:

La Interfaz Web usa el término “Explícita” para la autenticación con dominio y token de seguridad.

  Interfaz Web (exploradores web) Sitio de XenDesktop y XenApp de Interfaz Web De Citrix Gateway a la Interfaz Web (explorador web) Citrix Gateway en el sitio de XenApp y XenDesktop de Interfaz Web
Anónimo      
Dominio Sí*  
PassThrough de dominio      
Token de seguridad     Sí*  
Autenticación de dos factores (dominio con token de seguridad)     Sí*  
SMS     Sí*  
Tarjeta inteligente        
Certificado de usuario     Sí (requiere el plug-in de Citrix Gateway)  

Certificados

Certificados privados (autofirmados)

Puede acceder a los recursos de Citrix mediante la aplicación Citrix Workspace:

  • Cuando se instala un certificado privado en la puerta de enlace remota.
  • Cuando el certificado raíz de la entidad de certificación de la organización está instalado en el dispositivo.

Nota:

Cuando el certificado de la puerta de enlace remota no se puede verificar durante la conexión, aparece una advertencia de certificado que no es de confianza. Este problema se debe a que el certificado raíz no está incluido en el almacén de claves local. Si un usuario elige ignorar la advertencia y continuar con la conexión, se mostrará la lista de aplicaciones, pero no se podrán iniciar.

Certificado instalado de forma manual

En iOS 10.3 y versiones posteriores, SSL no confía automáticamente en un certificado que esté incluido en un perfil e instalado de forma manual. Para confiar en perfiles de certificados instalados de forma manual en iOS:

  1. Asegúrese de haber instalado el perfil de certificado en el dispositivo.
  2. Vaya a Ajustes > General > Información > Ajustes de confianza de los certificados.

    Cada raíz que se haya instalado mediante un perfil aparecerá en Confiar en los certificados raíz.

  3. Puede habilitar o inhabilitar la confianza para cada certificado raíz.

Importación de certificados raíz en dispositivos iPhone y iPad

Obtenga el certificado raíz de la entidad de certificación y envíelo por correo electrónico a una cuenta de correo electrónico configurada en el dispositivo. Al seleccionar el adjunto, se le pedirá que importe el certificado raíz.

Certificados comodín

Se usan certificados comodín en lugar de los certificados de servidor individuales para cualquier servidor dentro del mismo dominio. La aplicación Citrix Workspace admite certificados comodín.

Certificados intermedios y Citrix Gateway

Cuando la cadena de certificados incluye un certificado intermedio, es necesario añadir ese certificado intermedio al certificado de servidor de Citrix Gateway (o Access Gateway). Además, para las instalaciones de Access Gateway, consulte el artículo Instalar, vincular y actualizar certificados que se ajusten a sus requisitos en la documentación de Citrix ADC.

La autenticación con RSA SecurID es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de Access Gateway admitidas.

La aplicación Citrix Workspace admite todos los métodos de autenticación compatibles con Access Gateway.

Directiva de validación conjunta de certificados de servidor

Las versiones de la aplicación Citrix Workspace presentan una directiva más estricta para validar los certificados de servidor.

Importante

Antes de instalar la aplicación Citrix Workspace, confirme que los certificados presentes en el servidor o la puerta de enlace se hayan configurado correctamente como se describe aquí. Las conexiones pueden fallar si:

  • La configuración del servidor o la puerta de enlace incluye un certificado raíz incorrecto
  • La configuración del servidor o la puerta de enlace no incluye todos los certificados intermedios
  • La configuración del servidor o la puerta de enlace incluye un certificado intermedio caducado o no válido
  • La configuración del servidor o la puerta de enlace incluye un certificado intermedio con firmas cruzadas

Ahora, cuando valida un certificado de servidor, la aplicación Citrix Workspace usa todos los certificados suministrados por el servidor (o la puerta de enlace) para validarlo. Al igual que en las versiones anteriores, esta versión de la aplicación Citrix Workspace también comprueba posteriormente que los certificados son de confianza. Si no los certificados son de confianza, la conexión falla.

Esta directiva es más estricta que la directiva de certificados presente en los exploradores web. Muchos exploradores web incluyen un gran conjunto de certificados raíz en los que confían.

El servidor (o la puerta de enlace) debe estar configurado con el conjunto correcto de certificados. Un conjunto incorrecto de certificados puede provocar que fallen las conexiones de la aplicación Citrix Workspace.

Supongamos que se configura una puerta de enlace con estos certificados válidos. Esta configuración se recomienda para los clientes que requieren una validación más estricta, que necesitan determinar exactamente cuál es el certificado raíz usa la aplicación Citrix Workspace:

  • Ejemplo de certificado de servidor
  • Ejemplo de certificado intermedio
  • Ejemplo de certificado raíz

A continuación, la aplicación Citrix Workspace comprueba que todos los certificados sean válidos. La aplicación Citrix Workspace también valida si el Certificado raíz de ejemplo ya es de confianza.

Notas:

  • Si la aplicación Citrix Workspace no confía en Certificado raíz de ejemplo, la conexión falla.
  • Algunas entidades de certificación tienen más de un certificado raíz. Si necesita usar una validación más estricta, compruebe que la configuración usa el certificado raíz correspondiente.

Por ejemplo, actualmente hay dos certificados:

  • DigiCert o GTE CyberTrust Global Root

  • DigiCert Baltimore Root o Baltimore CyberTrust Root

Estos certificados pueden validar los mismos certificados de servidor. En algunos dispositivos de usuario, están disponibles ambos certificados raíz. En otros dispositivos, solo uno está disponible (DigiCert Baltimore Root o Baltimore CyberTrust Root).

Si configura GTE CyberTrust Global Root en la puerta de enlace, fallan las conexiones de la aplicación Citrix Workspace en esos dispositivos de usuario. Consulte la documentación de la entidad de certificación para determinar qué certificado raíz debe usarse. Tenga en cuenta que los certificados raíz también caducan, como todos los demás certificados.

A continuación, la aplicación Citrix Workspace usa estos dos certificados. La aplicación busca un certificado raíz en el dispositivo del usuario. Si encuentra uno que se valida correctamente y también es de confianza (por ejemplo, Ejemplo de certificado raíz), la conexión se realiza correctamente. De lo contrario, la conexión falla.

Esta configuración proporciona el certificado intermedio que necesita la aplicación Citrix Workspace, pero también permite que la aplicación Citrix Workspace elija cualquier certificado raíz válido y de confianza.

Supongamos ahora que se configura una puerta de enlace con estos certificados:

  • Ejemplo de certificado de servidor
  • Ejemplo de certificado intermedio
  • Certificado raíz incorrecto

Un explorador web podría ignorar el certificado raíz incorrecto. No obstante, la aplicación Citrix Workspace no ignora el certificado raíz incorrecto y la conexión falla.

Algunas entidades de certificación usan más de un certificado intermedio. En este caso, la puerta de enlace se configura normalmente con todos los certificados intermedios (pero sin el certificado raíz):

  • Ejemplo de certificado de servidor
  • Ejemplo de certificado intermedio 1
  • Ejemplo de certificado intermedio 2

Importante

Algunas entidades de certificación usan un certificado intermedio con firmas cruzadas. Estos certificados están pensados para situaciones en que hay más de un certificado raíz y un certificado raíz anterior se usa al mismo tiempo que un certificado raíz posterior. En tales casos, existen al menos dos certificados intermedios.

Por ejemplo, el certificado raíz anterior Class 3 Public Primary Certification Authority tiene el certificado intermedio correspondiente de firmas cruzadas Verisign Class 3 Public Primary Certification Authority - G5. No obstante, un certificado raíz posterior correspondiente Verisign Class 3 Public Primary Certification Authority - G5 también está disponible y reemplaza a Class 3 Public Primary Certification Authority. El certificado raíz posterior no usa ningún certificado intermedio con firmas cruzadas.

Nota:

El certificado intermedio con firmas cruzadas y el certificado raíz tienen el mismo nombre de sujeto (Emitido para), pero el certificado intermedio con firmas cruzadas tiene un nombre de emisor diferente (Emitido por). El nombre de emisor distingue el certificado intermedio con firmas cruzadas de un certificado intermedio normal (como Certificado intermedio 2 - ejemplo).

Esta configuración, sin certificado raíz y sin certificado intermedio con firmas cruzadas, es la que se suele recomendar:

  • Ejemplo de certificado de servidor
  • Ejemplo de certificado intermedio

No configure la puerta de enlace para que use el certificado intermedio con firmas cruzadas, porque la aplicación Citrix Workspace seleccionará el certificado raíz anterior:

  • Ejemplo de certificado de servidor
  • Ejemplo de certificado intermedio
  • Ejemplo de certificado intermedio con firmas cruzadas [no recomendado]

No se recomienda configurar la puerta de enlace solamente con el certificado del servidor:

  • Ejemplo de certificado de servidor

En tales casos, si la aplicación Citrix Workspace no puede localizar todos los certificados intermedios, la conexión falla.

Requisitos del sistema y compatibilidad