Conexiones, certificados y autenticación

4 de junio de 2018

Conexiones

  • Tienda HTTP
  • Tienda HTTPS
  • Citrix Gateway 10.5 y versiones posteriores
  • Interfaz Web 5.4

Certificados

  • Privados (autofirmados)
  • Raíz
  • Carácter comodín
  • Intermedios

Certificados privados (autofirmados)

Si se ha instalado un certificado privado en la puerta de enlace remota, el certificado raíz de la entidad de certificación de la organización debe estar instalado en el dispositivo de usuario desde el que se accede a los recursos de Citrix.

Nota

Si el certificado de la puerta de enlace remota no se puede verificar en la conexión (debido a que no se incluyó el certificado raíz en el almacén de claves local), se muestra un mensaje de advertencia sobre la presencia de un certificado que no es de confianza. Si un usuario elige ignorar la advertencia y continuar con la conexión, se mostrarán aplicaciones, pero no se podrán iniciar.

Instalar certificados raíz

Para equipos unidos a dominios, puede utilizar la plantilla administrativa de objeto de directiva de grupo para distribuir y configurar la confianza en los certificados de la CA.

Para equipos que no están unidos a un dominio, la organización puede crear un paquete de instalación personalizado para distribuir e instalar el certificado de la CA. Póngase en contacto con el administrador del sistema para recibir ayuda.

Certificados comodín

Se usan certificados comodín en un servidor dentro del mismo dominio.

La aplicación Citrix Workspace respalda el uso de certificados comodín, aunque deben usarse solo de acuerdo con las directivas de seguridad de su organización. En la práctica, se pueden usar alternativas a certificados comodines, como un certificado que contenga la lista de nombres de servidor con la extensión de nombre de sujeto alternativo (Subject Alternative Name o SAN). Las entidades de certificación privadas o públicas emiten esos certificados.

Certificados intermedios

Si la cadena de certificados incluye un certificado intermedio, deberá añadir este certificado al certificado del servidor Citrix Gateway. Para obtener información, consulte Configurar certificados intermedios.

Autenticar

Autenticarse en StoreFront

           
  Workspace para Web con navegadores Sitio de servicios StoreFront (nativo) StoreFront, Citrix Virtual Apps and Desktops (nativo) Citrix Gateway en Citrix Workspace para Web (explorador) Citrix Gateway en el sitio de StoreFront Services (nativo)
Anónimo      
Dominio Sí* Sí*
PassThrough de dominio    
Token de seguridad       Sí* Sí*
Autenticación de dos factores (dominio con token de seguridad)       Sí* Sí*
SMS       Sí* Sí*
Tarjeta inteligente  
Certificado de usuario       Sí (plug-in de Citrix Gateway) Sí (plug-in de Citrix Gateway)

* Con o sin el plug-in de Citrix Gateway instalado en el dispositivo.

Nota

La aplicación Citrix Workspace admite la autenticación de dos factores (dominio y token de seguridad) a través de Citrix Gateway en el servicio nativo de StoreFront.

Autenticarse en la Interfaz Web

La aplicación Citrix Workspace admite los siguientes métodos de autenticación (en la Interfaz Web, se usa el término Explícita para la autenticación de dominio y token de seguridad):

         
  Interfaz Web (exploradores Web) Sitio de Citrix Gateway para la Interfaz Web Citrix Gateway en la Interfaz Web (explorador) Citrix Gateway en el sitio de Citrix Gateway para la Interfaz Web
Anónimo      
Dominio Sí*  
PassThrough de dominio    
Token de seguridad     Sí*  
Autenticación de dos factores (dominio con token de seguridad)     Sí*  
SMS     Sí*  
Tarjeta inteligente    
Certificado de usuario     Sí (plug-in de Citrix Gateway)  

* Disponible solo en implementaciones que incluyen Citrix Gateway, con o sin el plug-in asociado instalado en el dispositivo.

Para obtener información acerca de la autenticación, consulte Configurar la autenticación y la autorización en la documentación de Citrix Gateway, y los temas de la sección Administrar en la documentación de StoreFront.