Configurar el acceso a los espacios de trabajo

Citrix recomienda utilizar la versión más reciente de la aplicación Citrix Workspace para acceder a los espacios de trabajo. La aplicación Citrix Workspace sustituye a Citrix Receiver. También puede acceder a los espacios de trabajo con las versiones más recientes de Edge, Chrome, Firefox y Safari, con la URL de Workspace correspondiente.

Importante:

La compatibilidad con el explorador Internet Explorer finaliza el 31 de marzo de 2022.

Citrix recomienda que los suscriptores hagan la transición a las versiones más recientes de Edge, Chrome, Firefox o Safari antes de esa fecha.

En este artículo se resumen los pasos necesarios para configurar y usar:

Información general

Los suscriptores pueden acceder a Citrix Workspace por medio de un explorador con la URL del espacio de trabajo o a través de la aplicación Citrix Workspace instalada en sus dispositivos.

La URL del espacio de trabajo es personalizable y está habilitada de forma predeterminada. Para obtener instrucciones sobre cómo modificar la URL del espacio de trabajo, consulte URL del espacio de trabajo en este artículo

La aplicación Citrix Workspace sustituye a Citrix Receiver como la aplicación que se instala de forma nativa y proporciona acceso a la interfaz de usuario (IU) de Workspace. Para obtener información sobre la aplicación Citrix Workspace y la transición desde Citrix Receiver, consulte Aplicación Citrix Workspace (anteriormente Citrix Receiver) en este artículo.

Los suscriptores remotos pueden obtener acceso externo a sus espacios de trabajo si configura la conectividad externa con Citrix Gateway o Citrix Gateway Service. Para obtener información sobre cómo habilitar el acceso remoto a los espacios de trabajo, consulte Conectividad externa en este artículo.

Como alternativa, solo para la conectividad interna, puede utilizar Citrix Workspace solamente o alojar un almacén local de StoreFront. Para la conectividad interna, el dispositivo de punto final debe conectarse directamente a la dirección IP del Virtual Delivery Agent (VDA).

Citrix Workspace admite una lista creciente de proveedores de identidades que se conectan a Citrix Cloud y, a continuación, se habilitan en Configuración de Workspace para autenticar a los suscriptores en sus espacios de trabajo. Para obtener información sobre cómo configurar la autenticación para los suscriptores de Workspace, consulte la sección Autenticación en espacios de trabajo de este artículo

Citrix Workspace también admite las siguientes opciones de autenticación:

URL del espacio de trabajo

La URL de Workspace está lista para usarse y se puede encontrar en Citrix Cloud > Configuración de Workspace > Acceso, donde la puede habilitar, modificar e inhabilitar.

Página para acceder a la consola

Personalizar la URL del espacio de trabajo

La primera parte de la URL de Workspace es personalizable. Por ejemplo, puede cambiar la URL de https://example.cloud.com a https://newexample.cloud.com.

Puede cambiar la dirección URL de Workspace solo cuando esté habilitada. Si la URL está inhabilitada, primero debe volver a habilitarla.

Para habilitar la URL de Workspace, vaya a Configuración de Workspace > Acceso y seleccione la opción para habilitarla. El proceso de habilitar la URL de Workspace puede tardar hasta 10 minutos en surtir efecto.

La primera parte de la URL de Workspace representa la organización que usa la cuenta de Citrix Cloud y debe cumplir las condiciones del Contrato de servicios del usuario final de Citrix. El uso indebido de los derechos de propiedad intelectual de un tercero, incluidas las marcas comerciales, podría resultar en la revocación y reasignación de la URL de Workspace o en la suspensión de la cuenta de Citrix Cloud.

Para personalizar una URL, vaya a Configuración de Workspace > Acceso y seleccione Modificar. La parte personalizable de la URL:

  • Debe tener entre 6 y 63 caracteres. Si quiere cambiar la parte personalizable de la URL por un nombre de menos de 6 caracteres, cree un tíquet de asistencia en Citrix Cloud.
  • Solo debe contener letras y números.
  • No puede incluir caracteres Unicode.

Cuando se cambia el nombre de una URL, la URL anterior se elimina inmediatamente y deja de estar disponible. Informe a los suscriptores de la nueva URL y actualice manualmente todas las aplicaciones locales de Citrix Workspace para que utilicen la nueva URL.

Inhabilitar la URL del espacio de trabajo

Puede inhabilitar la dirección URL de Workspace para evitar que los usuarios se autentiquen a través de Citrix Workspace. Por ejemplo, es posible que prefiera que los suscriptores usen la URL de una implementación local de StoreFront para acceder a los recursos, o bien puede que le interese impedir el acceso durante los períodos de mantenimiento.

Botón para activar o desactivar la URL del espacio de trabajo

El proceso de inhabilitar la URL de Workspace puede tardar hasta 10 minutos en surtir efecto.

Inhabilitar la URL del espacio de trabajo tiene los siguientes efectos:

  • Todas las integraciones de servicios se inhabilitan. Los suscriptores no podrá acceder a los datos ni a las aplicaciones de los servicios en el espacio de trabajo de Citrix Workspace.
  • No se puede personalizar la URL de Workspace. Debe volver a habilitar la URL para poder cambiarla.
  • Todo aquel que visite la URL recibirá un mensaje de 404 en el explorador.

Aplicación Citrix Workspace (anteriormente Citrix Receiver)

Importante:

Citrix Receiver ha alcanzado el final de su ciclo de vida (EoL) y ya no se desarrollará más. Si continúa utilizando Citrix Receiver, la asistencia técnica se limita a las opciones descritas en Lifecycle Milestones and Definitions. Para obtener información sobre los hitos de Fin de vida de Citrix Receiver por plataforma, consulte Lifecycle milestones for Citrix Workspace app and Citrix Receiver.

La aplicación Citrix Workspace es una aplicación que se instala de forma nativa y sustituye a Citrix Receiver para acceder a los espacios de trabajo.

Métodos de autenticación admitidos para la aplicación Citrix Workspace

En esta tabla se muestran los métodos de autenticación admitidos en la aplicación Citrix Workspace. La tabla incluye métodos de autenticación relevantes para versiones específicas de Citrix Receiver, que la aplicación Citrix Workspace reemplaza.

Aplicación Citrix Workspace Autenticación con Active Directory Autenticación con Active Directory y token Autenticación con Azure Active Directory
Citrix Workspace para Windows Sí (aplicación Workspace; Receiver 4.9 LTSR CU2 y posteriores solamente; Receiver 4.11 CR y posteriores solamente)
Citrix Workspace para Linux Sí (aplicación Workspace, Receiver 13.8 y posteriores solamente)
Citrix Workspace para Mac
Citrix Workspace para iOS
Citrix Workspace para Android Sí (aplicación Workspace, Receiver 3.13 y posteriores solamente)

Para obtener más información acerca de las funciones admitidas en la aplicación Citrix Workspace por plataforma, consulte la Tabla de funciones de las aplicaciones Citrix Workspace.

Para ver una descripción general de la compatibilidad de TLS y SHA2 con Citrix Receivers, consulte el artículo de asistencia CTX23226.

Transición de Citrix Receiver a la aplicación Citrix Workspace

La aplicación Citrix Workspace reemplaza y amplía las prestaciones de Citrix Receiver.

La aplicación Citrix Workspace ofrece a los suscriptores acceso Single Sign-On (SSO) a aplicaciones SaaS, web y virtuales. Para obtener información sobre Single Sign-On para los suscriptores de espacios de trabajo, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix.

Citrix Receiver no ofrece esta función de control de acceso. Por lo tanto, con los mismos servicios y control de acceso habilitados, los usuarios de Citrix Receiver todavía ven la interfaz de usuario morada, pero sin aplicaciones web ni SaaS. Además, Citrix Files no se admite en Citrix Receiver y los suscriptores no pueden acceder a las aplicaciones de esta manera.

Citrix Workspace con Citrix Receiver y control de acceso

Azure Active Directory (AAD) tampoco es compatible con Citrix Receiver. Si los suscriptores intentan acceder a Workspace con Citrix Receiver cuando AAD está habilitado como método de autenticación, verán un mensaje que indica que el dispositivo no es compatible. Una vez que hayan actualizado Receiver a la aplicación Citrix Workspace, podrán acceder a sus espacios de trabajo.

Citrix Receiver con AAD

Los clientes que actualizan a la aplicación Citrix Workspace (o usan un explorador web) pueden ver la nueva interfaz de usuario. Para obtener más información sobre la experiencia del suscriptor con esta interfaz de usuario, consulte Gestionar la experiencia en los espacios de trabajo.

Además de una nueva interfaz de usuario, la aplicación Citrix Workspace permite a los suscriptores usar todas las nuevas funciones que se hayan habilitado. Los suscriptores pueden acceder a Archivos, ver DaaS y acceder a aplicaciones web y SaaS a través de Citrix Gateway Service.

Si tiene una implementación de StoreFront (local), la actualización de Citrix Receiver a la aplicación Citrix Workspace solo cambia el icono para abrir la aplicación Citrix Workspace.

Aplicación Citrix Workspace con StoreFront local

Nota:

Los usuarios de Citrix Cloud Government siguen viendo su interfaz de usuario de color morado cuando usan la aplicación Citrix Workspace o cuando acceden a Workspace desde un explorador web.

Conectividad externa

Proporcione acceso seguro a los suscriptores remotos agregando Citrix Gateways o Citrix Gateway Service a las ubicaciones de los recursos.

Citrix admite las siguientes opciones de conectividad externa:

  • Citrix aloja Citrix Gateway y Citrix ADC
  • Usted aloja Citrix Gateway y Citrix ADC de forma local

Puede agregar Citrix Gateways en Configuración de Workspace > Acceso > Conectividad externa, o en Citrix Cloud > Ubicaciones de recursos.

Parámetros de acceso externo al espacio de trabajo

Nota:

La parte “Conectividad externa” de la página Configuración de Workspace > Acceso no está disponible en Citrix Virtual Apps Essentials. El servicio Citrix Virtual Apps Essentials utiliza Citrix Gateway Service, que no requiere configuración adicional.

Autenticación en los espacios de trabajo

Configurar la autenticación del espacio de trabajo para los suscriptores es un proceso de dos pasos:

  1. Definir uno o más proveedores de identidades en Administración de acceso e identidad. Para obtener instrucciones, visite Administración de acceso e identidad.
  2. Elegir uno de los proveedores de identidades configurados como método de autenticación utilizado por los suscriptores para iniciar sesión en sus espacios de trabajo en Configuración de Workspace. Para obtener instrucciones, consulte Elegir o cambiar los métodos de autenticación.

Al configurar más proveedores de identidades en Administración de acceso e identidad, hay más opciones para elegir en Configuración de Workspace la forma en que los suscriptores inician sesión en sus espacios de trabajo.

Proveedores de identidades compatibles para autenticar suscriptores

Los suscriptores pueden autenticarse en sus espacios de trabajo mediante uno de los siguientes métodos:

Para obtener más información sobre los métodos compatibles para la autenticación de suscriptores en espacios de trabajo, consulte Espacios de trabajo seguros.

Active Directory (AD) requiere que tenga al menos dos Citrix Cloud Connectors instalados en el dominio de AD local. Para obtener información sobre Citrix Cloud Connector, consulte Citrix Cloud Connector.

AD y token es el proveedor de identidades predeterminado que se utiliza para autenticar a los suscriptores en los espacios de trabajo. Los suscriptores de espacios de trabajo generan tokens como un segundo factor de autenticación mediante cualquier aplicación que siga el estándar TOTP (contraseña temporal de un solo uso), como Citrix SSO. Para obtener información sobre cómo configurar la autenticación de dos factores basada en token, consulte Autenticación de dos factores.

Cambiar los proveedores de identidades

En Configuración de Workspace, se elige un proveedor de identidades como método de autenticación principal para Citrix Workspace. El proveedor de identidades elegido debe configurarse primero en Administración de acceso e identidad. Cambiar el proveedor de identidades en Configuración de Workspace no afecta a los proveedores de identidades que se hayan configurado en Administración de acceso e identidad.

Configurar proveedores de identidades en Administración de acceso e identidad no cambia el método de autenticación principal para iniciar sesión en Citrix Workspace. Para cambiar el método de autenticación principal para iniciar sesión en Citrix Workspace, deberá hacer lo siguiente:

  1. Configurar el nuevo proveedor de identidades en Administración de acceso e identidad.
  2. Cambiar el proveedor de identidades en Configuración de Workspace.

Puede configurar y cambiar el método de autenticación principal para Citrix Workspace sin interrumpir su entorno de producción. Si quiere probar el nuevo proveedor de identidades, puede crear una organización de Citrix Cloud de prueba o planificar el cambio del método de autenticación en Configuración de Workspace cuando los suscriptores no utilicen sus espacios de trabajo.

Single Sign-On (SSO) en aplicaciones web y SaaS

Citrix Workspace ofrece una experiencia fluida al proporcionar inicio de sesión único (SSO) a los recursos secundarios una vez que el suscriptor ha iniciado sesión en su espacio de trabajo. Junto con Citrix Gateway Service, Citrix Secure Private Access proporciona funcionalidad SSO a aplicaciones web y SaaS como parte integrada en Citrix Workspace.

Más allá de las capacidades de SSO, Citrix Secure Private Access le permite establecer directivas de seguridad mejoradas, configurar el acceso contextual y recopilar análisis. Para obtener más información sobre Citrix Secure Private Access, consulte Citrix Secure Private Access.

Single Sign-On (SSO) en DaaS

Junto con las aplicaciones web y SaaS, Active Directory (AD) y AD y token ya proporcionan SSO a escritorios y aplicaciones de DaaS una vez que los suscriptores hayan iniciado sesión en sus espacios de trabajo.

Si selecciona un proveedor de identidades diferente para la autenticación inicial del suscriptor en Citrix Workspace, también puede instalar y configurar Servicio de autenticación federada (FAS) de Citrix. Con FAS, los suscriptores introducen sus credenciales solo una vez para acceder a DaaS, al igual que lo hacen con las aplicaciones web y SaaS.

Por lo general, se adopta FAS si se utiliza uno de los siguientes proveedores de identidades para la autenticación de Workspace:

  • Azure AD
  • Okta
  • SAML 2.0
  • Citrix Gateway

Nota:

Según cómo configure Citrix Gateway, es posible que no necesite FAS para SSO en DaaS. Para obtener más información sobre cómo configurar Citrix Gateway, consulte Crear una directiva de IdP de OAuth en Citrix Gateway local.

Para obtener más información acerca de FAS, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix.

Configurar el acceso a los espacios de trabajo