Personalizar las directivas de seguridad y privacidad

En este artículo se proporciona orientación sobre cómo personalizar la experiencia de inicio de sesión después de configurar el acceso y la autenticación del espacio de trabajo.

Para obtener una descripción general de los pasos necesarios para configurar el acceso y la autenticación del espacio de trabajo, consulte Configurar el acceso. Para obtener información sobre cómo configurar la autenticación de suscriptores en los espacios de trabajo, consulte Espacios de trabajo seguros.

Crear un flujo de inicio de sesión de usuario unificado

Si ha configurado Citrix Content Collaboration, puede crear usuarios empleados y clientes para cuando los empleados compartan contenido con frecuencia con usuarios que están fuera de su organización. Para obtener más información sobre la creación de usuarios empleados y clientes para Citrix Content Collaboration, consulte Configuración de personas

La experiencia de inicio de sesión predeterminada es una pantalla dividida para los usuarios empleados y los usuarios clientes (externos).

Página de inicio de sesión

Para quitar la división de pantalla, vaya a Configuración de Workspace > Autenticación > Flujo de inicio de sesión de usuario unificado y seleccione Habilitar. Al habilitar esta función, se presenta a todos los usuarios la misma opción de inicio de sesión.

Página de inicio de sesión

Establecer el tiempo de espera por inactividad para la web

Utilice el parámetro Tiempo de espera por inactividad para la web de Configuración de Workspace > Personalizar > Preferencias para especificar la cantidad de tiempo de inactividad permitido (máximo de 8 horas) antes de que se desconecte automáticamente a los suscriptores de Citrix Workspace. Este parámetro solo se aplica al acceso a través del explorador web; no se aplica al acceso desde una aplicación instalada localmente de Citrix Workspace.

Parámetros de Tiempo de espera de Workspace

A diferencia del cierre manual de sesiones, que desconecta las sesiones de DaaS, los suscriptores permanecen conectados a sus sesiones de DaaS cuando se agota el tiempo de espera por inactividad.

Establecer un período de reautenticación para la aplicación Citrix Workspace

Utilice el parámetro Período de reautenticación de la aplicación Workspace en Configuración de Workspace > Personalizar > Preferencias para especificar el período de tiempo que los suscriptores pueden permanecer conectados a la aplicación Citrix Workspace antes de tener que volver a iniciar sesión.

Configuración del período de reautenticación

De forma predeterminada, este parámetro requiere que los suscriptores inicien sesión cada 24 horas (un día). Puede especificar un período de reautenticación más largo, de hasta 365 días. Los periodos de reautenticación más largos requieren el consentimiento del suscriptor para mantener la sesión abierta. Los usuarios aprovisionados después del 27 de septiembre de 2021 necesitan 30 días para que los suscriptores deban iniciar sesión de nuevo.

Durante el período de reautenticación establecido, los suscriptores mantienen la sesión abierta, a menos que estén inactivos durante 4 días seguidos o más. Si un suscriptor está inactivo durante 4 o más días, se le pedirá que se vuelva a autenticarse la siguiente vez que intente acceder a su espacio de trabajo.

Puede invalidar la sesión para sus suscriptores descargando este script de PowerShell y siguiendo las instrucciones que se incluyen en la descarga. Una vez que haya invalidado las sesiones, los suscriptores deberán volver a autenticarse en sus espacios de trabajo en las próximas 24 horas.

Si necesita establecer el período de reautenticación de la aplicación Citrix Workspace en menos de 24 horas, puede hacerlo a través de PowerShell. Para obtener más información, consulte Steps to configure InactivityTimeoutInMinutes.

Clientes de la aplicación Workspace compatibles

Las siguientes versiones de la aplicación Citrix Workspace admiten esta funcionalidad:

  • Aplicación Workspace 2106 para Windows o una versión posterior
  • Aplicación Workspace 2106 para Mac o una versión posterior
  • Aplicación Workspace 21.6.5 para iOS o una versión posterior
  • Aplicación Workspace 21.6.0 para Android o una versión posterior

Métodos de autenticación admitidos

Se admite mantener la sesión abierta en la aplicación Citrix Workspace para los siguientes métodos de autenticación:

  • Active Directory
  • Active Directory y token
  • Azure Active Directory
  • Citrix Gateway
  • Okta

Nota:

Para disfrutar de la misma experiencia que un cliente de Citrix DaaS con Okta o Azure Active Directory, configure el Servicio de autenticación federada (FAS) de Citrix. Para obtener más información acerca de FAS, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix.

Experiencia del suscriptor al mantener la sesión abierta

Cuando los suscriptores inician sesión en Workspace en sus dispositivos, Workspace les pide que den su consentimiento para mantener la sesión abierta.

Cuadro de diálogo Mantener sesión abierta

Cuando el suscriptor selecciona Permitir, la sesión permanece abierta durante el período de reautenticación. Si no se detecta actividad en el dispositivo de un suscriptor durante cuatro días, se le pedirá automáticamente que vuelva a autenticarse. Después de iniciar sesión en la aplicación Citrix Workspace, el período de reautenticación permanece vigente mientras utilicen sus aplicaciones y escritorios en el dispositivo.

Si el suscriptor selecciona Denegar, Workspace le pide que inicie sesión de nuevo. Posteriormente, Workspace pide al suscriptor que vuelva a iniciar sesión transcurridas 24 horas.

Si la contraseña del suscriptor cambia, este deberá cerrar sesión y volver a iniciarla a través de la aplicación Citrix Workspace para que el período de reautenticación siga funcionando.

Permitir a los suscriptores cambiar la contraseña de su cuenta

Nota:

Esta función se está implantando progresivamente para los clientes. Es posible que no pueda ver la funcionalidad hasta que se haya completado el proceso de implantación.

Citrix tiene como objetivo entregar nuevas funciones y actualizaciones de productos a los clientes de Citrix Workspace tan pronto como estén disponibles. Para usted, este proceso es transparente. Las actualizaciones iniciales solo se aplican en los sitios internos de Citrix; luego se aplican gradualmente en los entornos de los clientes. La entrega por incrementos de actualizaciones ayuda a garantizar la calidad de los productos y maximizar su disponibilidad.

El parámetro Permitir que se cambie la contraseña de la cuenta en Configuración de Workspace > Personalizar > Preferencias controla si los suscriptores pueden cambiar su contraseña de dominio desde Citrix Workspace. También puede proporcionar orientación a los suscriptores, de manera que puedan crear contraseñas válidas conforme a la directiva de contraseñas de su organización.

Cuando esté habilitada (lo está de forma predeterminada), los suscriptores podrán cambiar su contraseña en cualquier momento, según los parámetros de Active Directory de su organización. Si está inhabilitada, Workspace pedirá a los suscriptores que cambien su contraseña cuando caduque, pero no podrán cambiar su contraseña, si esta no ha caducado, dentro de Workspace.

Métodos de autenticación admitidos

  • Active Directory
  • Active Directory y token

Clientes de la aplicación Workspace compatibles

Las siguientes versiones de la aplicación Citrix Workspace admiten esta funcionalidad:

  • Aplicación Workspace para Windows 2101 o una versión posterior
  • Aplicación Workspace para Mac 2012 o una versión posterior
  • Aplicación Workspace para Chrome 2010 o una versión posterior
  • Aplicación Workspace para HTML5 2101 o una versión posterior
  • Aplicación Workspace para Android 21.1.0 o una versión posterior

Los suscriptores también pueden usar esta funcionalidad al acceder a los espacios de trabajo con la versión más reciente de los exploradores web Edge, Chrome, Firefox o Safari.

Esta función no se admite en versiones anteriores de la aplicación Citrix Workspace y la aplicación Citrix Workspace para Linux.

Directrices sobre contraseñas

Puede agregar hasta 20 requisitos relativos a las contraseñas que se adapten a la directiva de seguridad de su organización y que el proveedor de identidades imponga. Workspace muestra estos requisitos como directriz cuando los suscriptores cambian su contraseña desde la página Parámetros de cuenta en Workspace. Si no agrega ningún requisito relativo a la contraseña, Workspace muestra el mensaje “Los requisitos de contraseña de su organización siguen aplicándose”.

Importante:

Citrix Workspace no valida las nuevas contraseñas que introducen los suscriptores. Si un suscriptor intenta cambiar su contraseña válida a una no válida a través de Workspace, el proveedor de identidades rechaza la nueva contraseña. La contraseña existente no cambia.

Para agregar requisitos de contraseña:

  1. Vaya a Configuración de Workspace > Personalizar > Preferencias.
  2. En Permitir que se cambie la contraseña de la cuenta, compruebe que la opción está habilitada. Si está inhabilitada, habilítela.
  3. Seleccione Agregar un requisito de contraseña.

    Permitir que se cambie la contraseña de la cuenta en estado habilitado

  4. Introduzca un requisito conforme a los requisitos de seguridad existentes en su organización para las contraseñas válidas. Por ejemplo, puede especificar que una contraseña tenga una longitud de caracteres determinada. Seleccione Agregar un requisito de contraseña para agregar otros elementos para los suscriptores cuando cambien sus contraseñas.

    Formulario Agregar un requisito de contraseña

  5. Cuando haya terminado de agregar requisitos, seleccione Guardar.
  6. Seleccione Guardar de nuevo para guardar todos los cambios de configuración.

    Permitir que se cambie la contraseña de la cuenta con requisitos de contraseña

Experiencia de los suscriptores al cambiar contraseñas

Sugerencia:

Para dar a conocer esta función entre sus suscriptores, considere la posibilidad de incluir una recomendación en su base de conocimientos interna para que los suscriptores cambien sus contraseñas de dominio a través de Workspace. Descargue este archivo PDF para obtener instrucciones que puede incluir en sus comunicaciones y en los artículos de su base de conocimientos.

Al habilitar Permitir que se cambie la contraseña de la cuenta, los suscriptores pueden cambiar su contraseña en Workspace desde Parámetros de cuenta > Seguridad e inicio de sesión.

Seleccione Ver requisitos de contraseña para mostrar todos los requisitos especificados en Configuración de Workspace.

Sección Cambiar contraseña con los requisitos mostrados resaltados

Al cambiar su contraseña, la sesión de los suscriptores se cierra automáticamente en Workspace y deben volver a iniciar sesión con su nueva contraseña.

Configurar pancartas personalizadas

Configure una pancarta personalizada para mostrar un mensaje durante el tiempo limitado de su elección, como durante un período de mantenimiento próximo.

La pancarta personalizada se muestra para todos los suscriptores en todos los clientes, tanto dispositivos web como móviles. Los suscriptores ven la pancarta después de iniciar sesión. Los suscriptores no pueden descartar esta pancarta, pero pueden contraerla en su dispositivo móvil.

  1. En el menú de Citrix Cloud, seleccione Configuración de Workspace > Personalizar > Preferencias > Pancarta personalizada > Configurar.
  2. Introduzca el título y el texto del mensaje que quiere mostrar, y seleccione las fechas y horas en que mostrar la pancarta a los suscriptores.
  3. Para ver el aspecto de la pancarta a ojos de los suscriptores, seleccione Vista previa.
  4. Cuando haya terminado, seleccione Guardar.

Configurar una directiva de inicio de sesión

Cree una directiva de inicio de sesión personalizada para informar a los suscriptores del Contrato de licencia de usuario final (CLUF) de su organización cuando inicien sesión en su espacio de trabajo.

Cuando está habilitada y configurada, la directiva de inicio de sesión se muestra en todos los clientes, tanto dispositivos web como móviles. Los suscriptores pueden ver la directiva de inicio de sesión cuando inician sesión. Los suscriptores no pueden omitir la directiva y deben aceptarla para iniciar sesión en su espacio de trabajo.

  1. En el menú de Citrix Cloud, seleccione Configuración del espacio de trabajo > Personalizar > Preferencias.
  2. En la sección Directiva de inicio de sesión, seleccione Configurar. Si ya existe una directiva, el botón indica Modificar.
  3. Habilite la función con el conmutador de Habilitar directiva.
  4. En el encabezado Directiva, introduzca un título para la directiva.
  5. Escriba el texto de la directiva que deben aceptar los suscriptores antes de iniciar sesión. Si es necesario, agregue la traducción en otros idiomas en el mismo cuadro de texto.
  6. Escriba el nombre del botón que los suscriptores deben seleccionar para aceptar la directiva.

    Página de configuración de la directiva de inicio de sesión

  7. Seleccione Vista previa para ver el aspecto de la directiva a ojos de los suscriptores.
  8. Cuando haya terminado, seleccione Guardar.

Nota

Si configuró Citrix Gateway como su proveedor de identidades de Workspace, es posible que ya tenga una directiva de inicio de sesión como parte de su flujo de autenticación AAA y nFactor. Citrix recomienda configurar solo una directiva de inicio de sesión, ya sea como parte del flujo de autenticación nFactor existente o fuera del flujo mediante la consola de administración de Citrix Cloud.

Personalizar las directivas de seguridad y privacidad