Sesiones de Workspace

Use los parámetros de sesión de Workspace para elegir cuándo los usuarios deberán introducir sus credenciales y durante cuánto tiempo permanecerán conectados. Para configurar estos parámetros:

1. En el menú de Citrix Cloud, seleccione Configuración de Workspace.
2. En el menú Personalizar, elija Preferencias.
3. Vaya a la sección Sesiones de Workspace.
4. Actualice los parámetros.
5. Presione Guardar para aplicarlos o Revertir para cancelarlos.

Algunos parámetros se pueden configurar de forma diferente según el tipo de conectividad de la ubicación de red. Esto requiere el uso de módulos de PowerShell. Para obtener más información, consulte Configurar los parámetros por tipo de conectividad de red.

Solicitar siempre a los usuarios finales sus credenciales

Al habilitarse (de forma predeterminada), Workspace fuerza una solicitud de inicio de sesión con el proveedor de identidades cuando se necesita una nueva sesión de Workspace. Para la autenticación OIDC, Workspace incluye prompt=login en la solicitud de autenticación. Para la autenticación SAML, Workspace envía ForceAuthn=true en la solicitud de autenticación.

Cuando se inhabilita, es posible que no se pida a los usuarios que se autentiquen con el proveedor de identidades si este ya tiene una sesión válida.

Tiempo de espera de inactividad para el explorador web

Use el parámetro Tiempo de espera de inactividad para el explorador web para especificar la cantidad de tiempo de inactividad permitido (8 horas como máximo) antes de que se cierre automáticamente la sesión de los usuarios en Citrix Workspace. Solo las interacciones con Workspace, como actualizar la página o iniciar una aplicación, cuentan como actividad.

A diferencia del cierre de sesión manual, que desconecta las sesiones de DaaS, los usuarios permanecen conectados a sus sesiones de DaaS incluso después del tiempo de espera de inactividad. La sesión de los usuarios en su proveedor de identidades no se cierra. Por lo tanto, si la opción Solicitar siempre a los usuarios finales sus credenciales está desactivada, el usuario podrá volver a iniciar sesión sin necesidad de introducir sus credenciales.

Consulte también Configurar los parámetros por tipo de conectividad de red.

Tiempo de espera por inactividad para la aplicación Workspace

Escritorio

Use la opción Escritorio del parámetro Tiempo de espera por inactividad para la aplicación Workspace para especificar la cantidad de tiempo de inactividad permitida (24 horas como máximo) antes de que se cierre automáticamente la sesión de los usuarios en la aplicación Citrix Workspace para Windows, Mac y Linux. Cualquier interacción con el mouse o el teclado cuenta como actividad y prolonga el tiempo de espera.

A diferencia del cierre de sesión manual, que desconecta las sesiones de DaaS, los suscriptores permanecen conectados a sus sesiones de DaaS incluso después del tiempo de espera debido a la inactividad.

Puede modificar el parámetro mediante el módulo de PowerShell. Use el cmdlet Set-WorkspaceCustomConfiguration con el parámetro InactivityTimeoutInMinutes.

Consulte también Configurar los parámetros por tipo de conectividad de red.

Móvil

Use la opción Móvil del parámetro Tiempo de espera por inactividad para la aplicación Workspace para especificar la cantidad de tiempo de inactividad permitida (24 horas como máximo) antes de que se bloquee la aplicación Citrix Workspace. Esto se aplica a la aplicación Citrix Workspace para iOS y Android. Una vez bloqueados, los usuarios deben usar datos biométricos o el PIN de su dispositivo para desbloquear la aplicación Citrix Workspace. Si la biometría no está habilitada en el dispositivo, se cierra la sesión del usuario.

Puede modificar el parámetro mediante el módulo de PowerShell. Use el cmdlet Set-WorkspaceCustomConfiguration con el parámetro InactivityTimeoutInMinutesMobile.

Consulte también Configurar los parámetros por tipo de conectividad de red.

Permanecer conectado a la aplicación Workspace

Use el parámetro Permanecer conectado a la aplicación Workspace para especificar el tiempo durante el cual los usuarios pueden permanecer conectados a la aplicación Citrix Workspace antes de que deban iniciar sesión nuevamente. Estos parámetros no se aplican a los exploradores web.

El período de autenticación define el tiempo máximo antes de que los usuarios deban volver a autenticarse. De forma predeterminada, este valor está establecido en 30 días, pero se puede configurar un valor entre 1 y 365 días.

Si el período es mayor que 1 día, de manera predeterminada, cuando un usuario se autentica, se solicita su consentimiento para iniciar sesión. Para obtener más información, consulte Experiencia de usuario. Para evitar que aparezca este aviso, un administrador puede dar su consentimiento en nombre del usuario.

El período de inactividad define cuánto tiempo un usuario puede estar inactivo antes de que tenga que volver a autenticarse. De forma predeterminada, es de 4 días, pero se puede configurar con un valor entre 1 día y el período de reautenticación. Si un usuario está inactivo durante más de este valor, se le pedirá que vuelva a autenticarse la próxima vez que intente acceder a su espacio de trabajo. Para establecer un período de inactividad de menos de 24 horas en el escritorio, use la opción Escritorio del parámetro Tiempo de espera por inactividad para la aplicación Workspace.

Puede invalidar la sesión para sus usuarios finales descargando este script de PowerShell y siguiendo las instrucciones que se incluyen en la descarga. Una vez que haya invalidado las sesiones, los suscriptores deberán volver a autenticarse en sus espacios de trabajo en las próximas 24 horas.

Clientes de la aplicación Workspace compatibles

Las siguientes versiones de la aplicación Citrix Workspace admiten esta funcionalidad:

• Aplicación Workspace 2106 para Windows o una versión posterior
• Aplicación Workspace 2106 para Mac o una versión posterior
• Aplicación Workspace 21.6.5 para iOS o una versión posterior
• Aplicación Workspace 21.6.0 para Android o una versión posterior

Métodos de autenticación admitidos

Se admite mantener la sesión abierta en la aplicación Citrix Workspace para los siguientes métodos de autenticación:

• Active Directory
• Active Directory y token
• Entra ID
• Citrix Gateway
• Okta

Nota:

Para disfrutar de la misma experiencia que un cliente de Citrix DaaS con Okta o Azure Active Directory, configure el Servicio de autenticación federada (FAS) de Citrix. Para obtener más información acerca de FAS, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix.

Permiso para mantener abierta la sesión (consentimiento del administrador)

Normalmente, cuando el período de reautenticación se establece en más de un día, cuando un usuario inicia sesión desde la aplicación Citrix Workspace, se le pide permiso para “mantener abierta la sesión”. Esto permite que la aplicación Citrix Workspace use un token de actualización para obtener nuevos tokens de acceso cuando los existentes caducan. El usuario debe aceptar el permiso para continuar. Si el usuario rechaza el permiso, regresará a la pantalla de inicio de sesión. Puede dar su consentimiento en nombre del usuario, con lo que se suprimirá el mensaje. Para habilitar esta opción, vaya a Configuración de Workspace > Personalizar > Preferencias. En la sección Sesiones de Workspace, seleccione Dar consentimiento en nombre de los usuarios finales para permanecer conectados…

Experiencia de usuario para mantener abierta la sesión

Configurar los parámetros por tipo de conectividad de red

Puede configurar los tiempos de espera web, de escritorio y móvil, junto con Solicitar siempre a los usuarios finales sus credenciales, de manera diferente según si el usuario está en su red interna, una red externa conocida o en cualquier otro lugar. Por ejemplo, puede configurar tiempos de espera más cortos para los dispositivos conectados a su red interna.

Ver la configuración existente

Para ver la configuración existente mediante el módulo de PowerShell de Citrix Workspace, llame al cmdlet Get-StoreClientLocationConfiguration. Por ejemplo:

  $ConnectivityTimeouts = Get-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                                             -ClientId 'myclientid' `
                                                             -ClientSecret 'mysecret'
$ConnectivityTimeouts.external
$ConnectivityTimeouts.internal
$ConnectivityTimeouts.undefined
<!--NeedCopy-->

Actualizar configuración

Para configurar el parámetro para un tipo de conectividad de red:

1. Asegúrese de que Acceso adaptable esté habilitado.
2. Defina ubicaciones de red que representen sus ubicaciones internas y ubicaciones externas conocidas, según la dirección IP pública del usuario. Si la dirección IP del usuario no coincide con una ubicación de red, entonces su tipo de conectividad de red se considera sin definir.
3. Desde el módulo de PowerShell de Citrix Workspace, llame al cmdlet Set-StoreClientLocationConfiguration con los parámetros Internal, External o Undefined. El valor del parámetro debe ser una tabla hash con claves inactivityTimeoutInMinutesWeb, inactivityTimeoutInMinutesDesktop, inactivityTimeoutInMinutesMobile y promptLoginEnabled.

Por ejemplo, para establecer excepciones para cada ubicación, ejecute:

  $InternalHashTable = @{promptLoginEnabled=$false;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$ExternalHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$UndefinedHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='20';
                       inactivityTimeoutInMinutesDesktop='20';
                       inactivityTimeoutInMinutesMobile='20'}

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $InternalHashTable `
                                     -External $ExternalHashTable `
                                     -Undefined $UndefinedHashTable
<!--NeedCopy-->

Si no configura un tiempo de espera específico para el tipo de conectividad de red, se usa en su lugar el tiempo de espera no específico de la ubicación.

Para quitar excepciones, configure el parámetro Internal, External o Undefined en nulo. Por ejemplo:

  Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $NULL `
                                     -External $NULL `
                                     -Undefined $NULL
<!--NeedCopy-->

Importante:

Si el dispositivo del usuario se mueve a una red con un tipo de conectividad diferente, los nuevos valores no se aplican inmediatamente. La aplicación Citrix Workspace actualiza los valores cada 90 minutos. Si usa un explorador web, los valores se actualizan la próxima vez que el usuario actualice la página web.