Documentación de productos
Citrix Workspace™
Ver PDF

Continuidad del servicio

November 14, 2025
Contribución de: 
C C

La continuidad del servicio permite a los usuarios conectarse a sus aplicaciones y escritorios de DaaS cuando no pueden conectarse a Citrix Workspace™ o DaaS, por ejemplo, debido a una interrupción o un problema de conectividad de red.

La continuidad del servicio funciona almacenando en caché de forma segura concesiones de conexión (tokens de autorización de larga duración) en el dispositivo local. La primera vez que un usuario inicia sesión en Citrix Workspace, se guardan los archivos de concesión de conexión en el perfil del usuario para cada recurso publicado para dicho usuario. Los archivos de concesión de conexión de Workspace están firmados y cifrados, y están asociados al usuario y al dispositivo del usuario. De forma predeterminada, el período de concesión de conexión permite a los usuarios acceder a las aplicaciones y los escritorios durante siete días, pero puede cambiarlo hasta un máximo de 30 días.

Cuando los usuarios salen de la aplicación Citrix Workspace, esta se cierra, pero se conservan las concesiones de conexión de Workspace. Puede configurar la continuidad del servicio para eliminar o conservar las concesiones de conexión de Workspace cuando los usuarios cierran sesión explícitamente en Citrix Workspace haciendo clic en el botón Cerrar sesión. De manera predeterminada, las concesiones de conexión de Workspace se eliminan de los dispositivos de los usuarios cuando estos cierran sesión haciendo clic en el botón Cerrar sesión.

La continuidad del servicio es compatible con casos de doble salto cuando la aplicación Citrix Workspace está instalada en un escritorio virtual.

Para ver un artículo técnico detallado sobre las funciones de resiliencia de Citrix Cloud, incluida la continuidad del servicio, consulte Citrix Cloud Resiliency.

Nota:

La antigua función de Citrix DaaS™ conocida como “concesión de conexiones” se asemeja a las concesiones de conexión de Workspace en que mejoraba la resiliencia de la conexión durante las interrupciones de servicio. Por lo demás, esa funcionalidad, ya retirada, no está relacionada con la continuidad del servicio.

Configuración del dispositivo de usuario

Para acceder a los recursos mediante Continuidad del servicio durante una interrupción, un usuario debe haber iniciado sesión previamente en Citrix Workspace mediante la aplicación Citrix Workspace o su explorador web con la extensión web de Citrix.

Para usar la aplicación Citrix Workspace, los usuarios deben seguir estos pasos en sus dispositivos:

  1. Descargar e instalar una versión compatible de la aplicación Citrix Workspace.
  2. Agregar la URL de Workspace de su organización a la aplicación Citrix Workspace (por ejemplo, https://example.cloud.com).
  3. Iniciar sesión en Citrix Workspace.

Al usar un explorador web:

  1. Descargar e instalar una versión compatible de la aplicación Citrix Workspace.
  2. Agregar extensiones web de Citrix a su explorador.
  3. Abrir la URL de Workspace en su explorador.
  4. Inicio de sesión.

Este vídeo muestra cómo instalar y utilizar la continuidad del servicio en exploradores.

Cuando un usuario inicia sesión en Citrix Workspace por primera vez, la continuidad del servicio descarga las concesiones de conexión de Workspace en el dispositivo del usuario. Al iniciar sesión por primera vez, la descarga de las concesiones de conexión de Workspace puede tardar hasta 15 minutos. Los usuarios pueden seguir iniciando recursos publicados durante el período de descarga.

Experiencia del usuario durante una interrupción

Cuando se habilita la continuidad del servicio, la experiencia del usuario durante una interrupción varía en función de:

  • El tipo de interrupción del servicio
  • Si la aplicación Citrix Workspace está configurada con autenticación PassThrough de dominio
  • Si las sesiones compartidas están habilitadas para el escritorio o la aplicación a los que se conecta el usuario

En el caso de algunas interrupciones de servicio, los usuarios continúan accediendo a DaaS sin ningún cambio en su experiencia de usuario. Con otras interrupciones, es posible que el usuario advierta un cambio en la forma en que aparece Workspace o que se le pida que lleve a cabo alguna acción.

En esta tabla, se resume cómo la continuidad del servicio ayuda a los usuarios a acceder a aplicaciones y escritorios durante diferentes tipos de interrupciones.

Dónde se produce la interrupción Cómo se mantiene el acceso de los usuarios con continuidad del servicio Experiencia de usuario durante una interrupción
Citrix Workspace La aplicación Citrix Workspace enumera las aplicaciones y los escritorios en función de la caché local del dispositivo del usuario. Los iconos de las aplicaciones y escritorios no disponibles aparecen atenuados. Los usuarios pueden seguir accediendo a las aplicaciones y escritorios que tienen iconos sin atenuar. Después de hacer clic en un icono sin atenuar, es posible que se pida a los usuarios que vuelvan a introducir sus credenciales en el VDA. Para recuperar el acceso a todas sus aplicaciones y escritorios, los usuarios pueden intentar establecer la conexión con Workspace haciendo clic en el enlace “Conectarse de nuevo a Workspace”.
Proveedor de identidades La aplicación Citrix Workspace enumera las aplicaciones y los escritorios en función de la caché local del dispositivo del usuario. Es posible que los usuarios no puedan iniciar sesión en Workspace. Los usuarios hacen clic en el enlace “Usar Workspace sin conexión” para acceder a algunas aplicaciones y escritorios en una experiencia idéntica a una interrupción del servicio de Workspace.
Broker Service de Citrix Cloud™ Para los VDA registrados con conectores, el servicio de alta disponibilidad en el Cloud Connector se hace cargo de la intermediación. Todos los VDA que se registraron en Cloud Broker Service se registran en High Availability Service. En el caso de los VDA sin conector, la intermediación de la sesión se realiza a través del Virtual Delivery Agent (VDA). Es posible que algunos usuarios no puedan acceder a los recursos virtuales mientras los VDA se registran en High Availability Service. Las sesiones existentes no se ven afectadas. No es necesaria ninguna acción por parte del usuario.
Secure Ticket Authority Las concesiones de conexión de Workspace proporcionan acceso a los recursos virtuales cuando los archivos ICA® no pueden hacerlo. Los inicios de sesión pueden tardar unos segundos más. No es necesaria ninguna acción por parte del usuario.
Citrix Gateway Service Tiene lugar un proceso de conmutación por error del tráfico de red al punto de presencia (POP) de Citrix Gateway Service más cercano. Es posible que las sesiones existentes tarden unos segundos en volver a conectarse. No es necesaria ninguna acción por parte del usuario.
Conexión a Internet en la LAN La aplicación Citrix Workspace enumera las aplicaciones y los escritorios en función de la caché local del dispositivo del usuario. Si un usuario tiene una conexión de red directa a la ubicación de recursos, la aplicación Citrix Workspace omite Citrix Gateway Service cuando el usuario hace clic en iconos sin atenuar. La aplicación Citrix Workspace se pone en contacto con Cloud Connector a través del puerto TCP 2598 y con los VDA a través de los puertos TCP 2598 o UDP 2598. Los iconos de las aplicaciones y escritorios no disponibles aparecen atenuados. Los usuarios pueden seguir accediendo a las aplicaciones y escritorios que tienen iconos sin atenuar. Después de hacer clic en un icono sin atenuar, es posible que se pida a los usuarios que vuelvan a introducir sus credenciales en el VDA. Para recuperar el acceso a todas sus aplicaciones y escritorios, los usuarios pueden intentar establecer la conexión con Workspace haciendo clic en el enlace “Conectarse de nuevo a Workspace”.

Interrupción de Citrix Workspace

Durante una interrupción de Citrix Workspace, se muestra el siguiente mensaje a los usuarios en la parte superior de la página de inicio de Citrix Workspace: “No se puede conectar con algunos de sus recursos. Es posible que algunas aplicaciones y escritorios virtuales sigan estando disponibles”. Durante la interrupción, los usuarios pueden ver las aplicaciones y escritorios a los que pueden conectarse. Si una aplicación o el escritorio no están disponibles, su icono aparece atenuado.

Página de inicio de la aplicación Citrix Workspace en la que se muestra el mensaje de interrupción de continuidad del servicio y las aplicaciones

Para acceder a recursos disponibles durante una interrupción del servicio, los usuarios deben seleccionar un icono de recurso que no esté atenuado.

Iniciar recursos

Según cómo estén configurados la aplicación Citrix Workspace y los VDA, durante una interrupción del servicio, es posible que el VDA pida los usuarios que introduzcan sus credenciales en la interfaz de usuario de inicio de sesión de Windows. En tal caso, los usuarios deberán introducir sus credenciales de Active Directory (AD) o el PIN de tarjeta inteligente para acceder a la aplicación o al escritorio.

Los usuarios pueden acceder a los recursos sin introducir sus credenciales de AD si la aplicación Citrix Workspace para Windows está configurada con autenticación PassThrough. Para obtener más información, consulte Configurar Single Sign-On mediante la interfaz gráfica de usuario.

Si se habilitan las sesiones compartidas, los usuarios pueden acceder a las aplicaciones o escritorios alojados en el mismo VDA después de proporcionar sus credenciales para un recurso de ese VDA. Las sesiones compartidas están configuradas para el grupo de aplicaciones que contiene el recurso en el VDA. Para obtener información sobre cómo configurar grupos de aplicaciones, consulte Crear grupos de aplicaciones.

En todas las demás configuraciones, se pide a los usuarios que vuelvan a introducir sus credenciales de AD en el VDA antes de acceder a los recursos.

Interrupciones del proveedor de identidades

Durante una interrupción con el proveedor de identidades para la autenticación del espacio de trabajo, es posible que los usuarios no puedan iniciar sesión en Citrix Workspace a través de la página de inicio de sesión de Workspace.

Al usar la aplicación Citrix Workspace, después de 40 segundos, aparece este mensaje en la parte superior de la ventana.

Página de inicio de sesión de la aplicación Citrix Workspace

Si usa un explorador web, después de 60 segundos aparece el siguiente mensaje emergente.

Captura de pantalla de la ventana emergente de la extensión web de Citrix

A continuación, aparecerá la página de inicio de Citrix Workspace. Los usuarios podrán entonces acceder a los recursos como lo harían durante una interrupción de Citrix Workspace.

Comportamiento de salida y cierre de sesión

Independientemente del tipo de interrupción, los usuarios pueden seguir accediendo a los recursos si cierran y reinician la aplicación Citrix Workspace o el explorador, incluso después de reiniciar sus dispositivos.

En la configuración predeterminada de continuidad del servicio, los usuarios pierden el acceso a sus recursos si cierran sesión explícitamente en Citrix Workspace. Si quiere que los usuarios conserven el acceso a sus recursos después de cerrar la sesión, especifique que las concesiones de conexión de Workspace se conserven cuando los usuarios cierran sesión. Consulte Configurar la continuidad del servicio.

Experiencia del usuario de explorador durante las interrupciones

Para acceder a aplicaciones y escritorios disponibles sin conexión, los usuarios pueden hacer clic en Usar el modo sin conexión.

Para administrar el mensaje del modo sin conexión, haga clic en la extensión web de Citrix en el explorador del dispositivo del usuario. Se muestra esta pantalla:

imagen

Los usuarios pueden usar la opción Trabajar sin conexión para cambiar manualmente al modo sin conexión sin esperar 60 segundos a que aparezca el mensaje del modo sin conexión.

Durante algunas interrupciones de servicio, la ventana de advertencia que solicita a los usuarios que trabajen sin conexión aparece automáticamente cuando la extensión detecta problemas en el lado de Workspace. Los usuarios no necesitan hacer nada más ni dejar que se agote el tiempo de espera en los inicios de sesión.

Requisitos y limitaciones

Requisitos del sitio

  • Compatibilidad con todas las ediciones de Citrix DaaS con Citrix Workspace.

  • No compatible con Citrix Workspace con agregación de sitios a Virtual Apps and Desktops local.

  • No compatible cuando se usa Citrix Gateway local como proxy ICA (Sí es compatible cuando se usa Citrix Gateway Service como método de autenticación de Workspace).

Requisitos del dispositivo del usuario

Versiones mínimas compatibles de la aplicación Citrix Workspace:

  • Aplicación Citrix Workspace para Windows 2106
  • Aplicación Citrix Workspace para Linux 2106
  • Aplicación Citrix Workspace para Mac 2106
  • Aplicación Citrix Workspace para Android 22.2.0
  • Aplicación Citrix Workspace para iOS 22.4.5
  • Aplicación Citrix Workspace para ChromeOS 2301

Para los usuarios que acceden a sus aplicaciones y escritorios mediante exploradores:

  • Aplicación Citrix Workspace 2109 para Windows, como mínimo. Compatible con Google Chrome y Microsoft Edge.
  • Versión 2112 de la aplicación Citrix Workspace para Mac como mínimo para que pueda usarse con Google Chrome.
  • La aplicación Citrix Workspace para Tienda Windows no es compatible.

Si usa VDA sin conector:

  • Aplicación Citrix Workspace para Windows 2309 o posterior

Solo se admite un usuario por dispositivo. Los dispositivos de usuario de tipo quiosco o “hot desk” (escritorio compartido) no son compatibles.

Requisitos y limitaciones del explorador web

Al acceder a un almacén a través de un explorador web, los usuarios deben usar un explorador compatible con las extensiones web de Citrix.

Si los usuarios borran las cookies y otros datos de sitios en sus exploradores web durante una interrupción del servicio, la continuidad del servicio no funciona hasta que se autentiquen de nuevo en Workspace.

La continuidad del servicio no es compatible con el modo incógnito o InPrivate.

Métodos de autenticación de espacio de trabajo compatibles

  • Active Directory
  • Active Directory y token
  • ID de Microsoft Entra
  • Okta
  • Citrix Gateway (la notificación de usuario principal debe ser de AD)
  • SAML 2.0
  • Autenticación condicional

Limitaciones de autenticación

  • No se admite Single Sign-On con el Servicio de autenticación federada (FAS) de Citrix. Los usuarios introducen sus credenciales de AD en la interfaz de usuario de Inicio de sesión de Windows del VDA.
  • No se admite Single Sign-On en VDA con credenciales de Active Directory almacenadas en caché.
  • No se admiten cuentas asignadas locales.
  • Los VDA pueden estar unidos a Microsoft Entra ID o a AD. No se admiten máquinas con unión híbrida
  • Si se usa la autenticación adaptable, esta o el servicio deben permanecer accesibles para que la continuidad del servicio funcione.
  • Si se usa Device Posture Service, este debe permanecer accesible para que la continuidad del servicio funcione. Para mantener la seguridad, la continuidad del servicio verifica los resultados del último escaneo de la postura del dispositivo antes de iniciar una sesión. Si los resultados del escaneo no están disponibles o al día, la continuidad del servicio impide el inicio de sesión, lo que garantiza la conformidad con las directivas de seguridad.
  • Para los VDA sin conector, no se admite el inicio de sesión con Windows Hello en el escritorio virtual. Actualmente solo se admiten nombre de usuario y contraseña. Si los usuarios intentan iniciar sesión con algún método de Windows Hello, reciben un error que indica que no son el usuario intermediario, y la sesión se desconecta. Los métodos asociados incluyen el PIN, la clave FIDO2, la autenticación MFA, etc.

Escala y tamaño de Citrix Cloud Connector™

  • 4 CPU virtuales o más
  • 6 GB de memoria o más

Conectividad de Citrix Cloud Connector

Citrix Cloud Connector debe poder acceder a https://rootoftrust.apps.cloud.com. Configure el cortafuegos para permitir esta conexión. Para obtener información sobre el firewall de Cloud Connector, consulte Configuración del proxy y del firewall de Cloud Connector.

Limitaciones de la optimización de conectividad

No se admite Advanced Endpoint Analysis (EPA).

No se admite Enlightened Data Transport (EDT) durante las interrupciones.

Requisitos y limitaciones de VDA

  • VDA registrados con conectores: 7.15 LTSR o una versión posterior. Para VDA sin conector: 2402 o una versión posterior.
  • Los agentes VDA deben estar en línea para que los usuarios accedan a los recursos del VDA durante una interrupción. La continuidad del servicio no protege contra interrupciones de las plataformas que alojan los VDA, como Azure o AWS.
  • Cargas de trabajo admitidas durante interrupciones para los VDA registrados con conectores:
    • Aplicaciones y escritorios compartidos alojados
    • Escritorios aleatorios no persistentes (escritorios VDI agregados) con administración de energía
    • Escritorios estáticos no persistentes
    • Escritorios estáticos persistentes, incluido acceso con Remote PC

    Nota:

    Asignar en el primer uso no se admite durante las interrupciones de servicio. Los escritorios aleatorios no persistentes con administración de energía no están disponibles de forma predeterminada si los Cloud Connectors pierden la conectividad con Citrix Cloud, a menos que se configure ReuseMachinesWithoutShutdownInOutage para el grupo de entrega. Consulte Compatibilidad con aplicaciones y escritorios para obtener más información detallada.

  • Cargas de trabajo admitidas durante las interrupciones para los VDA sin conectores que usan Rendezvous V2:
    • Escritorios estáticos persistentes

Para obtener más información sobre las funciones de VDA disponibles durante las interrupciones, consulte Administración de VDA durante las interrupciones.

Requisitos y limitaciones de la asignación de teclado local

La interfaz de usuario de inicio de sesión de Windows que pide a los usuarios que vuelan a autenticarse en el VDA no admite la asignación de idioma del teclado local. Para que los usuarios puedan volver a autenticarse durante una interrupción si tienen asignaciones de idioma de teclado locales en sus dispositivos, precargue las distribuciones de teclado correspondientes.

Advertencia:

Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Use el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Modifique esta clave de Registro en la imagen de VDA:

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

Debe instalarse el paquete de idioma correspondiente en la imagen del escritorio virtual.

Para obtener una lista de los identificadores de teclado asociados a los idiomas de teclado, consulte Identificadores de teclado y editores de métodos de entrada para Windows.

Configurar la conectividad de red de la ubicación de recursos para la continuidad del servicio

Puede configurar su ubicación de recursos para que acepte conexiones internas de la red de área local (LAN), conexiones externas a la LAN o ambas.

Configurar para conexiones internas de su LAN

  1. En el menú de Citrix Cloud, vaya a Configuración de Workspace > Acceso.
  2. Seleccione Configurar conectividad.
  3. Seleccione Solo interna como tipo de conectividad.
  4. Haga clic en Guardar.

Configure los firewalls de Citrix Cloud Connector y VDA para que acepten conexiones a través del puerto TCP 2598 con CGP. Esta es la configuración predeterminada.

Configurar conexiones externas a su LAN

  1. En el menú de Citrix Cloud, vaya a Configuración de Workspace > Acceso.
  2. Seleccione Configurar conectividad.
  3. Seleccione Gateway Service como tipo de conectividad.
  4. Haga clic en Guardar.

Configurar para conexiones tanto desde el exterior como desde el interior de la red LAN

Ejecute este comando de PowerShell:

Set-ConfigZone -InputObject (get-configzone -ExternalUid YourResourceLocationExternalUid) -EnableHybridConnectivityForResourceLeases $true

Sustituya YourResourceLocationExternalUid por el UID externo de la ubicación de recursos.

Este comando permite conexiones directas al FQDN del Citrix Cloud Connector a través del TCP 2598 durante las interrupciones del servicio. Si se produce un error en esa conexión, se usa Gateway Service como opción de reserva. Al permitir que los usuarios internos omitan la puerta de enlace y se conecten directamente a la ubicación de recursos, se reduce la latencia del tráfico de red interno.

Nota:

Este comando de PowerShell se parece a Conexión directa de carga de trabajo en que optimiza la conectividad a los espacios de trabajo permitiendo que los usuarios internos omitan la puerta de enlace y se conecten a los VDA directamente. Al habilitar la continuidad del servicio, la conexión directa de carga de trabajo no está disponible durante las interrupciones de servicio

Configurar la continuidad del servicio

Para habilitar la continuidad del servicio en su sitio:

  1. En el menú de Citrix Cloud, vaya a Configuración de Workspace > Continuidad del servicio.

  2. Establezca Concesión de conexiones en Habilitar.

    Página de la consola de continuidad del servicio

  3. Establezca el Período de la concesión de conexiones en el número de días que se puede utilizar una concesión de conexiones de Workspace para mantener una conexión. El período de concesión de conexiones de Workspace se aplica a todas las concesiones de conexión de Workspace a través del sitio. El período de concesión de conexiones de Workspace comienza la primera vez que un usuario inicia sesión en el almacén de Citrix Cloud Workspace. Las concesiones de conexiones de Workspace se actualizan cada vez que el usuario inicia sesión, hasta una vez al día. El período de concesión de conexiones de Workspace puede ser de un día a 30 días. El valor predeterminado es siete días.
  4. Haga clic en Guardar.

Cuando habilita la continuidad del servicio, se habilita para todos los grupos de entrega de su sitio. Para inhabilitar la continuidad del servicio para un grupo de entrega, use el siguiente comando de PowerShell:

Set-BrokerDesktopGroup -name <deliverygroup> -ResourceLeasingEnabled $false

Sustituya deliverygroup por el nombre del grupo de entrega.

De forma predeterminada, las concesiones de conexión de Workspace se eliminan del dispositivo de usuario si el usuario cierra sesión en Citrix Workspace durante una interrupción. Si quiere que las concesiones de conexión de Workspace permanezcan en los dispositivos de usuario después de que estos cierren sesión, use el siguiente comando de PowerShell:

Set-BrokerSite -DeleteResourceLeasesOnLogOff $false

Notas:

  • Para los usuarios que conectan con la aplicación Citrix Workspace para Mac, las concesiones de conexión de Workspace no pueden configurarse de manera que permanezcan en los dispositivos de los usuarios después de que estos cierren sesión. Citrix Workspace para Mac no puede leer el valor de la propiedad DeleteResourceLeaseOnLogOff.
  • Es posible que los clientes de la aplicación Workspace tarden hasta 12 horas en actualizarse después de que se haya configurado el parámetro.

Configurar la continuidad del servicio para cargas de trabajo sin conectores

La continuidad del servicio para cargas de trabajo sin conectores debe configurarse por ubicación de recursos.

  1. Instalar VDA 2402 para VDA unidos a Microsoft Entra ID.

    1. Habilitar el servicio CLXMTP en los VDA estableciendo la siguiente clave de Registro:
       [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ClxMtpService]
 "ClxMtpSvcEnabled"=dword:00000001
 "ClxMtpTimeoutInMilliSeconds"=dword:00035000
 "ClxMtpFsmLogLevel"=dword:00000003

 <!--NeedCopy-->

    Nota:

    Para los VDA aprovisionados por MCS, considere configurar estas claves de Registro en la imagen maestra

  2. Crear un catálogo unido a Microsoft Entra ID.

  3. Crear un grupo de entrega.

    Nota

    Solo se admiten escritorios dedicados. Asigne el escritorio a un usuario.

  4. Habilitar la continuidad del servicio.
  5. Habilitar la continuidad del servicio para cargas de trabajo sin conector en la ubicación de recursos sin conectores ejecutando el siguiente comando de PowerShell.
     powershell
   Set-ConfigZone -Name <zoneName> -EnableVdaConnectivityForResourceLeases $true
   <!--NeedCopy-->

Cómo funciona la continuidad del servicio

Si no hay interrupciones de servicio, los usuarios acceden a las aplicaciones y escritorios virtuales mediante archivos ICA. Citrix Workspace genera un archivo ICA único cada vez que un usuario selecciona un icono de aplicación o escritorio virtual. Cada archivo ICA contiene un tíquet de STA y un tíquet de inicio de sesión que solo se puede canjear una vez para obtener acceso autorizado a los recursos virtuales. Los tíquets de cada archivo ICA caducan al cabo de unos 90 segundos. Tras utilizar el tíquet de un archivo ICA, o una vez que caduca, el usuario necesita otro archivo ICA de Citrix Workspace para poder acceder a los recursos. Cuando la continuidad del servicio no está habilitada, las interrupciones de servicio pueden impedir que los usuarios accedan a los recursos si Citrix Workspace no puede generar un archivo ICA.

Citrix Workspace genera archivos ICA cuando los usuarios inician aplicaciones y escritorios virtuales, independientemente de si la continuidad del servicio está habilitada. Cuando se habilita la continuidad del servicio, Citrix Workspace genera también el conjunto único de archivos que forman una concesión de conexiones de Workspace. A diferencia de los archivos ICA, los archivos de concesión de conexiones de Workspace se generan cuando el usuario inicia sesión en Citrix Workspace, no cuando el usuario inicia el recurso. Cuando un usuario inicia sesión en Citrix Workspace, se generan archivos de concesión de conexiones para cada recurso publicado para ese usuario. Las concesiones de conexión de Workspace contienen información que otorga al usuario acceso a los recursos virtuales. Si una interrupción del servicio impide que un usuario inicie sesión en Citrix Workspace o acceda a recursos mediante un archivo ICA, la concesión de conexiones otorga al usuario acceso autorizado al recurso.

Cómo se inician las sesiones durante las interrupciones

Cuando los usuarios hacen clic en un icono de una aplicación o escritorio durante una interrupción de servicio, la aplicación Citrix Workspace encuentra la concesión de conexión de Workspace correspondiente en el dispositivo del usuario. A continuación, la aplicación Citrix Workspace abre una conexión. Si la conectividad con la ubicación de recursos que aloja la aplicación o el escritorio está configurada para aceptar conexiones de fuera de la LAN, se abre una conexión a Citrix Gateway Service. Si configura la conectividad con la ubicación de recursos que aloja la aplicación o el escritorio para aceptar solamente conexiones del interior de la LAN, se abre una conexión a Cloud Connector.

Al abrir el espacio de trabajo en un explorador web, este usa la extensión web de Citrix para comunicarse con la aplicación Citrix Workspace mediante el protocolo de host de mensajería nativo para extensiones de explorador.

Cuando el broker de Citrix Cloud está en línea, Cloud Connector utiliza el broker de Citrix Cloud para resolver qué VDA está disponible. Cuando el broker de Citrix Cloud no está conectado, el broker secundario del Cloud Connector (también conocido como servicio de alta disponibilidad) escucha las solicitudes de conexión y las procesa.

Los usuarios que están conectados cuando se produce una interrupción pueden seguir trabajando sin interrupciones. En las conexiones nuevas y las reconexiones se dan demoras mínimas de conexión. Esta funcionalidad es similar a la caché de host local, pero no requiere un StoreFront local.

Cuando un usuario inicia una sesión durante una interrupción, aparece esta ventana que indica que se han utilizado concesiones de conexión de Workspace para el lanzamiento de la sesión:

Ventana de progreso del inicio de sesión

Una vez que el usuario ha terminado de iniciar sesión, estas propiedades aparecen en la Central de conexiones de Workspace:

Propiedades Central de conexiones de Workspace

La propiedad de modo de inicio proporciona información sobre las concesiones de conexión de Workspace utilizadas para iniciar la sesión.

En los dispositivos que ejecutan la aplicación Citrix Workspace para Mac, Citrix Viewer muestra información que indica que las concesiones de conexión de Workspace se utilizaron para el inicio de la sesión:

Ventana de Citrix Viewer

Qué garantiza la seguridad

Toda la información confidencial de los archivos de concesión de conexiones de Workspace se cifra con cifrado AES-256. Las concesiones de conexión de Workspace están vinculadas a un par de claves público-privadas, asociadas exclusivamente al dispositivo cliente específico y no pueden utilizarse en otro dispositivo. Un mecanismo criptográfico integrado obliga al uso del par de claves único en cada dispositivo.

Las concesiones de conexión de Workspace se almacenan en el dispositivo de usuario, en AppData\ Local\ Citrix\ SelfService\ ConnectionLeases.

La arquitectura de seguridad de continuidad del servicio se basa en criptografía de clave pública, de manera similar a una infraestructura de clave pública (PKI), pero sin cadenas de certificados ni entidades de certificación (CA). En su lugar, todos los componentes establecen una confianza transitiva al confiar en un nuevo servicio de Citrix Cloud llamado “raíz de confianza” que actúa como una entidad de certificación.

Bloquear concesiones de conexión

Si se pierde o roba un dispositivo de usuario, o si una cuenta de usuario se cierra o está en situación de riesgo, puede bloquear las concesiones de conexión de Workspace. Cuando bloquea las concesiones de conexión de Workspace asociadas a un usuario, el usuario no puede conectarse a los recursos. Citrix Cloud ya no genera ni sincroniza las concesiones de conexión de Workspace para el usuario.

Al bloquear concesiones de conexión de Workspace asociadas a una cuenta de usuario, se bloquean las conexiones a esa cuenta en todos los dispositivos asociados a ella. Puede bloquear las concesiones de conexión de Workspace para un usuario o para todos los usuarios de un grupo de usuarios.

Para revocar las concesiones de conexión de Workspace para un solo usuario o grupo de usuarios, utilice este comando de PowerShell:

Set-BrokerConnectionLeaseRevocationDate -Name username -LeaseRevocationDays Days

Reemplace username por el usuario asociado a la cuenta que quiere impedir que se conecte. Reemplace username por un grupo de usuarios para bloquear la conexión de todas las cuentas del grupo de usuarios. Reemplace Days por la cantidad de días que quiere bloquear las conexiones.

Por ejemplo, para bloquear conexiones para xd.local/user1 durante los próximos 7 días, escriba:

  Set-BrokerConnectionLeaseRevocationDate -Name xd.local/user1 -LeaseRevocationDays 7

Para ver el período de tiempo durante el que se revocan las concesiones de conexión de Workspace, utilice este comando de PowerShell:

Get-BrokerConnectionLeaseRevocationDate -Name username

Reemplace username por el usuario o grupo de usuarios para el que quiere ver el período de tiempo.

Por ejemplo, para ver el período de tiempo durante el que se revocan las concesiones de conexión de Workspace para xd.local/user1, escriba:

  Get-BrokerConnectionLeaseRevocationDate -Name xd.local/user2

Aparece esta información:

  FullName                        :
Name                            : XD\user2
UPN                             :
Sid                             : S-1-5-21-nnnnnn
LeaseRevocationDays             : 2
LeaseRevocationDateTimeInUtc    : 2020-12-17T17:34:25Z
LastUpdateDateTimeInUtc         : 2020-12-19T17:34:25Z

En este resultado se puede ver que el usuario xd.local/user2 tiene las concesiones de conexión de Workspace revocadas dos días, del 17 de diciembre de 2020 al 19 de diciembre de 2020, a las 17:34:25 UTC de los dos días.

Para permitir que una cuenta de usuario que con concesiones de conexión de Workspace revocadas reciba de nuevo la conexión, quite el bloqueo con este comando de PowerShell:

Remove-BrokerConnectionLeaseRevocationDate -Name username

Reemplace username por el usuario o grupo de usuarios bloqueados que quiere que reciban la conexión. Para permitir que todas las cuentas de usuario bloqueadas reciban conexiones, omita la opción Name.

Casos de doble salto

La continuidad del servicio puede permitir a los usuarios acceder a recursos virtuales durante las interrupciones de servicio en casos de doble salto si iniciaron sesión en Citrix Workspace antes de producirse la interrupción. En un caso de doble salto, un dispositivo físico de usuario se conecta a un escritorio virtual que tiene instalada la aplicación Citrix Workspace. A continuación, el escritorio virtual se conecta a otro recurso virtual.

En el caso de doble salto, la continuidad del servicio puede permitir a los usuarios acceder a recursos virtuales durante una interrupción del servicio, independientemente del tipo de escritorio virtual. Si el escritorio virtual conserva los cambios del usuario, la continuidad del servicio también puede proporcionar acceso a recursos virtuales durante interrupciones que se producen cuando el usuario no ha iniciado sesión.

La continuidad del servicio trata el dispositivo físico de usuario y el dispositivo virtual en un caso de doble salto como dispositivos de punto final de cliente individuales. Cada dispositivo tiene su propio conjunto de concesiones de conexión de Workspace. Cuando un usuario inicia sesión en Citrix Workspace en un dispositivo físico, los archivos de concesión de conexión de Workspace se descargan y guardan en el perfil de usuario en el dispositivo físico. A continuación, el usuario accede a un escritorio virtual e inicia sesión en Citrix Workspace en el escritorio virtual. En este punto, se descarga un conjunto diferente de concesiones de conexión de Workspace y se guarda el perfil de usuario en el escritorio virtual. Los archivos de concesión de conexión de Workspace están asociados al dispositivo en el que se descargan. Los archivos de concesión de conexión de Workspace no se pueden copiar en otro dispositivo y reutilizarse, incluso por un mismo usuario. Por ello, la continuidad del servicio no puede proporcionar acceso a los recursos durante las interrupciones que se producen después de que finalice la sesión si el escritorio virtual descarta los cambios realizados durante una sesión de usuario. Para este tipo de escritorio virtual, las concesiones de conexión de Workspace se encuentran entre los cambios descartados.

A continuación, se explica cómo funciona la continuidad del servicio en casos de doble salto con cada tipo de escritorio virtual compatible.

Para dobles saltos que incluyen… Continuidad del servicio puede proporcionar acceso a recursos virtuales durante interrupciones…
Escritorios compartidos alojados Si la interrupción se produce cuando el usuario ha iniciado sesión en el escritorio virtual.
Escritorios aleatorios no persistentes (escritorios VDI agregados) Si la interrupción se produce cuando el usuario ha iniciado sesión en el escritorio virtual.
Escritorios estáticos no persistentes Si el escritorio virtual no se ha reiniciado desde la última vez que el usuario inició sesión.
Escritorios estáticos persistentes Cada vez que se produce una interrupción.

Administración de VDA durante las interrupciones

Para los VDA registrados con conectores, la continuidad del servicio usa la función Caché de host local en Citrix Cloud Connector. La caché de host local permite que la intermediación de conexiones en un sitio continúe cuando se interrumpa la conexión entre el Cloud Delivery Controller y el Cloud Connector. Dado que la continuidad del servicio depende de la caché de host local, comparte algunas limitaciones con esta.

Nota:

Aunque la continuidad del servicio utiliza la caché de host local dentro del Cloud Connector, a diferencia de la caché de host local no es compatible con StoreFront local.

La continuidad del servicio para cargas de trabajo sin conectores difiere de la continuidad del servicio en que la intermediación de la sesión se realiza a través del Virtual Delivery Agent (VDA), en lugar de los Cloud Connectors. El VDA se comunica con los servicios de back-end de Citrix Cloud para gestionar la sesión del usuario a través de una conexión directa o de Gateway Service, según los parámetros configurados para esa ubicación de recursos. Encontrará más información sobre cómo configurar la conectividad de red de una ubicación de recursos para la continuidad del servicio en Configurar la conectividad de red de la ubicación de recursos para la continuidad del servicio.

Administración de energía de los VDA durante las interrupciones

Si los Cloud Connectors pierden la conectividad con Citrix Cloud, los Connectors no pueden recibir las credenciales de hipervisor de Citrix Cloud. Esto significa:

  • Durante interrupciones del servicio, todas las máquinas se hallan en el estado de energía desconocido (unknown) y no se pueden emitir operaciones de administración de energía. No obstante, las máquinas virtuales del host que estén encendidas se pueden utilizar para las solicitudes de conexión.

De forma predeterminada, los VDA de escritorio con administración de energía de los grupos de entrega agrupados que tienen habilitada la propiedad ShutdownDesktopsAfterUse no están disponibles para nuevas conexiones si los Cloud Connectors pierden la conectividad con Citrix Cloud. Para cambiar este parámetro con el que permitir el uso de esos escritorios si los Cloud Connectors pierden la conectividad con Citrix Cloud, configure el indicadorReuseMachinesWithoutShutdownInOutage en sus grupos de entrega. Si cambia el parámetro ReuseMachinesWithoutShutdownInOutage a $true, es posible que los datos de las sesiones de usuario anteriores estén presentes en el VDA hasta que este se reinicie.

La administración de energía se reanuda al reanudarse las operaciones normales después de una interrupción.

Asignación de máquinas e inscripción automática

Una máquina asignada solo se puede usar si la asignación se dio durante el funcionamiento normal. No se pueden realizar asignaciones nuevas durante una interrupción del servicio.

No se puede configurar ni inscribir automáticamente las máquinas de acceso con Remote PC. En cambio, las máquinas que se inscribieron y configuraron durante el funcionamiento normal se pueden usar.

Recursos de VDA en diferentes zonas

Si los recursos están en zonas diferentes, es posible que los usuarios de aplicaciones y escritorios alojados en servidores superen la cantidad de sesiones indicadas en el límite configurado de sesiones.

A diferencia de la caché de host local, la continuidad del servicio puede iniciar aplicaciones y escritorios desde VDA registrados en zonas diferentes, siempre y cuando el recurso se publique en más de una zona. La aplicación Citrix Workspace puede tardar más en encontrar una zona en buen estado, ya que recorre secuencialmente todas las zonas de la concesión de conexiones de Workspace.

Supervisión y solución de problemas

La continuidad del servicio realiza dos acciones principales:

  • Descargar las concesiones de conexión de Workspace en el dispositivo del usuario. Las concesiones de conexión de Workspace se generan y sincronizan con la aplicación Citrix Workspace.
  • Iniciar los escritorios y las aplicaciones virtuales mediante concesiones de conexión de Workspace.

Solución de problemas de descarga de concesiones de conexión de Workspace

Se pueden ver las concesiones de conexión de Workspace en esta ubicación, en el dispositivo del usuario.

En dispositivos Windows:

C:\Users\Username\AppData\Local\Citrix\SelfService\ConnectionLeases\Store GUID\User GUID\leases

Username es el nombre de usuario.

Store GUID es el identificador único global del almacén de Workspace.

User GUID es el identificador único global del usuario.

En dispositivos Mac:

$HOME/Library/Application Support/Citrix Receiver/CLSyncRoot

Por ejemplo, abra /Users/luca/Library/Application Support/Citrix Receiver/CLSyncRoot

En Linux:

$HOME/.ICAClient/cache/ConnectionLease

Por ejemplo, abra /home/user1/.ICAClient/cache/ConnectionLease

Las concesiones de conexión de Workspace se generan cuando la aplicación Citrix Workspace se conecta al almacén de Workspace. Los valores de clave de Registro en el dispositivo del usuario sirven para determinar si la aplicación Citrix Workspace ha podido contactar con el servicio de concesión de conexiones de Workspace en Citrix Cloud.

Abra regedit en el dispositivo del usuario y consulte esta clave:

HKCU\Software\Citrix\Dazzle\Sites\store-xxxx

Si aparecen estos valores en la clave de Registro, la aplicación Citrix Workspace ha contactado o intentado contactar con el servicio de concesión de conexiones de Workspace:

  • leaseLastCallHomeTime
  • leaseLastSyncStatus

Si la aplicación Citrix Workspace no ha logrado contactar con el servicio de concesión de conexiones de Workspace, leaseLastCallHomeTime muestra un error con una marca de hora no válida:

leaseLastCallHomeTime REG_SZ 1/1/0001 12:00:00 AM

Si no se ha inicializado leaseLastCallHomeTime, la aplicación Citrix Workspace nunca intentó contactar con el servicio de concesión de conexiones de Workspace. Para resolver este problema, quite la cuenta de la aplicación Citrix Workspace y vuelva a agregarla.

Códigos de error de la aplicación Citrix Workspace para concesiones de conexión de Workspace

Cuando se produce un error de continuidad del servicio en el dispositivo del usuario, aparece un código de error en el mensaje de error. Entre los errores comunes se incluyen:

Código de error Descripción
3000 No hay archivos de concesión de conexiones presentes
3002 No se puede leer o encontrar la concesión de conexiones
3003 No se ha encontrado ninguna ubicación de recursos
3004 Faltan detalles de conexión en las concesiones
3005 El archivo ICA está vacío
3006 La concesión de conexiones ha caducado. Vuelve a iniciar sesión en Workspace.
3007 La concesión de conexiones no es válida
3008 Resultado de validación de concesión de conexiones: vacío
3009 Resultado de validación de concesión de conexiones: no válido
3010 Faltan parámetros
3020 Error en la validación de concesión de conexiones
3021 No se encontró ninguna ubicación de recursos donde se haya publicado la aplicación
3022 Resultado de la validación de concesión de conexiones: denegar
3023 Tiempo de espera de la aplicación Citrix Workspace agotado
3024 El usuario canceló el inicio por arrendamiento mientras estaba en curso
3025 Se superó la cantidad de reintentos de inicio
3026 No se puede iniciar el recurso negociado (aplicación o escritorio)

Acceder a selfservice.txt

Para acceder al archivo selfservice.txt para la solución de problemas de autoservicio, siga estos pasos:

  1. Cree un archivo de texto en blanco y llámelo enableshieldandlogging.reg.

  2. Copie este texto en el archivo y guárdelo:

      Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle]
"Tracing"="True"
"AuxTracing"="True"
"DefaultTracingConfiguration"="global all -detail"
"ConnectionLeasingEnabled"="True"

[HKEY_CURRENT_USER\Software\Citrix\Dazzle]
"RemoteDebuggingPort"="8088"
<!--NeedCopy-->
  3. Coloque el archivo guardado en el dispositivo de punto final del cliente.
  4. El archivo selfservice.txt ahora se puede detectar en la siguiente ruta: %LocalAppData%\Citrix\SelfService.

Solución de problemas para los usuarios de explorador

En el menú Avanzado de los parámetros de cuenta de la aplicación del explorador de Citrix Workspace, asegúrese de que el método actual de preferencia para inicio de aplicaciones y escritorios esté establecido en Usar la aplicación Citrix Workspace. Si esta opción se establece en Usar el explorador web, la continuidad del servicio no se admite en el explorador.

Compruebe que el icono de extensión del explorador web aparezca en verde después de que el explorador cargue la URL de Workspace.

Para descargar registros, haga clic en el icono de la extensión del explorador web. A continuación, haga clic en Download Logs.

Continuidad del servicio
November 14, 2025
Contribución de: 
C C
November 14, 2025
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.