Citrix Content Collaboration™ para Endpoint Management

Los clientes de Citrix Content Collaboration para Endpoint Management son versiones compatibles con MDX de los clientes móviles de Citrix Files. Estos clientes ofrecen acceso seguro e integrado a los datos de otras aplicaciones encapsuladas en MDX. Los clientes de Citrix Content Collaboration para Endpoint Management también se benefician de las funciones de MDX, como la micro VPN, el inicio de sesión único (SSO) con Secure Hub y la autenticación de dos factores.

Citrix Files es un servicio empresarial de sincronización y uso compartido de archivos que permite a los usuarios intercambiar documentos de forma fácil y segura. Citrix Files ofrece a los usuarios varias opciones de acceso, incluidos los clientes móviles de Citrix Files, como Citrix Files para teléfonos Android y Citrix Files para iPad.

• Puedes integrar Citrix Files con Endpoint Management para ofrecer el conjunto completo de funciones de Citrix Files o para proporcionar acceso solo a los conectores de zonas de almacenamiento. De forma predeterminada, la consola de Citrix Endpoint Management solo permite la configuración de Citrix Files. Para configurar Endpoint Management para usarlo con conectores de zonas de almacenamiento, consulta Usar Citrix Content Collaboration con Endpoint Management en la documentación de Citrix Endpoint Management.

Usa Endpoint Management, Citrix Files, el controlador de zonas de almacenamiento y Citrix ADC de la siguiente manera para implementar y administrar los clientes de Citrix Content Collaboration para Endpoint Management:

• Cuando Endpoint Management está configurado con Citrix Files, Endpoint Management actúa como proveedor de identidades (IdP) SAML e implementa los clientes de Citrix Content Collaboration para Endpoint Management. Citrix Files administra los datos de Citrix Files. Ningún dato de Citrix Files pasa por Endpoint Management.
• Cuando Endpoint Management está configurado con Citrix Files o con conectores de zonas de almacenamiento, el controlador de zonas de almacenamiento proporciona conectividad a los datos en recursos compartidos de red y SharePoint. Los usuarios acceden a tus datos almacenados a través de las aplicaciones de productividad móvil de Citrix Files. Los usuarios pueden modificar documentos de Microsoft Office, previsualizar y anotar archivos PDF de Adobe desde dispositivos móviles.
• Citrix ADC administra las solicitudes de usuarios externos, protegiendo sus conexiones, equilibrando la carga de las solicitudes y gestionando la conmutación de contenido para los conectores de zonas de almacenamiento.

Para conocer los requisitos del sistema de Citrix Content Collaboration para Endpoint Management y otras aplicaciones de productividad móvil, consulta Asistencia para aplicaciones de productividad móvil.

Cómo se diferencian los clientes de Citrix Content Collaboration para Endpoint Management de los clientes móviles de Citrix Files

A continuación, se describen las diferencias entre los clientes de Citrix Content Collaboration para Endpoint Management y los clientes móviles de Citrix Files.

Acceso de usuario

Clientes de Citrix Content Collaboration para Endpoint Management:

Los usuarios obtienen y abren los clientes de Citrix Content Collaboration para Endpoint Management desde Secure Hub.

Clientes móviles de Citrix Files:

Los usuarios obtienen los clientes móviles de Citrix Files de las tiendas de aplicaciones.

SSO

Clientes de Citrix Content Collaboration para Endpoint Management:

Para la integración de Endpoint Management con Citrix Files: Puedes configurar Endpoint Management como IdP SAML para Citrix Files. En esta configuración, Secure Hub obtiene un token SAML para el cliente de Citrix Content Collaboration para Endpoint Management, usando Endpoint Management como IdP SAML. Si un usuario inicia el cliente de Citrix Content Collaboration para Endpoint Management, pero no ha iniciado sesión en Secure Hub, se le pedirá que inicie sesión en Secure Hub. El usuario no necesita conocer su dominio de Citrix Files ni la información de su cuenta.

Clientes móviles de Citrix Files:

Puedes configurar Endpoint Management y Citrix Gateway como IdP SAML para Citrix Files. En esta configuración, un usuario que inicia sesión en Citrix Files usando un explorador web u otros clientes de Citrix Files es redirigido al entorno de Endpoint Management para la autenticación de usuario. Después de una autenticación correcta por parte de Endpoint Management, el usuario recibe un token SAML válido para iniciar sesión en su cuenta de Citrix Files.

Micro VPN

Clientes de Citrix Content Collaboration para Endpoint Management:

Los usuarios remotos pueden conectarse usando una conexión VPN o micro VPN a través de Citrix Gateway para acceder a aplicaciones y escritorios en la red interna. Esta función, disponible a través de la integración de Citrix ADC con Endpoint Management, es transparente para los usuarios.

Clientes móviles de Citrix Files:

No aplicable.

Autenticación de dos factores

Clientes de Citrix Content Collaboration para Endpoint Management:

La integración de Citrix ADC con Endpoint Management también admite la autenticación usando una combinación de autenticación de certificado de cliente y otro tipo de autenticación, como LDAP o RADIUS.

Clientes móviles de Citrix Files:

No aplicable.

Permisos de carpeta

Clientes de Citrix Content Collaboration para Endpoint Management y clientes móviles de Citrix Files:

Para la integración de Endpoint Management con Citrix Files: Determinado por Citrix Files.

Protección de acceso a documentos

Clientes de Citrix Content Collaboration para Endpoint Management:

Los usuarios pueden abrir archivos adjuntos recibidos en Secure Mail o descargados por cualquier aplicación encapsulada en MDX. Solo las aplicaciones encapsuladas en MDX aparecen cuando el usuario realiza una acción de Abrir en. Los datos de una aplicación no encapsulada no están disponibles para un cliente de Citrix Content Collaboration para Endpoint Management. Los usuarios de Secure Mail pueden adjuntar archivos de su repositorio de Citrix Files sin necesidad de descargar el archivo al dispositivo. Si un usuario tiene Citrix Files encapsulado y no encapsulado en un dispositivo, el cliente de Citrix Files encapsulado no puede acceder a los archivos de la cuenta personal de Citrix Files del usuario. El cliente de Citrix Files encapsulado solo puede acceder al subdominio de Citrix Files configurado en Endpoint Management.

• Clientes móviles de Citrix Files:

• Los usuarios pueden abrir archivos adjuntos desde cualquier aplicación.

Acceso a la cuenta de Citrix Files

Clientes de Citrix Content Collaboration para Endpoint Management:

Para la integración de Endpoint Management con Citrix Files: Para acceder a una cuenta personal de Citrix Files o a una cuenta de Citrix Files de terceros, los usuarios deben usar una versión no MDX de Citrix Files en el dispositivo.

Clientes móviles de Citrix Files:

• Para la integración de Endpoint Management con Citrix Files: Disponible desde los clientes de Citrix Files.

Directivas de dispositivo

Clientes de Citrix Content Collaboration para Endpoint Management y clientes móviles de Citrix Files:

• Tanto las directivas de dispositivo de Endpoint Management como las de Citrix Files se aplican a los clientes de Citrix Content Collaboration para Endpoint Management. Por ejemplo, desde la consola de Endpoint Management, puedes realizar un borrado del dispositivo. Desde la consola de Citrix Files, puedes borrar la aplicación Citrix Files de forma remota.

Directivas MDX

Clientes de Citrix Content Collaboration para Endpoint Management:

Las directivas MDX te permiten configurar ajustes en Citrix Endpoint Management™ que la tienda de aplicaciones de Endpoint Management aplica. Las directivas disponibles solo a través de MDX incluyen la capacidad de bloquear la cámara, el micrófono, la redacción de correos electrónicos, la captura de pantalla y las operaciones de cortar, copiar y pegar del portapapeles.

Clientes móviles de Citrix Files:

No aplicable.

Cifrado de datos

Clientes de Citrix Content Collaboration para Endpoint Management y clientes móviles de Citrix Files:

Cifra todos los datos almacenados mediante AES-256 y protege los datos en tránsito con SSL 3.0 y un cifrado mínimo de 128 bits.

Disponibilidad

Clientes de Citrix Content Collaboration para Endpoint Management:

Los clientes de Citrix Content Collaboration para Endpoint Management se incluyen con las ediciones Advanced y Enterprise de Endpoint Management.

Clientes móviles de Citrix Files:

Todas las ediciones de Endpoint Management incluyen todas las funciones de Citrix Files. Puedes integrar Endpoint Management con el conjunto completo de funciones de Citrix Files o solo con los conectores de zonas de almacenamiento.

Integración y entrega de clientes de Citrix Content Collaboration para Endpoint Management

Para integrar y entregar clientes de Citrix Content Collaboration para Endpoint Management, sigue estos pasos generales:

1. Habilita Endpoint Management como IdP SAML para Citrix Files, para proporcionar SSO desde los clientes de Citrix Files a Citrix Files. Para ello, debes configurar la información de la cuenta de Citrix Files en Endpoint Management. Para obtener más información, consulta la sección “Para configurar la información de la cuenta de Citrix Files en Endpoint Management para SSO”.

   Importante:

   Para usar Endpoint Management como IdP SAML para clientes de Citrix Files que no son MDX, como la aplicación web de Citrix Files y los clientes de sincronización de Citrix Files, se requiere una configuración adicional.

2. Descarga los clientes de Citrix Files.

3. Agrega los clientes de Citrix Files a Endpoint Management. Para obtener más información, consulta la sección “Para agregar Citrix Files a Endpoint Management” más adelante en este artículo.

4. Valida tu configuración. Para obtener más información, consulta la sección “Para validar los clientes de Citrix Files” más adelante en este artículo.

   

Acerca de la configuración:

• El dominio es el subdominio de Citrix Files que se utilizará para los clientes.

• Solo los usuarios de los grupos de entrega (DG) seleccionados tienen acceso SSO a Citrix Files desde los clientes.

  Si un usuario de un DG no tiene una cuenta de Citrix Files, Endpoint Management aprovisiona al usuario en Citrix Files cuando agregas el cliente de Citrix Files a Endpoint Management.

  • Endpoint Management utiliza la información de inicio de sesión de la cuenta de administrador de Citrix Files para guardar la configuración de SAML en el plano de control de Citrix Files.

Importante:

La configuración que habilita el SSO desde los clientes de Citrix Files a Citrix Files no autentica a los usuarios en recursos compartidos de red o bibliotecas de documentos de SharePoint. El acceso a esos orígenes de datos del conector requiere autenticación en el dominio de Active Directory en el que residen los recursos compartidos de red o los servidores de SharePoint.

Para configurar la información de la cuenta de Citrix Files en Endpoint Management para SSO

Para habilitar el SSO desde Secure Hub a las aplicaciones de productividad móvil, debes especificar la información de la cuenta de Citrix Files y la cuenta de servicio de administrador de Citrix Files en la consola de Endpoint Management. Con esa configuración, Endpoint Management actúa como IdP SAML para Citrix Files, para clientes de aplicaciones de productividad móvil, clientes de Citrix Files y clientes de Citrix Files que no son MDX. Cuando un usuario inicia un cliente de aplicación de productividad móvil, Secure Hub obtiene un token SAML para el usuario de Endpoint Management y lo envía al cliente de Citrix Files.

En la consola de Endpoint Management, haz clic en Configurar > Content Collaboration, que es el nombre anterior de Citrix Files.

Para agregar clientes de Citrix Content Collaboration para Endpoint Management a Endpoint Management

Cuando agregas clientes de Citrix Content Collaboration para Endpoint Management a Endpoint Management, puedes habilitar el acceso SSO a los orígenes de datos del conector desde los clientes de Citrix Content Collaboration para Endpoint Management. Para ello, configura la directiva de acceso a la red y la directiva de modo VPN preferido como se describe en esta sección.

Requisitos previos

-  Endpoint Management debe poder acceder a tu subdominio de Citrix Files. Para probar la conexión, haz ping a tu subdominio de Citrix Files desde el servidor de Endpoint Management.

• La zona horaria configurada para tu cuenta de Citrix Files y para el hipervisor que ejecuta Endpoint Management debe ser la misma. Si la zona horaria difiere, las solicitudes de SSO pueden fallar porque el token SAML podría no llegar a Citrix Files dentro del plazo esperado. Para configurar el servidor NTP para Endpoint Management, utiliza la interfaz de línea de comandos de Endpoint Management.

  Nota:

  El host de Hyper-V establece la hora en una máquina virtual Linux a la zona horaria local y no a UTC.

• Inicia sesión en la cuenta de ShareFile como administrador y verifica la configuración de SSO de SAML en Settings > Admin Settings > Security > Login & Security Policy > Single sign-on / SAML 2.0 Configuration.

• Descarga los clientes de Citrix Content Collaboration para Endpoint Management.

Pasos:

1. En la consola de Endpoint Management, haz clic en Configurar > Aplicaciones y luego en Agregar.
2. Haz clic en MDX.
3. Introduce un Nombre y, opcionalmente, una Descripción y una Categoría de aplicación para la aplicación.
4. Haz clic en Siguiente y luego carga el archivo .mdx para el cliente de Citrix Content Collaboration para Endpoint Management.

5. Haz clic en Siguiente para configurar la información y las directivas de la aplicación.

   La configuración que habilita el SSO desde los clientes de Citrix Content Collaboration para Endpoint Management a Citrix Files no autentica a los usuarios en recursos compartidos de red o bibliotecas de documentos de SharePoint.

6. Para habilitar el SSO entre la micro VPN de Secure Hub y el controlador de zonas de almacenamiento, completa la siguiente configuración de directiva:

   • Establece la directiva de acceso a la red en Tunelizado a la red interna.

     En este modo, el marco MDX intercepta todo el tráfico de red del cliente de Citrix Content Collaboration para Endpoint Management. El tráfico de red se redirige a través de Citrix Gateway utilizando una micro VPN específica de la aplicación.

   • Establece la directiva de modo VPN preferido en Tunelizado – SSO web.

     En este modo de tunelización, el marco MDX finaliza el tráfico SSL/HTTP de una aplicación MDX, que luego inicia nuevas conexiones a conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco MDX detecte y responda a los desafíos de autenticación emitidos por los servidores web.

7. Completa las aprobaciones y las asignaciones de grupos de entrega (DG) según sea necesario.

Solo los usuarios de los grupos de entrega (DG) seleccionados tienen acceso SSO a Citrix Files desde los clientes de Citrix Content Collaboration para Endpoint Management. Si un usuario de un DG no tiene una cuenta de Citrix Files, Endpoint Management aprovisiona al usuario en Citrix Files cuando agregas el cliente de Citrix Content Collaboration para Endpoint Management a Endpoint Management.

Para validar clientes de Citrix Content Collaboration para Endpoint Management

1. Después de completar la configuración descrita en este artículo, inicia el cliente de Citrix Content Collaboration para Endpoint Management. Citrix Files no te pedirá que inicies sesión.
2. En Secure Mail, redacta un correo electrónico y agrega un archivo adjunto de Citrix Files. Se abrirá tu página de inicio de Citrix Files, sin pedirte que inicies sesión.

Nota:

• Citrix Files para XenMobile alcanzó el fin de vida útil (EOL) el 1 de julio de 2023. Para obtener más información, consulta Aplicaciones EOL y en desuso