Implementación

Cómo proporcionar información de acceso a los usuarios finales de dispositivos Android

Debe facilitar a los usuarios la información de cuenta de Citrix Receiver que necesitan para poder acceder a aplicaciones, escritorios y datos alojados en servidores. Puede proporcionarles esta información de las siguientes formas:

  • Configurando la detección de cuentas basada en direcciones de correo electrónico
  • Entregándoles un archivo de aprovisionamiento
  • Entregándoles la información de cuenta para que la introduzcan manualmente

Configurar la detección de cuentas basada en direcciones de correo electrónico

Puede configurar Citrix Receiver para que use la detección de cuentas basada en correo electrónico. Cuando está configurada, los usuarios introducen su dirección de correo electrónico, en lugar de una dirección URL de servidor, durante la instalación y configuración inicial de Citrix Receiver. Citrix Receiver determina el servidor Access Gateway o StoreFront que está asociado con esa dirección de correo electrónico, basándose en los registros del servicio (SRV) de sistema de nombres de dominio (DNS) y pide a los usuarios que inicien la sesión para acceder a sus aplicaciones, escritorios y datos alojados en servidores.

Nota:

La detección de cuentas basada en correo electrónico no está respaldada si Citrix Receiver se conecta a una implementación de Interfaz Web.

Entrega de un archivo de aprovisionamiento a los usuarios

Es posible utilizar StoreFront para crear archivos de aprovisionamiento que contengan los detalles de conexión de las cuentas. Estos archivos se ponen a disposición de los usuarios para que puedan configurar Citrix Receiver de forma automática. Después de instalar Citrix Receiver, los usuarios solo tienen que abrir el archivo .cr en el dispositivo para configurar Citrix Receiver. Si se configuran sitios de Receiver para Web, los usuarios también pueden obtener los archivos de aprovisionamiento de Citrix Receiver desde esos sitios.

Para obtener más información, consulte la documentación de StoreFront.

Proporcionar información de cuenta a los usuarios para que la introduzcan manualmente

Si va a entregar a los usuarios los datos de sus cuentas para que luego los introduzcan manualmente, asegúrese de distribuir la siguiente información para permitirles conectar con éxito con sus aplicaciones y escritorios alojados en servidores:

  • La dirección URL de StoreFront o del sitio de servicios XenApp que aloja los recursos; por ejemplo, servidor.empresa.com.

  • Para acceder mediante NetScaler Gateway, facilite la dirección de NetScaler Gateway y el método de autenticación requerido.

    Para obtener más información sobre cómo configurar NetScaler Gateway, consulte la documentación de NetScaler Gateway.

Cuando un usuario introduce la información de una cuenta nueva, Citrix Receiver intenta verificar la conexión. Si la conexión puede establecerse, Citrix Receiver solicita al usuario que inicie sesión en la cuenta.

Cómo proporcionar autenticación de RSA SecurID para dispositivos Android

Si se configura NetScaler Gateway para la autenticación RSA SecurID, Citrix Receiver respalda el modo de token siguiente (Next Token). Si esta característica está habilitada, cuando un usuario introduce la contraseña incorrecta tres veces (valor predeterminado), NetScaler Gateway plug-in solicita al usuario que espere hasta que se active el próximo token antes de iniciar una sesión. Asimismo, el servidor RSA se puede configurar para inhabilitar una cuenta de usuario si el usuario intenta iniciar una sesión demasiadas veces con la contraseña incorrecta.

Para ver instrucciones sobre cómo configurar la autenticación, consulte Autenticación y autorización.

Sugerencia

La autenticación RSA SecurID no está respaldada para las configuraciones de Secure Gateway. Para usar RSA SecurID, use NetScaler Gateway.

Instalación de tokens de software de RSA SecurID

Los archivos de autenticación RSA SecurID de software (RSA SecurID Software Authenticator) tienen la extensión .sdtid. Use el programa RSA SecurID Software Token Converter para convertir el archivo .sdtid a una cadena numérica con formato XML de 81 dígitos. En el sitio Web de RSA puede obtener el software y la información más reciente.

Siga estos pasos generales:

  1. En un equipo (no en un dispositivo móvil), descargue la herramienta de conversión desde aquí. Siga las instrucciones en el sitio Web y en el archivo Léame que se incluye con la herramienta.
  2. Pegue la cadena numérica convertida dentro de un mensaje de correo electrónico y envíelo a los dispositivos de usuario.
  3. Asegúrese de que la fecha y la hora en el dispositivo móvil sean correctas, ya que esto es necesario para la autenticación.
  4. En el dispositivo móvil, abra el correo y haga clic en la cadena para iniciar el proceso de importación del token de software.

Después de instalar el token de software en el dispositivo, se muestra una nueva opción en la ficha Configuración para administrar el token.

Nota:

Para los dispositivos móviles que no asocian el archivo .sdtid con Receiver, cambie la extensión del archivo por .xml y, a continuación, impórtelo.

Cómo guardar contraseñas

Mediante la consola de administración de la Interfaz Web de Citrix, puede configurar el método de autenticación para permitir que los usuarios guarden sus contraseñas. Cuando se configura la cuenta de usuario, la contraseña cifrada se guarda hasta que el usuario se conecta por primera vez.

  • Si se habilita el almacenamiento de contraseñas, Citrix Receiver almacena la contraseña en el dispositivo para inicios de sesión futuros y ya no se solicitan las contraseñas cuando los usuarios se conectan con las aplicaciones.

Nota:

La contraseña se almacena solamente si los usuarios introducen una contraseña cuando se crea una cuenta. Si no se introduce una contraseña para la cuenta, no se guarda ninguna contraseña, independientemente de cómo se haya configurado este parámetro en el servidor.

  • Si se inhabilita el almacenamiento de contraseñas (configuración predeterminada), Citrix Receiver solicita a los usuarios que introduzcan sus contraseñas cada vez que se conectan.

Nota:

Para conexiones directas con StoreFront, no es posible guardar la contraseña.

Para anular el parámetro de almacenamiento de contraseñas

Si se configura el servidor para que almacene las contraseñas, los usuarios que prefieran que les sean solicitadas las mismas cada vez que inician una sesión pueden anular dicho parámetro:

  • Al crear la cuenta, deje el campo de contraseña en blanco.
  • Al modificar la cuenta, elimine la contraseña y guarde la cuenta.