Configuración

Configurar el entorno

Citrix Receiver para iOS respalda la configuración de la Interfaz Web para la implementación de XenApp. Existen dos tipos de sitios de Interfaz Web: sitios de servicios XenApp (anteriormente servicios de Program Neighborhood) y sitios de XenApp y XenDesktop. Los sitios de la Interfaz Web permiten a los dispositivos cliente conectarse con la comunidad de servidores. La autenticación entre Citrix Receiver y el sitio de la Interfaz Web se puede gestionar mediante una variedad de soluciones, incluyendo Citrix Access Gateway y Citrix Secure Gateway.

Además, se puede configurar StoreFront para proporcionar servicios de autenticación y entrega de recursos para Citrix Receiver, lo que permite crear almacenes empresariales para la entrega de escritorios, aplicaciones y otros recursos para los usuarios.

Para obtener más información sobre cómo configurar las conexiones, incluidos vídeos, blogs y foros de asistencia, consulte http://community.citrix.com.

Para que los usuarios puedan acceder a las aplicaciones alojadas en la implementación de XenApp o XenDesktop, antes hay que configurar los componentes siguientes en el entorno como se describe a continuación.

  • Cuando publique aplicaciones en comunidades o sitios, tenga en cuenta las siguientes opciones para mejorar la experiencia de los usuarios que acceden a esas aplicaciones a través de almacenes de StoreFront.

    • Asegúrese de incluir descripciones significativas para las aplicaciones publicadas, dado que estas descripciones estarán visibles para los usuarios de Citrix Receiver.
    • Puede destacar ciertas aplicaciones publicadas para los usuarios de los dispositivos móviles, incluyéndolas en la lista de Destacadas de Citrix Receiver. Para rellenar esta lista en Citrix Receiver, modifique las propiedades de las aplicaciones publicadas en los servidores XenApp para agregar la cadena de texto KEYWORDS:Featured al valor del campo Descripción de la aplicación.
    • Para habilitar el modo de ajuste de pantalla que ajusta la aplicación al tamaño de la pantalla de los dispositivos móviles, modifique las propiedades de las aplicaciones publicadas en los servidores para agregarles la cadena de texto KEYWORDS:mobile en el valor del campo Descripción de la aplicación. Esta palabra clave también activa la función de desplazamiento automático para la aplicación.
    • Para suscribir automáticamente a todos los usuarios de un almacén a una aplicación, agregue la cadena KEYWORDS:Auto a la descripción que proporcionará cuando publique la aplicación en XenApp. Cuando los usuarios inicien sesión en el almacén, la aplicación se suministrará automáticamente sin necesidad de que los usuarios tengan que suscribirse de forma manual a la aplicación.
  • Si la Interfaz Web de la implementación de XenApp o XenDesktop no dispone de un sitio Web o de un sitio de XenApp y XenDesktop, cree uno. El nombre del sitio y la forma de crearlo depende de la versión de la Interfaz Web instalada.

Configurar StoreFront

Importante:

  • Cuando se usa StoreFront, Citrix Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 12.
  • Citrix Receiver para iOS solo respalda sitios de servicios XenApp en la Interfaz Web.
  • Citrix Receiver para iOS respalda el lanzamiento de sesiones desde Receiver para Web, siempre que el explorador Web que se utilice funcione con Receiver para Web. Si no puede iniciar sesiones, configure su cuenta a través de Citrix Receiver para iOS directamente. Los usuarios deben abrir manualmente el archivo ICA mediante la función Abrir en Receiver del explorador Web. Para conocer las limitaciones de esta implementación, consulte la documentación de StoreFront.

Con StoreFront, los almacenes que se crean consisten en servicios que proporcionan una infraestructura de recursos y autenticación para Citrix Receiver. Cree almacenes que enumeren y agrupen escritorios y aplicaciones de sitios de XenDesktop y comunidades XenApp para, así, habilitar estos recursos para los usuarios.

  1. Instale y configure StoreFront. Para obtener información detallada, consulte StoreFront en la sección Tecnologías > StoreFront de la documentación de productos. Para los administradores que necesitan más control, Citrix proporciona una plantilla que se puede usar para crear un sitio de descargas de Citrix Receiver para iOS.
  2. Configure almacenes de StoreFront de la misma forma que con otras aplicaciones de XenApp y XenDesktop. No se requiere ninguna configuración especial para los dispositivos móviles. Para obtener detalles, consulte Opciones de acceso de usuarios en la sección de StoreFront de la documentación de productos. Para dispositivos móviles, use alguno de estos métodos:
    • Archivos de aprovisionamiento. Puede dar a los usuarios unos archivos de aprovisionamiento (.cr) que contienen los datos de conexión con sus almacenes. Después de la instalación, los usuarios abren el archivo en el dispositivo para configurar Citrix Receiver automáticamente. De forma predeterminada, los sitios de Receiver para Web ofrecen a los usuarios un archivo de aprovisionamiento para el único almacén para el que esté configurado el sitio en cuestión. También es posible utilizar la consola de administración de Citrix StoreFront con el fin de generar archivos de aprovisionamiento para uno o varios almacenes que se puedan distribuir manualmente a los usuarios.
    • Configuración manual. Es posible informar directamente a los usuarios sobre las direcciones URL de los almacenes o de Access Gateway que se necesitan para acceder a sus escritorios y aplicaciones. Para las conexiones a través de Access Gateway, los usuarios también deben conocer el método de autenticación requerido y la edición de los productos. Después de la instalación, los usuarios deben introducir estos detalles en Citrix Receiver, que intenta verificar la conexión y, si la conexión es satisfactoria, solicita a los usuarios que inicien sesión.
    • Configuración automática. Toque Agregar cuenta en la pantalla de bienvenida e introduzca la URL del servidor StoreFront en el campo de dirección. La configuración de la cuenta tiene lugar inmediatamente cuando se agrega la misma.

Para configurar Access Gateway y NetScaler Gateway

Si existen usuarios que se conectan desde fuera de la red interna (por ejemplo, usuarios que se conectan desde Internet o desde ubicaciones remotas), configure la autenticación a través de NetScaler Gateway o Access Gateway.

  • Cuando se usa StoreFront, Citrix Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 12.
  • Para obtener detalles, consulte su versión de Access Gateway o NetScaler Gateway en la documentación de productos.

Para configurar Citrix Receiver para acceder a aplicaciones

  1. Si quiere configurar Citrix Receiver para acceder automáticamente a aplicaciones al crear una cuenta, introduzca la URL de su almacén en el campo “Dirección”; por ejemplo, storefront.empresa.com.
  2. Seleccione la opción Usar tarjeta inteligente cuando vaya a utilizar una tarjeta inteligente para la autenticación.
  3. Para una configuración manual (accesible desde Opciones > Configuración manual), rellene los campos restantes y seleccione el método de autenticación de Access Gateway (o NetScaler Gateway), como la habilitación del token de seguridad, la selección del tipo de autenticación y el almacenamiento de parámetros.

Nota:

Los inicios de sesión en un almacén son válidos durante una hora aproximadamente. Transcurrido ese tiempo, los usuarios tienen que volver a iniciar una sesión para actualizar o iniciar sus aplicaciones.

Configurar la autenticación con certificados del cliente

Importante:

  • Cuando se usa StoreFront, Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 11.
  • La autenticación con certificados del cliente recibe respaldo en Receiver para iOS a partir de la versión 5.5 incluida.
  • Solo Access Gateway Enterprise Edition 9.x y 10.x (y versiones posteriores) admiten la autenticación con certificados del cliente.
  • Los tipos de autenticación de doble origen deben ser CERT y LDAP.
  • Citrix Receiver también respalda la autenticación opcional con certificados del cliente.
  • Solo se admiten certificados con formato P12.

Los usuarios que inician sesiones en un servidor Access Gateway (o NetScaler Gateway) virtual pueden ser autenticados también basándose en los atributos del certificado del cliente que se presenta ante el servidor virtual. La autenticación con certificados del cliente también puede utilizarse con otro tipo de autenticación, LDAP, para ofrecer autenticación de doble origen.

Para autenticar usuarios basándose en los atributos del certificado del cliente, la autenticación de clientes debe estar habilitada en el servidor virtual y se debe solicitar el certificado del cliente. Es necesario vincular un certificado raíz al servidor virtual en Access Gateway.

Cuando los usuarios inician sesiones en el servidor Access Gateway virtual, después de la autenticación, la información de nombre de usuario y dominio se extrae del campo especificado del certificado. Esta información debe estar en el campo SubjectAltName:OtherName:MicrosoftUniversalPrincipalName del certificado. Se encuentra en el formato “nombredeusuario@dominio”. Si el nombre de usuario y el dominio se extraen correctamente, y el usuario suministra la otra información requerida (por ejemplo, un contraseña), se autenticará al usuario. Si el usuario no presenta un certificado y credenciales válidas, o si falla la extracción del nombre de usuario y el dominio, la autenticación también fallará.

Se puede autenticar usuarios basándose en el certificado del cliente, definiendo el tipo de autenticación predeterminado para que use el certificado del cliente. También se puede crear una acción de certificado que defina lo que hay que hacer durante la autenticación basada en un certificado SSL del cliente.

Para configurar el sitio de servicios XenApp

Si aún no ha creado un sitio de servicios XenApp, en la consola de XenApp o en la consola de la Interfaz Web (según la versión de XenApp instalada), cree un sitio de servicios XenApp para dispositivos móviles.

El software de Citrix Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway.

Configure el sitio de servicios XenApp para que el Receiver para dispositivos móviles respalde conexiones provenientes de una conexión de Access Gateway.

  1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro.
  2. Cambie el método de acceso a Directa con Gateway.
  3. Escriba el nombre de dominio completo del dispositivo Access Gateway.
  4. Escriba la información de Secure Ticket Authority (STA).

Para configurar el dispositivo Access Gateway

La autenticación con el certificado del cliente requiere configurar Access Gateway con la autenticación de dos factores mediante dos directivas de autenticación: Cert y LDAP. Para obtener información más detallada, consulte su versión de Access Gateway Enterprise Edition (solo 9.x) o Access Gateway 10 en la documentación de productos; busque el tema “Configurar la autenticación con certificados del cliente”.

  1. Cree una directiva de sesión en Access Gateway para permitir las conexiones entrantes de XenApp desde Receiver y especifique la ubicación del sitio de servicios XenApp creado recientemente.
    • Cree una directiva de sesión nueva para identificar que la conexión proviene de Receiver para dispositivos móviles. Cuando cree la directiva de sesión, configure la siguiente expresión y elija Hacer coincidir todas las expresiones como el operador de la expresión:

      REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    • En la configuración del perfil asociado para la directiva de sesión, en la ficha Security, configure Default Authorization con el valor Allow (Permitir).

      En la ficha “Published Applications”, si no es un parámetro global (es decir, la casilla “Override Global” está marcada), compruebe que el campo “ICA Proxy” esté desactivado.

      En el campo “Web Interface Address”, escriba la dirección URL, incluido el archivo config.xml, del sitio de servicios XenApp que utilizan los usuarios del dispositivo; por ejemplo, //XenAppServerName/Citrix/PNAgent/config.xml o /XenAppServerName/CustomPath/config.xml.

    • Vincule la directiva de sesión con un servidor virtual.

    • Cree directivas de autenticación para Cert y LDAP.

    • Vincule las directivas de autenticación con el servidor virtual.

    • Configure el servidor virtual para que solicite certificados de cliente en la conexión TLS (en la ficha Certificate (Certificado), abra SSL Parameters (Parámetros SSL), y para Client Authentication (Autenticación de cliente), defina Client Certificate (Certificado del cliente) como Mandatory (Obligatorio). Importante: Si el certificado del servidor que se utiliza en Access Gateway forma parte de una cadena de certificados (con un certificado intermedio), compruebe que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener más información sobre la instalación de certificados, consulte la documentación de Access Gateway.

Para configurar el dispositivo móvil para Citrix Receiver

Si la autenticación de certificados del cliente está habilitada en Access Gateway, los usuarios se autenticarán basándose en ciertos atributos del certificado del cliente. Una vez completada con éxito la autenticación, el nombre de usuario y el dominio se extraen del certificado y se aplican las directivas especificadas para dicho usuario.

  1. En Citrix Receiver, abra la cuenta y, en el campo “Servidor”, introduzca el nombre FQDN correspondiente a su servidor Access Gateway, por ejemplo, ServidorCertificadosClienteGateway.empresa.com. Receiver detecta automáticamente que se necesita el certificado del cliente.
  2. Los usuarios pueden instalar un certificado nuevo o bien seleccionar uno de la lista de certificados ya instalados. La autenticación con certificado del cliente iOS requiere que solo la aplicación de Receiver descargue e instale el certificado.
  3. Después de seleccionar un certificado válido, los campos de nombre de usuario y dominio en la pantalla de inicio de sesión se rellenan con la información del nombre de usuario del certificado, y los usuarios introducen la información restante, incluida la contraseña.
  4. Si la autenticación con certificado del cliente es optativa, los usuarios pueden omitir la selección de certificado. Para ello, deberán presionar el botón Atrás en la página de certificados. En este caso, Receiver continúa con la conexión y presenta al usuario la pantalla de inicio de sesión.
  5. Después de que los usuarios completan el inicio de sesión, pueden iniciar las aplicaciones sin tener que proporcionar el certificado nuevamente. Receiver almacena el certificado de la cuenta y lo utiliza automáticamente para solicitudes de inicio de sesión futuras.

Configurar Secure Gateway

Para configurar el sitio de servicios XenApp

Importante:

  • Secure Gateway 3.x recibe respaldo en Receiver para iOS mediante sitios de servicios XenApp.
  • Secure Gateway 3.x recibe respaldo en Receiver para iOS mediante sitios Web XenApp.
  • Solo se admite la autenticación de un factor en los sitios de servicios XenApp, y la autenticación de dos factores en los sitios Web de XenApp.
  • Es necesario utilizar la Interfaz Web versión 5.4, que está respaldada en todos los exploradores Web integrados.

Antes de comenzar esta configuración, instale y configure Secure Gateway para que funcione con la Interfaz Web. Es posible adaptar estas instrucciones para que se adapten a su entorno específico.

Si utiliza una conexión de Secure Gateway, no configure Citrix Access Gateway en Receiver.

El software de Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Los sitios de servicios XenApp que se ejecutan en la Interfaz Web 5.x contienen esta capacidad de configuración.

Configure el sitio de servicios XenApp para que admita conexiones desde una conexión de Secure Gateway:

  1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro.
  2. Cambie el método de acceso a Directa con Gateway.
  3. Escriba el FQDN de Secure Gateway.
  4. Escriba la información de Secure Ticket Authority (STA).

Nota:

Para Secure Gateway, Citrix recomienda la utilización de la ruta predeterminada de Citrix para este sitio (//NombreServidorXenApp/Citrix/PNAgent). La ruta predeterminada permite que los usuarios especifiquen el FQDN de Secure Gateway al que se están conectando, en lugar de la ruta completa al archivo config.xml que reside en el sitio de servicios XenApp (por ejemplo, //NombreServidorXenApp/RutaPredeterminada/config.xml).

Para configurar Secure Gateway

  1. En Secure Gateway, use el asistente de configuración de Secure Gateway para configurar Secure Gateway de manera que funcione con el servidor en la red segura que aloja el sitio de servicios XenApp. Después de seleccionar la opción Indirecta, introduzca la ruta del FQDN de su servidor Secure Gateway y continúe con los pasos del asistente.
  2. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Secure Gateway está configurado correctamente para la asignación de certificados y red.

Para configurar el dispositivo móvil para la aplicación de Receiver

  1. Al agregar una cuenta de Secure Gateway, introduzca el nombre de dominio completo (FQDN) del servidor Secure Gateway en el campo Dirección:
    • Si creó el sitio de servicios XenApp con la ruta predeterminada (/Citrix/PNAgent), escriba el FQDN de Secure Gateway: FQDNdeSecureGateway.Empresa.com
    • Si personalizó la ruta del sitio de servicios XenApp, escriba la ruta completa del archivo config.xml. Por ejemplo: FQDNdeSecureGateway.empresa.com/RutaPersonalizada/config.xml
  2. Si configura la cuenta manualmente, desactive la opción de Access Gateway en el diálogo Nueva cuenta.

Configurar la Interfaz Web

Para configurar el sitio de la Interfaz Web

Los usuarios con dispositivos iPhone e iPad pueden iniciar aplicaciones a través del sitio de la Interfaz Web y el explorador Safari integrado en sus dispositivos móviles. Configure el sitio de la Interfaz Web de la misma forma que configura otras aplicaciones XenApp. Si no se ha configurado ningún sitio de servicios XenApp para el dispositivo móvil, Citrix Receiver usa automáticamente el sitio de la Interfaz Web. No se requiere ninguna configuración especial para los dispositivos móviles.

El explorador Safari integrado admite la Interfaz Web 5.x.

Para iniciar aplicaciones en los dispositivos iOS

En el dispositivo móvil, los usuarios pueden iniciar una sesión en el sitio de la Interfaz Web con sus credenciales normales.

Configurar dispositivos móviles automáticamente

En StoreFront, utilice las tareas “Exportar archivo de aprovisionamiento multialmacén” y “Exportar archivo de aprovisionamiento” para generar archivos que contengan datos de conexión para los almacenes, incluidas las implementaciones de Citrix NetScaler Gateway y las balizas configuradas para dichos almacenes. Ponga estos archivos a disposición de los usuarios para permitirles que configuren Citrix Receiver automáticamente con la información de los almacenes. Los usuarios también pueden obtener los archivos de aprovisionamiento de Citrix Receiver desde los sitios de Receiver para Web.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Compruebe que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los demás servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él. Seleccione el nodo Almacenes del panel izquierdo de la consola de administración de Citrix StoreFront.
  2. Para generar un archivo de aprovisionamiento que contenga información para varios almacenes, en el panel Acciones, haga clic en Exportar archivo de aprovisionamiento multialmacén y seleccione almacenes que quiera incluir en el archivo.
  3. Haga clic en Exportar y guarde el archivo de aprovisionamiento con la extensión .cr en una ubicación adecuada de la red.

Configurar cuentas manualmente

En general, cuando Receiver se conecta con un Access Gateway, Receiver intenta ubicar un sitio de servicios XenApp o un sitio Web XenApp después de la autenticación. Si no detecta ningún sitio, Receiver muestra un error. Para evitar esta situación, puede configurar manualmente una cuenta de modo que Receiver pueda conectar con Access Gateway.

  1. Toque el icono Cuentas en la parte superior derecha; a continuación, en la pantalla Cuentas, toque el signo +. Aparecerá la pantalla Nueva cuenta.
  2. En la parte inferior izquierda de la pantalla, toque el icono a la izquierda de Opciones y luego en Configuración manual. Aparecerán unos campos adicionales en la pantalla.
  3. En el campo Dirección, introduzca la dirección URL segura del sitio o Access Gateway al que quiere conectarse (por ejemplo, agee.miEmpresa.com).
  4. Seleccione alguna de estas opciones de conexión. Los demás campos de la pantalla cambiarán según lo que seleccione.
    • Interfaz Web: Seleccione si Receiver mostrará un sitio Web XenApp similar a un explorador Web. Esto se conoce como vista web.
    • Servicios XenApp: Esta opción permite a Receiver encontrar un sitio de servicios XenApp concreto para el que no esté configurada la autenticación mediante Access Gateway. En las opciones adicionales que aparecerán en la pantalla, introduzca las credenciales de inicio de sesión para el sitio.
      • <FQDN de StoreFront>: Si hay varios almacenes, se presentará una lista al usuario para que elija la que quiere agregar.
      • <FQDN de StoreFront>/citrix/: Esto agregará el almacén de StoreFront .
      • <FQDN de StoreFront>/citrix/PnAgent/config.xml: Esto agregará el antiguo almacén predeterminado de PNAgent.
      • <FQDN de StoreFront>/citrix//PnAgent/config.xml: Esto agregará el antiguo almacén PNAgent asociado a .
    • Access Gateway. Esta opción permite a Receiver conectar con un sitio de servicios XenApp mediante un Access Gateway concreto. En las opciones adicionales de esta pantalla, seleccione la edición del servidor y sus credenciales de inicio de sesión, y si requiere un token de seguridad para la autenticación.
  5. Para el certificado de seguridad, use el parámetro del campo Ignorar advertencias de certificados para determinar si quiere conectar con el servidor aunque éste tenga un certificado no válido, autofirmado o caducado. El valor predeterminado es No. Importante: Si decide habilitar esta opción, compruebe que se conecta al servidor correcto. Citrix recomienda encarecidamente que todos los servidores tengan un certificado válido para proteger a los dispositivos de usuario contra posibles ataques a la seguridad. Un servidor seguro usa un certificado SSL emitido por una entidad de certificación. Citrix no admite certificados autofirmados y no recomienda ignorar la seguridad de certificados.
  6. Toque Save.
  7. Introduzca su nombre de usuario y su contraseña (o token, si seleccionó la autenticación de dos factores), y toque Inicio de sesión. Aparecerá la pantalla de Citrix Receiver, desde la cual puede acceder a sus escritorios, así como agregar y abrir aplicaciones.