Configuración

Configurar el entorno

Citrix Receiver para iOS respalda la configuración de la Interfaz Web para la implementación de XenApp. Existen dos tipos de sitios de Interfaz Web: sitios de servicios XenApp (anteriormente servicios de Program Neighborhood) y sitios de XenApp y XenDesktop. Los sitios de la Interfaz Web permiten a los dispositivos cliente conectarse con la comunidad de servidores. La autenticación entre Citrix Receiver y el sitio de la Interfaz Web se puede gestionar usando una variedad de soluciones, incluyendo Citrix Access Gateway y Citrix Secure Gateway.

Además, se puede configurar StoreFront para proporcionar servicios de autenticación y entrega de recursos para Citrix Receiver, lo que permite crear tiendas empresariales para la entrega de escritorios, aplicaciones y otros recursos para los usuarios.

Para obtener más información sobre cómo configurar las conexiones, incluidos vídeos, blogs y foros de asistencia, consulte http://community.citrix.com.

Para que los usuarios puedan acceder a las aplicaciones alojadas en la implementación de XenApp o XenDesktop, antes hay que configurar los componentes siguientes en el entorno como se describe a continuación.

  • Cuando publique aplicaciones en comunidades o sitios, tenga en cuenta las siguientes opciones para mejorar la experiencia de los usuarios que acceden a esas aplicaciones a través de tiendas de StoreFront.

    • Asegúrese de incluir descripciones significativas para las aplicaciones publicadas, dado que estas descripciones estarán visibles para los usuarios de Citrix Receiver.
    • Puede destacar ciertas aplicaciones publicadas para los usuarios de los dispositivos móviles, incluyéndolas en la lista de Destacadas de Citrix Receiver. Para rellenar esta lista en Citrix Receiver, modifique las propiedades de las aplicaciones publicadas en los servidores XenApp para agregar la cadena de texto KEYWORDS:Featured al valor del campo Descripción de la aplicación.
    • Para habilitar el modo de ajuste de pantalla que ajusta la aplicación al tamaño de la pantalla de los dispositivos móviles, modifique las propiedades de las aplicaciones publicadas en los servidores para agregarles la cadena de texto KEYWORDS:mobile en el valor del campo Descripción de la aplicación. Esta palabra clave también activa la función de desplazamiento automático para la aplicación.
    • Para suscribir automáticamente a todos los usuarios de una tienda a una aplicación, agregue la cadena KEYWORDS:Auto a la descripción que proporcionará cuando publique la aplicación en XenApp. Cuando los usuarios inicien sesión en la tienda, la aplicación se suministrará automáticamente sin necesidad de que los usuarios tengan que suscribirse de forma manual a la aplicación.
  • Si la Interfaz Web de la implementación de XenApp o XenDesktop no dispone de un sitio Web o de un sitio de XenApp y XenDesktop, cree uno. El nombre del sitio y la forma de crearlo depende de la versión de la Interfaz Web instalada.

Configurar StoreFront

Importante:

  • Cuando se usa StoreFront, Citrix Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 12.
  • Citrix Receiver para iOS solo respalda sitios de servicios XenApp en la Interfaz Web.
  • Citrix Receiver para iOS respalda el lanzamiento de sesiones desde Receiver para Web, siempre que el explorador Web que se utilice funcione con Receiver para Web. Si no puede iniciar sesiones, configure su cuenta a través de Citrix Receiver para iOS directamente. Los usuarios deben abrir manualmente el archivo ICA usando la función Abrir en Receiver del explorador Web. Para conocer las limitaciones de esta implementación, consulte la documentación de StoreFront.

Con StoreFront, las tiendas que se crean consisten en servicios que proporcionan una infraestructura de recursos y autenticación para Citrix Receiver. Cree tiendas que enumeren y agrupen escritorios y aplicaciones de sitios de XenDesktop y comunidades XenApp, habilitando estos recursos para los usuarios.

  1. Instale y configure StoreFront. Para obtener más información, consulte StoreFront en la sección Tecnologías > StoreFront de la documentación de productos. Para los administradores que necesitan más control, Citrix proporciona una plantilla que se puede usar para crear un sitio de descargas de Citrix Receiver para iOS.
  2. Configure tiendas de StoreFront de la misma forma que con otras aplicaciones de XenApp y XenDesktop. No se requiere ninguna configuración especial para los dispositivos móviles. Para obtener detalles, consulte Opciones de acceso de usuarios en la sección de StoreFront de la documentación de productos. Para dispositivos móviles, use alguno de estos métodos:
    • Archivos de aprovisionamiento. Puede dar a los usuarios unos archivos de aprovisionamiento (.cr) que contienen los datos de conexión con sus tiendas. Después de la instalación, los usuarios abren el archivo en el dispositivo para configurar Citrix Receiver automáticamente. De forma predeterminada, los sitios de Receiver para Web ofrecen a los usuarios un archivo de aprovisionamiento para la única tienda para la que esté configurado el sitio en cuestión. De forma alternativa, es posible utilizar la consola de administración de Citrix StoreFront con el fin de generar archivos de aprovisionamiento para una o varias tiendas que se puedan distribuir manualmente a los usuarios.
    • Configuración manual. Es posible informar directamente a los usuarios sobre las direcciones URL de las tiendas o de Access Gateway que se necesitan para acceder a sus escritorios y aplicaciones. Para las conexiones a través de Access Gateway, los usuarios también deben conocer el método de autenticación requerido y la edición de los productos. Después de la instalación, los usuarios deben introducir estos detalles en Citrix Receiver, que intenta verificar la conexión y, si la conexión es satisfactoria, solicita a los usuarios que inicien sesión.
    • Configuración automática. Toque en Agregar cuenta en la pantalla de bienvenida e introduzca la URL del servidor StoreFront en el campo de dirección. La configuración de la cuenta tiene lugar inmediatamente cuando se agrega la misma.

Para configurar Access Gateway y NetScaler Gateway

Si existen usuarios que se conectan desde fuera de la red interna (por ejemplo, usuarios que se conectan desde Internet o desde ubicaciones remotas), configure la autenticación a través de NetScaler Gateway o Access Gateway.

  • Cuando se usa StoreFront, Citrix Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 12.
  • Para obtener detalles, consulte su versión de Access Gateway o NetScaler Gateway en la documentación de productos.

Para configurar Citrix Receiver para acceder a aplicaciones

  1. Si quiere configurar Citrix Receiver para acceder automáticamente a aplicaciones al crear una nueva cuenta, introduzca la URL de su tienda en el campo “Dirección”; por ejemplo, storefront.empresa.com.
  2. Seleccione la opción Usar tarjeta inteligente cuando vaya utilizar una tarjeta inteligente para la autenticación.
  3. Para una configuración manual (accesible desde Opciones > Configuración manual), rellene los campos restantes y seleccione el método de autenticación de Access Gateway (o NetScaler Gateway), como la habilitación del token de seguridad, la selección del tipo de autenticación y el almacenamiento de parámetros.

Nota:

Los inicios de sesión en una tienda son válidos durante una hora aproximadamente. Transcurrido ese tiempo, los usuarios tienen que volver a iniciar una sesión para actualizar o iniciar sus aplicaciones.

Configurar la autenticación con certificados del cliente

Importante:

  • Cuando se usa StoreFront, Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 11.
  • La autenticación con certificados del cliente recibe respaldo en Receiver para iOS a partir de la versión 5.5 incluida.
  • Solo Access Gateway Enterprise Edition 9.x y 10.x (y versiones posteriores) respaldan la autenticación con certificados del cliente.
  • Los tipos de autenticación de doble origen deben ser CERT y LDAP.
  • Citrix Receiver también respalda la autenticación opcional con certificados del cliente.
  • Solo se respaldan certificados con formato P12.

Los usuarios que inician sesiones en un servidor Access Gateway (o NetScaler Gateway) virtual pueden ser autenticados también basándose en los atributos del certificado del cliente que se presenta ante el servidor virtual. La autenticación con certificados del cliente también puede utilizarse con otro tipo de autenticación, LDAP, para ofrecer autenticación de doble origen.

Para autenticar usuarios basándose en los atributos del certificado del cliente, la autenticación de clientes debe estar habilitada en el servidor virtual y se debe solicitar el certificado del cliente. Es necesario vincular un certificado raíz al servidor virtual en Access Gateway.

Cuando los usuarios inician sesiones en el servidor Access Gateway virtual, después de la autenticación, la información de nombre de usuario y dominio se extrae del campo especificado del certificado. Esta información debe estar en el campo SubjectAltName:OtherName:MicrosoftUniversalPrincipalName del certificado. Se encuentra en el formato “nombredeusuario@dominio”. Si el nombre de usuario y el dominio se extraen correctamente, y el usuario suministra la otra información requerida (por ejemplo, un contraseña), se autenticará al usuario. Si el usuario no presenta un certificado y credenciales válidas, o si falla la extracción del nombre de usuario y el dominio, la autenticación también fallará.

Se puede autenticar usuarios basándose en el certificado del cliente, definiendo el tipo de autenticación predeterminado para que use el certificado del cliente. También se puede crear una acción de certificado que defina lo que hay que hacer durante la autenticación basada en un certificado SSL del cliente.

Para configurar el sitio de servicios XenApp

Si aún no ha creado un sitio de servicios XenApp, en la consola de XenApp o en la consola de la Interfaz Web (según la versión de XenApp instalada), cree un sitio de servicios XenApp para dispositivos móviles.

El software de Citrix Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway.

Configure el sitio de servicios XenApp para que el Receiver para dispositivos móviles respalde conexiones provenientes de una conexión de Access Gateway.

  1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro.
  2. Cambie el método de acceso a Directa con Gateway.
  3. Escriba el nombre de dominio completo del dispositivo Access Gateway.
  4. Escriba la información de Secure Ticket Authority (STA).

Para configurar el dispositivo Access Gateway

La autenticación con el certificado del cliente requiere configurar Access Gateway con la autenticación de dos factores mediante dos directivas de autenticación: Cert y LDAP. Para obtener información más detallada, consulte su versión de Access Gateway Enterprise Edition (solo 9.x) o Access Gateway 10 en la documentación de productos; busque el tema “Configurar la autenticación con certificados del cliente”.

  1. Cree una directiva de sesión en Access Gateway para permitir las conexiones entrantes de XenApp desde Receiver y especifique la ubicación del sitio de servicios XenApp creado recientemente.
    • Cree una directiva de sesión nueva para identificar que la conexión proviene de Receiver para dispositivos móviles. Cuando cree la directiva de sesión, configure la siguiente expresión y elija Hacer coincidir todas las expresiones como el operador de la expresión:

      REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    • En la configuración del perfil asociado para la directiva de sesión, en la ficha Security, configure Default Authorization con el valor Allow (Permitir).

      En la ficha “Published Applications”, si no es un parámetro global (es decir, la casilla “Override Global” está marcada), compruebe que el campo “ICA Proxy” esté desactivado.

      En el campo “Web Interface Address”, escriba la dirección URL, incluido el archivo config.xml, del sitio de servicios XenApp que utilizan los usuarios del dispositivo; por ejemplo, //XenAppServerName/Citrix/PNAgent/config.xml o /XenAppServerName/CustomPath/config.xml.

    • Vincule la directiva de sesión con un servidor virtual.

    • Cree directivas de autenticación para Cert y LDAP.

    • Vincule las directivas de autenticación con el servidor virtual.

    • Configure el servidor virtual para que solicite certificados de cliente en la conexión TLS (en la ficha Certificate (Certificado), abra SSL Parameters (Parámetros SSL), y para Client Authentication (Autenticación de cliente), defina Client Certificate (Certificado del cliente) como Mandatory (Obligatorio). Importante: Si el certificado del servidor que se utiliza en Access Gateway forma parte de una cadena de certificados (con un certificado intermedio), compruebe que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener más información sobre la instalación de certificados, consulte la documentación de Access Gateway.

Para configurar el dispositivo móvil para Citrix Receiver

Si la autenticación de certificados del cliente está habilitada en Access Gateway, los usuarios se autenticarán basándose en ciertos atributos del certificado del cliente. Una vez completada con éxito la autenticación, el nombre de usuario y el dominio se extraen del certificado y se aplican las directivas especificadas para dicho usuario.

  1. En Citrix Receiver, abra la cuenta y, en el campo “Servidor”, introduzca el nombre FQDN correspondiente a su servidor Access Gateway, por ejemplo, ServidorCertificadosClienteGateway.empresa.com. Receiver detecta automáticamente que se necesita el certificado del cliente.
  2. Los usuarios pueden instalar un certificado nuevo o bien seleccionar uno de la lista de certificados ya instalados. La autenticación con certificado del cliente iOS requiere que solo la aplicación de Receiver descargue e instale el certificado.
  3. Después de seleccionar un certificado válido, los campos de nombre de usuario y dominio en la pantalla de inicio de sesión se rellenan usando la información del nombre de usuario del certificado, y los usuarios introducen la información restante, incluida la contraseña.
  4. Si la autenticación con certificado del cliente es optativa, los usuarios pueden omitir la selección de certificado. Para ello, deberán presionar el botón Atrás en la página de certificados. En este caso, Receiver continúa con la conexión y presenta al usuario la pantalla de inicio de sesión.
  5. Después de que los usuarios completan el inicio de sesión, pueden iniciar las aplicaciones sin tener que proporcionar el certificado nuevamente. Receiver almacena el certificado de la cuenta y lo utiliza automáticamente para solicitudes de inicio de sesión futuras.

Configurar Secure Gateway

Para configurar el sitio de servicios XenApp

Importante:

  • Secure Gateway 3.x recibe respaldo en Receiver para iOS usando sitios de servicios XenApp.
  • Secure Gateway 3.x recibe respaldo en Receiver para iOS usando sitios Web XenApp.
  • Solo se admite la autenticación de un factor en los sitios de servicios XenApp, y la autenticación de dos factores en los sitios Web de XenApp.
  • Es necesario utilizar la Interfaz Web versión 5.4, que está respaldada en todos los exploradores Web integrados.

Antes de comenzar esta configuración, instale y configure Secure Gateway para que funcione con la Interfaz Web. Es posible adaptar estas instrucciones para que se adapten a su entorno específico.

Si utiliza una conexión de Secure Gateway, no configure Citrix Access Gateway en Receiver.

El software de Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Los sitios de servicios XenApp que se ejecutan en la Interfaz Web 5.x contienen esta capacidad de configuración.

Configure el sitio de servicios XenApp para que admita conexiones desde una conexión de Secure Gateway:

  1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro.
  2. Cambie el método de acceso a Directa con Gateway.
  3. Escriba el FQDN de Secure Gateway.
  4. Escriba la información de Secure Ticket Authority (STA).

Nota:

Para Secure Gateway, Citrix recomienda la utilización de la ruta predeterminada de Citrix para este sitio (//NombreServidorXenApp/Citrix/PNAgent). La ruta predeterminada permite que los usuarios especifiquen el FQDN de Secure Gateway al que se están conectando, en lugar de la ruta completa al archivo config.xml que reside en el sitio de servicios XenApp (por ejemplo, //NombreServidorXenApp/RutaPredeterminada/config.xml).

Para configurar Secure Gateway

  1. En Secure Gateway, use el asistente de configuración de Secure Gateway para configurar Secure Gateway de manera que funcione con el servidor en la red segura que aloja el sitio de servicios XenApp. Después de seleccionar la opción Indirecta, introduzca la ruta del FQDN de su servidor Secure Gateway y continúe con los pasos del asistente.
  2. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Secure Gateway está configurado correctamente para la asignación de certificados y red.

Para configurar el dispositivo móvil para la aplicación de Receiver

  1. Al agregar una cuenta de Secure Gateway, introduzca el nombre de dominio completo (FQDN) del servidor Secure Gateway en el campo Dirección:
    • Si creó el sitio de servicios XenApp con la ruta predeterminada (/Citrix/PNAgent), escriba el FQDN de Secure Gateway: FQDNdeSecureGateway.Empresa.com
    • Si personalizó la ruta del sitio de servicios XenApp, esriba la ruta completa del archivo config.xml, por ejemplo: FQDNdeSecureGateway.empresa.com/RutaPersonalizada/config.xml
  2. Si configura la cuenta manualmente, desactive la opción de Access Gateway en el diálogo Nueva cuenta.

Configurar la Interfaz Web

Para configurar el sitio de la Interfaz Web

Los usuarios con dispositivos iPhone e iPad pueden iniciar aplicaciones a través del sitio de la Interfaz Web y el explorador Safari integrado en sus dispositivos móviles. Configure el sitio de la Interfaz Web de la misma forma que configura otras aplicaciones XenApp. Si no se ha configurado ningún sitio de servicios XenApp para el dispositivo móvil, Citrix Receiver usa automáticamente el sitio de la Interfaz Web. No se requiere ninguna configuración especial para los dispositivos móviles.

El explorador Safari integrado respalda la Interfaz Web 5.x.

Para iniciar aplicaciones en los dispositivos iOS

En el dispositivo móvil, los usuarios pueden iniciar una sesión en el sitio de la Interfaz Web con sus credenciales normales.

Configurar dispositivos móviles automáticamente

Utilice las tareas “Exportar archivo de aprovisionamiento multi-tienda” y “Exportar archivo de aprovisionamiento” para generar archivos que contengan datos de conexión para las tiendas, incluidas las implementaciones de NetScaler Gateway y las balizas configuradas para las tiendas. Ponga estos archivos a disposición de los usuarios para permitirles que configuren Citrix Receiver automáticamente con la información de las tiendas. Los usuarios también pueden obtener los archivos de aprovisionamiento de Citrix Receiver desde los sitios de Receiver para Web.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront.
  2. Para generar un archivo de aprovisionamiento que contenga información para varios almacenes, en el panel Acciones, haga clic en Exportar archivo de aprovisionamiento multi-tienda y seleccione las tiendas que desee incluir en el archivo.
  3. Haga clic en Exportar y guarde el archivo de aprovisionamiento con la extensión .cr en una ubicación adecuada de la red.

Configurar cuentas manualmente

En general, cuando Receiver se conecta con un Access Gateway, Receiver intenta ubicar un sitio de servicios XenApp o un sitio Web XenApp después de la autenticación. Si no detecta ningún sitio, Receiver muestra un error. Para evitar esta situación, puede configurar manualmente una cuenta de modo que Receiver pueda conectar con Access Gateway.

  1. Toque en el icono Cuentas en la parte superior derecha; a continuación, en la pantalla Cuentas, toque en el signo +. Aparecerá la pantalla Nueva cuenta.
  2. En la parte inferior izquierda de la pantalla, toque en el icono a la izquierda de Opciones y luego en Configuración manual. Aparecerán unos campos adicionales en la pantalla.
  3. En el campo Dirección, introduzca la dirección URL segura del sitio o Access Gateway al que quiere conectarse (por ejemplo, agee.miEmpresa.com).
  4. Seleccione alguna de estas opciones de conexión. Los demás campos de la pantalla cambiarán según lo que seleccione.
    • Interfaz Web: Seleccione si Receiver mostrará un sitio Web XenApp similar a un explorador Web. Esto se conoce como vista Web.
    • Servicios XenApp: Esta opción permite a Receiver encontrar un sitio de servicios XenApp concreto para el que no esté configurada la autenticación mediante Access Gateway. En las opciones adicionales que aparecerán en la pantalla, introduzca las credenciales de inicio de sesión para el sitio.
      • <FQDN de StoreFront>: Si hay varias tiendas, se presentará una lista al usuario para que elija la que quiere agregar.
      • <FQDN de StoreFront>/citrix/<Nombre de tienda>: Esto agregará la tienda de StoreFront <Nombre de tienda>.
      • <FQDN de StoreFront>/citrix/PnAgent/config.xml: Esto agregará la tienda predeterminada antigua de PNAgent.
      • <FQDN de StoreFront>/citrix/<Nombre de tienda>/PnAgent/config.xml: Esto agregará la tienda antigua PNAgent asociada a <Nombre de tienda>.
    • Access Gateway. Esta opción permite a Receiver conectar con un sitio de servicios XenApp mediante un Access Gateway concreto. En las opciones adicionales de esta pantalla, seleccione la edición del servidor y sus credenciales de inicio de sesión, y si requiere un token de seguridad para la autenticación.
  5. Para el certificado de seguridad, use el parámetro del campo Ignorar advertencias de certificados para determinar si quiere conectar con el servidor aunque éste tenga un certificado no válido, autofirmado o caducado. El valor predeterminado es No. Importante: Si decide habilitar esta opción, compruebe que se conecta al servidor correcto. Citrix recomienda encarecidamente que todos los servidores tengan un certificado válido para proteger a los dispositivos de usuario contra posibles ataques a la seguridad. Un servidor seguro usa un certificado SSL emitido por una entidad de certificación. Citrix no respalda certificados autofirmados y no recomienda ignorar la seguridad de certificados.
  6. Toque en Save.
  7. Introduzca su nombre de usuario y su contraseña (o token, si seleccionó la autenticación de dos factores), y toque en Inicio de sesión. Aparecerá la pantalla de Citrix Receiver, desde la cual puede acceder a sus escritorios, así como agregar y abrir aplicaciones.