Implementación

Ofrecer información de acceso a usuarios finales de dispositivos iOS

Debe facilitar a los usuarios la información de cuenta de Citrix Receiver que necesitan para poder acceder a sus aplicaciones, escritorios y datos alojados en servidores. Puede proporcionarles esta información de las siguientes formas:

  • Configurando la detección de cuentas basada en direcciones de correo electrónico
  • Entregándoles un archivo de aprovisionamiento
  • Entregándoles la información de cuenta para que la introduzcan manualmente

Configurar la detección de cuentas basada en direcciones de correo electrónico

Puede configurar Citrix Receiver para que use la detección de cuentas basada en correo electrónico. Cuando está configurada, los usuarios introducen su dirección de correo electrónico, en lugar de una dirección URL de servidor, durante la instalación y configuración inicial de Citrix Receiver. Citrix Receiver determina el servidor Access Gateway o StoreFront, o el dispositivo virtual AppController, que está asociado a esa dirección de correo electrónico en función de los registros del servicio (SRV) que contiene el sistema de nombres de dominio (DNS). A continuación, pide a los usuarios que inicien la sesión para acceder a sus aplicaciones, escritorios y datos alojados en servidores.

Nota:

La detección de cuentas basada en correo electrónico no está respaldada si Citrix Receiver se conecta a una implementación de Interfaz Web.

Entrega de un archivo de aprovisionamiento a los usuarios

Es posible utilizar StoreFront para crear archivos de aprovisionamiento que contengan los detalles de conexión de las cuentas. Estos archivos se ponen a disposición de los usuarios para que puedan configurar Receiver de forma automática. Después de instalar Citrix Receiver, los usuarios solo tienen que abrir el archivo .cr en el dispositivo para configurar Citrix Receiver. Si se configuran sitios de Receiver para Web, los usuarios también pueden obtener los archivos de aprovisionamiento de Citrix Receiver desde esos sitios.

Para obtener más información, consulte la documentación de StoreFront.

Proporcionar información de cuenta a los usuarios para que la introduzcan manualmente

Si va a entregar a los usuarios los datos de sus cuentas para que luego los introduzcan manualmente, asegúrese de distribuir la siguiente información para permitirles conectar con éxito con sus aplicaciones y escritorios alojados en servidores:

  • La dirección URL de StoreFront o del sitio de servicios XenApp que aloja los recursos; por ejemplo, servidor.empresa.com.

  • Para acceder mediante NetScaler Gateway, facilite la dirección de NetScaler Gateway y el método de autenticación requerido.

    Para obtener más información sobre cómo configurar NetScaler Gateway, consulte la documentación de NetScaler Gateway.

Cuando un usuario introduce la información de una cuenta nueva, Citrix Receiver intenta verificar la conexión. Si la conexión puede establecerse, Citrix Receiver solicita al usuario que inicie sesión en la cuenta.

Sesiones compartidas

Cuando los usuarios cierran la sesión de una cuenta de Citrix Receiver, si aún tienen conexiones con aplicaciones o escritorios, pueden elegir entre desconectarse o cerrar la sesión:

  • Desconectar: Cierra la sesión de la cuenta, pero deja la aplicación Windows o el escritorio ejecutándose en el servidor, y el usuario puede iniciar después otro dispositivo, abrir Citrix Receiver y reconectarse con el último estado que tenía antes de desconectarse del dispositivo iOS. Esta opción permite a los usuarios reconectarse desde un dispositivo a otro y reanudar el trabajo con las aplicaciones en ejecución.
  • Cerrar sesión: Cierra la sesión de la cuenta, cierra la aplicación Windows y cierra la sesión en el servidor XenApp o XenDesktop. Esta opción permite a los usuarios desconectarse del servidor y cerrar la sesión de la cuenta; cuando vuelvan a iniciar Citrix Receiver, éste se abrirá en su estado predeterminado.

Proporcionar autenticación de RSA SecurID para dispositivos iOS

La autenticación con RSA SecurID para Citrix Receiver es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de NetScaler Gateway.

Se requiere un esquema de URL para el token de software en Citrix Receiver: El token de software de RSA SecurID usado por Citrix Receiver registra solamente el esquema de URL com.citrix.securid.

Si los usuarios han instalado las aplicaciones Citrix Receiver y RSA SecurID en sus dispositivos iOS, deberán seleccionar el esquema de URL “com.citrix.securid” para importar el token de software de RSA SecurID a los dispositivos con Citrix Receiver.

Para importar un token de software de RSA SecurID en Citrix Receiver

Para usar un token de software de RSA con Citrix Receiver, indique a sus usuarios que sigan este procedimiento.

La directiva de longitud de PIN, el tipo de PIN (solo numérico, alfanumérico) y los límites de reutilización de un PIN se especifican en el servidor de administración de RSA.

Los usuarios solo tienen que hacer esto una vez, después de haberse autenticado correctamente en el servidor RSA. Después de que los usuarios verifican su PIN, también se les autentica en el servidor StoreFront y éste les presenta las aplicaciones publicadas y los escritorios disponibles.

Para usar un token de software de RSA con Citrix Receiver

  1. Importe el token de software de RSA suministrado por su organización.

  2. En el mensaje que lleva adjunto el archivo de SecurID, seleccione Abrir en Receiver como destino de la importación. Después de importar el token de software, Citrix Receiver se abre automáticamente.

  3. Si su organización le proporcionó una contraseña para completar la importación, introdúzcala y haga clic en Aceptar. Después de hacer clic en Aceptar, verá un mensaje donde se indica que el token se ha importado.

  4. Cierre ese mensaje de importación y, en Citrix Receiver, haga clic en Agregar cuenta.

  5. Introduzca la dirección URL de la tienda que le haya facilitado su organización y haga clic en Siguiente.

  6. En la pantalla de inicio de sesión, escriba sus credenciales (nombre de usuario, contraseña y dominio). En el campo PIN, introduzca 0000, a menos que su organización le haya facilitado otro PIN predeterminado. (El PIN 0000 es el predeterminado de RSA, pero es posible que su organización lo cambie por otro, para cumplir con sus directivas de seguridad).

  7. En la parte superior izquierda, haga clic en Iniciar sesión. Después de hacer clic en el botón Iniciar sesión, se le pedirá que cree un PIN nuevo.

  8. Introduzca un PIN de entre 4 y 8 dígitos, y haga clic en Aceptar.

  9. A continuación se le pedirá que verifique el nuevo PIN. Vuelva a introducir su PIN y haga clic en Aceptar. Después de hacer clic en Aceptar, podrá acceder a sus aplicaciones y escritorios.

Respaldo para el modo de “token siguiente” (Next Token)

Si se configura NetScaler Gateway para la autenticación RSA SecurID, Citrix Receiver respalda el modo de token siguiente (Next Token). Si esta característica está habilitada, cuando un usuario introduce una contraseña incorrecta tres veces (valor predeterminado), NetScaler Gateway plug-in solicita al usuario que espere hasta que se active el próximo token antes de iniciar una sesión. Asimismo, el servidor RSA se puede configurar para inhabilitar una cuenta de usuario si el usuario intenta iniciar una sesión demasiadas veces con la contraseña incorrecta.

Guardar contraseñas

Mediante la consola de administración de la Interfaz Web de Citrix, puede configurar el método de autenticación de XenApp para permitir que los usuarios guarden sus contraseñas. Cuando se configura la cuenta de usuario, la contraseña cifrada se guarda hasta que el usuario se conecta por primera vez. Se deben tener en cuenta las siguientes cuestiones:

  • Si se habilita el almacenamiento de contraseñas, Citrix Receiver almacena la contraseña en el dispositivo para inicios de sesión futuros y ya no se solicitan las contraseñas cuando los usuarios se conectan con las aplicaciones.

Nota:

La contraseña se almacena solamente si los usuarios introducen una contraseña cuando se crea una cuenta. Si no se introduce una contraseña para la cuenta, no se guarda ninguna contraseña, independientemente de cómo se haya configurado este parámetro en el servidor.

  • Si se inhabilita el almacenamiento de contraseñas (configuración predeterminada), Citrix Receiver solicita a los usuarios que introduzcan sus contraseñas cada vez que se conectan.

Nota:

Para conexiones directas con StoreFront, no es posible guardar la contraseña.

Para anular el parámetro de almacenamiento de contraseñas

Si se configura el servidor para que almacene las contraseñas, los usuarios que prefieran que les sean solicitadas las mismas cada vez que inician una sesión pueden anular dicho parámetro:

  • Al crear la cuenta, deje el campo de contraseña en blanco.
  • Al modificar la cuenta, elimine la contraseña y guarde la cuenta.

Uso de la función Guardar contraseña

A partir de la versión 6.1.2, se introdujo en Citrix Receiver una funcionalidad que simplifica el proceso de conexión ya que permite guardar la contraseña, lo que elimina el paso adicional de tener que autenticar una sesión cada vez que se abre Citrix Receiver.

Nota:

La función Guardar contraseña funciona actualmente con el protocolo PNA. No funciona con el modo nativo de StoreFront; no obstante, esta característica funciona cuando StoreFront habilita el modo PNA antiguo.

Configuración del modo PNA antiguo en StoreFront

Para configurar el modo PNA antiguo en StoreFront para poder habilitar la función Guardar contraseña:

  1. Si configura una tienda existente, vaya al paso 3.

  2. Para configurar una nueva implementación de StoreFront, sigas la prácticas recomendadas descritas en Instalar, configurar y desinstalar Citrix StoreFront.

  3. Abra la consola de administración de Citrix StoreFront. Asegúrese de que la URL base usa HTTPS y es la misma que el nombre común especificado al generar el certificado SSL.

  4. Seleccione la tienda que quiere configurar.

  5. Haga clic en Configurar respaldo de servicios XenApp.

  6. Habilite Respaldo de versiones antiguas y haga clic en Aceptar.

  7. Vaya al archivo de plantilla de configuración ubicado en c:\\inetpub\wwwroot\Citrix\<nombre de la tienda>\Views\PnaConfig\.

  8. Haga una copia de respaldo del archivo Config.aspx.

  9. Abra el archivo Config.aspx.

  10. Modifique la línea <EnableSavePassword>false</EnableSavePassword>: cambie el valor false a true.

  11. Guarde el archivo Config.aspx modificado.

  12. En el servidor StoreFront, ejecute PowerShell con derechos de administrador.

  13. En la consola PowerShell:

    a. cd “c:\\Archivos de programa\Citrix\Receiver StoreFront\Scripts”

    b. Escriba “Set-ExecutionPolicy RemoteSigned”

    c. Escriba “.\\ImportModules.ps1”

    d. Escriba “Set-DSDerviceMonitorFeature –ServiceUrlhttps://localhost:443/StorefrontMonitor

  14. Si tiene un grupo de StoreFront, ejecute los mismos comandos en todos los miembros del grupo.

Configuración de NetScaler para guardar contraseñas

Nota:

Esta configuración usa servidores de equilibrio de carga de NetScaler.

Para configurar NetScaler para dar respaldo a la función Guardar contraseña:

  1. Inicie sesión en la consola de administración de NetScaler.

  2. Siga la práctica recomendada por Citrix para crear un certificado para los servidores virtuales de equilibrio de carga.

  3. En la ficha de configuración, vaya a Traffic Management -> Load Balancing -> Servers y haga clic en Add.

  4. Introduzca el nombre y la dirección IP del servidor StoreFront.

  5. Haga clic en Crear. Si tiene un grupo de StoreFront, repita el paso 5 en cada uno de los servidores del grupo.

  6. En la ficha de configuración, vaya a Traffic Management -> Load Balancing -> Monitor y haga clic en Add.

  7. Introduzca un nombre para el monitor. Seleccione STOREFRONT como tipo (Type). En la parte inferior de la página, seleccione Secure (esto es necesario ya que el servidor StoreFront usa HTTPS).

  8. Haga clic en la ficha Special Parameters. Introduzca el nombre de StoreFront configurado anteriormente, seleccione Check Backed Services y haga clic en Create.

  9. En la ficha Configuration, vaya a Traffic Management -> Load Balancing -> Service Groups y haga clic en Add.

  10. Introduzca un nombre para el grupo de servicios y establezca el protocolo en SSL. Haga clic en Ok.

  11. En la parte derecha de la pantalla, en la sección Advanced Settings, seleccione Settings.

  12. Habilite la IP de cliente, introduzca lo siguiente como valor de encabezado: X-Forwarded-For y haga clic en OK.

  13. En la parte derecha de la pantalla, en la sección Advanced Settings, seleccione Monitors. Haga clic en la flecha para agregar nuevos monitores.

  14. Haga clic en el botón Add y luego seleccione la lista Select Monitor; verá una lista de monitores configurados en NetScaler.

  15. Haga clic en el botón de opción situado junto a los monitores que creó anteriormente y haga clic en Select, y después haga clic en Bind.

  16. En la parte derecha de la pantalla (en la sección Advanced Settings), seleccione Members. Haga clic en la flecha para agregar nuevos miembros del grupo de servicios.

  17. Haga clic en el botón Add y seleccione la lista desplegable Select Member.

  18. Seleccione el botón de opción Server Based; aparecerá una lista de servidores miembros (aquellos configurados en NetScaler). Haga clic en el botón de opción junto a los servidores StoreFront que creó anteriormente.

  19. Introduzca 443 como número de puerto y especifique un número exclusivo para el ID de hash. A continuación, haga clic en Create y en Done. Si todo se ha configurado correctamente, en Effective State aparecerá una luz verde, lo que indica que la supervisión está funcionando adecuadamente.

  20. Vaya a Traffic Management -> Load Balancing -> Virtual Servers y haga clic en Add. Introduzca un nombre para el servidor y seleccione SSL como protocolo.

  21. Introduzca la dirección IP del servidor StoreFront de carga equilibrada y haga clic en OK.

  22. Seleccione el vínculo Load Balancing Virtual Server Service Group, haga clic en la flecha y agregue el grupo de servicios creado previamente. Haga clic en OK dos veces.

  23. Asigne el certificado SSL creado para el servidor virtual de equilibrio de carga. Seleccione No Server Certificate.

  24. Seleccione el certificado del servidor de equilibrio de carga en la lista y haga clic en Bind.

  25. Agregue el certificado de dominio al servidor de equilibrio de carga. Haga clic en No CA certificate.

  26. Seleccione el certificado de dominio y haga clic en Bind.

  27. En el lado derecho de la pantalla, seleccione Persistence.

  28. Cambie el valor de Persistence a SOURCEIP y defina el tiempo de espera con el valor 20. Haga clic en Save y luego en Done.

  29. En el servidor DNS del dominio, agregue el servidor de equilibrio de carga (si aún no se ha creado).

  30. Inicie Citrix Receiver en el dispositivo iOS e introduzca la URL completa de XenApp.