Conexiones, certificados y autenticación

Conexiones

  1. Tienda HTTP
  2. Tienda HTTPS
  3. NetScaler Gateway 10.5 y versiones posteriores
  4. Interfaz Web 5.4

Citrix Receiver para Windows se puede conectar al VDA o se puede establecer una sesión ICA en máquinas que pertenezcan a un dominio de Windows, dispositivos administrados (locales y remotos, con o sin VPN) y en máquinas que no pertenezcan a dominios.

Certificados

  1. Privados (autofirmados)
  2. Raíz
  3. Carácter comodín
  4. Intermedios

Certificados privados (autofirmados)

Si se ha instalado un certificado privado en la puerta de enlace remota, se debe disponer de un certificado raíz para la entidad de certificación de la empresa en el dispositivo con el fin de poder acceder correctamente a los recursos Citrix mediante Citrix Receiver para Windows.

Nota

Si el certificado de la puerta de enlace remota no se puede verificar en la conexión (debido a que no se incluyó el certificado raíz en el almacén de claves local), se muestra un mensaje de advertencia sobre la presencia de un certificado que no es de confianza. Si un usuario elige ignorar la advertencia y continuar con la conexión, se mostrará la lista de aplicaciones pero no se podrán iniciar.

Instalar certificados raíz

Para equipos unidos a dominios, puede utilizar la plantilla administrativa de objeto de directiva de grupo para distribuir y configurar la confianza en los certificados de la CA.

Para equipos que no están unidos a un dominio, la organización puede crear un paquete de instalación personalizado para distribuir e instalar el certificado de la CA. Póngase en contacto con el administrador del sistema para recibir ayuda.

Certificados comodín

Se usan certificados comodín en un servidor dentro del mismo dominio.

Citrix Receiver para Windows respalda el uso de certificados comodín, aunque deben usarse solo de acuerdo con las directivas de seguridad de su organización. En la práctica, se puede considerar la posibilidad de usar alternativas a certificados comodines, como por ejemplo, un certificado que contenga la lista de nombres de servidor con la extensión de nombre de sujeto alternativo (Subject Alternative Name o SAN). Estos certificados pueden ser emitidos por entidades de certificación (CA) tanto privadas como públicas.

Certificados intermedios

Si la cadena de certificados incluye un certificado intermedio, deberá añadir este certificado intermedio al certificado de servidor de NetScaler Gateway. Para obtener información, consulte Configurar certificados intermedios.

Autenticar

Autenticar en StoreFront

           
  Receiver para Web usando exploradores Web Sitio de servicios StoreFront (nativo) Sitio de servicios XenApp de StoreFront (nativo) NetScaler a Receiver para Web (explorador) NetScaler a sitio de servicios StoreFront (nativo)
Anónimo      
Dominio Sí* Sí*
PassThrough de dominio    
Token de seguridad       Sí* Sí*
Dos factores (dominio con token de seguridad)       Sí* Sí*
SMS       Sí* Sí*
Tarjeta inteligente  
Certificado de usuario       Sí (NetScaler Plug-in) Sí (NetScaler Plug-in)

* Con o sin el plug-in de NetScaler instalado en el dispositivo.

Nota

Citrix Receiver para Windows 4.8 admite la autenticación de dos factores (dominio y token de seguridad) a través de NetScaler Gateway en el servicio nativo de StoreFront.

Autenticar en la Interfaz Web

Citrix Receiver para Windows admite los siguientes métodos de autenticación (en la Interfaz Web, se usa el término Explícita para la autenticación de dominio y token de seguridad):

         
  Interfaz Web (exploradores Web) Sitio de servicios XenApp de Interfaz Web NetScaler a Interfaz Web (explorador Web) NetScaler a sitio de servicios XenApp de Interfaz Web
Anónimo      
Dominio Sí*  
PassThrough de dominio    
Token de seguridad     Sí*  
Dos factores (dominio con token de seguridad)     Sí*  
SMS     Sí*  
Tarjeta inteligente    
Certificado de usuario     Sí (NetScaler Plug-in)  

* Disponible solo en implementaciones que incluyen NetScaler Gateway, con o sin el plug-in asociado instalado en el dispositivo.

Para obtener información acerca de la autenticación, consulte Configurar la autenticación y la autorización en la documentación de NetScaler Gateway, y los temas de la sección Administrar en la documentación de StoreFront.

Para obtener más información acerca de los métodos de autenticación que admite la Interfaz Web, consulte la documentación de la Interfaz Web.