Control de acceso para StoreFront
Colaboradores
Autor: Daniel Feller
Citrix StoreFront proporciona servicios de agregación de aplicaciones para una implementación local de Citrix Virtual Apps and Desktop, donde los usuarios pueden iniciar aplicaciones y escritorios virtuales de Windows, aplicaciones virtuales y escritorios de Linux y contenido publicado en SaaS y aplicaciones web. La integración de Citrix Access Control con StoreFront mejora el acceso a SaaS y aplicaciones web mediante la incorporación de inicio de sesión único, directivas de protección de aplicaciones y filtrado de sitios web.
Access Control
Citrix StoreFront permite a los administradores publicar contenidos/vínculos a SaaS y aplicaciones web. Sin embargo, los enlaces publicados simplemente equivalen a los favoritos del explorador eliminando la necesidad de que los usuarios recuerden la dirección.El servicio Citrix Access Control, dentro de Citrix Cloud, incorpora numerosas tecnologías para mejorar la experiencia del usuario y la seguridad para SaaS y aplicaciones web. A nivel alto, Access Control proporciona:
- Inicio de sesión único: Mediante la autenticación basada en SAML para aplicaciones SaaS y la autenticación básica, Kerberos y basada en formularios para aplicaciones web internas, Access Control permite a los usuarios conectarse a la aplicación sin tener que introducir un nombre de usuario y una contraseña.
- Seguridad mejorada: con las directivas de protección de aplicaciones, Access Control permite a los administradores permitir/denegar acciones dentro de la sesión del explorador, como restringir descargas, imprimir, capturas de pantalla, registro de claves y mucho más.
- Filtrado de sitios web: la mayoría de las aplicaciones web y SaaS son seguras de usar, pero el contenido dentro de las aplicaciones puede ser peligroso. Access Control analiza los enlaces del sitio web y permite, deniega o redirige la solicitud para mantener seguros al usuario y al dispositivo.
- Acceso remoto: la comunicación entre usuarios externos y aplicaciones web, alojadas localmente, debe atravesar el firewall. Access Control utiliza Citrix Gateway Service, que utiliza una conexión solo saliente, lo que ayuda a simplificar la implementación y superar los desafíos de redes de asignación de direcciones IP públicas, obtención de certificados e implementación de tolerancia a fallas y continuidad del negocio.
- Explorador integrado: en dispositivos de punto final que utilizan una aplicación Workspace completamente instalada, SaaS y aplicaciones web utilizan el motor de explorador integrado. El explorador integrado proporciona una experiencia de usuario local y nativa protegida con seguridad mejorada y filtrado de sitios web.
- Explorador seguro: en los dispositivos de punto final que utilizan la versión HTML5 de la aplicación Workspace, SaaS y las aplicaciones web utilizan un explorador virtual y desechable alojado en la nube administrado por Citrix. Secure Browser rompe la conexión directa entre el endpoint y la aplicación SaAS/Web, lo que ayuda a interrumpir la transmisión de malware, al tiempo que se adhiere a las directivas mejoradas de seguridad y filtrado de sitios web.
Integración con StoreFront
Al utilizar la funcionalidad de contenido publicado en StoreFront, las organizaciones pueden integrar directivas de Citrix Access Control con SaaS y aplicaciones web.
Access Control Sync Utility for StoreFront, disponible en https://www.citrix.com/es-es/downloads/, captura los recursos de aplicaciones web y SaaS definidos en la cuenta de Citrix Cloud de la organización y los sincroniza en las instalaciones Entorno de Citrix Virtual Apps and Desktops como contenido publicado. El contenido publicado recién creado incluye configuraciones que apuntan a la suscripción Control de acceso de la organización para la aplicación de directivas. Una vez publicado, el flujo de usuario para las aplicaciones SaaS es el siguiente:
Para las aplicaciones web locales, el flujo es el siguiente:
Consideraciones
La integración del control de acceso con una implementación local de StoreFront incluye las siguientes consideraciones de diseño:
- Utilidad de sincronización: la utilidad de sincronización de control de acceso no es necesaria para las operaciones diarias. Los administradores utilizan la utilidad de sincronización solo cuando se crean nuevas aplicaciones web y SaaS dentro de Citrix Workspace. Una vez sincronizada, la información de la aplicación se almacena en la base de datos del sitio de Citrix Virtual Apps and Desktops, que está disponible independientemente del estado actual de los servicios alojados en la nube.
- Resiliencia - Servicio de puerta de enlace: Distribuido en más de 12 puntos de presencia (POP) globales, Citrix Intelligent Traffic Management dirige a los usuarios al mejor sitio de Gateway Services, lo que ayuda a evitar sitios con interrupciones de servicio.
- Resiliencia - Servicio de control de acceso: repartidas en varias ubicaciones, las solicitudes de directivas de seguridad mejoradas se dirigen al mejor PoP que responde, lo que ayuda a evitar sitios con interrupciones de servicio.
- Resiliencia - Microservicio de filtrado de sitios web: repartidas en varias ubicaciones, las solicitudes de análisis y filtrado de URL se dirigen al mejor PoP que responde, lo que ayuda a evitar sitios con interrupciones de servicio.
- Resiliencia: Servicio Secure Browser: Repartidas en más de 12 puntos de presencia (POP) globales, Citrix Intelligent Traffic Management dirige a los usuarios al mejor sitio de servicios de Secure Browser, lo que ayuda a evitar sitios con interrupciones de servicio.