Resumen técnico: Guía de introducción a Citrix Workspace Essentials y Secure Private Access

Introducción

Esta guía muestra cómo configurar SaaS y aplicaciones web internas con inicio de sesión único (SSO) en Citrix Workspace. Lo siguiente es lo que el lector puede lograr mediante esta guía de implementación:

  • Conozca el proceso paso a paso para configurar el acceso sin VPN a aplicaciones web internas en Citrix Workspace
  • Conozca el proceso paso a paso para configurar el acceso seguro a las aplicaciones SaaS en Citrix Workspace
  • Conozca las configuraciones necesarias para habilitar la autenticación de segundo factor en Citrix Workspace
  • Conozca las configuraciones necesarias para que las aplicaciones SSO a Saas/Web se integren con el IdP SAML de terceros como Okta y Azure Active Directory

Resumen de la solución

Citrix Workspace Essentials proporciona a los usuarios finales acceso simplificado, seguro y sin VPN a SaaS, aplicaciones web y datos que proporciona TI, mediante el inicio de sesión único y la autenticación multifactor.

Resumen de la solución

Ilustración 1: Introducción a Citrix Workspace Essentials

Inicio de sesión único en todas las aplicaciones

La identidad principal de Workspace de un usuario les autoriza a acceder a SaaS y a aplicaciones web locales. Muchos recursos autorizados requieren otra autenticación, a menudo con una identidad diferente de la identidad de espacio de trabajo principal del usuario. Citrix Workspace proporciona a los usuarios una experiencia perfecta al proporcionar inicio de sesión único a estos recursos secundarios.

Single Sign-On

Ilustración 2: Acceso a SaaS y aplicaciones web locales

Para obtener información adicional sobre las opciones de identidad principal para Citrix Workspace, consulte Workspace - Primary Identity Tech Brief.

Lo primero que nota es la facilidad de uso. Hay más de 300 plantillas de SSO SAML disponibles para una rápida configuración de sus aplicaciones web y SaaS. Si tiene una aplicación que no tiene una plantilla preexistente, solo tardará unos pocos clics en configurarla.

Plantillas SaaS

Ilustración 3: Plantillas de inicio de sesión único de SAML disponibles para una configuración rápida

Autenticación multifactor (MFA) mediante contraseña de un solo uso basada en tiempo (TOTP)

Citrix Workspace Essentials proporciona una opción TOTP alojada en la nube para organizaciones que utilizan Windows Active Directory como identidad principal. TOTP es una autenticación simple de dos factores dentro de la experiencia de Citrix Workspace, que utiliza una contraseña de una sola vez sensible al tiempo generada para el usuario en su dispositivo registrado. Vea este vídeo para obtener más información.

Los usuarios pueden solicitar e instalar un nuevo token y los administradores pueden habilitar y inhabilitar la autenticación multifactor TOTP con el mínimo esfuerzo. Cuando se habilita la autenticación de dos factores dentro de la experiencia de Citrix Workspace, se aplica a todos los usuarios de todos los puntos de acceso.

  • Contraseña única generada de forma nativa (OTP)
  • Admite Active Directory local
  • El dispositivo o la aplicación de usuario deben estar registrados con Citrix Cloud
  • Generación e inicio de sesión de tokens OTP
  • Autoservicio
  • Aplicación Citrix SSO, autenticación de Google, aplicación de autenticación de Microsoft

Autenticación multifactor

Ilustración 4: Contraseña única generada de forma nativa

Compatibilidad con la experiencia de Workspace (aplicación Workspace)

Citrix Workspace Essentials admite la experiencia de Citrix Workspace mediante la aplicación Citrix Workspace

Lea esta información técnica de la aplicación Citrix Workspace para obtener más información.

Red mundial de POP

Citrix Workspace Essentials opera en todo el mundo en múltiples puntos de presencia (POP) en diferentes países y regiones y se expande continuamente. Con los POP tanto en los POP de Microsoft Azure como en Amazon Web Services, los clientes nunca están demasiado lejos de un nodo de servicio.

Cada PoP es de alta disponibilidad y tienen servicios redundantes ejecutándose dentro de un PoP si hay una conmutación por error. Si en un evento catastrófico todo un POP cae, lo que es baja probabilidad, los usuarios todavía pueden recibir servicio a través del siguiente POP más cercano. Citrix Workspace Essentials tiene una alta resistencia integrada tanto dentro de un POP como en todos los POP.

Análisis de uso para SaaS y aplicaciones web

Citrix Workspace Essentials incluye Usage Analytics para proporcionar visibilidad de uso integral en su infraestructura SaaS y aplicaciones web. El equipo de TI puede realizar un seguimiento de los errores de inicio de sesión de los usuarios y obtener información sobre la adopción de aplicaciones por los usuarios, los períodos de uso elevados y los datos cargados y descargados por cada usuario y aplicación. Esta capacidad permite a TI escalar la demanda y reducir los costes al retirar las aplicaciones de bajo uso.

Análisis de uso

Ilustración 5: Análisis de uso proporciona visibilidad de uso integral

El panel SaaS y aplicaciones web proporciona a los administradores de Citrix Analytics información sobre SaaS y aplicaciones web publicadas en Citrix Workspace. La siguiente información se puede encontrar en SaaS y Web Apps Dashboard:

  • Número de usuarios únicos que utilizan SaaS y aplicaciones web
  • Principales usuarios de aplicaciones web y SaaS
  • Número de aplicaciones web y SaaS lanzadas
  • Principales aplicaciones web y SaaS
  • Principales dominios a los que acceden los usuarios
  • Cantidad total de datos cargados y descargados entre usuarios, aplicaciones y dominios

Arquitectura

La arquitectura recomendada tiene los siguientes componentes:

  • Citrix Workspace como portal de usuario final preferido
  • Microsoft Active Directory es el directorio de usuario
  • Las aplicaciones web están en el centro de datos corporativo
  • Citrix Analytics proporciona métricas de uso de aplicaciones Saas/Web
  • Okta y Azure AD son el IdP SAML para SaaS y aplicaciones web (opcional)
  • Acceso a Content Collaboration (con licencia)

Arquitectura

Ilustración 6: Arquitectura y componentes recomendados

Requisitos previos para configurar el acceso a aplicaciones

  • Primeros pasos con Citrix Cloud
  • Asegúrese de que tiene habilitados los derechos correctos y/o prueba
  • Configuraciones de Citrix Workspace Platform necesarias para configurar la solución
    • Configuración de Citrix Workspace
    • Autenticación de usuarios
    • Resumen técnico con todos los diferentes tipos de métodos de autenticación para Citrix Workspace

Caso de uso 1: Acceso seguro a aplicaciones web internas

Citrix Workspace Essentials proporciona acceso seguro a aplicaciones web de intranet con SSO. Siga los pasos de configuración de SSO a Web del artículo para implementar esta función.

Inicio de sesión único en Web

Ilustración 7: Acceso seguro a las aplicaciones web de la intranet con SSO

Caso de uso 2: Acceso seguro a aplicaciones SaaS

Citrix Workspace Essentials proporciona acceso seguro a las aplicaciones SaaS sancionadas con SSO. Siga los pasos de configuración de SSO a SaaS del artículo para implementar esta función.

Inicio de sesión único en SaaS

Ilustración 8: Acceso seguro a aplicaciones SaaS sancionadas con SSO

Caso de uso 3: Configuración de la autenticación de segundo factor en Citrix Workspace

Citrix Workspace Essentials habilita la autenticación de segundo factor durante el inicio de sesión del usuario en Citrix Workspace. Siga los pasos de las guías Configuración del token de AD + en Administración de acceso e identidad e Implementación de Citrix Cloud Connector para implementar esta función.

Contraseña única basada en el tiempo

Ilustración 9: Autenticación de segundo factor durante el inicio de sesión del usuario en Citrix Workspace

Citrix Secure Private Access

Citrix Secure Private Access incorpora más funciones de seguridad además del acceso instantáneo de inicio de sesión único (SSO) a las aplicaciones web y SaaS que proporciona Citrix Workspace Essentials. A diferencia de una VPN tradicional, Secure Private Access proporciona un enfoque de confianza cero para acceder de forma segura a la web corporativa, SaaS y aplicaciones virtuales. Con controles de seguridad avanzados para dispositivos administrados, no administrados y BYO, es ideal para TI y empleados por igual.

Secure Private Access combina elementos de varios servicios de Citrix Cloud para ofrecer una experiencia integrada para los usuarios finales y los administradores. Entre ellas se incluyen directivas de seguridad contextuales y granulares, directivas de protección de aplicaciones para todas las aplicaciones, aislamiento de exploradores web y directivas de filtrado web.

Para obtener más información sobre Citrix Secure Private Access, consulte Citrix Secure Private Access en la documentación del producto Citrix y en el resumen técnico de Citrix Secure Private Access

Caso de uso 1 de acceso privado seguro: aplicación de seguridad mejorada a aplicaciones web y SaaS

Las aplicaciones SaaS han crecido en popularidad debido a su simplicidad y cero dependencias en la infraestructura administrada. Sin embargo, muchos carecen de los controles de seguridad y la gobernanza que necesita el departamento de TI para cumplir con los estándares de seguridad corporativos. Además, muchas organizaciones acogen con beneplácito la oportunidad de agregar capas de seguridad a sus aplicaciones web locales.

Citrix Secure Private Access permite al departamento de TI aplicar estos controles de seguridad adicionales a las aplicaciones SaaS y web para evitar la exfiltración de datos. Los controles incluyen directivas para restringir la copia y el pegado, la impresión, las descargas, la navegación, la marca de agua (superpone una marca de agua basada en pantalla que muestra el nombre de usuario y la dirección IP del extremo), y mucho más.

Citrix Secure Private Access incluye Citrix Enterprise Browser (antes denominado Citrix Workspace Browser). Es un explorador web empresarial seguro capaz de aplicar directivas de seguridad mejoradas. Cada directiva impone una restricción a través del explorador web cuando se usa la aplicación Citrix Workspace para escritorio o el servicio Citrix Secure Browser Service cuando se usa la aplicación Citrix Workspace web o móvil.

La seguridad mejorada con la protección de aplicaciones proporciona a TI una forma de aplicar directivas de seguridad tanto en aplicaciones web como SaaS que aprovisionan a los empleados. Estas directivas protegen los datos almacenados en estas aplicaciones mediante la aplicación de los controles de seguridad detallados en Seguridad mejorada.

Caso de uso 2 de acceso privado seguro: protección de dispositivos BYO y no administrados

El aumento del trabajo flexible y el uso de dispositivos personales para el trabajo han creado desafíos de seguridad. TI no puede defenderse contra dispositivos infectados con malware sin información sobre el estado del dispositivo. Es especialmente cierto en dispositivos con keyloggers o malware de captura de pantalla que pueden permitir a los atacantes exfiltrar datos corporativos confidenciales.

Los dispositivos administrados por la empresa pasan por comprobaciones periódicas de estado para garantizar que los dispositivos cumplen con los requisitos de seguridad. Sin embargo, la mayoría de los usuarios finales no tienen el mismo cuidado con los dispositivos personales. Por lo tanto, si un usuario accede a recursos corporativos como aplicaciones o repositorios de documentos, el malware puede exfiltrar la información de inicio de sesión y cualquier dato presentado en la pantalla del usuario.

La protección de aplicaciones protege los dispositivos no administrados codificando pulsaciones de teclas y devolviendo capturas de pantalla como pantallas en blanco, protegiendo los datos corporativos de los registradores de teclas o malware de captura de pantalla.

Mediante el uso de directivas de seguridad mejoradas, Secure Private Access brinda a los administradores la capacidad de proteger a sus organizaciones contra la pérdida de datos y el robo de credenciales. Las directivas de seguridad mejoradas son aún más críticas cuando los empleados utilizan dispositivos personales para acceder a los recursos corporativos. Lea más aquí: Protección de BYO

Caso de uso 3 de acceso privado seguro: uso de la directiva y el aislamiento del explorador web seguro

Navegar por Internet supone otro riesgo para las empresas, ya que las expone a vulnerabilidades en sitios web, exploradores y complementos de explorador. El malware que puede vivir en los dispositivos de los empleados también puede representar un grave riesgo para los recursos corporativos.

Aunque la mayoría de los usuarios entienden que no deben visitar sitios web potencialmente arriesgados en sus dispositivos emitidos por la empresa, es posible que no tengan el mismo cuidado con sus personales. En respuesta, algunas organizaciones incluso rechazan completamente la navegación por Internet, afectando gravemente la productividad.

Siempre que se habilitan las directivas de seguridad mejoradas, se utiliza el explorador web. Pero supongamos que el usuario no está utilizando Citrix Workspace, sino más bien un explorador nativo. Entonces se requiere un mecanismo más seguro.

Citrix Secure Browser Service, un explorador basado en Chromium alojado en Microsoft Azure, permite a los usuarios navegar por la web y las aplicaciones de forma segura sin introducir riesgos para el entorno corporativo. Las amenazas que se pueden introducir al visitar sitios web maliciosos se aíslan de la red corporativa y los dispositivos. El explorador está sin estado y se descarta al final de cada sesión, lo que garantiza que cualquier software malicioso encontrado durante la navegación por la web nunca llegue a su infraestructura corporativa.

El acceso privado seguro permite a los usuarios finales navegar por Internet de forma segura. Cuando un usuario final inicia una aplicación SaaS desde Citrix Workspace, se toman varias decisiones dinámicamente para decidir la mejor manera de servir esta aplicación SaaS. Secure Private Access ofrece tres formas de ofrecer esta aplicación al usuario final. Lea más aquí: Aislamiento del explorador web

Caso de uso 4 de acceso privado seguro: análisis de seguridad para aplicaciones web y SaaS

La cartera de productos Citrix es amplia y los servicios en la nube están diseñados desde cero para interactuar y amplificarse entre sí. Como parte de esta cartera, tiene Citrix Analytics for Security. Citrix Analytics for Security se integra de forma nativa con Citrix Secure Private Access. Proporciona supervisión continuo, evaluación de riesgos y mitigación para proteger a las organizaciones durante y después del inicio de sesión inicial del usuario, a través de diferentes aplicaciones y nubes, tanto para el cumplimiento como para el control.

Mediante esta supervisión continua, el sistema puede identificar actividades inconsistentes y sospechosas, proporcionando información útil sobre el comportamiento de los usuarios en Identidad, Dispositivos, Ubicaciones, Redes, Aplicaciones y Archivos.

Por ejemplo, supongamos que un usuario está descargando cantidades excesivas de datos a través de la conexión sin VPN. En ese caso, se puede activar una acción para solicitar la respuesta de un usuario para validar la identidad del usuario o enviar un correo electrónico al usuario para verificar su actividad y ponerlo en una lista de observación. Y en función de la respuesta del usuario, se puede iniciar una acción secundaria.

Estas reglas se pueden configurar para activar acciones específicas de las cuentas de usuario basadas en umbrales de puntuación de riesgo de usuario evaluados continuamente. Por ejemplo, una sesión de usuario final autenticada en Citrix Workspace puede cerrarse en función de un cambio en la puntuación de riesgo en tiempo real.

Los usuarios finales acceden invariablemente a las aplicaciones SaaS que tienen habilitada la seguridad mejorada. La aplicación Citrix Workspace, el servicio Citrix Gateway y el servicio Explorador seguro proporcionan al servicio de análisis de seguridad información sobre los siguientes comportamientos de usuario y aplicación. Usage Analytics proporciona información sobre los datos de uso básicos de Secure Private Access. Los administradores obtienen la visibilidad de cómo interactúan los usuarios con el SaaS y las aplicaciones web que se están utilizando en su organización. Lea más aquí: Análisis de seguridad

Demostración de seguridad mejorada de Secure Private Access

Descubra cómo Citrix Secure Private Access proporciona seguridad mejorada para las aplicaciones web y SaaS y la experiencia del usuario final.

Vea este vídeo para ver la demostración:

 

Demostración de SSO de Citrix Secure Private Access a aplicaciones SaaS

Descubra cómo Citrix Secure Private Access proporciona el inicio de sesión único para las aplicaciones SaaS y la experiencia del usuario final.

Vea este vídeo para ver la demostración:

 

Demostración de acceso sin VPN de Citrix Secure Private Access

Descubra cómo Citrix Secure Private Access proporciona acceso sin VPN a las aplicaciones web y a la experiencia del usuario final.

Vea este vídeo para ver la demostración:

 

Demostración de filtrado de sitios web de Citrix Secure Private

Descubra cómo Citrix Secure Private Access proporciona filtrado de sitios web para aplicaciones web y SaaS y la experiencia del usuario final.

Vea este vídeo para ver la demostración:

 

Resumen técnico: Guía de introducción a Citrix Workspace Essentials y Secure Private Access