Guía de introducción de Citrix Workspace Essentials y Secure Workspace Access

Introducción

Esta guía muestra cómo configurar SaaS y aplicaciones web internas con inicio de sesión único (SSO) en Citrix Workspace. Lo siguiente es lo que el lector puede lograr mediante esta guía de implementación:

  • Conozca el proceso paso a paso para configurar el acceso sin VPN a aplicaciones web internas en Citrix Workspace
  • Conozca el proceso paso a paso para configurar el acceso seguro a las aplicaciones SaaS en Citrix Workspace
  • Conozca las configuraciones necesarias para habilitar la autenticación de segundo factor en Citrix Workspace
  • Conozca las configuraciones necesarias para que las aplicaciones SSO a Saas/Web se integren con el IdP SAML de terceros como Okta y Azure Active Directory

Resumen de la solución

Citrix Workspace Essentials proporciona a los usuarios finales acceso simplificado, seguro y sin VPN a SaaS, aplicaciones web y datos que proporciona TI, mediante el inicio de sesión único y la autenticación multifactor.

Resumen de la solución

Ilustración 1: Introducción a Citrix Workspace Essentials

Inicio de sesión único en todas las aplicaciones

La identidad principal de Workspace de un usuario les autoriza a acceder a SaaS y a aplicaciones web locales. Muchos recursos autorizados requieren otra autenticación, a menudo con una identidad diferente de la identidad de espacio de trabajo principal del usuario. Citrix Workspace proporciona a los usuarios una experiencia perfecta al proporcionar inicio de sesión único a estos recursos secundarios.

Inicio de sesión único

Ilustración 2: Acceso a SaaS y aplicaciones web locales

Para obtener información adicional sobre las opciones de identidad principales para Citrix Workspace, consulte el resumen Espacio de trabajo - Identidad principal técnico.

Lo primero que nota es la facilidad de uso. Hay más de 300 plantillas de SSO SAML disponibles para una rápida configuración de sus aplicaciones web y SaaS. Si tienes una aplicación que no tiene una plantilla preexistente, solo tardará unos pocos clics en configurarla.

Plantillas SaaS

Ilustración 3: Plantillas de inicio de sesión único de SAML disponibles para una configuración rápida

Autenticación multifactor (MFA) mediante contraseña de un solo uso basada en tiempo (TOTP)

Citrix Workspace Essentials proporciona una opción TOTP alojada en la nube para organizaciones que utilizan Windows Active Directory como identidad principal. TOTP es una autenticación simple de dos factores dentro de la experiencia de Citrix Workspace, que utiliza una contraseña de una sola vez sensible al tiempo generada para el usuario en su dispositivo registrado. Mira esto vídeo para obtener más información.

Los usuarios pueden solicitar e instalar un nuevo token y los administradores pueden habilitar y inhabilitar la autenticación multifactor TOTP con el mínimo esfuerzo. Cuando se habilita la autenticación de dos factores dentro de la experiencia de Citrix Workspace, se aplica a todos los usuarios de todos los puntos de acceso.

  • Contraseña única generada de forma nativa (OTP)
  • Admite Active Directory local
  • El dispositivo o la aplicación de usuario deben estar registrados con Citrix Cloud
  • Generación e inicio de sesión de tokens OTP
  • Autoservicio
  • Aplicación Citrix SSO, autenticación de Google, aplicación de autenticación de Microsoft

Autenticación multifactor

Ilustración 4: Contraseña única generada de forma nativa

Compatibilidad con la experiencia de Workspace (aplicación Workspace)

Citrix Workspace Essentials tiene todas las ventajas que ofrece la experiencia Citrix Workspace a través de la aplicación Citrix Workspace, entre las que se incluyen:

Aplicación Workspace

Ilustración 5: Beneficios proporcionados por la experiencia de Citrix Workspace

Lea esta aplicación Citrix Workspace Conocimientos tecnológicos para obtener más información.

Red mundial de POP

Citrix Workspace Essentials opera en todo el mundo en múltiples puntos de presencia (POP) en diferentes países y regiones y se expande continuamente. Con los POP tanto en los POP de Microsoft Azure como en Amazon Web Services, los clientes nunca están demasiado lejos de un nodo de servicio.

Cada PoP es de alta disponibilidad y tienen servicios redundantes ejecutándose dentro de un PoP si hay una conmutación por error. Si en un evento catastrófico todo un POP cae, lo que es baja probabilidad, los usuarios todavía pueden recibir servicio a través del siguiente POP más cercano. Citrix Workspace Essentials tiene una alta resistencia integrada tanto dentro de un POP como en todos los POP.

Análisis de uso para SaaS y aplicaciones web

Citrix Workspace Essentials incluye Usage Analytics para proporcionar visibilidad de uso integral en su infraestructura SaaS y aplicaciones web. El equipo de TI puede realizar un seguimiento de los errores de inicio de sesión de los usuarios y obtener información sobre la adopción de aplicaciones por los usuarios, los períodos de uso elevados y los datos cargados y descargados por cada usuario y aplicación. Esta capacidad permite a TI escalar la demanda y reducir los costes al retirar las aplicaciones de bajo uso.

Análisis de uso

Ilustración 6: Análisis de uso proporciona visibilidad de uso integral

El panel SaaS y aplicaciones web proporciona a los administradores de Citrix Analytics información sobre SaaS y aplicaciones web publicadas en Citrix Workspace. La siguiente información se puede encontrar en SaaS y Web Apps Dashboard:

  • Número de usuarios únicos que utilizan SaaS y aplicaciones web
  • Principales usuarios de aplicaciones web y SaaS
  • Número de aplicaciones Saas y web lanzadas
  • Principales aplicaciones Saas y web
  • Principales dominios a los que acceden los usuarios
  • Cantidad total de datos cargados y descargados entre usuarios, aplicaciones y dominios

Arquitectura

La arquitectura recomendada tiene los siguientes componentes:

  • Citrix Workspace como portal de usuario final preferido
  • Microsoft Active Directory es el directorio de usuario
  • Las aplicaciones web están en el centro de datos corporativo
  • Citrix Analytics proporciona métricas de uso de aplicaciones Saas/Web
  • Okta y Azure AD son el IdP SAML para SaaS y aplicaciones web (opcional)
  • Acceso a Content Collaboration (con licencia)

Arquitectura

Ilustración 7: Arquitectura y componentes recomendados

Requisitos previos para configurar el acceso a aplicaciones

  • Empezar con Citrix Cloud
  • Asegúrese de que tiene habilitados los derechos correctos y/o prueba
  • Configuraciones de Citrix Workspace Platform necesarias para configurar la solución
    • Configuración de Citrix Workspace
    • Autenticación de usuarios
    • Informe técnico con todos los diferentes tipos de métodos de autenticación para Citrix Workspace

Caso de uso 1: Acceso seguro a aplicaciones web internas

Citrix Workspace Essentials proporciona acceso seguro a aplicaciones web de intranet con SSO. Siga Pasos de configuración de SSO a Web las del artículo para implementar esta función.

Inicio de sesión único en Web

Ilustración 8: Acceso seguro a las aplicaciones web de la intranet con SSO

Caso de uso 2: Acceso seguro a aplicaciones SaaS

Citrix Workspace Essentials proporciona acceso seguro a las aplicaciones SaaS sancionadas con SSO. Siga los Pasos de configuración de SSO a SaaS del artículo para implementar esta función.

Inicio de sesión único en SaaS

Ilustración 9: Acceso seguro a aplicaciones SaaS sancionadas con SSO

Caso de uso 3: Configuración de la autenticación de segundo factor en Citrix Workspace

Citrix Workspace Essentials habilita la autenticación de segundo factor durante el inicio de sesión del usuario en Citrix Workspace. Siga los pasos de las guías Configuración del token AD + en Administración de Identidad y Acceso e Implementación de Citrix Cloud Connector para implementar esta función.

Contraseña única basada en el tiempo

Ilustración 10: Autenticación de segundo factor durante el inicio de sesión del usuario en Citrix Workspace

Citrix Secure Workspace Access

Citrix Secure Workspace Access introduce más funciones de seguridad además del acceso instantáneo de inicio de sesión único (SSO) a SaaS y aplicaciones web proporcionado por Citrix Workspace Essentials. A diferencia de una VPN tradicional, Secure Workspace Access proporciona un enfoque de confianza cero para acceder de forma segura a la web corporativa, SaaS y aplicaciones virtuales. Con controles de seguridad avanzados para dispositivos administrados, no administrados y BYO, es ideal para TI y empleados por igual.

Acceso seguro a Workspace

Ilustración 11: Descripción general de Citrix Secure Workspace Access

Secure Workspace Access combina elementos de varios servicios de Citrix Cloud para ofrecer una experiencia integrada para usuarios finales y administradores. Entre ellas se incluyen directivas de seguridad contextuales y granulares, directivas de protección de aplicaciones para todas las aplicaciones, aislamiento de exploradores web y directivas de filtrado web.

Para obtener más información acerca de Citrix Secure Workspace Access, consulte Citrix Secure Workspace Access en la documentación del producto Citrix y Resumen técnico de Citrix Secure Workspace Access

Caso de uso 1 de Secure Workspace Access: aplicación de seguridad mejorada a SaaS y aplicaciones web

Las aplicaciones SaaS han crecido en popularidad debido a su simplicidad y cero dependencias en la infraestructura administrada. Sin embargo, muchos carecen de los controles de seguridad y la gobernanza que necesita el departamento de TI para cumplir con los estándares de seguridad corporativos. Además, muchas organizaciones acogen con beneplácito la oportunidad de agregar capas de seguridad a sus aplicaciones web locales.

Citrix Secure Workspace Access permite a TI aplicar estos controles de seguridad añadidos tanto a SaaS como a aplicaciones web para evitar la exfiltración de datos. Los controles incluyen directivas para restringir la copia y el pegado, la impresión, las descargas, la navegación, la marca de agua (superpone una marca de agua basada en pantalla que muestra el nombre de usuario y la dirección IP del extremo), y mucho más.

Cada directiva impone una restricción en un explorador incrustado cuando se utiliza la aplicación Citrix Workspace para escritorio o el servicio Citrix Secure Browser Service cuando se utiliza la aplicación Citrix Workspace web o móvil.

La seguridad mejorada con la protección de aplicaciones proporciona a TI una forma de aplicar directivas de seguridad tanto en aplicaciones web como SaaS que aprovisionan a los empleados. Estas directivas protegen los datos almacenados en estas aplicaciones aplicando los controles de seguridad detallados en Seguridad mejorada.

Caso de uso de Secure Workspace Access 2: Protección de BYO y dispositivos no administrados

El aumento del trabajo flexible y el uso de dispositivos personales para el trabajo han creado desafíos de seguridad. TI no puede defenderse contra dispositivos infectados con malware sin información sobre el estado del dispositivo. Es especialmente cierto en dispositivos con keyloggers o malware de captura de pantalla que pueden permitir a los atacantes exfiltrar datos corporativos confidenciales.

Los dispositivos administrados por la empresa pasan por comprobaciones periódicas de estado para garantizar que los dispositivos cumplen con los requisitos de seguridad. Sin embargo, la mayoría de los usuarios finales no tienen el mismo cuidado con los dispositivos personales. Por lo tanto, si un usuario accede a recursos corporativos como aplicaciones o repositorios de documentos, el malware puede exfiltrar la información de inicio de sesión y cualquier dato presentado en la pantalla del usuario.

La protección de aplicaciones protege los dispositivos no administrados codificando pulsaciones de teclas y devolviendo capturas de pantalla como pantallas en blanco, protegiendo los datos corporativos de los registradores de teclas o malware de captura de pantalla.

Mediante directivas de seguridad mejoradas, Secure Workspace Access ofrece a los administradores la capacidad de proteger a sus organizaciones contra la pérdida de datos y el robo de credenciales. Las directivas de seguridad mejoradas son aún más críticas cuando los empleados utilizan dispositivos personales para acceder a los recursos corporativos. Lea más aquí: Protección de BYO

Caso de uso de Secure Workspace Access 3: Uso de directivas y aislamiento seguros del explorador

Navegar por Internet supone otro riesgo para las empresas, ya que las expone a vulnerabilidades en sitios web, exploradores y complementos de explorador. El malware que puede vivir en los dispositivos de los empleados también puede representar un grave riesgo para los recursos corporativos.

Aunque la mayoría de los usuarios entienden que no deben visitar sitios web potencialmente arriesgados en sus dispositivos emitidos por la empresa, es posible que no tengan el mismo cuidado con sus personales. En respuesta, algunas organizaciones incluso rechazan completamente la navegación por Internet, afectando gravemente la productividad.

Citrix Secure Workspace Access incluye un explorador integrado seguro capaz de aplicar directivas de seguridad mejoradas, y cada vez que se habilitan directivas de seguridad mejoradas, se utiliza el explorador incrustado. Pero supongamos que el usuario no está utilizando Citrix Workspace, sino más bien un explorador nativo. Entonces se requiere un mecanismo más seguro.

Citrix Secure Browser Service, un explorador basado en Chromium alojado en Microsoft Azure, permite a los usuarios navegar por la web y las aplicaciones de forma segura sin introducir riesgos para el entorno corporativo. Las amenazas que se pueden introducir al visitar sitios web maliciosos se aíslan de la red corporativa y los dispositivos. El explorador está sin estado y se descarta al final de cada sesión, lo que garantiza que cualquier software malicioso encontrado durante la navegación por la web nunca llegue a su infraestructura corporativa.

Secure Workspace Access permite a los usuarios finales navegar por Internet de forma segura. Cuando un usuario final inicia una aplicación SaaS desde Citrix Workspace, se toman varias decisiones dinámicamente para decidir la mejor manera de servir esta aplicación SaaS. Secure Workspace Access proporciona tres formas de servir esta aplicación al usuario final. Lea más aquí: Aislamiento explorador

Caso de uso de Secure Workspace Access 4 - Análisis de seguridad para SaaS y aplicaciones web

La cartera de productos Citrix es amplia y los servicios en la nube están diseñados desde cero para interactuar y amplificarse entre sí. Como parte de esta cartera, tiene Citrix Analytics for Security. Citrix Analytics for Security se integra de forma nativa con Citrix Secure Workspace Access. Proporciona supervisión continuo, evaluación de riesgos y mitigación para proteger a las organizaciones durante y después del inicio de sesión inicial del usuario, a través de diferentes aplicaciones y nubes, tanto para el cumplimiento como para el control.

Mediante esta supervisión continua, el sistema puede identificar actividades inconsistentes y sospechosas, proporcionando información útil sobre el comportamiento de los usuarios en Identidad, Dispositivos, Ubicaciones, Redes, Aplicaciones y Archivos.

Por ejemplo, supongamos que un usuario está descargando cantidades excesivas de datos a través de la conexión sin VPN. En ese caso, se puede activar una acción para solicitar la respuesta de un usuario para validar la identidad del usuario o enviar un correo electrónico al usuario para verificar su actividad y ponerlo en una lista de observación. Y en función de la respuesta del usuario, se puede iniciar una acción secundaria.

Estas reglas se pueden configurar para activar acciones específicas de las cuentas de usuario basadas en umbrales de puntuación de riesgo de usuario evaluados continuamente. Por ejemplo, una sesión de usuario final autenticada en Citrix Workspace puede cerrarse en función de un cambio en la puntuación de riesgo en tiempo real.

Los usuarios finales acceden invariablemente a las aplicaciones SaaS que tienen habilitada la seguridad mejorada. La aplicación Citrix Workspace, el servicio Citrix Gateway y el servicio Explorador seguro proporcionan al servicio de análisis de seguridad información sobre los siguientes comportamientos de usuario y aplicación. Usage Analytics proporciona información sobre los datos básicos de uso de Secure Workspace Access. Los administradores obtienen la visibilidad de cómo interactúan los usuarios con el SaaS y las aplicaciones web que se están utilizando en su organización. Lea más aquí: Security Analytics

Demostración de seguridad mejorada de acceso seguro

Descubra cómo Citrix Secure Workspace Access proporciona seguridad mejorada para aplicaciones web y SaaS y la experiencia del usuario final.

Vea este vídeo para ver la demostración:

Citrix Tech Insight - Seguridad mejorada de Citrix Secure Workspace Access

Demostración de Citrix Secure Workspace Access SSO a aplicaciones SaaS

Descubra cómo Citrix Secure Workspace Access proporciona inicio de sesión único para aplicaciones SaaS y la experiencia del usuario final.

Vea este vídeo para ver la demostración:

Citrix Tech Insight - Citrix Secure Workspace Access SSO a aplicaciones SaaS

Demostración de acceso sin VPN de Citrix Secure Workspace Access

Descubra cómo Citrix Secure Workspace Access proporciona acceso sin VPN a las aplicaciones web y a la experiencia del usuario final.

Vea este vídeo para ver la demostración:

Citrix Tech Insight - Acceso sin VPN de Citrix Secure Workspace Access

Demostración de filtrado de sitios Citrix Secure Workspace Access

Descubra cómo Citrix Secure Workspace Access proporciona filtrado de sitios web para aplicaciones web y SaaS y la experiencia del usuario final.

Vea este vídeo para ver la demostración:

Citrix Tech Insight - Filtrado de sitios web de Citrix Secure Workspace Access

Guía de introducción de Citrix Workspace Essentials y Secure Workspace Access