Product Documentation

Mantenimiento de la actividad de la sesión

Nov 11, 2015

El mantenimiento de la actividad de la sesión es importante para asegurarse de que proporciona la mejor experiencia de usuario. La pérdida de conectividad debido a redes poco fiables, a una latencia de red muy variable y a limitaciones del alcance por parte de los dispositivos inalámbricos puede provocar frustración en el usuario. Poder cambiar rápidamente de una estación de trabajo a otra y acceder al mismo conjunto de aplicaciones cada vez que se inicie sesión es prioritario para muchos empleados móviles, como sería el caso de los empleados de un hospital.

Use las siguientes funciones para optimizar la fiabilidad de sesiones y reducir la cantidad de molestias, el tiempo de inactividad, así como la pérdida de productividad que sufren los usuarios debido a la pérdida de conectividad de red. Proporcione, además, a los usuarios móviles la capacidad de moverse rápida y fácilmente entre dispositivos.
  • Fiabilidad de la sesión
  • Reconexión automática de clientes
  • ICA Keep-Alive
  • Control del área de trabajo

Configuración de la fiabilidad de las sesiones

La fiabilidad de sesiones mantiene las sesiones activas y en la pantalla de los usuarios cuando se interrumpe la conexión de red. Los usuarios siguen viendo la aplicación que están utilizando hasta que vuelve la conexión.

Esta función es especialmente útil para usuarios móviles con conexiones inalámbricas. Pensemos, por ejemplo, en un usuario con una conexión inalámbrica que se encuentra viajando en un tren y entra en un túnel, y pierde por un momento la conectividad. Por lo general, la sesión se desconectaría y desaparecería de la pantalla del usuario, y este tendría que volver a conectarse a la sesión desconectada.

Con la función Fiabilidad de la sesión, la sesión permanece activa en la máquina. Para indicar que se ha perdido la conectividad, la pantalla del usuario se congela y el cursor se convierte en un reloj de arena giratorio hasta que se recupera la conectividad al salir del túnel. El usuario sigue teniendo acceso a la presentación en pantalla durante la interrupción y puede reanudar la interacción con la aplicación después de restablecerse la conexión de red. La función Fiabilidad de la sesión vuelve a conectar a los usuarios sin pedirles que repitan la autenticación.

Los usuarios de Citrix Receiver no pueden anular la configuración del controlador.

Puede utilizar la función de fiabilidad de la sesión con Secure Sockets Layer (SSL).

Nota: SSL cifra solo los datos enviados entre el dispositivo de usuario y NetScaler Gateway.

De forma predeterminada, la función de fiabilidad de la sesión se habilita mediante configuraciones de directiva. Se puede modificar el puerto utilizado para las conexiones entrantes de fiabilidad de la sesión, al igual que la cantidad de tiempo que la función Fiabilidad de la sesión mantiene conectada una sesión interrumpida.

La configuración de directiva Conexiones de fiabilidad de la sesión permite o impide la fiabilidad de la sesión.

La configuración de directiva Tiempo de espera de fiabilidad de la sesión tiene un tiempo predeterminado de 180 segundos, o tres minutos. Aunque puede ampliar la cantidad de tiempo que la fiabilidad de la sesión mantiene abierta una sesión, esta función está diseñada para la comodidad del usuario, por lo que no pedirá a éste que repita la autenticación. Si se alarga la cantidad de tiempo que una sesión se mantiene abierta, se incrementa el riesgo de que un usuario se distraiga, se aleje del dispositivo y con ello facilite a usuarios no autorizados el acceso a la sesión.

Las conexiones entrantes de la función de fiabilidad de la sesión utilizan el puerto 2598 a menos que cambie el número de puerto definido en la configuración de directiva Número de puerto para fiabilidad de la sesión.

Si no desea que los usuarios se reconecten con sesiones interrumpidas sin tener que repetir la autenticación, use la función Reconexión automática de clientes. Puede definir la configuración de directiva Autenticación para reconexión automática de clientes para que solicite a los usuarios que repitan la autenticación cuando vuelvan a conectarse a las sesiones interrumpidas.

Si usa tanto la fiabilidad de la sesión como la reconexión automática de clientes, las dos actúan de manera secuencial. La fiabilidad de la sesión cierra o desconecta la sesión de usuario después de trascurrido el tiempo que se especifica en la configuración de directiva Tiempo de espera de fiabilidad de la sesión. A continuación, se aplicará la configuración de directiva de Reconexión automática de clientes y se intentará reconectar al usuario con la sesión desconectada.

Configuración de la reconexión automática de clientes

Las sesiones se pueden desconectar debido a redes poco fiables, una latencia en la red muy variable o limitaciones en el alcance de los dispositivos inalámbricos. Con la función de reconexión automática de clientes, Receiver puede detectar desconexiones accidentales de las sesiones ICA y volver a conectar automáticamente a los usuarios de las sesiones afectadas. Cuando esta función está habilitada en el servidor, los usuarios no tienen que volver a conectarse de forma manual para continuar trabajando. Receiver intenta repetidamente reconectar la sesión hasta que lo logra, o hasta que el usuario cancela los intentos de reconexión.

Configure la reconexión automática de clientes mediante las siguientes configuraciones de directiva:
  • Reconexión automática de clientes. Habilita o inhabilita la reconexión automática mediante Receiver cuando una sesión se ve interrumpida.
  • Autenticación para reconexión automática de clientes. Habilita o inhabilita el requisito de autenticación del usuario para la reconexión automática.
  • Registro de reconexión automática de clientes. Habilita o inhabilita el registro de sucesos de reconexión en el registro de sucesos. El registro de sucesos está inhabilitado de forma predeterminada. Si está habilitado, los registros de Sistema del servidor capturan información sobre los sucesos de reconexión automática correctos y fallidos. Cada servidor almacena información sobre los sucesos de reconexión en su propio registro de Sistema; el sitio no proporciona los registros combinados de sucesos de reconexión en todos los servidores.

Reconexión automática de clientes incorpora un mecanismo de autenticación basado en credenciales de usuario cifradas. Cuando un usuario inicia una primera sesión en un sitio, el servidor cifra y guarda en memoria las credenciales de usuario, y crea y envía a Receiver una cookie que contiene la clave de cifrado. Receiver envía la clave al servidor cuando realiza una reconexión. El servidor descifra las credenciales y las envía al inicio de sesión de Windows para su autenticación. Cuando caducan las cookies, los usuarios deben repetir la autenticación para volver a conectarse a las sesiones.

Las cookies no se usan si se habilita el parámetro Autenticación para reconexión automática de clientes. En este caso, en su lugar, los usuarios ven un cuadro de diálogo que les solicita sus credenciales cuando Receiver intenta reconectar automáticamente.

Nota: Para lograr la máxima protección de las credenciales de usuario y de las sesiones, utilice el cifrado SSL para todas las comunicaciones entre los clientes y el sitio.

Inhabilite la función Reconexión automática de clientes en Citrix Receiver para Windows mediante el archivo icaclient.adm. Para obtener más información, consulte la documentación de Receiver para Windows en eDocs.

Los parámetros de las conexiones también influyen en la función de reconexión automática de clientes.

Configuración de las conexiones para la reconexión automática de clientes

De forma predeterminada, la reconexión automática de clientes está habilitada a través de configuraciones de directiva definidas en el nivel de la comunidad. No es necesario repetir la autenticación de los usuarios. Sin embargo, si la conexión ICA TCP del servidor está configurada para restablecer las sesiones cuyo vínculo de comunicación esté interrumpido, la reconexión automática no tendrá lugar. La reconexión automática de clientes sólo funciona si el servidor desconecta sesiones cuando existe alguna conexión interrumpida o que ha superado el tiempo de espera.

En este contexto, la conexión ICA TCP hace referencia a un puerto virtual del servidor (en lugar de una conexión de red real) que se utiliza para las sesiones en redes TCP/IP.

De manera predeterminada, la conexión ICA TCP de un servidor está configurada para desconectar sesiones cuya conexión se haya interrumpido o haya superado el tiempo de espera. Las sesiones desconectadas permanecen intactas en la memoria del sistema y Receiver las puede volver a conectar.

La conexión se puede configurar para restablecer o cerrar sesiones cuya conexión se haya interrumpido o haya superado el tiempo de espera. Si una sesión se restablece, los intentos de reconexión inician una nueva sesión; es decir, en lugar de restaurar al usuario a la posición en que se encontraba la aplicación que estaba utilizando, la aplicación se reinicia.

Si el servidor está configurado para restablecer sesiones, la reconexión automática de clientes crea una sesión nueva. En este proceso, el usuario debe introducir sus credenciales para iniciar sesión en el servidor.

Es posible que la reconexión automática no se lleve a cabo si Receiver o el plug-in envía información de autenticación incorrecta; por ejemplo, durante un ataque o si el servidor determina que ha transcurrido demasiado tiempo desde que se detectó la interrupción de la conexión.

Configuración de ICA Keep-Alive

La habilitación de ICA Keep-Alive impide que las conexiones interrumpidas se desconecten. Cuando esta función está habilitada, si el servidor detecta que no hay actividad (por ejemplo, no hay cambios en el reloj, no hay movimientos del puntero ni actualizaciones de pantalla), esta función impide que Servicios de Escritorio remoto desconecte la sesión. El servidor envía paquetes de Keep-Alive cada pocos segundos a fin de detectar si la sesión está activa. Si la sesión ya no está activa, el servidor la marca como desconectada.

Nota: La función ICA Keep-Alive no funciona si se usa Fiabilidad de la sesión. Fiabilidad de la sesión tiene su propio mecanismo para impedir que las conexiones interrumpidas se desconecten. Configure ICA Keep-Alive únicamente para las conexiones que no usen Fiabilidad de la sesión.

Los parámetros de ICA Keep-Alive sobrescriben los parámetros de Keep-Alive configurados en la directiva de grupo de Microsoft Windows.

Configure ICA Keep-Alive mediante las siguientes configuraciones de directiva:
  • Tiempo de espera de ICA Keep Alive. Especifica el intervalo de envío de mensajes de ICA Keep-Alive (de 1 a 3600 segundos). No seleccione esta opción si desea que su software de supervisión de red cierre las conexiones inactivas en los entornos en los que las conexiones interrumpidas son tan poco frecuentes que permitir que los usuarios se vuelvan a conectar a las sesiones no es relevante.

    El intervalo predeterminado de 60 segundos hace que los paquetes de ICA Keep-Alive se envíen a los dispositivos del usuario cada 60 segundos. Si un dispositivo del usuario no responde en 60 segundos, el estado de las sesiones ICA cambia a "Desconectado".

  • ICA Keep Alive. Envía o impide el envío periódico de mensajes ICA Keep-Alive.

Configuración del control del área de trabajo

Con el control del área de trabajo, los escritorios y las aplicaciones permanecen disponibles para el usuario cuando éste pasa de un dispositivo a otro. Esta capacidad para moverse entre dispositivos permite que un usuario pueda acceder a todos sus escritorios o aplicaciones abiertas, desde cualquier lugar, simplemente iniciando una sesión, sin tener que reiniciar dichos escritorios y aplicaciones cuando cambia de dispositivo. Por ejemplo, el control del área de trabajo puede ser muy útil para los trabajadores de un hospital, que se desplazan rápidamente entre estaciones de trabajo y necesitan acceder al mismo conjunto de aplicaciones cada vez que inician una sesión. Si configura las opciones de control del área de trabajo con este propósito, estos trabajadores pueden desconectarse de varias aplicaciones en un dispositivo cliente y reconectarse a las mismas en un dispositivo cliente distinto.

El control del área de trabajo afecta a las siguientes actividades:
  • Inicio de sesión: De manera predeterminada, el control del área de trabajo permite a los usuarios reconectar automáticamente con todos los escritorios y las aplicaciones que estén ejecutándose simplemente iniciando una sesión, sin tener que volver a abrirlos manualmente. Mediante el control del área de trabajo, los usuarios pueden abrir aplicaciones y escritorios desconectados, así como otros que estén activos en otro dispositivo cliente. Cuando el usuario se desconecta de una aplicación o de un escritorio, estos siguen ejecutándose en el servidor. Si hay usuarios móviles que necesitan mantener en ejecución ciertas aplicaciones o escritorios en un dispositivo cliente, mientras se reconectan con un subconjunto de sus aplicaciones y escritorios en otro dispositivo cliente distinto, puede configurar el comportamiento de reconexión durante el inicio de sesión para que se abran solo los escritorios y aplicaciones de los que se haya desconectado el usuario anteriormente.
  • Reconexión: Después de iniciar una sesión en el servidor, los usuarios se pueden reconectar con todos sus escritorios o aplicaciones en cualquier momento haciendo clic en Reconectar. De manera predeterminada, la función Reconectar abre los escritorios y aplicaciones desconectados, además de los que estén ejecutándose en ese momento en otro dispositivo cliente. Puede configurar la función Reconectar para que abra solo los escritorios y aplicaciones de los que se desconectó el usuario anteriormente.
  • Cierre de sesión: En el caso de usuarios que abren aplicaciones o escritorios mediante StoreFront, puede configurar el comando Cerrar sesión para que el usuario cierre su sesión en StoreFront y en todas las sesiones activas conjuntamente, o para que solo cierre la sesión en StoreFront.
  • Desconexión: Los usuarios se pueden desconectar de todos los escritorios y aplicaciones a la vez, sin necesidad de desconectarse de cada uno de ellos individualmente.

El control del área de trabajo solamente está disponible para los usuarios de Receiver que acceden a escritorios y aplicaciones a través de una conexión de Citrix StoreFront. De manera predeterminada, el control del área de trabajo está inhabilitado para las sesiones de escritorio virtual, pero está habilitado para las aplicaciones alojadas en servidores. El uso compartido de sesiones no se produce de manera predeterminada entre los escritorios publicados y las aplicaciones publicadas que se ejecutan en esos escritorios.

Las directivas de usuario, asignaciones de unidad cliente y configuraciones de impresora cambian según sea necesario al cambiar el usuario de dispositivo cliente. Las directivas y asignaciones se aplican según el dispositivo cliente donde el usuario haya iniciado sesión. Por ejemplo, si un trabajador cierra la sesión de un dispositivo cliente en el área de Urgencias del hospital y luego inicia una sesión en una estación de trabajo del Laboratorio de rayos X, las directivas, las asignaciones de impresora y las asignaciones de unidades del cliente adecuadas para la sesión en el Laboratorio de rayos X entran en efecto en el momento en que se inicia esa nueva sesión.

Puede personalizar qué impresoras se muestran a los usuarios cuando cambian de ubicación. También puede controlar si los usuarios pueden imprimir en impresoras locales, cuánto ancho de banda pueden consumir cuando se conectan de forma remota, así como otros aspectos de la impresión.

Si desea más información sobre cómo habilitar y configurar el control del área de trabajo para los usuarios, consulte la documentación de StoreFront en eDocs.