Story Transcript
Receiver para iOS 5.7.x
2014-07-31 01:04:41 UTC © 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Contenido
Receiver para iOS 5.7.x .....................................................................................
3
Acerca de Receiver 5.7.x para iOS ............................................................
4
Requisitos del sistema...........................................................................
8
Administración....................................................................................
12
Configurar el entorno del servidor XenApp .............................................
13
Configurar StoreFront ......................................................................
14
Configurar la autenticación con certificados del cliente .............................
16
Configurar Secure Gateway ...............................................................
20
Configurar Access Gateway Enterprise Edition.........................................
22
Configurar Access Gateway Standard Edition 4.5 ó 4.6...............................
24
Configurar Access Gateway Advanced Edition 4.5.....................................
28
Configurar Access Gateway 5.0...........................................................
33
Configurar Access Gateway 5.0.2 ........................................................
38
Configurar la Interfaz Web ................................................................
40
Configurar ShareFile .......................................................................
41
Configurar cuentas manualmente ........................................................
43
Ofrecer autenticación con RSA SecurID .................................................
44
Ofrecer información de acceso a los usuarios finales .................................
46
Configurar dispositivos móviles automáticamente ....................................
49
Guardar contraseñas .......................................................................
50
Prueba del sitio de demostración..............................................................
51
Solución de problemas ..........................................................................
52
2
Receiver para iOS 5.7.x Actualizado: 2013-03-22 Citrix Receiver permite a los usuarios el acceso a las aplicaciones PC publicadas en un servidor XenApp o XenDesktop desde sus dispositivos iPad, iPhone e iPod Touch. Para que las aplicaciones estén disponibles para los usuarios, éstas se deben publicar en un servidor XenApp o XenDesktop. Mediante Doc Finder de Citrix Receiver, los usuarios también pueden examinar y acceder a archivos almacenados en el servidor con total seguridad. Receiver para iOS respalda Citrix Mobility Pack. El Mobility Pack mejora la experiencia de los usuarios de Citrix Receiver que trabajan con aplicaciones Windows compatibles y escritorios publicados de servidor en dispositivos móviles. Para obtener más información, consulte la documentación de Citrix Mobility Pack.
En esta sección
3
Requisitos del sistema
Comprobar que los usuarios tienen el hardware y software necesarios.
Acerca de esta versión
Lista de funciones nuevas y problemas resueltos
Administración de conexiones
Aprender a configurar la distribución de XenApp para que los usuarios puedan acceder a sus aplicaciones publicadas.
Configuración del entorno de XenApp para Citrix Receiver para iOS
Aprender a configurar la distribución de XenApp para que los usuarios puedan acceder a sus aplicaciones publicadas.
Cómo ofrecer la información de acceso a los usuarios finales de iOS
Asegurar que los usuarios se conectan correctamente a XenApp.
Guardar contraseñas
Obtener información sobre el respaldo de Receiver para la configuración del Online Plug-in para permitir a los usuarios el almacenamiento de sus contraseñas.
Solución de problemas de Receiver para iOS
Responder a los informes de problemas de los usuarios.
Acerca de Receiver 5.7.x para iOS Actualizado: 2013-04-26
Problemas resueltos en 5.7.2 La versión 5.7.2 presenta las mejoras siguientes: •
Puede descargar una aplicación @Work incluso cuando Receiver tiene una conexión de bajo rendimiento. [#370405]
•
Los usuarios pueden ver el nombre correcto de la zona horaria UTC en sus dispositivos cuando la configuración de directiva "Usar zona horaria del cliente" está configurada en el escritorio. [#0383167]
•
Cuando está conectado en una sesión desde el iPad, puede girar el iPad muchas veces y la sesión continúa ejecutándose. [#0383162]
•
Cuando está conectado a una red WiFi desde el iPad, puede cambiar de una red WiFi a otra y continuar accediendo a las aplicaciones a través de Receiver. [#0383160]
Problemas conocidos en 5.7.x
4
•
Solo en iPhone, el desplazamiento horizontal en la página de inicio no está disponible para la cuenta Store Web. [#338903]
•
En el teclado extendido de Microsoft Excel, al pulsar Ctrl o Mayús no se seleccionan celdas múltiples en la hoja de cálculo. Como solución alternativa, pulse en una celda y arrastre el dedo sobre las celdas contiguas para seleccionarlas. [#339030]
•
Al configurar una nueva cuenta de usuario, puede producirse una demora hasta que aparece la página de inscripción de certificados. [#339996]
•
El token de software de RSA requiere, incorrectamente, que los usuarios introduzcan su contraseña y su PIN, en lugar de solo el PIN, cada vez que inician una sesión. [#350169]
•
Si cambia el tipo de autenticación en Access Gateway después de que los usuarios han creado una cuenta, el nuevo perfil de autenticación no se guarda y es posible que los usuarios no puedan iniciar sesiones. [#350206]
•
Al trabajar en Microsoft Excel, al copiar una celda asociada a una fórmula se importa el valor actual de la misma, en lugar de la fórmula. Como solución alternativa, defina una directiva ICA para inhabilitar la "Redirección del portapapeles del cliente" (que está habilitada de manera predeterminada) y la fórmula se copiará con la celda. [#350860]
Acerca de Receiver 5.7.x para iOS
Novedades de 5.7.1 •
Respaldo para aplicaciones de App Store a través de AppController para CloudGateway. Después de publicar una aplicación de App Store, al pulsar sobre ella en Receiver, Receiver abre App Store en la página del dispositivo donde puede instalar o abrir la aplicación.
•
Respaldo para flujo de trabajo de aplicaciones MDX. Puede configurar las aplicaciones MDX de forma que requieran aprobación previa para usar CloudGateway.
•
Modo de mantenimiento para las aplicaciones MDX. Puede configurar una aplicación MDX para que esté fuera de línea mientras tienen lugar las tareas de mantenimiento en la infraestructura. Durante el periodo de mantenimiento, los usuarios no pueden usar la aplicación.
•
Icono de respaldo para configuraciones multialmacén y cuentas nuevas. El nuevo icono tiene la iconografía estándar de la industria para perfiles. Este icono aparece junto al icono de ajustes.
•
Contador de uso de aplicaciones. El contador existente incluye ahora las aplicaciones MDX para CloudGateway.
•
Respaldo para AppController 2.6.
Problemas resueltos en 5.7.1
5
•
Después de desconectarse de una sesión de XenDesktop, es posible que se muestre un error de tiempo de espera si los usuarios intentan reconectarse a la sesión. [#356680]
•
Después de desconectar de una sesión de XenDesktop, puede aparecer un error de tiempo de espera o una pantalla en negro cuando los usuarios intentan reconectar con la sesión, y la reconexión falla. Como solución alternativa, cierre la sesión en Receiver y vuelva a iniciarla. [#352838]
Acerca de Receiver 5.7.x para iOS
Novedades de 5.7
6
•
En sistema operativos iOS 6, respaldo para teclado Bluetooth, así como soluciones para problemas de rotación y de tiempo de espera de Access Gateway.
•
En dispositivo iPhone 5, respaldo para el nuevo tamaño de pantalla.
•
Actualizaciones de primer uso, incluido el respaldo para entradas de URL de Access Gateway.
•
Rendimiento mejorado al iniciar sesiones, con una enumeración de aplicaciones más rápida.
•
Respaldo para varios almacenes. Inicio de sesión en varias cuentas a la vez, incluidas cuentas de PNA o de Interfaz Web y una cuenta de StoreFront con AppController ejecutándose de forma simultánea en Receiver. Un nuevo icono permite cambiar de una cuenta a otra.
•
Respaldo para certificados SSL de SAN.
•
Registro mejorado en el lado del cliente. Habilite la opción Registros avanzados en Parámetros avanzados para usar los registros durante la resolución de problemas.
•
Nuevas opciones para enviar comentarios, incluida la opción para solicitar ayuda del departamento de Asistencia técnica y para sugerir nuevas funciones a Citrix.
•
Mejoras en la cinta de teclado extendido. Puede agregar y ver teclas extendidas, incluidas teclas "pegadas" para combinaciones multitecla.
•
Respaldo para Citrix @WorkMail™ y @WorkWeb™ para dispositivos basados en iOS, que permiten a los usuarios acceder a su correo electrónico, calendario y contactos así como sitios Web de la intranet de su trabajo. Hay que cargar estas dos aplicaciones móviles en AppController y los usuarios se suscriben a ellas desde Receiver.
•
Respaldo para CloudGateway AppController 2.5, incluido lo siguiente: •
Directivas para aplicaciones móviles con MDX. Habilite las directivas al empaquetar aplicaciones, incluidas las directivas que dan respaldo a la seguridad de los dispositivos, las redes y la forma en que las aplicaciones interactúan con documentos y sitios Web. También puede limitar o bloquear funciones en el dispositivo, como cortar y pegar, la cámara y los servicios de ubicación GPS. Estas directivas ofrecen respaldo para las aplicaciones iOS, incluidas @WorkWeb y @WorkMail.
•
Capacidad para ver una lista de dispositivos conectados en AppController. Use la ficha Devices para mantener un inventario de dispositivos, bloquear dispositivos de usuario, borrar datos de aplicación y documentos en los dispositivos de usuario, y quitar dispositivos de la lista de inventario.
•
Capacidad para configurar flujos de trabajo, incluidos múltiples flujos de trabajo, antes de agregar aplicaciones. Cuando configura aplicaciones, puede seleccionar el flujo de trabajo apropiado.
•
Directivas para aplicaciones Web y SaaS, incluidas directivas que respaldan el bloqueo de dispositivos en estado de riesgo, parámetros de red inalámbrica, el
Acerca de Receiver 5.7.x para iOS requisito para los usuarios de conectar con una red interna para acceder a aplicaciones, y la capacidad de los usuarios para disponer de acceso de red. •
Capacidad para administrar aplicaciones. Si necesita hacer cambios en una aplicación, puede ponerla en modo de mantenimiento. Cuando una aplicación está en modo de mantenimiento y los usuarios abren Receiver, la aplicación está inhabilitada. Después de hacer cambios en la aplicación, puede volver a habilitarla y los usuarios pueden volver a iniciarla desde Receiver.
Para obtener más información, consulte AppController 2.5 en eDocs.
7
Requisitos del sistema de Receiver para iOS Actualizado: 2013-02-20
Dispositivo •
Citrix Receiver admite dispositivos móviles basados en iOS con el sistema operativo de la versión 4.2.2 o posterior.
•
Esta actualización de software está respaldada en los dispositivos siguientes: •
iPhone 4, 4S y 5
•
iPad, iPad 2, iPad con Retina Display y iPad mini
Importante: Consulte la sección Conectividad (más abajo) para obtener información sobre las conexiones seguras en su entorno Citrix.
Servidor
8
•
Interfaz Web 5.x para Windows con un sitio de servicios de Program Neighborhood o de servicios XenApp, o Interfaz Web en NetScaler (es necesario habilitar las directivas de reescritura suministradas por NetScaler)
•
XenApp y XenDesktop (cualquiera de los productos siguientes): •
XenApp 6.5 para Windows Server 2008 R2
•
XenApp 6 para Windows Server 2008 R2
•
XenApp Fundamentals 6.0 para Windows Server 2008 R2
•
XenApp 5 para Windows Server 2008
•
XenApp 5 para Windows Server 2003
•
Citrix Presentation Server 4.5
•
XenDesktop 4
•
XenDesktop 5, 5.5 y 5.6.
Requisitos del sistema
Conectividad Citrix Receiver admite conexiones HTTP, HTTPS e ICA sobre SSL con una comunidad de servidores XenApp mediante cualquiera de las configuraciones siguientes. Para conexiones LAN: •
StoreFront con servicios de StoreFront. El inicio de sesión con Single Sign-on en aplicaciones Web y SaaS publicadas a través de AppController requiere el uso de StoreFront 1.2 ó 1.1
•
Interfaz Web 5.x para Windows con un sitio de servicios de Program Neighborhood o de servicios XenApp. Nota: No se admite la Interfaz Web para Servidores de aplicaciones Java.
Para conexiones remotas seguras (cualquiera de los productos siguientes): •
Citrix Access Gateway Enterprise Edition 8.1, 9.x y 10.x (CloudGateway solo se respalda con las versiones 9.3 y superiores)
•
Citrix Access Gateway VPX
•
Access Gateway 5.0 (respaldado solo para iPad con la configuración de la Interfaz Web)
•
Citrix Access Gateway Standard Edition 4.5.x, 4.6.x
•
Citrix Access Gateway Advanced Edition 4.5 con HF4 o superior
•
Citrix Secure Gateway 3.x (respaldado solo con sitios de Servicios XenApp en la Interfaz Web)
Para ver información sobre cómo configurar Access Gateway con StoreFront, consulte la documentación de Access Gateway y StoreFront en eDocs. Acerca de las conexiones seguras y los certificados SSL Cuando se protegen las conexiones remotas usando SSL, el dispositivo móvil verifica la autenticidad del certificado SSL de la puerta de enlace remota con un almacén local de entidades de certificación raíz de confianza. Los dispositivos reconocen automáticamente los certificados emitidos comercialmente (como VeriSign y Thawte) siempre que exista el certificado raíz para la entidad de certificación en el almacén local. Certificados privados (autofirmados) Si se ha instalado un certificado privado en la puerta de enlace remota, se debe disponer de un certificado raíz para la autoridad de certificación de la empresa en el dispositivo, para poder acceder correctamente a los recursos Citrix mediante Citrix Receiver. Nota: Si el certificado de la puerta de enlace remota no se puede verificar en la conexión (debido a que no se incluyó el certificado raíz en el almacén local), se muestra un mensaje de advertencia sobre la presencia de un certificado que no es de confianza. Si un usuario elige continuar, haciendo caso omiso del mensaje, aún se mostrará la lista de aplicaciones pero no se podrán iniciar.
9
Requisitos del sistema Importación de certificados raíz en dispositivos iPhone e iPad Obtenga el certificado raíz de la autoridad emisora de certificados y envíelo por correo electrónico a una cuenta configurada en el dispositivo. Al seleccionar el adjunto, se le solicitará que importe el certificado raíz. Certificados comodín Se usan certificados comodín en lugar de los certificados de servidor individuales para cualquier servidor dentro del mismo dominio. Receiver para iOS admite certificados comodín. Certificados intermedios y Access Gateway Si la cadena de certificados incluye un certificado intermedio, deberá añadir este certificado al certificado del servidor Access Gateway. Consulte el artículo en Knowledge Base correspondiente a su edición de Access Gateway: CTX111872: How to Upload an Intermediate Certificate on Citrix Access Gateway 4.5.x (disponible solo en inglés) CTX114146: How to Install an Intermediate Certificate on Access Gateway Enterprise Edition (disponible solo en inglés) Además de los temas de configuración en esta sección de eDocs, vea también: CTX124937: How to Configure Citrix Access Gateway Enterprise Edition for Use with Citrix Receiver for Mobile Devices (disponible solo en inglés)
Autenticación La autenticación con RSA SecurID es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de Access Gateway admitidas. Receiver admite todos los métodos de autenticación compatibles con Access Gateway. Para obtener más información, busque el tema "Configuración de SafeWord para Access Gateway" en eDocs para obtener las instrucciones referentes a la edición de Access Gateway disponible en su empresa.
Disponibilidad de las funciones de Receiver 5.6 y 5.7 para iOS Algunas de las características y funciones de Receiver solo están disponibles al conectarse a las versiones más actualizadas de XenApp y XenDesktop, y es posible que deban instalarse las revisiones hotfix más recientes de XenApp, XenDesktop y Secure Gateway.
10
•
Se necesita XenDesktop 5.6 HRP01 para dar respaldo a la funcionalidad de asociación de tipos de archivos en la vista Documentos de Receiver (que se ve cuando ShareFile está integrado).
•
La integración de ShareFile con Receiver requiere el uso de CloudGateway Enterprise.
Requisitos del sistema
11
Administración Actualizado: 2012-06-19 Receiver requiere la configuración de la Interfaz Web para la distribución de XenApp. Existen dos tipos de sitios de Interfaz Web: sitios de servicios XenApp (anteriormente servicios de Program Neighborhood) y sitios Web de XenApp. Los sitios de la Interfaz Web permiten a los dispositivos cliente conectarse con la comunidad de servidores. La autenticación entre Receiver y el sitio de la Interfaz Web se puede gestionar usando una variedad de soluciones, incluyendo Citrix Access Gateway y Citrix Secure Gateway. Además, se puede configurar StoreFront para proporcionar servicios de autenticación y entrega de recursos para Receiver, lo que permite crear almacenes empresariales para la entrega de escritorios, aplicaciones y otros recursos para los usuarios. Los temas en esta sección describen como: •
Configurar conexiones con una instalación empresarial de Citrix Access Gateway y Citrix Secure Gateway
•
Configurar conexiones de la Interfaz Web
•
Configurar conexiones de StoreFront
•
Ofrecer información de acceso a los usuarios
•
Ofrecer autenticación con RSA SecurID
•
Configurar el entorno del servidor XenApp
Para obtener más información sobre cómo configurar las conexiones, incluidos vídeos, blogs y foros de asistencia, consulte http://community.citrix.com.
12
Configuración del entorno de XenApp para Citrix Receiver para iOS Actualizado: 2013-02-21 Antes de que los usuarios puedan acceder a las aplicaciones alojadas en la distribución de XenApp, configure los siguientes componentes en el entorno de XenApp como se describe a continuación. •
Cuando publique aplicaciones en las comunidades de XenApp, tenga en cuenta las siguientes opciones para mejorar la experiencia de los usuarios que acceden a esas aplicaciones a través de almacenes de StoreFront. 1. Asegúrese de incluir descripciones significativas para las aplicaciones publicadas, dado que estas descripciones estarán visibles para los usuarios de Citrix Receiver. 2. Puede destacar ciertas aplicaciones publicadas a los usuarios de los dispositivos móviles listando las aplicaciones en la lista de aplicaciones destacadas de Citrix Receiver. Para rellenar la lista de aplicaciones Destacadas en Citrix Receiver, modifique las propiedades de las aplicaciones publicadas en los servidores XenApp y agregue la cadena de texto KEYWORDS:Featured al valor del campo Descripción de la aplicación. 3. Para habilitar el modo de ajuste de pantalla que ajustar la aplicación al tamaño de la pantalla de los dispositivos móviles, edite las propiedades de las aplicaciones publicadas en los servidores XenApp y agregue la cadena de texto KEYWORDS:mobile al valor del campo Descripción de la aplicación. Esta palabra clave también activa la función de desplazamiento automático para la aplicación. 4. Para suscribir automáticamente a todos los usuarios de un almacén a una aplicación, agregue la cadena KEYWORDS:Auto a la descripción que se proporciona al publicar la aplicación en XenApp. Cuando los usuarios inicien sesión en el almacén, la aplicación se suministrará automáticamente sin necesidad de que los usuarios tengan que suscribirse de forma manual a la aplicación. Para obtener más información, consulte la documentación de StoreFront.
•
13
Si la Interfaz Web de la distribución de XenApp o XenDesktop no dispone de un sitio Web o de un sitio de servicios XenApp, cree uno. El nombre del sitio y la forma de crearlo depende de la versión de la Interfaz Web instalada. Para obtener instrucciones sobre cómo crear uno de estos sitios, consulte el tema "Creación de sitios" para su versión de la Interfaz Web.
To configure StoreFront for Citrix Receiver for mobile devices Actualizado: 2013-02-21
To configure StoreFront Importante: •
Solo Citrix Access Gateway Enterprise Edition 9.3 y 10.0 son compatibles con Receiver 5.6 y 5.7 para iOS y Android 3.x cuando se usa StoreFront.
•
Receiver para iOS solo es compatible con sitios de servicios XenApp en la Interfaz Web.
•
El modo Legacy ya no es un requisito de StoreFront en ningún caso de configuración.
•
Receiver para iOS y Android no son compatibles con Receiver para Web.
With StoreFront, the stores you create consist of services that provide authentication and resource delivery infrastructure for Citrix Receiver. Create stores that enumerate and aggregate desktops and applications from XenDesktop sites, XenApp farms, and AppController, making these resources available to users. 1. Instale y configure Receiver StoreFront. Para obtener más información, consulte StoreFront en la sección Tecnologías > StoreFront de eDocs. Para los administradores que necesitan control adicional, Citrix proporciona una plantilla que se puede usar para crear un sitio de descarga para Receiver para cada tipo de dispositivo móvil, como iOS o Android. 2. Configure almacenes para StoreFront de la misma forma que con otras aplicaciones de XenApp y XenDesktop. No se requiere de configuración especial para los dispositivos móviles. Para obtener detalles, consulte Opciones de acceso de usuarios en la sección de StoreFront de eDocs. Para dispositivos móviles, use alguno de estos métodos:
14
•
Archivos de aprovisionamiento. Puede dar a los usuarios unos archivos de aprovisionamiento (.cr) que contienen los datos de conexión con sus almacenes. Después de la instalación, los usuarios abren el archivo en el dispositivo para configurar Citrix Receiver automáticamente. De manera predeterminada, los sitios de Receiver para Web ofrecen a los usuarios un archivo de aprovisionamiento para el único almacén para el que esté configurado el sitio en cuestión. De manera alternativa, puede usar la consola de administración de Citrix StoreFront para generar archivos de aprovisionamiento para uno o varios almacenes que puede distribuir manualmente entre los usuarios.
•
Configuración manual. Puede informar directamente a los usuarios de las direcciones URL de Access Gateway o del almacén necesarios para acceder a sus escritorios y aplicaciones. Para conexiones a través de Access Gateway, los usuarios también necesitan conocer la edición del producto y el método de autenticación
Configurar StoreFront requerido. Después de la instalación, los usuarios introducen estos datos en Citrix Receiver, que a su vez intenta verificar la conexión y, si tiene éxito, solicita al usuario que inicie la sesión.
Para configurar AppController AppController amplía la lista de tipos de aplicaciones a las que pueden acceder los usuarios. Además de proporcionar acceso a las aplicaciones publicadas para XenApp y XenDesktop, AppController (un componente de CloudGateway Enterprise) puede usarse para proporcionar direcciones URL a las aplicaciones Web, así como a las aplicaciones de la red interna, incluyendo aplicaciones no Windows y aplicaciones internas. StoreFront agrega las aplicaciones publicadas mediante AppController con las aplicaciones publicadas a través de XenApp o XenDesktop para el acceso de los usuarios desde Receiver. Si usa StoreFront y AppController, consulte la documentación de AppController para ver detalles sobre cómo Configurar StoreFront para dispositivos móviles. Debe modificar el archivo web.config para registrar dispositivos. Use AppController para configurar las aplicaciones Web y SaaS para usuarios. Para obtener detalles sobre la instalación y configuración de AppController, consulte la información sobre su versión de AppController en la sección CloudGateway de eDocs.
Para configurar Access Gateway Si tiene usuarios que se conectan desde fuera de la red interna (por ejemplo, usuarios que se conectan desde Internet en ubicaciones remotas), configure la autenticación a través de Access Gateway. •
Solo Citrix Access Gateway 9.3 y 10.0 Enterprise Edition y Access Gateway 5.0.4 reciben respaldo en Receiver 5.6 ó 5.7 para iOS y Android 3.x cuando se usa StoreFront.
•
Para obtener detalles, consulte su versión de Access Gateway en eDocs.
Para configurar Receiver para acceder a aplicaciones 1. When creating a new account, in the Address field, enter the matching URL of your store, such as storefront.organization.com. 2. Rellene el resto de los campos y seleccione el método de autenticación de Access Gateway, como la habilitación del token de seguridad, la selección del tipo de autenticación y el almacenamiento de los parámetros. Nota: Solo en dispositivos iOS, los inicios de sesión en un almacén son válidos durante una hora aproximadamente. Transcurrido ese tiempo, los usuarios tienen que volver a iniciar una sesión para actualizar o iniciar sus aplicaciones.
15
Para configurar la autenticación con certificados del cliente para dispositivos móviles Actualizado: 2013-01-04 Importante: •
Access Gateway Enterprise Edition 9.x y 10.x son compatibles con Receiver 5.5 y 5.6 para iOS usando sitios de servicios XenApp.
•
La autenticación con certificados del cliente recibe respaldo en Receiver 5.5, 5.6 y 5.7 para iOS.
•
Solo Access Gateway Enterprise Edition 9.x y 10.x respaldan la autenticación con certificados del cliente.
•
Los tipos de autenticación de doble origen deben ser CERT y LDAP.
•
Receiver también respalda la autenticación opcional con certificados del cliente.
•
Solo se respaldan certificados con formato P12.
Los usuarios que inician sesiones en un servidor Access Gateway virtual pueden ser autenticados también basándose en los atributos del certificado del cliente que se presenta ante el servidor virtual. La autenticación con certificados del cliente también puede utilizarse con otro tipo de autenticación, LDAP, para ofrecer autenticación de doble origen. Para autenticar usuarios basándose en los atributos del certificado del cliente, la autenticación de clientes debe estar habilitada en el servidor virtual y se debe solicitar el certificado del cliente. Es necesario vincular un certificado raíz al servidor virtual en Access Gateway. Cuando los usuarios inician sesiones en el servidor Access Gateway virtual, después de la autenticación, la información de nombre de usuario se extrae del campo especificado del certificado. Normalmente, este campo es Sujeto:CN. Si el nombre de usuario se extrae correctamente, se puede autenticar al usuario con éxito. Si el usuario no presenta un certificado válido durante la conexión de Secure Sockets Layer (SSL), o si falla la extracción del nombre de usuario, la autenticación también fallará. Se puede autenticar usuarios basándose en el certificado del cliente, definiendo el tipo de autenticación predeterminado para que use el certificado del cliente. También se puede crear una acción de certificado que defina lo que hay que hacer durante la autenticación basada en un certificado SSL del cliente.
16
Configurar la autenticación con certificados del cliente
Para configurar el sitio de servicios XenApp Si aún no ha creado un sitio de servicios XenApp, en la consola de XenApp o en la consola de la Interfaz Web (según la versión de XenApp instalada), cree un sitio de servicios XenApp para dispositivos móviles. El software de Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web con las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Configure el sitio de servicios XenApp para Receiver para dispositivos móviles para dar respaldo a las conexiones provenientes de Access Gateway. 1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro. 2. Cambie el método de acceso a Directa con Gateway. 3. Ingrese el nombre de dominio completo del dispositivo Access Gateway. 4. Ingrese la información de Secure Ticket Authority (STA).
Para configurar el dispositivo Access Gateway La autenticación con el certificado del cliente requiere configurar Access Gateway con la autenticación de dos factores mediante dos directivas de autenticación: Cert y LDAP. Para obtener detalles, consulte en eDocs su versión de Access Gateway Enterprise Edition (9.x solamente) o Access Gateway 10, y busque el tema: Configuring Client Certificate Authentication. 1. Cree una directiva de sesión en Access Gateway para permitir las conexiones entrantes de XenApp desde Receiver y especifique la ubicación del sitio de servicios XenApp creado recientemente. •
Cree una directiva de sesión nueva para identificar que la conexión proviene de Receiver para dispositivos móviles. Cuando cree la directiva de sesión, configure la siguiente expresión y seleccione Hacer coincidir todas las expresiones como el operador de la expresión: REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
17
Configurar la autenticación con certificados del cliente
•
En la configuración del perfil asociado para la directiva de sesión, en la ficha Security (Seguridad) configure Default Authorization (Autorización predeterminada) en Allow (Permitir). En la ficha Published Applications (Aplicaciones publicadas), si no es un parámetro global (es decir, la casilla de verificación Override Global (Reemplazar global) está marcada), asegúrese de que el campo ICA Proxy (Proxy de ICA) esté ON (Activado). En el campo Web Interface Address (Dirección de Interfaz Web), escriba la dirección URL incluido el archivo config.xml para el sitio de servicios XenApp que utilizan los usuarios del dispositivo, por ejemplo, http://NombreServidorXenApp/Citrix/PNAgent/config.xml o http://NombreServidorXenApp/RutaPersonalizada/config.xml.
•
Vincule la directiva de sesiones con un servidor virtual.
•
Cree directivas de autenticación para Cert y LDAP.
•
Vincule las directivas de autenticación con el servidor virtual.
•
Configure el servidor virtual para que solicite certificados de cliente en la conexión SSL (en la ficha Certificate (Certificado), abra SSL Parameters (Parámetros SSL), y para Client Authentication (Autenticación de cliente), defina Client Certificate (Certificado del cliente) como Mandatory (Obligatorio).
Importante: Si el certificado del servidor que se utiliza en Access Gateway corresponde a una cadena de certificados (con un certificado intermedio), asegúrese de que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener más información sobre la instalación de certificados, consulte la documentación de Access Gateway.
18
Configurar la autenticación con certificados del cliente
Para configurar el dispositivo móvil para la aplicación de Receiver Si la autenticación de certificados del cliente está habilitada en Access Gateway, los usuarios se autenticarán basándose en ciertos atributos del certificado del cliente. Una vez completada con éxito la autenticación, el nombre de usuario o el nombre del grupo y del usuario se extraen del certificado y se aplican las directivas especificadas para dicho usuario. 1. En Receiver Configuración de la cuenta, en el campo Servidor, introduzca el nombre FQDN correspondiente a su servidor Access Gateway, por ejemplo, ServidorCertificadosClientes.empresa.com. Receiver detecta automáticamente que se necesita el certificado del cliente. 2. Los usuarios pueden instalar un certificado nuevo o bien seleccionar uno de la lista de certificados ya instalados. La autenticación con certificado del cliente iOS requiere que solo la aplicación de Receiver descargue e instale el certificado. 3. Después de seleccionar un certificado válido, el campo de nombre de usuario en la ventana de inicio de sesión se rellena usando la información del nombre de usuario del certificado, y los usuarios introducen la información restante, como la información de contraseña y dominio, para la autenticación. 4. Si la autenticación con certificado del cliente es opcional, los usuarios pueden omitir la selección de certificado, presionando el botón Atrás en la página de certificados. En este caso, Receiver continúa con la conexión y presenta al usuario la pantalla de inicio de sesión. 5. Después de que los usuarios completan el inicio de sesión, pueden iniciar las aplicaciones sin tener que proporcionar el certificado nuevamente. Receiver almacena el certificado para la cuenta y lo utiliza automáticamente para solicitudes de inicio de sesión futuras.
19
Configuración de Secure Gateway para Citrix Receiver para dispositivos móviles Actualizado: 2012-10-30
Para configurar el sitio de servicios XenApp Importante: •
Secure Gateway 3.x es compatible con Receiver para Android, Receiver para iOS y Receiver para PlayBook con el sitio de servicios XenApp.
•
Secure Gateway 3.x es compatible con Receiver para Android, Receiver para iOS y Receiver para PlayBook con sitios Web de XenApp.
•
Solo se admite la autenticación de un factor en los sitios de servicios XenApp, y la autenticación de dos factores en los sitios Web de XenApp.
•
Es necesario utilizar la Interfaz Web versión 5.4, que es compatible con todos los exploradores Web integrados.
Antes de comenzar esta configuración, instale y configure Secure Gateway para que funcione con la Interfaz Web. Es posible adaptar estas instrucciones para que se ajusten a su entorno específico. Si utiliza una conexión de Secure Gateway, no configure Citrix Access Gateway en Receiver. Citrix Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones, a las que un usuario tiene derechos, y las presenta en el Citrix Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Los sitios de servicios XenApp que se ejecutan en la Interfaz Web 5. x contienen esta capacidad de configuración. Configure el sitio de servicios XenApp para que admita conexiones desde una conexión de Secure Gateway: 1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro. 2. Cambie el método de acceso a Directa con Gateway. 3. Ingrese el FQDN de Secure Gateway. 4. Ingrese la información de Secure Ticket Authority (STA).
20
Configurar Secure Gateway Nota: Para Secure Gateway, Citrix recomienda la utilización de la ruta predeterminada de Citrix para este sitio (http://NombreServidorXenApp/Citrix/PNAgent). La ruta predeterminada permite que los usuarios especifiquen el FQDN de Secure Gateway al que se están conectando en lugar de la ruta completa del archivo config.xml que reside en el sitio de servicios XenApp (por ejemplo, http://NombreServidorXenApp/RutaPredeterminada/config.xml).
Para configurar Secure Gateway 1. En Secure Gateway, use el asistente de configuración de Secure Gateway para configurar Secure Gateway para que funcione con el servidor en la red segura que aloja el sitio de servicios XenApp. Después de seleccionar la opción Indirecta, ingrese la ruta del FQDN de su servidor Secure Gateway y continúe con los pasos del asistente. 2. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Secure Gateway esté configurado correctamente para la asignación de red y certificados.
Para configurar el dispositivo móvil para la aplicación de Receiver 1. Abra Configuración de la cuenta y en el campo Dirección, ingrese el FQDN correspondiente de su servidor Secure Gateway: •
Si creó el sitio de servicios XenApp con la ruta predeterminada (/Citrix/PNAgent), ingrese el FQDN de Secure Gateway: FQDNofSecureGateway.Empresa.com
Si personalizó la ruta del sitio de servicios XenApp, ingrese la ruta completa del archivo config.xml, por ejemplo: FQDNdeSecureGateway.empresa.com/RutaPersonalizada/config.xml 2. En la configuración de Citrix Access Gateway, desactive Access Gateway. •
21
Para configurar Access Gateway Enterprise Edition para Citrix Receiver para dispositivos móviles Actualizado: 2013-02-21 Importante: •
Access Gateway Enterprise Edition 9.x y 10.x son compatibles con Receiver para Android y Receiver para iOS mediante sitios de servicios XenApp o el modo antiguo en servidores StoreFront.
•
Access Gateway Enterprise Edition 9.x y 10.x son compatibles con Receiver para Android y Receiver para iOS mediante sitios Web XenApp.
•
Receiver para Web no recibe respaldo en Receiver para dispositivos móviles.
•
Access Gateway Enterprise Edition 9.x y 10.x son compatibles con Receiver para Android y Receiver para iOS para acceder a los almacenes StoreFront.
•
En los sitios de la Interfaz Web y StoreFront se respaldan tanto la autenticación de un solo origen como la autenticación de doble origen.
•
Es necesario utilizar la Interfaz Web versión 5.4, que es compatible con todos los exploradores Web integrados.
•
Se pueden crear varias directivas de sesión en un mismo servidor virtual dependiendo del tipo de conexión (ICA, CVPN o VPN) y el tipo de Receiver (Receiver para Web o Receiver instalado localmente) que se utilicen. Todas las directivas pueden obtenerse a partir de un único servidor virtual.
•
Para crear cuentas en Receiver, los usuarios deben introducir las credenciales de la cuenta, como la dirección de correo electrónico o el nombre de dominio completo correspondiente para el servidor Access Gateway. Por ejemplo, si no se puede establecer la conexión cuando se utiliza la ruta predeterminada, los usuarios deben introducir la ruta completa al servidor Access Gateway.
Para permitir que los usuarios remotos se conecten mediante Access Gateway a la distribución de CloudGateway, puede configurar Access Gateway para que funcione con AppController o StoreFront (dos componentes de CloudGateway). El método que se debe utilizar para habilitar el acceso depende de la edición de CloudGateway en la distribución: •
22
Si desea distribuir CloudGateway Enterprise en la red, integre Access Gateway y AppController para permitir las conexiones de los usuarios remotos a AppController. Con esta distribución, los usuarios pueden conectarse a AppController para obtener aplicaciones Web, móviles y de software como servicio (SaaS), y acceder a documentos desde ShareFile. Los usuarios se pueden conectar mediante Citrix Receiver o Access Gateway Plug-in.
Configurar Access Gateway Enterprise Edition •
Si desea implementar CloudGateway Express en la red, integre Access Gateway y StoreFront para permitir las conexiones de los usuarios internos o remotos a StoreFront mediante Access Gateway. Con esta distribución, los usuarios pueden conectarse a StoreFront para acceder a las aplicaciones publicadas desde XenApp y a los escritorios virtuales desde XenDesktop. Los usuarios se pueden conectar mediante Citrix Receiver.
Para obtener información sobre la configuración de estas conexiones, consulte Integrating Access Gateway with CloudGateway y los demás temas incluidos en ese nodo de eDocs. En los siguientes temas, se ofrece información sobre los parámetros que se requieren en Receiver para los dispositivos móviles: •
Creación de perfil de sesión destinado a Receiver para CloudGateway Enterprise
•
Creación de perfil de sesión destinado a Receiver para CloudGateway Express
•
Configuración de directivas personalizadas de acceso sin cliente para Receiver
•
Configuración de Secure Browse en Access Gateway (solamente para dispositivos iOS; no se necesita para dispositivos Android)
•
Permitir el acceso desde dispositivos móviles
•
Herramienta de preparación para aplicaciones móviles
•
Configuración de ShareFile en Receiver para dispositivos móviles
Para permitir que los usuarios remotos se conecten mediante Access Gateway a la distribución de la Interfaz Web, configure Access Gateway para que funcione con la Interfaz Web, como se describe en Configuring Access Gateway Enterprise Edition to Communicate with the Web Interface y los subtemas correspondientes en Citrix eDocs.
23
Configuración de Access Gateway Standard Edition 4.6.x para Citrix Receiver para dispositivos móviles Actualizado: 2011-12-20
Para configurar el sitio de servicios XenApp Importante: •
Access Gateway Standard Edition 4.6.x es compatible con Receiver para Android 2.x, Receiver para BlackBerry 2.x y Receiver para iOS con el sitio de servicios XenApp.
•
Access Gateway Standard Edition 4.6.x es compatible con Receiver para Android 2.x y Receiver para iPad 4.2.x con los sitios Web de XenApp.
•
En los sitios de la Interfaz Web, se respaldan tanto la autenticación de un solo origen como la doble autenticación de origen.
•
Es necesario utilizar la Interfaz Web versión 5.4, que es compatible con todos los exploradores Web integrados.
Si aún no ha creado un sitio de servicios XenApp, en la consola de XenApp o en la consola de la Interfaz Web (según la versión de XenApp instalada), cree un sitio de servicios XenApp para dispositivos móviles. El software de Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Los sitios de servicios XenApp que se ejecutan en la Interfaz Web 5. x contienen esta capacidad de configuración. Citrix recomienda la utilización de la ruta predeterminada de Citrix para el sitio de servicios XenApp (http://NombreServidorXenApp/Citrix/PNAgent) para Access Gateway Standard Edition. La ruta predeterminada permite que los usuarios especifiquen el FQDN del Access Gateway al que se están conectando en lugar de la ruta completa del archivo config.xml que reside en el sitio de XenApp Services (por ejemplo, http://NombreServidorXenApp/RutaPredeterminada/config.xml). Nota: Para los dispositivos iOS (iPad e iPhone) y para dispositivos BlackBerry, debe usar la ruta predeterminada de Citrix para el sitio de servicios XenApp. Configure el sitio de servicios XenApp para que el Receiver de dispositivos móviles pueda dar respaldo a las conexiones provenientes de Access Gateway.
24
Configurar Access Gateway Standard Edition 4.5 ó 4.6 1. En el sitio de XenApp Services, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro. 2. Cambie el método de acceso a Directa con Gateway. 3. Ingrese el nombre de dominio completo del dispositivo Access Gateway. 4. Ingrese la información de Secure Ticket Authority (STA).
25
Configurar Access Gateway Standard Edition 4.5 ó 4.6
Para configurar el dispositivo Access Gateway 4.6.x 1. Configure los dominios de autenticación para autenticar a los usuarios que se conectan a Access Gateway mediante el plug-in de Access Gateway. La autenticación de Active Directory, SMS (http://smspasscode.com) (iPhone e iPad únicamente) y RSA SecurID son los métodos de autenticación compatibles con Receiver para dispositivos móviles: •
Si se requiere doble autenticación de origen (como Active Directory y RSA SecurID), la autenticación de RSA SecurID debe ser el tipo de autenticación principal. La autenticación de Active Directory debe ser el tipo de autenticación secundario.
•
RSA SecurID puede utilizar RADIUS o un archivo sdconf.rec para permitir la autenticación mediante tokens.
• La autenticación de Active Directory puede utilizar LDAP o RADIUS. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Access Gateway esté configurado correctamente en términos de asignación de certificados y red.
2. Para establecer la comunicación con los servidores XenApp y la Interfaz Web, es necesario que configure Access Gateway para que reconozca los servidores. Puede configurar los parámetros utilizando las propiedades de grupo en Access Gateway. Configure Access Gateway para permitir las conexiones entrantes de XenApp desde Citrix Receiver y especifique la ubicación del sitio de servicios XenApp creado recientemente. a. En la Herramienta administrativa, haga clic en la ficha Administrador de directiva de acceso. b. Haga clic con el botón secundario en un grupo de usuarios y luego en Propiedades. c. En la ficha Portal Gateway, haga clic en Redirigir a la Interfaz Web. d. Si el campo Ruta para los servicios XenApp de la Interfaz Web contiene una configuración existente para un sitio de la Interfaz Web para conexiones ICA en Access Gateway, no modifique su configuración existente, pero asegúrese de que su sitio de servicios XenApp esté ubicado en el mismo servidor que aloja el sitio de la Interfaz Web. Si el campo Ruta está vacío, lo que significa que no hay una configuración existente para conexiones ICA, escriba /Citrix/PNAgent. e. En servidor Web, escriba la dirección IP o el FQDN del servidor que ejecuta la Interfaz Web. f. En la ficha Directivas generales de clúster, seleccione Activar autenticación de página de inicio de sesión. Nota: •
26
La casilla Inicio de sesión único en la Interfaz Web es específica de la Interfaz Web y no afecta las conexiones que utilizan Citrix Receiver para dispositivos móviles. Si configuró Access Gateway para que utilice un sitio de Interfaz Web para otros usuarios, continúe manteniéndolo y utilizándolo para la Interfaz Web.
Configurar Access Gateway Standard Edition 4.5 ó 4.6 •
Para permitir las conexiones de Citrix XenApp en un dispositivo Access Gateway previamente configurado para aceptar conexiones mediante Access Gateway Plug-in, seleccione la página de opciones de Inicios de sesión múltiples. Para obtener más información, consulte la documentación de Access Gateway.
•
En la ficha Autenticación de la herramienta de administración de Access Gateway, haga clic en la ficha Secure Ticket Authority y agregue los detalles de STA. Asegúrese de que la información de STA sea la misma que la que se encuentra en el sitio de servicios XenApp.
Importante: Si el certificado del servidor que se utiliza en Access Gateway forma parte de una cadena de certificados (con un certificado intermedio), asegúrese de que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener más información sobre la instalación de certificados, consulte la documentación de Access Gateway.
Para configurar el dispositivo móvil para la aplicación de Receiver 1. En Configuración de la cuenta, en el campo Dirección, ingrese el FQDN correspondiente de su servidor Access Gateway: Si creó el sitio de servicios XenApp con la ruta predeterminada (/Citrix/PNAgent), introduzca el FQDN de Access Gateway, por ejemplo, ServidorGateway.empresa.com. Si personalizó la ruta para el sitio de XenApp Services, ingrese la ruta completa del archivo config.xml, por ejemplo: FQDNofAccessGateway/CustomPath/config.xml. 2. Rellene el resto de los campos y seleccione el método de autenticación de Access Gateway, como la habilitación del token de seguridad, la selección del tipo de autenticación y el almacenamiento de los parámetros. En algunos dispositivos móviles, Receiver no incluye todas estas opciones.
27
Configuración de Access Gateway Advanced Edition 4.5 para Citrix Receiver para dispositivos móviles Actualizado: 2011-12-20
Para configurar el sitio de servicios XenApp Importante: •
Access Gateway Advanced Edition 4.5 con AAC450W004 y AAC450W005 es compatible con Receiver para Android 2.x, Receiver para BlackBerry 2.x y Receiver para iOS con el sitio de servicios XenApp.
•
Access Gateway Advanced Edition 4.5 con AAC450W005 es compatible con Receiver para Android 2.x y Receiver para iPad 4.2.x con los sitios Web XenApp.
•
En los sitios de la Interfaz Web, se respaldan tanto la autenticación de un solo origen como la doble autenticación de origen.
•
Es necesario utilizar la Interfaz Web versión 5.4, que es compatible con todos los exploradores Web integrados.
Si aún no ha creado un sitio de servicios XenApp, en la consola de XenApp o en la consola de la Interfaz Web (según la versión de XenApp instalada), cree un sitio de servicios XenApp para dispositivos móviles. Citrix Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones, a las que un usuario tiene derechos, y las presenta en el Citrix Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Los sitios de servicios XenApp que se ejecutan en la Interfaz Web 5. x contienen esta capacidad de configuración. Configure el sitio de servicios XenApp para el servicio Receiver para dispositivos móviles para las conexiones provenientes de Access Gateway. 1. En el sitio de XenApp Services, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro. 2. Cambie el método de acceso a Directa con Gateway. 3. Ingrese el nombre de dominio completo del dispositivo Access Gateway. 4. Ingrese la información de Secure Ticket Authority (STA).
28
Configurar Access Gateway Advanced Edition 4.5
Para configurar el dispositivo con Access Gateway Configure el dispositivo de Access Gateway con Access Gateway Advanced Edition 4.5 con AAC450W004 o AAC450W005. 1. En la Herramienta administrativa, haga clic en la ficha Clúster de Access Gateway y abra la ventana del dispositivo. 2. En la ficha Opciones avanzadas, haga clic en Control de acceso avanzado. 3. Continúe con la configuración de los parámetros del servidor que ejecuta Advanced Access Control.
29
Configurar Access Gateway Advanced Edition 4.5
Para configurar el servidor que ejecuta Advanced Access Control 1. En el servidor que ejecuta el Control de acceso avanzado, desde su punto de entrada, verifique que el método de autenticación que usted prefiere esté configurado y en funcionamiento. La autenticación de Active Directory, la autenticación SMS (http://smspasscode.com) (solo iPhone) y RSA SecurID son los tres métodos de autenticación compatibles con Receiver para dispositivos móviles: En el cuadro de diálogo Propiedades del punto de entrada, haga clic en Autenticación y seleccione un método de autenticación compatible: •
Para la autenticación de un solo factor, seleccione Active Directory, LDAP o RADIUS (que se puede utilizar para la autenticación de RSA SecurID o Active Directory).
Para la doble autenticación de origen, en Active Directory seleccione RSA SecurID, que se puede utilizar con RADIUS o con un archivo sdconf.rec para habilitar la autenticación con tokens. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Access Gateway esté configurado correctamente en términos de asignación de certificados y red. •
2. Cree e implemente un punto de entrada (el nombre predeterminado del punto de entrada es iPhone) en el servidor que ejecuta Advanced Access Control. Para verificar la existencia del punto de entrada, escriba una dirección en el explorador Web a través de Access Gateway, por ejemplo, https://FQDNdeAccessGateway/PuntoEntradaCitrix/NombrePuntoEntrada. Consejo: Citrix recomienda que este punto de entrada se denomine iPhone para todos los tipos de dispositivos móviles, ya que Receiver emplea este nombre como el punto de entrada predeterminado del dispositivo. Si decide utilizar otro nombre para el punto de entrada, introduzca la dirección URL completa en la configuración de Receiver. a. Cree un recurso Web (MobileDevicePNA) para el sitio de servicios XenApp del dispositivo móvil. b. En la página Propiedades de recursos Web para Direcciones URL, configure la página de inicio y el orden de visualización del punto de entrada del dispositivo. •
Asegúrese de que se muestra el sitio de servicios XenApp en la dirección URL, que el Tipo de aplicación es Aplicación Web (no Interfaz Web) y que el Tipo de autenticación es Sin autenticación.
Seleccione Publicar para los usuarios en sus listas de recursos y defina la página de inicio como la URL del sitio de servicios XenApp. Por ejemplo: http://servidorWeb.dominio.com/Citrix/PNAgent/Config.xml c. Seleccione el nuevo punto de entrada y configure las siguientes propiedades: •
30
•
En la ficha Seleccionar página de inicio, seleccione la opción para mostrar la aplicación de la página de inicio y configure el orden de visualización para que la página de inicio del recurso Web (iPhonePNA) tenga la prioridad más alta.
•
En la ficha Autenticación, seleccione el método para autenticar a los usuarios que se conectan a Access Gateway utilizando el plug-in de Access Gateway.
Configurar Access Gateway Advanced Edition 4.5 •
En la ficha Configuración de la sesión, quite la marca de selección de la casilla de verificación Tiempo de avisar al usuario antes que caduque la contraseña.
•
En la ficha Visibilidad, seleccione Permitir el acceso de usuarios externos a este punto de entrada.
Para obtener más información sobre la creación de directivas para Access Gateway y XenApp, consulte la documentación de Access Gateway. La documentación del producto está disponible en línea en el sitio de Citrix eDocs. 3. En la sección Directivas de la consola, cree un filtro que se aplique a este punto de entrada. Haga clic con el botón secundario del puntero en Filtros y seleccione Crear filtro. a. En Propiedades de filtro, haga clic en la ficha Puntos de entrada. b. En la lista Puntos de entrada seleccionados, agregue el nombre del punto de entrada del dispositivo. 4. Cree una directiva para este punto de entrada y establezca las siguientes propiedades de la directiva: a. En la ficha Recursos, seleccione las casillas de verificación Recursos Web > Dispositivo móvil y Permitir entrada. b. En la ficha Configuración, asegúrese de que el valor de Recursos Web > Acceso y Recursos de red > Acceso esté configurado en Permitir. Esta configuración permite a los usuarios el acceso al recurso Web y el inicio de sesión en este punto de entrada. c. En la ficha Filtro, seleccione el filtro del dispositivo móvil para aplicar a la directiva. Nota: Si el certificado del servidor que se utiliza en Access Gateway forma parte de una cadena de certificados (con un certificado intermedio), asegúrese de que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener más información sobre la instalación de certificados, consulte la documentación de Access Gateway.
31
Configurar Access Gateway Advanced Edition 4.5
Para configurar el dispositivo móvil para la aplicación de Receiver 1. En Configuración de la cuenta, en el campo Dirección, ingrese el FQDN correspondiente de su servidor Access Gateway: Si utilizó iPhone como el nombre del punto de entrada, introduzca el FQDN de Access Gateway, por ejemplo, ServidorGateway.empresa.com. Si utilizó otro nombre que no sea iPhone para el punto de entrada, introduzca la ruta completa en el campo Dirección: FQDNdeAccessGateway/PuntoEntradaCitrix/NombrePuntoEntrada. 2. Rellene el resto de los campos y seleccione el método de autenticación de Access Gateway, como la habilitación del token de seguridad, la selección del tipo de autenticación y el almacenamiento de los parámetros. En algunos dispositivos móviles, Receiver no incluye todas estas opciones.
32
Configuración de Access Gateway 5.0 para Citrix Receiver para dispositivos móviles Actualizado: 2013-02-26
Para configurar el sitio de la Interfaz Web Importante: •
Para usar dispositivos móviles con Access Gateway 5.0 mediante un sitio de servicios XenApp, debe actualizar a la versión 5.0.2 o superior; consulte Para configurar Access Gateway 5.0.2 y 5.0.3 para un sitio de servicios XenApp.
•
Access Gateway 5.0 es compatible con Receiver para Android 2.x y Receiver para iPad 4.2 o superior. Además, es compatible solamente con configuraciones del sitio Web XenApp.
•
Es necesario utilizar la Interfaz Web versión 5.4, que es compatible con todos los exploradores Web integrados.
Cuando se configura Access Gateway para dispositivos móviles, se puede configurar un punto de entrada básico o SmartAccess en Access Gateway y usar la dirección Web para el sitio de servicios XenApp. Antes de configurar un punto de entrada, instale la Interfaz Web y verifique que se comunica con la red. Cuando configura un punto de entrada, también debe configurar al menos un servidor STA (Secure Ticket Authority) y un control de acceso ICA en Access Gateway. Para obtener más información, expanda Access Gateway 5.0 en eDocs y localice Configuración de Access Gateway con Secure Ticket Authority. Nota: Los usuarios de dispositivos móviles pueden iniciar aplicaciones mediante el sitio de la Interfaz Web y el explorador integrado en Receiver, o bien el explorador provisto por el sistema operativo del dispositivo móvil. Configure el sitio de la Interfaz Web de la misma forma que lo haría para otras aplicaciones XenApp. No se requiere de configuración especial para los dispositivos móviles.
33
Configurar Access Gateway 5.0
Para configurar el dispositivo Access Gateway 5.0 1. Configure perfiles de autenticación para autenticar a los usuarios que se conectan a Access Gateway mediante Receiver. La autenticación de Active Directory, SMS (http://smspasscode.com) (iPhone e iPad únicamente) y RSA SecurID son los métodos de autenticación compatibles con Receiver para dispositivos móviles: •
Si se requiere doble autenticación de origen (como Active Directory y RSA SecurID), la autenticación de Active Directory debe ser el tipo de autenticación principal. La autenticación de RSA SecurID debe ser el tipo de autenticación secundario.
•
RSA SecurID puede utilizar RADIUS o un archivo sdconf.rec para permitir la autenticación mediante tokens.
Puede configurar la autenticación de Active Directory en Access Controller. Puede usar Active Directory en el dispositivo Access Gateway utilizando un perfil de autenticación LDAP o un perfil RADIUS. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Access Gateway esté configurado correctamente en términos de asignación de red y certificados. •
2. Para establecer la comunicación con los servidores XenApp y la Interfaz Web, es necesario configurar Access Gateway con servidores STA y la lista de control de acceso ICA en Access Gateway. Para obtener más información, consulte la sección Access Gateway de eDocs. 3. Configure los puntos de entrada en Access Gateway. Configure Access Gateway para permitir las conexiones entrantes de XenApp desde Receiver, y luego especifique la ubicación del sitio de la Interfaz Web. a. En Access Gateway Management Console, haga clic en Management. b. En Access Control, haga clic en Logon Points (puntos de entrada) > New (nuevo). c. En el cuadro de diálogo Logon Points Properties (propiedades de los puntos de entrada), en Name (nombre), escriba un nombre único para el punto de entrada. d. Seleccione el Type (tipo): •
Para un punto de entrada básico, en el campo Web Interface, escriba el nombre de dominio completo (FQDN) de la Interfaz Web, por ejemplo http://xenapp.dominio.com/Citrix/Mobile. No se puede configurar un SmartGroup con punto de entrada básico. Seleccione el tipo de autenticación, o bien haga clic en Authenticate with the Web Interface (autenticar con la Interfaz Web). Si selecciona Authenticate with the Web Interface, cuando los usuarios introduzcan la URL a Access Gateway y sus credenciales, éstas se enviarán a la Interfaz Web para la autenticación.
•
34
Para que un SmartGroup use los parámetros en un punto de entrada SmartAccess, debe seleccionar el punto de entrada en el SmartGroup. Seleccione los perfiles de autenticación. Si configura un punto de entrada
Configurar Access Gateway 5.0 SmartAccess, Access Gateway autenticará a los usuarios. No puede configurar la autenticación mediante la Interfaz Web. Si selecciona Single Sign-on to Web Interface, los usuarios no necesitan iniciar sesión en la Interfaz Web después de conectarse a Access Gateway. Si no está seleccionado, los usuarios deben iniciar sesión tanto en Access Gateway como en la Interfaz Web. e. En Applications and Desktops (aplicaciones y escritorios), haga clic en Secure Ticket Authority y agregue la información del STA. Asegúrese de que la información de STA sea la misma que el sitio de la Interfaz Web. f. Finalmente, en Applications and Desktops, haga clic en XenApp or XenDesktop para agregar la lista de control ICA (requerida para Access Gateway 5.0). Para obtener más información, expanda Access Gateway 5.0 en eDocs y localice el tema sobre la configuración del control de acceso ICA. Importante: Si el certificado del servidor que se utiliza en Access Gateway corresponde a una cadena de certificados (con un certificado intermedio), asegúrese de que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener información sobre la instalación de certificados, consulte la sección sobre Configuración de certificados intermedios en Access Gateway.
35
Configurar Access Gateway 5.0
Para configurar Access Controller 1. Configure perfiles de autenticación para autenticar a los usuarios que se conectan a Access Gateway mediante Receiver. La autenticación de Active Directory, SMS (http://smspasscode.com) (iPhone e iPad únicamente) y RSA SecurID son los métodos de autenticación compatibles con Receiver para dispositivos móviles: •
Si se requiere doble autenticación de origen (como Active Directory y RSA SecurID), la autenticación de Active Directory debe ser el tipo de autenticación principal. La autenticación de RSA SecurID debe ser el tipo de autenticación secundario.
•
RSA SecurID puede utilizar RADIUS o un archivo sdconf.rec para permitir la autenticación mediante tokens.
Puede configurar la autenticación de Active Directory en Access Controller. Puede usar Active Directory en el dispositivo Access Gateway utilizando un perfil de autenticación LDAP o un perfil RADIUS. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Access Gateway esté configurado correctamente en términos de asignación de red y certificados. •
2. Para establecer la comunicación con los servidores XenApp y la Interfaz Web, es necesario que configure Access Controller para que reconozca los servidores. Configure Access Controller para que permita conexiones entrantes de XenApp desde Receiver y especifique la ubicación del sitio de la Interfaz Web. a. En Delivery Services Console, expanda Recursos de Citrix > Access Gateway y luego haga clic en el Access Controller donde desea crear el recurso Web. b. Expanda Recursos, haga clic en Recursos Web y, en Tareas comunes, haga clic en Crear un recurso Web. En el asistente, introduzca un nombre único. En la página Nueva dirección Web, introduzca la dirección URL del sitio Web de XenApp. c. En Tipo de aplicación, seleccione Interfaz Web de Citrix y después haga clic en Habilitar Single Sign-on. d. Después de confirmar la selección, haga clic en Publicar para los usuarios en sus listas de recursos y, a continuación, en Página principal, introduzca la URL del sitio Web de XenApp, como http://xenapp.dominio.com/citrix/mobile, y complete el asistente. e. En el panel de navegación, haga clic en Puntos de entrada, luego en Crear un punto de entrada y, a continuación, introduzca un nombre único y un tipo en el asistente:
36
•
Para un punto de entrada Básico, en el campo Interfaz Web, escriba el nombre de dominio completo (FQDN) de la Interfaz Web, por ejemplo http://xenapp.dominio.com/citrix/mobile. Seleccione la página principal y después seleccione el perfil de autenticación. Deje las opciones restantes con los valores predeterminados y después haga clic en la casilla Habilitar este punto de entrada al final del asistente.
•
Para un punto de entrada SmartAccess, en Elegir la página principal, seleccione Mostrar el recurso Web con la prioridad más alta. Haga clic en Configurar el
Configurar Access Gateway 5.0 orden de presentación y mueva el recurso de la Interfaz Web al comienzo. Seleccione los perfiles de autenticación para la extracción de grupo y autenticación. Deje las opciones restantes con los valores predeterminados y después haga clic en la casilla Habilitar este punto de entrada al final del asistente. f. En el panel de navegación, en Directivas > Directivas de acceso, seleccione Crear directiva de acceso y en la página Selección de recursos, expanda Recursos Web para seleccionar el recurso de la Interfaz Web. g. En Configuración de directivas, seleccione los parámetros, haga clic en Habilitar esta directiva para que controle este parámetro y después seleccione Acceso extendido, a menos que otra directiva lo impida. Agregue los usuarios con permisos para acceder a este recurso y complete el asistente. h. En el panel de navegación, en Dispositivos de Access Gateway, seleccione Modificar las propiedades de los dispositivos de Access Gateway, haga clic en Secure Ticket Authority e introduzca la información del STA. Asegúrese de que la información de STA sea la misma que el sitio de la Interfaz Web. i. Finalmente, haga clic en Control de acceso ICA para agregar la lista de control ICA (requerido para Access Gateway 5.0). Para obtener más información, expanda Access Gateway 5.0 en eDocs y localice el tema Configuración de Access Gateway con Secure Ticket Authority. Importante: Si el certificado del servidor que se utiliza en Access Gateway corresponde a una cadena de certificados (con un certificado intermedio), asegúrese de que los certificados intermedios también estén instalados correctamente en Access Gateway. Para obtener información sobre la instalación de certificados, consulte la sección sobre Configuración de certificados intermedios en Access Gateway.
Para iniciar la aplicación de Receiver en el dispositivo móvil 1. Instale la aplicación de Receiver en el dispositivo. 2. Inicie las aplicaciones publicadas usando uno de los métodos siguientes (algunos dispositivos móviles pueden variar): •
Inicie la aplicación Receiver en el dispositivo, y cree una cuenta introduciendo el nombre FQDN correspondiente a su servidor Access Gateway (con el punto de entrada, si corresponde), y Receiver configurará automáticamente la cuenta para usar el explorador internto de Receiver para iniciar las aplicaciones.
•
Inicie el explorador Web provisto por el sistema operativo del dispositivo móvil e inicie una sesión en la Interfaz Web de la empresa para acceder a las aplicaciones. Nota: Con este método en los dispositivos iOS, se solicita a los usuarios que abran la aplicación ejecutada en Citrix cada vez. Los usuarios no pueden inhabilitar esta función.
37
Para configurar Access Gateway 5.0.2 o 5.0.3 para usar un sitio de servicios XenApp Actualizado: 2011-12-20 Importante: •
Access Gateway 5.0.2 y 5.0.3 son compatibles con Receiver para Android 2.x, Receiver para iPad 4.2 y Receiver para iOS 5.0 con los sitios de servicios XenApp o sitios Web de XenApp.
•
Si se usan los sitios Web XenApp, use los pasos descritos en Configuración de Access Gateway 5.0 para Citrix Receiver. Si se usa el sitio de servicios XenApp, utilice los pasos descritos en este tema.
•
Con los sitios de servicios XenApp, solo se respalda la autenticación de un factor. Al usar los sitios Web XenApp, se respaldan tanto la autenticación de un solo origen como la doble autenticación de origen.
•
Es necesario utilizar la Interfaz Web versión 5.4, que es compatible con todos los exploradores Web integrados.
Access Gateway 5.0.2 o 5.0.3 puede configurarse para permitir que los usuarios se conecten usando Citrix Receiver para dispositivos móviles que funcionen con el sitio de servicios XenApp. Para ello, configure la Interfaz Web para el uso de sitios de servicios XenApp y luego, en Access Gateway, cree un punto de entrada básico y configúrelo para que use la Interfaz Web para autenticación. Cuando los usuarios inician la sesión, pueden iniciar sus aplicaciones publicadas directamente desde el dispositivo móvil. Para dar a los usuarios este tipo de acceso, los pasos básicos a seguir son los siguientes: 1. Cree un sitio de servicios XenApp en la Interfaz Web, configurando su nombre de dominio completo (FQDN), el Secure Ticket Authority (STA) y el método de acceso. 2. En Access Gateway, cree un punto de entrada básico, por ejemplo "móviles", y configúrelo para que use la Interfaz Web para la autenticación. Si los usuarios inician sesiones en el punto de entrada predeterminado, sólo tienen que escribir el nombre de dominio completo del Access Gateway. Si los usuarios no inician sesiones en el punto de entrada predeterminado, tienen que escribir el nombre de dominio completo del Access Gateway más la ruta completa al punto de entrada que utilicen. Por ejemplo, los usuarios escribirían https:///lp/moviles. 3. En el punto de entrada básico, configure el sitio de servicios XenApp como página principal. Cuando configure la página principal escriba la ruta completa al archivo config.xml. Por ejemplo: /citrix/pnagent/config.xml.
38
Configurar Access Gateway 5.0.2 4. En Access Gateway, configure el STA y la lista de control de acceso ICA. Cuando los usuarios inicien la sesión con Receiver o con el online plug-in e introduzcan el nombre de dominio completo de Access Gateway como dirección del servidor, el sitio de servicios XenApp enumerará las aplicaciones y la conexión del usuario se enrutará a través de Access Gateway. Nota: Debe usar Access Gateway 5.0.2 o 5.0.3 para habilitar esta función.
Para configurar Access Gateway para conectar con el sitio de servicios XenApp 1. En Access Gateway Management Console, haga clic en Management. 2. En Access Control, haga clic en Logon Points (puntos de entrada). 3. En el panel Logon Points, haga clic en New (nuevo). 4. En el cuadro de diálogo Logon Points Properties (propiedades de los puntos de entrada), en Name (nombre), escriba un nombre único para el punto de entrada, por ejemplo "moviles". 5. En Tipo, seleccione Básico. 6. Seleccione Authenticate with Web Interface (autenticar con la Interfaz Web). 7. En Web Interface, escriba la ruta completa al archivo config.xml del sitio de servicios XenApp, por ejemplo http:///citrix/pnagent/config.xml, y luego haga clic en Save (guardar).
Para iniciar las aplicaciones de Receiver en el dispositivo móvil 1. En el dispositivo móvil, escriba la dirección URL del servidor para conectar con el punto de entrada creado para los usuarios, por ejemplo: /lp/mobile/. 2. Introduzca sus credenciales de dominio de la forma habitual.
39
Configuración de Secure Gateway para Citrix Receiver para iOS Actualizado: 2012-09-04
Para configurar el sitio de la Interfaz Web Los usuarios con dispositivos iPhone e iPad pueden iniciar aplicaciones a través del sitio de la Interfaz Web y el explorador Safari integrado en sus dispositivos móviles. Configure el sitio de la Interfaz Web de la misma forma que configura otras aplicaciones XenApp. Si no se ha configurado un sitio de servicios XenApp para el dispositivo móvil, Receiver automáticamente usa el sitio de la Interfaz Web. No se requiere de configuración especial para los dispositivos móviles. La Interfaz Web versión 5.x es compatible con el explorador Safari integrado.
Para iniciar aplicaciones en los dispositivos de usuario Los usuarios pueden iniciar sesión en el sitio de la Interfaz Web con sus credenciales normales.
40
Entrega de servicios de ShareFile para los usuarios de Receiver Actualizado: 2013-02-21 Citrix ShareFile es un servicio de uso compartido de archivos, seguro y basado en la nube. ShareFile permite a los usuarios enviar documentos grandes por correo electrónico, gestionar de forma segura la transferencia de documentos a terceros, y obtener acceso a un entorno de colaboración basado en la Web, desde equipos de escritorio o desde dispositivos móviles. Se puede configurar Citrix CloudGateway Enterprise para entregar servicios empresariales de ShareFile, ofreciendo a los usuarios el acceso a las funciones de uso compartido de documentos desde la interfaz de Receiver. En la vista de Documentos de Receiver los usuarios pueden ver, editar y compartir documentos. Cuando los usuarios de Receiver no están conectados a la red, pueden acceder a los documentos sincronizados en sus equipos de escritorio o en sus dispositivos móviles.
Para configurar AppController y ShareFile Requisito: Para configurar una cuenta de ShareFile para la organización (y mantener a los usuarios en un único subdominio), registre una cuenta para Receiver en ShareFile.com. Nota: Si los usuarios se registran para sus cuentas de ShareFile personales, se crean varios subdominios en el servidor. Pasos generales 1. Complete la configuración de CloudGateway y ShareFile: Configure los parámetros de ShareFile en la consola de administración de AppController. Para más información, consulte Para configurar los parámetros de ShareFile en la documentación de AppController. Habilite el aprovisionamiento de datos en la consola de administración de StoreFront. Para más información, consulte Para administrar los recursos de los almacenes en la documentación de StoreFront. 2. Optativo: Puede personalizar el diseño de marca y los mensajes que aparecen en las notificaciones enviadas desde ShareFile.com cuando los usuarios envían o solicitan documentos. Para obtener más información, consulte Personalización del portal Web, la página de inicio de sesión y las notificaciones de correo electrónico en la documentación de ShareFile. Si va a notificar a los usuarios que también pueden usar la interfaz Web de ShareFile para compartir archivos, considere la posibilidad de configurar un diseño de marcas personalizado para su sitio de ShareFile. El sitio de ShareFile puede personalizarse en cualquier momento.
41
Configurar ShareFile Para acceder a su cuenta de ShareFile vaya a https://subdominio.ShareFile.com. 3. Proporcione a los usuarios la información que necesiten para empezar a usar el producto.
42
•
Si tiene un entorno con CloudGateway Enterprise, los servicios de ShareFile estarán ya integrados automáticamente con Receiver. Esta integración agrega la vista Documentos a la ventana principal de Receiver. No se requiere ninguna configuración por parte del usuario. Cuando un usuario inicia la sesión, pueden ver, editar y compartir documentos inmediatamente.
•
Si su entorno no incluye CloudGateway Enterprise, o si AppController no está configurado para integrar los servicios de ShareFile con Receiver, indique a los usuarios que configuren sus cuentas de ShareFile manualmente.
•
Los usuarios con dispositivos iOS también deben habilitar Documentos compartidos, ubicado en Configuración > Avanzada.
Configuración manual de cuentas para Citrix Receiver para dispositivos móviles Actualizado: 2012-07-16 En general, cuando Receiver se conecta con una puerta de Access Gateway, Receiver intenta ubicar un sitio de servicios XenApp o sitio Web de XenApp después de la autenticación. Si no se ha detectado un sitio, Receiver muestra un error. Para evitar esta situación, puede configurar manualmente una cuenta de modo que Receiver pueda conectar con Access Gateway. Para crear una cuenta manualmente, localice la opción para configurar la cuenta y siga estos pasos generales: 1. Después de seleccionar la configuración manual de una cuenta, la ventana Nueva cuenta muestra campos adicionales para configurar Receiver. Nota: Las opciones pueden aparecer de forma diferente para cada tipo de dispositivo móvil. 2. Pulse en alguna de estas opciones: •
Interfaz Web. Esta opción habilita la vista Web, que permite a Receiver mostrar un sitio Web de XenApp del mismo modo que en un explorador Web.
•
Servicios XenApp. Esta opción permite a Receiver encontrar un sitio de servicios XenApp concreto para el que no esté configurada la autenticación mediante Access Gateway.
Access Gateway. Esta opción permite a Receiver conectar con un sitio de servicios XenApp mediante una puerta de Access Gateway concreta. 3. En Dirección, introduzca la dirección URL segura del sitio o del enlace de Access Gateway al que desea conectarse (por ejemplo, agee.MiEmpresa.com), proporcione la información restante, pulse en Siguiente para verificar la conexión y después pulse en Guardar. •
Importante: Si habilita la opción Ignorar errores del certificado, puede conectarse al servidor incluso si el servidor tiene un certificado incorrecto, autofirmado o caducado; no obstante, debe asegurarse de que se conecta al servidor correcto. Citrix recomienda encarecidamente que todos los servidores tengan un certificado válido para proteger a los dispositivos de usuario contra posibles ataques a la seguridad. Un servidor seguro usa un certificado SSL emitido por una entidad emisora de certificados. Citrix no respalda certificados autofirmados y no recomienda ignorar la seguridad mediante certificados. 4. Introduzca su nombre de usuario y contraseña, y luego pulse Iniciar sesión. Aparecerá la página Aplicaciones con los escritorios a los que puede acceder.
43
Cómo ofrecer autenticación RSA SecurID para iOS Actualizado: 2013-02-20 La configuración de la autenticación de Access Gateway para RSA SecurID habilita el respaldo del modo de Siguiente token de Receiver. Si esta característica está habilitada, cuando un usuario introduce la contraseña incorrecta tres veces (valor predeterminado), Access Gateway plug-in solicita al usuario que espere hasta que se active el próximo token antes de iniciar una sesión. Asimismo, el servidor RSA se puede configurar para desactivar una cuenta de usuario si el usuario inicia sesión demasiadas veces con la contraseña incorrecta. Para obtener instrucciones sobre cómo configurar la autenticación con RSA SecurID, en eDocs, expanda el apartado correspondiente a la versión de Access Gateway que esté utilizando y busque el tema Configuración de la autenticación de RSA SecurID. La autenticación con RSA SecurID es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de Access Gateway admitidas.
Para instalar tokens de software de RSA SecurID Un archivo de token de software de RSA SecurID tiene la extensión de archivo .sdtid. Use el programa RSA SecurID Software Token Converter para convertir el archivo .sdtid a una cadena numérica con formato XML de 81 dígitos. En el sitio Web de RSA puede obtener el software y la información más reciente. Para iPad solamente, adjunte el archivo .sdtid en un correo electrónico, abra el correo electrónico en el iPad, y ejecute el archivo para instalar el token. Para iPhone, iPod Touch o iPad, siga los pasos generales: 1. En un equipo (no en un dispositivo móvil), descargue la herramienta de conversión desde:http://www.rsa.com/node.aspx?id=2521. Siga las instrucciones en el sitio Web y en el archivo Léame que se incluye con la herramienta. 2. Pegue la cadena numérica convertida dentro de un mensaje de correo electrónico y envíelo a los dispositivos de usuario. 3. Asegúrese de que la fecha y la hora en el dispositivo móvil sean correctas, ya que esto es necesario para la autenticación. 4. En el dispositivo móvil, abra el correo y haga clic en la cadena para iniciar el proceso de importación del token. Después de instalar el token de software en el dispositivo, se muestra una nueva opción en la ficha Configuración para administrar el token.
44
Ofrecer autenticación con RSA SecurID Se requiere un esquema URL para el token de software en Receiver: El token de software de RSA SecurID usado por Receiver registra el esquema URL com.citrix.securid, solamente. Si los usuarios han instalado la aplicación Citrix Receiver y RSA SecurID en sus dispositivos iOS, los usuarios deberán seleccionar el esquema de dirección URL “com.citrix.securid” para importar el token de software de RSA SecurID en los dispositivos con Receiver.
45
Cómo ofrecer la información de acceso a los usuarios finales de iOS Actualizado: 2013-02-21 Debe proporcionar a los usuarios la información de cuenta de Receiver que necesitan para acceder a sus aplicaciones, escritorios y datos alojados en servidores. Es posible proporcionar esta información mediante: •
Configurando la detección de cuentas basada en direcciones de correo electrónico
•
Otorgamiento de un archivo de aprovisionamiento a los usuarios
•
Aprovisionamiento de una dirección URL de configuración generada automáticamente a los usuarios
•
Suministro de información de cuentas que los usuarios pueden introducir manualmente
Configuración de la detección de cuentas basada en direcciones de correo electrónico Es posible configurar Receiver para que se utilice la detección de cuentas basada en correos electrónicos. Cuando está configurada, los usuarios introducen su dirección de correo electrónico, en lugar de una dirección URL de servidor, durante la instalación y configuración inicial de Receiver. Receiver determina el servidor Access Gateway o StoreFront, o el dispositivo virtual AppController, que está asociado con esa dirección de correo electrónico, basándose en los registros del servicio (SRV) de sistema de nombres de dominio (DNS) y pide a los usuarios que inicien la sesión para acceder a sus aplicaciones, escritorios y datos alojados en servidores. Nota: La detección de cuentas basada en correo electrónico no está respaldada si Receiver se conecta a un entorno de Interfaz Web. Para configurar su servidor DNS para respaldar la detección basada en correo electrónico, consulte Configuración de la detección de cuentas basada en direcciones de correo electrónico en la documentación de StoreFront. Para configurar Access Gateway para que acepte conexiones de usuario usando una dirección de correo electrónico para detectar la URL de StoreFront o Access Gateway, consulte Conexión a StoreFront mediante detección basada en correo electrónico en la documentación de Access Gateway.
46
Ofrecer información de acceso a los usuarios finales
Entrega de un archivo de aprovisionamiento a los usuarios Es posible utilizar StoreFront para crear archivos de aprovisionamiento que contengan los detalles de conexión de las cuentas. Estos archivos se ponen a disposición de los usuarios para que puedan configurar Receiver de forma automática. Después de instalar Receiver, los usuarios solo tienen que abrir el archivo .cr en el dispositivo para configurar Receiver. Si se configuran sitios de Receiver para Web, los usuarios también pueden obtener los archivos de aprovisionamiento de Receiver desde esos sitios. Para obtener más información, consulte la documentación de StoreFront.
Entrega de una dirección URL de configuración generada automáticamente a los usuarios Se puede usar Setup URL Generator para configurar Receiver para dispositivos móviles. Después de la instalación de Receiver, los usuarios simplemente pueden hacer clic en la dirección URL para configurar la cuenta y acceder a los recursos. Utilice esta utilidad para configurar los parámetros de las cuentas y enviar por correo electrónico o publicar esa información a todos los usuarios de una sola vez. Para obtener información adicional, consulte Configuración automática de dispositivos móviles.
Entrega de la información de cuenta para introducirla manualmente Si se proporciona a los usuarios información sobre las cuentas que ellos pueden introducir manualmente, asegúrese de distribuir los siguientes datos para que los usuarios puedan conectarse correctamente a sus escritorios y recursos alojados: •
La dirección URL de StoreFront o del sitio de servicios XenApp que aloja los recursos; por ejemplo, servidor.empresa.com.
•
Para accesos mediante Access Gateway, proporcione la dirección de Access Gateway y el método de autenticación requerido. Para obtener más información sobre la forma de configurar Access Gateway o Secure Gateway, consulte la documentación de Access Gateway o XenApp (para Secure Gateway).
Cuando un usuario introduce la información para una cuenta nueva, Receiver intenta verificar la conexión. Si la conexión es satisfactoria, Receiver solicita al usuario que se conecte a la cuenta.
47
Ofrecer información de acceso a los usuarios finales
Sesiones compartidas En el iPad, cuando los usuarios cierran la sesión de una cuenta de Receiver, si aún tienen conexiones con aplicaciones o escritorios, pueden elegir entre desconectarse o cerrar la sesión:
48
•
Desconectar: Cierra la sesión de la cuenta, pero deja la aplicación Windows o el escritorio ejecutándose en el servidor, y el usuario puede después iniciar otro dispositivo, abrir Receiver y reconectarse con el último estado que tenía antes de desconectarse del iPad. Esta opción permite a los usuarios reconectarse desde un dispositivo a otro y reanudar el trabajo con las aplicaciones en ejecución.
•
Cerrar sesión: Cierra la sesión de la cuenta, cierra la sesión en las aplicaciones Windows y cierra la sesión en el servidor XenApp o XenDesktop. Esta opción permite a los usuarios desconectarse del servidor y cerrar la sesión de la cuenta; cuando vuelvan a iniciar Receiver, éste se abrirá en su estado predeterminado.
Configuración automática de dispositivos móviles Use la URL de Citrix Mobile Receiver Setup en un PC o Mac para configurar más rápidamente Citrix Receiver en los dispositivos móviles correspondientes. Use la utilidad para configurar los parámetros de las cuentas de XenApp y enviar por correo dichas configuraciones a varios dispositivos a la vez. En la configuración, solo debe introducir el nombre del servidor, la dirección del servidor, el nombre del dominio y la información de Access Gateway, si corresponde (el usuario será el que introduzca el nombre de usuario y la contraseña). 1. En un PC o Mac, abra Mobile Receiver Setup URL Generator en http://community.citrix.com/MobileReceiverSetupUrlGenerator/. 2. En Account Description (descripción de la cuenta), introduzca el nombre de la cuenta, como el grupo o departamento, por ejemplo, Producción o Ventas. 3. En Server Address (dirección del servidor), escriba la dirección de la comunidad del servidor XenApp, por ejemplo, gateway.micomunidad.net. 4. En Domain, escriba el nombre del dominio de la comunidad de servidores a la que se conectan los usuarios. 5. Para activar la configuración de Access Gateway, seleccione la casilla de verificación Use Gateway. a. En Gateway type (tipo de Gateway), elija la edición de Access Gateway distribuida en la comunidad de servidores a la que se conectan los usuarios. (Si no conoce la edición correspondiente, póngase en contacto con su administrador.) b. En Gateway Authentication Type (tipo de autenticación), elija el método de autenticación que se usa en su infraestructura. 6. Haga clic en Generar URL. 7. En Su resultado, haga clic en el enlace de configuración y copie el enlace generado. Use el correo electrónico para enviar el enlace directamente a los dispositivos móviles, donde los usuarios podrán completar su cuenta de configuración para Receiver en el dispositivo. Importante: Algunos dispositivos BlackBerry requieren un correo electrónico en texto sin formato para asociar correctamente la URL preconfigurada con Receiver. Por consiguiente, se recomienda que la dirección URL se envíe siempre en un mensaje de correo electrónico sin formato a los usuarios de BlackBerry.
49
Guardar contraseñas Actualizado: 2013-03-22 Mediante la consola de administración de la Interfaz Web de Citrix, puede configurar el método de autenticación de XenApp para permitir que los usuarios guarden sus contraseñas. Cuando se configura la cuenta de usuario, la contraseña cifrada se guarda hasta que el usuario se conecta por primera vez. •
Si se habilita el almacenamiento de contraseñas, Receiver almacena la contraseña en el dispositivo para inicios de sesión futuros y ya no se solicitan las contraseñas cuando los usuarios se conectan con las aplicaciones. Nota: La contraseña se almacena solamente si los usuarios introducen una contraseña cuando se crea una cuenta. Si no se introduce una contraseña para la cuenta, no se guarda la contraseña, independientemente de si existe un parámetro de servidor.
•
Si se inhabilita el almacenamiento de contraseñas (configuración predeterminada), Receiver solicita a los usuarios que introduzcan sus contraseñas cada vez que se conectan.
Nota: Para conexiones de StoreFront, no es posible guardar la contraseña.
Para anular el parámetro de almacenamiento de contraseñas Si se configura el servidor para que almacene las contraseñas, los usuarios que prefieran que les sean solicitadas las mismas pueden anular dicho parámetro:
50
•
Al crear la cuenta, deje el campo de contraseña en blanco.
•
Al modificar la cuenta, elimine la contraseña y guarde la cuenta.
Prueba del sitio de demostración Actualizado: 2012-10-30 Cuando los usuarios inician Citrix Receiver por primera vez, la página de bienvenida les ofrece la opción de abrir una cuenta de demostración en Citrix Cloud. Los usuarios completan el registro de cuentas introduciendo sus nombres y direcciones de correo electrónico (las direcciones de correo electrónico se rellenan en algunos dispositivos). El sitio de demostración ya está configurado con aplicaciones publicadas y listo para que que los usuarios prueben Citrix Receiver sin más demora. Los usuarios pueden agregar, cambiar y quitar sus propias cuentas en Receiver.
51
Solución de problemas de Receiver para iOS Actualizado: 2013-01-24
Sesiones desconectadas Los usuarios pueden desconectarse (pero no cerrar la sesión) desde una sesión de Receiver usando los métodos siguientes: •
Pulsar en el botón de inicio en el dispositivo móvil.
•
Tocar Inicio o Cambiar en el menú desplegable de la aplicación.
La sesión permanece en estado desconectado. Si bien el usuario puede reconectarse en otro momento, se puede garantizar que las sesiones desconectadas se muestren inactivas después de un intervalo específico. Para ello, configure un tiempo de espera de sesión para la conexión ICA-tcp en Configuración de host de sesión de Escritorio remoto (anteriormente "Configuración de Terminal Server"). Para obtener más información sobre la configuración de Servicios de Escritorio remoto (anteriormente "Servicios de Terminal Server"), consulte la documentación de Microsoft Windows Server.
Problemas con las teclas numéricas en aplicaciones Si las teclas numéricas no funcionan correctamente en las aplicaciones publicadas, se recomienda inhabilitar el teclado Unicode en Receiver. Para hacerlo, en la ficha Parámetros, pulse en Opciones de teclado y en Usar teclado Unicode, cambie el parámetro a Off para inhabilitarlo.
Pérdida de calidad de sonido HDX desde XenDesktop En XenDesktop, es posible que la calidad del sonido HDX al dispositivo Receiver para iOS se deteriore al usar el sonido con el vídeo. Este problema ocurre cuando las directivas HDX de XenDesktop no pueden gestionar la cantidad de información de sonido y vídeo. Para obtener información sobre la forma de crear directivas para mejorar la calidad de sonido, consulte http://support.citrix.com/article/ctx123543.
Disponibilidad de cuentas de demostración en Citrix Cloud Los usuarios que no disponen actualmente de una cuenta, podrán crear una cuenta de demostración en el sitio de demostración de Citrix Cloud en http://citrixcloud.net/.
52
Solución de problemas Citrix Cloud ofrece a los usuarios la posibilidad de experimentar la capacidad de las soluciones Citrix sin necesidad de instalar ni configurar sus propios entornos. El entorno Citrix Cloud de demostración utiliza una serie de soluciones Citrix clave, incluidas XenServer, XenApp, NetScaler y Access Gateway. No obstante, en este entorno de demostración los datos no se guardan y, cuando se desconecta, es posible que no pueda reconectarse a su sesión.
Contraseñas caducadas Receiver también respalda el cambio de las contraseñas caducadas por parte de los usuarios. Se les solicitará que introduzcan la información requerida.
Conexiones lentas Si se perciben conexiones lentas al sitio de servicios XenApp, o problemas como, por ejemplo, iconos de aplicación que faltan o mensajes del tipo "Error del controlador de protocolo", como solución, en el servidor XenApp y Citrix Secure Gateway o en el servidor de la Interfaz Web, inhabilite las propiedades del adaptador Citrix PV Ethernet siguientes para la interfaz de red (estas propiedades están habilitadas de forma predeterminada): •
Large Send Offload
•
Offload IP Checksum
•
Offload TCP Checksum
•
Offload UDP Checksum
No se necesita el reinicio del servidor. Esta solución se aplica a Windows Server 2003 y 2008 de 32 bits. Windows Server 2008 R2 no se ve afectado por este problema.
La función de control del área de trabajo no está respaldada Si usa Receiver en un dispositivo móvil para conectarse con una aplicación que ya está iniciada desde otro Receiver, la sesión se conecta. No obstante, Receiver para iOS no respalda la opción de reconectar con una sesión activa, una función que está disponible cuando se usa Receiver en escritorios.
La conexión con un proxy no está respaldada Receiver no puede conectar con redes con proxys LAN o WiFi.
53
Solución de problemas
Las aplicaciones pueden abrirse en sesiones distintas Este problema del lado del servidor puede ocurrir cuando la función de aplicaciones compartidas está habilitada. Este es un problema que puede ocurrir de forma intermitente y no existe una solución alternativa.
54