StoreFront 2 - Citrix Docs · StoreFront 2.1 añade respaldo para Windows Server 2012 R2, Windows...

StoreFront 2.1

2015-03-18 10:44:14 UTC

© 2015 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement

http://www.citrix.com/about/legal/legal-notice.html

http://www.citrix.com/about/legal/brand-guidelines.html

http://www.citrix.com/about/legal/privacy.html

Contenido

StoreFront 2.1................................................................................................. 5

Acerca de esta versión .......................................................................... 6

Problemas conocidos ....................................................................... 11

Requisitos del sistema........................................................................... 14

Requisitos de infraestructura ............................................................. 16

Requisitos de los dispositivos de usuario................................................ 20

Requisitos de tarjetas inteligentes ................................................. 27

Planificación ...................................................................................... 29

Opciones de acceso de usuarios .......................................................... 32

Citrix Receiver ......................................................................... 34

Configuración de la detección de cuentas basada en direcciones decorreo electrónico ............................................................... 36

Sitios de Receiver para Web......................................................... 38

Sitios de Desktop Appliance ......................................................... 42

Direcciones URL de servicios XenApp .............................................. 44

Autenticación de usuario .................................................................. 46

Uso de tarjetas inteligentes con StoreFront ...................................... 49

Mejora de la experiencia de usuario..................................................... 54

Configuración multisitio de alta disponibilidad para StoreFront .................... 58

Instalación y configuración ..................................................................... 63

Para instalar StoreFront ................................................................... 66

Para instalar StoreFront en un símbolo del sistema................................... 68

Configuración de StoreFront .............................................................. 69

Para crear una implementación nueva ............................................ 70

Para agregar recursos de XenDesktop, XenApp y VDI-in-a-Box alalmacén ........................................................................... 73

Para agregar aplicaciones de App Controller al almacén.................. 75

Para proporcionar acceso remoto al almacén a través de undispositivo NetScaler Gateway................................................. 76

Para proporcionar acceso remoto al almacén a través de un clúster deAccess Gateway 5.0 ............................................................. 79

2

Para incorporarse a un grupo de servidores existente .......................... 81

Para desinstalar StoreFront ............................................................... 82

Actualización ..................................................................................... 83

Administración.................................................................................... 87

Configuración de grupos de servidores .................................................. 88

Para crear el servicio de autenticación ................................................. 90

Configuración del servicio de autenticación ........................................... 92

Creación de almacenes .................................................................... 96

Configuración de almacenes .............................................................. 103

Para exportar archivos de aprovisionamiento del almacén a los usuarios 104

Formas de ocultar y publicar almacenes para los usuarios ..................... 105

Para administrar recursos disponibles en almacenes ............................ 106

Para administrar el acceso remoto a los almacenes a través de NetScalerGateway ................................................................................ 108

Para administrar actualizaciones de Citrix Receiver ............................ 112

Para integrar las aplicaciones de Citrix Online en los almacenes ............. 114

Para configurar el respaldo a conexiones a través de las direcciones URLde servicios XenApp................................................................... 115

Generación de claves de seguridad para los almacenes ........................ 116

Quitar almacenes...................................................................... 117

Para crear un sitio de Receiver para Web .............................................. 118

Configuración de sitios de Receiver para Web ......................................... 119

Para agregar una conexión de NetScaler Gateway .................................... 122

Configuración de los parámetros de conexión de NetScaler Gateway ............. 126

Para configurar balizas .................................................................... 130

Configuración de la autenticación con tarjeta inteligente........................... 132

Para habilitar la autenticación PassThrough con tarjeta inteligente enReceiver para Windows............................................................... 138

Configuraciones de almacén multisitio con alta disponibilidad ..................... 139

Para configurar el equilibrio de carga, la conmutación por error, larecuperación ante desastres y la asignación de usuarios para un almacén 140

Para configurar la sincronización de las suscripciones .......................... 143

Para configurar el enrutamiento óptimo de NetScaler Gateway para unalmacén................................................................................. 146

Para configurar un almacén para el equilibro de carga de servidores globalde NetScaler Gateway ................................................................ 149

Configuraciones de ejemplo de almacenes multisitio con altadisponibilidad .......................................................................... 150

Ejemplo de equilibrio de carga y conmutación por error ................. 152

Ejemplo de asignación de usuarios............................................ 155

Ejemplo de sincronización de suscripciones................................. 158

3

Ejemplo de enrutamiento óptimo de NetScaler Gateway ................. 160

Configuración de StoreFront mediante archivos de configuración.................. 162

Para habilitar ICA File Signing....................................................... 163

Para configurar la duración del tiempo de espera de las comunicaciones ylos reintentos .......................................................................... 165

Para configurar el período de notificación de caducidad de contraseñas 166

Para inhabilitar la asociación de tipos de archivo ............................... 167

Para habilitar la agrupación de sockets ........................................... 168

Para personalizar el cuadro de diálogo de inicio de sesión de CitrixReceiver ................................................................................ 169

Para evitar que Receiver para Windows almacene en caché lascontraseñas ............................................................................ 171

Configuración de los sitios de Receiver para Web mediante los archivos deconfiguración................................................................................ 172

Para configurar la forma en que se muestran los recursos para los usuarios 173

Para ofrecer archivos de instalación de Citrix Receiver en el servidor ....... 175

Para inhabilitar la detección y la implementación de Citrix Receiver........ 177

Para configurar el control del área de trabajo ................................... 178

Para dejar de ofrecer a los usuarios archivos de aprovisionamiento.......... 180

Para configurar el uso de las pestañas del explorador de Receiver paraHTML5................................................................................... 181

Para configurar la duración del tiempo de espera y los reintentos delalmacén................................................................................. 182

Para configurar la duración de las sesiones ....................................... 183

Configuración de los sitios de Desktop Appliance ..................................... 184

Para configurar la autenticación de las direcciones URL de servicios XenApp.... 188

Seguridad.......................................................................................... 190

Solución de problemas .......................................................................... 193

4

5

StoreFront 2.1

Citrix StoreFront 2.1 permite crear almacenes de aplicaciones de empresa que combinanrecursos de XenDesktop, XenApp, XenMobile App Controller y VDI-in-a-Box en un únicolugar. Los almacenes creados otorgan a los usuarios acceso de autoservicio a escritorios yaplicaciones Windows, aplicaciones para móviles, aplicaciones de software como servicio(SaaS) externas y aplicaciones Web internas mediante un único portal desde todos losdispositivos. Usted cuenta con un lugar exclusivo para administrar el aprovisionamiento deescritorios y aplicaciones de la empresa a los usuarios. La consolidación de la entrega derecursos a través de StoreFront significa que ya no necesita administrar varios mecanismosde entrega para diversas aplicaciones u ofrecer respaldo para las instalaciones yactualizaciones manuales.

Los temas de esta sección brindan información sobre la implementación, la configuración yla administración de StoreFront 2.1. Se presupone que el lector está familiarizado con CitrixReceiver, XenDesktop, XenApp, XenMobile App Controller y VDI-in-a-Box.

Acerca de StoreFront Requisitos del sistema

Problemas resueltos en StoreFront Planificación de una implementación deStoreFront

Problemas conocidos Para instalar y configurar StoreFront

http://support.citrix.com/article/CTX138215

6

Acerca de StoreFront

Actualizado: 2013-10-30

StoreFront es un componente integral de cualquier implementación de XenDesktop,XenApp, XenMobile o VDI-in-a-Box, que permite autenticar los usuarios para MicrosoftActive Directory y administrar la entrega de escritorios y aplicaciones de los servidores enel centro de datos para los dispositivos de usuarios. Los usuarios acceden a los almacenesde StoreFront a través de Citrix Receiver o en un sitio de Receiver para Web o DesktopAppliance, los cuales permiten que los usuarios puedan acceder a los almacenes a través deuna página Web. Allí donde no se puede usar ninguno de estos métodos de acceso, porejemplo, en dispositivos con clientes Citrix antiguos que no se pueden actualizar, losusuarios pueden conectarse a los almacenes a través de direcciones URL de serviciosXenApp. StoreFront mantiene un registro de cada una de las aplicaciones del usuario yactualiza automáticamente sus dispositivos; al mismo tiempo, se asegura de que losusuarios tengan una experiencia consistente a medida que se mueven entre sussmartphones, tabletas, equipos portátiles y equipos de escritorio.

NovedadesStoreFront 2.1 añade respaldo para Windows Server 2012 R2, Windows 8.1 y InternetExplorer 11. Además, se han introducido una serie de mejoras, descritas en Problemasresueltos en StoreFront 2.1.

En StoreFront 2.0 se introdujeron las siguientes funciones y mejoras.

Ya no se necesitan bases de datos independientes. Se ha eliminado el requisito de unabase de datos independiente. Los datos de suscripción a aplicaciones de los usuarios seguardan localmente y se replican automáticamente entre los servidores StoreFront.

Configuración multisitio de alta disponibilidad. Para habilitar el equilibrio de carga y laconmutación por error entre las implementaciones que proporcionan los escritorios y lasaplicaciones, puede definir agrupaciones y jerarquías, incluidas implementaciones derespaldo específicas. Puede restringir el acceso de los usuarios a recursos específicosmediante la asignación de implementaciones a grupos de usuarios de Active Directory.

http://support.citrix.com/proddocs/topic/dws-storefront-21/nl/es/dws-fixed-issues.html

http://support.citrix.com/proddocs/topic/dws-storefront-21/nl/es/dws-fixed-issues.html

Autenticación con tarjeta inteligente. StoreFront admite la autenticación con tarjetainteligente a través de Receiver para Windows y NetScaler Gateway. También admite laautenticación con tarjeta inteligente desde dispositivos de escritorio y equipos reasignadosa través de sitios de Desktop Appliance y direcciones URL de servicios XenApp.

Integración con Receiver para HTML5. Receiver para HTML5 era antes un producto aparte,y ahora está integrado en los sitios de Receiver para Web de StoreFront. Puede usarReceiver para HTML5 para permitir a los usuarios que no pueden instalar Citrix Receiveracceder a sus escritorios y aplicaciones directamente dentro de exploradores Webcompatibles con HTML5.

Sitios de Desktop Appliance. Puede permitir que los usuarios accedan a sus escritoriosdesde dispositivos de escritorio no unidos a un dominio. El explorador Web del dispositivo seconfigura para acceder al sitio de Desktop Appliance para un almacén en modo de pantallacompleta al iniciarlo.

Accesos directos a los sitios de Receiver para Web. Puede insertar en los sitios Webenlaces a los escritorios y aplicaciones disponibles a través de sitios de Receiver para Web.

Integración de flujos de trabajo de XenMobile App Controller. Los usuarios de sitios deReceiver para Web pueden suscribirse a las aplicaciones cuyo acceso gestiona usted con laadministración de cuentas de usuario de App Controller.

Cambio de contraseña para usuarios de sitios de Receiver para Web. Puede permitir quelos usuarios de sitios de Receiver para Web cambien sus contraseñas de dominio de ActiveDirectory y configuren notificaciones para los usuarios cuyas contraseñas están a punto decaducar.

Acerca de esta versión

7

Cambio de la URL base. Puede cambiar la URL base de una implementación, incluido elcambio de HTTP a HTTPS, siempre que quiera sin necesidad de volver a instalar StoreFront.

Respaldo para Fast Connect. StoreFront admite la autenticación PassThrough con tarjetasde proximidad a través de productos de terceros compatibles con Fast Connect para lasdirecciones URL de servicios XenApp.

Respaldo para IPv6. StoreFront admite comunicaciones con servidores y clientes en redesIPv6 y en redes híbridas IPv4/IPv6 de doble pila.

Otras funcionesIntegración de Citrix Receiver. Citrix Receiver ofrece a los usuarios un acceso intuitivo yde autoservicio a los almacenes de StoreFront desde cualquier dispositivo y cualquier lugar.

Detección de cuentas basada en direcciones de correo electrónico. Puede permitir quelos usuarios que instalen Citrix Receiver en un dispositivo por primera vez puedanconfigurar sus cuentas introduciendo su dirección de correo electrónico.

Configuración de Citrix Receiver con un solo clic. Puede configurar Citrix Receiver paralos usuarios suministrando archivos de aprovisionamiento.

Aplicaciones aprovisionadas automáticamente. Puede suscribir todos los usuarios a unconjunto principal de aplicaciones automáticamente.


8

Sincronización de aplicaciones. Las aplicaciones suscritas siguen disponibles para losusuarios cuando estos cambian de un dispositivo a otro. Los usuarios no necesitan volver asuscribirse a sus aplicaciones cada vez que utilizan un dispositivo diferente; así, usted seasegura de que disfrutan de una experiencia consistente en todos los dispositivos.

Sitios de Receiver para Web. Además de acceder a los almacenes de StoreFront en CitrixReceiver, los usuarios también pueden acceder a los almacenes a través de páginas Web.

Detección e implementación de Citrix Receiver. Los sitios de Receiver para Web solicitana los usuarios de Windows y Mac OS X que no tengan Citrix Receiver instalado quedescarguen la versión adecuada del sitio Web de Citrix.

Respaldo para NetScaler Gateway. StoreFront se integra con NetScaler Gateway paraproteger las conexiones de los usuarios remotos a través de redes públicas. Se admitentanto las conexiones a través de NetScaler Gateway Plug-in como el acceso sin cliente.Puede utilizar SmartAccess para controlar el acceso de los usuarios a los recursos en funciónde las directivas de sesión.

Autenticación PassThrough. StoreFront admite la autenticación PassThrough de dominio yla autenticación PassThrough con tarjeta inteligente desde los dispositivos de los usuarios, yla autenticación PassThrough desde NetScaler Gateway.

Protección de las conexiones de usuario. Puede configurar StoreFront para utilizar HTTPSy proteger las comunicaciones con los dispositivos de los usuarios.


9

ICA File Signing. StoreFront puede firmar digitalmente los archivos ICA para que lasversiones de Citrix Receiver que admiten esta función puedan verificar que el archivoproviene de una fuente de confianza.

Control del área de trabajo. Puede configurar las aplicaciones para que sigan disponiblespara los usuarios cuando estos cambien de un dispositivo a otro para que no tenga quereiniciarlas en cada dispositivo.

Respaldo para clientes antiguos. Al crear un nuevo almacén, el acceso al mismo desdeclientes antiguos que admiten los sitios de servicios XenApp está habilitado de formapredeterminada.

Administración centralizada de servidores. Puede administrar un grupo de servidoresStoreFront mediante la consola de administración de Citrix StoreFront en cualquiera de losservidores.


10

11

Problemas conocidos en StoreFront 2.1


Estos son los problemas conocidos de esta versión.

Receiver para Windows no puede iniciar recursos en sitios de Receiver para Web a losque se accede con Google Chrome en modo Windows 8

Los usuarios de Windows 8 que ejecutan Google Chrome en modo Windows 8 y acceden asitios de Receiver para Web para los que Receiver para HTML5 está inhabilitado o es laopción de respaldo en caso de fallo, no pueden iniciar escritorios ni aplicaciones inclusoaunque hayan instalado Receiver para Windows. Como solución temporal, los usuariosdeben ejecutar Google Chrome en el escritorio cuando accedan a sitios de Receiver paraWeb. [#425740]

El uso de certificados comodín parciales causa problemas en la consola deadministración.

La consola de administración de Citrix StoreFront no identifica correctamente certificadosde servidor comodín parciales con el formato nombre*.dominio en IIS, donde nombre es unvalor constante, como certificados comodín. Como resultado de ello, si configura MicrosoftInternet Information Services (IIS) para HTTPS con dicho certificado antes de instalarStoreFront, no puede completar la configuración inicial usando la consola deadministración. Si usa un certificado comodín parcial para configurar IIS y StoreFront paraHTTPS después de la instalación, puede observar problemas cuando use la consola deadministración para realizar ciertas tareas. [#424708]

StoreFront no puede actualizarse cuando hay algún archivo de caché de vistas enminiatura

La actualización de StoreFront no puede completarse si alguno de los directorios deStoreFront contiene el archivo de caché de vistas en miniatura de Windows, Thumbs.db.Para evitar este problema, haga una búsqueda en la instalación de StoreFront y eliminetodas las instancias de este archivo oculto antes de realizar la actualización. [#421623]

Los usuarios de tarjetas inteligentes no pueden iniciar sesiones en sitios de DesktopAppliance

Los usuarios que intentan autenticarse en sitios de Desktop Appliance usando sus tarjetasinteligentes pueden encontrarse con que no pueden iniciar una sesión, aunque laautenticación con tarjeta inteligente o PassThrough de tarjeta inteligente esté habilitadapara ese sitio. Para resolver este problema, habilite la Autenticación por asignación decertificados de cliente a través de Microsoft Active Directory (no la Autenticación deasignaciones de certificado de cliente de IIS) para el directorio \SmartcardAuth del sitio deDesktop Appliance en Microsoft Internet Information Services (IIS). [#406945]

No se pueden actualizar las implementaciones de StoreFront 1.2 de un solo servidormediante SQL Server 2012 Express.

Las implementaciones de StoreFront 1.2 que utilizan Microsoft SQL Server 2012 Express parala base de datos de suscripción a aplicaciones y donde todos los componentes, incluida labase de datos, están instalados en un solo servidor, no se pueden actualizar a StoreFront2.0.

Es posible que las actualizaciones pendientes no se completen durante lasactualizaciones a Receiver 3.4 para Windows desde el sitio citrix.com

Durante las actualizaciones de Receiver 3.4 para Windows desde el sitio Web de Citrix, esposible que las actualizaciones pendientes, como las de los plug-ins, no se completen. Parasolucionar este problema, se debe actualizar manualmente Receiver 3.4 para Windows.[#396558]

La actualización desde Receiver StoreFront 1.1 elimina la configuración existente.

No se admite actualizar directamente Receiver StoreFront 1.1 a StoreFront 2.0. Sinembargo, si lo intenta, la configuración existente de Receiver StoreFront se elimina y no sepuede recuperar. Para evitar este problema, primero debe actualizar Receiver StoreFront1.1 a StoreFront 1.2. Después podrá actualizar a StoreFront 2.0. [#395810]

No se pueden completar las actualizaciones a Receiver 3.3 para Windows desde el sitioCitrix.com.

Al actualizar Receiver 3.3 para Windows desde el sitio Web de Citrix, los usuarios reciben elmensaje de error "No se puede completar la instalación". Para solucionar este problema, sedebe actualizar manualmente Receiver 3.3 para Windows. [#393294]

Los usuarios no pueden acceder a los recursos después de inhabilitar la autenticaciónPassThrough desde NetScaler Gateway

Cuando se inhabilita el método de autenticación PassThrough desde NetScaler Gateway, losusuarios no pueden acceder a los recursos a través de NetScaler Gateway, aunque elalmacén se haya configurado para permitir el acceso remoto. En su lugar, los usuariosreciben el mensaje de error: "No se puede iniciar la aplicación. Póngase en contacto con eldepartamento de asistencia técnica para darles la información siguiente: No se puedeconectar con el servidor de Citrix XenApp. Error de controlador de protocolo". Para resolvereste problema, establezca el valor del atributo requireTokenConsistency en false en elarchivo de configuración del almacén si ha inhabilitado el método de autenticaciónPassThrough desde Citrix NetScaler Gateway. [#320650]

Es posible que los sitios de Receiver para Web muestren un tiempo de respuesta lentoen Internet Explorer 8

Es posible que los usuarios que ejecuten Internet Explorer 8 experimenten tiempos derespuesta lentos al examinar el almacén o al introducir términos de búsqueda en sitios deReceiver para Web que contienen una gran cantidad de escritorios y aplicaciones. [#274126]

Es posible que algunos usuarios no vean la pantalla Iniciar sesión del sitio de Receiverpara Web traducida a su idioma

Cuando se accede a un sitio de Receiver para Web a través de Access Gateway 5.0.4, lapantalla Iniciar sesión aparece en inglés (Logon) para los usuarios de sistemas en chinotradicional, coreano y ruso. Cuando se accede a un sitio de Receiver para Web a través deAccess Gateway 9.3, Enterprise Edition, la pantalla Iniciar sesión aparece en inglés (Logon)para los usuarios de sistemas en chino simplificado, chino tradicional, coreano y ruso.[#267899]

Problemas conocidos

12

Problemas resueltosPara ver la lista de problemas corregidos en esta versión, consultehttp://support.citrix.com/article/CTX138215.

Problemas conocidos

13


14

Requisitos del sistema para StoreFront2.1


Al planificar la instalación, Citrix recomienda dejar al menos 2 GB de RAM adicionales paraStoreFront por encima de los requisitos de otros productos instalados en el servidor. Elservicio de suscripción del almacén requiere un mínimo de 5 MB de espacio en disco,además de aproximadamente 8 MB por cada 1000 suscripciones a aplicaciones. Todas lasdemás especificaciones de hardware deben satisfacer los requisitos mínimos del sistemaoperativo instalado.

Después de las pruebas pertinentes, Citrix proporciona respaldo para las instalaciones deStoreFront en las siguientes plataformas.

• Windows Server 2012 R2 ediciones Datacenter y Standard

• Windows Server 2012 ediciones Datacenter y Standard

• Windows Server 2008 R2 Service Pack 1 ediciones Enterprise y Standard

La actualización de la versión de sistema operativo en un servidor que ejecuta StoreFrontno está respaldada. Citrix recomienda instalar StoreFront en una instalación limpia delsistema operativo. En una implementación con varios servidores, todos los servidores debenejecutar la misma versión del sistema operativo y la misma configuración regional. No serespaldan los grupos de servidores StoreFront que contengan combinaciones de versiones desistema operativo y configuraciones regionales.

Microsoft Internet Information Services (IIS) y Microsoft .NET Framework son necesarios enel servidor. Si algunos de estos requisitos previos están instalados, pero no habilitados, elinstalador de StoreFront los habilita antes de instalar el producto. Antes de instalarStoreFront, debe instalar Windows PowerShell y Microsoft Management Console (ambos soncomponentes predeterminados de Windows Server) en el servidor Web. La ruta relativa aStoreFront en IIS debe ser la misma para todos los servidores de un grupo.

StoreFront utiliza los siguientes puertos para las comunicaciones. Asegúrese de que losfirewalls y otros dispositivos de red permitan el acceso a estos puertos.

• Los puertos TCP 80 y 443 se usan para comunicaciones HTTP y HTTPS respectivamente,y deben ser accesibles tanto desde dentro como desde fuera de la red corporativa.

• El puerto TCP 808 se usa para las comunicaciones entre los servidores StoreFront y debeser accesible desde dentro de la red corporativa.

• Para las comunicaciones entre los servidores StoreFront en un grupo de servidores seusa un puerto TCP, seleccionado de forma aleatoria de entre todos los puertos noreservados. Al instalar StoreFront, se configura una regla del Firewall de Windows parahabilitar el acceso al ejecutable de StoreFront. Sin embargo, puesto que el puerto seasigna de forma aleatoria, debe asegurarse de que los firewalls u otros dispositivos dela red interna no bloqueen el tráfico a ninguno de los puertos TCP que no estén

asignados.

• Receiver para HTML5 utiliza el puerto TCP 8008, cuando está habilitado, para lacomunicación de los usuarios locales de la red interna con los servidores quesuministran sus escritorios y aplicaciones.

StoreFront admite tanto entornos de solo IPv6 como entornos de doble pila de IPv4/IPv6.

Requisitos del sistema

15

16

Requisitos de infraestructura


Después de las pruebas pertinentes, Citrix proporciona respaldo para StoreFront cuando seusa con las siguientes versiones de productos Citrix.

Requisitos del servidor CitrixLos almacenes de StoreFront combinan escritorios y aplicaciones de los siguientesproductos.

• XenDesktop

• XenDesktop 7.1

• XenDesktop 7

• XenDesktop 5.6 Feature Pack 1

• XenDesktop 5.6

• XenDesktop 5.5• XenApp

• XenApp 6.5 Feature Pack 2

• XenApp 6.5 Feature Pack 1 para Windows Server 2008 R2

• XenApp 6.5 para Windows Server 2008 R2


• XenApp 5.0 Feature Pack 3 para Windows Server 2008 x64 Edition

• XenApp 5.0 Feature Pack 3 para Windows Server 2008









• XenApp 5.0 para Windows Server 2008 x64 Edition

• XenApp 5.0 para Windows Server 2008



• XenMobile App Controller

• App Controller 2.9

• App Controller 2.8

• AppController 2.6




• AppController 1.0• VDI-in-a-Box

• VDI-in-a-Box 5.3

• VDI-in-a-Box 5.2Para obtener más información acerca de requisitos y limitaciones, consulte Uso deStoreFront con VDI-in-a-Box.

Requisitos de NetScaler GatewaySe pueden usar las siguientes versiones de NetScaler Gateway para proporcionar acceso aStoreFront a los usuarios de redes públicas.

• NetScaler Gateway 10.1

• Access Gateway 10 Compilación 69.4 (el número de versión aparece en la parte superiorde la utilidad de configuración)

• Access Gateway 9.3, Enterprise Edition

• Access Gateway 5.0.4

Requisitos de Receiver para HTML5Tenga en cuenta los siguientes requisitos adicionales si desea permitir que los usuariosaccedan a escritorios y aplicaciones a través de Receiver para HTML5 ejecutado en los sitiosde Receiver para Web.


17

http://support.citrix.com/proddocs/topic/vdi-53/nl/es/vdi-manage-storefront.html

http://support.citrix.com/proddocs/topic/vdi-53/nl/es/vdi-manage-storefront.html

Para las conexiones de red interna, Receiver para HTML5 permite el acceso a los escritoriosy las aplicaciones proporcionados por los siguientes productos.

• XenDesktop 7.1

• XenDesktop 7


• XenApp 6.5 Feature Pack 1 para Windows Server 2008 R2 (requiere una revisión hotfixXA650R01W2K8R2X64051, que está disponible enhttp://support.citrix.com/article/CTX135757)

En caso de usuarios remotos que se encuentran fuera de la red corporativa, Receiver paraHTML5 permite el acceso a escritorios y aplicaciones a través de las siguientes versiones deNetScaler Gateway.


• Access Gateway 10 Compilación 71.6014 (el número de versión aparece en la partesuperior de la utilidad de configuración)

En caso de usuarios que se conectan a través de NetScaler Gateway, Receiver para HTML5permite el acceso a los escritorios y las aplicaciones proporcionados por los siguientesproductos.

• XenDesktop

• XenDesktop 7.1

• XenDesktop 7

• XenDesktop 5.6

• XenDesktop 5.5• XenApp


• XenApp 6.5 Feature Pack 1 para Windows Server 2008 R2










18

http://support.citrix.com/article/ctx135757









• VDI-in-a-Box



Requisitos de Merchandising ServerSi piensa configurar Merchandising Server de modo que utilice el servicio de autenticaciónpara identificar a los usuarios al entregar las configuraciones de Citrix Receiver, StoreFrontse puede usar con las siguientes versiones de Merchandising Server.

• Merchandising Server 2.2

• Merchandising Server 2.1

Para obtener más información, consulte Configuración de la autenticación.


19

http://support.citrix.com/proddocs/topic/merchandising-22/nl/es/mer-config-client-token.html

20

Requisitos de los dispositivos de usuario


StoreFront proporciona un amplio abanico de opciones para el acceso de los usuarios aescritorios y aplicaciones. Los usuarios de Citrix Receiver pueden acceder a los almacenes através de Citrix Receiver, o pueden utilizar un explorador Web e iniciar sesión en un sitio deReceiver para Web. Para los usuarios que no puedan instalar Citrix Receiver, pero tienen unexplorador Web compatible con HTML5, puede proporcionarles acceso a los escritorios yaplicaciones directamente desde el explorador Web mediante la habilitación de Receiverpara HTML5 en el sitio de Receiver para Web.

Los usuarios con dispositivos de escritorio que no están unidos a ningún dominio acceden alos escritorios a través de sus exploradores Web, que se han configurado para tener accesoa los sitios de Desktop Appliance. En el caso de dispositivos de escritorio que no estánunidos a ningún dominio y equipos reasignados que ejecutan Citrix Desktop Lock, junto conclientes Citrix anteriores que no se pueden actualizar, los usuarios deben conectarse através de la URL de servicios XenApp para el almacén.

Si desea entregar a los usuarios aplicaciones sin conexión, se requiere Citrix Offline Plug-in,además de Receiver para Windows. Si desea entregar a los usuarios secuencias de MicrosoftApplication Virtualization (App-V), también se requiere una versión compatible de MicrosoftApplication Virtualization Desktop Client. Para obtener más información, consultePublicación de aplicaciones para la distribución por streaming y Publicación de secuenciasde App-V en XenApp. Los usuarios no pueden acceder a aplicaciones sin conexión o asecuencias de App-V a través de sitios de Receiver para Web.

Se considera que todos los dispositivos de usuario cumplen los requisitos mínimos dehardware para el sistema operativo instalado.

Requisitos de acceso a los almacenes de CitrixReceiver

Se pueden usar las siguientes versiones de Citrix Receiver para acceder a los almacenes deStoreFront tanto desde la red interna como a través de NetScaler Gateway. Es posibleestablecer conexiones a través de NetScaler Gateway mediante NetScaler Gateway Plug-in yel acceso sin cliente.

• Citrix Receiver para Windows 8/RT 1.4

• Citrix Receiver 4.1 para Windows

• Citrix Receiver para Windows 4.0

• Citrix Receiver para Windows 3.4

• Citrix Receiver para Mac 11.8

• Citrix Receiver para Mac 11.7

http://support.citrix.com/proddocs/topic/xenapp65-publishing/nl/es/ps-stream-apps-managing-wrapper.html

http://support.citrix.com/proddocs/topic/xenapp65-publishing/nl/es/ps-pub-app-v.html

http://support.citrix.com/proddocs/topic/xenapp65-publishing/nl/es/ps-pub-app-v.html

• Citrix Receiver para iOS 5.8

• Citrix Receiver para iOS 5.7

• Citrix Receiver para Android 3.4

• Citrix Receiver para Android 3.3

• Citrix Receiver para Linux 12.1

Requisitos para el acceso a los almacenes a través desitios de Receiver para Web

Se recomiendan las siguientes combinaciones de Citrix Receiver, sistemas operativos yexploradores Web para el acceso de los usuarios a los sitios de Receiver para Web tanto através de conexiones de la red local como a través de NetScaler Gateway. Es posibleestablecer conexiones a través de NetScaler Gateway mediante NetScaler Gateway Plug-in yel acceso sin cliente.


• Windows 8.1 (ediciones de 32 y 64 bits)

• Internet Explorer 11 (modo de 32 bits)

• Google Chrome 30

• Mozilla Firefox 24• Windows 8 (ediciones de 32 y 64 bits)




• Mozilla Firefox 24

• Mozilla Firefox 23• Windows 7 Service Pack 1 (ediciones de 32 y 64 bits)








21


• Windows Embedded Standard 7 Service Pack 1 o Windows Thin PC



• Internet Explorer 8 (modo de 32 bits)• Windows Vista Service Pack 2 (ediciones de 32 bits y 64 bits), Windows XP

Professional x64 Edition Service Pack 2 o Windows XP Professional Service Pack 3






• Mozilla Firefox 23• Windows Embedded Standard 2009

• Internet Explorer 8 (modo de 32 bits)• Citrix Receiver 4.0 para Windows o Citrix Receiver 3.4 para Windows

• Windows 8 (ediciones de 32 y 64 bits)





• Mozilla Firefox 23• Windows 7 Service Pack 1 (ediciones de 32 y 64 bits)







• Mozilla Firefox 23• Windows Embedded Standard 7 Service Pack 1 o Windows Thin PC


22




• Windows Vista Service Pack 2 (ediciones de 32 bits y 64 bits), Windows XPProfessional x64 Edition Service Pack 2 o Windows XP Professional Service Pack 3






• Mozilla Firefox 23• Windows Embedded Standard 2009

• Internet Explorer 8 (modo de 32 bits)• Citrix Receiver 11.8 para Mac o Citrix Receiver 11.7 para Mac

• Mac OS X 10.8 Mountain Lion

• Safari 6


• Mozilla Firefox 24• Mac OS X 10.7 Lion

• Safari 5.1


• Mozilla Firefox 24• Mac OS X 10.6 Snow Leopard

• Safari 5.0


• Mozilla Firefox 24• Citrix Receiver para Linux 12.1




23

Requisitos para el acceso a escritorios y aplicacionesa través de Receiver para HTML5

Se recomiendan los siguientes sistemas operativos y exploradores Web para el acceso de losusuarios a escritorios y aplicaciones a través de Receiver para HTML5 ejecutado en los sitiosde Receiver para Web. Se admiten tanto las conexiones de la red interna como lasconexiones a través de NetScaler Gateway. Sin embargo, si se trata de conexiones desde lared interna, Receiver para HTML5 solo permite el acceso a los recursos proporcionados porproductos específicos. Además, se necesitan versiones específicas de NetScaler Gatewaypara habilitar las conexiones desde fuera de la red corporativa. Para obtener másinformación, consulte Requisitos de infraestructura.

• Exploradores Web

• Internet Explorer 11 (solo conexiones HTTP)

• Internet Explorer 10 (solo conexiones HTTP)

• Safari 6


• Mozilla Firefox 24• Sistemas operativos

• Windows RT



• Windows 7 Service Pack 1 (ediciones de 32 y 64 bits)

• Windows Vista Service Pack 2 (ediciones de 32 y 64 bits)

• Windows XP Professional x64 Edition Service Pack 2

• Windows XP Professional Service Pack 3

• Mac OS X 10.8 Mountain Lion

• Mac OS X 10.7 Lion

• Mac OS X 10.6 Snow Leopard

• Google Chrome OS 30

• Ubuntu 12.04 (32 bits)


24

Requisitos para el acceso a los almacenes a través desitios de Desktop Appliance

Se recomiendan las siguientes combinaciones de Citrix Receiver, sistema operativo yexplorador Web para el acceso de los usuarios a los sitios de Desktop Appliance desde la redinterna. No se respaldan las conexiones a través de NetScaler Gateway.



• Internet Explorer 11 (modo de 32 bits)• Windows 8 (ediciones de 32 y 64 bits)

• Internet Explorer 10 (modo de 32 bits)• Windows 7 Service Pack 1 (ediciones de 32 y 64 bits), Windows Embedded Standard

7 Service Pack 1 o Windows Thin PC


• Internet Explorer 8 (modo de 32 bits)• Windows XP Professional x64 Edition Service Pack 2 o Windows XP Professional

Service Pack 3

• Internet Explorer 8 (modo de 32 bits)• Citrix Receiver 4.0 para Windows o Citrix Receiver 3.4 para Windows


• Internet Explorer 10 (modo de 32 bits)• Windows 7 Service Pack 1 (ediciones de 32 y 64 bits), Windows Embedded Standard

7 Service Pack 1 o Windows Thin PC



Service Pack 3

• Internet Explorer 8 (modo de 32 bits)• Citrix Receiver 3.4 para Windows Enterprise

• Windows 7 Service Pack 1 (ediciones de 32 y 64 bits), Windows Embedded Standard7 Service Pack 1 o Windows Thin PC



Service Pack 3

• Internet Explorer 8 (modo de 32 bits)• Citrix Receiver para Linux 12.1


25

• Ubuntu 12.04 (32 bits)


Requisitos para el acceso a los almacenes a través delas direcciones URL de servicios XenApp

Todas las versiones de Citrix Receiver enumeradas anteriormente se pueden usar paraacceder a los almacenes de StoreFront con funcionalidad reducida a través de direccionesURL de servicios XenApp. Además, los siguientes clientes de versiones anteriores que noadmiten otros métodos de acceso se pueden usar para acceder a los almacenes a través delas direcciones URL de servicios XenApp. En caso de respaldo disponible, es posibleestablecer conexiones a través de NetScaler Gateway mediante NetScaler Gateway Plug-in yel acceso sin cliente.

• Online Plug-in para Windows 12.3

• Online Plug-in para Macintosh 11.2

• Citrix Receiver 12.0 para Linux (solo conexiones en la red interna)


26

27

Requisitos de tarjetas inteligentes


Citrix realiza pruebas de compatibilidad con Common Access Card (CAC) del Gobierno de losEstados Unidos, con tarjetas de verificación de identidad personal del Instituto Nacional deNormas y Tecnología de los Estados Unidos (NIST PIV), y con tokens de tarjetas inteligentesde USB. Puede usar los lectores de tarjeta con contacto que cumplen la especificación delos dispositivos de interfaz de tarjeta inteligente / de chip USB (CCID), que ZentralerKreditausschuss (ZKA) clasifica como lectores de tarjetas inteligentes de Clase 1. Loslectores de tarjeta con contacto de Clase 1 de ZKA requieren que los usuarios inserten sustarjetas inteligentes en el lector. No se admiten otros tipos de lectores de tarjetasinteligentes, incluidos los lectores de Clase 2 (que tienen teclados numéricos para escribirlos PIN), los lectores de tarjetas sin contacto y las tarjetas inteligentes virtuales basadas enchips del Módulo de plataforma segura (TPM).

Para los dispositivos Windows, el respaldo para tarjeta inteligente se basa en lasespecificaciones estándar PC/SC de Microsoft. Como requisito mínimo, las tarjetasinteligentes y los lectores de tarjetas deben ser admitidos por el sistema operativo y haberrecibido la Certificación de hardware en Windows.

Citrix ha probado las siguientes combinaciones de tarjeta inteligente con middleware comoejemplos representativos de su tipo. Sin embargo, también se pueden utilizar otras tarjetasinteligentes y otro middleware. Para obtener más información acerca de tarjetasinteligentes y middleware compatibles con Citrix, consulte http://www.citrix.com/ready.

Implementación de middleware Tarjeta inteligente

HID Global ActivClient 7.0 tanto en modoGSC-IS como en modo NIST PIV

CAC

HID Global ActivClient 6.2 CAC edición enmodo GSC-IS

CAC

NIST PIV

Gemalto Minidriver 8.3 para .NET SmartCard

Gemalto IDPrime .NET 510

SafeNet Authentication Client 8.0 paraWindows

SafeNet eToken 5100

GSC-IS (EE.UU.) Especificaciones de interoperabilidad del gobierno relativas a tarjetasinteligentes

Requisitos de Citrix ReceiverEn el caso de los usuarios con dispositivos de escritorio y PC reasignados que ejecutan CitrixDesktop Lock, se necesita Citrix Receiver 3.4 para Windows Enterprise para poder usarautenticación con tarjetas inteligentes. En todos los demás dispositivos de Windows, sepuede usar Citrix Receiver 4.1 para Windows.

http://www.citrix.com/ready

Requisitos para la autenticación a través de NetScalerGateway

Se pueden usar las siguientes versiones de NetScaler Gateway para proporcionar acceso aStoreFront si se trata de usuarios de redes públicas que se autentican con tarjetasinteligentes.


• Access Gateway 10 Compilación 69.4 (el número de versión aparece en la parte superiorde la utilidad de configuración)

• Access Gateway 9.3, Enterprise Edition

Requisitos de tarjetas inteligentes

28

29

Planificación de una implementación deStoreFront


StoreFront utiliza la tecnología Microsoft .NET que se ejecuta en Microsoft InternetInformation Services (IIS) para proporcionar los almacenes de aplicaciones de empresa quecombinan recursos y ponerlos a disposición de los usuarios. StoreFront se integra con lasimplementaciones de XenDesktop, XenApp, XenMobile App Controller y VDI-in-a-Box paraproporcionar a los usuarios un único punto de acceso de autoservicio a sus escritorios yaplicaciones.

StoreFront incluye los siguientes componentes principales.

• El servicio de autenticación autentica a los usuarios para Microsoft Active Directory,garantizando que esos usuarios no necesiten iniciar sesión de nuevo para acceder a susescritorios y aplicaciones. Para obtener más información, consulte Autenticación deusuario.

• Los almacenes enumeran y combinan escritorios y aplicaciones desde XenDesktop,XenApp, App Controller y VDI-in-a-Box. Los usuarios acceden a los almacenes a travésde Citrix Receiver, de sitios de Receiver para Web, de sitios de Desktop Appliance, y delas direcciones URL de servicios XenApp. Para obtener más información, consulteOpciones de acceso de usuarios.

• El servicio de almacenamiento de suscripciones registra información de lassuscripciones a aplicaciones de los usuarios y actualiza sus dispositivos para garantizaruna buena experiencia de usuario a los usuarios móviles. Para obtener más informaciónacerca de maneras de mejorar la experiencia de los usuarios, consulte Mejora de laexperiencia de usuario.

Es posible configurar StoreFront en un solo servidor o como una implementación con variosservidores. Las implementaciones con varios servidores no solo proporcionan capacidadadicional, sino que incrementan la disponibilidad. La arquitectura modular de StoreFrontgarantiza que la información acerca de la configuración y las suscripciones de los usuarios alas aplicaciones se almacena y se sincroniza entre todos los servidores de un grupo deservidores. Esto significa que si un servidor StoreFront deja de estar disponible por algunarazón, los usuarios pueden seguir accediendo a sus almacenes usando los demás servidores.Entretanto, los datos de configuración y suscripciones existentes en el servidor fallido seactualizan cuando dicho servidor se reconecta con su grupo de servidores. En el caso deproducirse un fallo de hardware que requiera la sustitución del servidor, puede instalarStoreFront en un nuevo servidor y agregarlo al grupo de servidores existente. El nuevoservidor se configurará y actualizará automáticamente con las suscripciones de los usuariosa las aplicaciones cuando se incorpore al grupo de servidores.

La figura muestra una implementación típica de StoreFront.

None

Equilibrio de cargaPara las implementaciones con varios servidores, se necesita equilibrio de carga externo através de, por ejemplo, NetScaler o el equilibrio de carga de red de Windows. Configure elentorno de equilibrio de carga para la conmutación por error entre los servidores y asípoder proporcionar una implementación con tolerancia de fallos. Para obtener másinformación acerca del equilibrio de carga con NetScaler, consulte Equilibrio de carga. Paraobtener más información sobre el equilibrio de carga de red de Windows, consultehttp://technet.microsoft.com/en-us/library/hh831698.aspx.

Se recomienda activar el equilibrio de carga de las solicitudes enviadas desde StoreFront alos sitios de XenDesktop y las comunidades de XenApp en implementaciones con miles deusuarios, o cuando se registran cargas elevadas, por ejemplo cuando una gran cantidad deusuarios inician sesiones en un periodo breve de tiempo. Use un equilibrador de carga conmonitores XML integrados y persistencia de sesiones, como NetScaler.

Consideraciones sobre Active DirectoryLos servidores StoreFront deben residir ya sea en el dominio de Active Directory quecontiene las cuentas de los usuarios o en un dominio que tiene una relación de confianzacon el dominio de las cuentas de usuario. Todos los servidores StoreFront pertenecientes aun grupo deben residir en el mismo dominio.

Planificación

30

http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/nl/es/ns-lb-wrapper-con-10.html

http://technet.microsoft.com/en-us/library/hh831698.aspx

Conexiones de usuarioEn un entorno de producción, Citrix recomienda utilizar HTTPS para proteger lacomunicación entre los dispositivos de los usuarios y StoreFront. Para utilizar HTTPS,StoreFront requiere que la instancia de IIS que aloja el servicio de autenticación y losalmacenes asociados esté configurada para HTTPS. Sin una configuración de IIS adecuada,StoreFront utiliza HTTP para las comunicaciones. Puede cambiar de HTTP a HTTPS encualquier momento que desee, siempre que tenga la configuración de IIS apropiada.

Si desea habilitar el acceso a StoreFront desde fuera de la red corporativa, se necesitaNetScaler Gateway para proteger las conexiones de los usuarios remotos. ImplementeNetScaler Gateway fuera de la red corporativa, con firewalls que separen NetScalerGateway de redes tanto públicas como internas. Asegúrese de que NetScaler Gatewaypuede acceder al bosque de Active Directory que contiene los servidores StoreFront.

AmpliaciónLa cantidad de usuarios de Citrix Receiver que puede aceptar un único servidor StoreFrontdepende de las especificaciones del hardware y del nivel de actividad de usuarios. Durantelas pruebas realizadas por Citrix, un servidor StoreFront con doble CPU de cuatro núcleos de2 GHz y and 8 GB de RAM puede admitir hasta 25000 conexiones de usuario por hora en unasituaciones de uso ligero (los usuarios inician sesión, enumeran sus recursos y acceden a losrecursos suscritos existentes), o hasta 6000 conexiones de usuario por hora en situacionesde uso intensivo (los usuarios inician sesión, enumeran sus recursos y luego se suscriben arecursos o cancelan suscripciones a recursos).

Para una experiencia de usuario óptima, Citrix recomienda no agrupar más de un total de10 implementaciones de XenDesktop, XenApp, App Controller y VDI-in-a-Box en un únicoalmacén.

Planificación

31

32

Opciones de acceso de usuarios


Los usuarios pueden acceder a los almacenes de StoreFront mediante cuatro métodosdistintos.

• Citrix Receiver: Los usuarios con versiones compatibles de Citrix Receiver puedenacceder a los almacenes de StoreFront desde la interfaz de usuario de Citrix Receiver.El acceso a los almacenes desde Citrix Receiver ofrece la mejor experiencia de usuarioy la máxima funcionalidad.

• Sitios de Receiver para Web: Los usuarios con exploradores Web compatibles puedenacceder a los almacenes de StoreFront al dirigirse a los sitios de Receiver para Web. Deforma predeterminada, los usuarios también deben tener una versión compatible deCitrix Receiver para acceder a los escritorios y aplicaciones. Sin embargo, puedeconfigurar los sitios de Receiver para Web para permitir que los usuarios conexploradores Web compatibles con HTML5 puedan acceder a sus recursos sin instalarCitrix Receiver. Al crear un nuevo almacén, también se crea un sitio de Receiver paraWeb de forma predeterminada para el almacén.

• Sitios de Desktop Appliance: Los usuarios con dispositivos de escritorio no unidos aningún dominio pueden acceder a los escritorios a través de los exploradores Web desus dispositivos, que se han configurado para tener acceso a los sitios de DesktopAppliance en modo de pantalla completa. Cuando se crea un almacén para unaimplementación de XenDesktop mediante Citrix Studio, también se crea de formapredeterminada un sitio de Desktop Appliance para el almacén.

• Direcciones URL de servicios XenApp: Los usuarios de dispositivos de escritorio unidos aun dominio y los equipos reasignados que ejecuten el Citrix Desktop Lock, junto conusuarios que tienen clientes Citrix anteriores que no se pueden actualizar, puedenacceder a los almacenes mediante la URL de servicios XenApp para el almacén. Al crearun nuevo almacén, la URL de servicios XenApp correspondiente se habilita de formapredeterminada.

La ilustración muestra las opciones de acceso a los almacenes de StoreFront.

None

Opciones de acceso de usuarios

33

34

Citrix Receiver


El acceso a los almacenes desde dentro de la interfaz de usuario de Citrix Receiver ofrecela mejor experiencia de usuario y la mayor funcionalidad. Para ver las versiones de CitrixReceiver que pueden usarse para acceder a los almacenes de esta manera, consulteRequisitos del sistema para StoreFront 2.1.

Citrix Receiver utiliza direcciones URL internas y externas como balizas. Al intentar ponerseen contacto con estas balizas, Citrix Receiver puede determinar si los usuarios estánconectados a redes locales o públicas. Cuando un usuario accede a un escritorio oaplicación, la información de ubicación se transfiere al servidor que proporciona el recursopara que se puedan devolver a Citrix Receiver los correspondientes datos de conexión. Estopermite a Citrix Receiver asegurarse de que no se solicitará a los usuarios que inicien sesiónde nuevo cuando accedan a un escritorio o aplicación. Para obtener más información,consulte Para configurar balizas.

Después de la instalación, Citrix Receiver debe configurarse con los datos de conexión delos almacenes que suministran aplicaciones y escritorios de usuario. Si quiere facilitar elproceso de configuración para los usuarios, proporcióneles la información necesaria de unade las siguientes formas.

Importante: De forma predeterminada, Citrix Receiver requiere conexiones HTTPS paralos almacenes. Si StoreFront no está configurado para HTTPS, los usuarios deben llevar acabo pasos de configuración adicionales para usar conexiones HTTP. Citrix recomiendaencarecidamente no habilitar conexiones de usuario no seguras a StoreFront en unentorno de producción. Para obtener más información, consulte Configuración einstalación de Receiver para Windows mediante parámetros de línea de comandos.

Detección de cuentas basada en direcciones decorreo electrónico

Los usuarios que instalen por primera vez Citrix Receiver en un dispositivo puedenconfigurar cuentas con sus direcciones de correo electrónico si descargan Citrix Receiverdel sitio Web de Citrix o de una página de descarga de Citrix Receiver alojada en la redinterna. Puede configurar los registros SRV de los recursos del localizador de NetScalerGateway o StoreFront en su servidor DNS de Active Directory de Microsoft. Los usuarios nonecesitan conocer la información de acceso a los almacenes, simplemente deben introducirsus direcciones de correo electrónico durante la configuración inicial de Citrix Receiver.Citrix Receiver se comunica con el servidor DNS del dominio especificado en la dirección decorreo electrónico y obtiene la información agregada al registro SRV de recursos.Posteriormente, se muestra una lista de los almacenes a los que los usuarios puedenacceder mediante Citrix Receiver. Para obtener más información, consulte Configuración dela detección de cuentas basada en direcciones de correo electrónico.

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/receiver-windows-cfg-command-line-40.html


Archivos de aprovisionamientoEs posible proporcionar a los usuarios archivos de aprovisionamiento que contengan losdatos de conexión a sus almacenes. Después de instalar Citrix Receiver, los usuarios puedenabrir el archivo .cr para configurar automáticamente las cuentas para los almacenes. Deforma predeterminada, los sitios de Receiver para Web ofrecen a los usuarios un archivo deaprovisionamiento para el único almacén para el que esté configurado el sitio en cuestión.Puede indicar a los usuarios que visiten los sitios de Receiver para Web de los almacenes alos que deseen tener acceso y descarguen los archivos de aprovisionamiento desde esossitios. De forma alternativa, para un mayor control, puede usar la consola deadministración de Citrix StoreFront para generar archivos de aprovisionamiento quecontengan los datos de conexión para uno o más almacenes. A continuación, puededistribuir estos archivos a los usuarios adecuados. Para obtener más información, consultePara exportar archivos de aprovisionamiento del almacén a los usuarios.

Direcciones URL de configuración generadasautomáticamente

Para los usuarios que ejecutan sistemas operativos Mac, es posible utilizar Setup URLGenerator de Citrix Receiver para Mac con el fin de crear una URL que contenga los datosde conexión de un almacén. Después de instalar Citrix Receiver, los usuarios pueden hacerclic en la URL para configurar automáticamente una cuenta para el almacén. Introduzcainformación de su implementación en la herramienta y genere una URL que se puedadistribuir automáticamente a los usuarios. Para obtener más información, consulte Paracrear y configurar una dirección URL de configuración.

Configuración manualLos usuarios más avanzados pueden crear nuevas cuentas introduciendo direcciones URL dealmacenes en Citrix Receiver. Los usuarios remotos que acceden a StoreFront a través deNetScaler Gateway 10.1 y Access Gateway 10 introducen la dirección URL del dispositivo.Citrix Receiver obtiene la información necesaria para la configuración de la cuenta cuandose establece una conexión por primera vez. Si los usuarios se conectan a través de AccessGateway 9.3 o Access Gateway 5.0, no podrán configurar cuentas manualmente y deberánusar alguno de los métodos alternativos descritos anteriormente. Para obtener másinformación, consulte la documentación de Citrix Receiver.

Citrix Receiver

35

http://support.citrix.com/proddocs/topic/rec-mac-11-8/nl/es/mac-config-auto-setup.html

http://support.citrix.com/proddocs/topic/rec-mac-11-8/nl/es/mac-config-auto-setup.html

36

Configuración de la detección de cuentasbasada en direcciones de correoelectrónico


Configure la detección de cuentas basada en direcciones de correo electrónico para que losusuarios que instalan Citrix Receiver por primera vez en un dispositivo puedan configurarsus cuentas con sus direcciones de correo electrónico. Dado que descargan Citrix Receiverdel sitio Web de Citrix o una página de descarga de Citrix Receiver alojada en la redinterna, los usuarios no necesitan saber los datos de acceso a los almacenes cuando instalany configuran Citrix Receiver. La detección de cuentas basada en direcciones de correoelectrónico no está disponible si Citrix Receiver se descarga desde cualquier otra ubicación,como un sitio de Receiver para Web, y no se puede usar con Citrix Receiver Updater. Paraobtener más información acerca de la creación de su propia página de descarga de CitrixReceiver, consulte http://www.citrix.com/downloads/citrix-receiver/administration/citrix-receiver-download-page-template.html.

Durante el proceso de configuración inicial, Citrix Receiver pide a los usuarios queintroduzcan una dirección de correo electrónico o una URL de almacén. Cuando un usuariointroduce una dirección de correo electrónico, Citrix Receiver se comunica con el servidorDNS de Microsoft Active Directory según el dominio especificado en la dirección de correoelectrónico para obtener una lista de almacenes disponibles en la que el usuario puedaseleccionarlos.

Para permitir que Citrix Receiver busque los almacenes disponibles en función de lasdirecciones de correo electrónico de los usuarios, configure los registros SRV de los recursosdel localizador para NetScaler Gateway o StoreFront en el servidor DNS. Como alternativa,también puede implementar StoreFront en un servidor denominado"discoverReceiver.domain", donde domain es el dominio que contiene las cuentas de correoelectrónico de los usuarios. Si no se encuentra ningún registro SRV en el dominioespecificado, Citrix Receiver busca una máquina denominada "discoverReceiver" paraidentificar un servidor StoreFront.

Para permitir la detección de cuentas basada en direcciones de correo electrónico, esnecesario instalar un certificado de servidor válido en el dispositivo NetScaler Gateway o enel servidor StoreFront. También es necesario que la cadena completa al certificado raíz seaválida. Para una experiencia de usuario óptima, instale un certificado con una entrada deltipo Sujeto o Nombre alternativo del sujeto de discoverReceiver.dominio, donde dominioes el dominio que contiene las cuentas de correo electrónico de los usuarios. Aunque sepuede usar un certificado comodín para el dominio que contiene las cuentas de correoelectrónico de los usuarios, primero es necesario asegurarse de que la implementación dedichos certificados está permitida por las directivas de seguridad de la empresa. Tambiénse pueden usar otros certificados para el dominio de las cuentas de correo electrónico delos usuarios, pero los usuarios verán un cuadro de diálogo de advertencia acerca de loscertificados cuando Citrix Receiver se conecte por primera vez al servidor StoreFront. Ladetección de cuentas basada en direcciones de correo electrónico no se puede utilizar conninguna otra identidad de certificado.

http://www.citrix.com/downloads/citrix-receiver/administration/citrix-receiver-download-page-template.html

http://www.citrix.com/downloads/citrix-receiver/administration/citrix-receiver-download-page-template.html

Para habilitar la detección de cuentas basada en direcciones de correo electrónico cuandose trata de usuarios que se conectan desde fuera de la red corporativa, también debeconfigurar NetScaler Gateway con los datos de conexión de StoreFront. Para obtener másinformación, consulte Conexión a StoreFront mediante la detección basada en direccionesde correo electrónico.

Para agregar un registro SRV a un servidor DNS1. En la pantalla Inicio, haga clic en Herramientas administrativas y, en la carpeta

Herramientas administrativas, haga clic en DNS.

2. En el panel izquierdo del Administrador de DNS, seleccione un dominio en las zonas debúsqueda directa o inversa. Haga clic con el botón secundario y seleccione Otrosregistros nuevos.

3. En el cuadro de diálogo Tipo de registro del recurso, seleccione Ubicación del servicio(SRV) y, a continuación, haga clic en Crear registro.

4. En el cuadro de diálogo Nuevo registro de recursos, introduzca el valor de host_citrixreceiver en el cuadro Servicio.

5. Escriba en el cuadro Protocolo el valor _tcp.

6. En el cuadro Host que ofrece este servicio, especifique el FQDN y el puerto para eldispositivo NetScaler Gateway (de respaldo para los usuarios locales y remotos) o elservidor StoreFront (de respaldo solo para los usuarios de la red local) en el formatonombre de servidor.dominio:puerto.

Si el entorno contiene servidores DNS internos y externos, es posible agregar un registroSRV donde se especifique el FQDN del servidor StoreFront en el servidor DNS interno yotro registro donde se especifique el FQDN de NetScaler Gateway en el servidorexterno. Con esta configuración, los usuarios de la red local reciben la información deStoreFront, mientras que los usuarios remotos reciben los datos de conexión deNetScaler Gateway.

Nota: El FQDN de la implementación de StoreFront debe ser exclusivo y diferente delFQDN del servidor virtual de NetScaler Gateway. No se admite el uso de un mismoFQDN para StoreFront y para el servidor virtual de NetScaler Gateway. Para usar ladetección de cuentas basada en direcciones de correo electrónico, Citrix Receiverrequiere que el FQDN de StoreFront sea una dirección exclusiva que solo se puedaresolver desde dispositivos de usuario conectados a la red interna.

7. Si ha configurado un registro SRV para el dispositivo NetScaler Gateway, agregue losdatos de conexión de StoreFront a NetScaler Gateway en una configuración global o unperfil de sesión.

Configuración de la detección de cuentas basada en direcciones de correo electrónico

37

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-clg-storefront-email-discovery-tsk.html




38

Sitios de Receiver para Web


Los usuarios con exploradores Web compatibles pueden acceder a los almacenes deStoreFront al dirigirse a los sitios de Receiver para Web. Al crear un nuevo almacén, se creaautomáticamente un sitio de Receiver para Web vinculado al almacén. La configuraciónpredeterminada de los sitios de Receiver para Web requiere que se instale una versióncompatible de Citrix Receiver para acceder a sus escritorios y aplicaciones. Para obtenermás información acerca de las combinaciones de Citrix Receiver y explorador Web quepueden usarse con el fin de acceder a sitios de Receiver para Web, consulte Requisitos delos dispositivos de usuario.

De forma predeterminada, cuando un usuario accede a un sitio de Receiver para Web desdeun equipo con Windows o Mac OS X, el sitio intenta determinar si Citrix Receiver estáinstalado en el dispositivo de usuario. Si no se detecta Citrix Receiver, se solicita al usuarioque descargue e instale la versión de Citrix Receiver correspondiente a su plataforma. Laubicación de descarga predeterminada es el sitio Web de Citrix, pero también puede, en sulugar, copiar los archivos de instalación al servidor StoreFront y proporcionar a los usuariosestos archivos locales. El almacenamiento local de los archivos de instalación de CitrixReceiver le permite configurar el sitio para ofrecer a los usuarios con clientes de versionesanteriores la posibilidad de actualizar su versión a la versión del servidor. Para obtener másinformación acerca de la configuración de la implementación de Receiver para Windows yReceiver para Mac, consulte Configuración de sitios de Receiver para Web.

Receiver para HTML5Receiver para HTML5 es un componente de StoreFront que está integrado de manerapredeterminada en los sitios de Receiver para Web. Puede habilitar Receiver para HTML5 enlos sitios de Receiver para Web, de modo que los usuarios puedan acceder a los recursosaunque no puedan instalar Citrix Receiver. Con Receiver para HTML5, los usuarios podránacceder a los escritorios y aplicaciones directamente desde exploradores Web compatiblescon HTML5, sin necesidad de instalar Citrix Receiver. Al crear un sitio, la función deReceiver para HTML5 está inhabilitada de forma predeterminada. Para obtener másinformación acerca de la habilitación de Receiver para HTML5, consulte Configuración desitios de Receiver para Web.

Para acceder a sus escritorios y aplicaciones usando Receiver para HTML5, los usuariosdeben acceder al sitio de Receiver para Web con un explorador compatible con HTML5.Para obtener más información acerca de los sistemas operativos y exploradores Web quepueden usarse con Receiver para HTML5, consulte Requisitos de los dispositivos de usuario.

Receiver para HTML5 está disponible tanto para usuarios de la red interna como parausuarios remotos que se conectan a través de NetScaler Gateway. En caso de conexionesdesde la red interna, Receiver para HTML5 solo admite el acceso a escritorios y aplicacionesproporcionadas por un subconjunto de productos respaldados por los sitios de Receiver paraWeb. Los usuarios que se conecten a través de NetScaler Gateway pueden acceder a losrecursos proporcionados por una gran variedad de productos, pero se necesitan versionesespecíficas de NetScaler Gateway si se combina con Receiver para HTML5. Para obtenermás información, consulte Requisitos de infraestructura.

De manera predeterminada, el acceso a través de Receiver para HTML5 para los recursosproporcionados por XenDesktop y XenApp se encuentra inhabilitado para los usuarios localesde la red interna. Para habilitar el acceso local a escritorios y aplicaciones medianteReceiver para HTML5, debe habilitar la directiva Conexiones ICA de WebSockets en losservidores XenDesktop y XenApp. Asegúrese de que los firewalls y otros dispositivos de redpermiten el acceso al puerto de Receiver para HTML5 especificado en la directiva. Paraobtener más información, consulte Configuraciones de directiva de WebSockets.

De forma predeterminada, Receiver para HTML5 inicia los escritorios y las aplicaciones enuna nueva pestaña del explorador. No obstante, cuando los usuarios inician recursos conReceiver para HTML5 a partir de accesos directos, el escritorio o la aplicación reemplazanel sitio de Receiver para Web en la pestaña existente del explorador en vez de aparecer enuna nueva pestaña. Puede configurar Receiver para HTML5 para que los recursos se iniciensiempre en la pestaña del sitio de Receiver para Web. Para obtener más información,consulte Para configurar el uso de las pestañas del explorador de Receiver para HTML5.

Accesos directos a los recursosPuede generar direcciones URL de acceso a escritorios y aplicaciones, de modo que sepueda acceder a ellos a través de sitios de Receiver para Web. Inserte estos vínculos en lossitios Web alojados en la red interna y los usuarios tendrán acceso inmediato a los recursos.Los usuarios hacen clic en un vínculo y se ven redirigidos al sitio de Receiver para Web,donde deben iniciar sesión si todavía no lo han hecho. El sitio de Receiver para Web iniciaautomáticamente el recurso. En el caso de las aplicaciones, los usuarios también sesuscriben a ellas si no lo han hecho anteriormente. Para obtener más información acerca dela generación de accesos directos a recursos, consulte Configuración de sitios de Receiverpara Web.

Como con todos los escritorios y aplicaciones a los que se accede a través de sitios deReceiver para Web, los usuarios deben tener instalado Citrix Receiver o deben usar Receiverpara HTML5 si desean acceder a los recursos a través de accesos directos. El método queutiliza un sitio de Receiver para Web depende de la configuración del sitio, de la detecciónde Citrix Receiver en los dispositivos de los usuarios, y del uso de un explorador compatiblecon HTML5. Por motivos de seguridad, es posible que los usuarios de Internet Explorertengan que confirmar que desean iniciar los recursos a los que se accede a través deaccesos directos. Indique a los usuarios que agreguen el sitio de Receiver para Web a lazona de Intranet local o Sitios de confianza en Internet Explorer para evitar este pasoadicional. De forma predeterminada, tanto el control del área de trabajo como el inicioautomático del escritorio están inhabilitados cuando los usuarios acceden a los sitios deReceiver para Web a través de accesos directos.

Al crear el acceso directo a una aplicación, asegúrese de que no haya otras aplicaciones delsitio de Receiver para Web que tengan el mismo nombre. Los accesos directos no puedendistinguir varias instancias de una aplicación con el mismo nombre. Del mismo modo, sidesea realizar varias instancias de un escritorio desde un solo grupo de escritoriosdisponibles del sitio de Receiver para Web, no puede crear accesos directos independientespara cada instancia. Los accesos directos no pueden pasar parámetros de línea de comandosa las aplicaciones.

Para crear accesos directos de aplicaciones, se puede configurar StoreFront con las direcciones URL de los sitios Web internos que alojarán los accesos directos. Cuando un usuario hace clic en el acceso directo de una aplicación en un sitio Web, StoreFront coteja ese sitio Web con la lista de direcciones URL que ha indicado para asegurarse de que la solicitud proviene de un sitio Web de confianza. Sin embargo, los sitios Web que alojan


39

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/ps-ref-policies-websockets.html

accesos directos no se validan cuando se trata de usuarios que se conectan a través deNetScaler Gateway porque las direcciones URL no se transfieren a StoreFront. Paraasegurarse de que los usuarios remotos puedan acceder a accesos directos de aplicacionesde sitios Web internos y de confianza, configure NetScaler Gateway para limitar el accesode los usuarios a solamente esos sitios específicos. Para obtener más información, consultehttp://support.citrix.com/article/CTX123610.

Personalización de los sitiosLos sitios de Receiver para Web ofrecen un mecanismo para personalizar la interfaz deusuario. Puede personalizar las cadenas de texto, la hoja de estilo en cascada y los archivosde JavaScript. También puede agregar pantallas personalizadas que se mostrarán antes ydespués del inicio de sesión, así como paquetes de idioma. Para obtener más informaciónacerca de la personalización del aspecto de los sitios de Receiver para Web, consultehttp://support.citrix.com/article/CTX134791.

Aspectos importantes a tener en cuentaLos usuarios que accedan a los almacenes a través de un sitio de Receiver para Web sebenefician de muchas de las funciones disponibles mediante el acceso a almacenes conCitrix Receiver, como la sincronización de aplicaciones. A la hora de optar por utilizar lossitios de Receiver para Web para proporcionar a los usuarios acceso a los almacenes, tengaen cuenta las siguientes restricciones.

• A través de un sitio de Receiver para Web solo se puede acceder a un único almacén.

• Los sitios de Receiver para Web no admiten la autenticación PassThrough de dominio nila autenticación con tarjeta inteligente.

• Los sitios de Receiver para Web no pueden iniciar conexiones VPN SSL. Los usuarios queinician sesión a través de NetScaler Gateway sin una conexión VPN no pueden acceder alas aplicaciones Web para las que App Controller exige utilizar conexiones VPN.

• Las aplicaciones suscritas no están disponibles en el menú Inicio de Windows cuando seaccede a un almacén mediante un sitio de Receiver para Web.

• No está disponible la asociación de tipos de archivo entre documentos locales y lasaplicaciones alojadas en servidores a las que se accede mediante un sitio de Receiverpara Web.

• No se puede acceder a las aplicaciones sin conexión a través de sitios de Receiver paraWeb.

• Los sitios de Receiver para Web no admiten productos de Citrix Online integrados en losalmacenes. Los productos de Citrix Online deben entregarse con App Controller uofrecerse como aplicaciones alojadas para permitir el acceso a los productos mediantelos sitios de Receiver para Web.

• Con Internet Explorer, Receiver para HTML5 solo puede usarse en conexiones HTTP.

• Para utilizar Receiver para HTML5 con Mozilla Firefox en conexiones HTTPS, los usuariosdeben escribir about:config en la barra de direcciones de Firefox y establecer la


40



preferencia network.websocket.allowInsecureFromHTTPS en true.


41

42

Sitios de Desktop Appliance


Los usuarios con dispositivos de escritorio que no están unidos a ningún dominio puedenacceder a los escritorios a través de los sitios de Desktop Appliance. En este contexto, la nopertenencia a un dominio se refiere a dispositivos que no se han vinculado a ningún dominiodel bosque de Active Directory que contiene los servidores StoreFront.

Cuando se crea un almacén para una implementación de XenDesktop mediante CitrixStudio, también se crea de forma predeterminada un sitio de Desktop Appliance para elalmacén. Los sitios de Desktop Appliance se crean de forma predeterminada solamentecuando StoreFront se instala y configura como parte de una instalación de XenDesktop.Puede crear los sitios de Desktop Appliance manualmente mediante comandos de WindowsPowerShell. Para obtener más información, consulte Configuración de los sitios de DesktopAppliance.

Los sitios de Desktop Appliance ofrecen una experiencia de usuario similar al inicio desesión en un escritorio local. Los exploradores Web de los dispositivos de escritorio seconfiguran para iniciarse en modo de pantalla completa y mostrar la pantalla de inicio desesión para el sitio de Desktop Appliance. Cuando un usuario inicia sesión en un sitio, deforma predeterminada, se inicia automáticamente el primer escritorio (por ordenalfabético) disponible para el usuario del almacén para el que se ha configurado el sitio. Siproporciona a los usuarios acceso a varios escritorios de un almacén, puede configurar elsitio de Desktop Appliance para que muestre todos los escritorios disponibles. De estamanera, los usuarios pueden elegir el escritorio al que acceder. Para obtener másinformación, consulte Configuración de los sitios de Desktop Appliance.

Cuando se inicia el escritorio de un usuario, aparece en modo de pantalla completa y ocultael explorador Web. La sesión del usuario se cierra automáticamente desde el sitio deDesktop Appliance. Cuando el usuario cierra sesión en el escritorio, aparece de nuevo elexplorador Web, con la pantalla de inicio de sesión del sitio de Desktop Appliance. Cuandoun escritorio se inicia, aparece un mensaje que contiene un vínculo para reiniciar elescritorio si no se puede acceder a él. Si desea habilitar esta funcionalidad, configure elgrupo de entrega para permitir a los usuarios reiniciar sus escritorios. Para obtener másinformación, consulte Administración de la entrega de aplicaciones y escritorios.

Para proporcionar acceso a los escritorios, se necesita una versión compatible de CitrixReceiver en el dispositivo de escritorio. Por lo general, los proveedores de dispositivoscompatibles con XenDesktop integran Citrix Receiver en sus productos. En caso dedispositivos Windows, también debe instalar Citrix Desktop Lock y configurarlo con ladirección URL para el sitio de Desktop Appliance. Si se utiliza Internet Explorer, se debeagregar el sitio de Desktop Appliance a las zonas de Intranet local o sitios de confianza.Para obtener más información sobre Citrix Desktop Lock, consulte Cómo impedir el accesodel usuario al escritorio local.

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/cds-manage-delivery-groups-wrapper.html

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/cds-desktop-lock-about.html

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/cds-desktop-lock-about.html

Aspectos importantes a tener en cuentaLos sitios de Desktop Appliance están pensados para los usuarios locales de la red internaque acceden a los escritorios desde dispositivos de escritorio no unidos a ningún dominio. Ala hora de optar por utilizar los sitios de Desktop Appliance para proporcionar a los usuariosacceso a los almacenes, tenga en cuenta las siguientes restricciones.

• Si piensa implementar dispositivos de escritorio unidos a dominios y equiposreasignados, no los configure para acceder a los almacenes a través de los sitios deDesktop Appliance. En vez de eso, configure Citrix Receiver con la URL de serviciosXenApp para el almacén. Para obtener más información, consulte Direcciones URL deservicios XenApp.

• Los sitios de Desktop Appliance no respaldan las conexiones de usuarios remotos defuera de la red corporativa. Los usuarios que inician sesión en NetScaler Gateway nopueden acceder a los sitios de Desktop Appliance.

Sitios de Desktop Appliance

43

44

Direcciones URL de servicios XenApp


Los usuarios con versiones anteriores de clientes Citrix que no se pueden actualizar puedenacceder a los almacenes mediante la configuración de sus clientes con la URL de serviciosXenApp para un almacén. También puede habilitar el acceso a los almacenes a través de lasdirecciones URL de servicios XenApp desde dispositivos de escritorio unidos a un dominio yequipos reasignados que ejecutan Citrix Desktop Lock. En este contexto, la unión a undominio se refiere a dispositivos que se han vinculado a un dominio del bosque de ActiveDirectory que contiene los servidores StoreFront.

StoreFront admite la autenticación PassThrough con tarjetas de proximidad a través deCitrix Receiver para las direcciones URL de servicios XenApp. Los productos asociados deCitrix Ready utilizan Citrix Fast Connect API para optimizar los inicios de sesión de losusuarios para la conexión a través de Receiver para Windows a los almacenes mediante laURL de servicios XenApp. Los usuarios se autentican en estaciones de trabajo mediantetarjetas de proximidad y se conectan rápidamente a los escritorios y las aplicaciones queproporcionan XenDesktop y XenApp. Para obtener más información, consulte Receiver 4.0para Windows.

Al crear un nuevo almacén, la URL de servicios XenApp correspondiente está habilitada deforma predeterminada. La URL de servicios XenApp para un almacén tiene el formatohttp[s]://dirección de servidor/Citrix/nombre de almacén/PNAgent/config.xml, dondedirección de servidor es el nombre de dominio completo (FQDN) del servidor o de laimplementación con equilibrio de carga para su implementación de StoreFront y nombre dealmacén es el nombre especificado para el almacén cuando este se creó. Para saber losclientes que pueden utilizarse para acceder a almacenes mediante las direcciones URL deservicios XenApp, consulte Requisitos de los dispositivos de usuario.

Aspectos importantes a tener en cuentaLas direcciones URL de servicios XenApp se han diseñado para los usuarios que no puedenactualizarse a Citrix Receiver y para los casos en que no están disponibles otros métodos deacceso. A la hora de optar por utilizar las direcciones URL de servicios XenApp paraproporcionar a los usuarios acceso a los almacenes, tenga en cuenta las siguientesrestricciones.

• No se puede modificar la URL de servicios XenApp para un almacén.

• No se puede modificar la configuración de la URL de servicios XenApp mediante laedición del archivo de configuración, config.xml.

• Las direcciones URL de servicios XenApp admiten la autenticación explícita, la autenticación PassThrough de dominio y la autenticación PassThrough con tarjeta inteligente. La autenticación explícita está habilitada de forma predeterminada. Solo se puede configurar un método de autenticación para cada dirección URL de servicios XenApp, y solo está disponible una dirección URL por almacén. Para habilitar varios métodos de autenticación, debe crear almacenes independientes, cada uno con una URL de servicios XenApp, para cada método de autenticación. Los usuarios deben

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/receiver-windows-40-wrapper.html

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/receiver-windows-40-wrapper.html

conectarse al almacén adecuado para su método de autenticación. Para obtener másinformación acerca de la configuración de la autenticación de usuario para lasdirecciones URL de servicios XenApp, consulte Para configurar la autenticación de lasdirecciones URL de servicios XenApp.

• El control del área de trabajo está habilitado de forma predeterminada para lasdirecciones URL de servicios XenApp y no se puede configurar ni inhabilitar.

• Las solicitudes de los usuarios para cambiar sus contraseñas se enrutan al controladorde dominio de forma directa a través de servidores de XenDesktop, XenApp yVDI-in-a-Box que proporcionan escritorios y aplicaciones para el almacén. De estaforma, se omite el servicio de autenticación de StoreFront.

Direcciones URL de servicios XenApp

45

46

Autenticación de usuario


StoreFront admite diversos métodos de autenticación para los usuarios que acceden a losalmacenes, aunque no todos estén disponibles: dependen del método de acceso de losusuarios y su ubicación de red. Por motivos de seguridad, algunos de los métodos deautenticación están inhabilitados de forma predeterminada cuando se crea el primeralmacén. Para obtener más información acerca de la habilitación e inhabilitación de losmétodos de autenticación de usuario, consulte Configuración del servicio de autenticación.

Nombre de usuario y contraseñaLos usuarios deben introducir sus credenciales y autenticarse cuando acceden a losalmacenes. La autenticación explícita está habilitada de forma predeterminada cuando secrea el primer almacén. Todos los métodos de acceso de usuario son compatibles con laautenticación explícita.

PassThrough de dominioLos usuarios realizan la autenticación en equipos Windows que están unidos a un dominio ysus credenciales se usan para iniciar sesión automáticamente cuando acceden a losalmacenes. Al instalar StoreFront y crear el primer almacén, la autenticación PassThroughde dominio está inhabilitada de forma predeterminada. La autenticación PassThrough dedominio puede estar habilitada para los usuarios que se conectan a los almacenes a travésde Citrix Receiver y de direcciones URL de servicios XenApp. Los sitios de Receiver paraWeb y sitios de Desktop Appliance no admiten la autenticación PassThrough de dominio.Para usar la autenticación PassThrough de dominio, los usuarios necesitan Receiver paraWindows u Online Plug-in para Windows. La autenticación PassThrough debe estarhabilitada cuando se instalan Receiver para Windows u Online Plug-in para Windows en losdispositivos de los usuarios.

Tarjeta inteligenteLos usuarios realizan la autenticación con tarjetas inteligentes y PIN cuando acceden a losalmacenes. Al instalar StoreFront y crear el primer almacén, la autenticación PassThroughde tarjeta inteligente está inhabilitada de forma predeterminada. La autenticación detarjeta inteligente puede estar habilitada para los usuarios que se conectan a los almacenesa través de Citrix Receiver, los sitios de Desktop Appliance, y las direcciones URL deservicios XenApp. Los sitios de Receiver para Web no admiten la autenticación con tarjetainteligente. Para obtener más información acerca de la configuración de StoreFront parausarlo con tarjetas inteligentes, consulte Uso de tarjetas inteligentes con StoreFront.

Método de autenticación PassThrough desdeNetScaler Gateway

Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamentecuando acceden a sus almacenes. La autenticación PassThrough desde NetScaler Gatewayestá habilitada de forma predeterminada al configurar el acceso remoto a un almacén. Losusuarios pueden conectarse a través de NetScaler Gateway a los almacenes mediante CitrixReceiver o mediante sitios de Receiver para Web. Los sitios de Desktop Appliance noadmiten las conexiones a través de NetScaler Gateway. Para obtener más informaciónacerca de la configuración de StoreFront para NetScaler Gateway, consulte Para agregaruna conexión de NetScaler Gateway. Para obtener más información acerca de laconfiguración de NetScaler Gateway para que se conecte a StoreFront, consulte la secciónsobre integración de NetScaler Gateway con XenMobile App Edition Integrating NetScalerGateway with XenMobile App Edition.

StoreFront admite la autenticación PassThrough con los siguientes métodos deautenticación de NetScaler Gateway.

• Token de seguridad. Los usuarios inician sesión en NetScaler Gateway mediantecódigos de acceso derivados de códigos generados por tokens de seguridad combinados,en algunos casos, con números de identificación personales. Si habilita la autenticaciónPassThrough con token de seguridad solamente, asegúrese de que los recursosdisponibles no requieren formas de autenticación adicionales o alternativas, comocredenciales de dominio de Microsoft Active Directory.

• Dominio y token de seguridad. Los usuarios que inician sesión en NetScaler Gatewaydeben introducir sus credenciales de dominio y los códigos de acceso de tokens deseguridad.

• Certificado del cliente. Los usuarios inician sesión en NetScaler Gateway y suautenticación se produce basándose en los atributos del certificado del cliente que sepresenta ante NetScaler Gateway. Configure la autenticación de certificados del clientepara permitir que los usuarios inicien sesión en NetScaler Gateway usando tarjetasinteligentes. La autenticación de certificados del cliente también puede utilizarse conotros tipos de autenticación para ofrecer autenticación de doble origen.

StoreFront usa el servicio de autenticación de NetScaler Gateway para proporcionarautenticación PassThrough a los usuarios remotos, para que estos usuarios solo debanintroducir sus credenciales una vez. Sin embargo, de forma predeterminada, laautenticación PassThrough solo está habilitada para los usuarios que inician sesión enNetScaler Gateway con una contraseña. Para configurar la autenticación PassThrough desdeNetScaler Gateway para el acceso a StoreFront por parte de usuarios de tarjeta inteligente,delegue la validación de credenciales en NetScaler Gateway. Para obtener másinformación, consulte Configuración del servicio de autenticación.

Los usuarios pueden conectarse a almacenes en Citrix Receiver con la autenticaciónPassThrough a través del túnel VPN SSL mediante NetScaler Gateway Plug-in. Los usuariosremotos que no pueden instalar NetScaler Gateway Plug-in pueden utilizar el acceso sincliente para conectarse a los almacenes en Citrix Receiver con la autenticaciónPassThrough. Para utilizar el acceso sin cliente con el fin de conectarse a los almacenes, losusuarios necesitan una versión de Citrix Receiver que admita el acceso sin cliente.

Además, es posible habilitar el acceso sin cliente con la autenticación PassThrough para los sitios de Receiver para Web. Para hacer esto, configure NetScaler Gateway de modo que


47

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-clg-integration-wrapper-con.html


funcione como proxy remoto seguro. Los usuarios inician sesión directamente en NetScalerGateway y usan el sitio de Receiver para Web para acceder a sus aplicaciones sin necesidadde volver a autenticarse. Para obtener más información acerca de la configuración deNetScaler Gateway como proxy remoto, consulte Creación y aplicación de enlaces dearchivos compartidos y Web.

Los usuarios que se conectan a recursos de App Controller con el acceso sin cliente solopueden acceder a las aplicaciones de software como servicio (SaaS) externas. Para accedera las aplicaciones Web internas, los usuarios remotos deben utilizar NetScaler GatewayPlug-in.

Si desea configurar la autenticación de doble origen en NetScaler Gateway para usuariosremotos que accedan a los almacenes desde Citrix Receiver, debe crear dos directivas deautenticación en NetScaler Gateway. Configure RADIUS (Servicio de autenticación remotatelefónica de usuario) como el método principal de autenticación y LDAP (Protocolo ligerode acceso a directorios) como el método secundario. Modifique el índice de credencialespara usar el método secundario de autenticación en el perfil de sesión, de manera que lascredenciales de LDAP se transfieran a StoreFront. Al agregar un dispositivo NetScalerGateway a la configuración de StoreFront, establezca el tipo de inicio de sesión en Dominioy token de seguridad. Para obtener más información, consultehttp://support.citrix.com/article/CTX125364.

Para habilitar la autenticación en varios dominios de StoreFront mediante NetScalerGateway, establezca SSO Name Attribute a userPrincipalName en la directiva deautenticación de LDAP de NetScaler Gateway para cada dominio. Es posible que debaespecificar un dominio a los usuarios en la página de inicio de sesión de NetScaler Gatewaypara que se pueda determinar la directiva de LDAP correspondiente. Al configurar losperfiles de sesión de NetScaler Gateway para las conexiones con StoreFront, no especifiqueun dominio Single Sign-On. Debe configurar las relaciones de confianza entre cada uno delos dominios. Asegúrese de permitir que los usuarios inicien sesión en StoreFront desdecualquier dominio al no restringir el acceso a solo aquellos dominios que seanexplícitamente de confianza.

Cuando la implementación de NetScaler Gateway lo respalde, puede utilizar SmartAccesspara controlar el acceso de los usuarios a los recursos de XenDesktop y XenApp en funciónde las directivas de sesión de NetScaler Gateway. Para obtener más información acerca deSmartAccess, consulte Configuración de SmartAccess en NetScaler Gateway.


48

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-access-interface-web-file-share-links-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-access-interface-web-file-share-links-tsk.html


http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-smartaccess-wrapper-con.html

49

Uso de tarjetas inteligentes conStoreFront


La autenticación con tarjeta inteligente optimiza el proceso de inicio de sesión de losusuarios y mejora la seguridad del acceso de los usuarios a la infraestructura. El acceso a lared corporativa interna está protegido por la autenticación de dos fases basada en uncertificado con infraestructura de clave pública. Las claves privadas están protegidas porcontroles de hardware y nunca salen de la tarjeta inteligente. Los usuarios obtienen lacomodidad de acceder a sus escritorios y aplicaciones desde una serie de dispositivos de laempresa con sus tarjetas inteligentes y sus PIN.

Puede usar tarjetas inteligentes para la autenticación de usuarios a través de StoreFront enlos escritorios y las aplicaciones que proporcionan XenDesktop y XenApp. Los usuarios detarjetas inteligentes que inician sesión en StoreFront también pueden acceder a lasaplicaciones proporcionadas por App Controller. No obstante, los usuarios deben volver aautenticarse para acceder a las aplicaciones Web de App Controller que usan laautenticación de certificados del cliente.

Para habilitar la autenticación con tarjeta inteligente, las cuentas de los usuarios debenconfigurarse ya sea en el dominio de Microsoft Active Directory que contiene los servidoresStoreFront, o bien, en un dominio que tenga una relación de confianza bidireccional directacon el dominio del servidor StoreFront. No se admiten las implementaciones de variosbosques que requieran relaciones de confianza unidireccionales o relaciones de confianzade diferentes tipos.

La configuración de la autenticación con tarjeta inteligente para StoreFront depende de losdispositivos del usuario, de los clientes instalados y de si los dispositivos están unidos a undominio o no. En este contexto, la unión a un dominio se refiere a dispositivos que se hanvinculado a un dominio del bosque de Active Directory que contiene los servidoresStoreFront.

Uso de tarjetas inteligentes con Receiver paraWindows

Los usuarios con dispositivos que ejecutan Receiver para Windows se pueden autenticar contarjetas inteligentes, ya sea directamente o a través de NetScaler Gateway. Se pueden usartanto los dispositivos que están unidos a un dominio como los que no, aunque la experienciade usuario es un poco diferente en cada caso.

La ilustración muestra las opciones para la autenticación con tarjeta inteligente a través deReceiver para Windows.

Para los usuarios locales con dispositivos unidos a dominio, puede configurar laautenticación con tarjeta inteligente de forma que solo se pidan las credenciales de usuariouna vez. Los usuarios inician la sesión en sus dispositivos usando sus tarjetas inteligentes ysus PIN y, con la configuración adecuada, no se les vuelve a pedir el PIN. Los usuarios seautentican de forma silenciosa en StoreFront y también en sus escritorios y aplicaciones.Para conseguir esto, configure Receiver para Windows con autenticación PassThrough yhabilite la autenticación PassThrough de dominio en StoreFront.

En el caso de dispositivos que no pertenecen a un dominio en la red local, los usuariosreciben como mínimo dos peticiones de credenciales. Los usuarios inician sesión en susdispositivos y, a continuación, se autentican en Receiver para Windows con sus tarjetasinteligentes y sus PIN. Con la configuración apropiada, los usuarios solo tienen que volver aintroducir su PIN cuando acceden a sus escritorios y aplicaciones. Para conseguir esto, hayque habilitar la autenticación con tarjeta inteligente en StoreFront.

Como los usuarios de dispositivos que no pertenecen a un dominio inician sesión en Receiverpara Windows directamente, puede permitir que los usuarios recurran a la autenticaciónexplícita. Si se configura tanto la autenticación explícita como la autenticación con tarjetainteligente, primero se solicita a los usuarios que inicien sesión con sus tarjetas inteligentesy sus PIN. En caso de problemas con las tarjetas inteligentes, también tendrán la opción deseleccionar la autenticación explícita.

Los usuarios que se conectan a través de NetScaler Gateway deben iniciar la sesión usandosu tarjeta inteligente y su PIN al menos dos veces para acceder a sus escritorios yaplicaciones. Esto se aplica a dispositivos unidos a un dominio y a dispositivos que no

Uso de tarjetas inteligentes con StoreFront

50

pertenecen a ningún dominio. Los usuarios se autentican usando su tarjeta inteligente y suPIN y, con la configuración apropiada, solo tienen que volver a introducir su PIN cuandoacceden a sus escritorios y aplicaciones. Para conseguir esto, hay que habilitar laautenticación PassThrough con NetScaler Gateway en StoreFront y delegar la validación decredenciales en NetScaler Gateway. Después, cree un servidor virtual adicional deNetScaler Gateway a través del cual se enrutarán las conexiones de usuario hacia susrecursos. En el caso de dispositivos unidos a un dominio, también debe configurar Receiverpara Windows para la autenticación PassThrough.

Los usuarios pueden iniciar sesión en NetScaler Gateway con su tarjeta inteligente y su PINo con credenciales explícitas. Esto permite ofrecer a los usuarios la opción de utilizar laautenticación explícita para iniciar sesión con NetScaler Gateway. Configure laautenticación PassThrough de NetScaler Gateway a StoreFront y delegue la validación de lascredenciales a NetScaler Gateway para los usuarios de tarjeta inteligente de modo que losusuarios se autentiquen silenciosamente en StoreFront.

Uso de tarjetas inteligentes con los sitios de DesktopAppliance

Los dispositivos de escritorio Windows que no están unidos a ningún dominio se puedenconfigurar para permitir que los usuarios inicien sesión en los escritorios usando las tarjetasinteligentes. El dispositivo debe tener Citrix Desktop Lock y se debe utilizar InternetExplorer para acceder al sitio de Desktop Appliance.

La ilustración muestra la autenticación con tarjeta inteligente desde un dispositivo deescritorio que no está unido a ningún dominio.

Cuando los usuarios acceden a los dispositivos de escritorio, Internet Explorer se inicia enmodo de pantalla completa y el usuario puede ver la pantalla de inicio de sesión del sitio deDesktop Appliance. Los usuarios se autentican en el sitio mediante sus tarjetas inteligentesy sus PIN. Si el sitio de Desktop Appliance está configurado para la autenticaciónPassThrough, los usuarios se autentican automáticamente cuando acceden a sus escritoriosy aplicaciones. No se vuelven a solicitar los PIN a los usuarios. Sin la autenticaciónPassThrough, los usuarios deben introducir sus PIN por segunda vez cuando inicien unescritorio o aplicación.

Puede permitir que los usuarios utilicen la autenticación explícita si tienen problemas conlas tarjetas inteligentes. Para ello, configure el sitio de Desktop Appliance para ambos: lastarjetas inteligentes y la autenticación explícita. En esta configuración, la autenticacióncon tarjeta inteligente es el método de acceso principal, por lo que los usuarios primerodeben introducir sus PIN. No obstante, el sitio también proporciona un vínculo que permitea los usuarios iniciar sesión con credenciales explícitas.


51

Uso de tarjetas inteligentes con las direcciones URLde servicios XenApp

Los usuarios de dispositivos de escritorio unidos a un dominio y de equipos reasignados queejecutan Citrix Desktop Lock se pueden autenticar mediante tarjetas inteligentes. Adiferencia de otros métodos de acceso, la autenticación PassThrough de credenciales contarjeta inteligente se habilita automáticamente cuando se configura la autenticación contarjeta inteligente para una URL de servicios XenApp.

La ilustración muestra la autenticación con tarjeta inteligente desde un dispositivo unido aun dominio que ejecuta Citrix Desktop Lock.

Los usuarios inician sesión en los dispositivos con las tarjetas inteligentes y los PIN. Acontinuación, Citrix Desktop Lock autentica de manera silenciosa a los usuarios enStoreFront a través de la URL de servicios XenApp. Los usuarios se autenticanautomáticamente cuando acceden a los escritorios y aplicaciones, y no se les vuelve a pedirel PIN. La autenticación de tarjeta inteligente sin la autenticación PassThrough decredenciales con tarjeta inteligente no está disponible para las direcciones URL de serviciosXenApp.

Aspectos importantes a tener en cuentaEl uso de tarjetas inteligentes para la autenticación de usuarios con StoreFront está sujetoa los siguientes requisitos y restricciones.

• Para utilizar túneles VPN con la autenticación mediante tarjeta inteligente, los usuariosdeben instalar NetScaler Gateway Plug-in e iniciar sesión a través de una página Webutilizando las tarjetas inteligentes y los PIN en cada paso de la autenticación. Laautenticación PassThrough en StoreFront con NetScaler Gateway Plug-in no estádisponible para los usuarios de tarjeta inteligente.

• Se pueden utilizar varias tarjetas inteligentes y varios lectores en el mismo dispositivode usuario, pero si desea habilitar la autenticación PassThrough con tarjeta inteligente,los usuarios deben asegurarse de que haya solamente una tarjeta inteligente insertadadurante el acceso a un escritorio o aplicación.


52

• Cuando se utiliza una tarjeta inteligente dentro de una aplicación (por ejemplo, paralas funciones de cifrado o firma digital), es posible que se muestren solicitudesadicionales para insertar una tarjeta inteligente o introducir un PIN. Esto puede sucedersi se inserta más de una tarjeta inteligente al mismo tiempo. Cuando se solicite lainserción de una tarjeta inteligente y la tarjeta inteligente ya está insertada en ellector, los usuarios deben hacer clic en Cancelar. Si se solicita un PIN, los usuariosdeben introducir de nuevo los PIN.

• Si desea habilitar la autenticación PassThrough con tarjeta inteligente en XenDesktop yXenApp para los usuarios de Receiver para Windows en los dispositivos unidos a undominio que no acceden a los almacenes a través de NetScaler Gateway, esteparámetro se aplica a todos los usuarios del almacén. Si desea habilitar tanto laautenticación PassThrough de dominio como la autenticación PassThrough con tarjetainteligente para acceder a los escritorios y las aplicaciones, debe crear almacenesindependientes para cada método de autenticación. Los usuarios deben conectarse alalmacén adecuado para su método de autenticación.

• Si desea habilitar la autenticación PassThrough con tarjeta inteligente en XenDesktop yXenApp para los usuarios de Receiver para Windows en los dispositivos unidos a undominio que acceden a los almacenes a través de NetScaler Gateway, este parámetrose aplica a todos los usuarios del almacén. Si desea habilitar la autenticaciónPassThrough para algunos usuarios y solicitar a otros usuarios que inicien sesión en losescritorios y aplicaciones, debe crear almacenes independientes para cada grupo deusuarios. A continuación, debe dirigir a los usuarios al almacén adecuado para sumétodo de autenticación.

• Solo se puede configurar un método de autenticación para cada dirección URL deservicios XenApp, y solo está disponible una dirección URL por almacén. Si deseahabilitar otros tipos de autenticación (además de la autenticación con tarjetainteligente), debe crear almacenes independientes, cada uno de ellos con una URL deservicios XenApp, para cada método de autenticación. A continuación, debe dirigir a losusuarios al almacén adecuado para su método de autenticación.

• Cuando se instala StoreFront, la configuración predeterminada de Microsoft InternetInformation Services (IIS) solo requiere que se presenten certificados del cliente paraconexiones HTTPS para la URL de autenticación de certificados del servicio deautenticación de StoreFront. IIS no solicita certificados del cliente para otrasdirecciones URL de StoreFront. Estas configuraciones le permiten ofrecer a los usuariosde tarjeta inteligente la opción de utilizar la autenticación explícita si tienenproblemas con las tarjetas inteligentes. Según la configuración de las directivas deWindows, los usuarios también pueden quitar sus tarjetas inteligentes sin necesidad devolver a autenticarse.

Si decide configurar IIS para solicitar certificados del cliente en caso de conexionesHTTPS a todas las direcciones URL de StoreFront, el servicio de autenticación y losalmacenes deben colocarse en el mismo servidor. Debe usar un certificado del clienteválido para todos los almacenes. Con esta configuración de sitio de IIS, los usuarios detarjetas inteligentes no pueden conectarse a través de NetScaler Gateway y no puedenutilizar la autenticación explícita. Los usuarios deben iniciar sesión de nuevo si quitanlas tarjetas inteligentes de los dispositivos.


53

54

Mejora de la experiencia de usuario


StoreFront incluye funciones diseñadas para mejorar la experiencia de usuario. Estasfunciones se configuran de forma predeterminada cuando se crean los nuevos almacenes ylos correspondientes sitios de Receiver para Web, sitios de Desktop Appliance, y direccionesURL de servicios XenApp.

Control del área de trabajoCuando los usuarios se mueven entre los dispositivos, el control del área de trabajogarantiza que las aplicaciones que están usando sigan disponibles. Los usuarios puedenseguir trabajando con las mismas instancias de aplicaciones a través de varios dispositivos,en lugar de tener que reiniciar sus aplicaciones cada vez que inician sesión en un nuevodispositivo. Esto permite, por ejemplo, que los médicos en los hospitales ahorren tiempomientras se mueven de una estación de trabajo a otra para acceder a datos de lospacientes.

El control del área de trabajo está habilitado de forma predeterminada para los sitios deReceiver para Web y las conexiones a los almacenes a través de las direcciones URL deservicios XenApp. Cuando los usuarios inician sesión, vuelven a conectarseautomáticamente a las aplicaciones que dejaron en ejecución. Por ejemplo: piense en unusuario que inicia sesión en un almacén, ya sea mediante el sitio de Receiver para Web o laURL de servicios XenApp, e inicia algunas aplicaciones. Si, a continuación, el usuario iniciasesión en el mismo almacén, con el mismo método de acceso, pero en otro dispositivo, lasaplicaciones iniciadas se transfieren automáticamente al nuevo dispositivo. Todas lasaplicaciones que el usuario inicia en un almacén específico se desconectanautomáticamente (pero no se cierran) cuando el usuario cierra sesión en el almacén. En elcaso de los sitios de Receiver para Web, se debe usar el mismo explorador para iniciarsesión, iniciar las aplicaciones y cerrar sesión.

El control del área de trabajo para las direcciones URL de servicios XenApp no se puedeconfigurar ni inhabilitar. Para obtener más información acerca de la configuración delcontrol del área de trabajo en los sitios de Receiver para Web, consulte Para configurar elcontrol del área de trabajo.

El control del área de trabajo en el sitio de Receiver para Web está sujeto a los siguientesrequisitos y limitaciones.

• El control del área de trabajo no está disponible cuando se accede a los sitios deReceiver para Web desde aplicaciones y escritorios alojados.

• Para los usuarios que acceden a los sitios de Receiver para Web desde dispositivosWindows, el control del área de trabajo solo se habilita si el sitio puede detectar queCitrix Receiver se encuentra instalado en los dispositivos de los usuarios, o bien, si seutiliza Receiver para HTML5 para acceder a los recursos.

• Para reconectarse a aplicaciones desconectadas, los usuarios que acceden a los sitios deReceiver para Web a través de Internet Explorer deben agregar el sitio a las zonas de

Intranet local o sitios de confianza.

• Si solo hay un escritorio disponible para el usuario de un sitio de Receiver para Web queestá configurado con el objetivo de iniciar escritorios únicos automáticamente cuandoel usuario inicia sesión, las aplicaciones de ese usuario no se vuelven a conectar,independientemente de la configuración del control del área de trabajo.

• Los usuarios deben desconectarse de las aplicaciones con el mismo explorador queutilizaron originalmente para iniciarlas. Los recursos que se iniciaron con un exploradordiferente o que se iniciaron de forma local desde el escritorio o desde el menú Iniciomediante Citrix Receiver no pueden desconectarse ni cerrarse a través de los sitios deReceiver para Web.

Redirección de contenidoCuando los usuarios se han suscrito a la aplicación adecuada, la redirección de contenidohace que los archivos locales de los usuarios se abran mediante las aplicaciones suscritas.Para habilitar la redirección de archivos locales, asocie la aplicación con los tipos dearchivo necesarios en XenDesktop o XenApp. La asociación de tipos de archivos estáhabilitada de forma predeterminada en los nuevos almacenes. Para obtener másinformación, consulte Para inhabilitar la asociación de tipos de archivo.

Cambio de contraseña del usuarioPuede permitir que los usuarios de los sitios de Receiver para Web inicien sesión concredenciales de dominio de Microsoft Active Directory para cambiar sus contraseñas encualquier momento. También puede restringir los cambios de contraseña a los usuarioscuyas contraseñas han caducado. De esta manera, los usuarios siempre podrán acceder asus escritorios y aplicaciones, aunque su contraseña haya caducado.

Si permite que los usuarios de los sitios de Receiver para Web cambien sus contraseñas encualquier momento, los usuarios locales cuyas contraseñas están a punto de caducarreciben una advertencia cuando inician sesión. De forma predeterminada, el período denotificación para un usuario se determina mediante la configuración de directiva deWindows correspondiente. Las advertencias de caducidad de contraseña solo se muestran alos usuarios que se conectan desde la red interna. Para obtener más información acerca delpermiso de los usuarios para cambiar sus contraseñas, consulte Configuración del serviciode autenticación.

Los usuarios que inician sesión en los sitios de Desktop Appliance solo pueden cambiar lascontraseñas caducadas, incluso aunque esté permitido el cambio de contraseñas encualquier momento. Los sitios de Desktop Appliance no proporcionan controles parapermitir que los usuarios cambien sus contraseñas después de que hayan iniciado sesión.

Al crear el servicio de autenticación, la configuración predeterminada impide que losusuarios de los sitios de Receiver para Web cambien sus contraseñas, incluso aunque hayancaducado. Si decide habilitar esta función, asegúrese de que las directivas para losdominios que contengan los servidores no impidan a los usuarios cambiar sus contraseñas. Sidesea habilitar las notificaciones de caducidad de contraseña, asegúrese de que haysuficiente espacio en disco en los servidores StoreFront para almacenar los perfiles de todoslos usuarios. Para comprobar si la contraseña de un usuario está a punto de caducar,StoreFront crea un perfil local para ese usuario en el servidor. StoreFront debe poder


55

ponerse en contacto con el controlador de dominio para cambiar las contraseñas de losusuarios.

Cuando se permite a los usuarios que cambien sus contraseñas, funciones importantes deseguridad se dejan a merced de cualquier persona que pueda acceder a los almacenesmediante el servicio de autenticación. Si su organización cuenta con una directiva deseguridad que solo permite utilizar las funciones de cambio de contraseñas de los usuariospara uso interno, asegúrese de que no se pueda acceder a los almacenes desde fuera de lared corporativa.

Vistas de escritorios y aplicaciones del sitio deReceiver para Web

Cuando es posible acceder a escritorios y aplicaciones desde el sitio de Receiver para Web,el sitio muestra vistas separadas para los escritorios y las aplicaciones de formapredeterminada. Los usuarios ven la vista de escritorio primero al iniciar sesión en el sitio.Independientemente de que también sea posible acceder a las aplicaciones desde el sitio deReceiver para Web, si existe un solo escritorio disponible para un usuario, Receiver paraWeb inicia automáticamente ese escritorio cuando el usuario inicia sesión. Puede configurarlas vistas que se deben mostrar para los sitios y evitar que los sitios de Receiver para Webinicien automáticamente escritorios para los usuarios. Para obtener más información,consulte Para configurar la forma en que se muestran los recursos para los usuarios.

El comportamiento de las vistas de los sitios de Receiver para Web depende de los tipos derecursos que se entreguen. Por ejemplo: los usuarios deben suscribirse a las aplicacionesantes de que aparezcan en la vista de aplicación, mientras que todos los escritoriosdisponibles para un usuario se muestran automáticamente en la vista de escritorio. Por estemotivo, los usuarios no pueden eliminar escritorios de la vista de escritorio y no puedenarrastrar y colocar los iconos para reorganizar los escritorios. Cuando el administrador deXenDesktop permite el reinicio de los escritorios, la vista de escritorio ofrece controles paraque los usuarios puedan reiniciar los escritorios. Si los usuarios tienen acceso a variasinstancias de un escritorio desde un solo grupo de escritorios, los sitios de Receiver paraWeb agregan sufijos numéricos a los nombres de los escritorios para distinguir los escritoriosde los usuarios.

Para los usuarios que se conectan a los almacenes a través de Citrix Receiver o lasdirecciones URL de servicios XenApp, el cliente Citrix determina la manera en que semuestran los escritorios, las aplicaciones y su comportamiento.

Recomendaciones adicionalesAl entregar aplicaciones con XenDesktop y XenApp, tenga en cuenta las siguientes opcionespara mejorar la experiencia de los usuarios cuando acceden a sus aplicaciones a través delos almacenes. Para obtener más información acerca de la entrega de aplicaciones,consulte Creación de una aplicación para un grupo de entrega.

• Organice las aplicaciones en carpetas para facilitarles a los usuarios la búsqueda de loque necesitan cuando examinen los recursos disponibles. Las carpetas que crea enXenDesktop y XenApp aparecerán como categorías en Citrix Receiver. Por ejemplo:puede agrupar las aplicaciones según su tipo o, de forma alternativa, puede crearcarpetas para diferentes roles de usuario dentro de la organización.


56

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/cds-create-deliv-group-application.html

• Asegúrese de poner descripciones pertinentes cuando entrega las aplicaciones, dadoque estas descripciones estarán visibles para los usuarios de Citrix Receiver.

• Puede suscribir automáticamente a todos los usuarios de un almacén a una aplicación.Para ello, agregue la cadena KEYWORDS:Auto a la descripción que proporcione alentregar la aplicación. Cuando los usuarios inicien sesión en el almacén, la aplicación sesuministrará automáticamente, sin necesidad de que los usuarios tengan que suscribirsede forma manual a ella.

• Para suscribir automáticamente a todos los usuarios de un almacén a una aplicaciónWeb o de software como servicio (SaaS) administrados por App Controller, seleccione lacasilla App is available in Receiver to all users automatically (Aplicaciónautomáticamente disponible en Receiver para todos los usuarios) al configurar losparámetros de la aplicación.

• Si desea anunciar aplicaciones de XenDesktop o facilitar a los usuarios la búsqueda delas aplicaciones más utilizadas, enumérelas en la lista Destacadas en Citrix Receiver.Para ello, agregue la cadena KEYWORDS:Featured a la descripción de la aplicación.

Nota: Cuando se agregan varias palabras clave, hay que separarlas con espacios; porejemplo: KEYWORDS:Auto Featured.

• De forma predeterminada, los escritorios compartidos y alojados en XenDesktop yXenApp se tratan como otros escritorios mediante los sitios de Receiver para Web. Paracambiar este comportamiento, agregue la cadena KEYWORDS:TreatAsApp a ladescripción de los escritorios. El escritorio se muestra en la vista aplicación de los sitiosde Receiver para Web, en lugar de la vista escritorio, y es necesario que los usuarios sesuscriban antes de acceder al escritorio. Además, el escritorio no se iniciaráautomáticamente cuando el usuario inicie sesión en el sitio de Receiver para Web y nose podrá acceder al escritorio mediante Desktop Viewer, aunque el sitio se hayaconfigurado para permitir esto en otros escritorios.

• Para los usuarios de Windows, puede especificar la preferencia de utilizar la versióninstalada localmente de una aplicación, en vez de su instancia entregada equivalente,en caso de que ambas estén disponibles. Para ello, agregue la cadenaKEYWORDS:prefer="aplicación" a la descripción de la aplicación. En este caso,aplicación es una o más palabras completas del nombre de la aplicación local, tal ycomo consta en el nombre del archivo de acceso directo, o la ruta absoluta, incluido elnombre del archivo ejecutable, a la aplicación local desde la carpeta \Start Menu.Cuando un usuario se suscribe a una aplicación con esta palabra clave, Citrix Receiverbusca el nombre especificado o la ruta de acceso en el dispositivo de usuario paradeterminar si la aplicación ya está instalada localmente. Si encuentra la aplicación,Citrix Receiver suscribe al usuario a la aplicación entregada, pero no crea un accesodirecto. Cuando el usuario inicia la aplicación entregada desde Citrix Receiver, seejecuta la instancia instalada localmente. Para obtener más información, consulteConfiguración de la entrega de aplicaciones.


57

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/receiver-windows-config-app-delivery.html

58

Configuración multisitio de altadisponibilidad para StoreFront


StoreFront incluye una serie de funciones que se combinan para habilitar el equilibrio decarga y la conmutación por error entre las implementaciones que proporcionan recursos alos almacenes. Para una mayor resistencia, también puede especificar implementacionesdedicadas de recuperación ante desastres. Estas funciones le permiten configurar lasimplementaciones de StoreFront distribuidas en varios sitios para proporcionar altadisponibilidad de cara a los almacenes. Las configuraciones multisitio de alta disponibilidadpara StoreFront se llevan a cabo mediante la edición de los archivos de configuración delalmacén. No se pueden definir ni administrar mediante la consola de administración deCitrix StoreFront. Para obtener más información, consulte Configuraciones de almacénmultisitio con alta disponibilidad.

Combinación de recursosDe forma predeterminada, StoreFront enumera todas las implementaciones queproporcionan escritorios y aplicaciones a un almacén y trata todos esos recursos de maneradiferenciada. Esto significa que, si el mismo recurso está disponible en más de unaimplementación, los usuarios verán un icono para cada recurso. Esto puede ser confuso silos recursos tienen el mismo nombre. Al definir una configuración multisitio de altadisponibilidad, puede agrupar las implementaciones de XenDesktop, XenApp y VDI-in-a-Boxque entregan el mismo escritorio o aplicación. De esta manera, los recursos que sonidénticos se pueden combinar de cara a los usuarios. Las implementaciones agrupadas notienen por qué ser idénticas. Sin embargo, los recursos deben tener el mismo nombre y lamisma ruta de acceso para cada servidor que se va a combinar.

Cuando un escritorio o aplicación están disponibles en varias implementaciones deXenDesktop, XenApp y VDI-in-a-Box configuradas para un almacén concreto, StoreFrontcombina todas las instancias de ese recurso y presenta a los usuarios un solo icono. Lasaplicaciones de App Controller no se pueden combinar. Cuando un usuario inicia un recursocombinado, StoreFront determina la instancia más adecuada de ese recurso para el usuario.Esta determinación se realiza en función de la disponibilidad del servidor, de si el usuarioya tiene una sesión activa y del orden especificado en la configuración.

StoreFront supervisa de manera dinámica los servidores que no responden a las solicitudesporque están experimentando una sobrecarga o no están disponibles temporalmente. Losusuarios son dirigidos a instancias de recursos en otros servidores hasta que se restablezcanlas comunicaciones. En los servidores que puedan proporcionar los recursos, StoreFrontintenta volver a usar las sesiones existentes para entregar recursos adicionales. Si unusuario ya tiene una sesión activa en una implementación que también proporciona elrecurso solicitado, StoreFront vuelve a utilizar la sesión si es compatible con ese recurso.Minimizar el número de sesiones de cada usuario reduce el tiempo necesario para iniciaraplicaciones o escritorios adicionales, y puede permitir un uso más eficaz de las licencias deproductos.

Después de comprobar la disponibilidad y las sesiones de usuario existentes, StoreFrontutiliza el orden especificado en la configuración para determinar la implementación a laque se conecta el usuario. Si hay más de una implementación equivalente disponible para elusuario, puede especificar que los usuarios se conecten o a la primera implementacióndisponible o, de forma aleatoria, a cualquier implementación de la lista. Si los usuarios seconectan a la primera implementación disponible, se minimiza el número deimplementaciones en uso para el número actual de usuarios. En cambio, la conexiónaleatoria de usuarios proporciona una distribución más equitativa de los usuarios por todaslas implementaciones disponibles.

Puede anular la ordenación de implementación especificada para recursos individuales deXenDesktop y XenApp. De esta manera, podrá definir las implementaciones preferidas a lasque se conectarán los usuarios cuando accedan a un escritorio o aplicación concretos. Estole permite, por ejemplo, especificar que los usuarios se conecten preferiblemente a unaimplementación específicamente adaptada para entregar un escritorio o aplicaciónconcretos, mientras que utiliza las implementaciones restantes para otros recursos. Paraello, agregue la cadena KEYWORDS:Primary a la descripción de la aplicación o escritorio dela implementación preferida y KEYWORDS:Secondary al recurso en otras implementaciones.Cuando sea posible, los usuarios se conectarán a la implementación que proporcione elrecurso principal, independientemente del orden de implementación especificado en laconfiguración. Los usuarios se conectarán a implementaciones que proporcionen losrecursos secundarios cuando la implementación preferida no esté disponible o cuando elusuario ya tenga una sesión activa en una implementación no preferida.

Asignar usuarios a los recursosDe forma predeterminada, los usuarios que acceden a un almacén ven una combinación detodos los recursos disponibles en todas las implementaciones configuradas para esealmacén. Para proporcionar diferentes recursos a diferentes usuarios, puede configuraralmacenes independientes o incluso separar las implementaciones de StoreFront. Sinembargo, al definir una configuración multisitio de alta disponibilidad, puede proporcionaracceso a implementaciones específicas en función de la pertenencia de los usuarios agrupos de Active Directory. Esto le permite definir experiencias diferentes para grupos deusuarios diferentes con un único almacén.

Por ejemplo: puede agrupar los recursos comunes para todos los usuarios en unaimplementación, y las aplicaciones de finanzas para el departamento de Cuentas en otraimplementación. En esta configuración, un usuario que no es miembro del grupo de usuariosde Cuentas ve solamente los recursos comunes cuando accede al almacén. En cambio, unmiembro del grupo de usuarios de Cuentas verá tanto los recursos comunes como lasaplicaciones de finanzas.

También puede crear una implementación para usuarios avanzados que proporcione losmismos recursos que las demás implementaciones, pero con hardware más rápido y eficaz.Esto le permite ofrecer una experiencia mejorada a usuarios fundamentales de la empresa,como el equipo ejecutivo. Todos los usuarios verán los mismos escritorios y las mismasaplicaciones cuando inicien sesión en el almacén, pero los miembros del grupo de usuariosEjecutivos se conectarán de forma preferente a los recursos proporcionados por laimplementación de usuario avanzado.

Configuración multisitio de alta disponibilidad para StoreFront

59

Sincronización de las suscripcionesSi desea permitir que los usuarios accedan a las mismas aplicaciones desde almacenessimilares que se encuentren en diferentes implementaciones de StoreFront, lassuscripciones a aplicaciones de los usuarios deben estar sincronizadas entre los grupos deservidores. De lo contrario, es posible que los usuarios que se suscriban a una aplicación enel almacén de una implementación de StoreFront tengan que volver a suscribirse a laaplicación cuando inicien sesión en otro grupo de servidores. Para proporcionar unaexperiencia de usuario fluida cuando se trata de usuarios que se mueven entre más de unaimplementación de StoreFront, puede configurar una sincronización periódica de lassuscripciones a aplicaciones de los usuarios entre almacenes de diferentes grupos deservidores. Elija entre sincronización regular en un intervalo específico de tiempo osincronización programada para momentos concretos del día.

Recursos dedicados para la recuperación antedesastres

Puede definir implementaciones específicas de recuperación ante desastres. Estasimplementaciones no se utilizarán a menos que todas las demás no estén disponibles. Por logeneral, las implementaciones de recuperación ante desastres no se combinan con lasimplementaciones principales; proporcionan solo un subconjunto de los recursos que estándisponibles de forma habitual, y es posible que ofrezcan una experiencia de usuario menosfluida que otras. Cuando se especifica que una implementación se va a usar para larecuperación ante desastres, esa implementación no se usa para el equilibrio de carga nipara la conmutación por errores. Los usuarios no pueden acceder a los escritorios y lasaplicaciones proporcionados por las implementaciones de recuperación ante desastres amenos que todas las demás implementaciones para las que se configuran lasimplementaciones de recuperación ante desastres dejen de estar disponibles.

Cuando el acceso a cualquier otra implementación se restablezca, los usuarios no puedeniniciar más recursos de recuperación ante desastres, incluso si ya están usando un recursoasí. Los usuarios que ejecutan recursos de recuperación ante desastres no se desconectande esos recursos cuando se restablece el acceso a otras implementaciones. Sin embargo, nopueden volver a iniciar recursos de recuperación ante desastres una vez que han salido deellos. Del mismo modo, StoreFront no intenta volver a usar sesiones existentes conimplementaciones de recuperación ante desastres si hay otras que han pasado a estardisponibles.

Enrutamiento óptimo de NetScaler GatewaySi ha configurado distintos dispositivos NetScaler Gateway para las implementaciones,StoreFront le permite definir el dispositivo óptimo para el acceso de los usuarios a cada unade las implementaciones que proporcionan recursos para un almacén. Por ejemplo, si creaun almacén que combina los recursos de dos ubicaciones geográficas, cada una con undispositivo NetScaler Gateway, los usuarios que se conectan a través del dispositivo de unaubicación pueden iniciar un escritorio o aplicación en la otra ubicación. Sin embargo, deforma predeterminada, la conexión al recurso se enruta a través del dispositivo al que elusuario se conectó originalmente y, por lo tanto, debe atravesar la WAN corporativa.

Para mejorar la experiencia de usuario y reducir el tráfico de red a través de la WAN,puede especificar el dispositivo NetScaler Gateway más adecuado para cada una de las


60

implementaciones. Con esta configuración, las conexiones de los usuarios a los recursos seenrutan automáticamente a través del dispositivo local a la implementación queproporciona los recursos, independientemente de la ubicación del dispositivo que usa elusuario para acceder al almacén.

El enrutamiento óptimo de NetScaler Gateway también se puede usar en casos especialesen los que es necesario que los usuarios locales de la red interna inicien sesión en NetScalerGateway para el análisis del punto final. Con esta configuración, los usuarios se conectan alalmacén a través del dispositivo NetScaler Gateway, pero no es necesario enrutar laconexión al recurso a través del dispositivo porque el usuario está en la red interna. En estecaso, debe habilitar el enrutamiento óptimo, pero no especifique un dispositivo para laimplementación. De este modo, las conexiones de usuario a los escritorios y las aplicacionesse enrutan directamente y no a través de NetScaler Gateway. Tenga en cuenta que tambiéndebe configurar una dirección IP concreta para el servidor virtual interno del dispositivoNetScaler Gateway. Especifique además una baliza interna inaccesible para que CitrixReceiver siempre se conecte a NetScaler Gateway, independientemente de la ubicación dered de los usuarios.

Equilibrio de carga del servidor global de NetScalerGateway

StoreFront admite las implementaciones de NetScaler Gateway configuradas para equilibrarla carga del servidor global con varios dispositivos configurados con un único FQDN. Para laautenticación de usuario y para enrutar las conexiones de usuario a través del dispositivoadecuado, StoreFront debe poder distinguir los dispositivos. Como el FQDN del dispositivono se puede usar como un identificador exclusivo en una configuración de equilibrio decarga del servidor global, debe configurar StoreFront con una dirección IP exclusiva paracada uno de los dispositivos. Normalmente, esta es la dirección IP del servidor virtual deNetScaler Gateway.

Aspectos importantes a tener en cuentaSi opta por una configuración multisitio de alta disponibilidad para los almacenes, tenga encuenta los siguientes requisitos y restricciones.

• Los escritorios y las aplicaciones deben tener el mismo nombre y la misma ruta deacceso en cada servidor para combinarse. Además, los recursos combinados, como losnombres y los iconos, deben tener las mismas propiedades. Si no, los usuarios podríanver que las propiedades de los recursos cambian cuando Citrix Receiver enumera losrecursos disponibles.

• Los escritorios asignados, tanto los preasignados como los que se asignan en elmomento del primer uso, no deben combinarse. Asegúrese de que los grupos de entregaque suministran dichos escritorios no tienen el mismo nombre y la misma ruta en sitiosconfigurados para la combinación.

• Las aplicaciones de App Controller no se pueden combinar.

• Las implementaciones principales del mismo conjunto de implementacionesequivalentes deben ser idénticas. StoreFront solo enumera y muestra a los usuarios losrecursos a partir de la primera implementación principal disponible en un conjunto, yaque se presupone que cada implementación ofrece exactamente los mismos recursos.


61

Configure los conjuntos de implementaciones equivalentes de forma independientepara implementaciones que proporcionen recursos diferentes, aunque la diferenciaentre ellos sea mínima.

• Si desea configurar la sincronización de las suscripciones a aplicaciones de los usuariosentre almacenes de diferentes implementaciones de StoreFront, los almacenes debentener el mismo nombre en cada grupo de servidores. Además, ambos grupos deservidores deben residir en el dominio de Active Directory que contiene las cuentas delos usuarios o en un dominio que tenga una relación de confianza con el dominio de lascuentas de usuario.

• StoreFront solo proporciona acceso a copias de seguridad de las implementaciones derecuperación ante desastres cuando ninguno de los sitios principales del conjunto deimplementaciones equivalentes está disponible. Si se comparte la copia de seguridad deuna implementación entre varios conjuntos de implementaciones equivalentes, losusuarios accederán a los recursos de recuperación ante desastres solamente si todos lossitios principales de cada uno de los conjuntos dejan de estar disponibles.


62

63

Para instalar y configurar StoreFront


Para instalar y configurar StoreFront, realice los siguientes pasos en el orden indicado.

1. Si desea utilizar StoreFront para entregar recursos de XenDesktop, XenApp oVDI-in-a-Box a los usuarios, asegúrese de que el servidor StoreFront está unido aldominio de Microsoft Active Directory que contiene las cuentas de los usuarios o a undominio que tiene una relación de confianza con el dominio de las cuentas de usuario.

Nota: StoreFront no se puede instalar en un controlador de dominio.

2. Si, además, piensa configurar una implementación de StoreFront con varios servidores,configure un entorno de equilibrio de carga para los servidores StoreFront.

Para utilizar NetScaler para el equilibrio de carga, defina un servidor virtual como proxyde los servidores StoreFront. Para obtener más información sobre como configurarNetScaler para el equilibrio de carga, consulte la sección Load Balancing Traffic on aNetScaler.

a. Asegúrese de que el equilibrio de carga esté habilitado en el dispositivo NetScaler.

b. Para cada servidor StoreFront, cree servicios de equilibrio de carga HTTP o SSLindividuales, según sea adecuado, utilizando el tipo de supervisión de StoreFront.

Para obtener más información, consulte la sección sobre supervisión de almacenesde Citrix StoreFront Monitoring Citrix StoreFront Stores.

c. Configure los servicios para insertar la dirección IP del cliente en el encabezadoX-Forwarded-For HTTP de solicitudes reenviadas a StoreFront, sobrescribiendotodas las directivas globales.

StoreFront requiere direcciones IP de los usuarios para establecer conexiones consus recursos. Para obtener más información, consulte la sección sobre inserción dedirecciones IP del cliente en el encabezado de solicitud Inserting the IP Address ofthe Client in the Request Header.

d. Cree un servidor virtual y enlace los servicios al servidor virtual.

e. En el servidor virtual, configure la persistencia basada en dirección de IP de origen.

La persistencia garantiza que solo se realiza el equilibrio de carga en la conexión deusuario inicial y posteriormente se dirigen las solicitudes subsiguientes de eseusuario al mismo servidor StoreFront. Para obtener más información, consultePersistence Based on Source IP Address.

3. Si lo desea, puede habilitar los siguientes roles y sus dependencias en el servidorStoreFront.

• Servidor Web (IIS) > Servidor Web > Características HTTP comunes > Documentopredeterminado, Errores HTTP, Contenido estático, Redirección HTTP

http://support.citrix.com/proddocs/topic/netscaler-getting-started-map-10-1/nl/es/ns-lb-wrapper.html

http://support.citrix.com/proddocs/topic/netscaler-getting-started-map-10-1/nl/es/ns-lb-wrapper.html

http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/nl/es/ns-lb-monitors-builtin-ctx-storefront-stores-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/nl/es/ns-lb-advancedsettings-cip-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/nl/es/ns-lb-advancedsettings-cip-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/nl/es/ns-lb-persistence-configuring-source-ip-tsk.html

• Servidor Web (IIS) > Servidor Web > Estado y diagnóstico > Registro HTTP

• Servidor Web (IIS) > Servidor Web > Seguridad > Filtro de solicitudes, Autenticaciónde Windows

• En servidores Windows Server 2012:

Servidor Web (IIS) > Servidor Web > Desarrollo de aplicaciones > Extensibilidad de.NET 4.5, Inicialización de aplicaciones, ASP.NET 4.5, Extensiones ISAPI, FiltrosISAPI

En servidores Windows Server 2008 R2:

Servidor Web (IIS) > Servidor Web > Desarrollo de aplicaciones > Extensibilidad de.NET, Inicialización de aplicaciones, ASP.NET, Extensiones ISAPI, Filtros ISAPI

• Servidor Web (IIS) > Herramientas de administración > Consola de administración deIIS, Scripts y herramientas de administración de IIS

Si lo desea, en servidores Windows Server 2012, habilite las siguientes características.

• Características de .NET Framework 3.5 > .NET Framework 3.5

• Características de .NET Framework 4.5 > .NET Framework 4.5, ASP.NET 4.5Si lo desea, en servidores Windows Server 2008 R2, habilite las siguientescaracterísticas.

• Características de .NET Framework 3.5.1 > .NET Framework 3.5.1El instalador de StoreFront comprueba si todos los roles del servidor y todas lascaracterísticas mencionados están habilitados e instala los que faltan.

4. Instalar StoreFront.

5. De manera opcional, configure Microsoft Internet Information Services (IIS) para HTTPSsi planea utilizar HTTPS para proteger la comunicación entre StoreFront y losdispositivos de los usuarios.

Se necesita HTTPS para la autenticación con tarjeta inteligente. De formapredeterminada, Citrix Receiver requiere conexiones HTTPS para los almacenes. Puedecambiar de HTTP a HTTPS en cualquier momento que desee después de instalarStoreFront, siempre que tenga la configuración de IIS apropiada.

Para configurar IIS para HTTPS, utilice la consola del administrador de InternetInformation Services (IIS) en el servidor StoreFront. De esta manera, se creará uncertificado de servidor firmado por la entidad de certificación de dominio. Acontinuación, agregue un enlace HTTPS al sitio Web predeterminado. Para obtener másinformación acerca de la creación de un certificado de servidor en IIS, consultehttp://technet.microsoft.com/en-us/library/hh831637.aspx#CreateCertificate. Paraobtener más información acerca de cómo agregar un enlace HTTPS a un sitio IIS,consulte http://technet.microsoft.com/en-us/library/hh831632.aspx#SSLBinding.

6. Asegúrese de que los firewalls y otros dispositivos de red permiten el acceso a lospuertos TCP 80 o 443, según corresponda, desde dentro y fuera de la red corporativa.Además, asegúrese de que ni los firewalls ni otros dispositivos de la red internabloqueen el tráfico a los puertos TCP no asignados.

Instalación y configuración

64

http://technet.microsoft.com/en-us/library/hh831637.aspx#CreateCertificate

http://technet.microsoft.com/en-us/library/hh831632.aspx#SSLBinding

Al instalar StoreFront, se configura una regla del Firewall de Windows. Esta reglahabilita el acceso al archivo ejecutable de StoreFront a través de un puerto TCPaleatorio seleccionado de los puertos no reservados. Este puerto se utiliza paracomunicaciones entre los servidores StoreFront en un grupo de servidores.

7. Utilice la consola de administración de Citrix StoreFront para configurar el servidor.

Instalación y configuración

65

66

Para instalar StoreFront


1. Inicie sesión en el servidor StoreFront con una cuenta con permisos de administradorlocal.

2. Busque CitrixStoreFront-x64.exe en los medios de instalación o en el paquete dedescarga y ejecute el archivo como administrador.

Nota: En servidores de Windows Server 2008 R2, es posible que se muestre unmensaje indicando que se va a habilitar la característica .NET 3.5.1. Si aparece estemensaje, haga clic en Sí.

3. Lea y acepte el contrato de licencia. A continuación, haga clic en Siguiente.

4. Si aparece la página Revisar requisitos previos, haga clic en Siguiente.

5. En la página Listo para instalar, compruebe los requisitos previos y los componentes deStoreFront enumerados para la instalación y haga clic en Instalar.

Antes de la instalación de los componentes, se habilitan los siguientes roles, si no estánya configurados en el servidor.

• Servidor Web (IIS) > Servidor Web > Características HTTP comunes > Documentopredeterminado, Errores HTTP, Contenido estático, Redirección HTTP

• Servidor Web (IIS) > Servidor Web > Estado y diagnóstico > Registro HTTP

• Servidor Web (IIS) > Servidor Web > Seguridad > Filtro de solicitudes, Autenticaciónde Windows

• En servidores Windows 2012 y 2012 R2:

Servidor Web (IIS) > Servidor Web > Desarrollo de aplicaciones > Extensibilidad de.NET 4.5, Inicialización de aplicaciones, ASP.NET 4.5, Extensiones ISAPI, FiltrosISAPI

En servidores Windows Server 2008 R2:

Servidor Web (IIS) > Servidor Web > Desarrollo de aplicaciones > Extensibilidad de.NET 3.5.1, Inicialización de aplicaciones, ASP.NET 3.5.1, Extensiones ISAPI, FiltrosISAPI

• Servidor Web (IIS) > Herramientas de administración > Consola de administración deIIS, Scripts y herramientas de administración de IIS

En servidores Windows Server 2012 y Windows Server 2012 R2, también se habilitan lassiguientes características, si aún no están configuradas.

• Características de .NET Framework 4.5 > .NET Framework 4.5, ASP.NET 4.5En servidores Windows Server 2008 R2, también se habilitan las siguientescaracterísticas, si no están ya configuradas.

• Características de .NET Framework 3.5.1 > .NET Framework 3.5.1

6. Cuando termine la instalación, haga clic en Finalizar.

La consola de administración de Citrix StoreFront se inicia automáticamente para quepueda configurar el servidor.

Para instalar StoreFront

67

68

Para instalar StoreFront en un símbolodel sistema



2. En los medios de instalación o el paquete de descarga, busque CitrixStoreFront-x64.exey copie el archivo a una ubicación temporal en el servidor.

3. En un símbolo del sistema, vaya a la carpeta que contiene el archivo de instalación yescriba el siguiente comando.

CitrixStoreFront-x64.exe [-silent] [-INSTALLDIR installationlocation] [-WINDOWS_CLIENT filelocation\filename.exe] [-MAC_CLIENT filelocation\filename.dmg]

Utilice el argumento -silent para realizar una instalación silenciosa de StoreFront y detodos los requisitos previos. De forma predeterminada, StoreFront se instala enC:\Archivos de programa\Citrix\Receiver StoreFront\. No obstante, puede especificaruna ubicación de instalación diferente con el argumento -INSTALLDIR, dondeinstallationlocation es el directorio donde se instalará StoreFront.

De forma predeterminada, si un sitio de Receiver para Web no puede detectar CitrixReceiver en un dispositivo Windows o Mac OS X, se solicitará al usuario que descargue einstale la versión de Citrix Receiver correspondiente a su plataforma desde el sitio Webde Citrix. Puede modificar este comportamiento para que los usuarios descarguen losarchivos de instalación de Citrix Receiver desde el servidor StoreFront. Para obtenermás información, consulte Para ofrecer archivos de instalación de Citrix Receiver en elservidor.

Si va a realizar este cambio de configuración, especifique los argumentos-WINDOWS_CLIENT y -MAC_CLIENT para copiar, respectivamente, los archivos deinstalación de Receiver para Windows y Receiver para Mac a la ubicacióncorrespondiente de su implementación de StoreFront. Reemplace filelocation con eldirectorio que contiene el archivo de instalación que desea copiar y filename con elnombre del archivo de instalación de Citrix Receiver. Los archivos de instalación deReceiver para Windows y Receiver para Mac están incluidos en los medios de instalacióno el paquete de descarga de StoreFront.

69

Configuración de StoreFront


Cuando la consola de administración de Citrix StoreFront se inicia por primera vez, existendos opciones disponibles.

• Crear una nueva implementación. Configure el primer servidor de una nuevaimplementación de StoreFront. Las implementaciones de un servidor único son idóneaspara la evaluación de StoreFront o para implementaciones pequeñas de producción.Después de configurar el primer servidor StoreFront, puede agregar más servidores algrupo en cualquier momento para aumentar la capacidad de la implementación.

• Incorporarse a un grupo de servidores existente. Agregue otro servidor a unaimplementación existente de StoreFront. Seleccione esta opción para aumentarrápidamente la capacidad de la implementación de StoreFront. Se necesita equilibriode carga externo para las implementaciones con varios servidores. Para agregar unnuevo servidor, necesitará acceso a un servidor existente de la implementación.

70

Para crear una implementación nueva


1. Si la consola de administración de Citrix StoreFront no está ya abierta después de lainstalación de StoreFront, haga clic en la pantalla Inicio o Aplicaciones de Windows yhaga clic en el icono Citrix StoreFront.

2. En el panel de resultados de la consola de administración de Citrix StoreFront, haga clicen Crear una nueva implementación.

3. Especifique la URL del servidor StoreFront o el entorno de equilibrio de carga (si setrata de una implementación con varios servidores) en el cuadro URL base.

Si aún no ha configurado el entorno de equilibrio de carga, especifique la URL delservidor. Puede modificar la URL base de la implementación en cualquier momento.Para obtener más información, consulte Configuración de grupos de servidores.

4. Haga clic en Siguiente para configurar el servicio de autenticación, que autentica a losusuarios en Microsoft Active Directory.

Para utilizar HTTPS para proteger la comunicación entre StoreFront y los dispositivos delos usuarios, debe configurar Microsoft Internet Information Services (IIS) para HTTPS.Sin una configuración de IIS adecuada, StoreFront utiliza HTTP para las comunicaciones.

De forma predeterminada, Citrix Receiver requiere conexiones HTTPS para losalmacenes. Si StoreFront no está configurado para HTTPS, los usuarios deben llevar acabo pasos de configuración adicionales para usar conexiones HTTP. Se necesita HTTPSpara la autenticación con tarjeta inteligente. Puede cambiar de HTTP a HTTPS encualquier momento que desee después de configurar StoreFront, siempre que tenga laconfiguración de IIS apropiada. Para obtener más información, consulte Configuraciónde grupos de servidores.

5. En la página Nombre del almacén, especifique un nombre para el almacén y haga clicen Siguiente.

Los almacenes de StoreFront combinan escritorios y aplicaciones, y los ponen adisposición de los usuarios. Los nombres de los almacenes aparecen en Citrix Receiveren las cuentas de los usuarios. Por esa razón, elija nombres que informen a los usuariossobre el contenido del almacén.

6. En la página Delivery Controllers, enumere la infraestructura que proporciona losrecursos que desea que estén disponibles en el almacén. Para agregar escritorios yaplicaciones al almacén, lleve a cabo el siguiente procedimiento. Puede configurar losalmacenes para proporcionar recursos desde cualquier combinación deimplementaciones de XenDesktop, XenApp, App Controller y VDI-in-a-Box. Repita losprocedimientos tantas veces como sea necesario para agregar todas lasimplementaciones que proporcionan recursos al almacén.

• Para agregar recursos de XenDesktop, XenApp y VDI-in-a-Box al almacén

• Para agregar aplicaciones de App Controller al almacén

7. Una vez que haya agregado al almacén todos los recursos necesarios, en la páginaDelivery Controllers, haga clic en Siguiente.

8. En la página Acceso remoto, especifique si los usuarios que se conectan desde redespúblicas pueden acceder al almacén a través de NetScaler Gateway y la forma en quepueden hacerlo.

• Si no desea que el almacén esté disponible para los usuarios de redes públicas,seleccione Ninguno. Solo los usuarios locales de la red interna podrán acceder alalmacén.

• Para que estén disponibles solo los recursos entregados mediante NetScalerGateway, seleccione Sin túnel VPN. Los usuarios inician sesión directamente enNetScaler Gateway y no necesitan usar el NetScaler Gateway Plug-in.

• Para que el almacén y todos los demás recursos de la red interna estén disponiblesa través del túnel VPN SSL, seleccione Túnel VPN completo. Los usuarios necesitanel NetScaler Gateway Plug-in para establecer el túnel VPN.

Si configura el acceso remoto al almacén a través de NetScaler Gateway, el método deautenticación PassThrough desde NetScaler Gateway se habilita automáticamente. Losusuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamentecuando acceden a sus almacenes.

9. Si ha habilitado el acceso remoto, enumere las implementaciones de NetScaler Gatewaya través de las cuales los usuarios pueden acceder al almacén. Para agregar unaimplementación de NetScaler Gateway, lleve a cabo el siguiente procedimiento. Repitalos procedimientos tantas veces como sea necesario para agregar másimplementaciones.

• Para proporcionar acceso remoto al almacén a través de un dispositivo NetScalerGateway

• Para proporcionar acceso remoto al almacén a través de un clúster de AccessGateway 5.0

10. Una vez que haya agregado todas las implementaciones de NetScaler Gateway,seleccione de la lista de dispositivos NetScaler Gateway las implementaciones a travésde las que los usuarios pueden acceder al almacén. Si habilita el acceso a través devarias implementaciones, especifique la implementación predeterminada que seutilizará para acceder al almacén.

11. En la página Acceso remoto, haga clic en Crear. Después de haber creado el almacén,haga clic en Finalizar.

Después de crear el almacén, se habilitan opciones adicionales en la consola deadministración de Citrix StoreFront. Para obtener más información, consulteAdministración de la implementación de StoreFront.

El almacén está ahora disponible para que los usuarios accedan a él mediante CitrixReceiver, el cual debe estar configurado con los datos de acceso al almacén. Existendiversas maneras de proporcionar esta información a los usuarios y facilitares el proceso deconfiguración. Para obtener más información, consulte Opciones de acceso de usuarios.

De manera alternativa, los usuarios pueden acceder al almacén a través del sitio deReceiver para Web, que permite que los usuarios accedan a sus escritorios y aplicaciones a


71

través de una página Web. La URL de acceso a un sitio de Receiver para Web, utilizada paraacceder al nuevo almacén, aparece al crearlo.

Al crear un nuevo almacén, la URL de servicios XenApp correspondiente se habilita de formapredeterminada. Los usuarios de dispositivos de escritorio unidos a un dominio y los equiposreasignados que ejecuten el Citrix Desktop Lock, junto con usuarios que tienen clientesCitrix anteriores que no se pueden actualizar, pueden acceder a los almacenesdirectamente mediante la URL de servicios XenApp para el almacén. La URL de los serviciosXenApp tiene el formato http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,donde serveraddress es el FQDN del servidor o un entorno con equilibrio de carga para laimplementación de StoreFront, y storename es el nombre especificado para el almacén enel paso 5.

Puede agregar rápidamente más servidores a la implementación mediante la selección de laopción Incorporarse a un grupo de servidores existente al instalar nuevas instancias deStoreFront.


72

73

Para agregar recursos de XenDesktop,XenApp y VDI-in-a-Box al almacén


Complete los siguientes pasos para que los escritorios y las aplicaciones que proporcionanXenDesktop, XenApp y VDI-in-a-Box estén disponibles en el almacén que usted cree comoparte de la configuración inicial del servidor StoreFront. Se presupone que ya hacompletado los pasos del 1 al 6 descritos en Para crear una implementación nueva.

1. En la página Delivery Controllers del asistente Crear almacén, haga clic en Agregar.

2. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que leayude a identificar la implementación e indique si XenDesktop, XenApp o VDI-in-a-Boxproporcionan los recursos que desea poner a disposición a través del almacén.

3. Agregue los nombres o las direcciones IP de los servidores a la lista Servidores.Especifique varios servidores para habilitar la tolerancia de fallos; para ello, enumerelas entradas por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Para los sitios de XenDesktop, proporcione información de losDelivery Controllers. En el caso de las comunidades de XenApp, enumere los servidoresque ejecutan Citrix XML Service. Para agregar matrices de VDI-in-a-Box, especifique ladirección IP virtual para toda la matriz (si está configurada) o enumere las direccionesIP de los servidores.

4. En la lista Tipo de transporte, seleccione el tipo de conexiones que debe utilizarStoreFront para las comunicaciones con los servidores.

• Para enviar datos a través de conexiones sin cifrar, seleccione HTTP. Si seleccionaesta opción, deberá definir su propia configuración para proteger las conexionesentre StoreFront y los servidores.

• Para enviar datos a través de conexiones HTTP seguras mediante SSL o TLS,seleccione HTTPS. Si selecciona esta opción para servidores de XenDesktop yXenApp, asegúrese de que Citrix XML Service esté configurado para compartir supuerto con Microsoft Internet Information Services (IIS) y que IIS esté configuradopara admitir HTTPS.

• Para enviar datos a través de conexiones seguras a servidores de XenApp y utilizarel Traspaso SSL para realizar la autenticación del host y el cifrado de datos,seleccione Traspaso SSL.

Nota: Si utiliza HTTPS o el Traspaso SSL para proteger las conexiones entreStoreFront y los servidores, asegúrese de que los nombres de servidores queespecificó en la lista Servidores coincidan exactamente (incluidas mayúsculas yminúsculas) con los nombres en los certificados para los servidores.

5. Especifique el puerto que StoreFront debe utilizar para las conexiones con losservidores. El puerto predeterminado para las conexiones que utilizan HTTP y elTraspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de los

servidores de XenDesktop y XenApp, el puerto especificado debe ser el puerto usadopor Citrix XML Service.

6. Si utiliza el Traspaso SSL para proteger las conexiones entre StoreFront y los servidoresde XenApp, especifique el puerto TCP del Traspaso SSL en el cuadro Puerto del TraspasoSSL. El puerto predeterminado es 443. Asegúrese de que todos los servidores queejecutan el Traspaso SSL estén configurados para escuchar en el mismo puerto.

Puede configurar los almacenes para proporcionar recursos desde cualquier combinación deimplementaciones de XenDesktop, XenApp, App Controller y VDI-in-a-Box. Para agregar mássitios de XenDesktop, comunidades de XenApp o matrices VDI-in-a-Box, repita elprocedimiento anterior. Para que las aplicaciones que administra App Controller esténdisponibles en el almacén, siga los pasos descritos en Para agregar aplicaciones de AppController al almacén. Una vez que haya agregado todos los recursos necesarios al almacén,vuelva al paso 7 de Para crear una implementación nueva.

Para agregar recursos de XenDesktop, XenApp y VDI-in-a-Box al almacén

74

75

Para agregar aplicaciones de AppController al almacén


Complete los siguientes pasos para que las aplicaciones administradas por App Controllerestén disponibles en el almacén que usted cree como parte de la configuración inicial delservidor StoreFront. Se presupone que ya ha completado los pasos del 1 al 6 en Para crearuna implementación nueva.

1. En la página Delivery Controllers del asistente Crear almacén, haga clic en Agregar.

2. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que loayude a identificar el dispositivo virtual App Controller que administra las aplicacionesque desea poner a disposición en el almacén. Asegúrese de que el nombre no contieneespacios. Seleccione AppController.

3. Escriba el nombre o la dirección IP del dispositivo virtual App Controller en el cuadroServidor y especifique el puerto que StoreFront debe utilizar para las conexiones conApp Controller. El puerto predeterminado es 443.

Puede configurar los almacenes para proporcionar recursos desde cualquier combinación deimplementaciones de XenDesktop, XenApp, App Controller y VDI-in-a-Box. Para agregaraplicaciones administradas por otros dispositivos virtuales App Controller, repita elprocedimiento anterior. Para que los escritorios y las aplicaciones proporcionados porXenDesktop, XenApp y VDI-in-a-Box estén disponibles en el almacén, siga los pasos en Paraagregar recursos de XenDesktop, XenApp y VDI-in-a-Box al almacén. Una vez que hayaagregado todos los recursos necesarios al almacén, vuelva al paso 7 de Para crear unaimplementación nueva.

76

Para proporcionar acceso remoto alalmacén a través de un dispositivoNetScaler Gateway


Complete los siguientes pasos para configurar el acceso remoto a través de un dispositivoNetScaler Gateway al almacén que crea como parte de la configuración inicial del servidorStoreFront. Se presupone que ya ha completado los pasos del 1 al 9 descritos en Para crearuna implementación nueva.

1. En la página Acceso remoto del asistente Crear almacén, haga clic en Agregar.

2. En el cuadro de diálogo Agregar dispositivo NetScaler Gateway, especifique un nombrepara el dispositivo que ayude a los usuarios a identificarlo.

Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modoque debe incluir la información relevante en el nombre para ayudarles a decidir sidesean utilizar ese dispositivo o no. Por ejemplo: puede incluir la ubicación geográficaen los nombres simplificados para las implementaciones de NetScaler Gateway, demodo que los usuarios puedan identificar fácilmente la implementación másconveniente en función de su ubicación.

3. Escriba la URL del servidor virtual o punto de entrada del usuario (si utiliza AccessGateway 5.0) para el dispositivo. Especifique la versión de producto utilizada en laimplementación.

El nombre de dominio completo (FQDN) para la implementación de StoreFront debe serúnico y diferente del FQDN del servidor virtual de NetScaler Gateway. No se admite eluso de un mismo FQDN para StoreFront y para el servidor virtual de NetScaler Gateway.

4. Si desea agregar un dispositivo Access Gateway 5.0, seleccione Dispositivo de la listaModo de implementación. De lo contrario, especifique la dirección IP de subred deldispositivo NetScaler Gateway, si es necesario. Se necesita una dirección IP de subredpara los dispositivos Access Gateway 9.3. Esta dirección es optativa si se trata deversiones más recientes de producto.

La dirección de subred es la dirección IP que NetScaler Gateway utiliza pararepresentar el dispositivo de usuario cuando se comunica con los servidores de la redinterna. También puede ser la dirección IP asignada del dispositivo NetScaler Gateway.Cuando está especificada, StoreFront utiliza la dirección IP de subred para verificar quelas solicitudes entrantes provienen de un dispositivo de confianza.

5. Si desea agregar un dispositivo con NetScaler Gateway 10.1, Access Gateway 10 oAccess Gateway 9.3, seleccione en la lista Tipo de inicio de sesión el método deautenticación configurado en el dispositivo para los usuarios de Citrix Receiver.

La información que proporcione sobre la configuración de su dispositivo NetScalerGateway se agrega al archivo de aprovisionamiento para el almacén. Esto permite queCitrix Receiver envíe la solicitud de conexión pertinente al comunicarse con eldispositivo por primera vez.

• Si es necesario que los usuarios introduzcan sus credenciales de dominio deMicrosoft Active Directory, seleccione Dominio.

• Si es necesario que los usuarios introduzcan un código de token obtenido de untoken de seguridad, seleccione Token de seguridad.

• Si es necesario que los usuarios introduzcan sus credenciales de dominio y un códigode token obtenido de un token de seguridad, seleccione Dominio y token deseguridad.

• Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviadapor mensaje de texto, seleccione Autenticación SMS.

• Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan unPIN, seleccione Tarjeta inteligente.

Si configura la autenticación con tarjeta inteligente con un método secundario deautenticación (al que los usuarios puedan recurrir en caso de tener problemas con sutarjeta inteligente), seleccione el método secundario de autenticación de la listaAlternativa a tarjeta inteligente.

6. Complete la URL del servicio de autenticación de NetScaler Gateway URL en el cuadroURL de respuesta. StoreFront anexa automáticamente la parte estándar de la direcciónURL. Haga clic en Siguiente.

Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con elservicio de autenticación de NetScaler Gateway para verificar que las solicitudesrecibidas de NetScaler Gateway provienen de ese dispositivo.

7. Si desea que los recursos proporcionados por XenDesktop, XenApp o VDI-in-a-Box esténdisponibles en el almacén, enumere en la página Secure Ticket Authority (STA) lasdirecciones URL para los servidores que ejecutan el STA. Introduzca direcciones URLvinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere losservidores por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Si ha configurado una dirección IP virtual para toda la matriz enla implementación de VDI-in-a-Box, solo debe especificar esta dirección para habilitarla tolerancia de fallos.

Importante: El formato de las direcciones URL del STA de VDI-in-a-Box debe serhttps://dirección de servidor/dt/sta en el cuadro de diálogo Agregar URL de SecureTicket Authority, donde dirección de servidor es el nombre de dominio completo(FQDN) o la dirección IP del servidor de VDI-in-a-Box, o la dirección IP virtual paratoda la matriz.

El STA está alojado en servidores de XenDesktop, XenApp y VDI-in-a-Box. Emite tiquetsde sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman labase de la autenticación y la autorización para acceder a los recursos de XenDesktop,XenApp y VDI-in-a-Box.

8. Si desea que XenDesktop, XenApp y VDI-in-a-Box mantengan abiertas las sesionesdesconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente,seleccione la casilla Habilitar la fiabilidad de sesiones. Si configuró varios STA y desea

Para proporcionar acceso remoto al almacén a través de un dispositivo NetScaler Gateway

77

asegurarse de que la fiabilidad de la sesión esté siempre disponible, seleccione lacasilla Solicitar tiquets de dos STA, si están disponibles.

Cuando la casilla Solicitar tiquets de dos STA, si están disponibles está seleccionada,StoreFront obtiene tiquets de sesión de dos STA diferentes con el fin de que las sesionesde usuario no se interrumpan si un STA no está disponible durante el curso de la sesión.Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve autilizar un solo STA.

9. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista en lapágina Acceso remoto.

Para agregar más implementaciones, repita el procedimiento anterior. Para configurar elacceso remoto al almacén a través de Access Gateway 5.0, siga los pasos descritos en Paraproporcionar acceso remoto al almacén a través de un clúster de Access Gateway 5.0. Unavez que haya agregado todas las implementaciones de NetScaler Gateway, vuelva al paso 10descrito en Para crear una implementación nueva.

Para proporcionar acceso remoto al almacén a través de un dispositivo NetScaler Gateway

78

79

Para proporcionar acceso remoto alalmacén a través de un clúster de AccessGateway 5.0


Complete los siguientes pasos para configurar el acceso remoto a través de un clúster deAccess Gateway 5.0 al almacén que usted cree como parte de la configuración inicial delservidor StoreFront. Se presupone que ya ha completado los pasos del 1 al 9 descritos enPara crear una implementación nueva.

1. En la página Acceso remoto del asistente Crear almacén, haga clic en Agregar.

2. En el cuadro de diálogo Agregar dispositivo NetScaler Gateway, especifique un nombrepara el clúster que ayude a los usuarios a identificarlo.

Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modoque debe incluir la información relevante en el nombre para ayudarlos a decidir sidesean utilizar ese clúster o no. Por ejemplo: puede incluir la ubicación geográfica enlos nombres simplificados para las implementaciones de NetScaler Gateway, de modoque los usuarios puedan identificar fácilmente la implementación más conveniente enfunción de su ubicación.

3. Introduzca la URL del punto de entrada del usuario para el clúster y seleccione 5.x de lalista Versión.

4. Seleccione Access Controller de la lista Modo de implementación y haga clic enSiguiente.

5. En la página Dispositivos, enumere las direcciones IP o los FQDN de los dispositivos delclúster y haga clic en Siguiente.

6. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para elservicio de autenticación que se ejecuta en los servidores de Access Controller. Agreguedirecciones URL de varios servidores para habilitar la tolerancia de fallos; para ello,enumere los servidores por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Haga clic en Siguiente.

StoreFront utiliza el servicio de autenticación para realizar la autenticación de losusuarios remotos para que no necesiten volver a introducir sus credenciales cuandoaccedan a los almacenes.

7. Si desea que los recursos proporcionados por XenDesktop, XenApp o VDI-in-a-Box esténdisponibles en el almacén, enumere en la página Secure Ticket Authority (STA) lasdirecciones URL para los servidores que ejecutan el STA. Introduzca direcciones URLvinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere losservidores por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Si ha configurado una dirección IP virtual para toda la matriz en

la implementación de VDI-in-a-Box, solo debe especificar esta dirección para habilitarla tolerancia de fallos.



8. Si desea que XenDesktop, XenApp y VDI-in-a-Box mantengan abiertas las sesionesdesconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente,seleccione la casilla Habilitar la fiabilidad de sesiones. Si configuró varios STA y deseaasegurarse de que la fiabilidad de la sesión esté siempre disponible, seleccione lacasilla Solicitar tiquets de dos STA, si están disponibles.



Para agregar más clústeres, repita el procedimiento anterior. Para configurar el accesoremoto al almacén a través de NetScaler Gateway 10.1, Access Gateway 10, AccessGateway 9.3 o un dispositivo único Access Gateway 5.0, siga los pasos descritos en Paraproporcionar acceso remoto al almacén a través de un dispositivo NetScaler Gateway. Unavez que haya agregado todas las implementaciones de NetScaler Gateway, vuelva al paso 10descrito en Para crear una implementación nueva.

Para proporcionar acceso remoto al almacén a través de un clúster de Access Gateway 5.0

80

81

Para incorporarse a un grupo deservidores existente


Antes de instalar StoreFront, asegúrese de que el servidor que está agregando al grupo estáejecutando la misma versión de sistema operativo con la misma configuración regional queel resto de los servidores del grupo. No se respaldan los grupos de servidores StoreFront quecontengan combinaciones de versiones de sistema operativo y configuraciones regionales.Además, debe asegurarse de que la ruta relativa a StoreFront en IIS en el servidor queintenta agregar es el mismo que el resto de los servidores en el grupo.

Importante: Cuando agrega un nuevo servidor a un grupo de servidores, las cuentas deservicio de StoreFront se agregan como miembros del grupo de administradores locales enel nuevo servidor. Estos servicios requieren permisos de administrador local para unirse ysincronizarse con el grupo de servidores. Si usa Directivas de grupo para impedir laincorporación de nuevos miembros al grupo de administradores locales, o si tienerestringidos los permisos del grupo de administradores locales en los servidores,StoreFront no puede incorporarse al grupo de servidores.

1. Si la consola de administración de Citrix StoreFront no está ya abierta después de lainstalación de StoreFront, haga clic en la pantalla Inicio o Aplicaciones de Windows yhaga clic en el icono Citrix StoreFront.

2. En el panel de resultados de la consola de administración de Citrix StoreFront, haga clicen Incorporarse a un grupo de servidores existente.

3. Inicie sesión en un servidor de la implementación de StoreFront a la que desea unirse yabra la consola de administración de Citrix StoreFront. Seleccione el nodo Grupo deservidores en el panel izquierdo de la consola y, en el panel Acciones, haga clic enAgregar servidor. Anote el código de autorización que aparece.

4. Vuelva al nuevo servidor y, en el cuadro de diálogo Incorporarse a grupo de servidores,especifique el nombre del servidor existente en el cuadro Servidor de autorización.Introduzca el código de autorización obtenido a partir de ese servidor y haga clic enIncorporarse.

Una vez incorporado al grupo, la configuración del nuevo servidor se actualiza para quecoincida con la configuración del servidor existente. Todos los demás servidores delgrupo se actualizan con la información del nuevo servidor.

Para administrar implementaciones con varios servidores, use solo un servidor a la vez parahacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola deadministración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidoresde la implementación. Cualquier cambio de configuración realizado debe propagarse a losdemás servidores para garantizar una configuración coherente en toda la implementación.

82

Para desinstalar StoreFront


Además del producto en sí, la desinstalación de StoreFront conlleva la eliminación delservicio de autenticación, los almacenes, los sitios de Receiver para Web, los sitios deDesktop Appliance, las direcciones URL de servicios XenApp y sus configuraciones asociadas.El servicio de almacenes de suscripción que contiene los datos de suscripción a aplicacionesde los usuarios también se elimina. En implementaciones de un solo servidor, esto significaque la información sobre suscripciones a aplicaciones de los usuarios se pierde. Noobstante, en implementaciones de varios servidores, estos datos se conservan en otrosservidores del grupo. Los requisitos previos habilitados por el instalador de StoreFront,como las funciones de .NET Framework y los servicios de rol de Servidor web (IIS), no seeliminarán del servidor cuando se desinstala StoreFront.


2. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de CitrixStoreFront. Haga clic con el botón secundario en el icono y haga clic en Desinstalar.

3. En el cuadro de diálogo Programas y características, seleccione Citrix StoreFront y hagaclic en Desinstalar para eliminar todos los componentes de StoreFront del servidor.

4. En el cuadro de diálogo Desinstalar Citrix StoreFront, haga clic en Sí. Cuando termine ladesinstalación, haga clic en Aceptar.

83

Actualización de StoreFront


Para actualizar una implementación existente de StoreFront 2.0 a StoreFront 2.1, ejecuteel archivo de instalación de StoreFront 2.1. No se puede actualizar Receiver StoreFront 1.2directamente a StoreFront 2.1. En su lugar, primero hay que actualizar desde StoreFront1.2 a StoreFront 2.0 y después actualizar a StoreFront 2.1. Del mismo modo, no se puedeactualizar Receiver StoreFront 1.1 directamente a StoreFront 2.0 o StoreFront 2.1. Primeroes necesario actualizar desde Receiver Storefront 1.1 a StoreFront 1.2 y luego a StoreFront2.0, para finalmente actualizar a StoreFront 2.1.

Para obtener más información sobre cómo actualizar desde StoreFront 1.2 a StoreFront 2.0,vea estos vídeos donde Allen Furmanski, Lead Readiness Specialist, le guiará en el procesode actualización.

None

None

Una vez iniciado el proceso de actualización, éste no puede deshacerse. Si la actualizaciónse interrumpe o no se puede completar, la configuración existente se eliminará, peroStoreFront no se instalará. Antes de comenzar una actualización, es necesario desconectara los usuarios de la implementación de StoreFront e impedir que accedan a los servidoresmientras la actualización está teniendo lugar. De esta manera, el instalador puede accedera todos los archivos de StoreFront durante la actualización. Si el instalador no pudieraacceder a alguno de los archivos, no se podrán reemplazar y, por lo tanto, la actualizaciónno se podrá llevar a cabo, lo cual provocará la eliminación de la configuración existente deStoreFront. StoreFront no admite implementaciones con varios servidores que contenganversiones diferentes del producto, por lo que todos los servidores de un grupo debenactualizarse simultáneamente. Citrix recomienda que realice una copia de seguridad de losdatos antes de realizar la actualización.

Con la desinstalación de StoreFront se eliminan el servicio de autenticación, los almacenes,las suscripciones de usuarios a aplicaciones, los sitios de Receiver para Web, los sitios deDesktop Appliance, y las direcciones URL de servicios XenApp. Esto significa que, si decidedesinstalar StoreFront, debe volver a crear manualmente los servicios, los almacenes y lossitios cuando se vuelva a instalar StoreFront. La actualización también permite conservar laconfiguración de StoreFront y dejar los datos de suscripción a aplicaciones de los usuariosintactos, de modo que los usuarios no tengan que volver a suscribirse a todas susaplicaciones.

La actualización de la versión de sistema operativo en un servidor que ejecuta StoreFrontno está respaldada. Citrix recomienda instalar StoreFront en una instalación limpia delsistema operativo.

Para actualizar desde StoreFront 2.0 a StoreFront 2.11. Si está actualizando una implementación de StoreFront con varios servidores, inhabilite

el acceso a ella a través del entorno de equilibrio de carga.

Al inhabilitar la URL con equilibrio de carga, se impide que los usuarios se conecten a laimplementación durante la actualización. Todos los servidores en una implementaciónde varios servidores deben actualizarse simultáneamente.

2. Reinicie el servidor StoreFront.

Con el reinicio del servidor se asegurará de que no haya archivos bloqueados y de queno haya actualizaciones de Windows pendientes.

3. Ejecute el archivo de instalación de StoreFront como administrador.

4. Reinicie el servidor StoreFront y compruebe que todos los servicios de StoreFront estánen funcionamiento.

Con el reinicio del servidor se asegura de que las cachés se vacían y los servicios deStoreFront se reinician.

5. Si está actualizando una implementación de StoreFront con varios servidores, repita lospasos desde el 2 al 4 para cada uno de los servidores restantes de la implementación,hasta que se hayan actualizado todos.

Importante: Asegúrese de completar la actualización del servidor actual antes deiniciar la actualización del siguiente. En las implementaciones de StoreFront convarios servidores, los servidores se deben actualizar de manera secuencial. No seadmite la actualización de varios servidores en paralelo ya que esto puede ocasionarproblemas en la configuración, provocando daños en los almacenes, sitios y servicios.

Cuando se haya completado el proceso de actualización del último servidor de laimplementación, StoreFront actualizará automáticamente la configuración de los demásservidores de la implementación para que todas coincidan con la del último servidor.

6. Si se trata de implementaciones de StoreFront con varios servidores: en cada servidorde la implementación, abra el Visor de eventos y, en el panel izquierdo, vaya aRegistros de aplicaciones y servicios > Citrix Delivery Services. Busque los eventosregistrados por Citrix Subscriptions Store Service con una ID de evento de 3 y unaCategoría de tarea de 2901. Antes de continuar, asegúrese de que cada almacén tieneuna entrada registrada en cada servidor de la implementación.

7. Si está actualizando una implementación de StoreFront con varios servidores, restaureel acceso a ella a través de la URL de equilibrio de carga.

Actualización

84

Para actualizar desde StoreFront 1.2 a StoreFront 2.01. Si está actualizando una implementación de StoreFront con varios servidores, inhabilite

el acceso a ella a través del entorno de equilibrio de carga.

Al inhabilitar la URL con equilibrio de carga, se impide que los usuarios se conecten a laimplementación durante la actualización. Todos los servidores en una implementaciónde varios servidores deben actualizarse simultáneamente.

2. Reinicie el servidor StoreFront.

Con el reinicio del servidor se asegurará de que no haya archivos bloqueados y de queno haya actualizaciones de Windows pendientes.

3. Si Receiver para HTML5 está instalado en el servidor StoreFront, utilice la herramientade configuración de Citrix HTML5 HDX Engine para quitar Receiver para HTML5 de lossitios de Receiver para Web para los que esté configurado Receiver para HTML5. Antesde continuar, desinstale Receiver para HTML5 desde el cuadro de diálogo Programas ycaracterísticas de Windows.

Receiver para HTML5 no admite actualizaciones en contexto, por lo que el archivo deinstalación de StoreFront no puede actualizar los servidores que ejecutan Receiver paraHTML5. Para obtener más información, consulte Receiver para HTML5.

Una vez que haya actualizado la implementación de StoreFront, debe volver a crearmanualmente la configuración de Receiver para HTML5 para los sitios de Receiver paraWeb mediante la consola de administración de Citrix StoreFront. Para obtener másinformación acerca de la configuración de Receiver para HTML5, consulte Configuraciónde sitios de Receiver para Web.

4. Asegúrese de que el servicio Firewall de Windows se esté ejecutando en el servidorStoreFront y, después, ejecute el archivo de instalación de StoreFront comoadministrador.

StoreFront requiere que el servicio Firewall de Windows se esté ejecutando durante laactualización. Firewall de Windows puede estar habilitado o inhabilitado, pero elservicio debe estar en ejecución. Una vez completada la configuración inicial, se puededetener el servicio Firewall de Windows, de ser necesario. Para obtener másinformación acerca de la instalación de StoreFront, consulte Para instalar y configurarStoreFront.

5. Solamente en caso de implementaciones con un único servidor StoreFront: en el cuadrode diálogo que aparecerá cuando se complete la instalación, especifique el momento demigrar los datos de suscripción a aplicaciones de los usuarios desde la antigua base dedatos al nuevo servicio de almacenamiento de suscripciones.

• Haga clic en Migrar ahora para comenzar inmediatamente la migración de los datosde suscripción a aplicaciones de los usuarios. StoreFront inicia una sesión deWindows PowerShell y se migran los datos de suscripción a aplicaciones de losusuarios a todos los almacenes actualizados.

• Haga clic en Migrar más tarde para posponer esta tarea si, por ejemplo, no deseamigrar los datos de suscripción a aplicaciones de los usuarios a todos los almacenesactualizados.

Actualización

85

http://support.citrix.com/proddocs/topic/receiver/nl/es/receivers-html5.html

6. Reinicie el servidor StoreFront y compruebe que todos los servicios de StoreFront estánen funcionamiento.

Con el reinicio del servidor se asegura de que las cachés se vacían y los servicios deStoreFront se reinician.

7. Si está actualizando una implementación de StoreFront con varios servidores, repita lospasos 2, 3, 4 y 6 para cada uno de los servidores restantes de la implementación, hastaque se hayan actualizado todos.

Importante: Asegúrese de completar la actualización del servidor actual antes deiniciar la actualización del siguiente. En las implementaciones de StoreFront convarios servidores, los servidores se deben actualizar de manera secuencial. No seadmite la actualización de varios servidores en paralelo ya que esto puede ocasionarproblemas en la configuración, provocando daños en los almacenes, sitios y servicios.

Cuando se haya completado el proceso de actualización del último servidor de laimplementación, StoreFront actualizará automáticamente la configuración de los demásservidores de la implementación para que todas coincidan con la del último servidor.

8. Si se trata de implementaciones de StoreFront con varios servidores: en cada servidorde la implementación, abra el Visor de eventos y, en el panel izquierdo, vaya aRegistros de aplicaciones y servicios > Citrix Delivery Services. Busque los eventosregistrados por Citrix Subscriptions Store Service con una ID de evento de 3 y unaCategoría de tarea de 2901. Antes de continuar, asegúrese de que cada almacén tieneuna entrada registrada en cada servidor de la implementación.

9. Si está actualizando una implementación de StoreFront con varios servidores o si hapospuesto la migración de los datos de suscripción a aplicaciones después de actualizaruna implementación de único servidor, haga clic en Citrix StoreFront en la pantalla deInicio de Windows del servidor.

• Para migrar los datos de suscripción a aplicaciones de los usuarios a todos losalmacenes de una implementación, seleccione el nodo Almacenes en el panelizquierdo de la consola de administración de Citrix StoreFront y, en el panelAcciones, haga clic en Migrar todas las suscripciones.

• Para migrar los datos de suscripción a aplicaciones de los usuarios a un soloalmacén, seleccione el nodo Almacenes en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel de resultados, seleccione elalmacén correspondiente. En el panel Acciones, haga clic en Migrar suscripciones.

StoreFront inicia una sesión de Windows PowerShell y se migran los datos de suscripcióna aplicaciones de los usuarios de la base de datos antigua al servicio dealmacenamiento de suscripciones del servidor actualizado.

10. Para las implementaciones de StoreFront con varios servidores, restaure el acceso a laimplementación mediante la URL de carga equilibrada.

Actualización

86

87

Administración de la implementación deStoreFront


Después de la configuración inicial de StoreFront, existen otras tareas disponibles en laconsola de administración de Citrix StoreFront que permiten administrar laimplementación. Algunas tareas avanzadas de administración solo pueden llevarse a cabo simodifica los archivos de configuración de StoreFront.

Esta sección incluye los siguientes temas.

• Configuración de grupos de servidores

• Para crear el servicio de autenticación

• Configuración del servicio de autenticación

• Creación de almacenes

• Configuración de almacenes

• Para crear un sitio de Receiver para Web

• Configuración de sitios de Receiver para Web

• Para agregar una conexión de NetScaler Gateway

• Configuración de los parámetros de conexión de NetScaler Gateway

• Para configurar balizas

• Configuración de la autenticación con tarjeta inteligente

• Configuraciones de almacén multisitio con alta disponibilidad

• Configuración de StoreFront mediante archivos de configuración

• Configuración de los sitios de Receiver para Web mediante los archivos de configuración

• Configuración de los sitios de Desktop Appliance

• Para configurar la autenticación de las direcciones URL de servicios XenApp

88

Configuración de grupos de servidores


Las tareas siguientes permiten modificar los parámetros para las implementaciones convarios servidores StoreFront. Para administrar implementaciones con varios servidores, usesolo un servidor a la vez para hacer cambios en la configuración del grupo de servidores.Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutandoen ninguno de los otros servidores de la implementación. Cualquier cambio de configuraciónrealizado debe propagarse a los demás servidores para garantizar una configuracióncoherente en toda la implementación.

Incorporación de un servidor a un grupo deservidores

Utilice la tarea Agregar servidor para obtener un código de autorización que le permita unirun servidor StoreFront recién instalado a la implementación existente. Para obtener másinformación acerca de la incorporación de nuevos servidores a las implementaciones yaexistentes de StoreFront, consulte Para incorporarse a un grupo de servidores existente.

Eliminación de servidores de un grupo de servidoresUtilice la tarea Quitar servidor para quitar servidores de una implementación con variosservidores StoreFront. Puede quitar cualquier servidor del grupo, excepto el servidor en elque ejecuta la tarea. Antes de quitar un servidor de una implementación con variosservidores, primero quite el servidor del entorno de equilibrio de carga.

Propagación de cambios locales en un grupo deservidores

Utilice la tarea Propagar cambios para actualizar la configuración de todos los demásservidores en una implementación con varios servidores StoreFront de modo que coincidacon la configuración del servidor actual. Se descarta cualquier cambio realizado en otrosservidores del grupo. Mientras ejecuta esta tarea, no puede realizar cambios adicionaleshasta que todos los servidores del grupo se hayan actualizado.

Importante: Si actualiza la configuración de un servidor sin propagar los cambios a losdemás servidores del grupo, es posible que pierda sus actualizaciones si posteriormentepropaga los cambios de otro servidor en la implementación.

Cambio de la dirección URL base para unaimplementación

Utilice la tarea Cambiar URL base para modificar la dirección URL que se usa como raíz paralas direcciones URL de almacenes y otros servicios de StoreFront alojados en unaimplementación de StoreFront. Para las implementaciones con varios servidores,especifique la dirección URL con equilibrio de carga. Puede usar esta tarea para cambiar deHTTP a HTTPS siempre que quiera, con la condición de que Microsoft Internet InformationServices (IIS) esté configurado para HTTPS.

Para configurar IIS para HTTPS, utilice la consola del administrador de Internet InformationServices (IIS) en el servidor StoreFront, para crear un certificado de servidor firmado por laentidad de certificación del dominio de Microsoft Active Directory. A continuación, agregueun enlace HTTPS al sitio Web predeterminado. Para obtener más información acerca de lacreación de un certificado de servidor en IIS, consultehttp://technet.microsoft.com/en-us/library/hh831637.aspx#CreateCertificate. Paraobtener más información acerca de cómo agregar un enlace HTTPS a un sitio IIS, consultehttp://technet.microsoft.com/en-us/library/hh831632.aspx#SSLBinding.

Configuración de grupos de servidores

89



90

Para crear el servicio de autenticación


Utilice la tarea Crear servicio de autenticación para configurar el servicio de autenticaciónde StoreFront. El servicio de autenticación autentica a los usuarios para Microsoft ActiveDirectory, garantizando que esos usuarios no necesiten iniciar sesión de nuevo para accedera sus escritorios y aplicaciones.

Solamente es posible configurar un servicio de autenticación por implementación deStoreFront. Esta tarea solo está disponible cuando el servicio de autenticación todavía no seha configurado.

Para utilizar HTTPS para proteger la comunicación entre StoreFront y los dispositivos de losusuarios, debe configurar Microsoft Internet Information Services (IIS) para HTTPS. Sin unaconfiguración de IIS adecuada, StoreFront utiliza HTTP para las comunicaciones.

De forma predeterminada, Citrix Receiver requiere conexiones HTTPS para los almacenes.Si StoreFront no está configurado para HTTPS, los usuarios deben llevar a cabo pasos deconfiguración adicionales para usar conexiones HTTP. Se necesita HTTPS para laautenticación con tarjeta inteligente. Puede cambiar de HTTP a HTTPS en cualquiermomento que desee, siempre que tenga la configuración de IIS apropiada. Para obtener másinformación, consulte Configuración de grupos de servidores.

Importante: En implementaciones con varios servidores, use solo un servidor a la vezpara hacer cambios en la configuración del grupo de servidores. Asegúrese de que laconsola de administración de Citrix StoreFront no se está ejecutando en ninguno de losotros servidores de la implementación. Una vez completados, propague los cambios deconfiguración al grupo de servidores de modo que los demás servidores de laimplementación se actualicen.

1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFronty haga clic en él.

2. Seleccione el nodo Autenticación en el panel izquierdo de la consola de administraciónde Citrix StoreFront y, en el panel Acciones, haga clic en Crear servicio deautenticación.

3. Especifique los métodos de acceso que desea habilitar para los usuarios y haga clic enCrear.

• Seleccione la casilla Nombre de usuario y contraseña para habilitar la autenticaciónexplícita. Los usuarios introducen sus credenciales cuando acceden a susalmacenes.

• Seleccione la casilla PassThrough de dominio para habilitar la autenticaciónPassThrough de las credenciales de dominio de Active Directory desde losdispositivos de los usuarios. Los usuarios realizan la autenticación en los equiposunidos a un dominio de Windows y su sesión se inicia automáticamente cuandoacceden a los almacenes. Para poder usar esta opción, la autenticación PassThroughdebe estar habilitada cuando se instala Receiver para Windows en los dispositivosde los usuarios.

• Seleccione la casilla Tarjeta inteligente para habilitar la autenticación con tarjetainteligente. Los usuarios realizan la autenticación con tarjetas inteligentes y PINcuando acceden a los almacenes.

• Seleccione la casilla PassThrough desde NetScaler Gateway para habilitar laautenticación PassThrough desde NetScaler Gateway. Los usuarios se autentican enNetScaler Gateway y su sesión se inicia automáticamente cuando acceden a susalmacenes.

Para habilitar la autenticación PassThrough para los usuarios de tarjeta inteligente queacceden a los almacenes a través de NetScaler Gateway, use la tarea Configurarautenticación delegada. Para obtener más información, consulte Configuración delservicio de autenticación.

4. Una vez creado el servicio de autenticación, haga clic en Finalizar.

Para obtener más información acerca de la modificación de los parámetros del serviciode autenticación, consulte Configuración del servicio de autenticación.

Para crear el servicio de autenticación

91

92

Configuración del servicio deautenticación


El servicio de autenticación autentica a los usuarios para Microsoft Active Directory,garantizando que esos usuarios no necesiten iniciar sesión de nuevo para acceder a susescritorios y aplicaciones. Solamente es posible configurar un servicio de autenticación porimplementación de StoreFront.

Las tareas siguientes permiten modificar los parámetros del servicio de autenticación deStoreFront. Algunos de los parámetros avanzados solo pueden cambiarse mediante laedición de los archivos de configuración del servicio de autenticación. Para obtener másinformación, consulte Configuración de StoreFront mediante archivos de configuración.


Para administrar los métodos de autenticaciónPara habilitar o inhabilitar la configuración de los métodos de autenticación de usuarios alcrear el servicio de autenticación, seleccione un método de autenticación en el panel deresultados de la consola de administración de Citrix StoreFront y haga clic en Habilitarmétodo o Inhabilitar método, según corresponda, en el panel Acciones. Para eliminar unmétodo de autenticación del servicio de autenticación, o bien, para agregar uno nuevo,utilice la tarea Agregar o quitar métodos.


2. Seleccione el nodo Autenticación en el panel izquierdo de la consola de administraciónde Citrix StoreFront y, en el panel Acciones, haga clic en Agregar o quitar métodos.

3. Especifique los métodos de acceso que desea habilitar para los usuarios.

• Seleccione la casilla Nombre de usuario y contraseña para habilitar la autenticaciónexplícita. Los usuarios introducen sus credenciales cuando acceden a susalmacenes.

• Seleccione la casilla PassThrough de dominio para habilitar la autenticaciónPassThrough de las credenciales de dominio de Active Directory desde losdispositivos de los usuarios. Los usuarios realizan la autenticación en los equiposunidos a un dominio de Windows y su sesión se inicia automáticamente cuandoacceden a los almacenes. Para poder usar esta opción, la autenticación PassThrough

debe estar habilitada cuando se instala Receiver para Windows en los dispositivosde los usuarios.

• Seleccione la casilla Tarjeta inteligente para habilitar la autenticación con tarjetainteligente. Los usuarios realizan la autenticación con tarjetas inteligentes y PINcuando acceden a los almacenes.

• Seleccione la casilla PassThrough desde NetScaler Gateway para habilitar laautenticación PassThrough desde NetScaler Gateway. Los usuarios se autentican enNetScaler Gateway y su sesión se inicia automáticamente cuando acceden a susalmacenes.

Para habilitar la autenticación PassThrough para los usuarios de tarjeta inteligente queacceden a los almacenes a través de NetScaler Gateway, use la tarea Configurarautenticación delegada.

Generación de claves de seguridad para el servicio deautenticación

Utilice la tarea Generar claves de seguridad si desea generar nuevas claves de seguridadpara los certificados autofirmados que utiliza el servicio de autenticación. Por razones deseguridad, Citrix recomienda generar periódicamente nuevas claves de seguridad para loscertificados autofirmados que genera StoreFront. Al generar nuevas claves de seguridad, losusuarios que ya hayan iniciado sesión tendrán que volver a autenticarse para acceder a losalmacenes. Por tanto, es mejor llevar a cabo esta tarea durante los períodos de bajaactividad de los usuarios.

Para configurar dominios de usuarios de confianzaUtilice la tarea Configurar dominios de confianza para restringir el acceso a los almacenesde cara a los usuarios que inician sesión con credenciales de dominio explícitas, ya seadirectamente o a través de la autenticación PassThrough desde NetScaler Gateway.


2. Seleccione el nodo Autenticación en el panel izquierdo de la consola de administraciónde Citrix StoreFront y, en el panel de resultados, seleccione el método de autenticaciónapropiado. En el panel Acciones, haga clic en Configurar dominios de confianza.

3. Seleccione Solo dominios de confianza. Haga clic en Agregar para introducir el nombrede un dominio de confianza. Los usuarios con cuentas en ese dominio podrán iniciarsesiones en todos los almacenes que usen el servicio de autenticación. Para modificarun nombre de dominio, seleccione la entrada correspondiente en Dominios de confianzay haga clic en Modificar. Seleccione un dominio de la lista y haga clic en Quitar parainterrumpir el acceso a los almacenes para las cuentas de usuario en ese dominio.

La manera en que se especifica el nombre del dominio determina el formato en el quelos usuarios deben introducir sus credenciales. Si desea que los usuarios introduzcan suscredenciales en un formato de nombre de usuario de dominio, agregue el nombreNetBIOS a la lista. Para exigir que los usuarios introduzcan sus credenciales en elformato de nombre principal de usuario, agregue el FQDN a la lista. Si desea permitir

Configuración del servicio de autenticación

93

que los usuarios introduzcan sus credenciales en el formato de nombre de usuario dedominio y en el formato de nombre principal de usuario, debe agregar el nombreNetBIOS y el FQDN a la lista.

4. Si configura varios dominios de confianza, seleccione de la lista Dominiopredeterminado el dominio que aparece seleccionado de forma predeterminada cuandolos usuarios inician sesión en StoreFront.

Para permitir que los usuarios cambien suscontraseñas

Utilice la tarea Administrar opciones de contraseña para permitir que los usuarios de lossitios de Receiver para Web inicien sesión con credenciales de dominio para cambiar suscontraseñas. Al crear el servicio de autenticación, la configuración predeterminada impideque los usuarios de los sitios de Receiver para Web cambien sus contraseñas, incluso aunquehayan caducado. Si decide habilitar esta función, asegúrese de que las directivas para losdominios que contengan los servidores no impidan a los usuarios cambiar sus contraseñas.Cuando se permite a los usuarios que cambien sus contraseñas, funciones importantes deseguridad se dejan a merced de cualquier persona que pueda acceder a los almacenesmediante el servicio de autenticación. Si su organización cuenta con una directiva deseguridad que solo permite utilizar las funciones de cambio de contraseñas de los usuariospara uso interno, asegúrese de que no se pueda acceder a los almacenes desde fuera de lared corporativa.


2. Seleccione el nodo Autenticación en el panel izquierdo de la consola de administraciónde Citrix StoreFront y, en el panel de resultados, seleccione Nombre de usuario ycontraseña. En el panel Acciones, haga clic en Administrar opciones de contraseña.

3. Especifique las circunstancias en las que los usuarios de los sitios de Receiver para Webque inician sesión con credenciales de dominio pueden cambiar sus contraseñas.

• Para permitir que los usuarios cambien sus contraseñas cuando lo deseen,seleccione En cualquier momento. Cuando los usuarios locales cuyas contraseñasestán a punto de caducar inicien sesión, aparecerá una advertencia al respecto. Lasadvertencias de caducidad de contraseña solo se muestran a los usuarios que seconectan desde la red interna. De forma predeterminada, el período de notificaciónpara un usuario se determina mediante la configuración de directiva de Windowscorrespondiente. Para obtener más información acerca de la configuración deperíodos de notificación personalizados, consulte Para configurar el período denotificación de caducidad de contraseñas.

• Para permitir que los usuarios cambien sus contraseñas solamente cuando lascontraseñas han caducado, seleccione Cuando caduquen. Los usuarios que nopueden iniciar sesión porque sus contraseñas han caducado se redirigen al cuadrode diálogo Cambiar contraseña.

• Para impedir que los usuarios cambien sus contraseñas, seleccione Nunca. Siselecciona esta opción, deberá definir su propia configuración para dar respaldo alos usuarios que no puedan acceder a los escritorios y aplicaciones porque suscontraseñas hayan caducado.


94

Si desea permitir que los usuarios de los sitios de Receiver para Web cambien suscontraseñas en cualquier momento, asegúrese de que haya suficiente espacio en discoen los servidores StoreFront para almacenar los perfiles de todos los usuarios. Paracomprobar si la contraseña de un usuario está a punto de caducar, StoreFront crea unperfil local para ese usuario en el servidor. StoreFront debe poder ponerse en contactocon el controlador de dominio para cambiar las contraseñas de los usuarios.

Delegar la validación de credenciales en NetScalerGateway

Utilice la tarea Configurar autenticación delegada para habilitar la autenticaciónPassThrough para los usuarios de tarjeta inteligente que acceden a los almacenes a travésde NetScaler Gateway. Esta tarea solo está disponible cuando la opción PassThrough desdeNetScaler Gateway está habilitada y seleccionada en el panel de resultados.

Cuando la validación de credenciales se delega en NetScaler Gateway, los usuarios seautentican en NetScaler Gateway con sus tarjetas inteligentes e inician sesiónautomáticamente cuando acceden a los almacenes. De forma predeterminada, esteparámetro está inhabilitado cuando habilita la autenticación PassThrough desde NetScalerGateway. Por tanto, la autenticación PassThrough solo ocurre cuando los usuarios iniciansesión en NetScaler Gateway con una contraseña.


95

96

Creación de almacenes


Utilice la tarea Crear almacén para configurar almacenes adicionales. Puede crear tantosalmacenes como necesite. Por ejemplo: puede crear un almacén para un determinadogrupo de usuarios o para agrupar un conjunto específico de recursos.

Para crear un almacén, identifique y configure las comunicaciones con los servidores queproporcionan los recursos que desea poner a disposición en el almacén. A continuación,opcionalmente, configure el acceso remoto al almacén a través de NetScaler Gateway.


Para agregar escritorios y aplicaciones al almacén1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront

y haga clic en él.

2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel Acciones, haga clic en Crear almacén.

3. En la página Nombre del almacén, especifique un nombre para el almacén y haga clicen Siguiente.

Los nombres de los almacenes aparecen en Citrix Receiver en las cuentas de losusuarios. Por esa razón, elija nombres que informen a los usuarios sobre el contenidodel almacén.

4. En la página Delivery Controllers, enumere la infraestructura que proporciona losrecursos que desea que estén disponibles en el almacén. Haga clic en Agregar.

5. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que loayude a identificar la implementación e indique si XenDesktop, XenApp, AppControllero VDI-in-a-Box proporcionan los recursos que desea poner a disposición en el almacén.En caso de implementaciones de App Controller, asegúrese de que el nombreespecificado no contiene espacios.

6. Si desea agregar información de los servidores de XenDesktop, XenApp y VDI-in-a-Box,continúe en el paso 7. Para que las aplicaciones que administra App Controller esténdisponibles en el almacén, escriba el nombre o la dirección IP de un dispositivo virtualApp Controller en el cuadro Servidor y especifique el puerto que StoreFront debeutilizar para las conexiones con App Controller. El puerto predeterminado es 443.Continúe con el paso 11.

7. Para los escritorios y las aplicaciones ofrecidas por XenDesktop, XenApp y VDI-in-a-Boxque están disponibles en el almacén, agregue los nombres o las direcciones IP de susservidores a la lista Servidores. Especifique varios servidores para habilitar la toleranciade fallos; para ello, enumere las entradas por orden de prioridad con el objetivo dedefinir la secuencia de conmutación por error. Para los sitios de XenDesktop,proporcione información de los Delivery Controllers. En el caso de las comunidades deXenApp, enumere los servidores que ejecutan Citrix XML Service. Para agregar matricesde VDI-in-a-Box, especifique la dirección IP virtual para toda la matriz (si estáconfigurada) o enumere las direcciones IP de los servidores.





97



9. Especifique el puerto que StoreFront debe utilizar para las conexiones con losservidores. El puerto predeterminado para las conexiones que utilizan HTTP y elTraspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de losservidores de XenDesktop y XenApp, el puerto especificado debe ser el puerto usadopor Citrix XML Service.


11. Haga clic en Aceptar. Puede configurar los almacenes para proporcionar recursos desdecualquier combinación de implementaciones de XenDesktop, XenApp, App Controller yVDI-in-a-Box. Repita todos los pasos del 4 al 11, según sea necesario, para enumerarimplementaciones adicionales que proporcionen recursos para el almacén. Una vez quehaya agregado todos los recursos necesarios para el almacén, haga clic en Siguiente.

12. En la página Acceso remoto, especifique si los usuarios que se conectan desde redespúblicas pueden acceder al almacén a través de NetScaler Gateway y la forma en quepueden hacerlo.

• Para determinar que el almacén no esté disponible para los usuarios de redespúblicas, seleccione Ninguno. Solo los usuarios locales de la red interna podránacceder al almacén.


• Para determinar que el almacén y todos los demás recursos de la red interna esténdisponibles a través de un túnel VPN SSL, seleccione Túnel VPN completo. Losusuarios necesitan el NetScaler Gateway Plug-in para establecer el túnel VPN.

Si no está habilitado, el método de autenticación PassThrough desde NetScaler Gatewayse habilita automáticamente cuando se configura el acceso remoto al almacén. Losusuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamentecuando acceden a sus almacenes.

13. Si ha habilitado el acceso remoto, continúe en el siguiente procedimiento paraespecificar las implementaciones de NetScaler Gateway a través de las cuales losusuarios pueden acceder al almacén. De lo contrario, en la página Acceso remoto, hagaclic en Crear. Después de haber creado el almacén, haga clic en Finalizar.


98

Para proporcionar acceso remoto al almacén a travésde NetScaler Gateway

Complete los siguientes pasos para configurar el acceso remoto a través de NetScalerGateway al almacén que ha creado en el procedimiento anterior. Se presupone que hacompletado todos los pasos anteriores.

1. En la página Acceso remoto del asistente Crear almacén, seleccione, en la lista dedispositivos NetScaler Gateway, las implementaciones a través de las cuales los usuariospueden acceder al almacén. Las implementaciones configuradas anteriormente paraotros almacenes pueden seleccionarse en la lista. Si desea agregar otra implementacióna la lista, haga clic en Agregar. De lo contrario, continúe en el paso 13.

2. En el cuadro de diálogo Agregar dispositivo NetScaler Gateway, especifique un nombrepara la implementación de NetScaler Gateway que ayude a los usuarios a identificarla.

Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modoque debe incluir la información relevante en el nombre para ayudarles a identificarlo ydecidir si desean utilizar esa implementación o no. Por ejemplo: puede incluir laubicación geográfica en los nombres simplificados para las implementaciones deNetScaler Gateway, de modo que los usuarios puedan identificar fácilmente laimplementación más conveniente en función de su ubicación.

3. Escriba la URL del servidor virtual o punto de entrada de usuarios (para Access Gateway5.0) para la implementación. Especifique la versión de producto utilizada en laimplementación.


4. Si va a agregar una implementación de Access Gateway 5.0, continúe en el paso 6. Delo contrario, especifique la dirección IP de subred del dispositivo NetScaler Gateway, sies necesario. Se necesita una dirección IP de subred para los dispositivos AccessGateway 9.3. Esta dirección es optativa si se trata de versiones más recientes deproducto.






99





Si configura la autenticación con tarjeta inteligente con un método secundario deautenticación (al que los usuarios puedan recurrir en caso de tener problemas con sutarjeta inteligente), seleccione el método secundario de autenticación de la listaAlternativa a tarjeta inteligente. Continúe en el paso 7.

6. Para agregar una implementación de Access Gateway 5.0, indique si el punto deentrada del usuario está alojado en un dispositivo independiente o en un servidor deAccess Controller que forma parte de un clúster. Si desea agregar un clúster, haga clicen Siguiente y continúe en el paso 8.

7. Si desea configurar StoreFront para NetScaler Gateway 10.1, Access Gateway 10, AccessGateway 9.3 o un único dispositivo Access Gateway 5.0, complete la URL del servicio deautenticación de NetScaler Gateway en el cuadro URL de respuesta. StoreFront anexaautomáticamente la parte estándar de la dirección URL. Haga clic en Siguiente ycontinúe en el paso 10.


8. Para configurar StoreFront para un clúster de Access Gateway 5.0, enumere en lapágina Dispositivos las direcciones IP o FQDN de los dispositivos del clúster y haga clicen Siguiente.

9. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para elservicio de autenticación que se ejecuta en los servidores de Access Controller. Agreguedirecciones URL de varios servidores para habilitar la tolerancia de fallos; para ello,enumere los servidores por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Haga clic en Next.


10. En todas las implementaciones, para que los recursos proporcionados por XenDesktop,XenApp o VDI-in-a-Box estén disponibles en el almacén, enumere en la página SecureTicket Authority (STA) las direcciones URL de los servidores que ejecutan STA.Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos;para ello, enumere los servidores por orden de prioridad con el objetivo de definir lasecuencia de conmutación por error. Si ha configurado una dirección IP virtual paratoda la matriz en la implementación de VDI-in-a-Box, solo debe especificar estadirección para habilitar la tolerancia de fallos.


100






13. Repita todos los pasos del 1 al 12, según sea necesario, para agregar másimplementaciones de NetScaler Gateway a la lista de dispositivos NetScaler Gateway. Sihabilita el acceso a través de varias implementaciones mediante la selección de más deuna entrada de la lista, especifique la implementación predeterminada que se utilizarápara acceder al almacén.

14. En la página Acceso remoto, haga clic en Crear. Después de haber creado el almacén,haga clic en Finalizar.

Para obtener más información sobre la forma de modificar los parámetros de losalmacenes, consulte Configuración de almacenes.

El almacén está ahora disponible para que los usuarios accedan a él mediante CitrixReceiver, el cual debe estar configurado con los datos de acceso al almacén. Existendiversas maneras de proporcionar esta información a los usuarios y facilitares el proceso deconfiguración. Para obtener más información, consulte Opciones de acceso de usuarios.

De manera alternativa, los usuarios pueden acceder al almacén a través del sitio deReceiver para Web, que permite que los usuarios accedan a sus escritorios y aplicaciones através de una página Web. La URL de acceso a un sitio de Receiver para Web, utilizada paraacceder al nuevo almacén, aparece al crearlo.

Al crear un nuevo almacén, la URL de servicios XenApp correspondiente se habilita de forma predeterminada. Los usuarios de dispositivos de escritorio unidos a un dominio y los equipos reasignados que ejecuten el Citrix Desktop Lock, junto con usuarios que tienen clientes Citrix anteriores que no se pueden actualizar, pueden acceder a los almacenes directamente mediante la URL de servicios XenApp para el almacén. La dirección URL de servicios XenApp tiene el formato http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, donde serveraddress es el FQDN del servidor o el entorno de equilibrio de carga para la implementación de StoreFront


101

y storename es el nombre especificado para el almacén en el paso 3.


102

103

Configuración de almacenes


Los almacenes de StoreFront enumeran y combinan escritorios y aplicaciones deXenDesktop, XenApp, XenMobile App Controller y VDI-in-a-Box, lo que permite que estosrecursos estén disponibles para los usuarios. Las tareas de esta sección describen cómomodificar los parámetros de los almacenes mediante la consola de administración de CitrixStoreFront. Algunos de los parámetros avanzados solo pueden cambiarse mediante laedición de los archivos de configuración del almacén. Para obtener más información,consulte Configuración de StoreFront mediante archivos de configuración.


• Para exportar archivos de aprovisionamiento del almacén a los usuarios

• Formas de ocultar y publicar almacenes para los usuarios

• Para administrar recursos disponibles en almacenes

• Para administrar el acceso remoto a los almacenes a través de NetScaler Gateway

• Para administrar actualizaciones de Citrix Receiver

• Para integrar las aplicaciones de Citrix Online en los almacenes

• Para configurar el respaldo a conexiones a través de las direcciones URL de serviciosXenApp

• Generación de claves de seguridad para los almacenes

• Quitar almacenes

104

Para exportar archivos deaprovisionamiento del almacén a losusuarios


Utilice las tareas Exportar archivo de aprovisionamiento multialmacén y Exportar archivo deaprovisionamiento con el fin de generar archivos que contengan datos de conexión para losalmacenes, incluidas las implementaciones de NetScaler Gateway y las balizas configuradaspara los almacenes. Ponga estos archivos a disposición de los usuarios para permitirles queconfiguren Citrix Receiver automáticamente con la información de los almacenes. Losusuarios también pueden obtener los archivos de aprovisionamiento de Citrix Receiverdesde los sitios de Receiver para Web.


1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFronty haga clic en él. Seleccione el nodo Almacenes en el panel izquierdo de la consola deadministración de Citrix StoreFront.

2. Para generar un archivo de aprovisionamiento que contenga información para variosalmacenes, en el panel Acciones, haga clic en Exportar archivo de aprovisionamientomultialmacén y seleccione los almacenes que desee incluir en el archivo. Seleccione unalmacén en el panel de resultados y, en el panel Acciones, haga clic en Exportar archivode aprovisionamiento. Se generará un archivo solamente para el almacén seleccionado.

3. Haga clic en Exportar y guarde el archivo de aprovisionamiento con la extensión .cr enuna ubicación adecuada de la red.

105

Formas de ocultar y publicar almacenespara los usuarios


Utilice la tarea Ocultar almacén para evitar que se muestren almacenes a los usuarios y,por tanto, que los puedan agregar a sus cuentas cuando configuren Citrix Receiver mediantela detección de cuentas basada en direcciones de correo electrónico o FQDN. Cuando creaun almacén, este se muestra de forma predeterminada como una opción para que losusuarios lo agreguen a Citrix Receiver al detectarse la implementación de StoreFront quealoja el almacén. Ocultar un almacén no lo convierte en un elemento inaccesible; losusuarios deben configurar Citrix Receiver con los datos de conexión del almacén. Puedenhacerlo de forma manual, usando una URL de configuración o con un archivo deaprovisionamiento. Para volver a mostrar un almacén oculto, utilice la tarea Anunciaralmacén.


106

Para administrar recursos disponibles enalmacenes


Utilice la tarea Administrar Delivery Controllers para incluir o eliminar de los almacenes losrecursos que proporcionan XenDesktop, XenApp, App Controller y VDI-in-a-Box. Esta tareatambién se utiliza para modificar los datos de los servidores que proporcionan esosrecursos.



2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panelAcciones, haga clic en Administrar Delivery Controllers.

3. En el cuadro de diálogo Administrar Delivery Controllers, haga clic en Agregar paraincluir escritorios y aplicaciones de otra implementación de XenDesktop, XenApp, AppController o VDI-in-a-Box del almacén. Para modificar la configuración de unaimplementación, seleccione la entrada de la lista de Delivery Controllers y haga clic enModificar. Seleccione una entrada de la lista y haga clic en Quitar para detener losrecursos proporcionados por la implementación que está disponible en el almacén.

4. En el cuadro de diálogo Agregar Delivery Controller o Modificar Delivery Controller,especifique un nombre que le ayude a identificar la implementación e indique siXenDesktop, XenApp, AppController o VDI-in-a-Box proporcionan los recursos que deseaponer a disposición a través del almacén. En caso de implementaciones de AppController, asegúrese de que el nombre especificado no contiene espacios.

5. Si desea agregar información de los servidores de XenDesktop, XenApp o VDI-in-a-Box,continúe en el paso 6. Para que las aplicaciones que administra App Controller esténdisponibles en el almacén, escriba el nombre o la dirección IP de un dispositivo virtualApp Controller en el cuadro Servidor y especifique el puerto que StoreFront debeutilizar para las conexiones con App Controller. El puerto predeterminado es 443.Continúe en el paso 10.

6. Para que los escritorios y las aplicaciones que proporcionan XenDesktop, XenApp oVDI-in-a-Box estén disponibles en el almacén, haga clic en Agregar para introducir elnombre o la dirección IP de un servidor. Especifique varios servidores para habilitar latolerancia de fallos; para ello, enumere las entradas por orden de prioridad con elobjetivo de definir la secuencia de conmutación por error. Para los sitios deXenDesktop, proporcione información de los Delivery Controllers. En el caso de las

comunidades de XenApp, enumere los servidores que ejecutan Citrix XML Service. Paraagregar matrices de VDI-in-a-Box, especifique la dirección IP virtual para toda la matriz(si está configurada) o enumere las direcciones IP de los servidores. Para modificar elnombre o la dirección IP de un servidor, seleccione la entrada de la lista Servidores yhaga clic en Modificar. Seleccione una entrada de la lista y haga clic en Quitar para queStoreFront deje de comunicarse con el servidor con el objetivo de enumerar losrecursos disponibles para el usuario.






8. Especifique el puerto que StoreFront debe utilizar para las conexiones con losservidores. El puerto predeterminado para las conexiones que utilizan HTTP y elTraspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de losservidores de XenDesktop y XenApp, el puerto especificado debe ser el puerto usadopor Citrix XML Service.


10. Haga clic en Aceptar. Puede configurar los almacenes para proporcionar recursos desdecualquier combinación de implementaciones de XenDesktop, XenApp, App Controller yVDI-in-a-Box. Repita los pasos del 3 a 10, tantas veces como sea necesario, para agregaro modificar otras implementaciones de la lista de Delivery Controllers.

Para administrar recursos disponibles en almacenes

107

108

Para administrar el acceso remoto a losalmacenes a través de NetScalerGateway


Utilice la tarea Habilitar acceso remoto para configurar el acceso a los almacenes a travésde NetScaler Gateway que se les otorga a los usuarios que se conectan desde redespúblicas.



2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panelAcciones, haga clic en Habilitar acceso remoto.

3. En el cuadro de diálogo Habilitar acceso remoto, especifique si los usuarios que seconectan desde redes públicas pueden acceder al almacén a través de NetScalerGateway y la forma en que pueden hacerlo.

• Si no desea que el almacén esté disponible para los usuarios de redes públicas,seleccione Ninguno. Solo los usuarios locales de la red interna podrán acceder alalmacén.


• Para que el almacén y otros recursos de la red interna estén disponibles a través deun túnel VPN SSL, seleccione Túnel VPN completo. Los usuarios necesitan elNetScaler Gateway Plug-in para establecer el túnel VPN.

Si no está habilitado, el método de autenticación PassThrough desde NetScaler Gatewayse habilita automáticamente cuando se configura el acceso remoto al almacén. Losusuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamentecuando acceden a sus almacenes.

4. Si habilitó el acceso remoto, seleccione en la lista de dispositivos NetScaler Gateway lasimplementaciones a través de las que los usuarios pueden acceder al almacén. Lasimplementaciones previamente configuradas para este y otros almacenes estándisponibles y se pueden seleccionar de la lista. Si desea agregar otra implementación a

la lista, haga clic en Agregar. De lo contrario, continúe en el paso 16.

5. En la página Configuración general, especifique un nombre para la implementación deNetScaler Gateway que ayude a los usuarios a identificarla.













Para administrar el acceso remoto a los almacenes a través de NetScaler Gateway

109






12. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para elservicio de autenticación que se ejecuta en los servidores de Access Controller. Agreguedirecciones URL de varios servidores para habilitar la tolerancia de fallos; para ello,enumere los servidores por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Haga clic en Siguiente.





14. Si desea que XenDesktop, XenApp y VDI-in-a-Box mantengan abiertas las sesionesdesconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente,


110

seleccione la casilla Habilitar la fiabilidad de sesiones. Si configuró varios STA y deseaasegurarse de que la fiabilidad de la sesión esté siempre disponible, seleccione lacasilla Solicitar tiquets de dos STA, si están disponibles.


15. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista delcuadro de diálogo Habilitar acceso remoto.

16. Repita todos los pasos del 4 al 15, según sea necesario, para agregar másimplementaciones de NetScaler Gateway a la lista de dispositivos NetScaler Gateway. Sihabilita el acceso a través de varias implementaciones mediante la selección de más deuna entrada de la lista, especifique la implementación predeterminada que se utilizarápara acceder al almacén.


111

112

Para administrar actualizaciones de CitrixReceiver


Utilice la tarea Administrar actualizaciones de Citrix Receiver para especificar elmecanismo de entrega de actualizaciones cuando se trata de usuarios que instalan Receiverpara Windows en un dispositivo y acceden al almacén por primera vez. Si desea habilitar lasactualizaciones automáticas desde el sitio Web de Citrix, también puede proporcionarcomplementos adicionales para la instalación en los dispositivos de los usuarios. De estamanera, podrán acceder inmediatamente a todas las funciones del almacén, una vez que sehaya configurado Receiver para Windows.



2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panelAcciones, haga clic en Administrar actualizaciones de Citrix Receiver.

3. Especifique la manera en que los usuarios de Receiver para Windows que acceden porprimera vez a los almacenes reciben las actualizaciones.

• Si desea que los usuarios reciban automáticamente las actualizaciones desde Citrix,seleccione Citrix (citrix.com). Los usuarios reciben automáticamente lasactualizaciones más recientes de Receiver para Windows y sus plug-ins desde elsitio Web de Citrix, siempre que estén conectados a Internet.

• Si desea utilizar Merchandising Server para administrar actualizaciones de losusuarios de Receiver para Windows, seleccione Merchandising Server y especifiqueel FQDN del dispositivo Merchandising Server. Si desea utilizar HTTPS para lascomunicaciones con el servicio de autenticación, asegúrese de instalar certificadosSSL en el dispositivo Merchandising Server. Para obtener más información acerca deluso del servicio de autenticación de StoreFront y habilitar la identificación deusuarios en Merchandising Server, consulte Configuración de la autenticación.

• Si tiene otra manera de administrar las actualizaciones, como, por ejemplo,mediante una herramienta de ESD externa, seleccione No comprobar si hayactualizaciones. Los usuarios pueden seguir comprobando si hay actualizacionesmanualmente desde la interfaz de usuario de Receiver para Windows

4. Si ha configurado las actualizaciones automáticas desde el sitio Web de Citrix,especifique los plug-ins que se instalarán en los dispositivos de los usuarios.

http://support.citrix.com/proddocs/topic/merchandising-22/nl/es/mer-config-client-token.html

• Seleccione Offline Plug-in para permitir que los usuarios de Receiver para Windowsaccedan a las aplicaciones sin conexión.

• Seleccione Secure Access Plug-in para permitir que los usuarios de redes públicasestablezcan conexiones VPN con un almacén y otros recursos de la red interna. Si laconfiguración del almacén otorga acceso VPN completo a los usuarios, NetScalerGateway Plug-in se incluye de forma predeterminada y no se puede eliminar.

• Seleccione HDX RealTime Media Engine para permitir que los usuarios de Receiverpara Windows accedan a las comunicaciones de sonido y vídeo de los recursosproporcionados por XenDesktop.

Para administrar actualizaciones de Citrix Receiver

113

114

Para integrar las aplicaciones de CitrixOnline en los almacenes


Utilice la tarea Integrar con Citrix Online para seleccionar las aplicaciones de Citrix Onlineque quiere incluir en un almacén y especifique la acción que Citrix Receiver debe realizarcuando los usuarios se suscriban a una aplicación de Citrix Online.



2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panelAcciones, haga clic en Integrar con Citrix Online.

3. Seleccione las aplicaciones de Citrix Online que desea incluir en el almacén yespecifique la acción que Citrix Receiver debe realizar cuando los usuarios se suscribana una aplicación de Citrix Online.

• Si desea permitir que los usuarios que no tienen una cuenta para las aplicacionesseleccionadas visiten el sitio Web de Citrix y configuren cuentas personales deprueba, seleccione Ayudar a los usuarios a configurar una cuenta de prueba, si esnecesario.

• Si desea solicitar a los usuarios que se pongan en contacto con el administrador delsistema para obtener una cuenta para las aplicaciones seleccionadas, elija la opciónIndicar a los usuarios que pidan una cuenta a su servicio técnico.

• Si ya se han creado las cuentas de todos los usuarios para las aplicacionesseleccionadas, elija Agregar la aplicación inmediatamente.

115

Para configurar el respaldo a conexionesa través de las direcciones URL deservicios XenApp


Utilice la tarea Configurar respaldo de versiones antiguas para configurar el acceso a losalmacenes a través de las direcciones URL de servicios XenApp. Los usuarios de dispositivosde escritorio unidos a un dominio y los equipos reasignados que ejecuten el Citrix DesktopLock, junto con usuarios que tienen clientes Citrix anteriores que no se pueden actualizar,pueden acceder a los almacenes directamente mediante la URL de servicios XenApp para elalmacén. Al crear un nuevo almacén, la URL de servicios XenApp correspondiente sehabilita de forma predeterminada.



2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panelAcciones, haga clic en Configure Legacy Support.

3. Seleccione o anule la selección de la casilla Habilitar respaldo para versiones antiguas,respectivamente, para habilitar o inhabilitar el acceso de los usuarios al almacénmediante la URL de servicios XenApp que se muestra.

La URL de servicios XenApp para un almacén tiene el formato http[s]://dirección deservidor/Citrix/nombre de almacén/PNAgent/config.xml, donde dirección de servidores el nombre de dominio completo (FQDN) del servidor o de la implementación conequilibrio de carga para su implementación de StoreFront y nombre de almacén es elnombre especificado para el almacén cuando este se creó.

4. Si habilita el respaldo para versiones antiguas, tiene la opción de especificar unalmacén predeterminado en la implementación de StoreFront para los usuarios quecuentan con Citrix Online Plug-in.

Especifique un almacén predeterminado, de modo que los usuarios puedan configurarCitrix Online Plug-in con la URL del servidor o la URL de equilibrio de carga de laimplementación de StoreFront en lugar de la URL de servicios XenApp de un almacénconcreto.

116

Generación de claves de seguridad paralos almacenes


Utilice la tarea Generar claves de seguridad si desea generar nuevas claves de seguridadpara los certificados autofirmados que utilizan los almacenes. Por razones de seguridad,Citrix recomienda generar periódicamente nuevas claves de seguridad para los certificadosautofirmados que genera StoreFront. Al generar nuevas claves de seguridad, los usuariosque ya hayan iniciado sesión tendrán que volver a autenticarse para acceder a losalmacenes. Por tanto, es mejor llevar a cabo esta tarea durante los períodos de bajaactividad de los usuarios.


117

Quitar almacenes


Utilice la tarea Quitar almacén para eliminar un almacén. Al eliminar un almacén, tambiénse eliminan los sitios asociados de Receiver para Web, los sitios de Desktop Appliance y lasdirecciones URL de servicios XenApp.


118

Para crear un sitio de Receiver para Web


Utilice la tarea Crear sitio Web para agregar sitios de Receiver para Web, los cualespermiten que los usuarios accedan a los almacenes a través de una página Web.



2. Seleccione el nodo Receiver para Web en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel Acciones, haga clic en Crear sitioWeb.

3. Seleccione el almacén para el que desea crear el sitio de Receiver para Web. Para crearun sitio para un almacén alojado en otro servidor, seleccione Almacén remoto yespecifique la URL del almacén remoto.

4. Si desea alterar la dirección URL que utilizarán los usuarios para acceder al sitio deReceiver para Web, realice los cambios necesarios en la casilla Ruta del sitio Web. Hagaclic en Crear y, a continuación, haga clic en Finalizar después de haber creado el sitio.

Aparecerá la URL para que los usuarios accedan al sitio de Receiver para Web. Paraobtener más información sobre cómo modificar los parámetros de los sitios de Receiverpara Web, consulte Configuración de sitios de Receiver para Web.

De forma predeterminada, cuando un usuario accede a un sitio de Receiver para Web desdeun equipo con Windows o Mac OS X, el sitio intenta determinar si Citrix Receiver estáinstalado en el dispositivo de usuario. Si no se detecta Citrix Receiver, se solicita al usuarioque descargue e instale, del sitio Web de Citrix, la versión de Citrix Receivercorrespondiente a su plataforma. Para obtener más información acerca de la modificaciónde este comportamiento, consulte Para inhabilitar la detección y la implementación deCitrix Receiver.

La configuración predeterminada de los sitios de Receiver para Web requiere que se instaleuna versión compatible de Citrix Receiver para acceder a sus escritorios y aplicaciones. Sinembargo, puede habilitar Receiver para HTML5 en los sitios de Receiver para Web. De estemodo, los usuarios tendrán acceso a los recursos aunque no puedan instalar Citrix Receiver.Para obtener más información, consulte Configuración de sitios de Receiver para Web.

119

Configuración de sitios de Receiver paraWeb


Los sitios de Receiver para Web permiten a los usuarios acceder a almacenes a través deuna página Web. Las tareas siguientes permiten modificar los parámetros de los sitios deReceiver para Web. Algunos de los parámetros avanzados solo pueden cambiarse mediantela edición de los archivos de configuración del sitio. Para obtener más información, consulteConfiguración de los sitios de Receiver para Web mediante los archivos de configuración.


Para agregar accesos directos a recursos en otrossitios Web

Utilice la tarea Agregar accesos directos a sitios Web para proporcionar a los usuariosacceso inmediato a escritorios y aplicaciones de sitios Web alojados en la red interna. Debegenerar direcciones URL para los recursos disponibles a través del sitio de Receiver paraWeb e insertar estos vínculos en los sitios Web. Los usuarios hacen clic en un vínculo y seven redirigidos al sitio de Receiver para Web, donde deben iniciar sesión si todavía no lohan hecho. El sitio de Receiver para Web inicia automáticamente el recurso. En el caso delas aplicaciones, los usuarios también se suscriben a ellas si no lo han hecho anteriormente.


2. Seleccione el nodo Receiver para Web en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel de resultados, seleccione un sitio. Enel panel Acciones, haga clic en Agregar accesos directos a sitios Web.

3. Haga clic en Agregar para introducir la dirección URL del sitio Web donde va a colocarlos accesos directos. Las direcciones URL deben especificarse en el formatohttp[s]://nombre de host[:puerto], donde nombre de host es el nombre de dominiocompleto (FQDN) del host del sitio Web y puerto es el puerto usado para lacomunicación con el host si el puerto predeterminado para el protocolo no estádisponible. Las rutas a las páginas específicas del sitio Web no son necesarias. Paramodificar una URL, seleccione la entrada de la lista Sitios Web y haga clic en Modificar.Seleccione una entrada de la lista y haga clic en Quitar para eliminar la URL de un sitioWeb en el que ya no desea alojar accesos directos a los recursos disponibles a travésdel sitio de Receiver para Web.

4. Haga clic en Accesos directos de aplicaciones y, a continuación, haga clic en Guardarcuando se le solicite que guarde los cambios de configuración.

5. Inicie sesión en el sitio de Receiver para Web y copie las direcciones URL que serequieren al sitio Web.

Cambio de almacén para el sitio de Receiver para WebUtilice la tarea Cambiar almacén para cambiar el almacén al que acceden los usuarios através de un sitio de Receiver para Web. Solo se puede acceder a un único almacén a travésde cada sitio. Para cambiar a un almacén alojado en otro servidor, seleccione Almacénremoto y especifique la dirección URL del almacén remoto.

Para configurar el comportamiento del sitio para losusuarios sin Citrix Receiver

Utilice la tarea Implementar Citrix Receiver para configurar el comportamiento de un sitiode Receiver para Web cuando un usuario de Windows o Mac OS X sin tener Citrix Receiverinstalado acceda al sitio. De forma predeterminada, los sitios de Receiver para Webintentan automáticamente determinar si Citrix Receiver está instalado cuando se accede aellos desde equipos con Windows o Mac OS X. Para obtener más información acerca de lamodificación de este comportamiento, consulte Para inhabilitar la detección y laimplementación de Citrix Receiver.

Si no se detecta Citrix Receiver, se solicita al usuario que descargue e instale la versión deCitrix Receiver correspondiente a su plataforma. La ubicación de descarga predeterminadaes el sitio Web de Citrix, pero también puede, en su lugar, copiar los archivos de instalaciónal servidor StoreFront y proporcionar a los usuarios estos archivos locales. Para obtener másinformación, consulte Para ofrecer archivos de instalación de Citrix Receiver en el servidor.

Para los usuarios que no pueden instalar Citrix Receiver, puede habilitar Receiver paraHTML5 en los sitios de Receiver para Web. Receiver para HTML5 permite que los usuariospuedan acceder a escritorios y aplicaciones directamente en exploradores Web compatiblescon HTML5 sin necesidad de instalar Citrix Receiver. Se admiten tanto las conexiones de lared interna como las conexiones a través de NetScaler Gateway. Sin embargo, si se trata deconexiones desde la red interna, Receiver para HTML5 solo permite el acceso a los recursosproporcionados por productos específicos. Además, se necesitan versiones específicas deNetScaler Gateway para habilitar las conexiones desde fuera de la red corporativa. Paraobtener más información, consulte Requisitos de infraestructura.

De manera predeterminada, el acceso a través de Receiver para HTML5 para los recursosproporcionados por XenDesktop y XenApp se encuentra inhabilitado para los usuarios localesde la red interna. Para habilitar el acceso local a escritorios y aplicaciones medianteReceiver para HTML5, debe habilitar la directiva Conexiones ICA de WebSockets en losservidores XenDesktop y XenApp. XenDesktop y XenApp utilizan el puerto 8008 para lasconexiones de Receiver para HTML5. Asegúrese de que los firewalls y otros dispositivos dered permitan el acceso a este puerto. Para obtener más información, consulteConfiguraciones de directiva de WebSockets.

Solo se puede utilizar Receiver para HTML5 con Internet Explorer en conexiones HTTP. Parautilizar Receiver para HTML5 con Mozilla Firefox en conexiones HTTPS, los usuarios debenescribir about:config en la barra de direcciones de Firefox y establecer la preferencia

Configuración de sitios de Receiver para Web

120

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/ps-ref-policies-websockets.html

network.websocket.allowInsecureFromHTTPS en true.


2. Seleccione el nodo Receiver para Web en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel de resultados, seleccione un sitio. Enel panel Acciones, haga clic en Implementar Citrix Receiver.

3. Especifique la respuesta del sitio de Receiver para Web si no se detecta Citrix Receiveren algún dispositivo de usuario.

• Si desea que el sitio solicite al usuario que descargue e instale la versión de CitrixReceiver correspondiente a su plataforma, seleccione Instalar localmente. Losusuarios deben instalar Citrix Receiver para acceder a escritorios y aplicaciones através del sitio.

• Si desea que el sitio solicite al usuario que descargue e instale Citrix Receiver peroque recurra a Receiver para HTML5 si Citrix Receiver no puede instalarse,seleccione Usar Receiver para HTML5 si falla la instalación local. A los usuarios sinCitrix Receiver se les solicitará que descarguen e instalen Citrix Receiver cada vezque inicien sesión en el sitio.

• Si desea que el sitio permita el acceso a los recursos a través de Receiver paraHTML5 sin solicitar al usuario que descargue e instale Citrix Receiver, seleccioneUsar siempre Receiver para HTML5. Los usuarios sin Citrix Receiver siempre accedena escritorios y aplicaciones del sitio a través de Receiver para HTML5, siempre queutilicen un explorador compatible con HTML5.

Eliminación de sitios de Receiver para WebUtilice la tarea Quitar sitio Web para eliminar un sitio de Receiver para Web. Al quitar unsitio, los usuarios ya no pueden usar esa página Web para acceder al almacén.

Configuración de sitios de Receiver para Web

121

122

Para agregar una conexión de NetScalerGateway


Utilice la tarea Agregar dispositivo NetScaler Gateway para agregar implementaciones deNetScaler Gateway a través de las cuales los usuarios pueden acceder a los almacenes.Debe habilitar el método de autenticación PassThrough desde NetScaler Gateway antes depoder configurar el acceso remoto a los almacenes a través de NetScaler Gateway. Paraobtener más información acerca de la configuración de NetScaler Gateway para StoreFront,consulte Integrating NetScaler Gateway with XenMobile App Edition.



2. Seleccione el nodo NetScaler Gateway en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel Acciones, haga clic en Agregardispositivo NetScaler Gateway.

3. En la página Configuración general, especifique un nombre para la implementación deNetScaler Gateway que ayude a los usuarios a identificarla.



















10. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para elservicio de autenticación que se ejecuta en los servidores de Access Controller. Agregue

Para agregar una conexión de NetScaler Gateway

123

direcciones URL de varios servidores para habilitar la tolerancia de fallos; para ello,enumere los servidores por orden de prioridad con el objetivo de definir la secuencia deconmutación por error. Haga clic en Next.







13. Haga clic en Crear para agregar la información de la implementación de NetScalerGateway. Una vez que la implementación se ha agregado, haga clic en Finalizar.

Para obtener más información acerca de la actualización de la información de lasimplementaciones, consulte Configuración de los parámetros de conexión de NetScalerGateway.

Para proporcionar acceso a los almacenes a través de NetScaler Gateway, se necesita unabaliza interna y al menos dos balizas externas. Citrix Receiver utiliza balizas paradeterminar si los usuarios están conectados a redes locales o públicas y, luego, seleccionael método de acceso adecuado. De forma predeterminada, StoreFront utiliza la direcciónURL del servidor o la dirección URL con equilibrio de carga de la implementación comobaliza interna. El sitio Web de Citrix y la URL del servidor virtual o punto de entrada (paraAccess Gateway 5.0) de la primera implementación de NetScaler Gateway que usted agregase utilizan como balizas externas de forma predeterminada. Para obtener más informaciónsobre cómo cambiar las balizas, consulte Para configurar balizas.


124

Para permitir que los usuarios accedan a los almacenes a través de NetScaler Gateway,asegúrese de configurar el acceso de usuarios remotos para dichos almacenes.


125

126

Configuración de los parámetros deconexión de NetScaler Gateway


Las siguientes tareas permiten actualizar la información de las implementaciones deNetScaler Gateway a través de las cuales los usuarios acceden a sus almacenes. Paraobtener más información acerca de la configuración de NetScaler Gateway para StoreFront,consulte Integrating NetScaler Gateway with XenMobile App Edition.

Si realiza cambios en sus implementaciones de NetScaler Gateway, asegúrese de que losusuarios que acceden a los almacenes a través de estas implementaciones actualicen CitrixReceiver con la información de conexión modificada. Cuando un sitio de Receiver para Webestá configurado para un almacén, los usuarios pueden obtener un archivo deaprovisionamiento de Citrix Receiver actualizado desde el sitio. De lo contrario, puedeexportar un archivo de aprovisionamiento para el almacén y poner este archivo adisposición de los usuarios.


Para cambiar la configuración general de NetScalerGateway

Utilice la tarea Cambiar configuración general para modificar los nombres de lasimplementaciones de NetScaler Gateway que se muestran a los usuarios y actualizarStoreFront con los cambios en el servidor virtual o la dirección URL del punto de entrada deusuarios, y el modo de implementación de la infraestructura de NetScaler Gateway.


2. Seleccione el nodo NetScaler Gateway en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel de resultados, seleccione unaimplementación de NetScaler Gateway. En el panel Acciones, haga clic en Cambiarconfiguración general.

3. Especifique un nombre para la implementación de NetScaler Gateway que ayude a losusuarios a identificarla.

Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modoque debe incluir la información relevante en el nombre para ayudarles a identificarlo ydecidir si desean utilizar esa implementación o no. Por ejemplo: puede incluir la


ubicación geográfica en los nombres simplificados para las implementaciones deNetScaler Gateway, de modo que los usuarios puedan identificar fácilmente laimplementación más conveniente en función de su ubicación.



5. Si la implementación está ejecutando Access Gateway 5.0, continúe en el paso 7. De locontrario, especifique la dirección IP de subred del dispositivo NetScaler Gateway, si esnecesario. Se necesita una dirección IP de subred para los dispositivos Access Gateway9.3. Esta dirección es optativa si se trata de versiones más recientes de producto.


6. Si el dispositivo está ejecutando NetScaler Gateway 10.1, Access Gateway 10 o AccessGateway 9.3, seleccione en la lista Tipo de inicio de sesión el método de autenticaciónconfigurado en el dispositivo para los usuarios de Citrix Receiver.







Si configura la autenticación con tarjeta inteligente con un método secundario deautenticación (al que los usuarios puedan recurrir en caso de tener problemas con sutarjeta inteligente), seleccione el método secundario de autenticación de la listaAlternativa a tarjeta inteligente.

7. Si la implementación se compone de NetScaler Gateway 10.1, Access Gateway 10,Access Gateway 9.3 o un único dispositivo Access Gateway 5.0, complete la direcciónURL del servicio de autenticación de NetScaler Gateway en el cuadro URL de respuesta.StoreFront anexa automáticamente la parte estándar de la dirección URL.

Configuración de los parámetros de conexión de NetScaler Gateway

127


Administración de dispositivos Access Gateway 5.0Utilice la tarea Administrar dispositivos para agregar, modificar o quitar de StoreFront lasdirecciones IP o FQDN de los dispositivos de clúster Access Gateway 5.0.

Habilitación de la autenticación de usuario silenciosaa través de Access Controller

Utilice la tarea Habilitar autenticación silenciosa para agregar, modificar o quitardirecciones URL para el servicio de autenticación que se ejecuta en los servidores de AccessController en el clúster de Access Gateway 5.0. Introduzca las direcciones URL de variosservidores para habilitar la tolerancia de fallos; para ello, enumere los servidores por ordende prioridad con el objetivo de definir la secuencia de conmutación por error. StoreFrontutiliza el servicio de autenticación para realizar la autenticación de los usuarios remotospara que no necesiten volver a introducir sus credenciales cuando accedan a los almacenes.

Para administrar Secure Ticket AuthoritiesUtilice la tarea Secure Ticket Authority para actualizar la lista de Secure Ticket Authorities(STA) de la cual StoreFront obtiene tiquets de sesión de usuario y para configurar lafiabilidad de la sesión. El STA está alojado en servidores de XenDesktop, XenApp yVDI-in-a-Box. Emite tiquets de sesión en respuesta a las solicitudes de conexión. Estostiquets de sesión forman la base de la autenticación y la autorización para acceder a losrecursos de XenDesktop, XenApp y VDI-in-a-Box.


2. Seleccione el nodo NetScaler Gateway en el panel izquierdo de la consola deadministración de Citrix StoreFront y, en el panel de resultados, seleccione unaimplementación de NetScaler Gateway. En el panel Acciones, haga clic en Secure TicketAuthority.

3. Haga clic en Agregar para introducir la dirección URL de un servidor que ejecuta el STA.Especifique las direcciones URL de varios servidores STA para habilitar la tolerancia defallos; para ello, enumere los servidores por orden de prioridad con el objetivo dedefinir la secuencia de conmutación por error. Si ha configurado una dirección IP virtualpara toda la matriz en la implementación de VDI-in-a-Box, solo debe especificar estadirección para habilitar la tolerancia de fallos. Para modificar una dirección URL,seleccione la entrada en la lista URL de Secure Ticket Authority y haga clic enModificar. Seleccione una dirección URL en la lista y haga clic en Quitar para queStoreFront deje de recibir tiquets de sesión de ese STA.

Importante: El formato de las direcciones URL del STA de VDI-in-a-Box debe ser https://dirección de servidor/dt/sta en el cuadro de diálogo Agregar URL de Secure Ticket Authority, donde dirección de servidor es el nombre de dominio completo


128

(FQDN) o la dirección IP del servidor de VDI-in-a-Box, o la dirección IP virtual paratoda la matriz.



Quitar implementaciones de NetScaler GatewayUtilice la tarea Quitar dispositivo NetScaler Gateway para eliminar la información de unaimplementación de NetScaler Gateway desde StoreFront. Una vez que se ha quitado unaimplementación de NetScaler Gateway, los usuarios ya no pueden acceder a los almacenesa través de esa implementación.


129

130

Para configurar balizas


Utilice la tarea Administrar balizas y especifique las direcciones URL para utilizarlas comobalizas. Estas URL pueden pertenecer tanto a la red interna como a la externa. CitrixReceiver intenta comunicarse con las balizas y usa las respuestas para determinar si losusuarios están conectados a redes locales o públicas. Cuando un usuario accede a unescritorio o aplicación, la información de ubicación se transfiere al servidor queproporciona el recurso para que se puedan devolver a Citrix Receiver los correspondientesdatos de conexión. Esto garantiza que a los usuarios no se les solicitará que inicien sesiónde nuevo cuando accedan a un escritorio o aplicación.

Por ejemplo: si la baliza interna es accesible, esto indica que el usuario está conectado a lared local. Sin embargo, si Citrix Receiver no puede ponerse en contacto con la balizainterna y recibe respuestas de las dos balizas externas, esto significa que el usuario tieneuna conexión a Internet, pero está fuera de la red corporativa. Por tanto, el usuario debeconectarse a los escritorios y aplicaciones a través de NetScaler Gateway. Cuando unusuario accede a un escritorio o aplicación, se notifica al servidor que proporciona elrecurso para que proporcione la información del dispositivo NetScaler Gateway a través delque debe enrutarse la conexión. Esto significa que el usuario no necesita iniciar sesión en eldispositivo para acceder al escritorio o a la aplicación.

De forma predeterminada, StoreFront utiliza la dirección URL del servidor o la direcciónURL con equilibrio de carga de la implementación como baliza interna. El sitio Web deCitrix y la URL del servidor virtual o punto de entrada (para Access Gateway 5.0) de laprimera implementación de NetScaler Gateway que usted agrega se utilizan como balizasexternas de forma predeterminada.

Si cambia una baliza, asegúrese de que los usuarios actualicen Citrix Receiver con lainformación actualizada. Cuando un sitio de Receiver para Web está configurado para unalmacén, los usuarios pueden obtener un archivo de aprovisionamiento de Citrix Receiveractualizado desde el sitio. De lo contrario, puede exportar un archivo de aprovisionamientopara el almacén y poner este archivo a disposición de los usuarios.



2. Seleccione el nodo Balizas en el panel izquierdo de la consola de administración deCitrix StoreFront y, en el panel Acciones, haga clic en Administrar balizas.

3. Especifique la dirección URL que se va a usar como baliza interna.

• Para usar la URL del servidor o la URL de equilibrio de carga de la implementaciónde StoreFront, seleccione Usar URL de servicio.

• Para usar una URL alternativa, seleccione Especificar dirección de baliza y escribauna URL de alta disponibilidad dentro de la red interna.

4. Haga clic en Agregar para especificar la URL de una baliza externa. Para modificar unabaliza, seleccione la URL de la lista Balizas externas y haga clic en Modificar.Seleccione una URL de la lista y haga clic en Quitar para dejar de utilizar esa direccióncomo baliza.

Debe especificar al menos dos balizas externas de alta disponibilidad que se puedenresolver desde redes públicas. Esto permite que Citrix Receiver determine si losusuarios se encuentran en redes de Internet de pago, como las de un hotel o unacafetería con servicio de Internet. En tales casos, todas las balizas externas se conectanal mismo proxy.

Para configurar balizas

131

132

Configuración de la autenticación contarjeta inteligente


Este tema ofrece una descripción general de las tareas de configuración de la autenticacióncon tarjeta inteligente para todos los componentes de una implementación típica deStoreFront. Para obtener más información y ver las instrucciones detalladas de laconfiguración, consulte la documentación de cada producto.

Requisitos previos• Asegúrese de que las cuentas de todos los usuarios estén configuradas ya sea en el

dominio Microsoft Active Directory en el que planea implementar los servidoresStoreFront, o bien, dentro de un dominio que tenga una relación de confianzabidireccional directa con el dominio del servidor StoreFront.

• Si tiene pensado habilitar la autenticación PassThrough con tarjeta inteligente,asegúrese de que los tipos de lector de tarjeta inteligente, el tipo y la configuración demiddleware y la directiva de almacenamiento en caché de PIN del middleware lopermiten.

• Instale el middleware de la tarjeta inteligente de su proveedor en las máquinasvirtuales o físicas con el Virtual Delivery Agent que proporcionan los escritorios y lasaplicaciones a los usuarios. Para obtener más información acerca del uso de tarjetasinteligentes con XenDesktop, consulte Autenticación segura con tarjetas inteligentes.

• Antes de continuar, asegúrese de que la infraestructura de clave pública estáconfigurada correctamente. Compruebe que la asignación de certificados a cuentas estáconfigurada correctamente para el entorno de Active Directory y de que la validaciónde certificados de usuario puede realizarse correctamente.

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/cds-smart-cards-wrapper.html

Configuración de NetScaler Gateway• En el dispositivo NetScaler Gateway, instale un certificado de servidor firmado por una

entidad de certificación. Para obtener más información, consulte la sección sobreinstalación y administración de certificados Installing and Managing Certificates.

• Instale en su dispositivo el certificado raíz de la entidad de certificación que emite loscertificados de usuario de la tarjeta inteligente. Para obtener más información,consulte Para instalar un certificado raíz en NetScaler Gateway.

• Cree y configure un servidor virtual para la autenticación de certificados del cliente.Cree una directiva de autenticación de certificados y especifiqueSubjectAltName:PrincipalName para la extracción de nombres de usuario delcertificado. A continuación, enlace la directiva con el servidor virtual y configure elservidor virtual para solicitar certificados del cliente. Para obtener más información,consulte Configuración y enlace de una directiva de autenticación de certificados delcliente.

• Enlace el certificado raíz de la entidad de certificación con el servidor virtual. Paraobtener más información, consulte Para agregar un certificado raíz a un servidorvirtual.

• Para asegurarse de que a los usuarios no se les vuelve a pedir las credenciales en elservidor virtual cuando se establecen conexiones con los recursos, cree un segundoservidor virtual. Cuando cree el servidor virtual, inhabilite la autenticación de clienteen los parámetros de Secure Sockets Layer (SSL). Para obtener más información,consulte Configuración de la autenticación con tarjeta inteligente.

También debe configurar StoreFront para enrutar las conexiones de usuario a losrecursos a través de este servidor virtual adicional. Los usuarios inician sesión en elprimer servidor virtual y el segundo servidor virtual se utiliza para las conexiones a losrecursos. Cuando la conexión se establece, los usuarios no necesitan autenticarse enNetScaler Gateway pero tienen que introducir sus PIN para iniciar la sesión en susescritorios y aplicaciones. La configuración de un segundo servidor virtual para lasconexiones de usuario a los recursos es opcional, a menos que tenga pensado permitirque los usuarios recurran a la autenticación explícita si tienen problemas con lastarjetas inteligentes.

• Cree directivas y perfiles de sesión para conexiones de NetScaler Gateway a StoreFronty enlácelos al servidor virtual correspondiente. Para obtener más información, consulteAccess to StoreFront Through NetScaler Gateway.

• Si ha configurado el servidor virtual utilizado para las conexiones con StoreFront paraexigir la autenticación de certificados del cliente para todas las comunicaciones, debecrear un servidor virtual adicional para proporcionar la URL de respuesta paraStoreFront. Este servidor virtual solo se utiliza por StoreFront para comprobar lassolicitudes del dispositivo NetScaler Gateway y, por lo tanto, no necesita serpúblicamente accesible. Se requiere un servidor virtual independiente cuando laautenticación de certificados del cliente es obligatoria porque StoreFront no puedepresentar un certificado para la autenticación. Para obtener más información, consulteCreación de servidores virtuales adicionales.

Configuración de la autenticación con tarjeta inteligente

133

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-certificate-wrapper-con.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-multifactor-auth-client-certs-with-ldap-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-client-cert-vserver-and-bind-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-client-cert-vserver-and-bind-tsk.html



http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-client-cert-smart-card-tsk.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-clg-storefront-policies-con.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/es/ng-configure-vservers-wrapper-con.html

Configurar StoreFront• Debe utilizar HTTPS para las comunicaciones entre los dispositivos de los usuarios y

StoreFront para habilitar la autenticación con tarjeta inteligente. Configure MicrosoftInternet Information Services (IIS) para HTTPS obteniendo un certificado SSL en IIS yagregando luego un enlace HTTPS al sitio Web predeterminado. Para obtener másinformación acerca de la creación de un certificado de servidor en IIS, consultehttp://technet.microsoft.com/en-us/library/hh831637.aspx#CreateCertificate. Paraobtener más información acerca de cómo agregar un enlace HTTPS a un sitio IIS,consulte http://technet.microsoft.com/en-us/library/hh831632.aspx#SSLBinding.

• Si desea exigir que se presenten certificados del cliente para las conexiones HTTPS contodas las direcciones URL de StoreFront, configure IIS en el servidor StoreFront.

Cuando StoreFront se instala, la configuración predeterminada en IIS solo requiere quese presenten certificados del cliente para conexiones HTTPS con la URL deautenticación de certificados del servicio de autenticación de StoreFront. Estaconfiguración es necesaria para ofrecer a los usuarios de tarjetas inteligentes la opciónde recurrir a la autenticación explícita y, según la configuración de directivas deWindows correspondiente, permitir que los usuarios puedan quitar las tarjetasinteligentes sin necesidad de volver a autenticarse.

Cuando IIS está configurado para requerir certificados del cliente para conexionesHTTPS con todas las direcciones URL de StoreFront, los usuarios de tarjetas inteligentesno pueden conectarse a través de NetScaler Gateway y no pueden recurrir a laautenticación explícita. Los usuarios deben iniciar sesión de nuevo si quitan las tarjetasinteligentes de los dispositivos. Para habilitar esta configuración de sitio de IIS, elservicio de autenticación y los almacenes deben colocarse en el mismo servidor y debeutilizarse un certificado del cliente válido para todos los almacenes.

Si está instalando StoreFront en Windows Server 2012, tenga en cuenta que no se confíaen los certificados no autofirmados instalados en el almacén de certificados Entidadesde certificación raíz de confianza del servidor cuando IIS está configurado para utilizarSSL y la autenticación de certificado del cliente. Para obtener más información sobreeste problema, consulte http://support.microsoft.com/kb/2802568.

• Instale y configure StoreFront. Cree el servicio de autenticación y agregue losalmacenes según sea necesario. Si configura el acceso remoto a través de NetScalerGateway, no habilite la integración de VPN. Para obtener más información, consultePara instalar y configurar StoreFront.

• Habilite la autenticación con tarjeta inteligente en StoreFront para los usuarios localesde la red interna. Para los usuarios de tarjetas inteligentes que acceden a losalmacenes a través de NetScaler Gateway, habilite el método de autenticaciónPassThrough con NetScaler Gateway y asegúrese de que StoreFront está configuradopara delegar la validación de credenciales en NetScaler Gateway. Si va a habilitar laautenticación PassThrough al instalar Receiver para Windows en dispositivos de usuariounidos a un dominio, habilite la autenticación PassThrough de dominio. Para obtenermás información, consulte Configuración del servicio de autenticación.

Si desea que los usuarios de tarjetas inteligentes puedan recurrir a la autenticación explícita si tienen problemas con su tarjeta inteligente, no inhabilite el método de autenticación de nombre de usuario y contraseña. Para obtener más información acerca de las configuraciones de los dispositivos de usuario para los cuales está disponible la opción de recurrir a la autenticación explícita, consulte Uso de tarjetas inteligentes con


134



http://support.microsoft.com/kb/2802568

StoreFront.

• Si desea habilitar la autenticación PassThrough al instalar Receiver para Windows en losdispositivos de usuario unidos a un dominio, edite el archivo default.ica para el almacénen el que desea habilitar la autenticación PassThrough de credenciales con tarjetainteligente de los usuarios cuando acceden a sus escritorios y aplicaciones. Paraobtener más información, consulte Para habilitar la autenticación PassThrough contarjeta inteligente en Receiver para Windows.

• Si ha creado un servidor virtual de NetScaler Gateway adicional para utilizarseúnicamente en las conexiones de usuario a los recursos, configure el enrutamientoóptimo de NetScaler Gateway a través de este servidor virtual para las conexiones a lasimplementaciones que proporcionan los escritorios y las aplicaciones para el almacén.Para obtener más información, consulte Para configurar el enrutamiento óptimo deNetScaler Gateway para un almacén.

• Para permitir que los usuarios de dispositivos de escritorio de Windows no unidos a undominio puedan iniciar sesión en sus escritorios con tarjetas inteligentes, habilite laautenticación con tarjeta inteligente en sus sitios de Desktop Appliance. Para obtenermás información, consulte Configuración de los sitios de Desktop Appliance.

Configure el sitio de Desktop Appliance para la autenticación con tarjeta inteligente yla autenticación explícita y, así, permitir a los usuarios iniciar sesión con credencialesexplícitas si tienen problemas con las tarjetas inteligentes.

• Para permitir que los usuarios de dispositivos de escritorio unidos a un dominio y losequipos reasignados que ejecuten el Citrix Desktop Lock puedan autenticarse contarjetas inteligentes, habilite la autenticación PassThrough con tarjeta inteligente paralas direcciones URL de servicios XenApp. Para obtener más información, consulte Paraconfigurar la autenticación de las direcciones URL de servicios XenApp.


135

Configuración de los dispositivos de usuario• Asegúrese de que el middleware de las tarjetas inteligentes de su proveedor está

instalado en los dispositivos de usuario.

• Para los usuarios con dispositivos de escritorio de Windows no unidos a un dominio,instale Receiver para Windows Enterprise mediante una cuenta con permisos deadministrador. Configure Internet Explorer para iniciarse en modo de pantalla completay mostrar el sitio de Desktop Appliance cuando el dispositivo se encienda. Tenga encuenta que las direcciones URL de los sitios de Desktop Appliance distinguen entremayúsculas y minúsculas. Agregue el sitio de Desktop Appliance en la zona de Intranetlocal o Sitios de confianza de Internet Explorer. Una vez que haya confirmado quepuede iniciar sesión en el sitio de Desktop Appliance con una tarjeta inteligente yacceder a recursos del almacén, instale el Citrix Desktop Lock. Para obtener másinformación, consulte Para instalar el Desktop Lock.

• Para los usuarios con dispositivos de escritorio no unidos a un dominio y equiposreasignados, instale Receiver para Windows (Enterprise) mediante una cuenta conpermisos de administrador. Configure Receiver para Windows con la URL de serviciosXenApp para el almacén correspondiente. Una vez que haya confirmado que puedeiniciar sesión en el dispositivo con una tarjeta inteligente y acceder a recursos delalmacén, instale el Citrix Desktop Lock. Para obtener más información, consulte Parainstalar el Desktop Lock.

• Para todos los demás usuarios, instale la versión de Citrix Receiver en el dispositivo deusuario. Para habilitar la autenticación PassThrough de credenciales con tarjetainteligente en XenDesktop y XenApp para los usuarios con dispositivos unidos a undominio, use una cuenta con permisos de administrador para instalar Receiver paraWindows en una ventana del símbolo del sistema con la opción /includeSSON. Paraobtener más información, consulte Configuración e instalación de Receiver paraWindows mediante parámetros de línea de comandos.

Asegúrese de que Receiver para Windows está configurado para la autenticación contarjeta inteligente a través de una directiva de dominio o una directiva de equipo local.Para una directiva de dominio, use la Consola de administración de directivas de grupopara importar el archivo de plantilla de objetos de directiva de grupo de Receiver paraWindows, icaclient.adm, en el controlador de dominio para el dominio que contiene lascuentas de los usuarios. Para configurar un dispositivo individual, utilice el Editor deobjetos de directiva de grupo en el dispositivo para configurar la plantilla. Para obtenermás información, consulte Configuración de Receiver con la plantilla de objetos dedirectiva de grupo.

Habilite la directiva Smart card authentication. Para habilitar la autenticaciónPassThrough de credenciales con tarjeta inteligente de los usuarios, seleccione Usepass-through authentication for PIN. A continuación, para la autenticación PassThroughde las credenciales con tarjeta inteligente de los usuarios a través de XenDesktop yXenApp, habilite la directiva Local user name and password y seleccione Allowpass-through authentication for all ICA connections. Para obtener más información,consulte Referencia para los parámetros ICA.

Si ha habilitado la autenticación PassThrough de credenciales con tarjeta inteligente enXenDesktop y XenApp para los usuarios con dispositivos unidos a un dominio, agregue ladirección URL del almacén en la zona de Intranet local o Sitios de confianza de InternetExplorer. Asegúrese de que la opción Inicio de sesión automático con el nombre deusuario y contraseña actuales está seleccionada en la configuración de seguridad de la


136

http://support.citrix.com/proddocs/topic/xendesktop-71/nl/es/cds-desktop-lock-install.html





http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/ica-import-icaclient-template-v2.html

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/ica-import-icaclient-template-v2.html

http://support.citrix.com/proddocs/topic/ica-settings/nl/es/ica-settings-wrapper.html

zona.

• Si es necesario, proporcione a los usuarios los datos de conexión para los almacenes(para los usuarios de la red interna) o los dispositivos NetScaler Gateway (para usuariosremotos) con un método adecuado. Para obtener más información sobre cómoproporcionar información de configuración a los usuarios, consulte Citrix Receiver.


137

138

Para habilitar la autenticaciónPassThrough con tarjeta inteligente enReceiver para Windows


Puede habilitar la autenticación PassThrough al instalar Receiver para Windows en losdispositivos de usuario unidos a un dominio. Para habilitar la autenticación PassThrough decredenciales de tarjeta inteligente de los usuarios cuando acceden a aplicaciones yescritorios alojados por XenDesktop y XenApp, edite el archivo default.ica para el almacén.


1. Utilice un editor de texto para abrir el archivo default.ica para el almacén, quenormalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\nombre_almacén\App_Data\, donde nombre_almacén es elnombre especificado para el almacén durante su creación.

2. Para habilitar la autenticación PassThrough de credenciales de tarjeta inteligente paralos usuarios que acceden a los almacenes sin NetScaler Gateway, agregue el siguienteparámetro en la sección [Application].

DisableCtrlAltDel=Off

Este parámetro se aplica a todos los usuarios del almacén. Si desea habilitar tanto laautenticación PassThrough de dominio como la autenticación PassThrough con tarjetainteligente para acceder a los escritorios y las aplicaciones, debe crear almacenesindependientes para cada método de autenticación. A continuación, debe dirigir a losusuarios al almacén adecuado para su método de autenticación.

3. Para habilitar la autenticación PassThrough de credenciales de tarjeta inteligente paralos usuarios que acceden a los almacenes a través de NetScaler Gateway, agregue elsiguiente parámetro en la sección [Application].

UseLocalUserAndPassword=On

Este parámetro se aplica a todos los usuarios del almacén. Si desea habilitar laautenticación PassThrough para algunos usuarios y requerir que otros inicien sesión paraacceder a sus escritorios y aplicaciones, debe crear almacenes independientes paracada grupo de usuarios. A continuación, debe dirigir a los usuarios al almacén adecuadopara su método de autenticación.

139

Configuraciones de almacén multisitiocon alta disponibilidad


Para los almacenes que combinan recursos de varias implementaciones, en especialimplementaciones dispersas geográficamente, puede configurar el equilibrio de carga y laconmutación por error entre implementaciones, la asignación de usuarios aimplementaciones e implementaciones específicas de recuperación ante desastres paraproporcionar recursos de alta disponibilidad. Allí donde haya configurado diferentesdispositivos NetScaler Gateway para sus implementaciones, puede definir el dispositivoóptimo para el acceso de los usuarios a cada una de las implementaciones. Si implementaNetScaler Gateway en una configuración de equilibrio de carga global de servidores, debeactualizar la configuración del almacén con la información de cada uno de los dispositivos.


• Para configurar el equilibrio de carga, la conmutación por error, la recuperación antedesastres y la asignación de usuarios para un almacén

• Para configurar la sincronización de las suscripciones

• Para configurar el enrutamiento óptimo de NetScaler Gateway para un almacén

• Para configurar un almacén para el equilibro de carga de servidores global de NetScalerGateway

• Configuraciones de ejemplo de almacenes multisitio con alta disponibilidad

140

Para configurar el equilibrio de carga, laconmutación por error, la recuperaciónante desastres y la asignación deusuarios para un almacén


Para configurar el equilibrio de carga, la conmutación por error, la recuperación antedesastres y la asignación de usuarios, debe editar los archivos de configuración delalmacén. Después de configurar el equilibrio de carga, la conmutación por error, larecuperación ante desastres y la asignación de usuarios para un almacén, algunas tareasdejan de estar disponibles en la consola de administración de Citrix StoreFront para evitarerrores de configuración.


1. Asegúrese de que ha configurado el almacén con información de todas lasimplementaciones de XenDesktop, XenApp y VDI-in-a-Box que desee usar en laconfiguración, incluidas las implementaciones de recuperación ante desastres. Paraobtener más información sobre cómo agregar implementaciones para los almacenes,consulte Para administrar recursos disponibles en almacenes.

2. Utilice un editor de texto para abrir el archivo web.config para el almacén, quenormalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\nombre_almacén\, donde nombre_almacén es el nombreespecificado para el almacén durante su creación.

3. Localice la siguiente sección en el archivo.

<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default" /></resourcesWingConfigurations>

4. Especifique la configuración tal y como se muestra a continuación.

<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default"> <userFarmMappings> <clear /> <userFarmMapping name="user_mapping"> <groups> <group name="domain\usergroup" sid="securityidentifier" />

<group ... /> ... </groups> <equivalentFarmSets> <equivalentFarmSet name="setname" loadBalanceMode="{LoadBalanced | Failover}" aggregationGroup="aggregationgroupname"> <primaryFarmRefs> <farm name="primaryfarmname" /> <farm ... /> ... </primaryFarmRefs> <backupFarmRefs> <farm name="backupfarmname" /> <farm ... /> ... </backupFarmRefs> </equivalentFarmSet> <equivalentFarmSet ... > ... </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> <userFarmMapping> ... </userFarmMapping> </userFarmMappings> </resourcesWingConfiguration></resourcesWingConfigurations>

Utilice los siguientes elementos para definir la configuración.

userFarmMapping

Especifica los grupos de implementaciones y define el comportamiento de equilibriode carga y conmutación por error entre las implementaciones. Identifica lasimplementaciones que se van a usar para la recuperación ante desastres. Controla elacceso de los usuarios a los recursos mediante la asignación de grupos de usuarios deMicrosoft Active Directory a los grupos de implementaciones especificados.

groups

Especifica los nombres y los identificadores de seguridad (SID) de grupos de usuariosde Active Directory a los que se aplica la asignación asociada. Los nombres de losgrupos de usuarios deben especificarse en el formato domain\usergroup(dominio\grupo de usuarios). Allí donde aparezca más de un grupo, la asignación seaplica solo a los usuarios que son miembros de todos los grupos especificados. Parahabilitar el acceso para todas las cuentas de usuario de Active Directory, configure elnombre de grupo a Todos.

equivalentFarmSet

Especifica un grupo de implementaciones equivalentes que proporcionan los recursosque se combinan para el equilibrio de carga o la conmutación por error, además deun grupo asociado de implementaciones de recuperación ante desastres. El atributoloadBalanceMode determina la asignación de usuarios a implementaciones.Establezca el valor del atributo loadBalanceMode a LoadBalanced para asignar

Para configurar el equilibrio de carga, la conmutación por error, la recuperación ante desastres y la asignación de usuarios para un almacén

141

aleatoriamente usuarios a implementaciones en el conjunto de implementacionesequivalente, lo que distribuye de manera uniforme a los usuarios en todas lasimplementaciones. Cuando el valor del atributo loadBalanceMode está establecido enFailover, los usuarios se conectan a la primera implementación disponible en elorden en el que aparecen en la configuración, lo que reduce el número deimplementaciones en uso en cualquier momento. Especifique los nombres de losgrupos de agregación para identificar los conjuntos de implementacionesequivalentes que proporcionan recursos para combinarse. Los recursosproporcionados por los conjuntos de implementaciones equivalentes que pertenecenal mismo grupo de agregación se combinan. Aunque las implementaciones dentro deun conjunto de implementaciones equivalente deben ser idénticas, lasimplementaciones combinadas de diferentes conjuntos no necesitan proporcionarexactamente los mismos recursos. Para especificar que las implementacionesdefinidas en un determinado conjunto de implementaciones equivalente no debencombinarse con otras, establezca el nombre del grupo de agregación a None.

primaryFarmRefs

Especifica un conjunto de implementaciones equivalentes de XenDesktop, XenApp yVDI-in-a-Box que proporcionan recursos idénticos. Escriba los nombres de lasimplementaciones que ya se han agregado al almacén. Los nombres de lasimplementaciones que especifique deben coincidir exactamente con los nombres queha especificado al agregar las implementaciones para el almacén.

optimalGatewayForFarms

Especifica grupos de implementaciones y define los dispositivos NetScaler Gatewayóptimos para que los usuarios accedan a los recursos proporcionados por estasimplementaciones. Por lo general, el dispositivo óptimo para una implementación secoloca en la misma ubicación geográfica que la implementación. Solo debe definir losdispositivos NetScaler Gateway óptimos para implementaciones donde el dispositivoa través del cual los usuarios acceden a StoreFront no es el mejor.

Para configurar el equilibrio de carga, la conmutación por error, la recuperación ante desastres y la asignación de usuarios para un almacén

142

143

Para configurar la sincronización de lassuscripciones


Para configurar una sincronización periódica de las suscripciones a aplicaciones de losusuarios entre almacenes en diferentes implementaciones de StoreFront, ejecute comandosde Windows PowerShell.


Al establecer la sincronización de suscripciones, tenga en cuenta que los DeliveryControllers configurados deben tener nombres idénticos en los almacenes sincronizados, yque los nombres distinguen entre mayúsculas y minúsculas. Si no duplica el nombre exactode los Delivery Controllers se pueden crear suscripciones diferentes para los usuarios en losalmacenes sincronizados.

1. Utilice una cuenta con permisos de administrador local para iniciar Windows PowerShelly, en el símbolo del sistema, escriba los siguientes comandos para importar los módulosde StoreFront.

Import-Module "installationlocation\Management\Cmdlets\UtilsModule.psm1"Import-Module "installationlocation\Management\Cmdlets\ SubscriptionSyncModule.psm1"

Donde installationlocation es el directorio en el que StoreFront está instalado,normalmente C:\Archivos de programa\Citrix\Receiver StoreFront\.

2. Para especificar la implementación remota de StoreFront que contiene el almacén quese va a sincronizar, escriba el siguiente comando.

Add-DSSubscriptionsRemoteSyncCluster –clusterName deploymentname –clusterAddress deploymentaddress

Donde deploymentname es un nombre que le ayuda a identificar la implementaciónremota y deploymentaddress es la dirección del servidor o grupo de servidoresStoreFront con equilibro de carga, accesible desde el exterior, para la implementaciónremota.

3. Para especificar el almacén remoto con el que se sincronizan las suscripciones aaplicaciones de los usuarios, escriba el siguiente comando.

Add-DSSubscriptionsRemoteSyncStore –clusterName deploymentname –storeName storename

Donde deploymentname es el nombre que ha definido para la implementación remotaen el paso anterior y storename es el nombre especificado para los almacenes locales yremotos cuando se crearon. Para sincronizar suscripciones a aplicaciones entre losalmacenes, los dos almacenes deben tener el mismo nombre en sus respectivasimplementaciones de StoreFront.

4. Para configurar que la sincronización tenga lugar en determinados momentos del día,escriba el siguiente comando.

Add-DSSubscriptionsSyncSchedule –scheduleName synchronizationname –startTime hh:mm

Donde synchronizationname es un nombre que le ayuda a identificar la programaciónque está creando. Use el parámetro -startTime para especificar la hora del día a la quequiere sincronizar las suscripciones entre los almacenes. Configure programacionesadicionales para especificar otras horas de sincronización durante el día.

5. De forma alternativa, para configurar una sincronización regular en un intervaloespecífico, escriba el siguiente comando.

Add-DSSubscriptionsSyncReoccuringSchedule –scheduleName synchronizationname –startTime hh:mm:ss -repeatMinutes interval

Donde synchronizationname es un nombre que le ayuda a identificar la programaciónque está creando. Use el parámetro -startTime para especificar la demora en horas,minutos y segundos antes de que la nueva programación se active una vez creada. Parainterval, especifique el tiempo en minutos entre cada sincronización.

6. Agregue las cuentas de máquinas del dominio de Microsoft Active Directory para cadaservidor StoreFront de la implementación remota al grupo de usuarios locales deWindows CitrixSubscriptionSyncUsers del servidor actual.

Esto permite que los servidores de la implementación remota puedan acceder alservicio de almacenamiento de suscripciones en la implementación local una vez que haconfigurado una programación de sincronización en la implementación remota. El grupoCitrixSubscriptionSyncUsers se crea automáticamente al importar el módulo desincronización de suscripciones en el paso 1. Para obtener más información sobre cómomodificar grupos locales de usuarios, consultehttp://technet.microsoft.com/es-es/library/cc772524.aspx.

7. Si su implementación local de StoreFront se compone de varios servidores, use laconsola de administración de Citrix StoreFront para propagar los cambios deconfiguración a los demás servidores del grupo.

Para obtener más información acerca de la propagación de cambios en unaimplementación con varios servidores StoreFront, consulte Configuración de grupos deservidores.

8. Repita los pasos 1 al 7 en la implementación remota de StoreFront para configurar unaprogramación complementaria de sincronización de suscripciones de la implementaciónremota a la implementación local.

Al configurar las programaciones de sincronización para sus implementaciones deStoreFront, asegúrese de que las programaciones no producen situaciones en las que lasimplementaciones intentan sincronizarse de forma simultánea.

Para configurar la sincronización de las suscripciones

144

http://technet.microsoft.com/es-es/library/cc772524.aspx

9. Para iniciar la sincronización de las suscripciones a aplicaciones de los usuarios entre losalmacenes, reinicie el servicio de almacenamiento de suscripciones en lasimplementaciones locales y remotas. En una línea de comandos de Windows PowerShellde un servidor de cada implementación, escriba el siguiente comando.

Restart-DSSubscriptionsStoreSubscriptionService

10. Para quitar una programación de sincronización de suscripciones existente, escriba elsiguiente comando. A continuación, propague el cambio de configuración por el restode servidores StoreFront en la implementación y reinicie el servicio de almacenamientode suscripciones.

Remove-DSSubscriptionsSchedule –scheduleName synchronizationname

Donde synchronizationname es el nombre que especificó para la programación alcrearla.

11. Para ver una lista de las programaciones de sincronización de suscripciones actualmenteconfiguradas para su implementación de StoreFront, escriba el siguiente comando.

Get-DSSubscriptionsSyncScheduleSummary

Para configurar la sincronización de las suscripciones

145

146

Para configurar el enrutamiento óptimo deNetScaler Gateway para un almacén


Para configurar dispositivos NetScaler Gateway óptimos para sus implementaciones, editelos archivos de configuración del almacén.



2. Localice el siguiente elemento en el archivo.

<optimalGatewayForFarmsCollection />

3. Especifique el enrutamiento óptimo de NetScaler Gateway para sus implementacionestal y como se muestra a continuación.

<optimalGatewayForFarmsCollection> <optimalGatewayForFarms enabledOnDirectAccess="{true | false}"> <farms> <farm name="farmname" /> ... </farms> <optimalGateway key="_" name="deploymentname" stasUseLoadBalancing="{true | false}" stasBypassDuration="hh:mm:ss" enableSessionReliability="{true | false}" useTwoTickets="{true | false}"> <hostnames> <add hostname="appliancefqdn:port" /> </hostnames> <staUrls> <add staUrl="https://stapath/scripts/ctxsta.dll" /> ... </staUrls> </optimalGateway> </optimalGatewayForFarms> <optimalGatewayForFarms> ... </optimalGatewayForFarms></optimalGatewayForFarmsCollection>

Utilice los siguientes elementos para definir la configuración.

optimalGatewayForFarms

Especifica grupos de implementaciones y define los dispositivos NetScaler Gatewayóptimos para que los usuarios accedan a los recursos proporcionados por estasimplementaciones. Por lo general, el dispositivo óptimo para una implementación secoloca en la misma ubicación geográfica que la implementación. Solo debe definir losdispositivos NetScaler Gateway óptimos para implementaciones donde el dispositivoa través del cual los usuarios acceden a StoreFront no es el mejor. Establezca elvalor del atributo enabledOnDirectAccess en true para garantizar que las conexionesde los usuarios locales de la red interna se enruten a sus recursos a través deldispositivo óptimo para la implementación cuando inicien sesión directamente enStoreFront. Cuando se establece el valor del atributo enabledOnDirectAccess enfalse, las conexiones a los recursos no se enrutan a través del dispositivo óptimo, amenos que los usuarios accedan a StoreFront mediante NetScaler Gateway.

farms

Especifica un conjunto de implementaciones, normalmente combinadas, deXenDesktop, XenApp, App Controller y VDI-in-a-Box que comparten el mismodispositivo NetScaler Gateway óptimo. Escriba los nombres de las implementacionesque ya se han agregado al almacén. Los nombres de las implementaciones queespecifique deben coincidir exactamente con los nombres que ha especificado alagregar las implementaciones para el almacén.

optimalGateway

Especifica la información del dispositivo NetScaler Gateway óptimo para que losusuarios accedan a los recursos proporcionados por las implementaciones indicadas.Escriba un nombre para el dispositivo NetScaler Gateway que le permitaidentificarlo. Establezca el valor del atributo stasUseLoadBalancing en true paraobtener aleatoriamente tiquets de sesión de todos los STA, lo que distribuye deforma uniforme las solicitudes en todas los STA. Cuando el valor del atributostasUseLoadBalancing se establece en false, los usuarios se conectan al primer STAdisponible en el orden en el que aparecen en la configuración, lo que reduce elnúmero de STA en uso en cualquier momento. Utilice el atributo stasBypassDurationpara establecer el tiempo en horas, minutos y segundos durante el que un STA seconsidera no disponible después de una solicitud fallida. Para mantener abiertas lassesiones desconectadas mientras Citrix Receiver intenta volver a conectarseautomáticamente, establezca el valor del atributo enableSessionReliability en true.Si ha configurado varios STA y desea asegurarse de que la fiabilidad de la sesión estásiempre disponible, establezca el valor del atributo useTwoTickets en true paraobtener tiquets de sesión de dos STA diferentes si un STA no está disponible durantela sesión.

hostnames

Especifica el nombre de dominio completo (FQDN) y el puerto del dispositivoNetScaler Gateway óptimo.

staUrls

Especifica las direcciones URL de servidores de XenDesktop, XenApp y VDI-in-a-Box que ejecutan Secure Ticket Authority (STA). Para servidores de XenDesktop y XenApp, stapath es el FQDN o la dirección IP del servidor. En el caso de los

Para configurar el enrutamiento óptimo de NetScaler Gateway para un almacén

147

servidores de VDI-in-a-Box, stapath es el FQDN o la dirección IP del servidor deVDI-in-a-Box, o la dirección IP virtual para toda la matriz, seguido de /dt/sta.

Para configurar el enrutamiento óptimo de NetScaler Gateway para un almacén

148

149

Para configurar un almacén para elequilibro de carga de servidores global deNetScaler Gateway



1. Utilice la tarea Habilitar acceso remoto para configurar el almacén con la informaciónde su implementación de NetScaler Gateway con equilibrio de carga. Para obtener másinformación, consulte Para administrar el acceso remoto a los almacenes a través deNetScaler Gateway.

2. Cuando se le solicite la URL de NetScaler Gateway, introduzca la URL con equilibrio decarga para la implementación. Para obtener la dirección IP de subred, especifique ladirección IP del servidor virtual para uno de los dispositivos de su implementación.

3. Repita el proceso exactamente con la misma configuración, excepto el nombresimplificado y la dirección IP de subred. Para obtener la dirección IP de subred, escribala dirección IP del servidor virtual para otro dispositivo de su implementación.

4. Continúe hasta que haya agregado entradas para todos los dispositivos de suimplementación de NetScaler Gateway con equilibrio de carga. Cada entrada debe seridéntica, excepto el nombre simplificado y la dirección IP de subred.

150

Configuraciones de ejemplo dealmacenes multisitio con altadisponibilidad


StoreFront le permite configurar el equilibrio de carga y la conmutación por error entre lasimplementaciones que proporcionan los recursos para los almacenes, asignar usuarios aimplementaciones y designar implementaciones específicas de recuperación ante desastrespara mejorar la resistencia. Para ilustrar cómo configurar implementaciones de StoreFrontdistribuidas en varios sitios para proporcionar una alta disponibilidad para sus almacenes,tenga en cuenta la configuración de ejemplo que hay a continuación.

Este gráfico muestra una configuración de ejemplo multisitio con alta disponibilidad.

El ejemplo consta de dos ubicaciones principales, cada una con grupos independientes y conequilibrio de carga de servidores StoreFront, que proporcionan escritorios y aplicaciones alos usuarios. Una tercera ubicación proporciona recursos de recuperación ante desastresque solo se deben usar en caso de que ninguno de los recursos proporcionados por las otrasubicaciones esté disponible. La Ubicación 1 contiene un grupo de implementacionesidénticas (los sitios de XenDesktop, las comunidades de XenApp o las matrices deVDI-in-a-Box) que proporcionan exactamente los mismos escritorios y aplicaciones. LaUbicación 2 consta de un grupo similar de implementaciones idénticas que entrega en granmedida los mismos recursos proporcionados en la Ubicación 1, salvo algunas diferencias.

Algunos recursos específicos que no están disponibles en la Ubicación 2 vienenproporcionados por una implementación exclusiva de la Ubicación 1.


• Ejemplo de equilibrio de carga y conmutación por error

• Ejemplo de asignación de usuarios

• Ejemplo de sincronización de suscripciones

• Ejemplo de enrutamiento óptimo de NetScaler Gateway

Configuraciones de ejemplo de almacenes multisitio con alta disponibilidad

151

152

Ejemplo de equilibrio de carga yconmutación por error


En este ejemplo, los usuarios de ambas ubicaciones deben poder iniciar sesión en susservidores StoreFront locales y acceder a los escritorios y las aplicaciones proporcionadaslocalmente, si es posible. En caso de que los recursos locales no estén disponibles debido aun fallo o a problemas de capacidad, los usuarios deben redirigirse automática ysilenciosamente a recursos entregados desde otra ubicación. Si ningún recursoproporcionado por ambas ubicaciones está disponible, los usuarios deben poder continuartrabajando con un subconjunto de la mayoría de aplicaciones y escritorios fundamentalespara la empresa.

Para conseguir esta experiencia de usuario, debe configurar el almacén en la Ubicación 1tal y como se muestra a continuación.

<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default"> <userFarmMappings> <clear /> <userFarmMapping name="user_mapping"> <groups> <group name="Everyone" sid="S-1-1-0" /> </groups> <equivalentFarmSets> <equivalentFarmSet name="Location1" loadBalanceMode="LoadBalanced" aggregationGroup="AggregationGroup1"> <primaryFarmRefs> <farm name="Location1Deployment1" /> <farm name="Location1Deployment2" /> <farm name="Location1Deployment3" /> </primaryFarmRefs> <backupFarmRefs> <farm name="DisasterRecoveryDeployment" /> </backupFarmRefs> </equivalentFarmSet> <equivalentFarmSet name="Location2" loadBalanceMode="Failover" aggregationGroup="AggregationGroup1"> <primaryFarmRefs> <farm name="Location2Deployment1" /> <farm name="Location2Deployment2" /> <farm name="Location2Deployment3" /> </primaryFarmRefs> <backupFarmRefs> <farm name="DisasterRecoveryDeployment" /> </backupFarmRefs> </equivalentFarmSet> <equivalentFarmSet name="Location1Unique"

loadBalanceMode="LoadBalanced" aggregationGroup=""> <primaryFarmRefs> <farm name="Location1UniqueDeployment" /> </primaryFarmRefs> <backupFarmRefs> </backupFarmRefs> </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> </userFarmMappings> </resourcesWingConfiguration></resourcesWingConfigurations>

Hay una única asignación disponible para todos los usuarios, en la que primero se muestranlas implementaciones de la Ubicación 1 y, luego, las implementaciones de la Ubicación 2.En ambos casos, la implementación de recuperación ante desastres está configurada comola copia de seguridad y todas las implementaciones están asignadas al mismo grupo deagregación. La configuración del almacén en la Ubicación 2 es casi idéntica; solo sediferencian en el hecho de que el orden en que se muestran las implementaciones se hainvertido, de tal manera que las implementaciones de la Ubicación 2 se muestran primero.En ambos casos, la implementación que proporciona los recursos exclusivos de la Ubicación1 aparece la última sin una copia de seguridad de la implementación ni grupo de agregacióndefinidos.

Cuando los usuarios de la Ubicación 1 inician sesión en el almacén local, StoreFront secomunica con una implementación de la Ubicación 1 para enumerar los escritorios y lasaplicaciones disponibles. Debido a que el atributo loadBalanceMode está establecido enLoadBalanced, la implementación exacta con la que se comunica se selecciona de formaaleatoria para distribuir uniformemente las solicitudes por todas las implementacionesdisponibles. Si la implementación seleccionada de la Ubicación 1 no está disponible,StoreFront selecciona de forma aleatoria otra implementación de la Ubicación 1 para lacomunicación.

En el caso de las implementaciones de la Ubicación 2, el atributo loadBalanceMode estáestablecido en Failover. Esto significa que StoreFront siempre se comunica con lasimplementaciones en el orden especificado. Como resultado, se enumeran los recursos enla Implementación 1 de la Ubicación 2 para cada solicitud de usuario hasta que laImplementación 1 deje de responder. Las solicitudes subsiguientes se enrutan a laImplementación 2 hasta que la Implementación 1 vuelva a estar disponible. Esto reduce elnúmero de implementaciones que está en uso en la Ubicación 2 en un momento dado.

Cuando se recibe una respuesta de una implementación de la Ubicación 1, StoreFront dejade comunicarse con el resto de implementaciones de la Ubicación 1. Incluir todas lasimplementaciones de la Ubicación 1 en un único elemento <equivalentFarmSet> especificaque estas implementaciones proporcionan exactamente los mismos recursos. También seproduce un comportamiento similar durante la enumeración de los recursos de la Ubicación2. Finalmente, se establece comunicación con la implementación exclusiva de la Ubicación1, aunque ya que no hay ninguna alternativa en este caso, los recursos exclusivos no seenumeran si la implementación no está disponible.

Si hay un escritorio o una aplicación con el mismo nombre y la misma ruta en el servidortanto en la Ubicación 1 como en la Ubicación 2, StoreFront combina estos recursos y lospresenta a los usuarios con un solo icono. Este comportamiento es el resultado deestablecer el atributo aggregationGroup como AggregationGroup1 para lasimplementaciones tanto de la Ubicación 1 como de la Ubicación 2. Los usuarios que hagan

Ejemplo de equilibrio de carga y conmutación por error

153

clic en un icono de agregado normalmente se conectan al recurso de su ubicación, si estádisponible. No obstante, si un usuario ya tiene una sesión activa en otra implementaciónque admite la reutilización de sesiones, se conecta de forma preferente al recurso de dichaimplementación para minimizar el número de sesiones que se utilizan.

Como no se especifica ningún grupo de agregación para los recursos exclusivos de laUbicación 1, los usuarios ven iconos independientes para cada uno de los recursosexclusivos. En este ejemplo, ninguno de los recursos exclusivos está disponible en las otrasimplementaciones. No obstante, si un escritorio o aplicación con el mismo nombre y lamisma ruta en el servidor estuvieran disponibles en otra implementación, los usuariosverían dos iconos con el mismo nombre.

Solo cuando los recursos no se pueden enumerar desde cualquier implementación de laUbicación 1 o la Ubicación 2, StoreFront se comunica con la implementación derecuperación ante desastres. Como la misma implementación de recuperación antedesastres está configurada tanto para la Ubicación 1 como para la Ubicación 2, StoreFrontsolo intentará enumerar los recursos de recuperación ante desastres cuando ninguna de lasotras implementaciones esté disponible. En este ejemplo, no hay ninguna alternativa derecuperación ante desastres configurada para la implementación exclusiva de la Ubicación1, por lo que la disponibilidad de la implementación exclusiva no afecta a estadeterminación.

Ejemplo de equilibrio de carga y conmutación por error

154

155

Ejemplo de asignación de usuarios


En este ejemplo, se quiere proporcionar diferentes combinaciones de recursos para diversosusuarios en función de su pertenencia a grupos de usuarios de Active Directory de Microsoft.Los usuarios estándar de la Ubicación 1 y la Ubicación 2 solo necesitarán acceder a losescritorios y las aplicaciones que se proporcionan localmente. Estos usuarios no necesitanacceder a los recursos de otras ubicaciones. También tiene un grupo de usuarios avanzadospara los que desea otorgar acceso a todos los recursos disponibles, incluidos los recursosexclusivos de la Ubicación 1, con alta disponibilidad y recuperación ante desastres. En esteejemplo, se presupone que la Ubicación 1 y la Ubicación 2 comparten un dominio de ActiveDirectory común.

Para conseguir esta experiencia de usuario, debe configurar los almacenes en ambasubicaciones tal y como se muestra a continuación.

<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default"> <userFarmMappings> <clear /> <userFarmMapping name="UserMapping1"> <groups> <group name="Location1Users" sid="S-1-5-21-1004336348-1177238915-682003330-1001" /> </groups> <equivalentFarmSets> <equivalentFarmSet name="Location1" loadBalanceMode="LoadBalanced" aggregationGroup="AggregationGroup1"> <primaryFarmRefs> <farm name="Location1Deployment1" /> <farm name="Location1Deployment2" /> <farm name="Location1Deployment3" /> </primaryFarmRefs> <backupFarmRefs> <farm name="DisasterRecoveryDeployment" /> </backupFarmRefs> </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> <userFarmMapping name="UserMapping2"> <groups> <group name="Location2Users" sid="S-1-5-21-1004336348-1177238915-682003330-1002" /> </groups> <equivalentFarmSets> <equivalentFarmSet name="Location2" loadBalanceMode="Failover" aggregationGroup="AggregationGroup1"> <primaryFarmRefs> <farm name="Location2Deployment1" />

<farm name="Location2Deployment2" /> <farm name="Location2Deployment3" /> </primaryFarmRefs> <backupFarmRefs> <farm name="DisasterRecoveryDeployment" /> </backupFarmRefs> </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> <userFarmMapping name="UserMapping3"> <groups> <group name="Location1Users" sid="S-1-5-21-1004336348-1177238915-682003330-1001" /> <group name="Location2Users" sid="S-1-5-21-1004336348-1177238915-682003330-1002" /> </groups> <equivalentFarmSets> <equivalentFarmSet name="Location1Unique" loadBalanceMode="LoadBalanced" aggregationGroup=""> <primaryFarmRefs> <farm name="Location1UniqueDeployment" /> </primaryFarmRefs> <backupFarmRefs> </backupFarmRefs> </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> </userFarmMappings> </resourcesWingConfiguration></resourcesWingConfigurations>

En lugar de crear una asignación que se aplica a todos los usuarios, como en el ejemplo deequilibrio de carga y conmutación por error, cree asignaciones para los grupos de usuariosespecíficos. Las implementaciones principales de la Ubicación 1 se asignan al grupo deusuarios de dominio para los usuarios de la Ubicación 1. Del mismo modo, lasimplementaciones de la Ubicación 2 se asignan al grupo de usuarios de la Ubicación 2. Laasignación de los recursos exclusivos de la Ubicación 1 especifica ambos grupos de usuarios,lo que significa que los usuarios deben ser miembros de los dos grupos para acceder a losrecursos exclusivos.

Los usuarios que sean miembros del grupo de usuarios de la Ubicación 1 solo ven losrecursos de la Ubicación 1 cuando inician sesión en un almacén, aunque el almacén esté enla Ubicación 2. Del mismo modo, a los miembros del grupo de usuarios de la Ubicación 2solo se les ofrecen los recursos de la Ubicación 2. Ninguno de los dos grupos tiene acceso alos recursos exclusivos de la Ubicación 1. Los usuarios de dominio que no son miembros deninguno de los dos grupos pueden iniciar sesión en el almacén, pero no verán ninguna de lasaplicaciones o los escritorios.

Para permitir que los usuarios avanzados puedan acceder a todos los recursos, incluidos losrecursos exclusivos, agréguelos a los dos grupos de usuarios. Cuando los usuarios que sonmiembros de los grupos de usuarios de la Ubicación 1 y la Ubicación 2 inician sesión en elalmacén, ven un agregado de los recursos disponibles de ambas ubicaciones, además de losrecursos exclusivos de la Ubicación 1. Como en el ejemplo de equilibrio de carga yconmutación por error, las implementaciones de la Ubicación 1 y la Ubicación 2 se asignanal mismo grupo de agregación. El proceso de agregación de recursos funciona exactamente


156

de la misma forma que la que se describe en el ejemplo de equilibrio de carga yconmutación por error.

La recuperación ante desastres también funciona como se describe en dicho ejemplo. Losusuarios solo ven los recursos de recuperación ante desastres cuando ninguna de lasimplementaciones de la Ubicación 1 y la Ubicación 2 está disponible. Desafortunadamente,esto significa que hay algunas situaciones en las que los usuarios estándar no podránacceder a ningún escritorio ni a ninguna aplicación. Por ejemplo, si no hay ningunaimplementación de la Ubicación 1 que esté disponible pero las implementaciones de laUbicación 2 siguen accesibles, StoreFront no enumera los recursos de recuperación antedesastres. Por lo tanto, los usuarios que no sean miembros del grupo de usuarios de laUbicación 2 no verán ningún recurso del almacén.

Para resolver este problema, debe configurar distintas implementaciones de recuperaciónante desastres para las asignaciones de la Ubicación 1 y la Ubicación 2. En ese momento,podría agregar las implementaciones de recuperación ante desastres en el mismo grupo deagregación para combinar los recursos de recuperación ante desastres para los usuariosavanzados.


157

158

Ejemplo de sincronización desuscripciones


En los ejemplos de equilibrio de carga y conmutación por error y de asignación de usuarios,los usuarios que se mueven entre la Ubicación 1 y la Ubicación 2 se beneficiarían de lasincronización de sus suscripciones a aplicaciones entre las dos implementaciones. Porejemplo, un usuario basado en la Ubicación 1 puede iniciar sesión en la implementación deStoreFront de la Ubicación 1, acceder al almacén y suscribirse a algunas aplicaciones. Si elmismo usuario se trasladara a la Ubicación 2 y accediera al almacén similar proporcionadopor la implementación de StoreFront de la Ubicación 2, el usuario necesitaría volver asuscribirse a todas las aplicaciones para acceder a ellas desde la Ubicación 2. Esto esporque las implementaciones de StoreFront de cada ubicación mantienen la información delas suscripciones a aplicaciones de los usuarios por separado y de forma predeterminada.

Para garantizar que los usuarios solo deban suscribirse a las aplicaciones en una ubicación,configure la sincronización de suscripciones entre los almacenes proporcionados por las dosimplementaciones de StoreFront. En primer lugar, debe asegurarse de que ambosalmacenes tienen el mismo nombre: "AlmacénUbicación1y2". A continuación, en un servidorde la Ubicación 1, importe los módulos de StoreFront UtilsModule.psm1 ySubscriptionSyncModule.psm1. Agregue las cuentas de máquina de dominio de MicrosoftActive Directory para cada servidor StoreFront de la implementación de la Ubicación 2 algrupo de usuarios locales CitrixSubscriptionSyncUsers del servidor de la Ubicación 1. Acontinuación, configure la sincronización de las suscripciones a aplicaciones de los usuariosde la Ubicación 1 a la Ubicación 2 ejecutando los siguientes comandos de WindowsPowerShell.

Add-DSSubscriptionsRemoteSyncCluster –clusterName "Location2" –clusterAddress "location2storefront.example.com"Add-DSSubscriptionsRemoteSyncStore –clusterName "Location2" –storeName "Location1and2Store"Add-DSSubscriptionsSyncSchedule –scheduleName "Location1Sync2Daily1" –startTime 06:00:00Add-DSSubscriptionsSyncSchedule –scheduleName "Location1Sync2Daily2" -startTime 18:00:00

Mediante la consola de administración de Citrix StoreFront se pueden propagar los cambiosde configuración a otros servidores en la implementación de la Ubicación 1. A continuación,debe repetir el proceso en el servidor StoreFront de la Ubicación 2, incluidos la importaciónde los módulos y el agregado de las cuentas de máquina del servidor StoreFront de laUbicación 1 al grupo de usuarios del servicio de sincronización. Ejecute los siguientescomandos de Windows PowerShell y propague los cambios a los demás servidores de laUbicación 2.

Add-DSSubscriptionsRemoteSyncCluster –clusterName "Location1" –clusterAddress "location1storefront.example.com"Add-DSSubscriptionsRemoteSyncStore –clusterName "Location1"

–storeName "Location1and2Store"Add-DSSubscriptionsSyncSchedule –scheduleName "Location2Sync1Daily1" –startTime 06:30:00Add-DSSubscriptionsSyncSchedule –scheduleName "Location2Sync1Daily2" -startTime 18:30:00

Para iniciar la sincronización de las suscripciones a aplicaciones de los usuarios entre losalmacenes, reinicie el servicio de almacenamiento de suscripciones de los servidoresStoreFront en la Ubicación 1 y la Ubicación 2. Con esta configuración, las suscripciones aaplicaciones de los usuarios se sincronizan desde la Ubicación 1 con la Ubicación 2 todos losdías, a las 6 de la mañana y a las 6 de la tarde. La sincronización desde la Ubicación 2 a laUbicación 1 también ocurre dos veces al día, pero con una diferencia de 30 minutos paraasegurarse de que no se produzca ningún conflicto al sincronizarse las dosimplementaciones de forma simultánea. Solo las suscripciones a los recursos proporcionadospor los almacenes denominados "AlmacénUbicación1y2" se sincronizan entre las dosimplementaciones. Las suscripciones a los escritorios y las aplicaciones entregadas a travésde otros almacenes no se sincronizan.

Ejemplo de sincronización de suscripciones

159

160

Ejemplo de enrutamiento óptimo deNetScaler Gateway


En este ejemplo, va a configurar dispositivos NetScaler Gateway independientes en unaUbicación 1 y una Ubicación 2. Como los recursos de la Ubicación 1 están disponibles paralos usuarios de la Ubicación 2, debe asegurarse de que las conexiones de usuario a losrecursos de la Ubicación 1 siempre se enrutan a través del dispositivo NetScaler Gateway enla Ubicación 1, independientemente del dispositivo que se utiliza para acceder al almacén.Se requiere una configuración similar para la Ubicación 2.

En el caso de los recursos exclusivos de la Ubicación 1, usted ha hecho que estos escritoriosy estas aplicaciones sean accesibles solo a los usuarios locales de la red interna. Noobstante, todavía es necesario que los usuarios se autentiquen en NetScaler Gateway parapoder acceder a un almacén. Por lo tanto, debe asegurarse de que las conexiones deusuario a los recursos exclusivos de la Ubicación 1 no se enrutan a través de NetScalerGateway, a pesar de que los usuarios se conecten a los almacenes a través de NetScalerGateway.

Para conseguir esta experiencia de usuario, debe configurar los almacenes en ambasubicaciones tal y como se muestra a continuación.

<optimalGatewayForFarmsCollection> <optimalGatewayForFarms enabledOnDirectAccess="true"> <farms> <farm name="Location1Deployment1" /> <farm name="Location1Deployment2" /> <farm name="Location1Deployment3" /> </farms> <optimalGateway key="_" name="Location1Appliance" stasUseLoadBalancing="false" stasBypassDuration="02:00:00" enableSessionReliability="true" useTwoTickets="false"> <hostnames> <add hostname="location1appliance.example.com" /> </hostnames> <staUrls> <add staUrl="https://location1appliance.example.com/scripts/ctxsta.dll" /> </staUrls> </optimalGateway> </optimalGatewayForFarms> <optimalGatewayForFarms enabledOnDirectAccess="true"> <farms> <farm name="Location2Deployment1" /> <farm name="Location2Deployment2" /> <farm name="Location2Deployment3" /> </farms> <optimalGateway key="_" name="Location2Appliance" stasUseLoadBalancing="false" stasBypassDuration="02:00:00" enableSessionReliability="true"

useTwoTickets="false"> <hostnames> <add hostname="location2appliance.example.com" /> </hostnames> <staUrls> <add staUrl="https://location2appliance.example.com/scripts/ctxsta.dll" /> </staUrls> </optimalGateway> </optimalGatewayForFarms> <optimalGatewayForFarms enabledOnDirectAccess="false"> <farms> <farm name="Location1UniqueDeployment" /> </farms> </optimalGatewayForFarms></optimalGatewayForFarmsCollection>

Asigne las implementaciones principales de la Ubicación 1 para el dispositivo NetScalerGateway de la Ubicación 1. Esta configuración garantiza que los usuarios siempre seconecten a los recursos de la Ubicación 1 a través del dispositivo NetScaler Gateway en esaubicación, incluso para los usuarios que iniciaron sesión en el almacén a través deldispositivo de la Ubicación 2. Se configura una asignación similar para la Ubicación 2. Paraambas implementaciones, defina el valor del atributo enabledOnDirectAccess en true paraenrutar todas las conexiones a los recursos mediante el dispositivo óptimo especificado parala implementación, incluso para los usuarios locales de la red interna que hayan iniciadosesión directamente en StoreFront. Como resultado, la capacidad de respuesta de lasaplicaciones y los escritorios remotos mejora para los usuarios locales porque los datos noatraviesan la WAN de la empresa.

Para los recursos exclusivos de la Ubicación 1, configure una asignación para laimplementación, pero no especifique un dispositivo NetScaler Gateway. Esta configuracióngarantiza que las conexiones a los recursos exclusivos de la Ubicación 1 no se enruten através de NetScaler Gateway, incluso para los usuarios que hayan iniciado sesión en elalmacén a través de NetScaler Gateway. Como resultado, solo los usuarios locales de la redinterna pueden acceder a estos escritorios y estas aplicaciones.

Debe configurar una dirección IP específica de servidor virtual interno para el dispositivo yuna baliza interna inaccesible. Al hacer que la baliza interna sea inaccesible a los usuarioslocales, Citrix Receiver accede a los almacenes a través de NetScaler Gateway desde losdispositivos conectados a la red interna. Esto le permite, por ejemplo, aplicar análisis depunto final de NetScaler Gateway para los usuarios locales de la red interna sin lasobrecarga de enrutar todas las conexiones de usuario a los recursos a través deldispositivo.

Ejemplo de enrutamiento óptimo de NetScaler Gateway

161

162

Configuración de StoreFront mediantearchivos de configuración


En esta sección se describen las tareas de configuración adicionales que no se puede llevara cabo usando la consola de administración de Citrix StoreFront.

• Para habilitar ICA File Signing

• Para configurar la duración del tiempo de espera de las comunicaciones y los reintentos

• Para configurar el período de notificación de caducidad de contraseñas

• Para inhabilitar la asociación de tipos de archivo

• Para habilitar la agrupación de sockets

• Para personalizar el cuadro de diálogo de inicio de sesión de Citrix Receiver

• Para evitar que Receiver para Windows almacene en caché las contraseñas

163

Para habilitar ICA File Signing


StoreFront proporciona la opción de firmar digitalmente los archivos ICA para que lasversiones de Citrix Receiver que admiten esta función puedan verificar que el archivoproviene de una fuente de confianza. Cuando la firma de archivos está habilitada enStoreFront, el archivo ICA que se genera cuando un usuario inicia una aplicación se firmamediante un certificado procedente del almacén de certificados personales del servidorStoreFront. Los archivos ICA pueden firmarse con cualquier algoritmo hash compatible conel sistema operativo que se ejecuta en el servidor StoreFront. Los clientes que no admitenla función o que no están configurados para ICA File Signing ignoran la firma digital. Si elproceso de firma falla, el archivo ICA se genera sin firma digital y se envía a Citrix Receiver,cuya configuración determina si se acepta el archivo sin firmar.

Los certificados deben incluir la clave privada y encontrarse en el período de validez paraque puedan utilizarse con ICA File Signing en StoreFront. Si el certificado contiene unaextensión de uso de clave, la clave se podrá utilizar para las firmas digitales. Cuando seincluye una extensión de uso mejorado de clave, se debe configurar con firma de código oautenticación del servidor.

Para utilizar la función ICA File Signing, Citrix recomienda el uso de un certificado de firmade código o firma SSL obtenido de una entidad de certificación pública o de la entidad decertificados privada de su organización. Si no puede obtener un certificado adecuado deuna entidad de certificación, puede utilizar un certificado SSL existente, como uncertificado de servidor, o crear un nuevo certificado de entidad de certificación raíz ydistribuirlo a los dispositivos de los usuarios.

De forma predeterminada, la función ICA File Signing está inhabilitada en los almacenes.Para activar la función ICA File Signing, edite el archivo de configuración del almacén yejecute comandos de Windows PowerShell. Para obtener más información acerca de lahabilitación de ICA File Signing en Citrix Receiver, consulte ICA File Signing: proteccióncontra el inicio de aplicaciones y escritorios desde servidores que no son de confianza.


1. Asegúrese de que el certificado que desea utilizar para firmar los archivos ICA estédisponible en el almacén de certificados de Citrix Delivery Services del servidorStoreFront y no en el almacén de certificados actual de los usuarios.


3. Localice la siguiente sección en el archivo.

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/ica-ica-file-signing.html

http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/es/ica-ica-file-signing.html

<certificateManager> <certificates> <clear /> <add ... /> ... </certificates></certificateManager>

4. Incluya información sobre el certificado que debe utilizarse para la firma, como semuestra a continuación.

<certificateManager> <certificates> <clear /> <add id="certificateid" thumb="certificatethumbprint" /> <add ... /> ... </certificates></certificateManager>

Donde certificateId es un valor que le ayudará a identificar el certificado en el archivode configuración del almacén y certificatethumbprint es el resultado (o huella digital)de los datos del certificado generado por el algoritmo hash.


<icaFileSigning enabled="False" certificateId="" hashAlgorithm="sha1" />

6. Cambie el valor del atributo enabled a True si desea habilitar la función ICA File Signingpara el almacén. Configure el valor del atributo certificateId según el ID utilizado paraidentificar el certificado, es decir, certificateId en el paso 4.

7. Si desea utilizar un algoritmo hash que no sea SHA-1, establezca el valor del atributohashAgorithm en sha256, sha384 o sha512, según corresponda.

8. Utilice una cuenta con permisos de administrador local para iniciar Windows PowerShelly, en el símbolo del sistema, escriba los siguientes comandos para permitir el accesodel almacén a la clave privada.

Add-PSSnapin Citrix.DeliveryServices.Framework.Commands $certificate = Get-DSCertificate "certificatethumbprint"

Add-DSCertificateKeyReadAccess $certificate "IIS APPPOOL\Citrix Delivery Services Resources"

Donde certificatethumbprint es el resultado de los datos del certificado generado porel algoritmo hash.

Para habilitar ICA File Signing

164

165

Para configurar la duración del tiempo deespera de las comunicaciones y losreintentos


De forma predeterminada, las solicitudes de StoreFront para un servidor que proporcionalos recursos para un almacén tienen un tiempo de espera máximo de 30 segundos. Elservidor se considera no disponible después de dos intentos de comunicación sin éxito. Paracambiar estos parámetros, edite el archivo de configuración para el servicio deautenticación y el almacén.


1. Utilice un editor de texto para abrir los archivos web.config para el servicio deautenticación y el almacén, que normalmente se encuentran en los directoriosC:\inetpub\wwwroot\Citrix\Authentication\ yC:\inetpub\wwwroot\Citrix\nombre_almacén\, respectivamente, dondenombre_almacén es el nombre especificado para el almacén durante su creación.

2. Localice el siguiente elemento en los archivos.

<farmset ... serverCommunicationAttempts="2" communicationTimeout="30" connectionTimeout="6" ... >

3. En ambos archivos, cambie el valor del atributo serverCommunicationAttempts paraestablecer el número de intentos fallidos de comunicación antes de que se considereque el servidor no está disponible. Utilice el atributo communicationTimeout paraestablecer el límite de tiempo en segundos para obtener una respuesta del servidor.Establezca el límite de tiempo en segundos para que StoreFront resuelva la direccióndel servidor mediante el cambio del valor del atributo connectionTimeout.

166

Para configurar el período de notificaciónde caducidad de contraseñas


Si permite que los usuarios de los sitios de Receiver para Web cambien sus contraseñas encualquier momento, los usuarios locales cuyas contraseñas están a punto de caducarreciben una advertencia cuando inician sesión. De forma predeterminada, el período denotificación para un usuario se determina mediante la configuración de directiva deWindows correspondiente. Para establecer un período de notificación personalizada paratodos los usuarios, edite el archivo de configuración para el servicio de autenticación.


1. Utilice un editor de texto para abrir el archivo web.config para el servicio deautenticación, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\Authentication\.


<explicitBL ... allowUserPasswordChange="Always" showPasswordExpiryWarning="Windows" passwordExpiryWarningPeriod="10" ... >

3. Asegúrese de que el atributo allowUserPasswordChange está establecido en Always parahabilitar las notificaciones de caducidad de contraseñas. Cambie el valor del atributoshowPasswordExpiryWarning a Custom para aplicar un determinado período denotificación de caducidad de contraseña para los usuarios. Utilice el atributopasswordExpiryWarningPeriod para establecer el período de notificación de caducidadde contraseña en días. Los usuarios de los sitios de Receiver para Web que se conectandesde la red local cuyas contraseñas van a caducar en el período especificado recibenuna advertencia cuando inician sesión.

167

Para inhabilitar la asociación de tipos dearchivo


De forma predeterminada, la asociación de tipos de archivo está habilitada en losalmacenes para que el contenido se redirija directamente a las aplicaciones suscritas de losusuarios cuando abren archivos locales de los correspondientes tipos. Para inhabilitar laasociación de tipos de archivo, edite el archivo de configuración del almacén.




<farmset ... enableFileTypeAssociation="on" ... >

3. Cambie el valor del atributo enableFileTypeAssociation a off para inhabilitar laasociación de tipos de archivo en el almacén.

168

Para habilitar la agrupación de sockets


De forma predeterminada, la agrupación de sockets está inhabilitada en los almacenes.Cuando la agrupación de sockets está habilitada, StoreFront mantiene una agrupación desockets en lugar de crear un socket cada vez que se necesita uno y devolverlo al sistemaoperativo cuando se cierra la conexión. La habilitación de la agrupación de sockets mejorael rendimiento, especialmente para conexiones SSL. Para habilitar la agrupación de sockets,edite el archivo de configuración del almacén.




<farmset ... pooledSockets="off" ... >

3. Cambie el valor del atributo pooledSockets a on para habilitar la agrupación de socketspara el almacén.

169

Para personalizar el cuadro de diálogo deinicio de sesión de Citrix Receiver


De forma predeterminada, cuando los usuarios de Citrix Receiver inician sesión en unalmacén, no se muestra ningún texto de título en el cuadro de diálogo de inicio de sesión.Es posible mostrar el texto predeterminado “Please log on” o redactar un mensajepersonalizado propio. Para mostrar y personalizar el texto de título en el cuadro de diálogode inicio de sesión de Citrix Receiver, edite los archivos para el servicio de autenticación.


1. Utilice un editor de texto para abrir el archivo Authenticate.aspx para el servicio deautenticación, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\Authentication\Views\ExplicitForms\.

2. Localice las siguientes líneas en el archivo.

<%-- Html.RenderPartial("LabelRequirement", new FormsViewLabel{Text = Localise(ExplicitMessages.AuthenticateHeadingKey), Type = FormsElements.LabelTypeHeading}); --%>

3. Elimine el comentario del enunciado. Para ello, quite los guiones dobles en el inicio y elfinal del enunciado como se muestra a continuación.

<% Html.RenderPartial("LabelRequirement", new FormsViewLabel{Text = Localise(ExplicitMessages.AuthenticateHeadingKey), Type = FormsElements.LabelTypeHeading}); %>

Los usuarios de Citrix Receiver ven el texto de título predeterminado “Please log on”, ola versión localizada de este texto, cuando inician sesión en los almacenes donde seutiliza este servicio de autenticación.

4. Para modificar el texto de título, utilice un editor de texto para abrir el archivoExplicitAuth.resx para el servicio de autenticación, que normalmente se encuentra enel directorio C:\inetpub\wwwroot\Citrix\Authentication\App_Data\resources\.

5. Localice los siguientes elementos en el archivo.

<data name="AuthenticateHeadingText" xml:space="preserve"> <value>Please log on</value></data>

6. Edite el texto dentro del elemento <value> para modificar el texto de título que losusuarios ven en el cuadro de diálogo de inicio de sesión de Citrix Receiver al acceder aalmacenes en los que se utiliza este servicio de autenticación.

Para modificar el texto de título del cuadro de diálogo de inicio de sesión de CitrixReceiver para los usuarios con otras configuraciones regionales, edite los archivoslocalizados ExplicitAuth.languagecode.resx, donde languagecode es el identificador deconfiguración regional.

Para personalizar el cuadro de diálogo de inicio de sesión de Citrix Receiver

170

171

Para evitar que Receiver para Windowsalmacene en caché las contraseñas


De manera predeterminada, Receiver para Windows almacena las contraseñas de losusuarios cuando inician sesión en los almacenes de StoreFront. Para evitar que Receiverpara Windows, pero no Receiver para Windows Enterprise, almacene en caché lascontraseñas de los usuarios, edite los archivos del servicio de autenticación.


1. Utilice un editor de texto para abrir el archivo Authenticate.aspx para el servicio deautenticación, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\Authentication\Views\ExplicitForms\.

2. Localice la siguiente línea en el archivo.

<% Html.RenderPartial("SaveCredentialsRequirement", SaveCredentials); %>

3. Agregue un comentario al enunciado. Para ello, agregue guiones dobles en el inicio y elfinal del enunciado, como se muestra a continuación.

<%-- Html.RenderPartial("SaveCredentialsRequirement", SaveCredentials); --%>

Los usuarios de Receiver para Windows deben introducir sus contraseñas cada vez queinician sesión en almacenes que utilizan este servicio de autenticación. Estaconfiguración no se aplica a Receiver para Windows Enterprise.

172

Configuración de los sitios de Receiverpara Web mediante los archivos deconfiguración


En esta sección se describen las tareas de configuración adicionales para los sitios deReceiver para Web que no se pueden llevar a cabo con la consola de administración deCitrix StoreFront.

• Para configurar la forma en que se muestran los recursos para los usuarios

• Para ofrecer archivos de instalación de Citrix Receiver en el servidor

• Para inhabilitar la detección y la implementación de Citrix Receiver

• Para configurar el control del área de trabajo

• Para dejar de ofrecer a los usuarios archivos de aprovisionamiento

• Para configurar el uso de las pestañas del explorador de Receiver para HTML5

• Para configurar la duración del tiempo de espera y los reintentos del almacén

• Para configurar la duración de las sesiones

173

Para configurar la forma en que semuestran los recursos para los usuarios


Cuando tanto escritorios como aplicaciones están disponibles desde un sitio de Receiverpara Web, aparecen vistas separadas de los escritorios y las aplicaciones de formapredeterminada. Los usuarios ven la vista de escritorio primero al iniciar sesión en el sitio.Si solo hay un escritorio disponible para un usuario, independientemente de si lasaplicaciones también están disponibles en un sitio, dicho escritorio se iniciaautomáticamente cuando el usuario inicia sesión. Para cambiar estos parámetros, edite elarchivo de configuración del sitio.


1. Utilice un editor de texto para abrir el archivo web.config del sitio de Receiver paraWeb, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\nombre de almacénWeb\, donde nombre de almacén es elnombre especificado para el almacén en el momento de su creación.


<uiViews showDesktopsView="true" showAppsView="true" defaultView="desktops" />

3. Cambie el valor de los atributos showDesktopsView y showAppsView a false para evitarque los escritorios y las aplicaciones, respectivamente, se muestren a los usuarios,aunque sea posible acceder a estos recursos desde el sitio. Si las vistas de escritorios yaplicaciones están habilitadas, establezca el valor del atributo defaultView en appspara que se muestre primero la vista de aplicaciones cuando los usuarios inicien sesiónen el sitio.


<userInterface ... autoLaunchDesktop="true">

5. Cambie el valor del atributo autoLaunchDesktop a false para evitar que los sitios deReceiver para Web inicien automáticamente un escritorio cuando un usuario iniciesesión en el sitio y solo haya un escritorio disponible para ese usuario.

Cuando el atributo autoLaunchDesktop está establecido en true e inicia sesión unusuario para el que solo hay un escritorio disponible, las aplicaciones de dicho usuariono se vuelven a conectar, independientemente de la configuración del control del áreade trabajo.

Nota: Para permitir que en los sitios de Receiver para Web los escritorios se inicienautomáticamente, los usuarios que acceden al sitio mediante Internet Explorer debenagregar el sitio a las zonas de Intranet local o Sitios de confianza.

Para configurar la forma en que se muestran los recursos para los usuarios

174

175

Para ofrecer archivos de instalación deCitrix Receiver en el servidor


De forma predeterminada, cuando un usuario accede a un sitio de Receiver para Web desdeun equipo con Windows o Mac OS X, el sitio intenta determinar si Citrix Receiver estáinstalado en el dispositivo de usuario. Si no se detecta Citrix Receiver, se solicita al usuarioque descargue e instale, del sitio Web de Citrix, la versión de Citrix Receivercorrespondiente a su plataforma.

Si copia los archivos de instalación de Receiver para Windows y Receiver para Mac alservidor StoreFront, puede configurar el sitio para proporcionar a los usuarios estos archivoslocales en lugar de redirigirlos al sitio Web de Citrix. Cuando los archivos de instalación deCitrix Receiver están disponibles en el servidor StoreFront, también puede configurar elsitio para ofrecer a los usuarios con clientes de versiones antiguas la posibilidad deactualizarlos a la versión en el servidor. Para configurar la implementación de Receiverpara Windows y Receiver para Mac, hay que ejecutar unos scripts de Windows PowerShell yeditar el archivo de configuración del sitio.


1. Copie los archivos de instalación de Receiver para Windows y Receiver para Mac en losdirectorios \Receiver Clients\Windows\ y \Receiver Clients\Mac\, respectivamente, de lainstalación de StoreFront, que normalmente se encuentra en C:\Archivos deprograma\Citrix\Receiver StoreFront\.

También tiene la opción de copiar los archivos de instalación de Citrix Receiver alservidor al instalar StoreFront mediante una ventana del símbolo del sistema. Paraobtener más información, consulte Para instalar StoreFront en un símbolo del sistema.

2. Mediante una cuenta con permisos de administrador local, inicie Windows PowerShell y,en el símbolo del sistema, escriba los siguientes comandos para actualizar StoreFrontcon el nombre de los archivos de instalación de Citrix Receiver.

& "installationlocation\Scripts\UpdateWindowsReceiverLocation.ps1" -ClientLocation "Windows\filename.exe"

& "installationlocation\Scripts\UpdateMacOSReceiverLocation.ps1" -ClientLocation "Mac\filename.dmg"

Donde installationlocation es el directorio en el que StoreFront está instalado,normalmente C:\Archivos de programa\Citrix\Receiver StoreFront\, y filename es elnombre del archivo de instalación de Citrix Receiver.

3. En el servidor StoreFront, utilice un editor de texto para abrir el archivo web.config delsitio de Receiver para Web, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\nombre de almacénWeb\, donde nombre de almacén es elnombre especificado para el almacén en el momento de su creación.


<pluginAssistant ... upgradeAtLogin="false">

5. Establezca el valor del atributo upgradeAtLogin en true para ofrecer a los usuarios conclientes de versiones anteriores la posibilidad de actualizarse a las versiones disponiblesen el servidor.

Para ofrecer archivos de instalación de Citrix Receiver en el servidor

176

177

Para inhabilitar la detección y laimplementación de Citrix Receiver


De forma predeterminada, cuando un usuario accede a un sitio de Receiver para Web desdeun equipo con Windows o Mac OS X, el sitio intenta determinar si Citrix Receiver estáinstalado en el dispositivo de usuario. Si no se detecta Citrix Receiver, se solicita al usuarioque descargue e instale, del sitio Web de Citrix, la versión de Citrix Receivercorrespondiente a su plataforma. Para inhabilitar la detección y la implementación deCitrix Receiver para Windows y Receiver para Mac para el sitio de Receiver para Web, editeel archivo de configuración del sitio.




<pluginAssistant enabled="true" ... >

3. Cambie el valor del atributo enabled a false para inhabilitar la detección y laimplementación de Citrix Receiver en el sitio.

178

Para configurar el control del área detrabajo


El control del área de trabajo permite que las aplicaciones sigan disponibles para losusuarios cuando estos cambian de dispositivo. Esto permite, por ejemplo, que los médicos,en los hospitales, se trasladen de una estación de trabajo a otra sin tener que reiniciar susaplicaciones en cada dispositivo. El control del área de trabajo está habilitado de formapredeterminada para los sitios de Receiver para Web. Para inhabilitar o configurar elcontrol del área de trabajo, edite el archivo de configuración del sitio.




<workspaceControl enabled="true" autoReconnectAtLogon="true" logoffAction="disconnect" showReconnectButton="false" showDisconnectButton="false" />

3. Cambie el valor del atributo enabled a false para inhabilitar el control del área detrabajo para el sitio. Establezca el valor del atributo autoReconnectAtLogon en falsepara evitar la reconexión automática de los usuarios a las aplicaciones que dejan enejecución. Para cerrar automáticamente las aplicaciones de los usuarios cuando cierranla sesión en el sitio, establezca el valor del atributo logoffAction en terminate.Establezca logoffAction en none para dejar las aplicaciones de los usuarios en ejecucióncuando cierren la sesión en el sitio.

De forma predeterminada, el atributo autoReconnectAtLogon está establecido en true yel atributo logoffAction está establecido en disconnect. Esta configuración permite queun usuario inicie sesión en un sitio, inicie sus aplicaciones y, a continuación, iniciesesión en el mismo sitio desde otro dispositivo, y sus recursos sean transferidosautomáticamente al nuevo dispositivo. Todas las aplicaciones que un usuario iniciadesde un sitio en particular permanecen en ejecución pero se cierran automáticamentecuando el usuario cierra la sesión en el sitio, siempre que se utilice la misma instanciadel explorador para iniciar sesión, iniciar los recursos y cerrar sesión. Si solo hay unescritorio disponible para un usuario en un sitio de Receiver para Web que estáconfigurado para iniciar automáticamente escritorios únicos cuando el usuario iniciasesión, las aplicaciones del usuario no se vuelven a conectar, incluso si el atributo

autoReconnectAtLogon está establecido en true.

Inhabilite la reconexión automática de aplicaciones en el inicio de sesión para que losusuarios puedan elegir si desean que sus aplicaciones sigan disponibles al cambiar dedispositivo. Si inhabilita la reconexión automática de aplicaciones en el inicio de sesión,asegúrese de que el enlace Conectar esté habilitado para que los usuarios puedanvolver a conectarse manualmente a las aplicaciones que dejan en ejecución.

4. Cambie el valor del atributo showReconnectButton a true para que se muestre en elsitio el enlace Conectar, el cual permite que los usuarios vuelvan a conectarsemanualmente a las aplicaciones que dejan en ejecución. Establezca el valor delatributo showDisconnectButton en true para que se muestre el enlace Desconectar, elcual permite que los usuarios se desconecten manualmente de las aplicaciones sincerrarlas.

De forma predeterminada, los enlaces Conectar y Desconectar no aparecen en lossitios. Habilite los enlaces e inhabilite la reconexión automática de aplicaciones en elinicio de sesión para que los usuarios puedan elegir si desean que sus aplicaciones sigandisponibles al cambiar de dispositivo.

Para configurar el control del área de trabajo

179

180

Para dejar de ofrecer a los usuariosarchivos de aprovisionamiento


De forma predeterminada, los sitios de Receiver para Web ofrecen archivos deaprovisionamiento que permiten que los usuarios puedan configurar automáticamente CitrixReceiver para el almacén asociado. Los archivos de aprovisionamiento contienen los datosde conexión para el almacén que proporciona los recursos en el sitio, incluidos los detallesde las implementaciones de NetScaler Gateway y las balizas configuradas para el almacén.Para dejar de ofrecer a los usuarios archivos de aprovisionamiento de Citrix Receiver, editeel archivo de configuración del sitio.




<receiverConfiguration enabled="true" ... />

3. Cambie el valor del atributo enabled a false para quitar del sitio la opción para que losusuarios puedan descargar un archivo de aprovisionamiento.

181

Para configurar el uso de las pestañas delexplorador de Receiver para HTML5


De forma predeterminada, Receiver para HTML5 inicia los escritorios y las aplicaciones enuna nueva pestaña del explorador. No obstante, cuando los usuarios inician recursos conReceiver para HTML5 a partir de accesos directos, el escritorio o la aplicación reemplazanel sitio de Receiver para Web en la pestaña existente del explorador en vez de aparecer enuna nueva pestaña. Si desea configurar Receiver para HTML5 para que los recursos seinicien siempre en la misma pestaña que la del sitio de Receiver para Web, edite el archivode configuración del sitio.




<html5 ... singleTabLaunch="false" />

3. Cambie el valor del atributo singleTabLaunch a true para iniciar los escritorios y lasaplicaciones con Receiver para HTML5 en la misma pestaña del explorador que la delsitio de Receiver para Web en lugar de abrir una nueva pestaña.

182

Para configurar la duración del tiempo deespera y los reintentos del almacén


De forma predeterminada, el tiempo de espera de las solicitudes de un sitio de Receiverpara Web para el almacén asociado se agota pasado un minuto. El almacén se considera nodisponible después de dos intentos de comunicación sin éxito. Para cambiar estosparámetros, edite el archivo de configuración del sitio.




<communication attempts="2" timeout="00:01:00">

3. Cambie el valor del atributo attempts para establecer la cantidad de intentos fallidosde comunicación antes de considerar que el almacén no está disponible. Utilice elatributo timeout para establecer el límite de tiempo en horas, minutos y segundos paraobtener una respuesta del almacén.

183

Para configurar la duración de lassesiones


Una vez autenticados, los usuarios pueden acceder de forma predeterminada a los recursosde XenDesktop, XenApp, App Controller o VDI-in-a-Box durante un máximo de ocho horas sinnecesidad de volver a iniciar sesión. De forma predeterminada, las sesiones de usuario delos sitios de Receiver para Web se cierran automáticamente después de 20 minutos deinactividad. Cuando una sesión caduca, los usuarios pueden continuar utilizando cualquieraplicación o escritorio que ya esté en ejecución, pero deben volver a iniciar sesión paraacceder a las funciones de los sitios de Receiver para Web, como la suscripción aaplicaciones. Para cambiar estos parámetros, edite el archivo de configuración del sitio.




<authentication tokenLifeTime="08:00:00" ... />

3. Cambie el valor del atributo tokenLifeTime para establecer el tiempo en horas, minutosy segundos durante el que los usuarios, una vez autenticados en XenDesktop, XenApp,App Controller o VDI-in-a-Box, pueden continuar utilizando los recursos proporcionadospor la implementación.


<sessionState timeout="20" />

5. Utilice el atributo timeout para establecer el tiempo en minutos durante el que lasesión de un sitio de Receiver para Web pueda permanecer inactiva antes de que elusuario deba volver a iniciar sesión para acceder al sitio.

184

Configuración de los sitios de DesktopAppliance


A continuación se describe cómo crear, quitar y modificar sitios de Desktop Appliance. Paracrear o quitar sitios, debe ejecutar comandos de Windows PowerShell. Los cambios en laconfiguración de un sitio de Desktop Appliance se realizan editando los archivos deconfiguración del sitio.


Para crear o quitar sitios de Desktop ApplianceSolo se puede acceder a un único almacén a través de cada sitio de Desktop Appliance.Puede crear un almacén que contenga todos los recursos que desea poner a disposición delos usuarios que tengan dispositivos de escritorio no unidos a un dominio. De formaalternativa, puede crear almacenes independientes, cada uno con un sitio de DesktopAppliance, y configurar los dispositivos de escritorio de los usuarios para conectar con elsitio correspondiente.

1. Utilice una cuenta con permisos de administrador local para iniciar Windows PowerShelly, en el símbolo del sistema, escriba el siguiente comando para importar los módulos deStoreFront.

& "installationlocation\Scripts\ImportModules.ps1"

Donde installationlocation es el directorio en el que StoreFront está instalado,normalmente C:\Archivos de programa\Citrix\Receiver StoreFront\.

2. Para crear un nuevo sitio de Desktop Appliance, escriba el siguiente comando.

Install-DSDesktopAppliance -FriendlyName sitename -SiteId iisid -VirtualPath sitepath -HostBaseUrl baseurl -UseHttps {$False | $True} -StoreUrl storeaddress [-EnableMultiDesktop {$False | $True}] [-EnableExplicit {$True | $False}] [-EnableSmartCard {$False | $True}] [-EnableEmbeddedSmartCardSSO {$False | $True}]

Donde sitename es un nombre que le ayuda a identificar el sitio de Desktop Appliance. Para iisid, especifique el identificador numérico del sitio de Microsoft Internet Information Services (IIS) que aloja StoreFront, que se puede obtener de la consola del administrador de Internet Information Services (IIS). Reemplace sitepath con la ruta relativa donde se debe crear el sitio en IIS; por ejemplo, /Citrix/DesktopAppliance.

Tenga en cuenta que las direcciones URL de los sitios de Desktop Appliance distinguenentre mayúsculas y minúsculas. La variable baseurl especifica la dirección URL delservidor StoreFront o el entorno de equilibrio de carga para una implementación convarios servidores.

Indique si StoreFront está configurado para HTTPS estableciendo -UseHttps con el valorapropiado. Asegúrese de que el parámetro -UseHttps es coherente con el protocolo dela dirección URL especificada para -HostBaseURL. Use storeaddress para especificar ladirección URL absoluta del almacén que suministra los recursos para el sitio.

De forma predeterminada, cuando un usuario inicia sesión en un sitio de DesktopAppliance, el primer escritorio disponible para el usuario se inicia automáticamente.Para configurar el nuevo sitio de Desktop Appliance para que los usuarios puedan elegirentre varios escritorios, si están disponibles, establezca -EnableMultiDesktop en $True.

La autenticación explícita está habilitada de forma predeterminada para los nuevossitios. Puede inhabilitar la autenticación explícita estableciendo el argumento-EnableExplicit en $False. Habilite la autenticación con tarjeta inteligenteestableciendo -EnableSmartCard en $True. Para habilitar la autenticación PassThroughcon tarjeta inteligente, debe establecer -EnableSmartCard y-EnableEmbeddedSmartCardSSO en $True. Si habilita la autenticación explícita, ademásde la autenticación con tarjeta inteligente o la autenticación PassThrough con tarjetainteligente, a los usuarios se les solicita inicialmente que inicien sesión con una tarjetainteligente, pero pueden recurrir a la autenticación explícita si los usuarios tienenproblemas con las tarjetas inteligentes.

Los argumentos optativos configuran parámetros que también se pueden modificardespués de que el sitio de Desktop Appliance se haya creado mediante la edición delarchivo de configuración del sitio.

3. Para quitar un sitio de Desktop Appliance existente, escriba el siguiente comando.

Remove-DSDesktopAppliance -SiteId iisid -VirtualPath sitepath

Donde iisid es el ID numérico del sitio de IIS que aloja StoreFront y sitepath es la rutarelativa del sitio de Desktop Appliance en IIS; por ejemplo, /Citrix/DesktopAppliance.

4. Para ver una lista de los sitios de Desktop Appliance actualmente disponibles desde suimplementación de StoreFront, escriba el siguiente comando.

Get-DSDesktopAppliancesSummary

Configuración de los sitios de Desktop Appliance

185

Para configurar la autenticación de usuarioLos sitios de Desktop Appliance admiten la autenticación explícita, la autenticación contarjeta inteligente y la autenticación PassThrough con tarjeta inteligente. La autenticaciónexplícita está habilitada de forma predeterminada. Si habilita la autenticación explícita,además de la autenticación con tarjeta inteligente o la autenticación PassThrough contarjeta inteligente, el comportamiento predeterminado inicialmente solicita a los usuariosque inicien sesión con una tarjeta inteligente. A los usuarios que experimenten problemascon sus tarjetas inteligentes se les da la opción de escribir credenciales explícitas. Siconfigura IIS para requerir certificados de cliente en conexiones HTTPS para todas lasdirecciones URL de StoreFront, los usuarios no pueden recurrir a la autenticación explícitacuando no pueden utilizar las tarjetas inteligentes. Para configurar los métodos deautenticación de un sitio de Desktop Appliance, edite el archivo de configuración del sitio.

1. Utilice un editor de texto para abrir el archivo web.config para el sitio de DesktopAppliance, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\nombre_almacénDesktopAppliance, donde nombre_almacénes el nombre especificado para el almacén durante su creación.


<explicitForms enabled="true" />

3. Cambie el valor del atributo enabled a false para inhabilitar la autenticación explícitapara el sitio.


<certificate enabled="false" useEmbeddedSmartcardSso="false" embeddedSmartcardSsoPinTimeout="00:00:20" />

5. Establezca el valor del atributo enabled en true para habilitar la autenticación contarjeta inteligente. Para habilitar la autenticación PassThrough con tarjeta inteligente,también debe establecer el valor del atributo useEmbeddedSmartcardSso en true.Utilice el atributo embeddedSmartcardSsoPinTimeout para establecer el tiempo (enhoras, minutos y segundos) que se muestra la pantalla de entrada del PIN antes deagotar el tiempo de espera. Cuando se agota el tiempo de espera de la pantalla deentrada del PIN, los usuarios vuelven a la pantalla de inicio de sesión y deben quitar yvolver a insertar la tarjeta inteligente para obtener acceso a la pantalla de entrada delPIN de nuevo. El período de tiempo de espera se establece en 20 segundos de formapredeterminada.


186

Para permitir que los usuarios puedan elegir entrevarios escritorios

De forma predeterminada, cuando un usuario inicia sesión en un sitio de Desktop Appliance,se inicia automáticamente el primer escritorio (en orden alfabético) disponible para elusuario en el almacén para el que se ha configurado el sitio. Si proporciona a los usuariosacceso a varios escritorios de un almacén, puede configurar el sitio de Desktop Appliancepara que muestre todos los escritorios disponibles. De esta manera, los usuarios puedenelegir el escritorio al que acceder. Para cambiar estos parámetros, edite el archivo deconfiguración del sitio.

1. Utilice un editor de texto para abrir el archivo web.config para el sitio de DesktopAppliance, que normalmente se encuentra en el directorioC:\inetpub\wwwroot\Citrix\nombre_almacénDesktopAppliance, donde nombre_almacénes el nombre especificado para el almacén durante su creación.


<resources showMultiDesktop="false" />

3. Cambie el valor del atributo showMultiDesktop a true para permitir que los usuariospuedan ver y seleccionar entre todos los escritorios disponibles para ellos en el almacéncuando inician sesión en el sitio de Desktop Appliance.


187

188

Para configurar la autenticación de lasdirecciones URL de servicios XenApp


Las direcciones URL de servicios XenApp permite el acceso a los almacenes para los usuariosde dispositivos de escritorio unidos a un dominio y a los equipos reasignados que ejecuten elCitrix Desktop Lock, junto con los usuarios que tienen clientes Citrix antiguos que no sepueden actualizar. Al crear un nuevo almacén, la URL de servicios XenApp correspondientese habilita de forma predeterminada. La URL de servicios XenApp para un almacén tiene elformato http[s]://dirección de servidor/Citrix/nombre de almacén/PNAgent/config.xml,donde dirección de servidor es el nombre de dominio completo (FQDN) del servidor o de laimplementación con equilibrio de carga para su implementación de StoreFront y nombre dealmacén es el nombre especificado para el almacén cuando este se creó.

Las direcciones URL de servicios XenApp admiten la autenticación explícita, laautenticación PassThrough de dominio y la autenticación PassThrough con tarjetainteligente. La autenticación explícita está habilitada de forma predeterminada. Puedecambiar el método de autenticación, pero solo se puede configurar un método deautenticación para cada dirección URL de servicios XenApp. Para habilitar varios métodosde autenticación, cree almacenes independientes, cada uno con una dirección URL deservicios XenApp, para cada método de autenticación. Para cambiar el método deautenticación de una URL de servicios XenApp, ejecute un script de Windows PowerShell.


1. Utilice una cuenta con permisos de administrador local para iniciar Windows PowerShelly, en un símbolo del sistema, escriba uno de los siguientes comandos para configurar elmétodo de autenticación para los usuarios que acceden al almacén a través de unadirección URL de servicios XenApp.

Para la función smartcard_prompt, escriba:

& "installationlocation\Scripts\EnablePnaForStore.ps1" –SiteId iisid –ResourcesVirtualPath storepath –LogonMethod {prompt | sson | smartcard_prompt}

Para la función smartcard_sson, escriba:

& "installationlocation\Scripts\EnablePnaForStore.ps1" –SiteId iisid –ResourcesVirtualPath storepath –LogonMethod {prompt | sson | smartcard_sson}

Donde installationlocation es el directorio en el que StoreFront está instalado, normalmente C:\Archivos de programa\Citrix\Receiver StoreFront\. Para iisid,

especifique el identificador numérico del sitio de Microsoft Internet InformationServices (IIS) que aloja StoreFront, que se puede obtener de la consola deladministrador de Internet Information Services (IIS). Reemplace storepath con la rutarelativa al almacén de IIS; por ejemplo, /Citrix/Store. Para habilitar la autenticaciónexplícita, establezca el argumento -LogonMethod en prompt. Para la autenticaciónPassThrough de dominio, use sson, y para la autenticación PassThrough con tarjetainteligente, establezca el argumento en smartcard_sson.

Para configurar la autenticación de las direcciones URL de servicios XenApp

189

190

Protección de la implementación deStoreFront


En esta sección se muestran las áreas que pueden afectar la seguridad del sistema durantela implementación y la configuración de StoreFront.

Certificados en StoreFrontLos certificados de servidores se utilizan para identificar las máquinas y proteger latransferencia en StoreFront. Si decide habilitar ICA File Signing, StoreFront también puedeutilizar los certificados para firmar los archivos ICA de forma digital.

Tanto los servicios de autenticación como los almacenes requieren certificados para laadministración de tokens. StoreFront genera un certificado autofirmado cuando se creanservicios de autenticación o almacenes. Los certificados autofirmados que generaStoreFront no deben utilizarse para otros fines.

Para habilitar la detección de cuentas basada en direcciones de correo electrónico en casode usuarios que instalan por primera vez Citrix Receiver en un dispositivo, debe instalar uncertificado de servidor válido en el servidor StoreFront. También es necesario que la cadenacompleta al certificado raíz sea válida. Para una experiencia de usuario óptima, instale uncertificado con una entrada del tipo Sujeto o Nombre alternativo del sujeto dediscoverReceiver.dominio, donde dominio es el dominio de Microsoft Active Directory quecontiene las cuentas de correo electrónico de los usuarios. Aunque se puede usar uncertificado comodín para el dominio que contiene las cuentas de correo electrónico de losusuarios, primero es necesario asegurarse de que la implementación de dichos certificadosestá permitida por las directivas de seguridad de la empresa. También se pueden usar otroscertificados para el dominio de las cuentas de correo electrónico de los usuarios, pero losusuarios verán un cuadro de diálogo de advertencia acerca de los certificados cuando CitrixReceiver se conecte por primera vez al servidor StoreFront. La detección de cuentas basadaen direcciones de correo electrónico no se puede utilizar con ninguna otra identidad decertificado. Para obtener más información, consulte Configuración de la detección decuentas basada en direcciones de correo electrónico.

Si los usuarios configuran sus cuentas introduciendo las direcciones URL del almacéndirectamente en Citrix Receiver y no usan la detección de cuentas basada en direcciones decorreo electrónico, el certificado del servidor StoreFront tiene que ser válido solamentepara ese servidor y debe tener una cadena válida hasta el certificado raíz.

Comunicaciones de StoreFrontEn un entorno de producción, Citrix recomienda el uso del protocolo de seguridad deInternet (IPsec) o protocolos HTTPS para proteger la transferencia de los datos entreStoreFront y los servidores. IPsec es un conjunto de extensiones estándar para el protocolode Internet. Proporciona comunicaciones autenticadas y cifradas con integridad de datos yprotección contra reproducción. Como IPsec es un conjunto de protocolos de capa de red,los protocolos con niveles más elevados pueden utilizarlo sin realizar ninguna modificación.HTTPS utiliza protocolos SSL y TLS para proporcionar un cifrado de datos avanzado.

El Traspaso SSL se puede usar para proteger el tráfico de datos entre StoreFront y losservidores de XenApp. El Traspaso SSL es un componente predeterminado de XenApp quelleva a cabo la autenticación del host y el cifrado de datos.

Citrix recomienda proteger la comunicación entre los dispositivos de los usuarios yStoreFront mediante NetScaler Gateway y HTTPS. Para utilizar HTTPS, StoreFront requiereque la sesión de Microsoft Internet Information Services (IIS) que aloja el servicio deautenticación y los almacenes asociados esté configurada para HTTPS. Sin una configuraciónde IIS adecuada, StoreFront utiliza HTTP para las comunicaciones. Citrix recomiendaencarecidamente no habilitar conexiones de usuario no seguras a StoreFront en un entornode producción.

Nota: De forma predeterminada, SSL 2.0 está habilitado en IIS. Como este protocolo esahora obsoleto, Citrix recomienda inhabilitar SSL 2.0 en los servidores StoreFront. Paraobtener más información sobre la inhabilitación de los protocolos en IIS, consultehttp://support.microsoft.com/kb/187498.

Separación de seguridad de StoreFrontSi implementa aplicaciones Web en el mismo dominio Web (nombre de dominio y puerto)que StoreFront, cualquier posible problema de seguridad de esas aplicaciones Web podríanafectar a su vez a la seguridad de la implementación de StoreFront. Cuando se necesita unmayor nivel de seguridad es necesario separarlos: Citrix recomienda implementarStoreFront en un dominio Web aparte.

ICA File SigningStoreFront ofrece la opción de firmar de forma digital los archivos ICA mediante uncertificado especificado en el servidor, para que las versiones de Citrix Receiver queadmiten esta función puedan verificar que el archivo proviene de una fuente de confianza.Los archivos ICA se pueden firmar con cualquier algoritmo hash que admita el sistemaoperativo que se ejecuta en el servidor StoreFront, incluidos SHA-1 y SHA-256. Para obtenermás información, consulte Para habilitar ICA File Signing.

Seguridad

191

http://support.microsoft.com/kb/187498

Cambio de contraseña del usuarioPuede permitir el cambio de contraseñas por parte de los usuarios de los sitios de Receiverpara Web que inicien sesión con credenciales de dominio de Active Directory. Una vezconcedido el permiso, los usuarios podrán cambiarlas en cualquier momento o solo cuandohayan caducado. No obstante, esto deja funciones de seguridad importantes al alcance decualquier persona que pueda acceder a los almacenes que utilizan el servicio deautenticación. Si su organización cuenta con una directiva de seguridad que solo permiteutilizar las funciones de cambio de contraseñas de los usuarios para uso interno, asegúresede que no se pueda acceder a los almacenes desde fuera de la red corporativa. Al crear elservicio de autenticación, la configuración predeterminada impide que los usuarios de lossitios de Receiver para Web cambien sus contraseñas, incluso aunque hayan caducado. Paraobtener más información, consulte Mejora de la experiencia de usuario.

Seguridad

192

193

Solución de problemas de StoreFront


Cuando se instala o desinstala StoreFront, el instalador de StoreFront crea los siguientesarchivos de registro en el directorio C:\Windows\Temp\. Los nombres de archivo reflejan loscomponentes que los han creado e incluyen marcas de tiempo.

• Citrix-DeliveryServicesRoleManager-*.log: creado cuando StoreFront se instala de formainteractiva.

• Citrix-DeliveryServicesSetupConsole-*.log: creado cuando StoreFront se instala de formasilenciosa, y cuando se desinstala, ya sea de forma interactiva o silenciosa.

• CitrixMsi-CitrixStoreFront-x64-*.log: creado cuando StoreFront se instala o desinstala,ya sea de forma interactiva o silenciosa.

StoreFront admite el registro de sucesos de Windows para el servicio de autenticación, losalmacenes y los sitios de Receiver para Web. Todos los sucesos que se generan se escribenen el registro de aplicaciones de StoreFront, que se puede ver a través de Visor de eventosya sea en Registros de aplicaciones y servicios > Citrix Delivery Services o medianteRegistros de Windows > Aplicación. Para controlar la cantidad de entradas de registroduplicadas de un solo suceso, edite los archivos de configuración del servicio deautenticación, de los almacenes y de los sitios de Receiver para Web.

La consola de administración de Citrix StoreFront registra automáticamente la informaciónde seguimiento. De forma predeterminada, el seguimiento de otras operaciones estáinhabilitado y se debe habilitar de forma manual. Los registros creados mediante comandosde Windows PowerShell se almacenan en el directorio \Admin\logs\ de la instalación deStoreFront. Por lo general, su ubicación típica es C:\Archivos de programa\Citrix\ReceiverStoreFront\. Los nombres de los archivos de registro contienen acciones y sujetos decomandos, además de marcas de tiempo que se pueden usar para distinguir las secuenciasde comandos.


Para configurar la limitación de registros1. Utilice un editor de texto para abrir el archivo web.config para el servicio de

autenticación, el almacén o el sitio de Receiver para Web, que normalmente seencuentran en los directorios C:\inetpub\wwwroot\Citrix\Authentication\,C:\inetpub\wwwroot\Citrix\nombre_almacén\ yC:\inetpub\wwwroot\Citrix\nombre_almacénWeb\, respectivamente, dondenombre_almacén es el nombre que se especificó para el almacén durante su creación.


<logger duplicateInterval="00:01:00" duplicateLimit="10">

De forma predeterminada, StoreFront se configura para limitar la cantidad de entradasde registro duplicadas a 10 por minuto.

3. Cambie el valor del atributo duplicateInterval para definir el período en el formato dehoras, minutos y segundos durante el que se controlarán las entradas de registroduplicadas. Utilice el atributo duplicateLimit para definir la cantidad de entradasduplicadas que se deben registrar en el intervalo especificado con el fin de iniciar lalimitación de registros.

Cuando se inicie la limitación de registros, se registrará un mensaje de advertencia paraindicar que se omitirán las entradas de registro posteriores que sean idénticas. Después deeste límite de tiempo, se reanuda el registro normal y se registra un mensaje informativoque indica que las entradas de registro duplicadas ya no se omitirán.

Para habilitar el seguimiento1. Utilice una cuenta con permisos de administrador local para iniciar Windows PowerShell

y, en el símbolo del sistema, escriba los siguientes comandos para reiniciar el servidor yhabilitar el seguimiento.

Add-PSSnapin Citrix.DeliveryServices.Framework.Commands

Set-DSTraceLevel -modulename -TraceLevel Verbose

donde modulename es el nombre del módulo para el que quiere habilitar elseguimiento. Para habilitar el seguimiento de todos los módulos, sustituya el parámetro-servicename por -All.

2. Para inhabilitar el seguimiento, escriba los siguientes comandos y reinicie el servidor.

Add-PSSnapin Citrix.DeliveryServices.Framework.Commands

Set-DSTraceLevel -modulename -TraceLevel Off

donde modulename es el nombre del módulo para el que quiere inhabilitar elseguimiento. Para inhabilitar el seguimiento de todos los módulos, sustituya elparámetro -servicename por -All.

Cuando se habilita el seguimiento, la información de seguimiento se escribe en los archivosdel directorio de instalación \Admin\Trace\ de StoreFront que normalmente se encuentran

Solución de problemas

194

en C:\Archivos de programa\Citrix\Receiver StoreFront\.

Debido a que se puede generar una gran cantidad de datos, el seguimiento puede tener unimpacto notable sobre el rendimiento de StoreFront. Por lo tanto, Citrix recomiendainhabilitar el seguimiento a menos que sea necesario para la solución de problemasespecíficos.

Solución de problemas

195

StoreFront 2 - Citrix Docs · StoreFront 2.1 añade respaldo para Windows Server 2012 R2, Windows...

Documents

Transcript of StoreFront 2 - Citrix Docs · StoreFront 2.1 añade respaldo para Windows Server 2012 R2, Windows...