Gateway

Cómo funciona SmartAccess para Citrix Virtual Apps and Desktops

Para configurar SmartAccess, debe configurar los ajustes de NetScaler Gateway en la interfaz Web/StoreFront y configurar las directivas de sesión en NetScaler Gateway. Al ejecutar el Asistente para aplicaciones publicadas, puede seleccionar las directivas de sesión que ha creado para SmartAccess.

Después de configurar SmartAccess, la función funciona de la siguiente manera:

  1. Cuando un usuario escribe la dirección web de un servidor virtual en un explorador web, todas las directivas de autenticación previa que haya configurado se descargan en el dispositivo del usuario.
  2. NetScaler Gateway envía los nombres de las directivas de sesión y autenticación previa a la interfaz Web/StoreFront como filtros. Si la condición de directiva se establece en true, la directiva siempre se envía como nombre de filtro. Si no se cumple la condición de la directiva, no se envía el nombre del filtro. Esto le permite diferenciar la lista de aplicaciones y escritorios publicados y las directivas efectivas de un equipo que ejecuta Citrix Virtual Apps and Desktops, en función de los resultados del análisis de endpoints.
  3. La interfaz web/StoreFront se pone en contacto con el servidor Citrix Virtual Apps and Desktops y devuelve la lista de recursos publicada al usuario. Los recursos que tienen filtros aplicados no aparecen en la lista del usuario a menos que se cumpla la condición del filtro.

Puede configurar el análisis de puntos finales de SmartAccess en NetScaler Gateway. Para configurar el análisis de terminales, cree una política de sesión que habilite la configuración del proxy ICA y, a continuación, configure una cadena de seguridad del cliente.

Cuando el usuario inicia sesión, la directiva de análisis de endpoints ejecuta una comprobación de seguridad del dispositivo de usuario con las cadenas de seguridad del cliente configuradas en NetScaler Gateway.

Por ejemplo, quiere comprobar si hay una versión específica de Sophos Antivirus. En el editor de expresiones, las cadenas de seguridad del cliente aparecen como:

client.application.av(sophos).version == 10.0.2
<!--NeedCopy-->

Después de configurar la directiva de sesión, enlaza a un usuario, grupo o servidor virtual. Cuando los usuarios inician sesión, se inicia la comprobación de directivas de SmartAccess y comprueba si el dispositivo del usuario tiene instalada la versión 10.0.2 o posterior de Sophos Antivirus.

Cuando la comprobación del análisis del endpoint de SmartAccess se realiza correctamente, el portal de Interfaz Web/StoreFront aparece en una sesión sin cliente. De lo contrario, aparece la interfaz de acceso.

Al crear una directiva de sesión para SmartAccess, el perfil de sesión no tiene ninguna configuración configurada, lo que crea un perfil nulo. En este caso, NetScaler Gateway utiliza la interfaz web/URL de StoreFront configurada globalmente para SmartAccess.

Cómo funciona SmartAccess para Citrix Virtual Apps and Desktops

En este artículo