Gateway

Acceder a los recursos de Citrix Virtual Apps and Desktops con StoreFront

Si su organización tiene un sitio de Citrix Virtual Apps and Desktops, puede implementar NetScaler Gateway para proporcionar acceso seguro a Internet a las aplicaciones publicadas y los escritorios virtuales con StoreFront.

En estas implementaciones, NetScaler Gateway admite StoreFront y Secure Ticket Authority (STA) para proporcionar autenticación, autorización y redirección a aplicaciones publicadas y escritorios virtuales alojados en sistemas virtuales o físicos que ejecutan el software Citrix Virtual Delivery Agent.

Esta funcionalidad se logra mediante la integración de NetScaler Gateway con StoreFront y Citrix Virtual Apps and Desktops. Esta integración proporciona una autenticación avanzada y una opción de control de acceso a StoreFront. Para obtener más información sobre StoreFront, consulte la documentación de StoreFront en la biblioteca de documentación de NetScaler.

La conectividad remota al sitio de Citrix Virtual Apps and Desktops no requiere el cliente Citrix Secure Access. Para acceder a las aplicaciones o escritorios publicados, los usuarios se conectan mediante la aplicación Citrix Workspace.

Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops

Al configurar NetScaler Gateway para conexiones de usuario, puede incluir la configuración del tráfico de red en Citrix Virtual Apps, Citrix Virtual Desktops o ambos. Para ello, debe configurar NetScaler Gateway y StoreFront para que se comuniquen entre sí.

Las tareas de integración de estos productos incluyen:

  • Crear un sitio de StoreFront en el sitio de Citrix Virtual Apps and Desktops.
  • Configurar los parámetros en StoreFront para redireccionar las conexiones de los usuarios a través de NetScaler Gateway.
  • Configurar NetScaler Gateway para que se comunique con StoreFront y Secure Ticket Authority (STA).

También puede configurar NetScaler Gateway para que se comunique con un entorno Citrix Virtual Apps and Desktops mediante la implementación de NetScaler Gateway en una DMZ de doble salto. Para obtener más información, consulte Implementación de NetScaler Gateway en una DMZ de doble salto.

NetScaler Gateway y StoreFront usan STA y Citrix Broker Service para establecer conexiones de usuario. STA y Broker Service se ejecutan en los Delivery Controllers de una implementación de Citrix Virtual Apps and Desktops.

Establecer una conexión segura (sitio de Citrix Virtual Apps and Desktops)

El siguiente ejemplo muestra cómo funciona NetScaler Gateway implementado en la DMZ para que StoreFront proporcione un punto de acceso único y seguro a los recursos publicados disponibles en una red empresarial segura.

En este ejemplo, existen las condiciones siguientes:

  • Los dispositivos de usuario de Internet se conectan a NetScaler Gateway mediante la aplicación Citrix Workspace.
  • El StoreFront se encuentra detrás de NetScaler Gateway en la red segura. El dispositivo de usuario establece la conexión inicial a NetScaler Gateway y la conexión pasa a StoreFront.
  • La red segura contiene un sitio de servidor. Un servidor de este sitio de servidores ejecuta Secure Ticket Authority (STA) y Citrix Broker Service. STA y Broker Service pueden ejecutarse en Citrix Virtual Apps and Desktops.

Descripción general del proceso: acceso de los usuarios a los recursos publicados en el sitio de Citrix Virtual Apps and Desktops

  1. Un usuario remoto escribe la dirección de NetScaler Gateway; por ejemplo https://www.ag.wxyco.com, en el campo de dirección de un explorador web. El dispositivo del usuario intenta esta conexión SSL en el puerto 443, que debe estar abierto a través del firewall para que la conexión se realice correctamente.
  2. NetScaler Gateway recibe la solicitud de conexión y se solicitan sus credenciales a los usuarios. Las credenciales se devuelven a través de NetScaler Gateway, los usuarios se autentican y la conexión se transfiere a StoreFront.
  3. StoreFront envía las credenciales de usuario al Citrix Broker Service que se ejecuta en un Delivery Controller del sitio de Citrix Virtual Apps and Desktops.
  4. El Broker Service autentica las credenciales de usuario y envía a StoreFront una lista de las aplicaciones o escritorios publicados a los que el usuario tiene autorización para acceder.
  5. StoreFront rellena una página web con la lista de recursos publicados (aplicaciones o escritorios) a los que el usuario está autorizado a acceder y envía esta página web al dispositivo del usuario.
  6. El usuario hace clic en un enlace de escritorio o aplicación publicada. Se envía una solicitud HTTP a StoreFront que indica el recurso publicado en el que ha hecho clic el usuario.
  7. StoreFront interactúa con el Broker Service y recibe un ticket que indica el servidor en el que se ejecuta el recurso publicado.
  8. StoreFront envía una solicitud de tíquet de sesión a la STA. Esta solicitud especifica la dirección IP del servidor en el que se ejecuta el recurso publicado. La STA guarda esta dirección IP y envía el tíquet de sesión solicitado a StoreFront.
  9. StoreFront genera un archivo ICA que contiene el tíquet emitido por la STA y lo envía al explorador web del dispositivo del usuario. El archivo ICA generado por StoreFront contiene el nombre de dominio completo (FQDN) o el nombre del sistema de nombres de dominio (DNS) de NetScaler Gateway. La dirección IP del servidor que ejecuta el recurso solicitado nunca se revela a los usuarios.
  10. El archivo ICA contiene datos que indican al explorador web que inicie la aplicación Citrix Workspace. El dispositivo de usuario se conecta a NetScaler Gateway mediante el nombre DNS o el FQDN de NetScaler Gateway del archivo ICA. El enlace inicial de SSL/TLS se produce para establecer la identidad de NetScaler Gateway.
  11. El dispositivo del usuario envía el tíquet de sesión a NetScaler Gateway y, a continuación, NetScaler Gateway se pone en contacto con el STA para validar el tíquet.
  12. STA devuelve a NetScaler Gateway la dirección IP del servidor en el que reside la aplicación solicitada.
  13. NetScaler Gateway establece una conexión TCP con el servidor.
  14. NetScaler Gateway completa el enlace de conexión con el dispositivo del usuario e indica al dispositivo del usuario que la conexión se ha establecido con el servidor. El resto del tráfico entre el dispositivo del usuario y el servidor se transforma mediante proxy a través de NetScaler Gateway. El tráfico entre el dispositivo del usuario y NetScaler Gateway está cifrado. El tráfico entre NetScaler Gateway y el servidor se puede cifrar de forma independiente, pero no se cifra de forma predeterminada.
Acceder a los recursos de Citrix Virtual Apps and Desktops con StoreFront