Web Interface Administrators Guide PDF

Interfaz Web de Citrix 5.0.
1
Gua del administrador de la Interfaz Web
Aviso de copyright y referencias a marcas
El uso del producto descrito en esta gua est sujeto a los trminos y la aceptacin del Contrato de licencia de usuario final. Encontrar
copias del Contrato de licencia de usuario final en el directorio raz de los medios de instalacin de XenApp y XenDesktop.
La informacin que aparece en este documento puede cambiar sin previo aviso. Las empresas, los nombres y los datos utilizados en los
ejemplos del presente documento son ficticios a no ser que se indique lo contrario. Con la excepcin de la impresin de una copia para uso
personal, no est permitido reproducir ni transmitir parte alguna de este documento en ningn tipo de formato ni por ningn medio, ya sea
electrnico o mecnico, bajo ningn concepto, sin autorizacin explcita por escrito de Citrix Systems, Inc.
Copyright 2001-2008 Citrix Systems, Inc. Reservados todos los derechos.
Citrix e ICA (Independent Computing Architecture) son marcas registradas y Citrix XenApp, Citrix XenDesktop, Citrix Access Gateway
y Citrix Password Manager son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos de Amrica y en otros pases.
RSA Encryption 1996-1997 RSA Security, Inc. Reservados todos los derechos.
Este producto incluye software desarrollado por Apache Software Foundation (http://www.apache.org).
Reconocimiento de marcas
Apache y Tomcat son marcas comerciales de Apache Software Foundation en los Estados Unidos de Amrica y en otros pases.
Mac, Mac OS y Safari a son marcas registradas o marcas comerciales de Apple Computer, Inc.
IBM, AIX y WebSphere son marcas registradas de IBM Corporation en los Estados Unidos de Amrica y en otros pases.
Java, Sun, Solaris, JavaServer Pages y Sun Java System Application Server son marcas registradas o marcas comerciales de Sun
Microsystems, Inc. en los Estados Unidos de Amrica y en otros pases. Sun Microsystems, Inc. no ha puesto a prueba ni ha aprobado este
producto.
Microsoft, Windows, Windows Server, Win32, Internet Explorer, ActiveX, Visual J#, Active Directory y ClearType son marcas
registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de Amrica y en otros pases.
Mozilla y Firefox son marcas registradas de Mozilla Foundation.
Netscape es una marca registrada de AOL LLC en los Estados Unidos de Amrica y en otros pases.
Novell Directory Services y NDS son marcas registradas de Novell, Inc. en los Estados Unidos de Amrica y en otros pases. eDirectory
es una marca comercial de Novell, Inc.
Red Hat Enterprise Linux es una marca registrada de Red Hat, Inc. en los Estados Unidos de Amrica y en otros pases.
RSA y SecurID son marcas comerciales de RSA Security, Inc en los Estados Unidos de Amrica y en otros pases.
SafeWord es una marca registrada de Secure Computing Corporation en los Estados Unidos de Amrica y en otros pases.
UNIX es una marca registrada de The Open Group en los Estados Unidos de Amrica y en otros pases.
Todas las dems marcas comerciales y marcas registradas son propiedad de sus respectivos fabricantes.
Cdigo del documento: 21/7/08 (CL)
Contenido
1 Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Cmo utilizar esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Acceso a la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Cmo obtener asistencia tcnica y cursos de capacitacin. . . . . . . . . . . . . . . . . . . . . . . .11
Nuevos nombres para los componentes de Citrix Presentation Server . . . . . . . . . . . . . .11
Introduccin a la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Caractersticas de la Interfaz Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Funciones de administracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Caractersticas del acceso a recursos publicados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Caractersticas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Caractersticas de la instalacin de plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Componentes de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Comunidades de servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Servidor Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Funcionamiento de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
2 Distribucin de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Requisitos del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
Requisitos del servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
Requisitos del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Requisitos del dispositivo cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Instalacin de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Resumen de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Instalacin de la Interfaz Web en Internet Information Services . . . . . . . . . . . . . . . . . . .30
Instalacin de la Interfaz Web en servidores de aplicaciones de Java . . . . . . . . . . . . . . .33
Configuracin de la directiva de seguridad en equipos con Sun Java System
Application Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
4 Gua del administrador de la Interfaz Web
Instalacin mediante la interfaz de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Uso de los paquetes de idiomas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Actualizacin de una instalacin existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Solucin de problemas de instalacin de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Utilizacin de la opcin Reparar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Desinstalacin de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Desinstalacin de la Interfaz Web en Internet Information Services . . . . . . . . . . . . . . . .37
Desinstalacin de la Interfaz Web en servidores de aplicaciones de Java . . . . . . . . . . . .38
3 Cmo empezar a usar la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Cmo elegir el mejor mtodo de configuracin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Uso de Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Uso de los archivos de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Orgenes de configuracin de sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Configuracin centralizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Configuracin de sitios mediante la consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Cmo obtener ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Cmo abrir Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Configuracin y ejecucin de descubrimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
Para configurar y ejecutar el descubrimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Creacin de sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
Creacin de sitios en Internet Information Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
Creacin de sitios en servidores de aplicaciones de Java . . . . . . . . . . . . . . . . . . . . . . . . .45
Especificacin del punto de autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Autenticacin en la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Autenticacin en un asociado de cuenta de los servicios de federacin de
Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Autenticacin en Access Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46
Autenticacin en otro producto mediante Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
Autenticacin en el servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
Especificacin de los parmetros de configuracin inicial para un sitio. . . . . . . . . . . . . . . .50
Especificacin de comunidades de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
Especificacin de los mtodos de autenticacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
Especificacin de restricciones de dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
Especificacin de la apariencia de la pantalla de inicio de sesin . . . . . . . . . . . . . . . . . .51
Especificacin de los tipos de recurso publicado disponibles para los usuarios . . . . . . .52
Actualizacin de sitios existentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52
Conversin de sitios de configuracin centralizada en sitios de configuracin local . . .54
Uso de las tareas de sitio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
Uso de las tareas del sitio local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Contents 5
Cmo poner la Interfaz Web a disposicin de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . .56
Acceso directo a un sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
Cmo hacer que la pantalla de inicio de sesin sea la predeterminada en
Internet Information Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
4 Administracin de servidores y comunidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Administracin de las comunidades de servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
Consideraciones sobre el cambio de contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
Configuracin de los parmetros del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
Configuracin de parmetros para todos los servidores de la comunidad . . . . . . . . . . . .63
Configuracin avanzada del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Administracin de la configuracin de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
Configuracin de las comunicaciones del servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
Especificacin de las URL de respaldo de Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . .67
Configuracin de la redireccin de sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
5 Configuracin de la autenticacin para la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Mtodos de autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Recomendaciones para la autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
Configuracin de la autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
Configuracin de los parmetros de restriccin de dominios. . . . . . . . . . . . . . . . . . . . . .71
Configuracin del inicio de sesin automtico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Configuracin del tipo de autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Habilitacin de la autenticacin explcita. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Para habilitar la autenticacin explcita. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Configuracin de parmetros de contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Habilitacin de la autenticacin de dos factores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77
Configuracin del autoservicio de cuentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77
Habilitacin de la autenticacin por peticin de credenciales . . . . . . . . . . . . . . . . . . . . . . . .79
Para habilitar la autenticacin por peticin de credenciales . . . . . . . . . . . . . . . . . . . . . . .79
Configuracin de parmetros de contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79
Habilitacin de la autenticacin por paso de credenciales. . . . . . . . . . . . . . . . . . . . . . . . . . .80
Requisitos del paso de credenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
Paso 1: Instalacin de Citrix XenApp Plugin para aplicaciones de servidor . . . . . . . . . .81
Paso 2: Habilitacin del paso de credenciales (PassThrough) en los plugins . . . . . . . . .81
Paso 3: Habilitacin de paso de credenciales usando la consola . . . . . . . . . . . . . . . . . . .82
Habilitacin de la autenticacin con tarjeta inteligente . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Requisitos del respaldo para tarjeta inteligente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Paso 1: Instalacin de Citrix XenApp Plugin para aplicaciones de servidor . . . . . . . . . .84
Paso 2: Habilitacin del paso de credenciales (PassThrough) en los plugins . . . . . . . . .84
Paso 3: Habilitacin del asignador de servicios de directorios de Windows . . . . . . . . . .85
Paso 4: Habilitacin de la autenticacin con tarjeta inteligente en la Interfaz Web . . . .86
Ejemplo: Habilitacin de la autenticacin con tarjeta inteligente para los usuarios . . . .87
Configuracin de la autenticacin de dos factores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Habilitacin de Secure Computing SafeWord en Internet Information Services . . . . . .89
Habilitacin de la autenticacin con RSA SecurID 6.0 en Internet Information
Services 6.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Habilitacin de la autenticacin RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92
6 Administracin de los plugins. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Administracin de la distribucin de plugins. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
Tipos de plugins remotos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Citrix XenApp Plugin para aplicaciones de streaming. . . . . . . . . . . . . . . . . . . . . . . . . . .98
Utilizacin de la instalacin Web de plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Distribucin del software de Conexin a escritorio remoto . . . . . . . . . . . . . . . . . . . . . .103
Distribucin del Cliente para Java. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104
Configuracin del respaldo para plugins antiguos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Configuracin de la supervisin de la sesin de Streaming. . . . . . . . . . . . . . . . . . . . . . . . .108
Para configurar la supervisin de la sesin de Streaming. . . . . . . . . . . . . . . . . . . . . . . .108
Configuracin de Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Uso de Access Management Console para la configuracin . . . . . . . . . . . . . . . . . . . . .109
Uso de los archivos de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Administracin de archivos de configuracin de plugins. . . . . . . . . . . . . . . . . . . . . . . .109
Administracin del acceso seguro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Modificacin de rutas directas de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Modificacin de parmetros de direccin alternativa. . . . . . . . . . . . . . . . . . . . . . . . . . .111
Modificacin de la traduccin de direcciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Modificacin de la configuracin de puerta de enlace . . . . . . . . . . . . . . . . . . . . . . . . . .112
Modificacin de parmetros predeterminados de acceso . . . . . . . . . . . . . . . . . . . . . . . .114
Modificacin del proxy del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
Para configurar los parmetros predeterminados del proxy . . . . . . . . . . . . . . . . . . . . . .116
7 Personalizacin para los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Personalizacin de la apariencia para los usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
Administracin de las preferencias de sesin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Control de ancho de banda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Suavizado de fuentes de ClearType . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Redireccin de carpetas especiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Contents 7
Configuracin del control del rea de trabajo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Requisitos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Limitaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
Uso del control del rea de trabajo con mtodos de autenticacin integrada. . . . . . . . .127
Habilitacin del control del rea de trabajo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
Cambio de opciones de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
Administracin de los accesos directos de recursos publicados . . . . . . . . . . . . . . . . . . . . .130
Uso de las opciones de actualizacin de recursos publicados . . . . . . . . . . . . . . . . . . . . . . .131
8 Configuracin de la seguridad en la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Introduccin a la seguridad de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Protocolos de seguridad y soluciones de seguridad de Citrix. . . . . . . . . . . . . . . . . . . . .134
Proteccin de las comunicaciones de la Interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
Proteccin de Citrix XenApp con SSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Comunicacin entre el dispositivo cliente y la Interfaz Web. . . . . . . . . . . . . . . . . . . . . . . .139
Consideraciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Recomendaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Comunicacin entre la Interfaz Web y el servidor Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .142
Comunicacin entre la sesin de cliente y el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
Control del registro de diagnstico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147
Consideraciones generales sobre seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147
9 Configuracin de sitios con el archivo de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Archivos de configuracin de sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
Desactivacin de mensajes de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Parmetros de WebInterface.conf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
Consideraciones sobre Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
Contenido del archivo config.xml . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
Parmetros del archivo WebInterface.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Ejemplos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171
Configuracin de la comunicacin con el servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . .171
Configuracin de la comunicacin con el Traspaso SSL de Citrix . . . . . . . . . . . . . . . .172
Configuracin del respaldo para Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172
Parmetros del archivo bootstrap.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
10 Configuracin de los servicios de federacin de Active Directory con la Interfaz Web . . 175
Acerca de los servicios de federacin de Active Directory . . . . . . . . . . . . . . . . . . . . . . . . .175
Acerca de los servicios de federacin de Active Directory . . . . . . . . . . . . . . . . . . . . . .176
Terminologa de los servicios de federacin de Active Directory . . . . . . . . . . . . . . . . .176
Funcionamiento de los sitios integrados con los servicios de federacin de
Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Requisitos de software para los servicios de federacin de Active Directory. . . . . . . . . . .180
Antes de crear sitios de servicios de federacin de Active Directory . . . . . . . . . . . . . . . . .180
Configuracin de las relaciones entre dominios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .181
Cmo configurar la delegacin para los servidores del entorno. . . . . . . . . . . . . . . . . . .183
Configuracin de cuentas sombra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Creacin de sitios integrados con servicios de federacin de Active Directory . . . . . . . . .189
Para crear un sitio integrado con servicios de federacin de Active Directory . . . . . . .189
Configuracin del sitio como aplicacin de los servicios de federacin de
Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Para configurar el sitio como aplicacin de los servicios de federacin de
Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Cmo poner a prueba la distribucin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
Para poner a prueba el entorno de la Interfaz Web con servicios de federacin
de Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
Cierre de sesiones en los sitios integrados con servicios de federacin de
Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
Para especificar de qu servicios cierran la sesin los usuarios . . . . . . . . . . . . . . . . . . .192
ndice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
1
Presentacin
Bienvenido a la Interfaz Web. En esta seccin se realiza una introduccin a la
Interfaz Web y a la documentacin relacionada. Los temas tratados incluyen:
Cmo utilizar esta gua
Introduccin a la Interfaz Web
Novedades de esta versin
Cmo utilizar esta gua
La Gua del administrador de la Interfaz Web va dirigida a los administradores
Citrix y administradores Web responsables de la instalacin, configuracin y
mantenimiento de sitios Web XenApp y sitios de servicios XenApp.
Esta gua describe distintas tareas para ayudarle a instalar y configurar la Interfaz
Web de forma rpida y fcil. En esta seccin se describe la documentacin y la
Interfaz Web, as como las novedades de esta versin. En las secciones siguientes
se explica cmo instalar y configurar la Interfaz Web.
Esta gua presupone que el lector tiene conocimientos de XenApp o de
XenDesktop.
Acceso a la documentacin
El archivo Read_Me_First.html, incluido en el medio de instalacin de XenApp y
XenDesktop, contiene enlaces con varios documentos que le servirn de ayuda
para empezar a usar el producto. Tambin contiene enlaces con la documentacin
de producto ms actualizada para XenApp/XenDesktop y sus componentes, as
como sobre tecnologas relacionadas.
El sitio Web de Citrix Knowledge Center, http://support.citrix.com, contiene
enlaces con toda la documentacin de producto disponible, organizada por
productos. Seleccione el producto cuya documentacin desea consultar y luego
haga clic en la ficha Documentation en la pgina de informacin del producto en
cuestin.
La informacin sobre problemas conocidos se incluye en el archivo Lame
(readme).
Para enviar comentarios sobre la documentacin, haga clic en el enlace Article
Feedback ubicado en la pgina de la documentacin del producto.
Convenciones de la documentacin
Por razones de coherencia se usa la terminologa de Windows Vista y Windows
Server 2008 (x64) en todo el conjunto de documentos; por ejemplo, se usa
Documentos en lugar de Mis Documentos, y Equipo en lugar de Mi PC.
En la documentacin de la Interfaz Web se usan las siguientes convenciones
tipogrficas:
Convencin Significado
Negrita Comandos, nombres de elementos de la interfaz grfica, tales como
cuadros, botones de opcin y entradas del usuario.
Cursiva Marcadores de posicin para informacin proporcionada por el
usuario. Por ejemplo, nombre de archivo significa que hay que
introducir el nombre real de un archivo. La cursiva tambin se utiliza
para destacar trminos nuevos y para los ttulos de libros.
%SystemRoot% Directorio del sistema Windows, que puede ser WTSRV, WINNT,
WINDOWS o cualquier otro nombre que fuera especificado al
instalar Windows.
Fuente de
ancho fijo
Texto contenido en un archivo de texto.
{ llaves } En un comando, indica una serie de elementos de los que es
necesario elegir uno. Por ejemplo, {yes | no } significa que se debe
introducir yes o no. No escriba las llaves, slo el elemento.
[ corchetes] Elementos opcionales en un comando. Por ejemplo, [/ping] significa
que puede escribir /ping despus del comando. No escriba los
corchetes, slo el elemento.
| (barra vertical) Separador entre los elementos que estn entre llaves o corchetes
dentro de un comando. Por ejemplo, {/hold | /release | /delete}
significa que hay que introducir
/hold o /release o /delete.
(puntos
suspensivos)
Indica que se puede repetir uno o varios de los elementos anteriores
en un comando. Por ejemplo:
/route:nombre_dispositivo[,] significa que se pueden escribir
varios nombres de dispositivos adicionales separados por comas.
1 Presentacin 11
Convenciones de lnea de comandos en UNIX
La Interfaz Web para sistemas operativos UNIX y otros componentes que se
ejecutan en plataformas UNIX disponen de interfaces de lnea de comandos. Si
no est familiarizado con las lneas de comandos de UNIX, tenga en cuenta que:
Todos los comandos UNIX son sensibles al uso de maysculas o
minsculas.
El espaciado en la lnea de comandos es muy importante y se debe seguir
exactamente como se describe en las instrucciones.
Cmo obtener asistencia tcnica y cursos de
capacitacin
Citrix Knowledge Center (http://support.citrix.com) ofrece una amplia variedad
de servicios de asistencia tcnica, herramientas y recursos para desarrolladores.
Encontrar informacin sobre cursos de capacitacin de Citrix en
http://www.citrixtraining.com.
Nuevos nombres para los componentes de
Citrix Presentation Server
Citrix XenApp es el nuevo nombre de Citrix Presentation Server. Los clientes y
componentes siguientes se han actualizado para reflejar el cambio de nombre de
dicho producto:
Citrix XenApp Plugin para aplicaciones de servidor es el nuevo nombre
para el plugin de virtualizacin en el lado del servidor (antes conocido
como Clientes de Citrix Presentation Server para Windows), y contiene los
siguientes plugins:
Citrix XenApp, antes llamado Agente de Program Neighborhood
Citrix XenApp Web Plugin, antes llamado Cliente Web
Program Neighborhood
Citrix XenApp Plugin para aplicaciones de streaming es el nuevo nombre
para el plugin de virtualizacin en el lado del cliente, antes llamado Citrix
Streaming Client o cliente Streaming
Sitios Web XenApp es el nuevo nombre para los sitios de Access Platform
Sitios de servicios XenApp es el nuevo nombre para los sitios de servicios
del Agente de Program Neighborhood
Introduccin a la Interfaz Web
La Interfaz Web da acceso a los usuarios a las aplicaciones y contenido de
XenApp y a los escritorios virtuales de XenDesktop. Los usuarios acceden a sus
recursos publicados mediante un explorador Web estndar o mediante Citrix
XenApp (antes conocido como Agente de Program Neighborhood).
La Interfaz Web emplea tecnologa Java y .NET que se ejecuta en el servidor Web
para crear dinmicamente una representacin HTML de las comunidades de
servidores para sitios Web XenApp. Los usuarios ven en su pantalla todos los
recursos (aplicaciones, contenido y escritorios) publicados para ellos por los
administradores en las comunidades de servidores. Es posible crear sitios Web
independientes para el acceso a recursos publicados y sitios Web que pueden
integrarse en el portal de la empresa. Adems, la Interfaz Web permite configurar
parmetros para los usuarios que accedan a los recursos publicados mediante
Citrix XenApp.
Puede configurar los sitios de la Interfaz Web creados en plataformas Windows
utilizando Access Management Console. Access Management Console se puede
instalar slo en plataformas Windows. Para obtener ms informacin sobre el uso
de esta herramienta, consulte Configuracin de sitios mediante la consola en la
pgina 42.
Tambin es posible administrar los sitios de la Interfaz Web modificando el
archivo de configuracin (WebInterface.conf). Para obtener ms informacin,
consulte Configuracin de sitios con el archivo de configuracin en la pgina
149.
Los sitios Web XenApp pueden personalizarse y ampliarse. La documentacin
del kit de desarrollo (SDK) de la Interfaz Web explica cmo configurar sitios
usando estos mtodos.
Caractersticas de la Interfaz Web
Esta seccin proporciona informacin sobre las funciones de la Interfaz Web.
Para obtener ms informacin sobre los requisitos de software para funciones
concretas de la Interfaz Web, consulte Requisitos mnimos de software en la
pgina 22.
Sitios Web XenApp
La Interfaz Web ofrece la funcionalidad necesaria para crear y administrar sitios
Web XenApp (antes conocidos como sitios de Access Platform). Los usuarios
acceden a los recursos publicados remotos y a las aplicaciones distribuidas por
streaming usando un explorador Web y un plugin.
1 Presentacin 13
Sitios de servicios XenApp
Citrix XenApp es un plugin diseado para dar flexibilidad y facilitar el proceso
de configuracin. Usando Citrix XenApp junto con los sitios de servicios
XenApp (antes conocidos como sitios de servicios del Agente de Program
Neighborhood) en la Interfaz Web es posible integrar los recursos publicados en
los escritorios de los usuarios. Los usuarios acceden a aplicaciones remotas y
distribuidas por streaming, y a contenido y escritorios remotos, haciendo clic en
iconos situados en su escritorio o desde su men Inicio, o haciendo clic en el rea
de notificacin de su escritorio. Si el administrador lo desea, puede permitir que
los usuarios modifiquen ciertas opciones de configuracin tales como parmetros
de sonido, presentacin e inicio de sesin.
Funciones de administracin
Access Management Console. Puede utilizar Access Management Console para
realizar tareas de administracin cotidianas rpida y fcilmente. Por ejemplo,
puede usar esta consola para especificar los parmetros que luego pueden
seleccionar los usuarios, o configurar la autenticacin de los usuarios en la
Interfaz Web. La configuracin creada entra en vigor a medida que realiza los
cambios usando la consola.
Funcionamiento con varias comunidades de servidores. Puede configurar
varias comunidades de servidores y presentar a los usuarios los recursos
publicados que estn disponibles para ellos en todas las comunidades. Puede
configurar cada comunidad de servidores por separado, mediante la tarea
Administrar comunidades de servidores. Para obtener ms informacin,
consulte Configuracin de la comunicacin con el servidor en la pgina 171.
Integracin con tecnologas Web conocidas. Puede acceder a la interfaz de
programacin de aplicaciones (API) de la Interfaz Web mediante ASP.NET de
Microsoft y JavaServer Pages de Sun Microsystems.
Caractersticas del acceso a recursos publicados
Respaldo para comunidades UNIX. El respaldo para las comunidades de
servidores XenApp para UNIX permite que la Interfaz Web muestre y distribuya
aplicaciones para plataformas UNIX en los dispositivos cliente de los usuarios.
Servidores de respaldo. Puede configurar servidores de respaldo para asegurarse
de que los usuarios de Citrix XenApp siguen teniendo acceso a sus recursos
publicados en el caso de producirse un fallo en el servidor principal.
Respaldo para Active Directory y nombre principal de usuario. Todos los
componentes de la Interfaz Web son compatibles con Active Directory de
Microsoft. Los usuarios que visitan sitios Web XenApp se pueden conectar con
comunidades de servidores que forman parte de una distribucin de Active
Directory, y pueden acceder sin problemas a las aplicaciones y contenido
publicados. Las pantallas de inicio de sesin son compatibles con los nombres
principales de usuario (UPN) que usa Active Directory.
Usuarios annimos. La Interfaz Web permite a los usuarios acceder a las
aplicaciones de XenApp iniciando la sesin en sitios Web XenApp mediante una
cuenta annima.
Acceso a contenido publicado. La Interfaz Web es compatible con las funciones
de publicacin de contenido de XenApp.
Caractersticas de seguridad
Respaldo para Secure Sockets Layer y Transport Layer Security. La Interfaz
Web es compatible con el protocolo SSL (Secure Sockets Layer), que protege la
comunicacin entre el servidor de la Interfaz Web y las comunidades de
servidores. La implementacin de SSL en el servidor Web junto con el uso de
exploradores Web compatibles con SSL aseguran la proteccin de los datos a
medida que pasan por la red. La Interfaz Web usa Microsoft .NET Framework
para implementar SSL y criptografa.
Respaldo para Citrix Access Gateway. Access Gateway es un equipo
informtico universal de red privada virtual (VPN) con SSL que, junto con la
Interfaz Web, proporciona un punto de acceso nico y seguro a cualquier recurso
de informacin, tanto de datos como de voz. Access Gateway combina las
mejores caractersticas del protocolo IPSec (Internet Protocol Security) y VPN
con SSL, pero sin una costosa e incmoda implementacin y administracin,
funciona a travs de cualquier servidor de seguridad, y respalda todos los recursos
publicados y protocolos.
Respaldo para Secure Gateway. Secure Gateway, junto con la Interfaz Web,
proporcionan un punto de acceso a Internet nico, seguro y cifrado para los
servidores situados en las redes internas de la organizacin. Secure Gateway
simplifica la administracin de certificados, dado que el certificado del servidor
slo es necesario en el servidor Secure Gateway, en lugar de tener que instalar
uno por cada servidor de la comunidad.
1 Presentacin 15
Generacin de tiquets. Esta caracterstica mejora el nivel de seguridad de la
autenticacin. La Interfaz Web obtiene tiquets para la autenticacin de los
usuarios en los recursos publicados. Los tiquets tienen un periodo de validez
configurable y son vlidos durante un solo inicio de sesin. Despus de su
utilizacin, o una vez caducado, el tiquet deja de ser vlido y ya no se puede usar
para acceder a los recursos publicados. El uso de tiquets elimina la necesidad de
incluir las credenciales de usuario de forma explcita en los archivos .ica que usa
la Interfaz Web para conectar con los recursos publicados.
Cambio de contraseas. Los usuarios que inician sesiones en la Interfaz Web o
en Citrix XenApp usando credenciales de dominio explcitas tienen ahora la
opcin de cambiar su contrasea de Windows si sta caduca. Los usuarios pueden
cambiar sus contraseas independientemente de si su equipo se encuentra en el
dominio en el que intentan autenticarse.
Autoservicio de cuentas. La integracin con el autoservicio de cuentas de Citrix
Password Manager permite a los usuarios restablecer su contrasea de red y
desbloquear su cuenta respondiendo a una serie de preguntas de seguridad.
Caractersticas de la instalacin de plugins
Instalacin Web de plugins: Cuando un usuario visita un sitio Web XenApp, la
Interfaz Web detecta el tipo de dispositivo y de explorador Web que est
utilizando y pide al usuario que instale el plugin adecuado, si hay alguno
disponible. Las restricciones de seguridad en los sistemas operativos y
exploradores Web modernos son cada vez mayores, y los usuarios pueden tener
problemas a la hora de descargar e instalar los plugins de Citrix. Para facilitar el
proceso, la Interfaz Web ofrece un proceso de deteccin y descarga de plugins
que gua a los usuarios durante la instalacin del plugin (incluida, cuando es
necesario, la reconfiguracin del explorador Web). Esto facilita el trabajo de los
usuarios cuando tienen que acceder a sus recursos publicados incluso desde los
entornos ms protegidos.
Respaldo para Citrix XenApp: Con Citrix XenApp los usuarios pueden acceder
a los recursos publicados directamente desde su escritorio, sin necesidad de usar
un explorador Web. La interfaz de usuario de Citrix XenApp tambin se puede
bloquear para evitar que el usuario realice cambios no autorizados en la
configuracin.
Respaldo para Citrix XenApp Plugin para aplicaciones de streaming: El
Citrix XenApp Plugin para aplicaciones de streaming permite a los usuarios
descargar aplicaciones XenApp en sus escritorios mediante streaming o
distribucin rpida y abrirlas localmente. Puede instalar el plugin con Citrix
XenApp para proporcionar la funcionalidad completa de la virtualizacin de
aplicaciones de Citrix en el lado del cliente, o puede instalar slo el plugin en los
escritorios de los usuarios para que stos puedan acceder a las aplicaciones
publicadas utilizando su explorador Web y un sitio Web XenApp.
Novedades de esta versin
La Interfaz Web ofrece las siguientes mejoras y caractersticas nuevas en esta
versin:
Nuevo diseo de la interfaz de usuario. La interfaz grfica del usuario final ha
sido rediseada para ofrecer mayor funcionalidad y hacer ms eficiente su
utilizacin. La nueva interfaz de usuario ofrece varios estilos de vista de forma
que los usuarios pueden elegir cmo prefieren ver representados sus recursos
publicados. Se ha agregado una funcin de bsqueda para que los usuarios
puedan encontrar ms fcilmente el recurso publicado que desean. Para resaltar
las caractersticas funcionales en la interfaz del usuario se ha incluido un rea de
sugerencias. Adems, existe la posibilidad de utilizar una versin de interfaz de
usuario sin grficos, que resultar de utilidad a los usuarios de dispositivos de
mano, as como para la integracin con Access Gateway y con portales de otras
organizaciones.
Respaldo para Windows Server 2008. La Interfaz Web puede instalarse en las
ediciones x86 y x64 de Windows Server 2008 y es totalmente compatible con
Microsoft Internet Information Services (IIS) 7.0.
Redireccin de carpetas especiales. La Interfaz Web permite a los usuarios
reasignar las carpetas Documentos y Escritorio del servidor a las de su equipo
local. Con esta mejora, los usuarios tienen ms fcil el encontrar sus carpetas
locales al usar, por ejemplo, el cuadro de dilogo Guardar como en una
aplicacin publicada. La redireccin de carpetas especiales se ofrece mediante
una combinacin de una regla de directiva de servidor, la asignacin de unidades
de cliente y las opciones de sesin configuradas en Access Management Console.
Suavizado de fuentes. Esta funcin mejora la experiencia del usuario
permitiendo el uso del suavizado de fuentes ClearType en las aplicaciones
publicadas. ClearType es una tecnologa de software desarrollada por Microsoft
que mejora la legibilidad del texto en pantallas LCD frecuentemente utilizadas en
equipos porttiles o de mano y monitores planos. El suavizado de fuentes debe
estar habilitado en XenApp, en la Interfaz Web y en los plugins y sistemas
operativos Windows de los usuarios.
1 Presentacin 17
Mtodos de acceso seguro con Citrix XenApp. Los sitios de servicios XenApp
para Citrix XenApp respaldan ahora todos los mtodos de acceso seguro
disponibles en la Interfaz Web. Esto permite que los usuarios de Citrix XenApp
conecten con sus recursos publicados a travs de soluciones de acceso seguro
como Access Gateway.
Programa de instalacin basado en Java. El archivo distribuible de la Interfaz
Web para Java Application Servers es una aplicacin Java, lo que permite su uso
en cualquier plataforma y permite ejecutarlo en sistemas operativos Windows
donde Microsoft Internet Information Services no se est utilizando como
servidor Web.
Componentes de la Interfaz Web
Un sistema de Interfaz Web comprende la interaccin de tres componentes de red:
Una o varias comunidades de servidores
Un servidor Web
Un dispositivo cliente con un explorador Web y un plugin de Citrix
Comunidades de servidores
Un grupo de servidores administrados como una entidad nica que funcionan
conjuntamente para ofrecer recursos publicados a los usuarios, y que se
denominan colectivamente comunidad de servidores. Una comunidad de
servidores se compone de varios servidores que ejecutan XenApp (antes conocido
como Presentation Server) o Desktop Delivery Controller, pero no una mezcla de
ambos.
Una de las funciones fundamentales de una comunidad de servidores es la
publicacin de recursos. Se trata de un proceso mediante el cual los
administradores ponen a disposicin de los usuarios una serie de recursos
(aplicaciones, contenido y escritorios) que estn alojados en la comunidad de
servidores. Cuando un administrador publica un recurso para un grupo de
usuarios, dicho recurso se presenta como un objeto con el que pueden conectarse
los plugins para iniciar sesiones.
Con la Interfaz Web, los usuarios pueden iniciar una sesin en la comunidad de
servidores y recibir una lista personalizada de los recursos publicados para su
nombre de usuario. La lista de recursos se denomina conjunto de recursos.
El servidor de la Interfaz Web funciona como un punto de acceso para la
conexin con una o varias comunidades de servidores. El servidor de la Interfaz
Web busca la informacin sobre conjuntos de recursos disponibles en las
comunidades de servidores, y presenta el resultado en pginas HTML que el
usuario puede ver en un explorador Web.
Para obtener informacin de las comunidades de servidores, el servidor de la
Interfaz Web se comunica con el servicio XML de Citrix (Citrix XML Service)
que se ejecuta en uno o varios servidores de la comunidad. El servicio XML de
Citrix es un componente de XenApp y de Desktop Delivery Controller que
proporciona informacin sobre recursos publicados a los plugins y a los
servidores de la Interfaz Web, a travs de TCP/IP y HTTP. Este servicio sirve de
punto de contacto entre la comunidad de servidores y el servidor de la Interfaz
Web. El servicio XML de Citrix se instala con XenApp y Desktop Delivery
Controller.
Servidor Web
El servidor Web aloja la Interfaz Web. La Interfaz Web proporciona los siguientes
servicios:
Autentica a los usuarios ante las comunidades de servidores
Obtiene informacin sobre recursos publicados, incluida la lista de recursos
a los que puede acceder cada usuario
Dispositivo cliente
Un dispositivo cliente es cualquier dispositivo informtico capaz de ejecutar un
plugin de Citrix y un explorador Web. Los dispositivos cliente pueden ser PC de
escritorio, porttiles, equipos de red, terminales y dispositivos de mano o PDA,
entre otros.
En un dispositivo cliente, el explorador Web y el plugin funcionan conjuntamente
como visor y motor respectivamente. El explorador Web permite a los usuarios
ver los conjuntos de recursos (creados por scripts de servidor alojados en el
servidor de la Interfaz Web), mientras que el plugin acta como el motor que
permite a los usuarios acceder a los recursos publicados.
La Interfaz Web permite la instalacin Web de plugins, que consiste en la
distribucin de plugins a travs de un sitio Web. Cuando un usuario visita un sitio
creado con la Interfaz Web, el proceso de deteccin y descarga de plugin basado
en Web detecta el tipo de dispositivo y da la oportunidad al usuario de instalar un
plugin apropiado para su configuracin. En algunas plataformas el proceso de
deteccin y descarga de plugins puede detectar la presencia o la ausencia de un
plugin ya instalado, y sugerir una instalacin al usuario slo cuando sea
necesario. Para obtener ms informacin, consulte Configuracin de la
distribucin de plugins y los mensajes de instalacin en la pgina 101.
La Interfaz Web es compatible con numerosas combinaciones de explorador Web
y plugin. Para obtener una lista completa de las combinaciones de explorador
Web y plugin, consulte Requisitos del dispositivo cliente en la pgina 28.
1 Presentacin 19
Funcionamiento de la Interfaz Web
El siguiente diagrama describe una interaccin tpica entre las comunidades de
servidores, un servidor que est ejecutando la Interfaz Web y un dispositivo
cliente.
Este grfico muestra un ejemplo de una interaccin tpica de la Interfaz Web. El
explorador Web del dispositivo cliente enva informacin al servidor Web, que se
comunica con la comunidad de servidores para permitir a los usuarios acceder a sus
recursos publicados.
Los usuarios de dispositivos cliente se autentican en la Interfaz Web
mediante un explorador Web.
El servidor Web lee las credenciales de usuario y reenva esta informacin
al servicio XML de Citrix ubicado en los servidores de las comunidades de
servidores. El servidor designado acta como un intermediario entre el
servidor Web y los dems servidores de la comunidad.
A continuacin, el servicio XML (Citrix XML Service) en el servidor
designado obtiene de los servidores la lista de recursos publicados a las que
pueden acceder los usuarios. Estos recursos constituyen el conjunto de
recursos del usuario. El servicio XML de Citrix obtiene el conjunto de
recursos desde el sistema Independent Management Architecture (IMA).
En una comunidad de servidores XenApp para UNIX, el servicio XML de
Citrix en el servidor designado usa la informacin obtenida a partir del
examinador ICA para determinar a qu aplicaciones puede acceder el
usuario.
Posteriormente, el servicio XML de Citrix pasa la informacin sobre el
conjunto de recursos del usuario a la Interfaz Web que se ejecuta en el
servidor.
El usuario hace clic en el icono que representa un recurso publicado en la
pgina HTML.
A continuacin, se contacta con el servicio XML de Citrix para buscar el
servidor menos ocupado de la comunidad. El servicio XML de Citrix
identifica el servidor menos ocupado y devuelve la direccin de este
servidor a la Interfaz Web.
La Interfaz Web se comunica con el plugin (en algunos casos usa al
explorador Web como intermediario).
El plugin inicia una sesin con el servidor de la comunidad segn la
informacin de conexin suministrada por la Interfaz Web.
2
Distribucin de la Interfaz Web
En esta seccin se explica cmo instalar la Interfaz Web en el servidor y cmo
configurar el servidor para ejecutar la Interfaz Web. Los temas tratados incluyen:
Requisitos del sistema
Instalacin de la Interfaz Web
Solucin de problemas de instalacin de la Interfaz Web
Desinstalacin de la Interfaz Web
Requisitos del sistema
En la seccin siguiente se describen los requisitos de servidor, servidor Web y
dispositivo cliente para funcionar con la Interfaz Web.
Requisitos del servidor
Para ejecutar la Interfaz Web, los servidores deben cumplir los requisitos
siguientes.
Versiones de servidor Citrix compatibles
La Interfaz Web respalda las siguientes versiones de producto:
Citrix XenApp 5.0 para Microsoft Windows Server 2008 x64 Edition
Citrix XenApp 5.0 para Microsoft Windows Server 2008
Citrix XenApp 5.0 para Microsoft Windows Server 2003 x64 Edition
Citrix XenApp 5.0 para Microsoft Windows Server 2003
Citrix XenApp 4.0 con Feature Pack 1 para sistemas operativos UNIX
Citrix XenDesktop 2.0
Citrix Presentation Server 4.5 con Feature Pack 1 para Windows Server
2003 x64 Edition
Citrix Presentation Server 4.5 con Feature Pack 1 para Windows Server
2003
Citrix Presentation Server 4.5 para Windows Server 2003 x64 Edition
Citrix Presentation Server 4.5 para Windows Server 2003
Citrix Presentation Server 4.0 para Windows Server 2003
Citrix Presentation Server 4.0 para Windows 2000 Server
Citrix Presentation Server 4.0 para sistemas operativos UNIX
La Interfaz Web funciona con estos productos en todas sus plataformas
compatibles. Para obtener una lista de las plataformas compatibles, consulte la
gua del administrador. Citrix recomienda instalar el Service Pack ms reciente
para los sistemas operativos de los servidores.
Access Management Console
Para administrar la Interfaz Web en Windows hay que instalar Access
Management Console. Para obtener ms informacin sobre la instalacin de esta
consola, consulte la Gua del administrador de Citrix XenApp.
Requisitos mnimos de software
Si no se tiene instalada la versin ms reciente, algunas funciones nuevas no
estarn disponibles. Por ejemplo, para usar la redireccin de carpetas especiales
es necesario tener instalado Citrix XenApp 5.0 en todos los servidores de la
comunidad.
La siguiente tabla resume los requisitos mnimos de software para las funciones
fundamentales de la Interfaz Web.
Funcin de la Interfaz
Web
Requisitos de software
Redireccin de carpetas
especiales
Citrix XenApp 5.0
Citrix XenApp Plugin para aplicaciones de servidor
Suavizado de fuentes Citrix XenApp 5.0
Compatibilidad con Citrix
XenDesktop
Citrix Desktop Receiver Embedded Edition 10.250
Compatibilidad con
Windows Vista e Internet
Explorer 7.0
Citrix Presentation Server 4.5
Clientes de Citrix Presentation Server 10.1 para Windows
2 Distribucin de la Interfaz Web 23
Cambio de contrasea del
usuario
Agente de Citrix Program Neighborhood 10.1
Compatibilidad con
aplicaciones distribuidas
por streaming
Citrix Streaming Client 1.0
AD FS, soporte para Citrix Presentation Server 4.5
Respaldo para directivas
de control de acceso
Citrix Access Gateway 4.2 con Advanced Access Control
Clientes de Citrix MetaFrame Presentation Server para
Windows de 32 bits, versin 9.0
Autoservicio de cuentas Citrix Password Manager 4.0
Fiabilidad de sesin Citrix XenDesktop 2.0
Clientes de Citrix MetaFrame Presentation Server para
Control del rea de trabajo Citrix XenDesktop 2.0
Cliente de Citrix MetaFrame Presentation Server para
Respaldo para tarjeta
inteligente
Cliente ICA Citrix para Windows de 32 bits 6.30
Respaldo para Secure
Gateway
Citrix Presentation Server 4.0 para sistemas operativos
UNIX
Cliente ICA Citrix para Windows de 32 bits 6.20.986
Autenticacin NDS Citrix Presentation Server 4.0
Direcciones DNS Citrix XenDesktop 2.0
UNIX
Web
Requisitos generales de configuracin
Los servidores deben ser miembros de una comunidad de servidores. Los
servidores de la comunidad deben tener recursos publicados (aplicaciones,
contenido o escritorios). Para obtener informacin sobre la pertenencia a una
comunidad de servidores y la publicacin de recursos en una comunidad de
servidores, consulte la gua del administrador que corresponda.
Los servidores XenApp para UNIX tambin deben tener aplicaciones publicadas.
Adems, estas aplicaciones deben estar configuradas para usar la Interfaz Web.
Consulte la Gua del administrador de Citrix XenApp para UNIX (Citrix XenApp
for UNIX Administrators Guide) para obtener informacin sobre la instalacin
del servicio XML de Citrix para UNIX y la configuracin de aplicaciones
publicadas para utilizarlas con la Interfaz Web.
Publicacin mejorada de
contenido
Equilibrio de carga Citrix XenDesktop 2.0
UNIX
Respaldo para servidor de
seguridad (firewall) en el
lado del servidor
UNIX
Respaldo para servidor de
seguridad (firewall) en el
lado del cliente
Para SOCKS: Cliente ICA Citrix para Windows de 32 bits
6.0
Para proxy seguro: Cliente ICA Citrix para Windows de 32
bits 6.30
Autenticacin
PassThrough (paso de
credenciales)
Cliente Program Neighborhood completo para Windows de
32 bits
Conexin a escritorio
remoto (RDP)
Web
Requisitos del servidor Web
Debe existir una copia de los plugins de Citrix en el servidor para poder llevar a
cabo la instalacin Web de los mismos. Consulte Requisitos del dispositivo
cliente en la pgina 28 para obtener informacin sobre las versiones de plugins
compatibles y Copia de los archivos de instalacin de plugins en el sitio Web en
la pgina 100 para obtener informacin sobre cmo copiar los plugins al servidor
de la Interfaz Web.
Plataformas Windows
Puede instalar la Interfaz Web en las siguientes plataformas Windows:
Si quiere usar Microsoft Internet Information Services (IIS) tiene que configurar
el servidor para agregarle la funcin de servidor apropiada e instalar IIS y
ASP.NET (que es un subcomponente de IIS). Si IIS no estuviera ya instalado
previamente a la instalacin de .NET Framework, debe instalar IIS y luego volver
a instalar .NET Framework, o bien instalar IIS y ejecutar el comando
aspnet_regiis.exe -i en el directorio
C:\Windows\Microsoft.NET\Framework\versin. Los archivos redistribuibles de
.NET Framework y J# se encuentran en la carpeta \Support del soporte de
instalacin de XenApp y XenDesktop.
Sistema operativo servidor Web Runtime/JDK Motor de
servlet
Windows Server
2008 x64 Editions
Internet Information
Services 7.0
.NET Framework
3.5*
Visual J#.NET 2.0
Second Edition*
ASP.NET 2.0
N/A
Windows Server
2008
Windows Server
2003 x64 Editions
con Service Pack 2
Services 6.0 en modo
de 32 bits
Windows Server
2003 con Service
Pack 2
Services 6.0
Apache 2.2.x Sun 1.6.x Apache
Tomcat 6.0.x
*La Interfaz Web tambin es compatible con instalaciones existentes de .NET Framework
2.0 con Service Pack 1 y Visual J#.NET 2.0 en las ediciones x86 y x64 de Windows
Server 2003 con Service Pack 2 que ejecuten Internet Information Services 6.0.
Plataformas UNIX
Puede instalar la Interfaz Web en las siguientes plataformas UNIX:
Requisitos del usuario
Estas son las combinaciones de explorador Web y sistema operativo respaldadas
para el inicio de sesin de usuarios en la Interfaz Web:
Sistema operativo servidor Web JDK Motor de servlet
Red Hat
Enterprise Linux
5 Advanced
Platform de 32
bits
Apache 2.2.x Sun 1.6.x Apache Tomcat 6.0.x
IBM WebSphere
Application Server 6.1
IBM versin 5.0 IBM WebSphere
IBM AIX 5L
versin 5.3
Solaris 10 Sun Java System
Application Server
Platform Edition 9.0
Sun 1.5.x Sun Java System
Application Server
Explorador Web Sistema operativo
Internet Explorer 7.x
(modo de 32 bits)
Windows Vista de 64 bits
Windows XP Professional x64 Edition
Windows XP Professional
Windows Server 2008 x64 Editions
Windows Server 2003 x64 Editions con Service Pack 2
Windows Server 2003 con Service Pack 2
Windows Fundamentals for Legacy PCs
(modo de 32 bits)
Mozilla Firefox 3.0 Windows Vista de 32 bits
Red Hat Enterprise Linux 5 Desktop
Mac OS X Leopard
Requisitos para el acceso a aplicaciones distribuidas por
streaming
Las siguientes combinaciones de explorador Web y sistema operativo son
compatibles para los usuarios que desean abrir aplicaciones distribuidas por
streaming:
Red Hat Enterprise Linux 5 Desktop
Mac OS X Leopard
Safari 3.0 Mac OS X Leopard
Safari 2.0 Mac OS X Tiger
Mozilla 1.7 Solaris 10
(modo de 32 bits)
Windows XP Professional x64 Edition
Windows Server 2008 x64 Editions
Windows Server 2003 x64 Editions con Service Pack 2
Windows Fundamentals for Legacy PCs
(modo de 32 bits)
Requisitos para otros dispositivos cliente
Los usuarios pueden acceder a la Interfaz Web desde terminales Windows, PDA y
otros dispositivos de mano, con las siguientes configuraciones:
Requisitos del dispositivo cliente
Para funcionar con la Interfaz Web los dispositivos cliente deben tener, como
mnimo, un plugin compatible o un explorador Web compatible, y el entorno de
ejecucin de Java (Java Runtime Environment o JRE). Todos los plugins
incluidos en el soporte de instalacin de XenApp y XenDesktop son compatibles
con la Interfaz Web. Los plugins tambin pueden descargarse gratis desde el sitio
Web de Citrix.
Citrix recomienda distribuir las versiones ms recientes de los plugins a los
usuarios, para sacar provecho de la funcionalidad ms avanzada. La
funcionalidad y capacidades de cada plugin difieren entre s. Para obtener ms
informacin sobre la funcionalidad respaldada en los plugins, consulte la gua del
administrador del plugin en cuestin.
Instalacin de la Interfaz Web
En esta seccin se describe cmo instalar la Interfaz Web en el servidor. Se
proporciona una descripcin general de la instalacin, junto con instrucciones
para instalar la Interfaz Web en cada plataforma compatible.
Resumen de la instalacin
La Interfaz Web se instala usando el soporte de instalacin de XenApp o
XenDesktop.
Puede instalar la Interfaz Web en las siguientes plataformas:
Dispositivo Sistema operativo Explorador Web
E-TEN Glofiish X500 Windows Mobile 6 Pocket Internet Explorer
HP iPAQ rx1950 Windows Mobile 2005
HP t5530 WinCE 6.0 Internet Explorer 6.0
WYSE V30 WinCE 5.0
WinCE 6.0
WYSE V90 Windows XP Embedded con
Service Pack 1
Symbian Nokia E61/
E70
Symbian Nokia Symbian Browser
Un sistema operativo Windows compatible que est ejecutando:
Microsoft Internet Information Services (IIS)
Apache Tomcat
Un sistema operativo UNIX compatible que est ejecutando:
Apache Tomcat
IBM WebSphere
Sun Java System Application Server
Para obtener ms informacin sobre cmo instalar la Interfaz Web, consulte
Instalacin de la Interfaz Web en Internet Information Services en la pgina 30
e Instalacin de la Interfaz Web en servidores de aplicaciones de Java en la
pgina 33.
Consideraciones sobre seguridad
Si va a instalar la Interfaz Web en un servidor Windows, Citrix recomienda seguir
las instrucciones estndar de Microsoft para configurarlo. Para implementaciones
en UNIX, siga las recomendaciones del fabricante segn cul sea su sistema
operativo especfico.
Cmo averiguar la asignacin de puerto del servicio XML de Citrix
Durante la creacin de sitios de la Interfaz Web (IIS) o la generacin de archivos
.war (Java), el sistema pide el nmero de puerto usado por el servicio XML de
Citrix (Citrix XML Service). El servicio XML de Citrix es el enlace de
comunicacin entre la comunidad de servidores y el servidor de la Interfaz Web.
En esta seccin se describe cmo ver el nmero de puerto que est usando el
servicio XML de Citrix.
Para ver la asignacin de puerto del servicio XML de Citrix en plataformas
Windows
1. En un servidor de la comunidad, abra Access Management Console.
2. En el panel izquierdo, seleccione el nombre del servidor.
3. En el men Accin, haga clic en Propiedades.
4. Seleccione XML Service para ver la asignacin de puerto.
Si durante la instalacin de XenApp o XenDesktop se seleccion la opcin
de compartir el puerto TCP/IP de Internet Information Services con el
servicio XML de Citrix, Access Management Console mostrar el mensaje
XML Service en este servidor est usando el mismo puerto que IIS. En
este caso, para determinar el puerto del servicio XML de Citrix, debe
encontrar el puerto usado por el servicio WWW de Internet Information
Services. De forma predeterminada, el servicio WWW utiliza el puerto 80.
Para ver la asignacin de puerto del servicio XML de Citrix en plataformas UNIX
En servidores XenApp para UNIX, escriba ctxnfusesrv -l en la interfaz de
comandos para ver la informacin sobre puertos.
Nota: Si es necesario, puede cambiar el puerto usado por el servicio XML de
Citrix en el servidor. Para obtener ms informacin, consulte la gua del
administrador correspondiente.
Instalacin de la Interfaz Web en Internet
Information Services
Antes de instalar la Interfaz Web, debe configurar el servidor para agregarle la
funcin de servidor Web e instalar IIS y ASP.NET.
Para usar IIS 7.0 en Windows Server 2008, instale la funcin Servidor Web (IIS)
y luego active los siguientes servicios de dicha funcin:
Servidor Web > Desarrollo de aplicaciones > ASP.NET
Servidor Web > Herramientas de administracin > Compatibilidad
con la administracin de IIS 6 > Compatibilidad con la metabase de IIS
6
Si tiene previsto habilitar la autenticacin por paso de credenciales
(PassThrough), por tarjeta inteligente y por paso de credenciales con tarjeta
inteligente, tambin necesita instalar los siguientes servicios de funcin:
Para usar paso de credenciales y paso de credenciales con tarjeta
inteligente, active Servidor Web > Seguridad > Autenticacin de
Windows
Para usar la autenticacin con tarjeta inteligente, active Servidor Web >
Seguridad > Autenticacin de asignaciones de certificado de cliente
Para usar IIS 6.0 en Windows Server 2003, agregue la funcin Servidor de
aplicaciones (IIS, ASP.NET) y active ASP.NET.
En IIS cada sitio se asigna a un grupo de aplicaciones. La configuracin del grupo
de aplicaciones contiene un parmetro que determina el nmero mximo de
procesos de trabajo. Si cambia el valor predeterminado (1), es posible que no
pueda ejecutar la Interfaz Web.
Despus de configurar la funcin del servidor, asegrese de que .NET Framework
3.5 y Visual J#.NET 2.0 Second Edition estn instalados y luego instale Access
Management Console. Para obtener ms informacin sobre cmo instalar Access
Management Console, consulte la Gua del administrador de Citrix XenApp.
Citrix recomienda actualizar los servidores con .NET Framework 3.5 y Visual
J#.NET 2.0 Second Edition, pero la Interfaz Web tambin puede instalarse en
entornos de Windows Server 2003/IIS 6.0 con instalaciones existentes de .NET
Framework 2.0 con Service Pack 1 y Visual J#.NET 2.0.
Si realiza una actualizacin desde una versin anterior de la Interfaz Web (hasta
la versin 4.0), el programa de instalacin ofrece la oportunidad de crear una
copia de seguridad de los sitios existentes antes de actualizarlos.
Importante: A partir de la versin 5.0 de la Interfaz Web ya no se da respaldo a
los sitios de participante invitado de Conferencing Manager. Si actualiza una
versin ms antigua de la Interfaz Web, el programa de instalacin eliminar los
sitios de participante invitado de Conferencing Manager que existan en el
servidor.
Para instalar la Interfaz Web en Internet Information Services
1. Inicie una sesin como administrador.
Si instala la Interfaz Web desde el soporte de instalacin de XenApp o
XenDesktop, introduzca el disco en la unidad ptica del servidor Web.
Si descarg la Interfaz Web desde un sitio Web de descarga, copie el
archivo WebInterface.exe en el servidor Web. Haga doble clic en el archivo.
2. Seleccione el idioma deseado en la lista. Se detecta el idioma del sistema
operativo, que aparece como seleccin predeterminada. Haga clic en
Aceptar.
3. En la pgina de bienvenida, haga clic en Siguiente.
4. En la pgina Contrato de licencia, seleccione Acepto el contrato de
licencia y haga clic en Siguiente.
5. En la pgina Componentes comunes, busque la ubicacin de los
componentes comunes de la Interfaz Web (de forma predeterminada,
C:\Archivos de programa (x86)\Citrix\Web Interface\versin). Haga clic en
Siguiente.
6. En la pgina Clientes, seleccione Copiar los clientes en este equipo. Haga
clic en Examinar para buscar los archivos de instalacin de plugins en el
soporte de instalacin del producto o en la red.
El programa de instalacin copia el contenido del directorio \Clients desde
el soporte de instalacin o desde un punto compartido de la red en el
directorio \Clients de la Interfaz Web, que es, por lo general: C:\Archivos
de programa (x86)\Citrix\Web Interface\versin\Clients. Todos los sitios
Web creados por el proceso de instalacin suponen que el servidor Web
contiene los archivos de plugin en esta estructura de directorios.
Si no desea copiar los plugins en el servidor Web durante la instalacin de
la Interfaz Web, seleccione Omitir este paso. Siempre puede copiarlos en
el servidor en otro momento.
7. Haga clic en Siguiente para continuar y haga clic de nuevo en Siguiente
para confirmar que est preparado para que comience la instalacin.
8. Cuando termine la instalacin, haga clic en Finalizar.
9. Abra Access Management Console para empezar a crear y configurar sitios.
Tras la instalacin de la Interfaz Web, puede comenzar a administrar los sitios
configurando y ejecutando un descubrimiento. Para obtener ms informacin,
consulte Configuracin y ejecucin de descubrimientos en la pgina 42.
Compatibilidad con otros componentes en plataformas
Windows de 64 bits
En las versiones de 64 bits de Windows Server 2003, la instalacin de la Interfaz
Web para Windows habilita el respaldo de extensin Web de 32 bits en IIS 6.0 y
esto inhabilita el respaldo de extensin de 64 bits. Para evitar este problema, si
desea instalar la Interfaz Web para Windows en una versin de 64 bits de
Windows Server 2003, asegrese de instalar la Interfaz Web antes de instalar
cualquier otro software de Citrix, incluidos XenApp, XenDesktop y License
Management Console. Este orden de instalacin permite que los productos se
adapten al respaldo de 32 bits en IIS 6.0. Si instala estos productos en un orden
distinto, el servidor Web puede presentar mensajes de error de "servicio no
disponible" cuando se intenta acceder a l.
En los sistemas operativos Windows Server de 64 bits, la Interfaz Web para
Windows puede no ser compatible con otros productos de software que requieran
filtros ISAPI de 64 bits, como el componente de Windows RPC sobre proxy
HTTP. Antes de instalar la Interfaz Web, tiene que desinstalar RPC sobre proxy
HTTP.
Para desinstalar el componente RPC sobre proxy HTTP en Windows Server 2008
x64 Editions
1. En el men Inicio de Windows, haga clic en Herramientas
administrativas > Administrador del servidor.
2. Seleccione Caractersticas en el panel izquierdo.
3. En el men Accin, haga clic en Quitar caractersticas.
4. Deje sin marcar la casilla RPC sobre el proxy HTTP y haga clic en
Siguiente.
5. Haga clic en Quitar para desinstalar el componente RPC sobre proxy
HTTP; a continuacin, reinicie el servidor.
Para desinstalar el componente RPC sobre proxy HTTP en Windows Server 2003
x64 Editions
1. En el men Inicio de Windows, haga clic en Panel de control > Agregar o
quitar programas.
2. Seleccione Agregar o quitar componentes de Windows.
3. Seleccione Servicios de red y haga clic en Detalles.
4. Seleccione la casilla RPC sobre el proxy HTTP y haga clic en Aceptar.
5. Haga clic en Siguiente para desinstalar el componente RPC sobre proxy
HTTP; a continuacin, reinicie el servidor.
Instalacin de la Interfaz Web en servidores de
aplicaciones de Java
En esta seccin se describe cmo instalar la Interfaz Web en Apache Tomcat. Para
ver otras configuraciones, consulte la documentacin del servidor y la
documentacin de la herramienta de administracin del servidor.
Nota: Si instala la Interfaz Web en IBM WebSphere, aparecer un mensaje de
advertencia de seguridad de aplicaciones indicando que hay un problema con el
contenido del archivo was.policy. WebSphere crea este archivo de directivas al
seleccionar la opcin Enforce Java 2 Security en Security > Global Security.
Asegrese de modificar el archivo was.policy respetando las directivas de Java 2
Security de WebSphere. De lo contrario, la Interfaz Web podra no funcionar
correctamente. Este archivo de directivas est ubicado en
WEBSPHERE_HOME/AppServer/installedApps/NombreNodo/
NombreArchivoWAR.ear/META-INF.
La Interfaz Web para servidores de aplicaciones de Java necesita un motor de
servlet para funcionar. Para funcionar con la Interfaz Web, el servidor Web
Apache requiere un motor de servlet adicional, como Tomcat (observe que
Tomcat se puede usar como un servidor Web autnomo o como un motor de
servlet).
Para instalar la Interfaz Web en Tomcat
1. Copie el archivo WebInterface.jar desde el directorio Web Interface del
soporte de instalacin en un directorio temporal.
2. En la interfaz de comandos, sitese en el directorio donde descarg el
archivo de instalacin y ejecute el programa de instalacin escribiendo el
comando java -jar WebInterface.jar.
3. Pulse INTRO para leer el contrato de licencia.
4. Escriba S para aceptar el contrato de licencia.
5. Seleccione un tipo de sitio en la lista suministrada.
6. Especifique la configuracin inicial del sitio respondiendo a las preguntas
que ver en pantalla.
7. Luego ver un resumen de las opciones seleccionadas. Si los detalles del
sitio son correctos, escriba S para crear el archivo .war.
Se crea el archivo .war y, si es necesario, se copian los plugins desde el
soporte de instalacin.
8. Siga las instrucciones en pantalla para finalizar la instalacin del archivo
.war.
Configuracin de la directiva de seguridad en
equipos con Sun Java System Application Server
Antes de crear sitios Web XenApp configurados para permitir el autoservicio de
cuentas en un equipo Sun Java System Application Server, debe configurar
manualmente la directiva de seguridad del servidor.
Para configurar la directiva de seguridad en Sun Java System
Application Server
1. Distribuya el archivo .war del sitio en el servidor.
2. Detenga el servidor.
3. Modifique el archivo server.policy en el directorio de configuracin del
dominio donde est instalado. Por ejemplo, si Sun Java System Application
Server est instalado en el directorio raz de SunJavaApplicationServer/
AppServer y el sitio se distribuye en el dominio1, el archivo reside en el
directorio raz de SunJavaApplicationServer/AppServer/domains/
dominio1/config.
4. Agregue la configuracin siguiente antes de cualquier bloque de concesin
de permisos genricos:
grant codeBase "file:${com.sun.aas.instanceRoot}/applications/
j2ee-modules/nombreArchivoWAR/-" {
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "createClassLoader";
permission java.util.PropertyPermission
"java.protocol.handler.pkgs", "read, write";
};
nombreArchivoWAR es la primera parte del nombre del archivo .war del
sitio: por ejemplo, XenApp.
5. Modifique el archivo launcher.xml ubicado en el directorio raz de Sun
Java Application Server/ApplicationServer/lib para agregar javax.wsdl a la
lista de valores del elemento sysproperty
key="com.sun.enterprise.overrideablejavaxpackages".
6. Inicie el servidor.
Instalacin mediante la interfaz de comandos
Es posible realizar instalaciones y administrar sitios sin supervisin mediante
scripts de lnea de comandos.
Para obtener ms informacin sobre el uso de la interfaz de comandos con la
Interfaz Web, consulte la base de conocimientos Citrix Knowledge Center en
http://support.citrix.com/.
Uso de los paquetes de idiomas
Los paquetes de idiomas contienen todo lo necesario para presentar los sitios en
un idioma especfico (ingls, espaol, francs, alemn, ruso y japons), incluidos
los siguientes elementos:
Archivos de recursos para sitios
Ayuda del usuario
Iconos e imgenes traducidos
En Windows, se pueden agregar paquetes de idioma a la instalacin de la Interfaz
Web copiando el rbol o extrayendo los archivos en el directorio \languages, que
normalmente se encuentra en: C:\Archivos de programa (x86)\Citrix\Web
Interface\versin\languages. Para personalizar un idioma para un sitio especfico,
puede copiar el paquete de idioma en la ubicacin del sitio y modificarlo. El sitio
utilizar entonces el paquete de idioma modificado, mientras que los otros sitios
continuarn utilizando el predeterminado.
Nota: Para que los mensajes de error de Windows aparezcan en el idioma
correcto en IIS, es necesario instalar el paquete de idioma correspondiente de
Microsoft .NET Framework.
En los servidores de aplicaciones de Java, se pueden instalar paquetes de idioma
adicionales movindolos al directorio adecuado dentro del sitio en cuestin y
extrayendo los archivos.
El paquete ingls se usa como idioma automtico predeterminado y siempre debe
estar presente en el servidor. Los paquetes de idioma son especficos para la
versin de la Interfaz Web con la que se suministran y no pueden usarse con
versiones anteriores o posteriores de la misma.
Para obtener ms informacin sobre cmo usar los paquetes de idioma, consulte
el kit de desarrollo (SDK) de la Interfaz Web.
Eliminacin de paquetes de idiomas
Algunos clientes, como los dispositivos con Windows CE, no pueden mostrar
ciertos idiomas (por ejemplo, japons). En este caso, la lista para la seleccin del
idioma en la interfaz del usuario muestra caracteres de bloque para los idiomas no
disponibles.
Para evitar esto, puede quitar dicho idioma en todos o algunos sitios.
En sitios de IIS, elimine el archivo Cdigo_idioma.lang (por ejemplo, ja.lang) del
directorio \languages, que normalmente es: C:\Archivos de programa
(x86)\Citrix\Web Interface\versin\languages. Esta accin quita el idioma de
todos los sitios en el servidor. Si desea activar este idioma para un sitio concreto,
coloque el archivo .lang en la carpeta \languages para ese sitio.
En los sitios de servidores de aplicaciones de Java, tras crear un archivo .war, abra
ste con una herramienta adecuada, quite el archivo .lang y vuelva a
empaquetarlo. Esta accin quita el idioma de los sitios distribuidos desde ese
archivo .war.
Actualizacin de una instalacin existente
Si desea actualizar la Interfaz Web desde la versin 4.0 y versiones posteriores
con la versin ms reciente, puede hacerlo instalando la Interfaz Web desde el
soporte de instalacin de XenApp o de XenDesktop, o usando los archivos
descargados del sitio Web.
No es posible volver a una versin inferior de la Interfaz Web.
Importante: A partir de la versin 5.0 de la Interfaz Web ya no se da respaldo a
los sitios de participante invitado de Conferencing Manager. Si actualiza una
versin ms antigua de la Interfaz Web, el programa de instalacin eliminar los
sitios de participante invitado de Conferencing Manager que existan en el
servidor.
Solucin de problemas de instalacin de la Interfaz Web
En las plataformas Windows con IIS, puede usar la opcin Reparar para
solucionar problemas en la instalacin de la Interfaz Web. Si la opcin Reparar
no soluciona el problema, o si esta opcin no est disponible (por ejemplo, en
instalaciones de servidor de aplicaciones de Java), intente desinstalar y volver a
instalar la Interfaz Web. Para obtener ms informacin, consulte Desinstalacin
de la Interfaz Web en la pgina 37. Si reinstala la Interfaz Web tendr que volver
a crear todos los sitios.
Utilizacin de la opcin Reparar
Si tiene problemas con la instalacin de la Interfaz Web, intente usar la opcin
Reparar para solucionar el problema. La opcin Reparar vuelve a instalar los
archivos comunes, no repara ni sustituye los sitios existentes.
Para ejecutar la opcin Reparar desde el archivo .exe
1. Haga doble clic en el archivo WebInterface.exe.
2. Seleccione Reparar y haga clic en Siguiente.
3. Siga las instrucciones que aparecen en pantalla.
Desinstalacin de la Interfaz Web
Al desinstalar la Interfaz Web, se eliminan todos sus archivos, incluido el
directorio \Clients. Por consiguiente, si desea conservar algn archivo de la
Interfaz Web, haga una copia de esos archivos en otra ubicacin antes de
desinstalar la Interfaz Web.
Es posible que en ciertas situaciones falle el programa de desinstalacin de la
Interfaz Web. Las razones posibles son:
El programa de desinstalacin no tiene acceso total al Registro del sistema
IIS fue eliminado del sistema despus de instalar la Interfaz Web
Desinstalacin de la Interfaz Web en Internet
Para desinstalar la Interfaz Web en Internet Information Services
1. En el men Inicio de Windows, haga clic en Panel de control >
Programas y caractersticas.
2. Haga clic en Interfaz Web de Citrix y, a continuacin, en Desinstalar.
3. Siga las instrucciones que aparecen en pantalla.
Desinstalacin de la Interfaz Web en servidores
de aplicaciones de Java
Si el servidor Web tiene una herramienta para desinstalar aplicaciones Web, siga
el procedimiento recomendado para desinstalar la Interfaz Web. Tambin puede
desinstalarla manualmente, si lo prefiere.
Para desinstalar la Interfaz Web en Tomcat
1. En la interfaz de comandos, sitese en el directorio donde copi
originalmente el archivo .war.
2. Detenga el servidor Web y elimine el archivo .war.
Tambin es posible que necesite eliminar el directorio donde se
descomprimi el archivo .war. Normalmente dicho directorio suele estar en
el mismo directorio que el archivo .war y tiene el mismo nombre. Por
ejemplo, el contenido de miSitio.war se descomprime en un directorio
llamado /miSitio.
Nota: Al desinstalar la Interfaz Web, algunos archivos pueden quedar en
el servidor. Para obtener ms informacin sobre los archivos que
permanecen en el sistema tras la desinstalacin, consulte el documento
Lame de Citrix XenApp.
3
Cmo empezar a usar la Interfaz
Web
En esta seccin se describe cmo configurar la Interfaz Web usando Access
Management Console o el archivo de configuracin de la Interfaz Web. Los
temas tratados incluyen:
Cmo elegir el mejor mtodo de configuracin
Orgenes de configuracin de sitios
Configuracin de sitios mediante la consola
Configuracin y ejecucin de descubrimientos
Actualizacin de sitios existentes
Creacin de sitios
Especificacin de los parmetros de configuracin inicial para un sitio
Uso de las tareas de sitio
Cmo poner la Interfaz Web a disposicin de los usuarios
Cmo elegir el mejor mtodo de configuracin
Para configurar y personalizar la Interfaz Web, se puede usar Access
Management Console o los archivos de configuracin.
Uso de Access Management Console
Access Management Console puede usarse para configurar los sitios creados en
plataformas Windows. Esta consola le permite realizar las tareas administrativas
diarias rpida y fcilmente. Por ejemplo, puede usar esta consola para especificar
los parmetros que luego pueden seleccionar los usuarios, o configurar la
autenticacin de los usuarios en la Interfaz Web. La configuracin creada entra en
vigor al confirmar los cambios usando la consola.
Access Management Console puede instalarse en equipos con:
Windows Server 2008/Windows Server 2008 x64 Editions
Windows Server 2003 R2/Windows Server 2003 R2 x64 Editions
Windows Server 2003 con Service Pack 1/Windows Server 2003 x64
Editions con Service Pack 1
Windows XP Professional con Service Pack 2
Windows 2000 Professional con Service Pack 4
Nota: Asegrese de que el equipo donde instale Access Management Console
tenga instalado .NET Framework 3.5 o .NET Framework 2.0 con Service Pack 1.
Para obtener informacin sobre cmo configurar la Interfaz Web usando la
consola, consulte Configuracin de sitios mediante la consola en la pgina 42 y
la Ayuda de la consola.
Uso de los archivos de configuracin
Puede utilizar los siguientes archivos de configuracin:
Archivo de configuracin de la Interfaz Web: El archivo de
configuracin de la Interfaz Web, WebInterface.conf, permite cambiar
muchas propiedades de la Interfaz Web; est disponible tanto para
Microsoft Internet Information Services (IIS) como para servidores de
aplicaciones de Java. Puede usar este archivo para realizar tareas diarias de
administracin, as como personalizar muchos otros parmetros de
configuracin. Slo tiene que modificar los valores en el archivo
WebInterface.conf y guardar el archivo actualizado para aplicar los
cambios.
Para obtener informacin sobre cmo configurar la Interfaz Web mediante
el archivo WebInterface.conf, consulte Configuracin de sitios con el
archivo de configuracin en la pgina 149.
Archivo de configuracin de Citrix XenApp: Citrix XenApp puede
configurarse usando el archivo config.xml situado en el servidor de la
Interfaz Web.
3 Cmo empezar a usar la Interfaz Web 41
Orgenes de configuracin de sitios
La Interfaz Web guarda la configuracin de los nuevos sitios en archivos locales
en el servidor de la Interfaz Web. Si utiliza Access Management Console para la
administracin de sitios, debe instalar la consola en el servidor de la Interfaz Web.
En esta gua, a los sitios que almacenan sus datos de configuracin en archivos
locales se les denomina sitios de configuracin local o configurados localmente.
Nota: En servidores de aplicaciones UNIX, los sitios configurados localmente
se administran modificando el archivo WebInterface.conf.
Configuracin centralizada
En las versiones anteriores de la Interfaz Web exista un servicio de configuracin
que permita obtener y almacenar de manera persistente la configuracin de sitios
en una ubicacin central de cualquier servidor de la comunidad.
En este documento, a los sitios que usan el servicio de configuracin se les
denomina sitios de configuracin centralizada.
En la versin actual de la Interfaz Web la configuracin centralizada ha quedado
obsoleta y ya no es posible crear nuevos sitios con configuracin centralizada. No
obstante, es posible administrar y actualizar los sitios de este tipo ya existentes.
Citrix recomienda convertir los sitios existentes de configuracin centralizada a
sitios de configuracin local.
Para acceder a las configuraciones de sitios existentes almacenadas en una
ubicacin centralizada, es necesario iniciar la sesin en el equipo que ejecuta
Access Management Console como un administrador Citrix que tenga permiso
para modificar sitios de Interfaz Web de configuracin centralizada. Los
administradores con privilegios completos tienen dicho permiso de forma
predeterminada, pero en el caso de los administradores personalizados hay que
asignarles dicho permiso usando la tarea Modificar propiedades del
administrador en el complemento de administracin de XenApp de Access
Management Console. Para obtener ms informacin sobre cmo modificar los
permisos de los administradores para XenApp, consulte la Gua del
administrador de Citrix XenApp.
Configuracin de sitios mediante la consola
Access Management Console permite crear y configurar sitios Web XenApp y
sitios de servicios XenApp. La consola permite modificar muchos de los
parmetros de configuracin de una forma rpida y sencilla. La consola tambin
se puede usar para administrar sitios antiguos de participante invitado de
Conferencing Manager, pero no permite crear nuevos sitios de este tipo.
Al utilizar la consola, puede que algunos parmetros de la Interfaz Web estn
desactivados si sus valores no son relevantes en la configuracin actual y los
parmetros de WebInterface.conf correspondientes se dejan con sus valores
predeterminados. Citrix recomienda crear copias de seguridad de los archivos
WebInterface.conf y config.xml de los sitios con regularidad.
Cmo obtener ayuda
Para ver la Ayuda en pantalla de Access Management Console haga clic en
Ayuda > Temas de Ayuda o haga clic en el icono Ayuda en la barra de
herramientas. Tambin puede abrir la Ayuda pulsando la tecla F1, o haciendo clic
con el botn secundario en cualquier nodo del panel izquierdo de la consola y
seleccionando la opcin Ayuda.
Cmo abrir Access Management Console
Ejecute la consola desde el men Inicio > Todos los programas > Citrix >
Herramientas de administracin > Access Management Console.
Para obtener ms informacin sobre Access Management Console, consulte la
Gua del administrador de Citrix XenApp.
Configuracin y ejecucin de descubrimientos
Para administrar la Interfaz Web usando Access Management Console, debe
realizar la tarea de descubrimiento en la consola. Al ejecutar un descubrimiento
se establece una conexin con las comunidades de servidores. La primera vez que
abra la consola se le pedir que inicie el proceso de descubrimiento: podr
seleccionar los componentes deseados, configurar el proceso y localizar los
elementos que desee administrar.
El asistente Configurar y ejecutar descubrimiento permite especificar lo
siguiente:
Los productos o componentes en los que hay que detectar elementos
nuevos.
Si debe obtenerse o no una configuracin centralizada para los sitios
ubicados en su equipo.
Informacin sobre comunidades que ejecutan XenApp y Desktop Delivery
Controller.
Posteriormente, puede ejecutar el proceso de descubrimiento slo para detectar si
se han agregado o eliminado productos, componentes o elementos en la
distribucin.
Nota: Despus de instalar la versin ms reciente de la Interfaz Web, las
versiones anteriores de Access Management Console ya no podrn descubrir
sitios de configuracin centralizada. Para evitar este problema, actualice la
instalacin de la consola con la ltima versin de la misma y vuelva a ejecutar el
proceso de descubrimiento para detectar los sitios creados previamente.
Para configurar y ejecutar el descubrimiento
1. En el men Inicio, haga clic en Todos los programas > Citrix >
Herramientas de administracin > Access Management Console.
2. En la pgina de Bienvenida del asistente Configurar y ejecutar
descubrimiento, haga clic en Siguiente. Si esta pgina no se muestra
automticamente, haga clic en Configurar y ejecutar descubrimiento.
3. En la pgina Seleccionar productos o componentes, asegrese de marcar
la casilla Interfaz Web y haga clic en Siguiente.
4. En la pgina Servidores de configuracin, seleccione una de las siguientes
opciones:
Si desea detectar y crear sitios cuya configuracin est almacenada en
archivos locales, o si los servidores que ejecutan el servicio de
configuracin estn detrs de un servidor de seguridad o firewall,
seleccione la opcin Descubrir sitios instalados en este equipo.
Si desea detectar o actualizar sitios cuya configuracin est
almacenada en una ubicacin centralizada, seleccione la opcin
Contactar con estos servidores que ejecutan el servicio de
configuracin. Coloque los servidores que ejecuten el servicio de
configuracin en el cuadro Servidores.
Nota: La configuracin centralizada es obsoleta. Ya no es posible
crear nuevos sitios de configuracin centralizada, pero se puede
administrar y actualizar los existentes. Citrix recomienda convertir
los sitios existentes de configuracin centralizada a sitios de
configuracin local.
5. Haga clic en Siguiente.
6. En la pgina Vista previa del descubrimiento, haga clic en Siguiente.
7. Si el asistente Configurar y ejecutar descubrimiento no se cierra
automticamente, haga clic en Finalizar.
Tras ejecutar el descubrimiento para conectarse a una comunidad de servidores,
puede utilizar Access Management Console para crear sitios de configuracin
local.
Puede crear sitios utilizando nicamente la instancia de Access Management
Console instalada en el servidor de la Interfaz Web. Para realizar un
descubrimiento remoto de sitios de configuracin centralizada hay que usar una
instancia de Access Management Console instalada en un equipo que sea
miembro del mismo dominio o grupo de trabajo que contiene el servicio de
configuracin.
Una vez completado el proceso de descubrimiento, los sitios existentes se
muestran bajo el nodo Interfaz Web en el panel izquierdo de la consola y es
posible administrarlos y crear sitios nuevos.
Creacin de sitios
Despus de ejecutar el descubrimiento puede usar la consola para crear sitios que
den acceso a los usuarios a sus recursos publicados, ya sea mediante sus
exploradores Web o mediante Citrix XenApp.
Creacin de sitios en Internet Information
Services
Use la tarea Crear sitio para crear sitios de estos tipos:
Web XenApp: Para los usuarios que acceden a recursos publicados usando
un explorador Web.
Servicios XenApp: Para los usuarios que acceden a recursos publicados
usando Citrix XenApp.
Esta tarea se utiliza para especificar la ubicacin del sitio en IIS, la direccin
URL para aplicar cambios, el origen de configuracin y los parmetros de
autenticacin del sitio. Posteriormente, puede actualizar estas opciones mediante
las Tareas del sitio local. Para crear sitios es necesario ser administrador local del
sistema en que se ejecuta Access Management Console.
Para crear un sitio
1. Haga clic en Interfaz Web en el panel izquierdo.
2. Haga clic en Crear sitio.
3. Seleccione el tipo de sitio que desea crear.
4. Especifique la direccin URL del sitio.
5. Siga las instrucciones en pantalla para crear el sitio.
6. Haga clic en Finalizar.
Creacin de sitios en servidores de aplicaciones
de Java
En los servidores de aplicaciones de Java ejecute el programa de instalacin de la
Interfaz Web antes de crear cada sitio. El programa de instalacin crea un archivo
.war personalizado para el sitio, que luego puede instalarse (normalmente
colocando el archivo .war en la ubicacin correcta para el motor de servlet que se
est usando). Los sitios se configuran modificando el contenido del archivo .war
desempaquetado, y se quitan eliminando el archivo .war.
Especificacin del punto de autenticacin
Cuando se crean sitios Web XenApp usando la consola hay que especificar el
punto de autenticacin, que es el punto dentro de la distribucin donde tiene lugar
la autenticacin de los usuarios.
Autenticacin en la Interfaz Web
La autenticacin de usuarios mediante la Interfaz Web puede habilitarse usando
diversos mtodos de autenticacin: explcita, paso de credenciales y uso de tarjeta
inteligente.
Para obtener ms informacin sobre los mtodos de autenticacin de la Interfaz
Web, consulte Configuracin de la autenticacin para la Interfaz Web en la
pgina 69.
Autenticacin en un asociado de cuenta de los
servicios de federacin de Active Directory
Es posible habilitar el asociado de recurso de un entorno AD FS (servicios de
federacin de Active Directory) para que inicie aplicaciones de XenApp. Esto
permite el acceso de los usuarios del asociado de recurso a sus aplicaciones
publicadas.
Si piensa crear sitios integrados con AD FS, tenga en cuenta lo siguiente:
XenDesktop no respalda la autenticacin mediante AD FS.
El uso de AD FS no est disponible con la Interfaz Web para servidores de
aplicaciones de Java.
El Cliente para Java y el software incrustado de Conexin a escritorio
remoto (RDP) no estn respaldados para acceder a sitios integrados con AD
FS.
Los sitios integrados con AD FS slo permiten la autenticacin con AD FS.
No se respalda ningn otro mtodo de autenticacin.
Tras crear un sitio integrado con AD FS, no puede configurarlo para usar un
mtodo integrado de autenticacin o Access Gateway en lugar de AD FS.
Para obtener ms informacin, consulte Configuracin de los servicios de
federacin de Active Directory con la Interfaz Web en la pgina 175.
Autenticacin en Access Gateway
Puede habilitar la autenticacin e inicio de sesin nico (Single Sign On o SSO)
de usuarios mediante Access Gateway Advanced o Enterprise Edition. El acceso
de los usuarios a los recursos publicados est controlado mediante condiciones y
directivas de control de acceso.
De forma predeterminada, la autenticacin por paso de credenciales est
habilitada para los usuarios que acceden a la Interfaz Web mediante Access
Gateway. Los usuarios inician la sesin usando Access Gateway y no tienen que
autenticarse de nuevo en la Interfaz Web para acceder a sus recursos publicados.
Para aumentar la seguridad, puede inhabilitar la autenticacin por paso de
credenciales marcando la casilla Pedir contrasea a los usuarios antes de
mostrar los recursos publicados.
Puede actualizar estos parmetros en cualquier momento con la tarea
Administrar el mtodo de acceso.
Nota: El uso de la autenticacin con Access Gateway no est disponible con la
Interfaz Web para servidores de aplicaciones de Java.
Distribucin recomendada para Access Gateway
A continuacin se describe la configuracin recomendada para entornos que
combinan Access Gateway Advanced Edition y la Interfaz Web.
Este grfico muestra la distribucin recomendada para el uso de Access Gateway
Advanced Edition con la Interfaz Web.
En este tipo de distribucin, XenApp/Desktop Delivery Controller, la Interfaz
Web y Advanced Access Control (un componente de Access Gateway Advanced
Edition) estn todos instalados en servidores ubicados dentro de la red interna. El
dispositivo Access Gateway se instala en la zona desmilitarizada (DMZ). Para
Access Gateway Advanced Edition, se instala una instancia del Agente de inicio
de sesin (Logon Agent) cuando se instala Advanced Access Control. El Agente
de inicio de sesin proporciona la interfaz de usuario para iniciar sesin en un
servidor de la comunidad.
Una distribucin tpica con Access Gateway Enterprise Edition se configurara de
manera similar al grfico visto arriba, excepto que no hay necesidad de tener un
servidor que ejecute el software de Advanced Access Control. En este caso, el
dispositivo Access Gateway se instala en la zona DMZ y se comunica
directamente con el servidor Web ubicado dentro de la red interna.
Cuando los usuarios inician la sesin, Access Gateway los autentica y se les
dirige a los recursos publicados, segn las directivas de acceso que se hayan
configurado.
Cmo poner los recursos publicados a disposicin de los
usuarios
Con Access Gateway los usuarios inician la sesin en un "punto de entrada" para
acceder a sus recursos publicados. Para poner los recursos publicados a
disposicin de los usuarios hay que configurar dicho punto de entrada de forma
que d acceso a un sitio Web XenApp.
Access Gateway ofrece varios mtodos para integrarse con sitios Web XenApp
creados con la Interfaz Web, entre los que se incluyen:
Un sitio Web XenApp incrustado dentro de la Interfaz de acceso. Cuando se
selecciona la Interfaz de acceso (Access Interface) como pgina de inicio
predeterminada, el sitio Web XenApp aparece junto a puntos compartidos
de archivos, centros de acceso y aplicaciones Web.
Esta opcin slo est disponible si est ejecutando Citrix Access Gateway
4.2 con Advanced Access Control (o una versin posterior).
Un sitio Web XenApp configurado como pgina de inicio predeterminada
para un punto de entrada. Una vez iniciada la sesin, los usuarios ven el
sitio Web XenApp.
Esta opcin slo est disponible si se est ejecutando Access Gateway
Enterprise 4.0 con el hotfix AAC400W001 de Access Gateway Enterprise
instalado, o Citrix Access Gateway 4.2 con Advanced Access Control (o
una versin posterior).
Para integrar un sitio Web XenApp
Lleve a cabo estos pasos:
1. Configure XenApp o Desktop Delivery Controller para comunicarse con
Access Gateway.
2. En Access Gateway cree un recurso Web para el sitio Web XenApp con los
siguientes parmetros:
Seleccione Interfaz Web Citrix 4.2 o posterior como tipo de
aplicacin
Marque la casilla Publicar para los usuarios en sus listas de
recursos
3. Especifique los parmetros de directiva adecuados para el recurso Web al
que hace referencia el sitio Web XenApp.
4. Proporcione acceso al sitio Web XenApp de una de las siguientes formas:
Si desea mostrar el sitio como pgina de inicio predeterminada,
configure un punto de entrada que muestre la aplicacin con la
mxima prioridad de presentacin como pgina de inicio. A
continuacin, configure el sitio Web XenApp como la aplicacin que
tiene mxima prioridad.
Si desea incrustar el sitio dentro de la Interfaz de acceso, configure un
punto de entrada para mostrar la Interfaz de acceso como pgina de
inicio. El sitio Web XenApp se incrusta como un marco en la Interfaz
de acceso.
Nota: Debido a que la Interfaz de acceso de Access Gateway slo
puede mostrar un sitio Web XenApp (recursos Web configurados con
el tipo de aplicacin Interfaz Web versin 4.2 o posterior), no se debe
configurar ms de un recurso Web de este tipo.
Para obtener ms informacin sobre cmo completar estas tareas, consulte la
Gua del administrador de Citrix Access Gateway.
Realice los siguientes pasos para la Interfaz Web:
1. Seleccione la opcin En Access Gateway al especificar el punto de
autenticacin para el sitio.
2. Introduzca la direccin URL del servicio de autenticacin de Access
Gateway en la casilla URL del servicio de autenticacin.
Tanto en la Interfaz Web como en Access Gateway, asegrese de que los
parmetros del control del rea de trabajo y de tiempo de espera de la sesin estn
configurados correctamente.
Coordinacin de parmetros entre la Interfaz Web y Access
Gateway
Algunos parmetros de XenApp y XenDesktop se pueden configurar dentro de la
Interfaz Web y Access Gateway. Sin embargo, debido a que es posible hacer
referencia a un sitio Web XenApp integrado con Access Gateway desde varios
puntos de entrada, puede ocurrir que uno de los puntos de entrada incruste un sitio
Web XenApp en la Interfaz de acceso, mientras que otro muestre el sitio como
pgina de inicio predeterminada. Esto puede provocar conflictos con
determinados parmetros de los recursos publicados.
Para garantizar que la configuracin deseada funciona correctamente, siga estas
instrucciones:
Control del rea de trabajo: Desactive todos los parmetros de control del
rea de trabajo de Access Gateway para los puntos de entrada que tengan
un sitio Web XenApp como pgina de inicio. Esto garantiza que se
utilizarn los parmetros configurados en la Interfaz Web. El control del
rea de trabajo puede configurarse como se desee en todos los dems
puntos de entrada.
Tiempo de espera de sesin: Asegrese de que todos los puntos de entrada
utilizan los mismos parmetros que el sitio Web XenApp.
Autenticacin en otro producto mediante
Kerberos
Puede autenticar a los usuarios mediante otros productos de terceros para
federacin o inicio de sesin nico y asignar las identidades de los usuarios a
cuentas de usuario de Active Directory. Despus puede usar Kerberos para el
inicio de sesin nico en la Interfaz Web.
Para obtener ms informacin sobre Kerberos, consulte la Gua del
Autenticacin en el servidor Web
Puede habilitar la autenticacin de usuarios en el servidor Web mediante
Kerberos.
Para obtener ms informacin sobre Kerberos, consulte la Gua del
Especificacin de los parmetros de configuracin
inicial para un sitio
Despus de crear un sitio usando la consola, puede especificar sus parmetros de
configuracin inicial marcando la casilla Configurar este sitio ahora en la
pgina final del asistente Crear sitio. Use el asistente Especificar configuracin
inicial para configurar la comunicacin con una o varias comunidades de
servidores y especificar los tipos de recursos publicados disponibles para los
usuarios.
Especificacin de comunidades de servidores
Al configurar un sitio nuevo debe dar detalles de las comunidades de servidores
que suministrarn los recursos publicados para los usuarios del sitio.
Puede actualizar estos parmetros en cualquier momento con la tarea
Administrar comunidades de servidores.
Para obtener ms informacin sobre la configuracin de la comunicacin con
comunidades de servidores, consulte Administracin de servidores y
comunidades en la pgina 59.
Especificacin de los mtodos de autenticacin
Cuando se configura un nuevo sitio Web XenApp con el punto de autenticacin
En la Interfaz Web se puede especificar cmo se autenticarn los usuarios
cuando inicien sesiones en la Interfaz Web.
Puede actualizar estos parmetros en cualquier momento con la tarea Configurar
mtodos de autenticacin.
Para obtener ms informacin sobre cmo configurar la autenticacin, consulte
Configuracin de la autenticacin para la Interfaz Web en la pgina 69.
Especificacin de restricciones de dominio
Cuando se configura un nuevo sitio Web XenApp con el punto de autenticacin
En la Interfaz Web se puede restringir el acceso de forma que slo puedan entrar
los usuarios de determinados dominios.
Puede actualizar estos parmetros en cualquier momento con la tarea Configurar
mtodos de autenticacin.
Para obtener ms informacin sobre cmo configurar las restricciones de
dominio, consulte Configuracin de los parmetros de restriccin de dominios
en la pgina 71.
Especificacin de la apariencia de la pantalla de
inicio de sesin
Cuando se configura un nuevo sitio Web XenApp se puede especificar un estilo
para las pantallas de inicio de sesin de los usuarios. Puede elegir entre un diseo
minimalista, donde slo aparecen los campos de inicio de sesin necesarios, y un
diseo ms complejo que incluye la barra de navegacin.
Puede actualizar este parmetro en cualquier momento con la tarea Personalizar
la apariencia del sitio Web.
Para obtener ms informacin sobre cmo personalizar la apariencia de la interfaz
de usuario, consulte Personalizacin de la apariencia para los usuarios en la
pgina 119.
Especificacin de los tipos de recurso publicado
disponibles para los usuarios
Cuando se configura un nuevo sitio hay que especificar los tipos de recurso
publicado que se quiere incluir en el sitio. La Interfaz Web proporciona a los
usuarios acceso a recursos publicados (aplicaciones, contenido y escritorios)
mediante un explorador Web estndar o a travs de Citrix XenApp. La
integracin con la funcin de distribucin de aplicaciones por streaming de Citrix
permite a los usuarios descargar aplicaciones en su escritorio y abrirlas
localmente.
Puede permitir que los usuarios accedan a recursos publicados de estos tipos:
Remotos: Los usuarios acceden a aplicaciones, contenido y escritorios
alojados en servidores remotos.
Por streaming: Los usuarios descargan aplicaciones en sus escritorios y las
abren localmente.
Streaming dual: Los usuarios descargan aplicaciones en sus escritorios y
las abren localmente o, cuando esta opcin no es posible, usan las
aplicaciones virtualizadas desde XenApp. Es decir si una aplicacin no
puede distribuirse por streaming, se accede a su versin remota.
Puede actualizar este parmetro en cualquier momento con la tarea Administrar
tipos de recurso publicado.
Para obtener ms informacin sobre los tipos de plugin, consulte Administracin
de la distribucin de plugins en la pgina 97.
Actualizacin de sitios existentes
Si actualiza la instalacin desde una versin ms antigua de la Interfaz Web (hasta
la versin 4.0 incluida), podr actualizar los sitios de Access Platform y de
servicios del Agente de Program Neighborhood existentes.
Nota: La Interfaz Web ya no da soporte a sitios de participante invitado de
Conferencing Manager. Si actualiza una versin ms antigua de la Interfaz Web,
el programa de instalacin de la Interfaz Web eliminar los sitios de participante
invitado de Conferencing Manager existentes.
Los sitios existentes de Access Platform y de servicios del Agente de Program
Neighborhood se actualizan de este modo:
Sitios de configuracin local: Durante la instalacin, el programa de
instalacin de la Interfaz Web actualiza automticamente a la ltima
versin todos los sitios de configuracin local. Despus de ejecutar el
descubrimiento, estos sitios estn disponibles de manera inmediata.
Sitios de configuracin centralizada: Aunque es posible actualizar los
sitios de configuracin centralizada existentes, Citrix recomienda
convertirlos a sitios de configuracin local adems de actualizarlos, porque
ya no se respalda la creacin de sitios de configuracin centralizada.
La actualizacin de los sitios de configuracin centralizada consta de dos
pasos:
Durante la instalacin, el programa de instalacin de la Interfaz Web
actualiza los archivos para cada sitio de configuracin centralizada.
Tras ejecutar el descubrimiento, es necesario actualizar la
informacin de configuracin para los sitios de configuracin
centralizada usando la tarea Actualizar configuracin. Los sitios de
configuracin centralizada no se pueden utilizar hasta que finalice la
actualizacin con esta tarea porque la informacin de configuracin
de dichos sitios no est disponible cuando la solicita la Interfaz Web.
Sitios agrupados: Los sitios agrupados usan una configuracin
centralizada, que ha quedado obsoleta. Por lo tanto, Citrix recomienda
desagrupar los sitios y convertirlos a sitios de configuracin local, en lugar
de simplemente actualizarlos.
La actualizacin de un grupo de sitios se lleva a cabo del mismo modo que
la actualizacin de sitios de configuracin centralizada. No obstante, los
sitios de un grupo pueden encontrarse en distintos servidores y, despus de
la instalacin, puede ser que tenga lugar alguna de las siguientes
situaciones:
Los archivos de todos los sitios de un grupo se han actualizado: Si
los archivos de todos los sitios de un grupo se han actualizado durante
la instalacin, puede actualizar la configuracin del grupo despus de
ejecutar el descubrimiento. Aparece una alerta de sitio/grupo
actualizado en la consola y la tarea Actualizar configuracin est
disponible para el nodo del grupo.
Los archivos de algunos sitios de un grupo se han actualizado: Si
slo se han actualizado los archivos de algunos sitios del grupo, no
todos, durante la instalacin, aparece una alerta de sitio/grupo mal
configurado en la consola. Puede completar el proceso de
actualizacin ejecutando el programa de instalacin y actualizando
los sitios restantes, o eliminando los sitios del grupo que no fueron
actualizados.
Conversin de sitios de configuracin
centralizada en sitios de configuracin local
La configuracin centralizada de sitios es obsoleta y ya no es posible crear sitios
de este tipo. Por lo tanto, Citrix recomienda convertir los sitios de configuracin
centralizada existentes en sitios de configuracin local. Puede modificar el sitio
de configuracin centralizada para cambiar su origen de configuracin a archivos
locales. Si pasa a la configuracin local, se obtienen los parmetros de
configuracin existentes desde la ubicacin de configuracin centralizada y se
usan para rellenar los archivos locales con los mismos valores.
Para obtener ms informacin sobre la especificacin de orgenes de
configuracin de sitios en Access Management Console, consulte Uso de las
tareas del sitio local en la pgina 56.
En IIS tambin se pueden importar y exportar archivos de configuracin
existentes para usarlos en otros sitios, mediante las tareas Importar
configuracin y Exportar configuracin. No obstante, en los servidores de
aplicaciones de Java, el programa de instalacin no puede crear sitios usando
archivos de configuracin locales basados en configuraciones de sitios existentes.
Para convertir sitios agrupados, primero es necesario quitar los sitios del grupo
usando la tarea Quitar sitios del grupo; se utilizar la configuracin de grupo
para los sitios desagrupados. Tambin puede usar la tarea Desagrupar para quitar
del grupo todos los sitios integrantes.
Uso de las tareas de sitio
Para configurar sitios, seleccinelos en el nodo Interfaz Web en Access
Management Console y use las tareas en el panel de tareas. Tambin puede hacer
clic con el botn secundario en el nombre de un sitio y seleccionar tareas en el
men contextual.
Las tareas disponibles para cada tipo de sitio se muestran en el panel de tareas.
Para llevarlas a cabo se pueden utilizar asistentes u opciones de cuadros de
dilogo. Para ejecutar una tarea puede hacer clic en el nombre de la misma en el
panel de tareas, o tambin puede hacer clic con el botn secundario en el sitio que
quiere configurar y seleccionar la tarea en el men contextual.
Algunas tareas slo estn disponibles en ciertos tipos y configuraciones de sitio.
La tabla siguiente enumera las tareas disponibles para cada tipo de sitio.
Tarea Sitios Web XenApp Sitios de servicios XenApp Sitios
integrados
con AD FS
Remotos y
Streaming
dual
Slo
streaming
Remotos y
Streaming
dual
Slo
streaming
Cambiar opciones de sesin *
Limpiar configuracin * * * * *
Configurar mtodos de
autenticacin
* * * *
Controlar registro de diagnstico * * * * *
Personalizar la apariencia del sitio
Web
* * *
Modificar proxy del cliente * * *
Exportar configuracin * * * * *
Exportar configuracin del cliente * *
Modificar parmetros de acceso
seguro de clientes
* * *
Importar configuracin * * * * *
Tareas del sitio local * * * * *
Administrar el mtodo de acceso * * *
Administrar actualizacin de
recursos publicados
* *
Administrar accesos directos * *
Administrar tipos de recurso
publicado
* * * * *
Administrar distribucin de clientes * * *
Administrar comunidades de
servidores
* * * * *
Administrar la configuracin de
servidores
* *
Administrar preferencias de sesin * * *
Administrar agrupacin de sitios * * * * *
Administrar control del rea de
trabajo
* *
Modificar URL de aplicacin de
cambios
* * * * *
Actualizar configuracin * * * * *
Uso de las tareas del sitio local
Use Tareas del sitio local para especificar la ubicacin de la configuracin de los
sitios y el modo en que IIS los aloja, as como para reparar o desinstalar sitios.
Estas tareas estn disponibles slo cuando la consola se ejecuta en el servidor de
la Interfaz Web. Puede modificar la informacin introducida cuando se cre el
sitio, y agregar servidores para la configuracin centralizada del sitio.
Administracin de orgenes de configuracin
La tarea Administrar origen de configuracin permite configurar los sitios que
estn usando una configuracin centralizada (con los archivos de configuracin
ubicados en un servidor remoto) para que pasen a usar una configuracin local
(con los archivos de configuracin guardados en el equipo local). La
configuracin existente del sitio se copia en el nuevo origen de configuracin.
Reparacin y desinstalacin de sitios
Para reparar y desinstalar sitios use las tareas Reparar sitio y Desinstalar sitio
respectivamente. Al desinstalar un sitio, se elimina totalmente del sistema y ser
imposible realizar tareas en l.
Importante: Al ejecutar la tarea Reparar sitio se eliminar cualquier script o
imagen u otro archivo personalizado que se hubiera creado para el sitio. Tambin
se eliminan archivos personalizados al usar la tarea Administrar el alojamiento
IIS. Citrix recomienda realizar copias de seguridad de los archivos creados antes
de usar alguna de estas tareas.
Cmo poner la Interfaz Web a disposicin de los
usuarios
Cuando la Interfaz Web est instalada y configurada, proporcione a los usuarios
la direccin URL de la pgina de inicio de sesin. Si los usuarios desean agregar
esta pgina a los favoritos/marcadores de su explorador Web, Citrix recomienda
que la agreguen como http://nombreServidor/rutaSitio sin especificar ninguna
pgina concreta (por ejemplo, login.aspx).
En los servidores de aplicaciones de Java, la ruta de sitio (es decir, la porcin de
la direccin URL que aparece detrs del nombre de host y el nmero de puerto)
depende del motor del servlet. Esta ruta se puede modificar al instalar el archivo
.war dentro del motor del servlet. La ruta predeterminada suele ser /
nombreArchivoWAR, donde nombreArchivoWAR es la primera parte del nombre
del archivo .war del sitio.
Acceso directo a un sitio
Si los usuarios acceden a un sitio directamente o a travs de Access Gateway
Enterprise Edition, se puede habilitar el respaldo para direcciones URL de
recursos publicados. Esto permite a los usuarios crear enlaces permanentes con
los recursos publicados a los que acceden utilizando la Interfaz Web. Estos
enlaces se pueden agregar a la lista de accesos directos o al escritorio del usuario.
Para habilitar direcciones URL de recursos publicados haga clic en Administrar
el mtodo de acceso y marque la casilla Permitir acceso a recursos publicados
mediante los Favoritos del explorador Web.
Importante: Si habilita esta funcin para los usuarios se inhabilitar la
proteccin contra falsificacin de solicitudes entre sitios o CSRF (Cross-Site
Request Forgery).
Cmo hacer que la pantalla de inicio de sesin
sea la predeterminada en Internet Information
Services
Puede hacer que la pantalla de inicio de sesin de la Interfaz Web sea la pgina
predeterminada de los usuarios del servidor Web, para que la direccin URL sea
http://nombreServidor/. Para ello marque la casilla Definir como pgina
predeterminada para el sitio IIS cuando est creando un nuevo sitio; tambin
puede hacerlo posteriormente a la creacin del sitio, con la tarea Administrar el
alojamiento IIS.
4
Administracin de servidores y
comunidades
Esta seccin describe cmo configurar la Interfaz Web para comunicarse con las
comunidades de servidores. Tambin describe cmo configurar y administrar los
parmetros de los servidores y activar el equilibrio de carga entre los servidores
que ejecutan el servicio XML (Citrix XML Service). Los temas tratados incluyen:
Administracin de las comunidades de servidores
Administracin de la configuracin de servidores
Administracin de las comunidades de servidores
Mediante la tarea Administrar comunidades de servidores es posible
configurar la Interfaz Web para comunicarse con una o con varias comunidades
de servidores. Los usuarios necesitan una cuenta con la que puedan autenticarse
en las comunidades especificadas en esta tarea. En Windows, si las comunidades
se encuentran en distintos dominios, es preciso activar una relacin de confianza
mutua entre los dominios. Si una comunidad se encuentra en UNIX, cada usuario
debe tener un nombre y una contrasea que coincidan para todas las comunidades
existentes en el entorno. Si no es posible autenticar el nombre de usuario y la
contrasea en todas las comunidades especificadas, los usuarios recibirn un
mensaje de error de credenciales no vlidas.
El uso de distintas comunidades de servidores es irrelevante para los usuarios,
dado que no se les comunica que sus conjuntos de recursos estn formados por
recursos procedentes de varias comunidades de servidores, en lugar de una sola.
Los recursos publicados (aplicaciones, contenido y escritorios) suministrados
desde distintas comunidades de servidores se muestran de la misma forma que si
se suministraran desde una sola comunidad; primero se muestran las carpetas y
despus, los iconos. De manera que si hay varios recursos publicados con el
mismo nombre en varias comunidades de servidores, dichos recursos aparecern
en una posicin arbitraria en el conjunto de recursos del usuario. Citrix
recomienda mantener nombres exclusivos para los recursos publicados en las
comunidades de servidores. Para ello, puede publicarlos en carpetas con distintos
nombres.
La Interfaz Web obtiene la informacin sobre los recursos de todas las
comunidades de servidores antes de mostrar los recursos publicados; para ello,
establece una comunicacin con cada comunidad de servidores en el orden en el
que aparecen en las configuraciones. Como resultado, una comunidad de
servidores que tarde mucho en responder tendr un impacto significativo en el
tiempo de respuesta general cuando se intente obtener los conjuntos de recursos.
Consideraciones sobre el cambio de contraseas
Si hay diferencias entre las comunidades de servidores, existen cuestiones
adicionales que pueden impedir el cambio de contraseas de usuario. Por
ejemplo:
Las directivas de dominio pueden impedir que los usuarios cambien sus
contraseas
Cuando se combinan comunidades de XenApp para UNIX y comunidades
de XenApp para Windows y/o Desktop Delivery Controller en un mismo
sitio, slo es posible cambiar la contrasea de Windows
Citrix recomienda inhabilitar el cambio de contraseas de usuario en estas
situaciones.
Cuando se combinan varias comunidades hay que asegurarse de que la primera
comunidad que figure en la configuracin est ejecutando Citrix Presentation
Server 4.0 (o una versin posterior), Citrix Desktop Server 1.0 o Citrix
XenDesktop 2.0.
Si es necesario, se puede habilitar el cambio de contrasea en una distribucin
mixta de comunidades de servidores. La Interfaz Web se comunica con las
comunidades de servidores en el orden en el que se han definido hasta que una
comunidad confirma que el cambio de contrasea se ha realizado
satisfactoriamente, despus de lo cual, se detiene el proceso. Esto permite
especificar la comunidad de servidores a la que se dirigir la solicitud de cambio
de contrasea.
4 Administracin de servidores y comunidades 61
No obstante, se debern utilizar mecanismos adecuados de duplicacin de
contraseas entre las distintas comunidades de servidores para asegurar que las
contraseas de usuario permanecen coherentes. Si la solicitud de cambio de
contrasea falla, la siguiente comunidad de servidores en la lista recibir la
solicitud de cambio de contrasea.
Configuracin de los parmetros del servidor
Los parmetros del servidor se configuran para cada comunidad de servidores.
Para ver y configurar parmetros de comunidades de servidores, seleccione la
tarea Administrar comunidades de servidores. Mediante esta tarea se pueden
crear y modificar nombres de comunidades de servidores y especificar el orden
en que se utilizan los servidores que ejecutan el servicio XML de Citrix para
equilibrar la carga. Tambin es posible configurar parmetros de comunidades
individuales, tales como los puertos XML y SSL del servidor y los tipos de
transporte.
Para agregar una comunidad de servidores
1. Haga clic en Administrar comunidades de servidores.
2. Haga clic en Agregar.
3. Introduzca un nombre para la comunidad de servidores en la casilla
Nombre de la comunidad.
4. En el rea Configuracin del servidor, haga clic en Agregar para
especificar un nombre de servidor. Para cambiar un nombre de servidor,
seleccione el nombre en la lista y haga clic en Modificar. Para eliminar un
nombre de servidor, seleccione el nombre y haga clic en Quitar.
5. Si especifica varios nombres de servidor y desea colocarlos en el orden
apropiado para la conmutacin por error, seleccione los nombres en la lista
y utilice los botones Subir o Bajar.
6. Haga clic en Aceptar para completar el proceso.
Configuracin de la tolerancia de fallos
La Interfaz Web proporciona tolerancia de fallos entre los servidores que ejecutan
el servicio XML de Citrix (Citrix XML Service). Si ocurre algn error al
comunicar con un servidor, la Interfaz Web no intenta contactar de nuevo con
dicho servidor hasta que haya transcurrido el tiempo especificado en el cuadro
Descartar servidores si no responden durante, pero la comunicacin contina
con los dems servidores que figuran en la lista Servidores.
De forma predeterminada, un servidor que da error se descarta durante una hora.
Si ninguno de los servidores responde, la Interfaz Web repetir el intento de
comunicacin con los servidores cada 10 segundos.
Para configurar la tolerancia de fallos
2. Haga clic en Agregar si va a aadir una comunidad, o seleccione una
comunidad existente y haga clic en Modificar para configurarla.
3. En la lista Servidores, coloque los servidores segn el orden de prioridad.
Seleccione un nombre de servidor en la lista y haga clic en Subir o Bajar
para colocar los servidores en el orden apropiado.
4. Cambie el periodo de tiempo durante el cual se descartar a los servidores
que den error, introduciendo el nmero de minutos en la casilla Descartar
servidores si no responden durante.
Equilibrio de carga entre los servidores
Puede activar el equilibrio de carga entre los servidores que ejecutan el servicio
XML de Citrix. La implementacin del equilibrio de carga permite distribuir las
conexiones de forma uniforme entre estos servidores, para que ningn servidor se
sobrecargue. De forma predeterminada, el equilibrio de carga est activado.
Si ocurre un error durante la comunicacin con un servidor, se realiza un
equilibrio de carga del resto de las comunicaciones entre los distintos servidores
de la lista. El servidor que present el fallo se descarta durante un periodo de
tiempo especfico (de forma predeterminada es una hora), pero puede cambiar
este valor usando la casilla Descartar servidores si no responden durante.
Para activar el equilibrio de carga
3. En la lista Servidores, agregue los servidores que desea usar para el
equilibrio de carga. Para obtener informacin sobre cmo agregar
servidores, consulte Configuracin de los parmetros del servidor en la
pgina 61.
4. Marque la casilla Usar la lista de servidores para el equilibrio de carga.
5. Cambie el periodo de tiempo durante el cual se descartar a los servidores
que den error, introduciendo el nmero de minutos en la casilla Descartar
servidores si no responden durante.
Configuracin de parmetros para todos los
servidores de la comunidad
Con la tarea Administrar comunidades de servidores se puede especificar el
modo en que el servicio XML de Citrix transporta los datos entre la Interfaz Web
y el servidor que ejecuta XenApp o Desktop Delivery Controller. El servicio
XML de Citrix (Citrix XML Service) es un componente de XenApp y Desktop
Delivery Controller que acta como el punto de contacto entre la comunidad de
servidores y el servidor de la Interfaz Web. De forma predeterminada, este valor
es el nmero de puerto introducido durante la creacin del sitio. Este nmero de
puerto debe coincidir con el nmero de puerto utilizado por el servicio XML de
Citrix.
Tambin se puede especificar un periodo de validez para los tiquets generados por
el servidor. La generacin de tiquets mejora la seguridad de la autenticacin para
los inicios de sesin explcitos, al eliminar las credenciales del usuario de los
archivos .ica enviados desde el servidor Web a los dispositivos cliente.
Cada tiquet de la Interfaz Web tiene, de forma predeterminada, un periodo de
validez de 200 segundos. Este valor puede ajustarse, por ejemplo, para que se
adapte a la rapidez de la red, ya que un tiquet caducado no puede autenticar a un
usuario satisfactoriamente en la comunidad de servidores. Si cambia la direccin
o direcciones IP de un servidor que ejecuta el servicio XML de Citrix, la
generacin de tiquets no funcionar hasta que reinicie el servidor. Despus de
cambiar la direccin o direcciones IP de un servidor, asegrese de reiniciar el
servidor.
Para especificar parmetros para todos los servidores
3. En el rea Configuracin de comunicaciones, introduzca el nmero de
puerto del servicio XML de Citrix en el campo Puerto de XML Service.
Este nmero de puerto debe coincidir con el nmero de puerto utilizado por
el servicio XML de Citrix.
4. En la lista Tipo de transporte, seleccione una de las opciones siguientes:
HTTP: Permite enviar datos a travs de una conexin HTTP
estndar. Use esta opcin si ha tomado otras medidas para garantizar
la seguridad de este enlace.
HTTPS: Permite enviar datos a travs de una conexin HTTP segura
usando SSL (Secure Sockets Layer) o TLS (Transport Layer
Security). Asegrese de que el servicio XML de Citrix est
compartiendo el puerto con IIS (Internet Information Services) y de
que IIS est configurado para funcionar con HTTPS.
Traspaso SSL: Permite enviar datos a travs de una conexin segura
que usa el Traspaso SSL de Citrix (Citrix SSL Relay) ejecutado en el
servidor donde se ejecuta XenApp o Desktop Delivery Controller,
para realizar la autenticacin del host y el cifrado de datos.
5. Si va a usar el Traspaso SSL, especifique el puerto TCP del Traspaso SSL
de Citrix en el campo Puerto del Traspaso SSL (el puerto predeterminado
es 443). La Interfaz Web utiliza los certificados raz cuando realiza la
autenticacin de un servidor que ejecuta el Traspaso SSL de Citrix.
Asegrese de que todos los servidores que ejecutan el Traspaso SSL de
Citrix estn configurados para escuchar en el mismo nmero de puerto.
Nota: Si va a usar el Traspaso SSL o HTTPS, asegrese de que los
nombres de servidores que especifique coinciden con los nombres que
figuran en los certificados del equipo que ejecuta XenApp o Desktop
Delivery Controller.
6. Para configurar la generacin de tiquets, haga clic en Generacin de
tiquets.
7. Introduzca la duracin de los tiquets para los plugins remotos en los
campos Tiquet ICA.
8. Introduzca la duracin de los tiquets para el Citrix XenApp Plugin para
aplicaciones de streaming en los campos Tiquet de Streaming.
9. Haga clic en Aceptar para guardar los parmetros.
Configuracin avanzada del servidor
En el cuadro de dilogo Parmetros avanzados de la comunidad se puede
habilitar la agrupacin de sockets y la redireccin de contenido, especificar el
tiempo de espera del servicio XML de Citrix y el nmero de intentos para
contactar con dicho servicio antes de darlo por fallido.
Habilitacin de la agrupacin de sockets
Cuando est activada la agrupacin de sockets, la Interfaz Web mantiene una
agrupacin de sockets en lugar de crear un socket cada vez que se necesita uno y
devolverlo al sistema operativo cuando se cierra la conexin. La habilitacin de la
agrupacin de sockets mejora el rendimiento, especialmente con conexiones SSL.
La agrupacin de sockets slo est disponible para sitios creados con puntos de
autenticacin En la Interfaz Web o En Access Gateway. La agrupacin de
sockets no debe utilizarse si la Interfaz Web est configurada para usar uno o
varios servidores que ejecuten XenApp para UNIX.
Para habilitar la agrupacin de sockets
1. En el cuadro de dilogo Administrar comunidades de servidores, haga
clic en Avanzada.
2. En el rea Agrupacin de sockets, marque la casilla Habilitar agrupacin
de sockets.
Habilitacin de la redireccin de contenido
Puede utilizar el parmetro Habilitar la redireccin del contenido para habilitar
o inhabilitar la redireccin de contenido desde el plugin al servidor para los sitios
de servicios XenApp. Este parmetro sobrescribe cualquier otro parmetro de
redireccin de contenido configurado para XenApp.
Al habilitar la redireccin de contenido desde el plugin al servidor, los usuarios
que ejecuten Citrix XenApp abren el contenido publicado y los archivos locales
con aplicaciones publicadas en los servidores. Por ejemplo, un usuario de Citrix
XenApp que reciba un mensaje con archivo adjunto en un programa de correo
ejecutado localmente, abrir el archivo adjunto con una aplicacin publicada. Si
se inhabilita la redireccin de contenido, los usuarios abren el contenido
publicado y los archivos locales con aplicaciones instaladas localmente.
De forma predeterminada, la redireccin de contenido del plugin al servidor est
habilitada para los sitios de servicios XenApp.
Puede configurar la redireccin de contenido del plugin al servidor asociando las
aplicaciones publicadas con tipos de archivo. Para obtener ms informacin sobre
la asociacin de tipos de archivos, consulte la Gua del administrador de Citrix
XenApp.
Para habilitar la redireccin de contenido
clic en Avanzada.
2. En el rea Redireccin de contenido, marque la casilla Habilitar la
redireccin del contenido.
Configuracin de la comunicacin con el servicio XML de Citrix
De forma predeterminada, el tiempo de espera del servicio XML de Citrix (Citrix
XML Service) se agota despus de un minuto y el servicio se considera fallido
despus de haber realizado cinco intentos de comunicacin sin xito. Puede
cambiar estos parmetros modificando los valores predeterminados.
Para configurar la comunicacin con el servicio XML de Citrix
clic en Avanzada.
2. Para configurar la duracin del tiempo de espera del servicio XML de
Citrix, introduzca los valores adecuados en los campos Tiempo de espera
del socket.
3. Para especificar cuntas veces se intentar contactar con el servicio XML
de Citrix antes de considerarlo fallido y descartarlo, introduzca un valor en
el cuadro Intentos de contacto con XML Service.
Administracin de la configuracin de servidores
Utilice la tarea Administrar la configuracin de servidores para configurar la
forma en que Citrix XenApp se comunica con un sitio y si los usuarios se
redirigen o no a sitios alternativos en caso de que se produzca algn error.
Configuracin de las comunicaciones del
servidor
Utilice los parmetros de comunicaciones del servidor para:
Activar SSL/TLS para la comunicacin: De forma predeterminada, no
estn activados ni el inicio de sesin con tarjeta inteligente ni las
comunicaciones seguras mediante SSL/TLS entre el plugin y el servidor de
la Interfaz Web. Desde este cuadro de dilogo puede activar la
comunicacin SSL/TLS, y obligar as a las URL a aplicar el protocolo
HTTPS automticamente. Adems, debe activar SSL en el servidor que
ejecute XenApp o Desktop Delivery Controller.
Permitir personalizar la URL del servidor al usuario: La direccin URL
del servidor dirige Citrix XenApp al archivo de configuracin correcto. La
ruta predeterminada se basa en la direccin de servidor que el usuario haya
introducido durante la instalacin. Puede permitir que los usuarios cambien
la direccin URL del servidor, con lo que se activar la casilla Direccin
URL del servidor, en la pgina Opciones del servidor del cuadro de
dilogo Opciones del plugin XenApp.
Configurar la actualizacin automtica: Puede especificar la frecuencia
con la que el plugin actualiza su configuracin.
Para configurar los parmetros de comunicaciones del servidor
1. Haga clic en Administrar la configuracin de servidores.
2. Si desea utilizar la comunicacin segura entre Citrix XenApp y un sitio,
seleccione Usar SSL/TLS para la comunicacin entre los clientes y este
sitio.
3. Si desea dejar que los usuarios personalicen la direccin URL que dirige
Citrix XenApp al archivo de configuracin correcto que se va a utilizar,
seleccione Permitir personalizar la URL del servidor al usuario.
4. Si desea configurar la frecuencia con que Citrix XenApp actualiza sus
parmetros de configuracin, seleccione Actualizacin automtica cada e
introduzca un intervalo de horas, das, semanas o aos.
Especificacin de las URL de respaldo de Citrix
XenApp
Puede especificar unos servidores de respaldo con los que Citrix XenApp tiene
que contactar si el servidor principal de la Interfaz Web no est disponible. Utilice
los parmetros de respaldo disponibles en el cuadro de dilogo Administrar la
configuracin de servidores para especificar las direcciones URL para los
servidores de respaldo. En caso de producirse un error en el servidor, los usuarios
se conectarn automticamente al servidor de respaldo especificado en primer
lugar en la lista Rutas de sitios de respaldo. Si este servidor falla, Citrix XenApp
intentar contactar con el siguiente servidor de la lista.
Importante: Todas las direcciones URL de respaldo se deben dirigir a sitios
que sean del mismo tipo que el sitio principal especificado. Por ejemplo, si el sitio
principal es un sitio de Interfaz Web para Windows, los sitios de respaldo tambin
deben ser sitios de Interfaz Web para Windows.
Para especificar direcciones URL de respaldo
2. Haga clic en Respaldo.
4. En el campo URL de respaldo, introduzca la direccin URL del sitio al
que se conectar a los usuarios en caso de error. Puede definir un mximo
de cinco direcciones URL de respaldo por cada sitio.
5. Haga clic en Aceptar.
6. Si especifica varias direcciones URL de servidores de respaldo, colquelas
en el orden apropiado de conmutacin por error seleccionndolas en la lista
y usando los botones Subir o Bajar.
Configuracin de la redireccin de sitios
Utilice los parmetros de redireccin para definir cundo se redirigir a los
usuarios a un sitio diferente. Por ejemplo, puede crear un nuevo sitio para el
departamento de RRHH y redirigir a todos los usuarios del sitio antiguo al nuevo
sin que tengan que introducir la direccin URL manualmente. Puede especificar
los detalles del nuevo sitio en el cuadro de dilogo Redireccin de sitios. Es
posible redirigir a los usuarios al nuevo sitio inmediatamente o la prxima vez
que inicien Citrix XenApp.
Para configurar la redireccin de sitios
2. Haga clic en Redireccin.
3. Seleccione una de las opciones siguientes:
Si no desea configurar la redireccin de sitios, seleccione No
redirigir
Si desea redirigir a los usuarios a un sitio alternativo inmediatamente,
seleccione Redirigir inmediatamente
Si desea redirigir a los usuarios a un sitio alternativo la prxima vez
que se inicie el plugin, seleccione Redirigir al iniciar de nuevo
Citrix XenApp Plugin
4. Introduzca la direccin URL del sitio alternativo en el campo URL de
redireccin.
5
Configuracin de la autenticacin
para la Interfaz Web
En esta seccin se describen los mtodos de autenticacin disponibles para los
usuarios de la Interfaz Web. Tambin se explica cmo configurar la autenticacin
entre la Interfaz Web, XenApp/XenDesktop y el plugin XenApp.
Los temas tratados incluyen los siguientes:
Mtodos de autenticacin
Configuracin de la autenticacin de dos factores
Mtodos de autenticacin
La autenticacin tiene lugar cuando un usuario accede a los recursos publicados
(aplicaciones, contenido y escritorios). Si la autenticacin es satisfactoria, se
muestra el conjunto de recursos del usuario.
Puede configurar los siguientes mtodos de autenticacin para la Interfaz Web:
Explcita (sitios Web XenApp) o peticin de credenciales (sitios de
servicios XenApp): Los usuarios tienen que iniciar la sesin introduciendo
un nombre de usuario y una contrasea. Se pueden usar nombres
principales de usuario (UPN), autenticacin basada en dominios de
Microsoft y Novell Directory Services (NDS). Para sitios Web XenApp,
tambin puede utilizarse la autenticacin RSA SecurID y SafeWord.
Nota: La autenticacin Novell no est disponible con la Interfaz Web
para servidores de aplicaciones de Java y no recibe soporte en XenDesktop.
Novell eDirectory no est respaldado para la instalacin en Windows
Server 2008.
Paso de credenciales: Los usuarios se pueden autenticar usando las
credenciales que introdujeron al iniciar una sesin en sus escritorios fsicos
de Windows. Los usuarios no necesitan volver a introducir sus
credenciales. Su correspondiente conjunto de recursos aparece
automticamente. Tambin se puede usar la autenticacin Kerberos para la
conexin con servidores. Si elige la autenticacin Kerberos y sta falla,
el paso de credenciales tambin fallar y los usuarios no podrn iniciar la
sesin. Para obtener ms informacin sobre Kerberos, consulte la Gua del
Paso de credenciales con tarjeta inteligente: Los usuarios se pueden
autenticar introduciendo una tarjeta inteligente en un lector de tarjeta
conectado al dispositivo cliente. Citrix XenApp pide a los usuarios el PIN
de la tarjeta inteligente cuando inician la sesin en el dispositivo cliente.
Despus de iniciar la sesin, los usuarios pueden acceder a sus aplicaciones
y contenido publicados sin que se le vuelva a pedir la introduccin de
credenciales. A los usuarios que conectan a sitios Web XenApp no se les
solicita un PIN. Al configurar un sitio de servicios XenApp se puede usar la
autenticacin Kerberos para la conexin con servidores. Si elige la
autenticacin Kerberos y sta falla, la autenticacin por paso de
credenciales fallar tambin y los usuarios no podrn iniciar la sesin. Para
obtener ms informacin sobre Kerberos, consulte la Gua del
Nota: Las mejoras de seguridad introducidas en Windows Vista requieren
que los usuarios de tarjeta inteligente que usen dicho sistema operativo
introduzcan su PIN cuando inicien una aplicacin, aunque se haya
habilitado la autenticacin por paso de credenciales con tarjeta inteligente.
Tarjeta inteligente: Los usuarios se pueden autenticar con una tarjeta
inteligente. Este mtodo requiere que el usuario introduzca un nmero de
identificacin personal (PIN) para la tarjeta inteligente.
Nota: Los mtodos de autenticacin por paso de credenciales, tarjeta
inteligente y paso de credenciales con tarjeta inteligente no estn
disponibles con la Interfaz Web para servidores de aplicaciones de Java.
XenDesktop no respalda el paso de credenciales con Kerberos, el paso de
credenciales con tarjeta inteligente ni la autenticacin con tarjeta
inteligente.
Annimo: Los usuarios annimos pueden iniciar sesiones sin necesidad de
suministrar un nombre de usuario y contrasea, y pueden acceder a recursos
que hayan sido publicados para uso annimo en el servidor.
5 Configuracin de la autenticacin para la Interfaz Web 71
Importante: Los usuarios annimos de la Interfaz Web pueden obtener
tiquets de Secure Gateway, a pesar de no autenticarse con la Interfaz Web.
Debido a que Secure Gateway confa en que la Interfaz Web emite tiquets
nicamente a usuarios autenticados, esto compromete una de las ventajas
de seguridad que supone usar Secure Gateway en la instalacin.
Nota: XenDesktop no permite usuarios annimos.
Recomendaciones para la autenticacin
Si va a habilitar la autenticacin por paso de credenciales, por paso de
credenciales con tarjeta inteligente, o por tarjeta inteligente, tenga en cuenta lo
siguiente:
Si los usuarios inician la sesin en sus equipos usando credenciales
explcitas, no habilite la autenticacin con tarjeta inteligente o por paso de
credenciales con tarjeta inteligente para el acceso a la Interfaz Web de
dichos usuarios
Si los usuarios inician sesiones en sus equipos usando tarjetas inteligentes y
desea habilitar la autenticacin por paso de credenciales, seleccione la
opcin para usar autenticacin Kerberos
Si cambia los mtodos de autenticacin en la Interfaz Web, puede que los
usuarios que tengan sesiones iniciadas vean mensajes de error. Si estos usuarios
estn usando el explorador Web para acceder a la Interfaz Web, tienen que cerrar
y volver a abrir sus exploradores Web antes de intentar iniciar la sesin de nuevo.
Utilice la tarea Configurar mtodos de autenticacin para definir la forma en
que los usuarios pueden realizar la autenticacin en XenApp, XenDesktop y el
plugin XenApp.
Configuracin de los parmetros de restriccin
de dominios
Utilice la pgina Restriccin de dominios para restringir el acceso a los sitios a
usuarios de dominios concretos.
Para configurar los parmetros de restriccin de dominios
1. Haga clic en Configurar mtodos de autenticacin.
2. Haga clic en Propiedades.
3. Seleccione Restriccin de dominios.
4. Especifique si se va a restringir o no el acceso a los usuarios de dominios
seleccionados. Elija una de las siguientes opciones:
Si no desea restringir el acceso basado en dominios, seleccione
Permitir cualquier dominio
Si desea restringir el acceso a usuarios de dominios seleccionados,
elija Restringir eleccin a estos dominios
6. Introduzca el nombre de los dominios que desea agregar a la lista de
restriccin de dominios en el cuadro Dominio de inicio de sesin.
Nota: Para restringir el acceso a usuarios de dominios especficos es
necesario introducir los mismos nombres de dominio en las listas de
Restriccin de dominios y Restriccin de UPN. Para obtener ms
informacin, consulte Configuracin del tipo de autenticacin en la
pgina 73.
Configuracin del inicio de sesin automtico
Use la pgina Inicio de sesin automtico para configurar los parmetros de
inicio de sesin automtico para los usuarios que acceden a sus recursos
publicados mediante el paso de credenciales o mediante el paso de credenciales
con tarjeta inteligente o slo con tarjeta inteligente.
Si el nico mtodo de autenticacin configurado es la autenticacin annima, los
usuarios iniciarn la sesin automticamente independientemente de los
parmetros configurados por el administrador o por el usuario.
Para configurar parmetros de inicio de sesin automtico
3. Seleccione Inicio de sesin automtico.
4. Especifique si desea permitir que los usuarios inicien la sesin
automticamente y si tendrn la opcin de habilitar o inhabilitar el inicio de
sesin automtico en su pantalla Configuracin de la cuenta.
Configuracin del tipo de autenticacin
Si est utilizando la autenticacin explcita o por peticin de credenciales, utilice
la pgina Tipo de autenticacin para configurar si los usuarios se van a
autenticar usando Windows o Novell Directory Services (NDS).
Para configurar el tipo de autenticacin
3. Seleccione Tipo de autenticacin.
4. Especifique el tipo de autenticacin que deben usar los usuarios explcitos:
Si desea utilizar la autenticacin basada en dominios de Microsoft o
la autenticacin de UNIX, seleccione Windows o NIS (UNIX).
Consulte Para usar autenticacin basada en dominios en la pgina
73.
Si desea utilizar la autenticacin NDS, seleccione NDS. Consulte
Para usar autenticacin de Novell Directory Services en la pgina
74.
Para usar autenticacin basada en dominios
1. Especifique el formato de credenciales para los inicios de sesin de los
usuarios. Seleccione una de las opciones siguientes:
Para permitir que los usuarios introduzcan su informacin de inicio
de sesin usando nombres principales de usuario (UPN) o nombres
de usuario de dominio, seleccione Nombre de usuario de dominio y
UPN
Para especificar que los usuarios deben introducir su informacin de
inicio de sesin slo con formato de nombre de usuario de dominio,
seleccione Slo nombre de usuario de dominio
Para especificar que los usuarios deben introducir su informacin de
inicio de sesin slo con formato UPN, seleccione Slo UPN
2. Haga clic en Configuracin.
3. En el rea Presentacin de dominios, configure los siguientes parmetros:
Especifique si se va a mostrar o no el cuadro Dominio en la pantalla
de inicio de sesin.
Especifique si el cuadro Dominio aparece ya rellenado con una lista
de dominios que pueden seleccionar los usuarios, o si los usuarios
deben introducir un valor en dicho cuadro manualmente
Nota: Si durante el inicio de sesin los usuarios reciben un mensaje
de error indicando que es necesario especificar un dominio, esto
puede deberse a que el campo Dominio est vaco. Para resolver este
problema, seleccione Ocultar el campo de dominio. Si la
comunidad incluye slo servidores XenApp para UNIX, en el cuadro
Lista de dominios, seleccione Pre-rellenado y agregue UNIX como
nombre de dominio.
Especifique los dominios que desea que aparezcan en el cuadro
Dominio de la pantalla de inicio de sesin.
4. En el rea Restriccin de UPN, configure los siguientes parmetros:
Especifique si se aceptarn o no todos los sufijos UPN. De manera
predeterminada se permiten todos los sufijos UPN.
Especifique los sufijos UPN que desea aceptar.
Nota: Para restringir el acceso a usuarios de dominios especficos
es necesario introducir los mismos nombres de dominio en las listas
de Restriccin de dominios y Restriccin de UPN. Para obtener
ms informacin, consulte Configuracin de los parmetros de
restriccin de dominios en la pgina 71.
Para usar autenticacin de Novell Directory Services
1. Introduzca un nombre en el cuadro rbol predeterminado.
2. Haga clic en Configuracin y configure la restriccin de contextos o
autenticacin sin contexto, segn corresponda.
Nota: De forma predeterminada, eDirectory no permite el acceso con
conexin annima al atributo cn, que es necesario para el inicio de sesin
sin contexto. Para obtener informacin sobre cmo volver a configurar
eDirectory, consulte
http://developer.novell.com/wiki/index.php/Developer_Home.
3. Si los dispositivos cliente de los usuarios tienen instalado el cliente Novell
y quiere que usen sus credenciales de Windows para la autenticacin por
paso de credenciales, seleccione Usar credenciales de Windows.
Habilitacin de la autenticacin explcita
Si se habilita la autenticacin explcita, los usuarios deben tener una cuenta de
usuario y suministrar las credenciales apropiadas para iniciar la sesin.
La consola permite cambiar los parmetros para la autenticacin explcita. Por
ejemplo, puede configurar si los usuarios estn autorizados o no para cambiar sus
contraseas dentro de una sesin.
La autenticacin explcita slo est disponible para sitios Web XenApp.
Para habilitar la autenticacin explcita
2. Marque la casilla Explcita.
3. Haga clic en Propiedades para configurar ms parmetros para la
autenticacin explcita.
Configuracin de parmetros de contraseas
Utilice la pgina Configuracin de contraseas para configurar las opciones de
cambio de contrasea y de aviso de caducidad para los usuarios.
Algunos parmetros de contraseas se ven afectados por otros parmetros de
autenticacin configurados para el sitio:
La opcin En todo momento no est disponible si se seleccionan las
opciones RSA SecurID y Usar integracin de contraseas de Windows
en la pgina Autenticacin de dos factores.
Si se elige la opcin Usar parmetros de aviso de la directiva de grupos
de Active Directory es posible que los parmetros de aviso se configuren
de acuerdo con la directiva correspondiente actual de Windows. Si la
directiva actual de Windows no tiene ningn periodo de aviso configurado,
los usuarios no recibirn ningn aviso para que cambien su contrasea
antes de que caduque.
Para configurar parmetros de contraseas
1. Seleccione Configuracin de contraseas.
2. Si desea permitir que los usuarios cambien sus contraseas de inicio de
sesin dentro de una sesin de la Interfaz Web, marque la casilla Permitir
al usuario cambiar su contrasea.
3. Para especificar cundo pueden cambiar su contrasea, seleccione una de
las siguientes opciones:
Para permitir que los usuarios cambien su contrasea cuando
caduque, seleccione Slo cuando caduque. Con esta opcin, si un
usuario no logra iniciar una sesin en la Interfaz Web debido a una
contrasea caducada, se le redirigir al cuadro de dilogo Cambiar
contrasea. Despus de cambiar la contrasea, se inicia la sesin del
usuario automticamente en el servidor de la Interfaz Web usando la
contrasea nueva.
Para permitir que los usuarios cambien sus contraseas en la Interfaz
Web siempre que lo deseen, seleccione En todo momento. Cuando
se activa esta opcin, aparece el botn Cambiar contrasea en las
pantallas Aplicaciones y Configuracin de la cuenta de los
usuarios. Cuando el usuario hace clic en este botn, aparece un
cuadro de dilogo en el que puede introducir una contrasea nueva.
4. Para configurar un mensaje de aviso para los usuarios cuando su contrasea
est a punto de caducar, seleccione una de las siguientes opciones:
Si no desea enviar notificaciones a los usuarios antes de que
caduquen sus contraseas, seleccione No avisar.
Para utilizar los parmetros actuales de recordatorio de la directiva de
Windows, seleccione Usar parmetros de aviso de la directiva de
grupos de Active Directory.
Para avisar a los usuarios de que su contrasea va a caducar dentro de
un nmero determinado de das, seleccione Usar un parmetro de
aviso personalizado. Especifique el nmero de das, semanas o aos
en los cuadros de la seccin Avisar a los usuarios antes de que
caduque su contrasea.
Habilitacin de la autenticacin de dos factores
Utilice la pgina Autenticacin de dos factores para habilitar la autenticacin de
dos factores para los usuarios si es necesario.
Para habilitar la autenticacin de dos factores
1. Seleccione Autenticacin de dos factores.
2. Seleccione el tipo de autenticacin de dos factores que desea utilizar en la
lista Configuracin de dos factores. Para obtener ms informacin sobre
cmo configurar la autenticacin con SafeWord, consulte Habilitacin de
Secure Computing SafeWord en Internet Information Services en la
pgina 89. Para obtener ms informacin sobre cmo configurar la
autenticacin con RSA SecurID, consulte Habilitacin de la autenticacin
con RSA SecurID 6.0 en Internet Information Services 6.0 en la pgina 89.
Para obtener ms informacin sobre cmo configurar la autenticacin
RADIUS, consulte Habilitacin de la autenticacin RADIUS en la
pgina 92.
Configuracin del autoservicio de cuentas
La integracin con el autoservicio de cuentas de Citrix Password Manager
permite a los usuarios restablecer su contrasea de red y desbloquear su cuenta
respondiendo a una serie de preguntas de seguridad.
Importante: Al configurar Password Manager, se especifican los usuarios que
podrn restablecer contraseas y desbloquear sus cuentas. Si habilita esta
funcionalidad para la Interfaz Web, es posible que a los usuarios se les siga
denegando el permiso para realizar estas tareas segn los parmetros que
configure para Password Manager.
El autoservicio de cuentas slo est disponible para los usuarios que acceden a la
Interfaz Web mediante conexiones HTTPS. Si un usuario accede a la Interfaz
Web usando una conexin HTTP, el autoservicio de cuentas no estar disponible.
El usuario debe reiniciar el explorador Web y entrar en la Interfaz Web usando
una conexin HTTPS.
El autoservicio de cuentas no respalda los inicios de sesin con nombres
principales de usuario (UPN); por ejemplo: nombreUsuario@dominio.com.
Antes de configurar el autoservicio de cuentas de un sitio, debe asegurarse de
que:
El sitio est configurado para utilizar la autenticacin explcita basada en
Windows.
El sitio est configurado para utilizar solamente un servicio Password
Manager. Si la Interfaz Web est configurada para utilizar varias
comunidades en el mismo dominio o en dominios de confianza, Password
Manager debe estar configurado para aceptar credenciales de todos esos
dominios.
El sitio est configurado para permitir que los usuarios cambien sus
contraseas siempre que quieran (si desea permitir la funcionalidad de
restablecimiento de contraseas).
Para entornos con Access Gateway, el sitio est configurado para permitir
acceso directo a los usuarios. El autoservicio de cuentas no est disponible
para sitios a los que se accede mediante Advanced Access Control.
Para entornos con Access Gateway est configurado para usar HTTPS al
conectar con la Interfaz Web. Esto es necesario porque la informacin
recopilada durante el proceso de autoservicio de cuentas puede ser enviada
desde Access Gateway a la Interfaz Web como texto normal. Para obtener
ms informacin, consulte la Gua del administrador de Citrix Access
Gateway.
Consideraciones sobre seguridad
Cuando se habilita el autoservicio de cuentas en un sitio se dejan al descubierto
unas funciones de seguridad importantes para cualquiera que acceda a dicho sitio.
Si el sitio es accesible desde Internet no existe ningn tipo de restriccin sobre
quin puede acceder a dichas funciones. Si su organizacin o empresa tiene una
directiva de seguridad que restringe estas funciones a uso exclusivamente interno,
asegrese de que el sitio no sea accesible desde fuera de la red interna.
Para configurar el autoservicio de cuentas
1. Seleccione Autoservicio de cuentas.
2. Especifique si desea o no que los usuarios puedan restablecer sus
contraseas o desbloquear sus cuentas.
3. Introduzca la direccin URL de Password Manager en el cuadro URL del
servicio Password Manager.
Habilitacin de la autenticacin por peticin de
credenciales
Si se habilita la autenticacin por peticin de credenciales, los usuarios deben
tener una cuenta de usuario y deben suministrar las credenciales apropiadas
cuando deseen iniciar la sesin.
La autenticacin por peticin de credenciales slo est disponible para sitios de
servicios XenApp.
Para habilitar la autenticacin por peticin de
credenciales
2. Marque la casilla Peticin de credenciales.
3. Haga clic en Propiedades para configurar ms parmetros para la
autenticacin por peticin de credenciales.
Configuracin de parmetros de contraseas
Use la pgina Configuracin de contraseas para especificar si los usuarios
pueden guardar sus contraseas y para configurar otras opciones de cambio de
contrasea.
Para configurar parmetros de contraseas
1. Seleccione Configuracin de contraseas.
2. Para permitir a los usuarios guardar sus contraseas, seleccione la opcin
Permitir al usuario guardar su contrasea.
3. Si desea permitir que los usuarios cambien sus contraseas cuando
caduquen, marque la casilla Permitir a los usuarios cambiar contraseas
caducadas contactando con.
4. Especifique la ruta para la solicitud del cambio de contrasea, eligiendo
alguna de estas opciones:
Si desea que los usuarios de Citrix XenApp cambien sus contraseas
conectando directamente con el controlador de dominio, seleccione
El controlador de dominio, directamente. Esta es la opcin ms
segura porque la solicitud de cambio de contrasea se encamina
directamente desde el plugin XenApp al controlador de dominio, sin
pasar por la Interfaz Web ni XenApp/Desktop Delivery Controller.
Si prefiere que los usuarios de Citrix XenApp cambien su contrasea
conectando directamente con el controlador de dominio pero quiere
permitir conexiones a travs de la Interfaz Web y XenApp/Desktop
Delivery Controller si falla el mtodo anterior, seleccione la opcin
El controlador de dominio directamente, y comunidad de
servidores en caso de error.
Si desea que los usuarios de Citrix XenApp cambien sus contraseas
conectando con el controlador de dominio a travs de la Interfaz Web
y XenApp/Desktop Delivery Controller, seleccione La comunidad
de servidores. Con esta opcin, tan pronto como los usuarios
cambien sus contraseas, la Interfaz Web y XenApp y/o Desktop
Delivery Controller se actualizarn con la nueva contrasea. No
obstante, esta opcin es menos segura porque la nueva contrasea se
encamina a travs de un mayor nmero de conexiones de red.
Habilitacin de la autenticacin por paso de credenciales
Mediante la consola puede habilitar la autenticacin por paso de credenciales
(PassThrough) para usuarios que inicien sesin en sus escritorios fsicos con unas
credenciales de dominio, contrasea y nombre de usuario. Esta funcin permite
que los usuarios se autentiquen usando las credenciales que introdujeron al iniciar
la sesin en sus escritorios fsicos de Windows. Los usuarios no necesitan volver
a introducir sus credenciales. Su correspondiente conjunto de recursos aparece
automticamente.
La seccin siguiente proporciona informacin sobre los requisitos para la
autenticacin por paso de credenciales y explica los pasos necesarios para
habilitar este mtodo.
Requisitos del paso de credenciales
Para usar la funcin de autenticacin por paso de credenciales (PassThrough), la
Interfaz Web debe estar ejecutndose en IIS y los usuarios deben usar Internet
Explorer 6.x 7.x. Si tiene IIS 7.0 ejecutndose en Windows Server 2008,
asegrese de que est activado el servicio de funcin Servidor Web > Seguridad
> Autenticacin de Windows para la funcin Servidor Web (IIS).
Importante: Si los servidores ejecutan alguna versin anterior a Citrix
MetaFrame XP Feature Release 2, es posible que los usuarios puedan ver la
totalidad de las aplicaciones y contenido publicados al usar autenticacin por
paso de credenciales.
Si los usuarios usan Clientes para Windows de versiones anteriores a la 6.30 y el
cifrado ICA (SecureICA) est activado, la autenticacin por paso de credenciales
(PassThrough) no funcionar. Para usar el paso de credenciales con el cifrado
ICA es necesario tener instalados los plugins ms recientes. La autenticacin por
paso de credenciales no est disponible con la Interfaz Web para servidores de
aplicaciones de Java.
Importante: Cuando un usuario accede a un recurso se enva un archivo al
plugin (utilizando en algunos casos el explorador Web como intermediario). El
archivo puede contener un parmetro pidiendo al plugin que enve al servidor las
credenciales de la estacin de trabajo del usuario. De forma predeterminada, el
plugin no cumple esta peticin; no obstante, existe un riesgo si se activa la
funcin PassThrough de paso de credenciales en el Citrix XenApp Plugin para
aplicaciones de servidor, dado que una persona no autorizada podra enviar un
archivo al usuario haciendo que las credenciales del usuario se desven a un
servidor falso o no autorizado. Por tanto, use la autenticacin por paso de
credenciales slo en entornos seguros y de confianza.
Paso 1: Instalacin de Citrix XenApp Plugin para
aplicaciones de servidor
Debe instalar el Citrix XenApp Plugin para aplicaciones de servidor en los
dispositivos cliente de los usuarios usando una cuenta de administrador. La
funcin PassThrough o autenticacin por paso de credenciales slo est
disponible en el Citrix XenApp Plugin para aplicaciones de servidor, que viene
incluido en el soporte de instalacin de XenApp. Por razones de seguridad, el
Citrix XenApp Web Plugin no incluye esta caracterstica. Esto significa que no se
puede usar la instalacin Web de plugins para distribuir los plugins que disponen
de esta funcin.
Paso 2: Habilitacin del paso de credenciales
(PassThrough) en los plugins
Despus de la instalacin, es necesario habilitar la autenticacin PassThrough o
paso de credenciales para todos los plugins usando directivas de grupo. La
habilitacin del paso de credenciales en los plugins es un proceso de dos pasos.
Primero hay que agregar la plantilla icaclient en el Editor de objetos de directiva
de grupo. Una vez agregada la plantilla, utilcela para habilitar la autenticacin
por paso de credenciales para todos los plugins.
Para agregar la plantilla icaclient al Editor de objetos de
directiva de grupo
1. Abra el complemento Editor de objetos de directiva de grupo de MMC.
2. Seleccione el objeto de directiva de grupo que desee modificar.
3. Seleccione el nodo Plantillas administrativas y en el men Accin haga
clic en Agregar o quitar plantillas.
4. Haga clic en Agregar y busque el archivo de plantilla icaclient
(icaclient.adm). Este archivo se instala en el directorio \Configuration de
los plugins, que normalmente es C:\Archivos de programa\Citrix\ICA
Client\Configuration.
5. Haga clic en Abrir para agregar la plantilla; despus, haga clic en Cerrar.
Para habilitar la autenticacin por paso de credenciales para
todos los plugins
3. En el panel izquierdo, expanda el nodo Plantillas administrativas.
4. Seleccione Plantillas administrativas clsicas (ADM) > Citrix
Components > Citrix XenApp Plugin for Hosted Apps > User
authentication.
5. Seleccione Local user name and password.
7. Haga clic en la ficha Configuracin y, en la seccin Local username and
password, seleccione Habilitada.
8. Compruebe que la casilla Enable pass-through authentication est
marcada y haga clic en Aceptar.
9. Asegrese de completar los pasos anteriores tanto para el usuario como
para el equipo en el Editor de objetos de directiva de grupo.
Paso 3: Habilitacin de paso de credenciales
usando la consola
Utilice Access Management Console para habilitar la autenticacin por paso de
credenciales. Cuando se habilita esta funcin, los usuarios no necesitan volver a
introducir sus credenciales y ven su correspondiente conjunto de recursos
automticamente.
Tambin puede habilitar Kerberos con autenticacin por paso de credenciales
para sitios Web XenApp y sitios de servicios XenApp. Para los sitios de servicios
XenApp tambin puede especificarse Kerberos para autenticacin por paso de
credenciales con tarjeta inteligente.
Nota: XenDesktop no respalda la autenticacin por paso de credenciales con
Kerberos ni por paso de credenciales con tarjeta inteligente.
Para habilitar la autenticacin por paso de credenciales
2. Marque la casilla Paso de credenciales.
4. Seleccione Autenticacin Kerberos.
5. Si desea habilitar la autenticacin Kerberos para sitios Web XenApp,
marque la casilla Usar autenticacin Kerberos para conectar con
servidores.
Habilitacin de la autenticacin con tarjeta inteligente
La seccin siguiente proporciona informacin sobre los requisitos para el uso de
autenticacin con tarjetas inteligentes y explica los pasos que debe realizar para
habilitar su utilizacin. Para obtener un ejemplo de cmo configurar la
autenticacin con tarjeta inteligente en la Interfaz Web, consulte Ejemplo:
Habilitacin de la autenticacin con tarjeta inteligente para los usuarios en la
pgina 87.
Requisitos del respaldo para tarjeta inteligente
Para usar la autenticacin con tarjeta inteligente, la Interfaz Web debe estar
ejecutndose en IIS y los usuarios deben usar Internet Explorer 6.x 7.x. Si tiene
IIS 7.0 ejecutndose en Windows Server 2008, asegrese de que est activado el
servicio de funcin Servidor Web > Seguridad > Autenticacin de
asignaciones de certificado de cliente para la funcin Servidor Web (IIS). La
autenticacin con tarjeta inteligente no est disponible para la Interfaz Web para
servidores de aplicaciones de Java ni para XenDesktop.
El servidor Web debe tener habilitado Secure Sockets Layer (SSL) porque es
necesario usar SSL para proteger la comunicacin entre el explorador Web y el
servidor Web. Consulte la documentacin del servidor Web para obtener ms
informacin.
Si quiere habilitar la autenticacin con tarjeta inteligente (con o sin otros mtodos
de autenticacin), debe configurar la pantalla de inicio de sesin para que sea
accesible slo mediante conexiones HTTPS. Si se utiliza HTTP o si la conexin
HTTPS no est correctamente configurada, todos los usuarios recibirn un
mensaje de error y no podrn iniciar la sesin. Para evitar este problema, publique
la direccin URL HTTPS completa para todos los usuarios; por ejemplo: https://
www.MiEmpresa.com:443/Citrix/XenApp.
Para obtener ms informacin sobre los requisitos del dispositivo cliente y del
servidor para la autenticacin con tarjeta inteligente, consulte la Gua del
administrador de XenApp Plugin para aplicaciones de servidor y la Gua del
Paso 1: Instalacin de Citrix XenApp Plugin para
aplicaciones de servidor
Debe instalar el Citrix XenApp Plugin para aplicaciones de servidor en los
dispositivos cliente de los usuarios usando una cuenta de administrador. La
autenticacin con tarjeta inteligente slo est disponible en Citrix XenApp Plugin
para aplicaciones de servidor, que viene incluido en el soporte de instalacin de
XenApp. Por razones de seguridad, el Citrix XenApp Web Plugin no incluye esta
caracterstica. Esto significa que no se puede usar la instalacin Web de plugins
para distribuir los plugins que disponen de esta funcin.
Paso 2: Habilitacin del paso de credenciales
(PassThrough) en los plugins
Despus de la instalacin, es necesario habilitar la autenticacin PassThrough o
paso de credenciales para todos los plugins usando directivas de grupo. La
habilitacin del paso de credenciales en los plugins es un proceso de dos pasos.
Primero hay que agregar la plantilla icaclient en el Editor de objetos de directiva
de grupo. Una vez agregada la plantilla, utilcela para habilitar la autenticacin
por paso de credenciales para todos los plugins.
Para agregar la plantilla icaclient al Editor de objetos de
directiva de grupo
3. Seleccione el nodo Plantillas administrativas y en el men Accin haga
clic en Agregar o quitar plantillas.
4. Haga clic en Agregar y busque el archivo de plantilla icaclient
(icaclient.adm). Este archivo se instala en el directorio \Configuration de
los plugins, que normalmente es C:\Archivos de programa\Citrix\ICA
Client\Configuration.
5. Haga clic en Abrir para agregar la plantilla; despus, haga clic en Cerrar.
6. Asegrese de completar los pasos anteriores tanto para el usuario como
para el equipo en el Editor de objetos de directiva de grupo.
Para habilitar la autenticacin por paso de credenciales para
todos los plugins
3. En el panel izquierdo, expanda el nodo Plantillas administrativas.
4. Seleccione Plantillas administrativas clsicas (ADM) > Citrix
Components > Citrix XenApp Plugin for Hosted Apps > User
authentication.
5. Seleccione Local user name and password.
7. Haga clic en la ficha Configuracin y, en la seccin Local username and
password, seleccione Habilitada.
8. Compruebe que la casilla Enable pass-through authentication est
marcada y haga clic en Aceptar.
Paso 3: Habilitacin del asignador de servicios de
directorios de Windows
Debe asegurarse de que el Asignador de servicios de directorios de Windows est
habilitado en el servidor de la Interfaz Web.
La autenticacin de la Interfaz Web usa cuentas de dominio de Windows, es decir,
credenciales de nombre de usuario y contrasea. No obstante, las tarjetas
inteligentes almacenan certificados. El asignador de servicios de directorios
asigna un certificado a una cuenta de dominio de Windows usando Active
Directory de Windows.
Para habilitar el asignador de servicios de directorios de
Windows en Internet Information Services 7.0
1. Asegrese de que el servicio de funcin Servidor Web > Seguridad >
Autenticacin de asignaciones de certificado de cliente de IIS no est
instalado en la funcin Servidor Web (IIS).
2. Abra el complemento Administrador de Internet Information Services (IIS)
en la consola MMC en el servidor de la Interfaz Web.
3. Seleccione el servidor Web en el panel de la izquierda y, en la vista
Caractersticas, haga doble clic en Autenticacin.
4. En la pgina Autenticacin habilite los siguientes mtodos de
autenticacin:
Autenticacin de certificados de cliente de Active Directory
Autenticacin annima
Autenticacin de Windows (si tiene previsto habilitar la
autenticacin por paso de credenciales con tarjeta inteligente)
Para habilitar el asignador de servicios de directorios de
Windows en Internet Information Services 6.0
1. Abra el complemento Administrador de Internet Information Services (IIS)
en la consola MMC en el servidor de la Interfaz Web.
2. Seleccione el nodo Sitios Web bajo el servidor de la Interfaz Web y en el
men Accin haga clic en Propiedades.
3. En la ficha Seguridad de directorios, seleccione Habilitar el asignador
de servicios de directorio de Windows en la seccin Comunicaciones
seguras.
4. Haga clic en Aceptar para activar el asignador de servicios de directorios.
Paso 4: Habilitacin de la autenticacin con
tarjeta inteligente en la Interfaz Web
Para habilitar la autenticacin con tarjeta inteligente en la Interfaz Web (para que
los usuarios puedan acceder a la Interfaz Web y mostrar su conjunto de recursos)
y en el servidor (para que los usuarios puedan iniciar aplicaciones en una sesin
usando la Interfaz Web), es necesario configurar la Interfaz Web.
Para habilitar la autenticacin con tarjeta inteligente en sitios
Web XenApp
2. Marque la casilla Tarjeta inteligente.
Para habilitar la autenticacin con tarjeta inteligente en sitios de
servicios XenApp
2. Marque la casilla Tarjeta inteligente.
4. Seleccione Movilidad.
5. Para configurar el comportamiento de la Interfaz Web cuando se quita una
tarjeta inteligente, seleccione Habilitar perfiles mviles y elija alguna de
estas opciones:
Para desconectar la sesin del usuario cuando quite su tarjeta
inteligente, seleccione Desconectar las sesiones al quitar la tarjeta
inteligente.
Para cerrar la sesin del usuario cuando quite su tarjeta inteligente,
seleccione Cerrar las sesiones al quitar la tarjeta inteligente.
Ejemplo: Habilitacin de la autenticacin con
tarjeta inteligente para los usuarios
Este ejemplo muestra los pasos necesarios para permitir que los usuarios inicien
sesiones en la Interfaz Web usando tarjetas inteligentes e inicien aplicaciones y
contenido publicados.
Suponga que desea habilitar la autenticacin con tarjeta inteligente para un
usuario. El usuario est usando un equipo con Windows XP. El equipo tiene
conectado un lector de tarjetas inteligentes y el uso de stas ya se ha habilitado en
el servidor XenApp. Actualmente, la Interfaz Web est configurada slo para la
autenticacin explcita mediante un nombre de usuario y una contrasea.
Para habilitar la autenticacin con tarjeta inteligente
1. Use el soporte de instalacin de XenApp para instalar Citrix XenApp
Plugin para aplicaciones de servidor en el equipo del usuario. La instalacin
del plugin se realiza usando una cuenta de administrador. Durante la
instalacin de Citrix XenApp Plugin para aplicaciones de servidor,
responda S a la pregunta de si desea activar y usar automticamente el
nombre de usuario y la contrasea locales para las sesiones Citrix desde
este plugin.
2. Habilite la autenticacin por paso de credenciales para todos los plugins
usando una directiva de grupo. Para obtener ms informacin, consulte
Paso 2: Habilitacin del paso de credenciales (PassThrough) en los
plugins en la pgina 81. Tambin debe asegurarse de que la autenticacin
por paso de credenciales est habilitada en el servidor XenApp. Para
obtener ms informacin, consulte la Gua del administrador de Citrix
XenApp.
3. Asegrese de que el asignador de servicios de directorios de Windows est
activado. Para obtener ms informacin, consulte Paso 3: Habilitacin del
asignador de servicios de directorios de Windows en la pgina 85.
4. Use la tarea Configurar mtodos de autenticacin para habilitar la
autenticacin con tarjeta inteligente. Cuando el usuario seleccione Tarjeta
inteligente en la pantalla de inicio de sesin, tendr que introducir su PIN
para entrar (asumiendo que previamente iniciara la sesin en su escritorio
fsico de Windows mediante la tarjeta inteligente). Si no quiere que el
usuario tenga que volver a introducir su PIN al iniciar la sesin en la
Interfaz Web, habilite la autenticacin por paso de credenciales con tarjeta
inteligente.
Configuracin de la autenticacin de dos factores
Puede configurar los siguientes mtodos de autenticacin de dos factores para
sitios Web XenApp:
Secure Computing SafeWord for Citrix: Es un mtodo de autenticacin
que se sirve de unos cdigos alfanumricos, generados por unos aparatos
llamados tokens de SafeWord, y (opcionalmente) unos nmeros PIN, para
crear un cdigo de acceso o passcode. Los usuarios deben introducir sus
credenciales de dominio y cdigos de acceso de SafeWord en la pantalla de
inicio de sesin para poder acceder a las aplicaciones en el servidor.
RSA SecurID: Es un mtodo de autenticacin que se sirve de unos
nmeros generados por los tokens de RSA SecurID (tokencodes) y nmeros
PIN para crear un PASSCODE o cdigo de acceso. Los usuarios deben
introducir sus nombres de usuario, dominios, contraseas y PASSCODES
de RSA SecurID en la pantalla de inicio de sesin para poder acceder a los
recursos publicados en el servidor. Al crear usuarios en el servidor ACE/
Server, los nombres de inicio de sesin de los usuarios deben ser los
mismos que sus correspondientes nombres de usuario de dominio.
Nota: Cuando se utiliza la autenticacin RSA SecurID, el sistema puede
generar un nuevo nmero PIN para el usuario. El PIN slo aparece en
pantalla durante 10 segundos o hasta que el usuario hace clic en Aceptar o
Cancelar, para evitar que otras personas puedan verlo. Esta funcin no est
disponible para dispositivos PDA.
Servidor RADIUS: Es un mtodo de autenticacin que se sirve del
protocolo de autenticacin RADIUS (Remote Authentication Dial-in User
Service), en lugar de usar software propietario de agente. Tanto SafeWord
como SecurID pueden instalarse y configurarse para presentarse como
servidor RADIUS. En el caso de la Interfaz Web para servidores de
aplicaciones de Java, la autenticacin RADIUS es la nica opcin
disponible.
Habilitacin de Secure Computing SafeWord en
Internet Information Services
En la siguiente seccin se describe cmo habilitar el uso de Secure Computing
SafeWord. De forma predeterminada, el puerto del servidor SafeWord es el 5031,
aunque puede modificarse. No es necesario que el servidor de la Interfaz Web
pertenezca al dominio de Active Directory donde est integrado SafeWord.
Requisitos de SafeWord
Para utilizar la autenticacin SafeWord con la Interfaz Web para Windows
Obtenga la ltima versin de SafeWord Agent de Secure Computing. Si
necesita respaldo para la autenticacin con UPN, asegrese de aplicar las
actualizaciones ms recientes para Safeword Agent para la Interfaz Web y
para el servidor de SafeWord.
Asegrese de que la Interfaz Web est instalada antes de instalar SafeWord
Agent para la Interfaz Web.
Asegrese de que SafeWord Agent para la Interfaz Web est instalado en el
servidor de la Interfaz Web.
Para obtener ms informacin sobre cmo configurar el producto SafeWord,
consulte
http://www.securecomputing.com/.
Habilitacin de la autenticacin SafeWord en la consola
Debe configurar la Interfaz Web para permitir que los usuarios usen la
autenticacin con SafeWord y puedan acceder a su conjunto de recursos. Para
ello, debe usar la tarea Configurar mtodos de autenticacin.
Habilitacin de la autenticacin con RSA SecurID
6.0 en Internet Information Services 6.0
En la siguiente seccin se describe cmo habilitar el uso de RSA SecurID.
Requisitos de SecurID
Para utilizar la autenticacin RSA SecurID con la Interfaz Web para Windows:
La Interfaz Web debe estar instalada en IIS 6.0
RSA ACE/Agent para Windows versin 6.0 debe estar instalado en el
servidor de la Interfaz Web
La Interfaz Web debe instalarse despus de instalar ACE/Agent
Nota: El agente RSA ACE/Agent para Windows 6.0 no recibe soporte en
Windows Server 2008. Si desea integrar RSA SecurID en el entorno, debe
instalar la Interfaz Web y el RSA ACE/Agent en un servidor Windows Server
2003 o configurar el servidor RSA ACE/Server para presentarse como un
servidor RADIUS.
Cmo agregar el servidor de la Interfaz Web como Agent Host
Debe crear un Agent Host para el servidor de la Interfaz Web en la base de datos
de RSA ACE/Server, para que el servidor RSA ACE/Server reconozca y acepte
las peticiones de autenticacin que vienen del servidor de la Interfaz Web.
Cuando cree un Agent Host, seleccione Net OS Agent en la lista Agent type.
Copia del archivo sdconf.rec
Localice el archivo sdconf.rec (o crelo si es necesario) en el servidor RSA ACE/
Server y cpielo en el directorio %SystemRoot%\System32 del servidor de la
Interfaz Web. Este archivo proporciona al servidor toda la informacin necesaria
para establecer una conexin con el servidor RSA ACE/Server.
Habilitacin de la autenticacin RSA SecurID mediante la
consola
Debe configurar la Interfaz Web para permitir que los usuarios usen la
autenticacin con RSA SecurID y puedan acceder a su conjunto de recursos. Para
ello, debe usar la tarea Configurar mtodos de autenticacin.
Consideraciones sobre la clave de Registro del secreto de nodo
(NodeSecret)
El secreto de nodo se utiliza para proteger las comunicaciones entre el servidor de
la Interfaz Web y el servidor RSA ACE/Server.
Es posible que el secreto de nodo se desincronice entre los dos servidores en las
situaciones siguientes:
Si se vuelve a instalar la Interfaz Web
Si se vuelve a instalar el servidor RSA
Si se elimina y se vuelve a agregar la entrada de Agent Host del servidor de
la Interfaz Web
Si la clave de Registro NodeSecret se elimina en el servidor de la Interfaz
Web
Si la casilla Node Secret Created (Secreto de nodo creado) no est
marcada en el cuadro de dilogo Edit Agent Host (Editar host del agente)
en el servidor RSA
Si el secreto de nodo del servidor de la Interfaz Web no coincide con el secreto de
nodo del servidor RSA ACE/Server, RSA SecurID fallar. Debe restablecer el
secreto de nodo en el servidor de la Interfaz Web y en el servidor RSA ACE/
Server.
Precaucin: El uso incorrecto del editor del Registro puede generar problemas
serios que pueden requerir la reinstalacin del sistema operativo. Citrix no puede
garantizar que se puedan solucionar los problemas originados por el uso
incorrecto del editor del Registro. Utilice el editor del Registro bajo su
responsabilidad.
Para restablecer el secreto de nodo en el servidor de la Interfaz Web
1. Busque la siguiente clave en el Registro del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT
2. Elimine la clave NodeSecret (secreto de nodo).
Nota: La reinstalacin de la Interfaz Web no elimina la clave NodeSecret. Si la
entrada de Agent Host no se cambia en el servidor RSA, se puede volver a usar el
secreto de nodo.
Uso de varios dominios con RSA SecurID
Cuando varias cuentas de usuario tienen el mismo nombre pero pertenecen a
dominios de Windows distintos, es necesario identificarlas en la base de datos de
RSA ACE/Server con un inicio de sesin predeterminado de la forma siguiente:
DOMINIO\nombreUsuario (en lugar de usar solamente el nombre de usuario);
tambin hay que configurar la Interfaz Web /(utilizando la tarea Configurar
mtodos de autenticacin) para que enve el dominio y el nombre de usuario a
ACE/Server.
Habilitacin de la integracin de contraseas de Windows en
RSA SecurID 6.0
La Interfaz Web es compatible con la funcin de integracin de contraseas de
Windows con que cuenta RSA SecurID 6.0. Cuando esta funcin est habilitada,
los usuarios de la Interfaz Web pueden iniciar sesiones y acceder a sus recursos
publicados con su PASSCODE de SecurID. Los usuarios slo necesitan indicar la
contrasea de Windows la primera vez que se conectan a la Interfaz Web, o bien
cuando tienen que cambiarla.
Para utilizar la funcin de integracin de contraseas de Windows de SecurID 6.0
con la Interfaz Web para Windows:
El cliente de autenticacin local RSA ACE/Agent (RSA ACE/Agent Local
Authentication Client) para Windows 6.0 debe estar instalado en el servidor
de la Interfaz Web (los administradores deben iniciar la sesin en la Interfaz
Web utilizando las credenciales de administrador local del servidor)
La Interfaz Web debe instalarse despus de instalar ACE/Agent
El servicio local sin conexin (Offline Local service) de RSA
Authentication Agent debe estar ejecutndose en el servidor de la Interfaz
Web
El Agent Host del servidor de la Interfaz Web en la base de datos de RSA
ACE/Server 6.0 debe estar configurado para permitir la integracin de
contraseas de Windows
Los parmetros del sistema de la base de datos deben estar configurados de
manera que la funcin de integracin de contraseas de Windows est
habilitada al nivel del sistema
Habilitacin de la autenticacin RADIUS
Las secciones siguientes describen cmo instalar y configurar Secure Computing
SafeWord y RSA SecurID para presentarlos como servidores RADIUS. La
autenticacin RADIUS es la nica opcin de autenticacin de dos factores
disponible en la Interfaz Web para servidores de aplicaciones de Java.
Habilitacin de RADIUS con SafeWord
Al instalar el software de servidor SafeWord, instale tambin el agente IAS
RADIUS.
Siga las instrucciones en pantalla para la instalacin de los clientes RADIUS con
el servicio de autenticacin de Internet (IAS - Internet Authentication Service) de
Windows en Microsoft Management Console. Hay que configurar un nuevo
cliente RADIUS para cada servidor de Interfaz Web que autentique usuarios con
el servidor SafeWord.
Cada nuevo cliente RADIUS deber contener la siguiente informacin:
El nombre completo de dominio o la direccin IP del servidor de la Interfaz
Web al que est asociado el cliente RADIUS.
Un secreto, conocido por el servidor de la Interfaz Web asociado. Para
obtener ms informacin, consulte Creacin de un secreto compartido
para RADIUS en la pgina 93.
El tipo de cliente debe ser RADIUS standard.
Para evitar riesgos de seguridad, debe seleccionar la opcin Request must
contain the Message Authenticator attribute.
Habilitacin de RADIUS con RSA SecurID
RADIUS se activa en ACE/Server mediante la herramienta de configuracin
(Configuration Management Tool) de SecurID 6.0. Para obtener ms informacin
sobre el uso de esta herramienta, consulte la documentacin de RSA suministrada
con el software SecurID.
Cmo agregar la Interfaz Web y los servidores RADIUS como
Agent Hosts
Si el servidor ACE/Server en el que se autentican los usuarios va a ser tambin un
servidor RADIUS, debe crear un Agent Host para el servidor RADIUS local que
se ejecuta en la base de datos de RSA ACE/Server. Al crearlo, indique el nombre
y la direccin IP del servidor local y seleccione Net OS Agent en la lista Agent
type. El servidor local debe estar asignado como servidor activo.
Asimismo, debe crear un Agent Host para cada servidor de Interfaz Web en la
base de datos de RSA ACE/Server, para que el servidor RSA ACE/Server
reconozca y acepte las peticiones de autenticacin del servidor de la Interfaz Web
a travs del servidor RADIUS. Al crear el Agent Host, seleccione
Communication Server en la lista Agent type y, en la clave de cifrado, indique
el valor del secreto compartido con la Interfaz Web.
Creacin de un secreto compartido para RADIUS
El protocolo RADIUS requiere el uso de un secreto compartido: informacin que
slo conoce el cliente RADIUS (es decir, la Interfaz Web) y el servidor RADIUS
donde se realiza la autenticacin. La Interfaz Web guarda este secreto compartido
en un archivo de texto del sistema de archivos local. En IIS la ubicacin de este
archivo est determinada por el valor de RADIUS_SECRET_PATH en el
archivo web.config. La ubicacin dada es relativa a la carpeta \conf para el sitio.
En servidores de aplicaciones de Java la ubicacin del archivo del secreto
compartido viene indicada por el parmetro radius_secret_path en el archivo
web.xml. La ubicacin dada es relativa al directorio /WEB_INF para el sitio.
Para crear el secreto compartido, cree un archivo de texto (con el nombre
radius_secret.txt) que contenga una cadena. Mueva el archivo a la ubicacin
especificada en el archivo de configuracin que corresponda y asegrese de que
el archivo tiene permisos bloqueados y slo los usuarios o procesos autorizados
tienen acceso a l.
Habilitacin de la autenticacin RADIUS de dos factores
mediante la consola
Debe habilitar la autenticacin de dos factores en la Interfaz Web para que los
usuarios puedan acceder a su conjunto de recursos. Para ello, debe usar la tarea
Configurar mtodos de autenticacin. Adems de habilitar la autenticacin de
dos factores, puede especificar una o varias direcciones (y, si lo desea, puertos) de
servidores RADIUS, regular el equilibrio de carga de los servidores, controlar la
conmutacin por error y determinar el tiempo de espera de respuesta.
Uso de RADIUS Challenge Mode
De forma predeterminada, el servidor RADIUS de SecurID est en RADIUS
Challenge Mode (modo de desafo). En este modo:
La Interfaz Web muestra una pantalla de mensaje de desafo genrica, un
cuadro HTML de contrasea y los botones Aceptar y Cancelar.
Los mensajes de desafo no estn traducidos en la Interfaz Web. Aparecen
en el idioma de los mensajes de desafo definidos en el servidor RADIUS
de SecurID.
Si los usuarios no envan una respuesta (por ejemplo, si hacen clic en Cancelar),
regresarn a la pantalla de inicio de sesin.
Citrix slo recomienda utilizar este modo si hay otros componentes o productos
del software (adems de la Interfaz Web) que utilizan el servidor RADIUS para la
autenticacin.
Uso de mensajes de desafo personalizados
Puede configurar mensajes de desafo personalizados para el servidor RADIUS
de SecurID. Cuando se usen mensajes personalizados reconocidos por la Interfaz
Web, el servidor RADIUS puede presentar pginas de interfaz de usuario
idnticas a las mostradas por la Interfaz Web para Windows, y estas pginas estn
traducidas en varios idiomas.
Esta funcin requiere cambios en la configuracin del servidor RADIUS y slo
debe implementarse si este servidor se usa para autenticar nicamente usuarios de
la Interfaz Web.
Puede modificar los mensajes de desafo mediante la utilidad de configuracin de
RSA RADIUS. Para obtener ms informacin sobre el uso de esta herramienta,
consulte la documentacin de RSA suministrada con el software SecurID. Para
mostrar los mismos mensajes a usuarios que accedan a sitios en IIS y en
servidores de aplicaciones de Java deben actualizarse los siguientes desafos:
Contenido de mensaje Paquete Valor actualizado
Does User Want a System PIN Challenge CHANGE_PIN_EITHER
Is User Ready to Get System PIN Challenge SYSTEM_PIN_READY
Is User Satisfied with System PIN Challenge CHANGE_PIN_SYSTEM_[%s]
New Numeric PIN of Fixed Length Challenge CHANGE_PIN_USER
New Alphanumeric PIN of Fixed
Length
Challenge CHANGE_PIN_USER
New Numeric PIN of Variable
Length
New Alphanumeric PIN of Variable
Length
New PIN Accepted Challenge SUCCESS
Enter Yes or No Challenge FAILURE
Next Token Code Required Challenge NEXT_TOKENCODE
6
Administracin de los plugins
Esta seccin ofrece informacin sobre cmo distribuir y usar los plugins de Citrix
con la Interfaz Web. Tambin se explica cmo configurar el acceso seguro. Los
temas tratados incluyen:
Administracin de la distribucin de plugins
Configuracin de Citrix XenApp
Administracin del acceso seguro
Modificacin del proxy del cliente
Administracin de la distribucin de plugins
Para acceder a los recursos publicados (aplicaciones, contenido y escritorios) los
usuarios deben tener, como mnimo, un plugin compatible o un explorador Web
con el entorno de ejecucin de Java (Java Runtime Environment o JRE).
Use la tarea Administrar distribucin de clientes para especificar qu plugins
se ofrecen a los usuarios para descargar e instalar. Use esta tarea tambin para
especificar con qu plugins pueden acceder los usuarios a los recursos
publicados.
Puede:
Configurar la instalacin Web de plugins
Especificar qu plugins ofrece la Interfaz Web a los usuarios para su
instalacin
Especificar con qu plugins pueden acceder los usuarios a los recursos
publicados
Dejar que los usuarios elijan si desean iniciar aplicaciones remotas o
distribuidas por streaming
Especificar los componentes incluidos en el Cliente para Java, o permitir
que los usuarios seleccionen los componentes que necesiten
Tipos de plugins remotos
Los siguientes plugins estn disponibles para iniciar recursos remotos:
Plugin nativo: Los usuarios descargan e instalan el Citrix XenApp Web
Plugin mediante el proceso de deteccin y descarga de plugins. Permite el
uso de ventanas integradas: los recursos publicados se abren en ventanas
del escritorio cuyo tamao puede cambiarse. Si los usuarios van a acceder a
aplicaciones desde un dispositivo PDA, debe habilitar el plugin nativo.
Plugin nativo incrustado (plugin ActiveX o Netscape): Los usuarios
descargan e instalan este plugin mediante el proceso de deteccin y
descarga de plugins. No permite el uso de ventanas integradas: los recursos
publicados se abren en ventanas incrustadas en el explorador Web.
Cliente para Java: Los usuarios descargan el Cliente para Java cuando
acceden a un recurso publicado. Este plugin permite el uso de ventanas
integradas: los recursos publicados se abren en ventanas del escritorio cuyo
tamao puede cambiarse.
Software incrustado de Conexin a escritorio remoto (RDP): Si no fue
ya instalado con el sistema operativo Windows, los usuarios descargan e
instalan el software de Conexin a escritorio remoto (RDP) mediante el
proceso de deteccin y descarga de plugins. No permite usar ventanas
integradas: las aplicaciones se abren en ventanas incrustadas en el
explorador Web.
Nota: El plugin nativo incrustado, el Cliente para Java y el software
incrustado de Conexin a escritorio remoto (RDP) no son compatibles con
dispositivos que ejecutan Windows CE o Windows Mobile. No se puede
acceder a escritorios virtuales de XenDesktop usando el software
incrustado de Conexin a escritorio remoto (RDP) ni usando dispositivos
PDA u otros dispositivos de mano. El Cliente para Java y el software
incrustado de Conexin a escritorio remoto (RDP) no estn respaldados
para acceder a sitios integrados con AD FS.
Citrix XenApp Plugin para aplicaciones de
streaming
Citrix XenApp Plugin para aplicaciones de streaming permite a los usuarios
descargar aplicaciones mediante streaming en sus escritorios fsicos y virtuales, y
abrirlas localmente. El Citrix XenApp Plugin para aplicaciones de streaming:
6 Administracin de los plugins 99
Se ejecuta como un servicio en el equipo del usuario para invocar
aplicaciones que el usuario selecciona usando Citrix XenApp o un
explorador Web
Busca el destino de paquete correcto para el equipo del usuario, crea un
entorno de aislamiento en el mismo y enva los archivos necesarios para
que la aplicacin se ejecute en el escritorio del usuario.
Puede instalar el Citrix XenApp Plugin para aplicaciones de streaming con Citrix
XenApp para proporcionar el conjunto completo de funciones de virtualizacin
de aplicaciones de Citrix en el lado del cliente, o instalar nicamente el plugin en
los escritorios de los usuarios para que stos puedan acceder a las aplicaciones
publicadas utilizando su explorador Web y un sitio Web XenApp.
Para poder descargar aplicaciones por streaming a travs de un sitio Web XenApp
los usuarios de Internet Explorer y Firefox deben agregar el sitio en cuestin a la
zona de Sitios de confianza de Windows en Internet Explorer. Para obtener
instrucciones sobre cmo hacerlo, consulte Para agregar el sitio Web XenApp a
la zona de Sitios de confianza de Internet Explorer en la pgina 103.
Por razones de seguridad, ni la Interfaz Web ni el Citrix XenApp Plugin para
aplicaciones de streaming avisan a los usuarios si el sitio Web XenApp al que
acceden no est en la zona de seguridad correcta de Windows. Los usuarios que
no han agregado sus sitios Web XenApp a la zona de Sitios de confianza no
pueden iniciar aplicaciones y no reciben mensajes de error que les notifiquen que
el inicio de aplicaciones est bloqueado. Por esta razn es importante comunicar a
los usuarios la necesidad de agregar sus sitios Web XenApp a la zona de
seguridad de Windows apropiada.
Nota: No se puede acceder a escritorios virtuales de XenDesktop mediante el
Citrix XenApp Plugin para aplicaciones de streaming.
Para obtener ms informacin sobre la publicacin de aplicaciones distribuidas
por streaming, consulte la Gua del administrador de Citrix XenApp.
Para obtener ms informacin sobre la funcin de distribucin de aplicaciones
por streaming, consulte la Gua para la distribucin de aplicaciones por
streaming de Citrix.
Utilizacin de la instalacin Web de plugins
Para usar la Interfaz Web los usuarios deben tener, como mnimo, un plugin
compatible o un explorador Web compatible y el entorno de ejecucin de Java
(Java Runtime Environment o JRE).
Copia de los archivos de instalacin de plugins en el sitio Web
Para usar la instalacin Web de plugins, el sitio Web XenApp debe contener los
archivos de instalacin de los plugins.
Durante la instalacin de la Interfaz Web, el programa de instalacin pide acceso
al soporte de instalacin. En IIS, el programa de instalacin copia el contenido
del directorio \Clients del soporte de instalacin en un directorio denominado
\Clients en el directorio raz (por ejemplo, C:\Archivos de programa
(x86)\Citrix\Web Interface\versin\Clients). En los servidores de aplicaciones de
Java, el programa de instalacin copia los plugins desde el soporte de instalacin
y los empaqueta en un archivo .war.
Si no copi los archivos de instalacin de los plugins en el servidor Web durante
la instalacin de la Interfaz Web, asegrese de copiar dichos archivos en el
servidor Web antes de usar la instalacin Web de plugins.
Para copiar los archivos de plugins en el sitio Web XenApp en Internet
1. Busque el directorio \Clients donde se instal la Interfaz Web; por ejemplo:
C:\Archivos de programa (x86)\Citrix\Web Interface\versin\Clients.
2. Introduzca el soporte de instalacin en la unidad ptica del servidor Web o
busque en la red una imagen de uso compartido del soporte de instalacin.
3. Sitese en el directorio \Clients del soporte de instalacin. Copie el
contenido de dicho directorio al directorio del servidor de la Interfaz Web.
Asegrese de copiar slo el contenido del directorio y no el directorio
\Clients propiamente dicho.
Para copiar los archivos de plugins en un sitio Web XenApp en un servidor de
aplicaciones de Java
1. En el archivo .war descomprimido del sitio, busque el directorio /Clients.
2. Introduzca el soporte de instalacin en la unidad ptica del servidor Web o
busque en la red una imagen de uso compartido del soporte de instalacin.
3. Sitese en el directorio /Clients del soporte de instalacin. Copie el
contenido de dicho directorio al directorio del servidor de la Interfaz Web.
Asegrese de copiar slo el contenido del directorio y no el directorio /
Clients propiamente dicho.
Configuracin de la distribucin de plugins y los mensajes de
instalacin
La Interfaz Web ofrece un proceso de deteccin y descarga de plugins que detecta
qu plugins pueden instalarse en los entornos de los usuarios y gua a estos a
travs del proceso de instalacin (incluida, cuando es necesario, la
reconfiguracin del explorador Web).
Puede permitir a los usuarios el acceso al proceso de deteccin y descarga de
plugins de estas tres formas:
Puede configurar el proceso de deteccin y descarga de plugins para que se
ejecute automticamente cuando los usuarios entren en un sitio Web
XenApp. Cuando los usuarios inician la sesin en la Interfaz Web, el
proceso de instalacin de plugins se inicia automticamente ayudando a los
usuarios a identificar e instalar el plugin ms apropiado para acceder a sus
recursos publicados. En algunas plataformas el proceso de deteccin y
descarga de plugins puede detectar la presencia o la ausencia de un plugin
ya instalado, y sugerir una instalacin al usuario slo cuando sea necesario.
Puede dejar que los usuarios especifiquen su plugin preferido para acceder
a recursos publicados remotos. Esto agrega el botn Cambiar cliente en la
pantalla Preferencias de conexin de los usuarios para permitirles iniciar
el proceso de deteccin y descarga de plugins manualmente.
Puede presentar mensajes de instalacin a los usuarios: son enlaces que los
usuarios ven en su pantalla Mensajes. Los usuarios hacen clic en el enlace
para iniciar el proceso de deteccin y descarga de plugins.
Cuando un usuario accede a un sitio Web XenApp, el proceso de deteccin y
descarga de plugins basado en Web intenta determinar si hay algn software de
plugin instalado en el equipo del usuario. Si un usuario no tiene el software de
plugin adecuado e inicia una sesin en un sitio Web XenApp configurado para la
deteccin y descarga automtica de plugins, este proceso se inicia
automticamente y gua al usuario durante la identificacin e instalacin de un
plugin apropiado para acceder a sus recursos publicados, incluida, cuando es
necesario, la reconfiguracin de los exploradores Web.
Los usuarios tambin pueden acceder al proceso de instalacin de plugins usando
los enlaces que aparezcan en la pantalla Mensajes. Los usuarios hacen clic en el
enlace para iniciar el proceso de deteccin y descarga de plugins. Estos enlaces se
denominan mensajes de instalacin. Por ejemplo:
Este grfico muestra un ejemplo de mensaje de instalacin que puede aparecer en la
pantalla Mensajes del usuario.
Se pueden presentar mensajes de instalacin para usuarios que no tengan ningn
cliente adecuado y tambin pueden ser usados para permitir que el usuario use el
proceso de descarga de plugins para actualizar su instalacin con una versin ms
reciente o con otro tipo de plugin que le ofrezca mayor funcionalidad.
Use la tarea Administrar distribucin de clientes para especificar en qu
circunstancias pueden acceder los usuarios al proceso de deteccin y descarga de
plugins.
Para configurar los mensajes de instalacin y la distribucin de plugins
1. Haga clic en Administrar recursos publicados y clientes > Administrar
distribucin de clientes.
2. Haga clic en Deteccin de clientes.
3. Si quiere que el proceso de deteccin y descarga de plugins se inicie
automticamente cuando los usuarios que no tienen ningn plugin
adecuado inicien la sesin en la Interfaz Web, marque la casilla Detectar
clientes al iniciar la sesin.
4. Especifique cundo se mostrarn mensajes de instalacin a los usuarios,
seleccionando una de las opciones siguientes:
Para notificar al usuario cuando no se detecte ningn plugin
adecuado, o si hay algn otro ms apropiado, seleccione Siempre
que se necesita un cliente. sta es la configuracin predeterminada.
Para notificar al usuario slo si no se detecta ningn plugin adecuado,
seleccione Slo si no se puede acceder a los recursos publicados.
Si no desea mostrar mensajes de instalacin en ningn caso,
seleccione Nunca.
Distribucin del software de Conexin a escritorio
remoto
La Conexin a escritorio remoto (RDP) est disponible en sistemas Windows de
32 bits con Internet Explorer 6.x 7.x.
Requisitos de la Conexin a escritorio remoto
Si Internet Explorer no coloca el sitio Web XenApp en la zona de Sitios de
confianza o de Intranet local, aparecer un mensaje de error e indicar al usuario
que consulte la ayuda en pantalla para obtener ms informacin. En este caso,
Citrix recomienda aconsejar a los usuarios el siguiente procedimiento.
Para agregar el sitio Web XenApp a la zona de Sitios de confianza de Internet
Explorer
1. En el men Herramientas de Internet Explorer, seleccione Opciones de
Internet.
2. Haga clic en la ficha Seguridad.
3. Seleccione Sitios de confianza y haga clic en Sitios.
4. Si es necesario, en el cuadro Agregar este sitio Web a la zona, escriba la
URL del servidor de la Interfaz Web; por ejemplo: http://nombreServidor.
5. Si los usuarios acceden al sitio Web XenApp mediante conexiones HTTP,
asegrese de que la casilla Requerir comprobacin del servidor (https:)
para todos los sitios de esta zona no est marcada.
6. Haga clic en Agregar para agregar el sitio Web XenApp a su lista de sitios
de confianza.
Para agregar el sitio Web XenApp a la zona de Intranet local de Internet Explorer
1. En el men Herramientas de Internet Explorer, seleccione Opciones de
Internet.
2. Haga clic en la ficha Seguridad.
3. Seleccione Intranet local y haga clic en Sitios.
4. Haga clic en Opciones avanzadas.
5. Si es necesario, en el cuadro Agregar este sitio Web a la zona, escriba la
URL del servidor de la Interfaz Web; por ejemplo: http://nombreServidor.
6. Si los usuarios acceden al sitio Web XenApp mediante conexiones HTTP,
asegrese de que la casilla Requerir comprobacin del servidor (https:)
para todos los sitios de esta zona no est marcada.
7. Haga clic en Agregar para agregar el sitio Web XenApp a su lista de sitios
de Intranet local.
Distribucin del Cliente para Java
Si va a distribuir plugins a travs de una red con poco ancho de banda, o no est
seguro de las plataformas utilizadas por los usuarios, considere la posibilidad de
usar el Cliente para Java. El Cliente para Java es un applet que funciona en
diversas plataformas, y el servidor de la Interfaz Web puede distribuirlo a
cualquier explorador Web compatible con Java.
Personalizacin de la distribucin del Cliente para Java
Puede configurar los componentes incluidos en la distribucin del Cliente para
Java.
El tamao de la descarga del Cliente para Java est determinado por los paquetes
que incluya en la descarga. Cuantos menos paquetes seleccione, menor ser el
tamao de la descarga (el tamao ms pequeo de descarga es de 540 KB). Si
desea limitar el tamao de la descarga para aquellos usuarios que disponen de
conexiones con poco ancho de banda, distribuya slo un conjunto mnimo de
componentes. Tambin puede dejar que sean los usuarios quienes controlen qu
componentes necesitan.
Nota: Algunos componentes disponibles en el Cliente para Java pueden
requerir una configuracin adicional en el dispositivo cliente o en el servidor.
Para obtener ms informacin acerca del Cliente para Java y sus componentes,
consulte la Gua del administrador del Cliente para Java.
Esta tabla explica las opciones disponibles:
Paquete Descripcin
Sonido Permite la reproduccin del sonido de los recursos publicados que
se ejecutan en el servidor, mediante un dispositivo de sonido
instalado en el dispositivo cliente. Puede controlar el ancho de
banda usado por la asignacin de sonido del cliente en el servidor.
Consulte la Gua del administrador de Citrix XenApp para obtener
ms informacin.
Portapapeles Permite a los usuarios copiar texto y grficos entre los recursos del
servidor y las aplicaciones que se ejecutan localmente en el
dispositivo cliente.
Repeticin local del
texto
Acelera la presentacin del texto introducido en el dispositivo
cliente.
Uso de certificados raz privados con el Cliente para Java versin 9.x
Si ha configurado Secure Gateway o el Traspaso SSL de Citrix con un certificado
de servidor obtenido de una entidad emisora de certificados privada (por ejemplo,
si ha emitido sus propios certificados con los Servicios de certificados de
Microsoft), debe importar el certificado raz en el almacn de claves de Java de
cada equipo cliente. Para obtener ms informacin, consulte la Gua del
administrador del Cliente para Java.
Uso de certificados raz privados con el Cliente para Java versin 8.x
Para usar certificados raz privados con la versin 8.x del Cliente para Java,
seleccione la opcin Usar certificado raz privado. Introduzca el nombre de
archivo del certificado en el cuadro Nombre de archivo del certificado. El
certificado debe colocarse en el mismo directorio del servidor Web que los
paquetes del Cliente para Java (como el directorio C:\Archivos de programa
(x86)\Citrix\Web Interface\versinClients\icajava en IIS).
Importante: Esta opcin no verifica si el certificado raz se suministra a travs
de una conexin segura. Debido a que el certificado raz se puede transmitir a
travs de un vnculo HTTP no cifrado, puede estar expuesto a ataques externos.
Citrix recomienda configurar el servidor Web para usar conexiones HTTPS.
SSL/TLS Protege las comunicaciones usando Secure Sockets Layer (SSL) y
Transport Layer Security (TLS). SSL/TLS proporciona
autenticacin de servidores, cifrado del flujo de datos y
comprobacin de la integridad de los mensajes.
Cifrado Proporciona cifrado avanzado para aumentar la privacidad de las
conexiones de plugin.
Asignacin de
unidades del cliente
Permite que los usuarios puedan acceder a sus discos duros locales
desde la sesin. Cuando los usuarios se conectan con el servidor,
sus unidades cliente (disquetes, unidades de red y unidades
pticas) se montan automticamente. Los usuarios pueden acceder
a los archivos almacenados localmente, trabajar con ellos durante
sus sesiones y guardarlos nuevamente en una unidad local o en una
unidad del servidor.
Para activar este parmetro, los usuarios tambin deben configurar
la asignacin de unidades del cliente en el cuadro de dilogo
Configuracin del Cliente para Java. Para obtener ms
informacin, consulte la Gua del administrador del Cliente para
Java.
Asignacin de
impresoras
Permite a los usuarios imprimir en sus impresoras locales o de red
desde la sesin.
Interfaz de
configuracin
Activa el cuadro de dilogo Configuracin del Cliente para Java.
Los usuarios utilizan este cuadro de dilogo para configurar el
Cliente para Java.
Paquete Descripcin
Distribucin del Cliente para Java usando la Interfaz Web con certificados SSL/
TLS personalizados
Si usa el Cliente para Java versin 8.x, configure la Interfaz Web para usar un
nico certificado raz SSL personalizado.
El certificado est disponible para el Cliente para Java como un archivo
individual en el directorio codebase del cliente en el servidor Web. Esto puede
generar problemas para los archivos .cer, debido a que IIS enva estos archivos
usando texto MIME y se pueden daar durante la transferencia (por ejemplo,
cambios en los finales de lnea). Adems, algunas mquinas virtuales Java
(JVM), como la JVM de IBM en OS/2, no obtienen los certificados cuando se
especifican como archivos individuales.
Citrix recomienda empaquetar los certificados raz personalizados en un nico
archivo comprimido para suministrar varios certificados. Este procedimiento se
describe en la Gua del administrador del Cliente para Java.
En el siguiente procedimiento se describe la forma de configurar certificados
personalizados usando la Interfaz Web y el Cliente para Java.
Para configurar los certificados personalizados
1. Pngase en contacto con la entidad emisora de certificados y obtenga los
certificados raz que correspondan con los certificados de servidor que se
utilizan en los servidores.
2. Abra el archivo appEmbedClient.js usando un editor de texto; este archivo
se encuentra normalmente en
C:\Inetpub\wwwroot\Citrix\nombreSitio\site\clientscripts.
3. Busque la lnea del cdigo de JavaScript que escribe la primera etiqueta
<applet> de HTML.
4. A continuacin de esta lnea, especifique qu certificados SSL/TLS debe
usar el Cliente para Java. Se necesitan los parmetros siguientes (dentro de
JavaScript):
SSLNoCACerts: El nmero de certificados especificados en el
archivo comprimido del Cliente para Java.
SSLCACert0, SSLCACert1...SSLCACertn: Los nombres de los
certificados raz que se utilizarn cuando se valide el nombre del
certificado del servidor. El nmero de certificados raz que
especifique debe coincidir con el nmero especificado en el
parmetro SSLNoCACerts.
Por ejemplo, si tiene tres certificados raz personalizados con los
nombres de archivo A.crt, B.crt y C.cer, introduzca las lneas
siguientes:
document.write(<param name="SSLNoCACerts" value="3">);
document.write(<param name="SSLCACert0"
value="A.crt">);
value="B.crt">);
value="C.cer">);
5. Si desea distribuir el Cliente para Java en Microsoft Internet Explorer con
la mquina JVM de Microsoft, empaquete los certificados en un archivo
.cab. Para obtener ms informacin, consulte la Gua del administrador del
Cliente para Java.
6. Busque la lnea de cdigo de JavaScript que escribe el parmetro cabinets.
Agregue el nombre del archivo comprimido que ha creado en el paso 5. Por
ejemplo, si le ha dado el nombre MisCertifs.cab, cambie lo siguiente:
document.write(<param name="cabinets" value="+Cabs+">);
por:
document.write(<param name="cabinets"
value="+Cabs+,MisCertifs.cab">);
7. Copie el archivo comprimido en el directorio del servidor Web que contiene
los archivos del Cliente para Java: por ejemplo, C:\Archivos de programa
(x86)\Citrix\Web Interface\versin\Clients\icajava.
8. En el dispositivo cliente, abra el explorador Web y conecte con el servidor
de la Interfaz Web. Todas las sesiones del Cliente para Java incrustadas en
servidores protegidos funcionarn de forma transparente con SSL.
Configuracin del respaldo para plugins antiguos
Los archivos ICA son archivos de texto que contienen parmetros e instrucciones
para acceder a recursos publicados. De manera predeterminada, la Interfaz Web
genera archivos .ica en Unicode, lo que incrementa el nmero de caracteres de
idiomas no europeos que los plugins remotos pueden reconocer. No obstante, los
plugins suministrados con versiones de Citrix MetaFrame Presentation Server
anteriores a la versin 3.0 no respaldan el uso de Unicode en archivos .ica, de
modo que es necesario configurar la Interfaz Web para respaldar todas las
versiones de los plugins.
Para configurar el respaldo para plugins antiguos
2. Seleccione Compatibilidad de versiones.
3. Haga clic en Respaldar todas las versiones de los clientes.
Configuracin de la supervisin de la sesin de
Streaming
Puede usar la tarea Administrar distribucin de clientes para configurar la
Interfaz Web de forma que proporcione informacin sobre las sesiones de usuario
al administrador de Citrix. La Interfaz Web suministra esta informacin por
medio de la URL de sesin, que habilita la comunicacin con el Citrix XenApp
Plugin para aplicaciones de streaming. En la mayora de los casos, esta URL se
detecta automticamente. No obstante, puede ser necesario configurarla
manualmente; por ejemplo, si se utiliza un proxy en el lado del cliente.
Puede usar Access Management Console para ver la informacin de sesin.
Puede ver la informacin de sesin de todos los usuarios en varias comunidades,
aplicaciones publicadas especficas, sesiones en un servidor especfico, o sesiones
y aplicaciones de un usuario especfico.
Para configurar la supervisin de la sesin de
Streaming
2. Seleccione Cliente Streaming.
3. Seleccione la forma en que la Interfaz Web se comunica con el Citrix
XenApp Plugin para aplicaciones de streaming. Elija una de las siguientes
opciones:
Para detectar automticamente la URL de sesin utilizada para
comunicarse con el plugin, seleccione Detectar automticamente la
URL de la sesin.
Para establecer la URL de sesin manualmente, seleccione
Especificar la URL de sesin e introduzca los detalles de la URL
Configuracin de Citrix XenApp
Con Citrix XenApp los usuarios pueden acceder a las aplicaciones remotas y
distribuidas por streaming y a escritorios y contenido remotos, directamente
desde el escritorio fsico de Windows, sin necesidad de usar un explorador Web.
Es posible configurar de forma remota la ubicacin de enlaces a los recursos
remotos en el men Inicio, en el escritorio de Windows, o en el rea de
notificacin de Windows. La interfaz de usuario de Citrix XenApp tambin se
puede bloquear para evitar que el usuario realice cambios no autorizados en la
configuracin. Puede utilizar Access Management Console o el archivo
config.xml para configurar Citrix XenApp.
Uso de Access Management Console para la
configuracin
Citrix XenApp est configurado con opciones de presentacin, mtodos de
autenticacin y opciones de conexin al servidor predeterminadas. Access
Management Console permite cambiar los parmetros predeterminados e impedir
que los usuarios cambien las opciones.
Para obtener ms informacin acerca de la consola, consulte Configuracin de
sitios mediante la consola en la pgina 42.
Uso de los archivos de configuracin
Tambin se puede configurar Citrix XenApp usando los archivos config.xml y
WebInterface.conf. Estos archivos se encuentran normalmente en el directorio
C:\inetpub\wwwroot\Citrix\PNAgent\conf del servidor de la Interfaz Web.
Administracin de archivos de configuracin de
plugins
Las opciones de Citrix XenApp configuradas con la consola se almacenan en un
archivo de configuracin del servidor de la Interfaz Web (para sitios que utilicen
configuracin local) o en un servidor de la comunidad que ejecute el servicio de
configuracin (para sitios que utilicen configuracin centralizada); normalmente,
tambin es el servidor que ejecuta el servicio XML de Citrix (Citrix XML
Service). El archivo de configuracin controla qu parmetros aparecen como
opciones en el cuadro de dilogo Opciones del plugin XenApp. Los usuarios
pueden elegir entre las opciones disponibles para establecer las preferencias
aplicables a las sesiones ICA, entre ellas: el modo de inicio de sesin, el tamao
de pantalla, la calidad de sonido y las ubicaciones de los enlaces a los recursos
publicados.
Para sitios configurados localmente, se instala un archivo de configuracin
predeterminado, config.xml, listo para usar sin necesidad de modificarlo en la
mayora de los entornos de red. El archivo config.xml se almacena en el
directorio \conf del sitio.
Use la tarea Exportar configuracin del cliente para guardar una copia del
archivo config.xml seleccionado en otra ubicacin.
Administracin del acceso seguro
Todos los sitios nuevos de Interfaz Web se configuran de manera predeterminada
para dar acceso directo: es decir, la direccin real del servidor Citrix es la
direccin que se entrega a todos los plugins. No obstante, si utiliza Access
Gateway, Secure Gateway o un servidor de seguridad o firewall en la
distribucin, puede usar la tarea Modificar parmetros de acceso seguro de
clientes para configurar la Interfaz Web de forma que incluya los parmetros
adecuados. Tambin puede configurar mtodos de acceso distintos para diferentes
grupos de usuarios. Por ejemplo, los usuarios internos que inician sesiones sobre
la red LAN de la organizacin pueden configurarse con un tipo de acceso directo,
mientras que los usuarios externos que inician sesiones a travs de Internet
pueden acceder a la Interfaz Web a travs de Access Gateway.
En esta seccin se explica cmo usar la tarea Modificar parmetros de acceso
seguro de clientes para especificar parmetros de acceso, modificar traducciones
de direcciones y configurar parmetros de puerta de enlace (gateway).
Modificacin de rutas directas de acceso
Si desea dar la direccin real del servidor Citrix a un determinado grupo de
plugins, puede especificar una serie de direcciones y mscaras de red de plugins
usando la tarea Modificar parmetros de acceso seguro de clientes.
Para configurar el acceso directo
1. Haga clic en Administrar el acceso seguro de clientes > Modificar
parmetros de acceso seguro de clientes.
2. En la pgina Especificar mtodos de acceso, haga clic en Agregar para
agregar una nueva ruta de acceso o seleccione una entrada en la lista y haga
clic en Modificar para cambiar una ruta existente.
3. En la lista Mtodo de acceso, seleccione Directa.
4. Introduzca la direccin de red y la mscara de subred que identifican a la
red de cliente.
5. Use los botones Subir y Bajar para colocar las rutas de acceso por orden
de prioridad de aplicacin en la tabla Direcciones de clientes.
Modificacin de parmetros de direccin
alternativa
Si desea dar la direccin alternativa del servidor Citrix a un determinado grupo de
plugins, puede especificar una serie de direcciones y mscaras de red de plugins
usando la tarea Modificar parmetros de acceso seguro de clientes. El servidor
debe configurarse con una direccin alternativa y el servidor de seguridad debe
configurarse para la traduccin de direcciones de red.
Nota: No se puede acceder a los escritorios virtuales de XenDesktop usando
direcciones alternativas.
Para configurar los parmetros de direccin alternativa
3. En la lista Mtodo de acceso, seleccione Alternativa.
red de cliente.
5. Use los botones Subir y Bajar para colocar las rutas de acceso por orden
de prioridad de aplicacin en la tabla Direcciones de clientes.
Modificacin de la traduccin de direcciones
Si usa un servidor de seguridad o firewall en su entorno, puede usar la Interfaz
Web para definir asignaciones entre direcciones y puertos internos y direcciones y
puertos externos. Por ejemplo, si el servidor Citrix no est configurado con una
direccin alternativa, puede configurar la Interfaz Web para proporcionar una
direccin alternativa al plugin. Para ello, use la tarea Modificar parmetros de
acceso seguro de clientes.
Para configurar la traduccin de direcciones en los servidores
de seguridad internos
3. En la lista Mtodo de acceso, seleccione Traducida.
red de cliente. Use los botones Subir y Bajar para colocar las rutas de
acceso por orden de prioridad de aplicacin en la tabla Direcciones de
clientes y haga clic en Siguiente.
5. En la pgina Especificar traduccin de direcciones, haga clic en Agregar
para agregar una nueva ruta traduccin de direcciones o seleccione una
entrada en la lista y haga clic en Modificar para cambiar una traduccin de
direcciones existente.
6. En la seccin Tipo de acceso, seleccione una de las opciones siguientes:
Si quiere que el plugin use la direccin traducida para conectar con el
servidor Citrix, seleccione Traduccin de ruta de cliente.
Si ya tiene una ruta traducida de puerta de enlace configurada en la
lista Direcciones de clientes y quiere que tanto el plugin como el
servidor de puerta de enlace utilicen la direccin traducida para
conectar con el servidor Citrix, seleccione la opcin Traduccin de
ruta del cliente y puerta de enlace.
7. Introduzca las direcciones y nmeros de puerto internos y externos
(traducidos) para el servidor Citrix. Los plugins que se conecten con el
servidor usarn la direccin y puerto externos. Asegrese de que las
asignaciones creadas coinciden con el tipo de direccin usado por el
servidor Citrix.
Modificacin de la configuracin de puerta de
enlace
Si utiliza Access Gateway o Secure Gateway en su entorno, debe configurar la
Interfaz Web para funcionar con estas puertas de enlace. Para ello, use la tarea
Modificar parmetros de acceso seguro de clientes.
Para modificar los parmetros de puerta de enlace
3. En la lista Mtodo de acceso, seleccione una de las opciones siguientes:
Seleccione Directa con Gateway, si desea que el servidor de puerta
de enlace (Gateway) reciba la direccin real del servidor Citrix.
Seleccione Alternativa con Gateway, si desea que el servidor de
puerta de enlace (Gateway) reciba la direccin alternativa del
servidor XenApp. El servidor XenApp debe configurarse con una
direccin alternativa y el servidor de seguridad debe configurarse
para la traduccin de direcciones de red.
Nota: No se puede acceder a los escritorios virtuales de
XenDesktop usando direcciones alternativas.
Seleccione Traducida con Gateway, si desea que el servidor de
puerta de enlace (Gateway) reciba la direccin asignada por la
traduccin de direcciones definida en la Interfaz Web.
clientes y haga clic en Siguiente.
5. Si no utiliza traduccin de direcciones con puerta de enlace, contine en el
paso 8. Si usa la traduccin de direcciones con puerta de enlace, haga clic
en Agregar en la pgina Especificar traduccin de direcciones para
agregar una nueva traduccin de direcciones o seleccione una entrada en la
lista y haga clic en Modificar para cambiar una traduccin de direcciones
existente.
6. En la seccin Tipo de acceso, seleccione una de las opciones siguientes:
Si quiere que el servidor de puerta de enlace use la direccin
traducida para conectar con el servidor Citrix, seleccione Traduccin
de ruta de puerta de enlace.
Si ya tiene una ruta traducida de plugin configurada en la lista
Direcciones de clientes y quiere que tanto el plugin como el servidor
de puerta de enlace utilicen la direccin traducida para conectar con
el servidor Citrix, seleccione la opcin Traduccin de ruta del
cliente y puerta de enlace.
7. Introduzca las direcciones y nmeros de puerto internos y externos
(traducidos) para el servidor Citrix y haga clic en Siguiente. Cuando el
servidor de puerta de enlace se conecte con el servidor Citrix, usar la
direccin y puerto externos. Asegrese de que las asignaciones creadas
coinciden con el tipo de direccin usado por la comunidad de servidores.
8. En la pgina Especificar parmetros de puerta de enlace, introduzca el
nombre de dominio completo (Fully Qualified Domain Name) y el nmero
de puerto del servidor de puerta de enlace que deben usar los plugins. El
nombre completo debe coincidir con el nombre que figure en el certificado
instalado en el servidor de puerta de enlace.
9. Si quiere que el servidor Citrix deje abiertas las sesiones desconectadas
mientras el plugin intenta reconectar automticamente, marque la casilla
Habilitar la fiabilidad de sesiones. Haga clic en Siguiente.
10. En la pgina Especificar parmetros de Secure Ticket Authority haga
clic en Agregar para especificar la URL de un Secure Ticket Authority
(STA) que pueda usar la Interfaz Web, o seleccione una entrada en la lista y
haga clic en Modificar para cambiar los detalles de un STA existente. Los
STA estn incluidos en el servicio XML de Citrix, por ejemplo: http://
nombreServidor/scripts/ctxsta.dll. Es posible especificar ms de un STA
para habilitar la tolerancia de fallos; no obstante, Citrix recomienda no usar
un equilibrador de carga externo para este fin. Use los botones Subir y
Bajar para colocar los STA por orden de prioridad.
11. Elija si desea habilitar el equilibrio de carga entre los STA marcando la
opcin Usar para el equilibrio de carga. La implementacin del equilibrio
de carga permite distribuir las conexiones de forma uniforme entre los
distintos servidores, para que ningn servidor se sobrecargue.
12. Especifique durante cunto tiempo se ignorar a los STA que no respondan,
en las casillas del campo Descartar servidores si no responden durante.
La Interfaz Web permite la tolerancia de fallos entre los servidores
incluidos en la lista URL de Secure Ticket Authority de modo que si hay
algn problema de comunicacin, el servidor que falla se ignora durante el
tiempo especificado.
Modificacin de parmetros predeterminados de
acceso
Las normas se aplican en el orden en que aparecen las entradas en la tabla
Direcciones de clientes. Si la direccin de un plugin no tiene una regla de acceso
definida explcitamente, se le aplica la regla predeterminada. Cuando se crea un
sitio la ruta predeterminada se configura automticamente para usar acceso
directo. Se puede especificar un mtodo de acceso predeterminado adecuado para
el entorno, usando la tarea Modificar parmetros de acceso seguro de clientes.
Para configurar los parmetros de acceso predeterminados
2. En la pgina Especificar mtodos de acceso, seleccione la entrada de la
lista con el nombre Predeterminado y haga clic en Modificar.
3. En la lista Mtodo de acceso, seleccione una de las opciones siguientes:
Seleccione Directa, si desea que el plugin reciba la direccin real del
servidor Citrix.
Seleccione Alternativa, si desea que el plugin reciba la direccin
alternativa del servidor XenApp. El servidor XenApp debe
configurarse con una direccin alternativa y el servidor de seguridad
debe configurarse para la traduccin de direcciones de red.
Seleccione Traducida, si desea que el plugin reciba la direccin
asignada por la traduccin de direcciones definida en la Interfaz Web.
Seleccione Directa con Gateway, si desea que el servidor de puerta
de enlace (Gateway) reciba la direccin real del servidor Citrix.
Seleccione Alternativa con Gateway, si desea que el servidor de
puerta de enlace (Gateway) reciba la direccin alternativa del
servidor XenApp. El servidor XenApp debe configurarse con una
direccin alternativa y el servidor de seguridad debe configurarse
para la traduccin de direcciones de red.
Seleccione Traducida con Gateway, si desea que el servidor de
puerta de enlace (Gateway) reciba la direccin asignada por la
traduccin de direcciones definida en la Interfaz Web.
clientes.
5. Si est usando una traduccin de direcciones o una puerta de enlace en el
entorno, haga clic en Siguiente y especifique los parmetros adicionales
necesarios para la configuracin predeterminada. Para obtener ms
informacin, consulte Para configurar la traduccin de direcciones en los
servidores de seguridad internos en la pgina 111 y Para modificar los
parmetros de puerta de enlace en la pgina 112.
Modificacin del proxy del cliente
Si utiliza un servidor proxy en el lado del cliente de la instalacin de la Interfaz
Web, puede configurar si los plugins se deben comunicar con el servidor que
ejecuta XenApp o Desktop Delivery Controller a travs del servidor proxy. Para
ello, debe usar la tarea Modificar proxy del cliente.
Un servidor proxy ubicado en el lado del cliente de una instalacin de la Interfaz
Web proporciona varias ventajas de seguridad, que incluyen:
Ocultar informacin de manera que los nombres de sistema dentro del
mbito del servidor de seguridad o firewall no se difundan fuera del mismo
a travs de DNS (sistema de nombres de dominio).
Canalizar las diferentes conexiones TCP a travs de una conexin.
Con Access Management Console se pueden configurar las normas de
comportamiento predeterminadas del servidor proxy para los plugins. Tambin
puede configurar las excepciones de este comportamiento para dispositivos
cliente especficos. Para configurar excepciones, debe asociar la direccin IP
externa del servidor proxy con la configuracin proxy de la Interfaz Web.
Tambin puede especificar que el comportamiento del servidor proxy est
controlado por el plugin. Por ejemplo, para usar la funcin de proxy seguro (o
Secure Proxy) en XenApp y XenDesktop, configure la Interfaz Web para usar los
parmetros del proxy especificados en el plugin, y configure el plugin para
utilizar proxy seguro. Para obtener ms informacin sobre el uso de los plugins
para controlar el comportamiento del proxy, consulte la gua del administrador
correspondiente.
Para configurar los parmetros predeterminados
del proxy
1. Haga clic en Modificar proxy del cliente.
2. Haga clic en Agregar para crear una nueva asignacin, o seleccione una
entrada en la lista y haga clic en Modificar para cambiarla.
3. Introduzca la direccin externa del proxy y la mscara de subred de plugins
en las casillas Direccin IP y Mscara de subred, respectivamente.
4. En la lista Proxy, seleccione una de las opciones siguientes:
Si desea que el plugin detecte automticamente el proxy Web
basndose en la configuracin del explorador Web del equipo cliente,
seleccione Parmetro del explorador del usuario.
Si desea que el plugin detecte automticamente el proxy Web usando
el protocolo WPAD (Web Proxy Auto Discovery), seleccione
Deteccin automtica del proxy Web.
Si desea usar el parmetro configurado por el usuario en el plugin,
seleccione Definido por el cliente.
Si desea usar un servidor proxy SOCKS, seleccione SOCKS. Si
selecciona esta opcin, tiene que introducir la direccin y el nmero
de puerto del servidor proxy. La direccin del proxy puede ser una
direccin IP o un nombre DNS.
Si desea usar un servidor proxy seguro, seleccione Seguro (HTTPS).
Si selecciona esta opcin, tiene que introducir la direccin y el
nmero de puerto del servidor proxy. La direccin del proxy puede
ser una direccin IP o un nombre DNS.
Si no desea usar ningn proxy, seleccione Ninguno.
5. Si introdujo varias asignaciones, use los botones Subir y Bajar para
colocarlas por orden de prioridad en la tabla.
7
Personalizacin para los usuarios
En esta seccin se describe cmo personalizar la forma en que los usuarios ven la
Interfaz Web. Los temas tratados incluyen:
Personalizacin de la apariencia para los usuarios
Administracin de las preferencias de sesin
Configuracin del control del rea de trabajo
Cambio de opciones de sesin
Administracin de los accesos directos de recursos publicados
Uso de las opciones de actualizacin de recursos publicados
Personalizacin de la apariencia para los usuarios
Es posible personalizar la interfaz de usuario para, por ejemplo, conseguir un
estilo determinado propio de la organizacin.
Use la tarea Personalizar la apariencia del sitio Web para ajustar lo siguiente:
Diseo: Especifique los controles que estarn disponibles para los usuarios
y defina cmo se presenta el sitio Web. Puede:
Seleccionar un diseo de pantalla automtico, con grficos o sin
grficos para el sitio Web XenApp. La interfaz de usuario sin grficos
es una versin compacta diseada para los usuarios que acceden a
recursos publicados usando dispositivos de pequeo tamao o a
travs de conexiones de red lentas. Con la opcin Automtico el
sistema elige el diseo de sitio ms adecuado para cada usuario segn
el tamao de la pantalla de su equipo.
Configurar las funciones y controles disponibles en la pantalla
Aplicaciones de los usuarios, incluidos los controles de bsqueda y
sugerencias, y especifique si los usuarios pueden personalizar sus
propias pantallas.
Definir los estilos de vista predeterminados para los conjuntos de
recursos publicados, en los diseos de pantalla con y sin grficos.
Tambin se puede especificar qu estilos de vista estn disponibles
para que los elija el usuario.
Especificar cmo deben agruparse los recursos publicados en las
pantallas de Aplicaciones de los usuarios. Pueden configurarse fichas
separadas para aplicaciones, contenido y escritorios respectivamente,
o agrupar todos los recursos publicados en una nica ficha.
Apariencia: Defina la interfaz de usuario con un diseo personalizado
mediante imgenes y colores repetidos en todo el sitio. Puede:
Especificar el estilo de las pantallas de inicio de sesin de los
usuarios. Elija entre un diseo minimalista que slo muestra los
campos de inicio de sesin necesarios y un diseo ms complejo que
incluye la barra de navegacin desde la que los usuarios pueden
acceder a las pantallas de Mensajes y Preferencias de pre-inicio de
sesin.
Usar imgenes de marca personalizadas para el sitio en los diseos
con y sin grficos y agregar hipervnculos en las imgenes. Tambin
puede cambiar la imagen de fondo en el encabezado del sitio o usar
un color especfico.
Disee la barra de navegacin usando diferentes colores o imgenes
de fondo que se adapten al esquema de colores corporativo.
Usar una imagen o un color de fondo diferente para el rea central de
contenido del sitio y elegir un color complementario para el texto.
Contenido: Defina mensajes y texto de pantalla personalizados y
especifique los idiomas adicionales en los que se ofrecer el sitio. Puede
especificar ttulos de pgina y mensajes para las pantallas de inicio de
sesin, Aplicaciones y Mensajes de los usuarios y un texto de pie de
pgina comn que aparecer en todas las pginas. Adems tiene la opcin
de configurar un aviso legal de pre-inicio de sesin que los usuarios deben
aceptar antes de iniciar la sesin.
7 Personalizacin para los usuarios 121
Administracin de las preferencias de sesin
Use la tarea Administrar preferencias de sesin para especificar los parmetros
que los usuarios pueden ajustar. Tambin puede usar esta tarea para especificar el
perodo de tiempo transcurrido el cual se cerrar la sesin de la Interfaz Web de
los usuarios inactivos, y si la Interfaz Web debe sobrescribir o no el nombre del
plugin remoto.
Para los sitios Web XenApp se pueden configurar los siguientes parmetros de
sesin de usuario:
Personalizaciones del usuario: Habilite o inhabilite el modo kiosco y
especifique si debe mostrarse el botn Preferencias en las pantallas de
Aplicaciones de los usuarios.
Sesiones Web: Especifique el tiempo durante el que una sesin de usuario
puede estar inactiva antes de cerrarse.
Rendimiento de la conexin: Especifique si se permite a los usuarios
personalizar el control de ancho de banda, profundidad de color, calidad de
sonido y parmetros de asignacin de impresoras.
Presentacin: Especifique si se deja a los usuarios controlar el tamao de
la ventana de las sesiones remotas y permitir que la Interfaz Web use el
suavizado de fuentes de ClearType, siempre que los parmetros en cuestin
hayan sido configurados como corresponde en el sistema operativo
Windows y software de plugin de los usuarios y en la comunidad de
servidores.
Recursos locales: Configure los parmetros para la combinacin de teclas
de Windows, la sincronizacin de PDA y la redireccin de carpetas
especiales.
Nombre del cliente: Especifique si la Interfaz Web debe sobrescribir el
nombre del plugin remoto.
Importante: Si desea usar el control del rea de trabajo con las versiones
8.x y 9.x de los Clientes para Windows o con Citrix Presentation Server 4.0
debe marcar la casilla La Interfaz Web debe sobrescribir el nombre del
cliente remoto.
Control de ancho de banda
El control de ancho de banda permite que los usuarios seleccionen parmetros de
sesin segn el ancho de banda de su conexin. Estas opciones aparecen en las
pantallas Preferencias y Configuracin de la sesin antes de iniciar la sesin.
La funcin de control de ancho de banda permite ajustar la profundidad de color,
la calidad del sonido y la asignacin de impresoras. Adems puede usar archivos
de sobrescritura .ica para administrar otros parmetros ICA de control de ancho
de banda:
Para especificar unos parmetros especficos que los plugins deben usar
independientemente del recurso publicado al que acceden y de los parmetros
definidos por cada usuario, abra el archivo de sobrescritura .ica apropiado en un
editor de texto y agregue los parmetros ICA necesarios. Los archivos de
sobrescritura .ica se encuentran en la carpeta \conf de un sitio, normalmente en
C:\inetpub\wwwroot\Citrix\NombreSitio\conf.
Si se utiliza el Cliente para Java, el control de ancho de banda determina si deben
descargarse paquetes de asignacin de impresoras y sonido. Si se utiliza el
software de Conexin a escritorio remoto (RDP), el sonido slo puede activarse o
desactivarse, sin posibilidad de ajustar ms la calidad de sonido. Para conexiones
WAN inalmbricas se recomiendan los parmetros para un ancho de banda bajo.
Nota: Si se utilizan conjuntamente el software de Conexin a escritorio remoto
(RDP) y el control de ancho de banda, la Interfaz Web especifica los parmetros
apropiados para el ancho de banda seleccionado. Pero el comportamiento real
depende de la versin del software de Conexin a escritorio remoto (RDP), los
servidores Terminal Server y la configuracin del servidor.
Nombre de archivo Descripcin
bandwidth_ high.ica Contiene los parmetros de sobrescritura ICA para conexiones
de alta velocidad, como conexiones de banda ancha y LAN.
bandwidth_
medium_high.ica
Contiene los parmetros de sobrescritura ICA para conexiones
de velocidad media-alta, como las conexiones a travs de
mdems de 33 kbps o ms.
bandwidth_ medium.ica Contiene los parmetros de sobrescritura ICA para conexiones
de velocidad media, como las conexiones a travs de mdems
de 33 kbps o menos.
bandwidth_low.ica Contiene los parmetros de sobrescritura ICA para conexiones
de baja velocidad, como conexiones inalmbricas.
default.ica Contiene los parmetros de sobrescritura ICA utilizados
cuando no se ha seleccionado ninguna velocidad de conexin
especfica.
De forma predeterminada, los usuarios pueden ajustar el tamao de la ventana de
las sesiones.
Si no permite que los usuarios ajusten un determinado parmetro, ste no
aparecer en la interfaz de usuario y se utilizar la configuracin especificada en
el servidor para el recurso publicado en cuestin.
Desactivacin de la reconexin automtica
La reconexin automtica es una funcin que pueden usar el Citrix XenApp
Plugin para aplicaciones de servidor, el Cliente para Windows CE y el Cliente
para Java para detectar conexiones interrumpidas y reconectar automticamente a
los usuarios con sus sesiones desconectadas. Cuando un plugin detecta la
desconexin involuntaria de una sesin, intentar reconectar con ella permitiendo
a los usuarios reanudar su trabajo en el punto en que fue interrumpido cuando se
perdi la conexin.
De manera predeterminada, la funcin de reconexin automtica est habilitada
para toda la comunidad de servidores y se puede inhabilitar modificando el
archivo de sobrescritura .ica del sitio.
Para desactivar la reconexin automtica
1. Utilice un editor de texto para abrir el archivo default.ica ubicado en el
directorio \conf del sitio, que normalmente se encuentra en
C:\inetpub\wwwroot\Citrix\nombreSitio\conf.
2. Agregue esta lnea en la seccin WFClient:
TransportReconnectEnabled=False
3. Repita el mismo procedimiento con los dems archivos ICA:
bandwidth_high.ica
bandwidth_medium_high.ica
bandwidth_medium.ica
bandwidth_low.ica
Suavizado de fuentes de ClearType
ClearType es una tecnologa de suavizado de subpixel desarrollada por Microsoft
que mejora la presentacin del texto en pantallas LCD, reduciendo
irregularidades y suavizando los bordes del texto. El suavizado de fuentes de
ClearType es una caracterstica de Windows XP y Vista, aunque no est
habilitada de forma predeterminada en Windows XP.
La Interfaz Web y el Citrix XenApp Plugin para aplicaciones de servidor
respaldan el uso de suavizado de fuentes de ClearType durante las sesiones ICA.
Cuando un usuario que ejecuta Windows XP o Vista se conecta al servidor, el
plugin detecta automticamente el parmetro de suavizado de fuentes
configurado en el equipo del usuario y lo enva al servidor. Este parmetro se usa
durante la sesin.
El suavizado de fuentes debe estar habilitado en los sistemas operativos de los
usuarios, en el Citrix XenApp Plugin para aplicaciones de servidor, en el sitio de
la Interfaz Web y en la comunidad de servidores. Use la tarea Administrar
preferencias de sesin para habilitar el suavizado de fuentes en los sitios Web
XenApp y use la tarea Cambiar opciones de sesin para hacerlo en sitios de
servicios XenApp.
El suavizado de fuentes slo se aplica a recursos publicados remotos. Esta
caracterstica no est disponible en aplicaciones distribuidas por streaming.
Redireccin de carpetas especiales
La funcin de redireccin de carpetas especiales permite a los usuarios asignar las
carpetas especiales de Windows del servidor a las de su equipo cliente local para
facilitar su utilizacin con los recursos publicados. El trmino carpetas especiales
hace referencia a carpetas estndar de Windows, tales como las carpetas
Documentos y Escritorio, que siempre se presentan del mismo modo,
independientemente del sistema operativo.
Nota: Antes de Windows Vista, las carpetas especiales llevaban el pronombre
"Mi/Mis"; por ejemplo, la carpeta "Documentos" era "Mis documentos" en
Windows XP.
Si la redireccin de carpetas especiales no est habilitada, cuando los usuarios
abren, cierran o guardan archivos en una sesin, los iconos Documentos y
Escritorio que aparecen en los cuadros de dilogo de navegacin dentro de los
recursos publicados para ellos representan las carpetas Documentos y Escritorio
del usuario en el servidor. La redireccin de carpetas especiales redirige las
acciones del usuario (por ejemplo, al abrir o guardar un archivo), de forma que
cuando los usuarios abren o guardan archivos en las carpetas Documentos y
Escritorio, dichas carpetas son las de sus equipos locales y no las del servidor.
Actualmente la redireccin de carpetas especiales slo est disponible para las
carpetas Documentos y Escritorio.
La redireccin de carpetas especiales slo se aplica a recursos publicados
remotos. Esta caracterstica no est disponible en aplicaciones distribuidas por
streaming.
Activacin de la redireccin de carpetas especiales
La redireccin de carpetas especiales est desactivada de manera predeterminada
tanto en los sitios Web XenApp como en los sitios de servicios XenApp y para
usarla hay que configurar la directiva correspondiente en el servidor Citrix.
Adems, hay que asegurarse de que ninguna de las reglas de directiva existentes
prohbe el acceso o escritura de los usuarios en sus unidades locales.
Use la tarea Administrar preferencias de sesin para habilitar la redireccin de
carpetas especiales en los sitios Web XenApp y use la tarea Cambiar opciones
de sesin para hacerlo en sitios de servicios XenApp. Tambin puede dejar que
los usuarios habiliten esta funcin si lo desean, en la pantalla Configuracin de
la sesin.
Cuando la redireccin de carpetas especiales est habilitada, los usuarios deben
dar a los recursos publicados acceso completo de lectura y escritura en sus
carpetas locales, seleccionando la opcin Acceso completo en el cuadro de
dilogo Seguridad de archivos del cliente en la Central de conexiones de
Program Neighborhood. Los usuarios deben cerrar las sesiones que estn activas
antes de iniciar una nueva sesin en otro dispositivo cliente. Citrix recomienda no
activar la redireccin de carpetas especiales para los usuarios que se conecten con
una misma sesin desde varios dispositivos cliente simultneamente.
Configuracin del control del rea de trabajo
Use el control del rea de trabajo para dejar que los usuarios se desconecten
rpidamente de todos los recursos publicados (aplicaciones, contenido y
escritorios), se reconecten con recursos desconectados y cierren la sesin de todos
los recursos. Esto permite a los usuarios moverse entre dispositivos cliente y
obtener acceso a todos sus recursos publicados (ya estn desconectados, o
desconectados y activos) automticamente cuando inician la sesin, o
manualmente en cualquier momento que lo deseen. Por ejemplo, los trabajadores
de hospitales necesitan moverse entre estaciones de trabajo y acceder al mismo
conjunto de recursos publicados cada vez que inician una sesin.
Requisitos
A continuacin se describen los requisitos y recomendaciones para usar la
funcin del control del rea de trabajo:
Para usar el control del rea de trabajo con las versiones 8.x y 9.x de los
Clientes para Windows o con Citrix Presentation Server 4.0, es necesario
activar el parmetro La Interfaz Web debe sobrescribir el nombre del
cliente remoto en la tarea Administrar preferencias de sesin. sta es la
configuracin predeterminada.
Si la Interfaz Web detecta un acceso desde dentro de una sesin, la funcin
del control del rea de trabajo se desactiva.
Dependiendo de la configuracin de seguridad, Internet Explorer 7.0 puede
bloquear la descarga de archivos que no haya sido directamente iniciada por
el usuario; por lo tanto, los intentos de reconectar con recursos publicados
usando el plugin nativo pueden ser bloqueados. En aquellas situaciones en
que no sea posible reconectar, aparecer un mensaje de advertencia para el
usuario y se le dar la opcin de cambiar los parmetros de seguridad de
Internet Explorer.
Cada sesin Web se cierra automticamente despus de un periodo de
inactividad (normalmente 20 minutos). Cuando la sesin HTTP expira por
inactividad, aparece la pantalla de cierre de sesin; no obstante, los recursos
publicados que fueron iniciados o reconectados durante dicha sesin no se
desconectan. Los usuarios deben desconectar, cerrar la sesin, o volver a
iniciar la sesin en la Interfaz Web manualmente y utilizar los botones
Cerrar sesin o Desconectar.
Los recursos publicados para uso annimo se cierran cuando los usuarios
annimos y autenticados se desconectan de ellos, siempre que el servicio
XML de Citrix est configurado para confiar en las credenciales de la
Interfaz Web. Por tanto, los usuarios no pueden reconectar con recursos
publicados para uso annimo una vez desconectados de ellos.
Para utilizar la autenticacin mediante paso de credenciales, tarjeta
inteligente, o paso de credenciales con tarjeta inteligente, es necesario
configurar una relacin de confianza entre el servidor de la Interfaz Web y
el servicio XML de Citrix. Para obtener ms informacin, consulte Uso
del control del rea de trabajo con mtodos de autenticacin integrada en
la pgina 127.
Si el paso de credenciales no est habilitado, el sistema pedir el PIN a los
usuarios de tarjeta inteligente cada vez que se reconecten a una sesin. Esto
no supone ningn problema para la autenticacin mediante paso de
credenciales o mediante paso de credenciales con tarjetas inteligentes,
porque el paso de credenciales est habilitado con estas opciones.
Limitaciones
Si piensa habilitar el control del rea de trabajo, tenga en cuenta lo siguiente:
El control del rea de trabajo no est disponible para sitios configurados
para ejecutar aplicaciones distribuidas por streaming. Si configura un sitio
para streaming dual, el control del rea de trabajo slo funciona con los
recursos publicados remotos.
No puede utilizar el control del rea de trabajo con el Cliente para Windows
de 32 bits de una versin anterior a la 8 ni con el software de Conexin a
escritorio remoto (RDP). Adems, esta funcin slo funciona con
servidores que ejecutan Citrix Presentation Server 4.0 versin 4.0 o
posterior.
El control del rea de trabajo slo permite reconectar con escritorios
virtuales de XenDesktop que estn desconectados. Los usuarios no pueden
reconectar con escritorios virtuales en estado suspendido.
Uso del control del rea de trabajo con mtodos
de autenticacin integrada
Si los usuarios inician sus sesiones mediante paso de credenciales, tarjeta
inteligente o paso de credenciales con tarjeta inteligente, es necesario configurar
una relacin de confianza entre el servidor de la Interfaz Web y cualquier otro
servidor de la comunidad que ejecute el servicio XML de Citrix con el que
contacta la Interfaz Web. El servicio XML de Citrix comunica la informacin
sobre recursos publicados entre la Interfaz Web y los servidores que ejecutan
XenApp y Desktop Delivery Controller. Sin esta relacin de confianza, los
botones Desconectar, Reconectar y Cerrar sesin no funcionarn para los
usuarios que inicien la sesin mediante tarjeta inteligente o paso de credenciales.
No es necesario configurar una relacin de confianza si los usuarios son
autenticados por la comunidad de servidores; es decir, si no inician la sesin con
tarjeta inteligente ni autenticacin de paso de credenciales.
Para configurar la relacin de confianza
1. En el panel de la izquierda de Access Management Console, seleccione el
servidor que ejecuta XenApp o Desktop Delivery Controller.
2. En el men Accin, seleccione Modificar las propiedades del servidor >
Modificar todas las propiedades.
3. En la lista Propiedades, seleccione XML Service.
4. Marque la casilla Confiar en las solicitudes enviadas a XML Service.
Si configura el servidor para confiar en las solicitudes enviadas al servicio XML
de Citrix, tenga en cuenta estos factores:
Cuando se configura la relacin de confianza, se depende del servidor de la
Interfaz Web para autenticar al usuario. Para evitar riesgos de seguridad,
use IPSec, servidores de seguridad o firewalls, o cualquier tecnologa que
asegure que slo los servicios de confianza pueden comunicarse con el
servicio XML de Citrix. Si configura una relacin de confianza sin utilizar
IPSec ni servidores de seguridad ni ninguna otra tecnologa de seguridad,
cualquier dispositivo de la red puede desconectar o terminar sesiones. No se
necesita una relacin de confianza si los sitios estn configurados para usar
nicamente autenticacin explcita.
Habilite la relacin de confianza slo en servidores conectados
directamente a la Interfaz Web. Dichos servidores aparecen listados en el
cuadro de dilogo Administrar comunidades de servidores.
Configure IPSec, servidores de seguridad (firewall) o cualquier otra
tecnologa que utilice para garantizar la seguridad del entorno y limitar el
acceso al servicio XML de Citrix slo al servidor de la Interfaz Web. Por
ejemplo, si el servicio XML de Citrix comparte un puerto con Microsoft
Internet Information Services (IIS), puede usar las capacidades de
restriccin de direcciones IP de IIS para restringir el acceso al servicio
XML de Citrix.
Habilitacin del control del rea de trabajo
Para habilitar el control del rea de trabajo en sitios Web XenApp, use la tarea
Administrar control del rea de trabajo. Para habilitar el control del rea de
trabajo en sitios de servicios XenApp, haga clic en Cambiar opciones de sesin
> Control del rea de trabajo.
Puede:
Configurar la reconexin automtica cuando los usuarios inicien una sesin
para permitirles reconectarse con recursos publicados desconectados o con
recursos desconectados y activos
Configurar el botn Reconectar para permitir a los usuarios reconectarse
con recursos publicados desconectados o con recursos desconectados y
activos
Permitir a los usuarios de sitios Web XenApp cerrar la sesin en la Interfaz
Web y en las sesiones activas, o slo en la Interfaz Web
Para habilitar la reconexin automtica al iniciar la sesin
1. Marque la casilla Reconectar automticamente al iniciar sesin.
Para reconectar automticamente con sesiones activas y
desconectadas, seleccione Reconectar todas las sesiones
Para reconectar automticamente slo con sesiones desconectadas,
seleccione Reconectar slo sesiones desconectadas
3. Marque la casilla Permitir personalizar al usuario si desea dejar que los
usuarios configuren este parmetro. Los usuarios pueden cambiar este
parmetro en la pantalla Configuracin de la cuenta de los sitios Web
XenApp o en el cuadro de dilogo Opciones del plugin XenApp para los
sitios de servicios XenApp.
Para habilitar el botn Reconectar
1. Marque la casilla Habilitar el botn Reconectar.
Para configurar el botn Reconectar para reconectar a los usuarios
con sesiones activas y desconectadas, seleccione Reconectar todas
las sesiones
Para configurar el botn Reconectar para reconectar a los usuarios
slo con sesiones desconectadas, seleccione Reconectar slo
sesiones desconectadas
usuarios configuren este parmetro. Los usuarios pueden cambiar este
parmetro en la pantalla Preferencias de conexin de los sitios Web
XenApp o en el cuadro de dilogo Opciones del plugin XenApp para los
sitios de servicios XenApp.
Para configurar el cierre de sesiones
1. Slo para los sitios Web XenApp, marque la casilla Cerrar sesiones
activas al cerrar la sesin en la Interfaz Web si desea que cuando un
usuario cierre la sesin, se cierre la sesin de la Interfaz Web y de todas las
sesiones activas del usuario. Si no selecciona esta opcin las sesiones de los
usuarios permanecen activas despus de cerrarse.
usuarios configuren este parmetro en la pantalla Configuracin de la
cuenta.
Cambio de opciones de sesin
Para los sitios de servicios XenApp se puede usar la tarea Cambiar opciones de
sesin para configurar los siguientes parmetros de sesiones de usuario:
Presentacin: Seleccione los tamaos de ventana disponibles para sesiones
ICA y defina tamaos personalizados en pixeles o en porcentaje de
pantalla. Adems puede permitir que la Interfaz Web use el suavizado de
fuentes de ClearType, siempre que los parmetros correspondientes hayan
sido configurados como corresponde en los sistemas operativos Windows
de los usuarios, en Citrix XenApp y en la comunidad de servidores.
Color y sonido: Los usuarios pueden elegir las opciones que sean
habilitadas en esta seccin.
Recursos locales: Habilite los destinos de las combinaciones de teclas de
Windows que los usuarios pueden seleccionar. Las combinaciones de teclas
de Windows no afectan a las conexiones integradas. Se pueden activar los
siguientes destinos:
Escritorio local: Las combinaciones de teclas slo se aplican al
escritorio fsico local; no tienen efecto en las sesiones ICA.
Escritorio remoto: Las combinaciones de teclas slo se aplican al
escritorio virtual en la sesin ICA.
Slo en escritorios en pantalla completa: Las combinaciones de
teclas se aplican al escritorio virtual en la sesin ICA slo cuando
est en modo de pantalla completa.
Habilite la redireccin de carpetas especiales de modo que cuando los
usuarios abran, cierren y guarden archivos en las carpetas Documentos y
Escritorio desde cualquier recurso publicado remoto, sean redirigidos a las
carpetas correspondientes en su equipo local. Para obtener ms
informacin, consulte Redireccin de carpetas especiales en la pgina
124.
Control del rea de trabajo: Configure la reconexin y el cierre de
sesiones. Para obtener ms informacin, consulte Configuracin del
control del rea de trabajo en la pgina 125.
Administracin de los accesos directos de recursos
publicados
Puede usar la tarea Administrar accesos directos para definir la forma en que
Citrix XenApp debe mostrar los accesos directos de los recursos publicados.
Puede crear los siguientes tipos de acceso directo:
Men Inicio: Puede usar los parmetros definidos en la tarea Administrar
accesos directos o los definidos en el momento de publicar los recursos en
XenApp y Desktop Delivery Controller, o ambos parmetros. Tambin
puede definir si los accesos directos deben aparecer en el men Inicio y
cmo; si lo desea puede permitir que los usuarios configuren este
parmetro. Adems puede crear accesos directos en el men Todos los
programas, crear un submen adicional y permitir que los usuarios
especifiquen un nombre de submen.
Escritorio: Puede usar los parmetros definidos en la tarea Administrar
accesos directos o los definidos en el momento de publicar los recursos en
XenApp y Desktop Delivery Controller, o ambos parmetros. Tambin
puede definir si los accesos directos deben aparecer en el escritorio y cmo,
as como permitir que los usuarios configuren este parmetro. Adems
puede usar un nombre de carpeta personalizado, permitir que los usuarios
seleccionen un nombre y usar una URL personalizada para iconos.
rea de notificacin: Puede mostrar recursos publicados en el rea de
notificacin y/o permitir que los usuarios especifiquen la forma en que
deben mostrarse los recursos publicados.
Con la tarea Administrar accesos directos tambin se pueden eliminar los
accesos directos. Puede especificar el momento en que se eliminan los accesos
directos (al cerrar el Citrix XenApp Plugin o cuando los usuarios cierren la sesin
en Citrix XenApp), y (para los usuarios de Windows CE o Linux) tambin puede
especificar si se deben eliminar los accesos directos creados por el usuario
adems de los accesos directos de Citrix XenApp. Si elige eliminar ambos
accesos directos (los creados por Citrix XenApp y los creados por el usuario),
tambin puede limitar la profundidad de carpetas para la bsqueda de accesos
directos, mejorando as el rendimiento.
Uso de las opciones de actualizacin de recursos
publicados
Use la tarea Administrar actualizacin de recursos publicados para especificar
cundo se actualizan las listas de recursos publicados de los usuarios y si stos
pueden ajustar o no este parmetro. Puede hacer que la actualizacin tenga lugar
al iniciarse Citrix XenApp o que tenga lugar al acceder a recursos publicados, y
tambin puede especificar con qu frecuencia se actualiza la lista.
8
Configuracin de la seguridad en la
Interfaz Web
En esta seccin se proporciona informacin sobre cmo proteger los datos en el
entorno de la Interfaz Web. Los temas tratados incluyen:
Introduccin a la seguridad de la Interfaz Web
Proteccin de las comunicaciones de la Interfaz Web
Proteccin de Citrix XenApp con SSL
Comunicacin entre la Interfaz Web y el servidor Citrix
Comunicacin entre la sesin de cliente y el servidor
Consideraciones generales sobre seguridad
Introduccin a la seguridad de la Interfaz Web
Un plan de seguridad completo debe incluir la proteccin de los datos en todas las
etapas del proceso de suministro de recursos publicados. En esta seccin se
describen asuntos y recomendaciones relacionados con la seguridad de la Interfaz
Web para cada uno de los siguientes enlaces de comunicacin:
Comunicacin entre el dispositivo cliente y la Interfaz Web: Se explican
los problemas asociados con el paso de la informacin de la Interfaz Web
entre los exploradores Web y los servidores, y se sugieren estrategias para
la proteccin de los datos en trnsito y los datos escritos en los dispositivos
cliente.
Comunicacin entre la Interfaz Web y el servidor: Se describe cmo
proteger los datos de autenticacin y de recursos publicados que se
transmiten entre el servidor de la Interfaz Web y la comunidad de
servidores.
Comunicacin entre la sesin de cliente y el servidor: Se explican
asuntos relacionados con el paso de informacin de sesin entre los plugins
y los servidores. Se describen las implementaciones de la Interfaz Web y las
caractersticas de seguridad de XenApp/XenDesktop que protegen dicha
informacin.
Este grfico muestra cmo interacta el dispositivo cliente con el servidor que ejecuta
XenApp o Desktop Delivery Controller y con el servidor de la Interfaz Web.
Protocolos de seguridad y soluciones de
seguridad de Citrix
En esta seccin se describen algunos de los protocolos de seguridad y las
soluciones de Citrix que se pueden usar para proteger el entorno de la Interfaz
Web. Proporciona informacin bsica acerca de los protocolos de seguridad SSL
y TLS, el Traspaso SSL de Citrix, Secure Gateway y el cifrado ICA. Tambin se
indica donde se puede encontrar ms informacin acerca de estas tecnologas.
Secure Sockets Layer
El protocolo Secure Sockets Layer (SSL) permite proteger las comunicaciones de
datos a travs de redes. SSL proporciona la autenticacin de servidores, el cifrado
del flujo de datos y la comprobacin de la integridad de los mensajes.
SSL usa criptografa para codificar mensajes, autenticar la identidad de los
mismos y asegurar la integridad del contenido. Esto evita riesgos de intrusiones,
encaminamientos incorrectos y manipulacin de datos. SSL utiliza certificados de
clave pblica, emitidos por entidades emisoras de certificados (Certificate
Authority), para asegurar la prueba de identidad.
8 Configuracin de la seguridad en la Interfaz Web 135
Para obtener ms informacin sobre SSL, criptografa y certificados, consulte la
Gua del administrador de Citrix XenApp, la Gua del Traspaso SSL de Citrix
para UNIX (Citrix XenApp SSL Relay for UNIX Administrators Guide) y la
Gua del administrador de Secure Gateway (Secure Gateway Administrator's
Guide).
Transport Layer Security
Transport Layer Security (TLS) es la versin estndar ms reciente del protocolo
SSL. El ente Internet Engineering Taskforce (IETF) le cambi el nombre a TLS
cuando asumieron la responsabilidad de desarrollar SSL como un estndar
abierto. Al igual que SSL, el protocolo TLS permite la autenticacin de
servidores, el cifrado del flujo de datos y la comprobacin de la integridad de los
mensajes.
El protocolo TLS versin 1.0 puede usarse con Citrix Presentation Server 4.0 (y
versiones posteriores), Citrix Desktop Server 1.0 y Citrix XenDesktop 2.0. Al
existir slo pequeas diferencias tcnicas entre la versin 3.0 de SSL y la versin
1.0 de TLS, los certificados de servidor que se usan para SSL en la instalacin
son tambin vlidos para TLS.
Algunas organizaciones, incluidos algunos organismos gubernamentales de
Estados Unidos de Amrica, requieren el uso de TLS para proteger las
comunicaciones de datos. Es posible que estas organizaciones tambin requieran
el uso de sistemas de cifrado validados, como Federal Information Processing
Standard (FIPS) 140. FIPS es un estndar de cifrado.
Nota: El tamao mximo de clave de certificado de SSL/TLS admitido por la
Interfaz Web para servidores de aplicaciones de Java es 2048 bits.
Traspaso SSL de Citrix
El Traspaso SSL de Citrix es un componente que usa SSL para proteger las
comunicaciones entre los servidores de la Interfaz Web y las comunidades de
servidores. El Traspaso SSL proporciona autenticacin de servidores, cifrado de
datos y comprobacin de integridad de mensajes para una conexin TCP/IP. El
Traspaso SSL lo proporciona el servicio XTE de Citrix.
El Traspaso SSL de Citrix funciona como un intermediario en las comunicaciones
entre el servidor de la Interfaz Web y el servicio XML de Citrix (Citrix XML
Service). Cuando se usa el Traspaso SSL de Citrix, el servidor Web primero
verifica la identidad del Traspaso SSL comparando el certificado del servidor de
traspaso con una lista de entidades emisoras de certificados de confianza.
Despus de esta autenticacin, el servidor Web y el Traspaso SSL de Citrix
negocian un mtodo de cifrado para la sesin. A continuacin, el servidor Web
enva todas las solicitudes de informacin en modo cifrado al Traspaso SSL de
Citrix. El Traspaso SSL de Citrix descifra las solicitudes y las enva al servicio
XML de Citrix. Cuando devuelve la informacin al servidor Web, el servicio
XML enva toda la informacin a travs del servidor que ejecuta el Traspaso SSL
de Citrix, el cual cifra los datos y luego los reenva al servidor Web para
descifrarlos. La comprobacin de la integridad de los mensajes verifica que las
comunicaciones no fueron intervenidas o manipuladas.
Para obtener ms informacin acerca del Traspaso SSL de Citrix, consulte la
Gua del administrador de Citrix XenApp o la Gua del Traspaso SSL de Citrix
para UNIX (Citrix XenApp SSL Relay for UNIX Administrators Guide).
El cifrado ICA
El cifrado ICA permite cifrar la informacin que se enva entre un servidor y un
plugin. Esto hace ms difcil la interpretacin de la transmisin cifrada para
usuarios no autorizados.
En consecuencia, el cifrado ICA proporciona confidencialidad, lo que ayuda a
proteger el sistema contra intrusos. No obstante, hay otros riesgos de seguridad, y
el uso de cifrado es slo una parte de la poltica de seguridad total. A diferencia
de SSL/TLS, el cifrado ICA no proporciona autenticacin del servidor. En
consecuencia, la informacin, en teora, se podra interceptar cuando atraviesa la
red y se podra encaminar a un servidor falso. Asimismo, el cifrado ICA no
proporciona comprobacin de integridad.
El cifrado ICA no est disponible para servidores XenApp para UNIX.
Access Gateway
Puede usar Access Gateway con la Interfaz Web y Secure Ticket Authority (STA)
para proporcionar autenticacin, autorizacin y redireccin para los recursos
publicados (aplicaciones, contenido y escritorios) alojados en un servidor que
ejecute XenApp o Desktop Delivery Controller.
Access Gateway es un dispositivo universal de red privada virtual (VPN) con
Secure Socket Layer (SSL) que proporciona un punto de acceso nico y seguro a
cualquier recurso de informacin, tanto de voz como de datos. Access Gateway
cifra y proporciona respaldo para todos los recursos publicados y protocolos.
Access Gateway permite a los usuarios remotos tener un acceso sencillo y seguro
a los recursos publicados y de red autorizados, lo que les permite trabajar con
archivos de unidades de red, correo electrnico, sitios de intranet y recursos
publicados, como si estuvieran trabajando dentro del mbito del servidor de
seguridad o firewall de la organizacin.
Esta figura muestra cmo Access Gateway protege la comunicacin entre plugins y
servidores donde se ha habilitado el protocolo SSL/TLS.
Para obtener ms informacin sobre Access Gateway, consulte la Gua del
administrador de Citrix Access Gateway. Para obtener informacin sobre cmo
configurar la Interfaz Web para su funcionamiento con Access Gateway usando
Access Management Console, consulte Modificacin de la configuracin de
puerta de enlace en la pgina 112.
Secure Gateway
Puede utilizar Secure Gateway junto con la Interfaz Web para proporcionar un
punto de acceso nico, seguro y cifrado a Internet para los servidores situados en
las redes internas de la organizacin.
Secure Gateway acta como una puerta de enlace con Internet segura entre los
plugins y los servidores que tienen habilitado SSL/TLS, cifrando el trfico ICA.
La porcin del trfico de datos que pasa por Internet entre los dispositivos cliente
y el servidor Secure Gateway se cifra usando SSL/TLS. Esto significa que los
usuarios pueden acceder a la informacin de forma remota sin comprometer la
seguridad. Secure Gateway tambin simplifica la administracin de los
certificados, ya que slo se requiere un certificado en el servidor Secure Gateway
en lugar de necesitar uno en cada servidor de la comunidad.
Esta figura muestra cmo Secure Gateway protege la comunicacin entre plugins y
servidores donde se ha habilitado el protocolo SSL/TLS.
Para obtener ms informacin sobre Secure Gateway, consulte la Gua del
administrador de Secure Gateway (Secure Gateway Administrators Guide). Para
obtener informacin sobre cmo configurar la Interfaz Web para su
funcionamiento con Secure Gateway mediante Access Management Console,
consulte Modificacin de la configuracin de puerta de enlace en la pgina 112.
Proteccin de las comunicaciones de la Interfaz Web
Cuando utilice la Interfaz Web puede configurar las siguientes medidas de
seguridad para las comunicaciones entre el plugin y el servidor:
Indique a los usuarios que se conecten a las pginas de la Interfaz Web
usando HTTPS (HTTP seguro sobre SSL/TLS). El servidor Web debe tener
un certificado SSL instalado para establecer una conexin HTTP segura.
Configure la Interfaz Web para usar el Traspaso SSL de Citrix para el
cifrado entre el servidor de la Interfaz Web y los servidores que ejecutan
XenApp o Desktop Delivery Controller. Tambin puede usar HTTPS para
proteger la conexin si IIS est instalado en el servidor que ejecuta XenApp
o Desktop Delivery Controller.
Proteccin de Citrix XenApp con SSL
Si quiere usar SSL para proteger las comunicaciones entre Citrix XenApp y el
servidor de la Interfaz Web, marque la casilla Usar SSL/TLS para la
comunicacin entre los clientes y este sitio en la tarea Administrar la
configuracin de servidores.
Marque la casilla Habilitar los protocolos SSL y TLS en la pgina Opciones del
Cliente del cuadro de dilogo de Propiedades de la aplicacin de Configuracin
avanzada de XenApp.
Comunicacin entre el dispositivo cliente y la Interfaz
Web
La comunicacin entre los plugins de Citrix y el servidor de la Interfaz Web
consiste en la transferencia de varios tipos de datos diferentes. Cuando los
usuarios se identifican, buscan recursos publicados y finalmente seleccionan uno
para ejecutarlo, el explorador Web y el servidor Web pasan las credenciales de
usuario, las listas de conjuntos de recursos y los archivos de inicializacin de
sesin. Especficamente, este trfico de red incluye:
Informacin de formulario HTML: Los sitios de la Interfaz Web usan un
formulario estndar de HTML para transmitir las credenciales del usuario
desde el explorador Web al servidor Web durante el inicio de sesin. El
formulario de la Interfaz Web pasa el nombre de usuario y las credenciales
como texto sin formato.
Pginas HTML y cookies de la sesin: Despus de que el usuario escribe
las credenciales en la pantalla de inicio de sesin, estas credenciales se
almacenan en el servidor Web y se protegen mediante una cookie de sesin.
Las pginas HTML que se envan desde el servidor Web al explorador Web
contienen conjuntos de recursos. Estas pginas enumeran los recursos
publicados disponibles para el usuario.
Archivos ICA: Cuando el usuario selecciona un recurso publicado, el
servidor Web enva un archivo .ica para ese recurso al plugin (usando en
algunos casos al explorador Web como intermediario). El archivo .ica
contiene un tiquet que se puede usar para iniciar la sesin en el servidor.
Los archivos ICA no incluyen un tiquet para autenticacin mediante paso
de credenciales (PassThrough) o con tarjeta inteligente.
Consideraciones de seguridad
Un intruso podra manipular los datos de la Interfaz Web cuando atraviesan la red
entre el servidor Web y el explorador, y cuando se escriben en el dispositivo
cliente:
Un intruso puede interceptar los datos de inicio de sesin, la cookie de la
sesin y las pginas HTML en trnsito entre el servidor Web y el
explorador Web.
Aunque la cookie de la sesin que usa la Interfaz Web es temporal y
desaparece cuando el usuario cierra el explorador Web, un intruso con
acceso al explorador Web del dispositivo cliente podra obtener la cookie y
posiblemente usar la informacin de las credenciales.
Aunque el archivo .ica no contiene ninguna credencial de usuario, contiene
un tiquet de un slo uso que caduca al cabo de 200 segundos de manera
predeterminada. Un intruso podra usar el archivo .ica interceptado para
conectarse al servidor antes de que el usuario autorizado pueda usar el
tiquet y realizar la conexin.
Si los usuarios de Internet Explorer que acceden al servidor Web mediante
una conexin HTTPS seleccionaron la opcin para evitar que las pginas
cifradas se guarden en cach, el archivo .ica se guarda como un archivo de
texto sin formato en la carpeta de archivos temporales de Internet de
Windows. Un intruso que tuviera acceso al cach de Internet Explorer de
ese usuario podra conseguir ese archivo .ica y obtener as informacin
sobre la red.
Si el paso de credenciales (PassThrough) est habilitado en el plugin, un
intruso puede enviar al usuario un archivo .ica para hacer que las
credenciales del usuario se desven a un servidor falso o no autorizado. Esto
ocurre cuando el plugin captura las credenciales de los usuarios al iniciar
stos sus sesiones en los dispositivos cliente y las reenva a cualquier
servidor si el archivo .ica contiene la configuracin adecuada.
Recomendaciones
Las siguientes recomendaciones combinan prcticas de seguridad estndar del
sector y prcticas de seguridad proporcionadas por Citrix para proteger la
informacin que viaja entre los dispositivos cliente y el servidor Web, y la
informacin que se escribe en los dispositivos cliente.
Implementacin de servidores Web y exploradores Web
compatibles con SSL/TLS
La proteccin de la porcin de comunicacin entre el servidor Web y el
explorador Web de las comunicaciones de la Interfaz Web comienza con la
implementacin de servidores Web y exploradores Web seguros. Muchos
servidores Web seguros utilizan la tecnologa SSL/TLS para proteger el trfico de
la Web.
En una transaccin tpica entre un servidor Web y un explorador Web, el
explorador Web primero comprueba la identidad del servidor verificando el
certificado del servidor en una lista de entidades emisoras de certificados de
confianza. Despus de la verificacin, el explorador Web cifra las solicitudes de
pginas del usuario y descifra los documentos devueltos por el servidor Web. En
cada extremo de la transaccin, la comprobacin de integridad de los mensajes
con TLS o SSL aseguran que no se han manipulado los datos en trnsito.
En una distribucin clsica de la Interfaz Web, el cifrado y la autenticacin SSL/
TLS crean una conexin segura a travs de la cual el usuario puede pasar las
credenciales introducidas en la pgina de inicio de sesin. Los datos que se
envan desde el servidor Web, incluidos la cookie de las credenciales, los archivos
.ica y las pginas HTML con los conjuntos de recursos, estn igualmente
protegidos.
Para implementar la tecnologa SSL/TLS en la red, debe contar con un servidor
Web con capacidad SSL/TLS y exploradores Web con capacidad SSL/TLS. El
uso de estos productos es transparente para la Interfaz Web: no es necesario
configurar los servidores Web ni exploradores Web para poder utilizarlos con la
Interfaz Web. Para obtener ms informacin sobre la configuracin del servidor
Web para su compatibilidad con SSL/TLS, consulte la documentacin del
servidor.
Importante: Muchos servidores Web compatibles con SSL/TLS usan el puerto
TCP/IP 443 para las comunicaciones HTTP. De forma predeterminada, el
Traspaso SSL de Citrix usa tambin este puerto. Si el servidor Web tambin es el
servidor que ejecuta el Traspaso SSL de Citrix, asegrese de configurar el
servidor Web o el Traspaso SSL Citrix para que usen puertos diferentes.
Desactivacin de la autenticacin por paso de credenciales
Para evitar que se encaminen incorrectamente las credenciales de usuario a un
servidor falso o no autorizado, no habilite la autenticacin por paso de
credenciales (PassThrough) en una instalacin segura. Use esta funcin slo en
un entorno pequeo y de confianza.
Comunicacin entre la Interfaz Web y el servidor Citrix
La comunicacin entre la Interfaz Web y el servidor que ejecuta XenApp o
Desktop Delivery Controller incluye lo siguiente:
El paso de los datos de configuracin entre la Interfaz Web y el servicio de
configuracin (para sitios que usan una configuracin centralizada)
El paso de credenciales de usuario y de informacin del conjunto de
recursos entre la Interfaz Web y el servicio XML de Citrix en la comunidad
de servidores
En una sesin tpica, la Interfaz Web pasa las credenciales al servicio XML de
Citrix para autenticar al usuario y el servicio XML de Citrix devuelve la
informacin del conjunto de recursos disponibles. El servidor y la comunidad
usan una conexin TCP/IP y el protocolo XML de Citrix para pasar la
informacin.
El protocolo XML de la Interfaz Web y el servicio de configuracin usan texto
simple para intercambiar todos los datos, con excepcin de las contraseas, para
cuya transmisin se usan tcnicas de ofuscacin. La comunicacin es vulnerable
a los siguientes ataques:
Un intruso puede interceptar el trfico XML y robar la informacin del
conjunto de recursos y los tiquets. Un intruso con capacidad para descifrar
la ofuscacin tambin puede obtener las credenciales de usuario.
Un intruso puede emular al servidor e interceptar las solicitudes de
autenticacin.
Un intruso puede interceptar los datos de configuracin que pueden
contener informacin confidencial.
Recomendaciones
Citrix recomienda implementar alguna de las siguientes medidas de seguridad
para proteger el trfico XML y los datos de configuracin transferidos entre el
servidor de la Interfaz Web y la comunidad de servidores:
Use el Traspaso SSL de Citrix como intermediario de seguridad entre el
servidor de la Interfaz Web y la comunidad de servidores. El Traspaso SSL
de Citrix realiza la autenticacin del host y el cifrado de datos.
En distribuciones que no admiten el uso del Traspaso SSL de Citrix, instale
la Interfaz Web en el mismo servidor que ejecuta XenApp o Desktop
Delivery Controller.
Use el protocolo HTTPS para enviar la informacin de la Interfaz Web
mediante una conexin HTTP segura usando SSL, si IIS est instalado en el
servidor que ejecuta XenApp o Desktop Delivery Controller.
Uso del Traspaso SSL de Citrix
El Traspaso SSL de Citrix es un componente predeterminado de XenApp y
XenDesktop.
En el lado del servidor, es necesario instalar un certificado de servidor en el
servidor que ejecuta el Traspaso SSL de Citrix y verificar la configuracin del
servidor. Para obtener ms informacin sobre la instalacin de un certificado de
servidor y la configuracin del Traspaso SSL de Citrix en los servidores, consulte
la Gua del administrador de Citrix XenApp. Tambin puede consultar la ayuda
de la aplicacin en la herramienta de configuracin del Traspaso SSL de Citrix.
Para los servidores XenApp para UNIX, consulte la Gua del administrador del
Traspaso SSL de Citrix para UNIX (Citrix XenApp SSL Relay for UNIX
Administrators Guide).
Cuando configure el Traspaso SSL de Citrix, asegrese de que el servidor que
ejecuta el Traspaso SSL de Citrix permite el trfico SSL a los servidores que usa
como contactos del servicio XML de Citrix. De forma predeterminada, el
Traspaso SSL de Citrix reenva el trfico slo al servidor en el que se encuentra
instalado. Sin embargo, puede configurar el Traspaso SSL de Citrix para reenviar
el trfico a otros servidores. Si el Traspaso SSL de Citrix se encuentra en un
equipo diferente del equipo al que desea enviar los datos de la Interfaz Web,
asegrese de que la lista de servidores del Traspaso SSL contenga el servidor al
que quiere reenviar los datos de la Interfaz Web.
Para configurar la Interfaz Web para usar el Traspaso SSL de Citrix, use Access
Management Console o modifique el archivo WebInterface.conf. Para obtener
ms informacin acerca de la consola, consulte Administracin de las
comunidades de servidores en la pgina 59.
Para configurar la Interfaz Web para usar el Traspaso SSL de Citrix, usando el
archivo WebInterface.conf
1. Utilice un editor de texto para abrir el archivo WebInterface.conf.
2. Cambie el valor de SSLRelayPort en el parmetro Farm<n> al nmero de
puerto del Traspaso SSL de Citrix del servidor.
3. Cambie el valor de Transport en el parmetroFarm<n> a SSL.
Cmo agregar certificados al servidor de la Interfaz Web
Si quiere permitir el uso de una determinada entidad emisora de certificados o
Certificate Authority (CA) agregue el certificado raz de la entidad
correspondiente en el servidor de la Interfaz Web.
Para agregar un certificado raz nuevo en el servidor de la Interfaz Web
Copie el certificado raz en el servidor Web.
En IIS, el certificado se copia usando el complemento de administracin de
Certificados en Microsoft Management Console (MMC).
En los servidores de aplicaciones de Java, use la herramienta de lnea de
comandos keytool para copiar el certificado en el directorio de almacn de
claves apropiado segn la plataforma utilizada. El certificado debe
agregarse al almacn de claves asociado con la mquina virtual Java que
sirva las pginas Web. El almacn de claves se encuentra normalmente en
alguna de estas ubicaciones:
{javax.net.ssl.trustStore}
{java.home}/lib/security/jssecacerts
{java.home}/lib/security/cacerts
Para obtener informacin sobre certificados, consulte la seccin sobre instalacin
en la Gua del administrador de Citrix XenApp. Para los servidores XenApp para
UNIX, consulte la Gua del administrador del Traspaso SSL de Citrix para UNIX
(Citrix XenApp SSL Relay for UNIX Administrators Guide).
Active la Interfaz Web en el servidor que ejecuta XenApp o
Desktop Delivery Controller
Para aquellas distribuciones que no son compatibles con el Traspaso SSL de
Citrix, puede eliminar la posibilidad de un ataque de red ejecutando un servidor
Web en el mismo servidor que suministra los datos de la Interfaz Web El
alojamiento de los sitios de la Interfaz Web en dicho servidor Web encamina
todas las solicitudes de la Interfaz Web al servicio XML Citrix y al servicio de
configuracin del host local; de esta manera se elimina la transmisin de los datos
de la Interfaz Web a travs de la red.
No obstante, se debe comparar las ventajas de eliminar la transmisin por la red
con el riesgo de manipulacin del servidor Web.
Nota: En los sistemas que ejecutan XenApp, la rutina de instalacin le permite
obligar al servicio XML de Citrix a que comparta el puerto TCP/IP de Internet
Information Services en lugar de usar un puerto dedicado. Con Desktop Delivery
Controller, el programa de instalacin habilita automticamente el uso
compartido de puertos. Cuando se activa el uso compartido del puerto, el servicio
XML de Citrix y el servidor Web usan el mismo puerto de forma predeterminada.
Como primera medida, puede colocar el servidor Web y el servidor que ejecuta
XenApp o Desktop Delivery Controller detrs de un servidor de seguridad o
firewall para que la comunicacin entre ambos no est expuesta a las condiciones
abiertas de Internet. En este caso, es necesario que los dispositivos cliente puedan
comunicarse a travs del servidor de seguridad tanto con el servidor Web como
con el servidor que ejecuta XenApp o Desktop Delivery Controller. El servidor de
seguridad debe permitir el trfico HTTP para la comunicacin entre el dispositivo
cliente y el servidor Web (normalmente a travs del puerto HTTP 80 estndar
443 si se usa un servidor Web seguro). Para las comunicaciones entre el plugin y
el servidor, el servidor de seguridad debe permitir el trfico ICA de entrada en los
puertos 1494 y 2598. Consulte la documentacin del servidor para obtener
informacin acerca del uso de ICA con servidores de seguridad de redes.
Para obtener ms informacin sobre el uso de la Interfaz Web con la traduccin
de direcciones de red, consulte el kit de desarrollo (SDK) de la Interfaz Web.
Uso del protocolo HTTPS
Puede usar el protocolo HTTPS para proteger el paso de los datos de la Interfaz
Web entre el servidor Web y el servidor que ejecuta XenApp o Desktop Delivery
Controller. HTTPS usa SSL/TLS para proporcionar un potente cifrado de datos.
El servidor Web realiza una conexin HTTPS al IIS que se ejecuta en el servidor
XenApp o Desktop Delivery Controller. Esto requiere compartir el puerto IIS en
el servidor que ejecuta XenApp o Desktop Delivery Controller y que el IIS que se
ejecuta en este servidor tenga activado SSL. El nombre del servidor que
especifique (usando la consola o mediante el parmetro Farm<n> del archivo
WebInterface.conf) debe ser un nombre DNS completo que coincida con el
nombre del certificado SSL del servidor IIS. El servicio XML de Citrix se
encuentra en https://nombreServidor/scripts/wpnbr.dll.
Para obtener informacin sobre cmo configurar la Interfaz Web para usar el
protocolo HTTPS usando Access Management Console, consulte
Administracin del acceso seguro en la pgina 110.
Para configurar la Interfaz Web para usar HTTPS, usando el archivo
WebInterface.conf
2. Cambie el valor de Transport en el parmetroFarm<n> a HTTPS.
Comunicacin entre la sesin de cliente y el servidor
La comunicacin de la Interfaz Web entre los dispositivos cliente y los servidores
consiste en la transferencia de varios tipos de datos de sesin, incluidas las
solicitudes de inicializacin y la informacin de la sesin.
Solicitudes de inicializacin: El primer paso para establecer una sesin,
llamado inicializacin, requiere que el plugin solicite una sesin y produzca
una lista de los parmetros de configuracin de la sesin. Estos parmetros
controlan diferentes aspectos de la sesin como, por ejemplo, el usuario que
la inicia, el tamao de la ventana y el programa que se ejecutar en ella.
Informacin de la sesin: Despus de la inicializacin de la sesin, la
informacin se transfiere entre el plugin y el servidor a travs de una serie
de canales virtuales; por ejemplo, los movimientos del puntero (desde el
plugin al servidor) y las actualizaciones grficas de la pantalla (desde el
servidor al plugin).
Para poder capturar e interpretar las comunicaciones de red entre plugin y
servidor, un intruso debe ser capaz de descifrar el protocolo binario del plugin.
Un intruso con conocimientos del protocolo binario del plugin puede:
Interceptar la informacin de solicitudes de inicializacin enviada desde el
plugin, incluidas las credenciales del usuario
Interceptar la informacin de la sesin, incluidos el texto y los clics del
puntero introducidos por el usuario y las actualizaciones de pantalla que se
envan desde el servidor
Recomendaciones
Uso de SSL/TLS o de cifrado ICA
Citrix recomienda implementar SSL/TLS o el cifrado ICA para proteger el trfico
entre los plugins y los servidores. Ambos mtodos son compatibles con el cifrado
de 128 bits del flujo de datos entre el plugin y el servidor, pero SSL/TLS permite
adems la verificacin de la identidad del servidor.
El protocolo SSL puede usarse en Citrix Presentation Server 4.0 (y versiones
posteriores), Citrix Presentation Server 4.0 para sistemas operativos UNIX, Citrix
Desktop Server 1.0 y Citrix XenDesktop 2.0.
El protocolo SSL/TLS y el cifrado ICA pueden usarse con Citrix Presentation
Server 4.0 (y versiones posteriores), Citrix Desktop Server 1.0 y Citrix
XenDesktop 2.0.
Consulte la documentacin de los plugins o el sitio de descargas de Citrix para
ver una lista de los plugins que son compatibles con cada uno de estos mtodos.
Consulte la Gua del administrador de Citrix XenApp para obtener ms
informacin sobre el cifrado ICA.
Uso de Access Gateway
Puede usar Access Gateway para proteger el trfico entre los plugins y los
servidores a travs de Internet. Access Gateway es un dispositivo universal de red
privada virtual (VPN) con SSL que ofrece un punto de acceso nico y seguro a
todos los recursos publicados.
Para obtener ms informacin sobre Access Gateway, consulte la Gua del
administrador de Citrix Access Gateway. Para obtener informacin sobre cmo
configurar la Interfaz Web para su funcionamiento con Access Gateway usando
Access Management Console, consulte Modificacin de la configuracin de
puerta de enlace en la pgina 112.
Control del registro de diagnstico
Use la tarea Controlar registro de diagnstico para incrementar la seguridad del
sistema para el registro de errores. Puede evitar registros duplicados de sucesos
que se repiten, y configurar el nmero exacto de duplicados que deben registrarse
y con qu frecuencia.
Mediante esta tarea tambin es posible especificar la URL requerida para
redireccin de errores. Si especifica una URL de respuesta de error personalizada,
debe gestionar todos los ID de error con esa URL y suministrar mensajes de error
a los usuarios. Adems, esta URL de respuesta de error sustituir a la pantalla de
cierre de sesin del usuario, incluso cuando los usuarios cierren la sesin sin que
se produzcan errores.
Consideraciones generales sobre seguridad
Citrix recomienda que, al igual que con cualquier servidor Windows, siga las
recomendaciones estndar de Microsoft para configurar su servidor.
Asegrese de que todos los componentes estn actualizados y de que ha instalado
las revisiones de software ms recientes. Para obtener ms informacin y conocer
las ltimas descargas recomendadas, consulte el sitio Web de Microsoft en
http://support.microsoft.com/.
9
Configuracin de sitios con el
archivo de configuracin
Esta seccin explica cmo administrar los sitios de configuracin local usando
los archivos de configuracin. Tambin enumera todos los parmetros que
pueden contener los archivos de configuracin. Los temas tratados incluyen:
Parmetros de WebInterface.conf
Parmetros del archivo bootstrap.conf
Archivos de configuracin de sitios
Los sitios configurados localmente incluyen un archivo denominado
WebInterface.conf, que contiene la informacin de configuracin del sitio. Puede
usar este archivo para realizar tareas diarias de administracin y personalizar
otros parmetros de un sitio. Por ejemplo, puede usar WebInterface.conf para
especificar qu parmetros pueden luego personalizar los propios usuarios, o
configurar la autenticacin de los usuarios en la Interfaz Web.
Los sitios configurados centralmente almacenan esta informacin en el servidor
que ejecuta el servicio XML de Citrix (Citrix XML Service). Sin embargo, puede
exportar estos datos a un archivo utilizando la tarea Exportar configuracin
para despus modificar el archivo manualmente.
Si introduce un valor no vlido para un parmetro al modificar un archivo de
configuracin y despus usa Access Management Console, la consola reemplaza
el valor no vlido por el valor predeterminado al guardar el archivo (para sitios
configurados localmente) o al importarlo (para archivos configurados
centralmente).
El archivo WebInterface.conf est disponible en todas las plataformas en el
directorio de configuracin de sitios:
En Microsoft Internet Information Services (IIS), se encuentra
normalmente en el directorio C:\inetpub\wwwroot\Citrix\nombreSitio\conf
En servidores de aplicaciones de Java, como Apache Tomcat, esta
ubicacin puede ser
./usr/local/tomcat/webapps/Citrix/XenApp/WEB-INF
Es posible sobrescribir algunos valores de WebInterface.conf para algunas
pginas en los scripts del servidor Web. Para obtener ms informacin sobre los
scripts o archivos de comandos del servidor Web, consulte el kit de desarrollo
(SDK) de la Interfaz Web.
Nota: En los servidores de aplicaciones de Java, es posible que tenga que
detener y reiniciar el servidor de la Interfaz Web para que los cambios hechos en
WebInterface.conf tengan efecto. Asegrese de guardar los cambios respetando el
formato de codificacin UTF-8.
Desactivacin de mensajes de error
En IIS se pueden desactivar los mensajes de error suministrados por la Interfaz
Web y mostrar en su lugar el error subyacente. Para ello, modifique el archivo
web.config ubicado en el directorio raz del sitio. Cambie la lnea:
<customErrors mode="On" defaultRedirect="~/html/serverError.html">
por:
<customErrors mode="Off" defaultRedirect="~/html/serverError.html">
Tambin se pueden mostrar mensajes de error personalizados. Para ello, cambie
esa lnea por:
<customErrors mode="On" defaultRedirect="~/html/
PaginaErroresPersonalizada">
donde PaginaErroresPersonalizada es el nombre de archivo de la pgina de
errores personalizados.
9 Configuracin de sitios con el archivo de configuracin 151
Parmetros de WebInterface.conf
La siguiente tabla muestra los parmetros que puede contener el archivo
WebInterface.conf (por orden alfabtico). Los valores predeterminados aparecen
en negrita. Si alguno de los parmetros en WebInterface.conf no se especifica, se
utilizar su valor predeterminado.
Parmetro Descripcin Valores Tipos de sitio
AccountSelfServiceUrl Especifica la direccin URL del
servicio Password Manager.
Direccin URL vlida
con HTTPS
Web XenApp
AdditionalExplicit
Authentication
Especifica la autenticacin explcita de
dos factores que debe realizarse
adems de SAM, ADS o NDS.
None | SecurID |
SafeWord | RADIUS
Web XenApp
AddressResolutionType Especifica el tipo de direccin que se
va a utilizar en el archivo .ica de inicio.
dns-port | dns | ipv4-
port | ipv4
Web XenApp
Servicios
XenApp
AGEPromptPassword Especifica si se pide o no a los usuarios
que vuelvan a introducir sus
contraseas al iniciar la sesin desde la
pgina de inicio de sesin de Access
Gateway.
Off | On Web XenApp
AGEWebServiceUrl Especifica la direccin URL del
servicio de autenticacin de Access
Gateway.
Direccin URL vlida Web XenApp
AllowBandwidth
Selection
Especifica si se permite a los usuarios
indicar la velocidad de su conexin de
red de forma que puedan optimizarse
los parmetros ICA.
Off | On Web XenApp
AllowCustomize
ApplicationAccess
Method
elegir entre acceso remoto y
distribucin por streaming como forma
preferida de acceso a las aplicaciones.
Off | On Web XenApp
AllowCustomizeAudio Especifica si los usuarios pueden o no
ajustar la calidad de sonido de sus
sesiones ICA.
Off | On Web XenApp
AllowCustomize
AutoLogin
activar y desactivar el inicio de sesin
automtico.
On | Off Web XenApp
AllowCustomizeClient
PrinterMapping
activar y desactivar la asignacin de
impresoras de cliente.
Off | On Web XenApp
AllowCustomizeClients Especifica si se permite a los usuarios
cambiar el plugin utilizado para
acceder a un recurso publicado.
Off | On Web XenApp
AllowCustomizeJava
ClientPackages
elegir los paquetes que deseen incluir
en la descarga del Cliente para Java.
Off | On Web XenApp
AllowCustomizeLayout Especifica si se permite a los usuarios
elegir si usar una interfaz de usuario
con grficos o sin grficos. Cuando
este parmetro es On, los usuarios an
pueden acceder a una versin sin
grficos del sitio, aadiendo
/mobile o /m a la ruta del sitio.
Off | On Web XenApp
AllowCustomizeLogoff Especifica si se permite a los usuarios
sobrescribir el comportamiento de
control de rea de trabajo cuando
cierran la sesin en el servidor.
On | Off Web XenApp
AllowCustomizePersist
FolderLocation
activar y desactivar la opcin de volver
a la ltima carpeta visitada en la
pantalla Aplicaciones la prxima vez
que inicien una sesin.
Off | On Web XenApp
AllowCustomize
ReconnectAtLogin
control del rea de trabajo al iniciar
sesin.
On | Off Web XenApp
AllowCustomize
ReconnectButton
control del rea de trabajo al hacer clic
en el botn Reconectar.
On | Off Web XenApp
AllowCustomizeSettings Especifica si se permite a los usuarios
personalizar sus sesiones en la Interfaz
Web. Cuando el parmetro es Off, el
botn Preferencias no aparece en las
pantallas de inicio de sesin y
Aplicaciones de los usuarios.
On | Off Web XenApp
AllowCustomize
ShowHints
elegir entre mostrar y ocultar
sugerencias en la pantalla
Aplicaciones.
On | Off Web XenApp
AllowCustomize
ShowSearch
elegir entre activar y desactivar la
opcin de bsqueda en la pantalla
Aplicaciones.
Off | On Web XenApp
AllowCustomizeSpecial
FolderRedirection
elegir entre activar y desactivar la
redireccin de carpetas especiales.
Off | On Web XenApp
AllowCustomize
TransparentKey
Passthrough
seleccionar el comportamiento del paso
de combinaciones de teclas.
Off | On Web XenApp
AllowCustomizeVirtual
COMPortEmulation
activar y desactivar la sincronizacin
de PDA.
Off | On Web XenApp
AllowCustomize
WinColor
cambiar la profundidad de color de las
sesiones ICA.
Off | On Web XenApp
AllowCustomize
WinSize
cambiar el tamao de ventana de las
sesiones ICA.
On | Off Web XenApp
AllowFontSmoothing Especifica si se permite el suavizado de
fuentes en las sesiones ICA.
On | Off Web XenApp
AllowUserAccount
Unlock
desbloquear sus cuentas utilizando el
autoservicio de cuentas.
Off | On Web XenApp
AllowUserPassword
Change
Especifica bajo qu condiciones
pueden los usuarios cambiar sus
contraseas.
Never | Expired-Only |
Always
Web XenApp
Servicios
XenApp
AllowUserPassword
Reset
restablecer sus contraseas utilizando
el autoservicio de cuentas.
Off | On Web XenApp
AlternateAddress Especifica si es preciso devolver la
direccin del servidor alternativo en el
archivo .ica.
Off | Mapped | On Web XenApp
ApplicationAccess
Methods
Especifica si los usuarios pueden
acceder a las aplicaciones utilizando un
plugin remoto, el Citrix XenApp
Plugin para aplicaciones de streaming,
o ambos.
Remote, Streaming Web XenApp
Servicios
XenApp
AppNavLinkTitle_
<Cdigo_idioma>
Especifica un nombre traducido de la
pantalla de aplicaciones para que
aparezca como un botn en la barra de
navegacin. Cdigo_idioma puede ser
en, fr, de, es, ja, o cualquier otro
identificador de idioma compatible.
Applications. Texto sin
formato ms etiquetas
HTML de nueva
lnea e hipervnculos.
Web XenApp
AppSysMessage_
<Cdigo_idioma>
Especifica el texto traducido que
aparecer en la parte inferior del rea
principal de contenido de la pantalla de
aplicaciones. Cdigo_idioma puede ser
Ninguno. Texto sin
HTML de nueva
Web XenApp
AppTab<n> Especifica las fichas que se mostrarn
en la pantalla de aplicaciones. Se
pueden usar varias instancias para
definir varias fichas. O, se puede
definir una ficha nica que contenga
todos los recursos publicados
disponibles para el usuario, usando el
valor AllResources, qu es el parmetro
predeterminado.
AllResources |
Applications | Desktops
| Content
Web XenApp
AppWelcomeMessage_
<Cdigo_idioma>
aparecer en la parte superior del rea
aplicaciones. Cdigo_idioma puede ser
Ninguno. Texto sin
HTML de nueva
Web XenApp
AuthenticationPoint Especifica dnde tiene lugar la
autenticacin del usuario.
WebInterface | ADFS |
AccessGateway |
3rdParty | WebServer
Web XenApp
AutoLaunchDesktop Especifica si se activa el inicio
automtico de escritorios. Cuando este
parmetro tiene el valor "On", la
Interfaz Web iniciar automticamente
el escritorio de un usuario si ste es el
nico recurso disponible para l en
todas las comunidades.
Off | On Web XenApp
AutoLoginDefault Especifica si se habilitan los inicios de
sesin automticos de manera
predeterminada para los usuarios que
acceden a sus recursos publicados
mediante el paso de credenciales
(PassThrough) o mediante el paso de
credenciales con tarjeta inteligente o
slo con tarjeta inteligente.
On | Off Web XenApp
BrandingColor Especifica el color para las zonas de
encabezado y pie de pgina.
Nombre o nmero
hexadecimal de color
Web XenApp
BrandingImage Especifica la direccin URL de la
imagen que se desea mostrar en las
zonas de encabezado y pie de pgina.
BypassFailedRadius
ServerDuration
Especifica el periodo de tiempo que
debe transcurrir antes de intentar
volver a utilizar un servidor RADIUS
que no responde.
Tiempo en minutos (60) Web XenApp
BypassFailedSTA
Duration
Especifica el periodo de tiempo que
debe transcurrir antes de intentar de
nuevo la comunicacin con un servidor
que ejecuta Secure Ticket Authority y
que no responde.
Servicios
XenApp
ClientAddressMap Especifica parejas de direccin de
plugin y tipo de direccin para la
configuracin del servidor de
seguridad o firewall del lado del
servidor. El primer campo de la entrada
es una direccin y mscara de subred;
el segundo campo puede tomar los
valores siguientes: Normal, Alternate,
Translated, SG, SGAlternate y
SGTranslated. El uso de un asterisco
(*) en lugar de una direccin de plugin
o subred indica que se usa el elemento
predeterminado para todos los plugins
que no se hayan especificado.
<Direccin_subred>/
<Mscara_subred> |*,
Normal | Alternate |
Translated | SG |
SGTranslated |
SGAlternate,
Web XenApp
Servicios
XenApp
ClientProxy Especifica direcciones de subred y
mscaras de red de plugin y los
parmetros de proxy asociados, para el
servidor de seguridad o firewall del
lado del cliente. La direccin de plugin
en el archivo ICA devuelto est
determinada por estos parmetros.
Cada entrada consta de tres campos. El
primero es una mscara y direccin de
subred. El uso de un asterisco (*)
indica el valor predeterminado para el
resto de plugins que no hayan sido
especificados. El segundo campo es
uno de los seis tipos de proxy. El valor
del tercer campo (direccin del proxy)
en cada grupo de tres se ignora a menos
que el segundo campo (tipo de proxy)
sea explcito (SOCKS o Secure),
aunque debe estar presente siempre. El
valor predeterminado para este campo
es el signo menos (-).
<Direccin_subred>/
<Mscara_subred> |*,
Auto | WpadAuto |
Client | None |SOCKS |
Secure, - |
<Direccin_proxy> |
<Direccin_proxy>:
<Puerto_proxy>,
Web XenApp
Servicios
XenApp
CompactHeaderImage Especifica la direccin URL de la
imagen del encabezado para la versin
sin grficos de la interfaz de usuario.
CompactViewStyles Especifica los estilos de vista
disponibles para el usuario en la
pantalla de aplicaciones en la interfaz
de usuario sin grficos.
Icons, List Web XenApp
ContentBgColor Especifica el color de fondo para el
rea de contenido.
Nombre o nmero
Web XenApp
ContentBgImage Especifica la direccin URL para la
imagen de fondo del rea de contenido.
ContentFontColor Especifica el color de la fuente para el
rea de contenido.
Nombre o nmero
Web XenApp
CredentialFormat Especifica los formatos de credenciales
aceptados para inicios de sesin
Windows y NIS explcitos.
All | UPN |
DomainUsername
Web XenApp
Servicios
XenApp
CSG_EnableSession
Reliability
Especifica si se debe utilizar o no la
fiabilidad de sesin a travs de Secure
Gateway o Access Gateway.
Off | On Web XenApp
Servicios
XenApp
CSG_Server Especifica la direccin del servidor
Secure Gateway o el dispositivo
Access Gateway.
Ninguno. Direccin de
servidor como nombre
de dominio completo
Web XenApp
Servicios
XenApp
CSG_ServerPort Especifica el puerto del servidor
Secure Gateway o del dispositivo
Access Gateway.
Ninguno. Puerto de
servidor
Web XenApp
Servicios
XenApp
CSG_STA_URL<n> Especifica la direccin URL del
servidor que ejecuta Secure Ticket
Authority.
Ninguno. Direccin
URL de un servidor
Secure Ticket Authority
Web XenApp
Servicios
XenApp
DefaultApplication
AccessMethod
Especifica si se utiliza el plugin remoto
o el Citrix XenApp Plugin para
aplicaciones de streaming para acceder
a las aplicaciones de manera
predeterminada.
Remote | Streaming Web XenApp
DefaultCompact
ViewStyle
Especifica el estilo de vista
predeterminado para la pantalla de
aplicaciones en la interfaz de usuario
sin grficos.
List | Icons Web XenApp
DefaultCustomText
Locale
Especifica el cdigo del idioma
predeterminado para el texto
personalizado. Es necesario especificar
el mismo cdigo de idioma en todos
los parmetros de texto
(*_<Cdigo_idioma>) que se hayan
definido.
Ninguno, en | fr | de | es
| ja | cualquier otro
identificador de idioma
compatible.
Web XenApp
DefaultViewStyle Especifica el estilo de vista
predeterminado para la pantalla de
aplicaciones en la interfaz de usuario
con grficos.
Icons | Details | List |
Tree | Groups
Web XenApp
DisplayBrandingImage Especifica si se mostrar una imagen
de marca para las zonas de encabezado
y pie de pgina.
On | Off Web XenApp
DisplayContentBgImag
e
Especifica si se mostrar una imagen
de fondo para el rea de contenido.
On | Off Web XenApp
DisplayHeader Especifica si debe o no mostrarse el
encabezado definido en header.inc.
On | Off Web XenApp
DisplayNavCurrentLink
BgImage
Especifica si se mostrar la imagen de
fondo para el botn que est
seleccionado en la barra de
navegacin.
On | Off Web XenApp
DisplayNavLinkBgImag
e
Especifica si se mostrar la imagen de
fondo para los botones que no estn
seleccionados en la barra de
navegacin.
On | Off Web XenApp
DomainSelection Especifica los nombres de dominio
mostrados en la pantalla de inicio de
sesin para la autenticacin explcita.
Lista de nombres de
dominio NetBios
Web XenApp
DuplicateLogInterval Especifica el periodo de tiempo
durante el que se controlan las entradas
de registro DuplicateLogLimit.
Tiempo en segundos
(60)
Web XenApp
Servicios
XenApp
DuplicateLogLimit Especifica el nmero de entradas de
registro duplicadas permitidas durante
el periodo de tiempo especificado en
DuplicateLogInterval.
Nmero entero superior
a 0 (10)
Web XenApp
Servicios
XenApp
EnableFileType
Association
Especifica si la asociacin de tipos de
archivos est habilitada o inhabilitada
para un sitio. Si el parmetro es Off, la
redireccin de contenido no est
disponible para el sitio.
On | Off Servicios
XenApp
EnableKerberosToMPS Especifica si la autenticacin Kerberos
est habilitada o no.
Off | On Web XenApp
Servicios
XenApp
EnableLegacyICA
ClientSupport
Especifica si se habilita o no la
compatibilidad con plugins antiguos
que no pueden leer archivos .ica
codificados con UTF-8. Si el
parmetro es Off, el servidor produce
archivos .ica codificados con UTF-8.
Off | On Web XenApp
Servicios
XenApp
EnableLogoff
Applications
Especifica si la funcionalidad del
control del rea de trabajo cierra la
sesin en los recursos publicados
activos cuando los usuarios cierran la
sesin en el servidor.
On | Off Web XenApp
EnablePassthroughURL
s
crear enlaces persistentes a los recursos
publicados a los que acceden mediante
la Interfaz Web.
Off | On Web XenApp
EnableRadiusServer
LoadBalancing
Especifica si se permite o no el
equilibrio de carga de sesiones en
varios servidores RADIUS mediante
acceso aleatorio. El respaldo entre
servidores sigue existiendo
independientemente de cmo se defina
este parmetro.
On | Off Web XenApp
EnableSTALoad
Balancing
Especifica si se permite o no el
equilibrio de carga de solicitudes entre
varios servidores que ejecuten el
Secure Ticket Authority de Secure
Gateway.
On | Off Web XenApp
Servicios
XenApp
EnableVirtualCOMPort
Emulation
Especifica si debe o no activarse la
sincronizacin de PDA mediante
conexiones USB con cable.
Off | On Web XenApp
EnableWizardAutoMod
e
Especifica si el proceso de deteccin y
descarga de plugins se ejecuta de modo
automtico.
On | Off Web XenApp
EnableWorkspace
Control
Especifica si la funcionalidad de
control del rea de trabajo est
disponible para los usuarios.
On | Off Web XenApp
ErrorCallbackURL Especifica una direccin URL para
redireccin de la Interfaz Web al
producirse un error. Utiliza cuatro
parmetros de cadena de consulta:
NFuse_MessageType
NFuse_MessageKey
NFuse_MessageArgs
NFuse_LogEventID
Farm<n> Especifica toda la informacin para
una comunidad.
Direccin del servicio
XML
[,direccin_servicio_X
ML,.]
[,Name:<Nombre>]
[,XMLPort:<Puerto>]
[,Transport:<HTTP |
HTTPS | SSL>]
[,SSLRelayPort:<Puert
o>] [,BypassDuration:
<Minutos>]
[,LoadBalance:<on |
off>]
[,TicketTimeToLive:
<Segundos (200)>]
[,RADETicketTime
ToLive:<Segundos
(200)>]
Web XenApp
Servicios
XenApp
FooterText_
<Cdigo_idioma>
aparecer en la zona de pie de pgina
de todas las pginas. Cdigo_idioma
puede ser en, fr, de, es, ja, o cualquier
otro identificador de idioma
compatible.
Ninguno. Texto sin
HTML de nueva
Web XenApp
HeadingHomePage Especifica la direccin URL de la
imagen para el encabezado de la pgina
principal.
HeadingImage Especifica la direccin URL de la
imagen para el encabezado de la
Interfaz Web.
HideDomainField Especifica si campo de dominio
aparecer en la pgina de inicio de
sesin.
Off | On Web XenApp
HpUxUnixClient Especifica el mensaje de instalacin y
enlace de descarga para la plataforma
asociada.
Los mensajes y enlaces se pueden
personalizar usando el formato
Mensaje&URL, donde Mensaje es el
texto que se desea mostrar y URL es la
direccin URL del plugin. La direccin
URL especificada se vincula al botn
Descargar en la pgina Descargar el
software de cliente del proceso de
deteccin y descarga de plugins.
"Default". Mensaje y
enlace
Web XenApp
IbmAixClient Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
IcaClientVersion Especifica el nmero de versin del
plugin (desde el directorio \Clients del
soporte de instalacin). Se usa para
determinar si existe alguna versin del
plugin nativo ms reciente que la
instalada en los equipos de los
usuarios. El nmero de versin
especificado aqu sobrescribir el
nmero de versin detectado
automticamente por la Interfaz Web
cuando los usuarios inicien la sesin.
Ninguno. Versin ms
reciente del plugin
Web XenApp
IcaWebClientClassID Especifica el ID de clase del plugin
ActiveX.
238f6f83-b8b4-11cf-
8771-00a024541ee3
Web XenApp
IgnoreClientProvided
ClientAddress
Especifica si debe ignorarse la
direccin suministrada por el plugin.
Off | On Web XenApp
Servicios
XenApp
InternalServer
AddressMap
Especifica pares de direcciones
normales/traducidas La direccin
normal identifica al servidor con el que
se comunica la puerta de enlace y se
devuelve la direccin traducida al
plugin.
Direccion_normal,
Direccin_traducida,
Web XenApp
Servicios
XenApp
JavaClientPackages Especifica el conjunto predeterminado
de paquetes que se descargarn en el
Cliente para Java.
ConfigUI,
PrinterMapping,
SecureICA, Audio,
ClientDriveMapping,
ClipBoard, SSL,
Thinwire1,
ZeroLatency
Web XenApp
JavaClientRoot
Certificate
Especifica el nombre de archivo de un
certificado raz privado para el Cliente
para Java. El certificado se debe
encontrar en el mismo directorio que
los paquetes del Cliente para Java.
Ninguno. Nombre de
archivo vlido
Web XenApp
KioskMode Especifica si los parmetros del usuario
deben guardarse permanentemente o si,
por el contrario, deben aplicarse slo
mientras dure su sesin. Cuando est
activado el modo kiosco, los
parmetros del usuario slo se
conservan mientras dura la sesin.
Off | On Web XenApp
LaunchClients Especifica qu plugins pueden
seleccionar los usuarios. Este
parmetro se usa conjuntamente con
AllowCustomizeClients.
Ica-Local,
Ica-Embedded,
Ica-Java,
Rdp-Embedded
Web XenApp
LinuxClient Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
LoginDomains Especifica los nombres de dominio
utilizados para restringir el acceso.
Lista de nombres de
dominio NetBIOS.
Web XenApp
Servicios
XenApp
LoginSysMessage_
<Cdigo_idioma>
aparecer en la parte inferior del rea
inicio de sesin. Cdigo_idioma puede
ser en, fr, de, es, ja, o cualquier otro
Ninguno. Texto sin
HTML de nueva
Web XenApp
LoginTitle_
<Cdigo_idioma>
aparecer sobre el mensaje de
bienvenida en la pantalla de inicio de
sesin. Cdigo_idioma puede ser en, fr,
de, es, ja, o cualquier otro identificador
de idioma compatible.
Ninguno. Texto sin
HTML de nueva
Web XenApp
LoginType Especifica el tipo de pantalla de inicio
de sesin que se muestra a los usuarios.
La pantalla de inicio de sesin puede
estar basada en sistema de dominios o
en NDS.
Default | NDS Web XenApp
Servicios
XenApp
LogoffFederation
Service
Especifica si se cierra la sesin de los
usuarios slo de los sitios Web
XenApp, o si se cierra globalmente la
sesin de los servicios de federacin,
cuando se hace clic en el botn Cerrar
sesin en un sitio integrado con AD
FS.
On | Off Web XenApp
MacClient Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
MessagesNavLinkTitle_
<Cdigo_idioma>
Especifica un nombre traducido de la
pantalla de mensajes para que aparezca
como un botn en la barra de
navegacin. Cdigo_idioma puede ser
Messages. Texto sin
HTML de nueva
Web XenApp
Messages
WelcomeMessage_
<Cdigo_idioma>
aparecer en la parte superior del rea
mensajes. Cdigo_idioma puede ser
Ninguno. Texto sin
HTML de nueva
Web XenApp
NavCurrentLink
BgColor
Especifica el color de fondo del botn
que est seleccionado en la barra de
navegacin.
Nombre o nmero
Web XenApp
NavCurrentLink
BgImage
Especifica la direccin URL de la
imagen de fondo del botn que est
seleccionado en la barra de
navegacin.
NavCurrentLink
FontColor
Especifica el color de fuente del botn
que est seleccionado en la barra de
navegacin.
Nombre o nmero
Web XenApp
NavLinkBgColor Especifica el color de fondo de los
botones que no estn seleccionados en
la barra de navegacin.
Nombre o nmero
Web XenApp
NavLinkBgImage Especifica la direccin URL de la
imagen de fondo de los botones que no
estn seleccionados en la barra de
navegacin.
NavLinkFontColor Especifica el color de fuente de los
botones que no estn seleccionados en
la barra de navegacin.
Nombre o nmero
Web XenApp
NDSContextLookup
LoadBalancing
Especifica si se debe o no equilibrar la
carga de los servidores LDAP
configurados.
On | Off Web XenApp
NDSContextLookup
Servers
Especifica los servidores LDAP que se
deben utilizar. Si el puerto no se
especifica, se deduce del protocolo: Si
el parmetro est definido con ldap, se
usa el puerto LDAP predeterminado
(389); si est definido con ldaps, se usa
el puerto LDAP sobre SSL
predeterminado (636). Puede
configurarse un mximo de 512
servidores LDAP.
Si este parmetro no existe o no se ha
definido, se inhabilitan los inicios de
sesin sin contexto.
Ninguno. ldap://[:] |
ldaps://[:],
Web XenApp
NDSTreeName Especifica el rbol NDS que debe
usarse con la autenticacin NDS.
Ninguno. rbol NDS Web XenApp
Servicios
XenApp
OverlayAutologon
CredsWithTicket
Especifica si hay que duplicar un tiquet
de inicio de sesin en una entrada de
tiquet de inicio de sesin, o ubicarlo
slo en una entrada de tiquet de archivo
de inicio .ica independiente. Cuando se
habilita la superposicin de
credenciales, se duplican los tiquets de
inicio de sesin.
On | Off Web XenApp
OverrideIcaClientname Especifica si se debe transferir o no un
ID generado por la Interfaz Web en la
entrada del nombre del cliente de un
archivo .ica de inicio.
On | Off Web XenApp
PasswordExpiry
WarningPeriod
Especifica cuntos das antes de que
caduque una contrasea se pedir al
usuario que la cambie.
Nmero entero entre 0
y 999 (14)
Web XenApp
PersistFolderLocation Especifica si los usuarios vuelven a la
ltima carpeta visitada en la pantalla de
aplicaciones cuando inician de nuevo
una sesin.
Off | On Web XenApp
PNAChangePassword
Method
Especifica el comportamiento de Citrix
XenApp ante las solicitudes de cambio
de contrasea de los usuarios. Si este
parmetro se define como Direct-Only,
el plugin cambia la contrasea
comunicando directamente con el
controlador de dominio. Direct-With-
Fallback indica que el plugin primero
intenta contactar con el controlador de
dominio, y si esto falla, usa el sitio de
servicios XenApp. La opcin Proxy
indica que el plugin cambia la
contrasea contactando con el sitio de
servicios XenApp.
Direct-Only | Direct-
With-Fallback | Proxy
Servicios
XenApp
PooledSockets Especifica si se usa o no una
agrupacin de sockets.
On | Off Web XenApp
Servicios
XenApp
PreLoginMessage
Button_<Cdigo_idioma
>
Especifica un nombre traducido para el
botn de confirmacin de mensajes de
pre-inicio de sesin. Cdigo_idioma
compatible.
Ninguno. Texto sin
HTML de nueva
Web XenApp
PreLoginMessage
Text_<Cdigo_idioma>
Especifica el texto traducido para que
aparezca en la pgina de mensajes de
pre-inicio de sesin. Cdigo_idioma
compatible.
Ninguno. Texto sin
HTML de nueva
Web XenApp
PreLoginMessage
Title_<Cdigo_idioma>
Especifica un nombre traducido para la
pgina de mensajes de pre-inicio de
Ninguno. Texto sin
HTML de nueva
Web XenApp
RADEClientClassID Especifica el ID de clase del Citrix
XenApp Plugin para aplicaciones de
streaming.
4384F3C5-4A9E-
4E81-9AAE-
4251C2813861
Web XenApp
RADEClientVersion Especifica el nmero de versin del
plugin (desde el directorio \Clients del
soporte de instalacin). Se usa para
determinar si existe alguna versin del
Citrix XenApp Plugin para
aplicaciones de streaming ms reciente
que la instalada en los equipos de los
usuarios. El nmero de versin
especificado aqu sobrescribir el
nmero de versin detectado
automticamente por la Interfaz Web
cuando los usuarios inicien la sesin.
Ninguno. Versin ms
reciente del plugin
Web XenApp
RADESessionURL Especifica la direccin URL de la
pgina de la sesin RADE. Si este
parmetro se define como auto, la
direccin URL se genera
automticamente.
auto. Direccin URL
vlida
Web XenApp
Servicios
XenApp
RadiusRequestTimeout Especifica el valor de tiempo de espera
para una respuesta procedente del
servidor RADIUS de la sesin.
Tiempo en segundos
(30)
Web XenApp
RadiusServers Especifica los servidores RADIUS que
se usarn y, si es necesario, los puertos
donde escuchan. Es posible especificar
servidores usando nombres o
direcciones IP; el servidor y el puerto
de cada elemento se separan mediante
dos puntos (:). Si no se especifica
ningn puerto, se usa el puerto
RADIUS predeterminado (1812).
Puede configurarse un mximo de 512
servidores RADIUS.
Servidor[:Puerto][,] Web XenApp
RdpWebClient Especifica el nombre de archivo del
software de Conexin a escritorio
remoto (RDP) utilizado para inicios de
aplicaciones incrustadas y para la
distribucin automtica de este plugin.
msrdp.cab Web XenApp
RdpWebClientClassID Especifica el ID de clase del plugin
ActiveX de Conexin a escritorio
remoto (RDP).
7584c670-2274-4efb-
b00b-d6aaba6d3850
Web XenApp
RdpWebClientVersion Especifica el nmero de versin del
software de Conexin a escritorio
remoto (RDP) suministrado con
Windows.
5,2,3790,0 Web XenApp
ReconnectAtLogin Especifica si el control del rea de
trabajo reconectar con los recursos
publicados cuando los usuarios inicien
la sesin y en caso de que as sea,
especifica si lo har con todos los
recursos o slo con los desconectados.
DisconnectedAnd
Active | Disconnected |
None
Web XenApp
ReconnectButton Especifica si el control del rea de
trabajo reconectar con los recursos
publicados cuando los usuarios hagan
clic en el botn Reconectar y, en caso
de que as sea, especifica si lo har con
todos los recursos o slo con los
desconectados.
DisconnectedAnd
Active | Disconnected |
None
Web XenApp
RequestICAClientSecur
eChannel
Especifica la configuracin de TLS. Detect-AnyCiphers,
TLS-GovCiphers,
SSL-AnyCiphers
Web XenApp
Servicios
XenApp
RequestedHighColor
Icons
Especifica si se solicitan iconos de 32
bits en color de alta densidad al
servicio XML de Citrix, y en este caso,
enumera los tamaos de icono en
pixeles. Si este parmetro no se define
con ningn valor, slo se solicitan los
iconos estndar 32 x 32 de 4 bits. El
parmetro predeterminado vara segn
el tipo de sitio y su configuracin.
Ninguno. 16, 32, 48 Web XenApp
Servicios
XenApp
RequireLaunch
Reference
Especifica si se obliga al uso de
referencias de inicio.
Off | On Web XenApp
Servicios
XenApp
RestrictDomains Especifica si se utiliza el parmetro
LoginDomains para restringir el acceso
de usuarios.
Off | On Web XenApp
Servicios
XenApp
RetryCount Especifica el nmero de veces que se
intentar enviar una solicitud al
servicio XML de Citrix que da error,
antes de confirmar un error del
servicio.
Nmero entero superior
a 0 (5)
Web XenApp
Servicios
XenApp
ScoUnixClient Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
SearchContextList Especifica nombres de contexto para
usarlos con la autenticacin NDS.
Ninguno. Lista de
nombres de contexto
separados por comas
Web XenApp
ServerAddressMap Especifica parejas de direccin normal
y direccin traducida para la
configuracin del servidor de
seguridad o firewall del lado del
servidor. La direccin normal identifica
la direccin del servidor, y la direccin
traducida es la que se devuelve al
plugin.
Direccion_normal,
Direccin_traducida,
Web XenApp
Servicios
XenApp
SgiUnixClient Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
ShowClientInstall
Caption
Especifica cmo y cundo aparecen los
mensajes de instalacin. Con el valor
Auto los mensajes de instalacin se
muestran cuando los usuarios no tienen
ningn plugin instalado o cuando
existe un plugin ms adecuado. Si el
valor del parmetro es Quiet, los
mensajes de instalacin se muestran
slo si los usuarios no tienen ningn
plugin. El comportamiento de la
pantalla de inicio de sesin es un poco
distinto, ya que los mensajes slo
aparecen para los plugins remotos y
slo cuando no se detecta ningn
plugin. Por tanto, no hay ninguna
diferencia entre los parmetros Auto y
Quiet en la pantalla de inicio de sesin.
Auto | Quiet | Off Web XenApp
ShowHints Especifica si se muestran sugerencias
en la pantalla de aplicaciones.
On | Off Web XenApp
ShowPasswordExpiry
Warning
Especifica si se solicita o no a los
usuarios que cambien su contrasea
antes de que caduque y determina cul
debe ser el perodo de advertencia.
Never | WindowsPolicy
| Custom
Web XenApp
ShowRefresh Especifica si el botn Actualizar est
disponible para los usuarios en la
pantalla de aplicaciones.
Off | On Web XenApp
ShowSearch Especifica si el control de bsqueda
est disponible para los usuarios en la
pantalla de aplicaciones.
On | Off Web XenApp
SolarisUnixClient Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
SpecialFolderRedirectio
n
Especifica si se habilita o no la
redireccin de carpetas especiales. Si el
valor del parmetro es On, los recursos
publicados usarn las carpetas
Documentos y Escritorio de los
equipos locales de los usuarios. Si el
parmetro se define con Off, las
carpetas Documentos y Escritorio
disponibles desde las aplicaciones
publicadas sern las del servidor.
Off | On Web XenApp
Servicios
XenApp
Timeout Especifica el valor del tiempo de
espera que se usar al comunicar con el
Tiempo en segundos
(60)
Web XenApp
Servicios
XenApp
TransparentKey
Passthrough
Especifica el modo de paso de
combinaciones de teclas de Windows.
Local | Remote |
FullScreenOnly
Web XenApp
Servicios
XenApp
Tru64Client Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
TwoFactorPassword
Integration
Especifica si se habilita la integracin
de contraseas con RSA SecurID 6.0.
Off | On Web XenApp
TwoFactorUseFully
QualifiedUserNames
Especifica si se transfieren los nombres
de usuario completos al servidor de
autenticacin durante
la autenticacin de dos factores.
Off | On Web XenApp
UPNSuffixes Especifica los sufijos permitidos para
la autenticacin explcita con UPN.
Lista de sufijos UPN Web XenApp
Servicios
XenApp
UserInterfaceBranding Especifica el foco para el sitio. Applications |
Desktops
Web XenApp
UserInterfaceLayout Especifica si debe usarse la interfaz de
usuario compacta.
Auto | Normal |
Compact
Web XenApp
UserInterfaceMode Especifica la apariencia de la pantalla
de inicio de sesin. Si el parmetro se
define como Simple, slo se mostrarn
los campos de inicio de sesin para el
mtodo de autenticacin seleccionado.
Si se define como Advanced, se
mostrar la barra de navegacin que da
acceso a las pantallas de mensajes y
preferencias de pre-inicio de sesin.
Simple | Advanced Web XenApp
ViewStyles Especifica los estilos de vista
disponibles para los usuarios en la
pantalla de aplicaciones en la interfaz
de usuario con grficos.
Icons | Details | List |
Tree | Groups
Web XenApp
WebSessionTimeout Especifica el valor de tiempo de espera
para sesiones de explorador inactivas.
WelcomeMessage_
<Cdigo_idioma>
Especifica el mensaje de bienvenida
traducido que aparecer en la zona de
presentacin de la pantalla de inicio de
Ninguno. Texto con
formato HTML
Web XenApp
Consideraciones sobre Citrix XenApp
Algunos valores de los parmetros de WebInterface.conf afectan a la validacin
de las solicitudes de Citrix XenApp. Citrix recomienda que la configuracin de
WebInterface.conf sea coherente con la configuracin del archivo config.xml de
Citrix XenApp.
Contenido del archivo config.xml
El archivo config.xml contiene una serie de parmetros divididos en distintas
categoras. Puede editar parmetros de las siguientes categoras:
FolderDisplay. Especifica dnde aparecen los iconos de los recursos
publicados: en el men Inicio, en el escritorio fsico de Windows o en el
rea de notificacin. Tambin existen parmetros adicionales para
especificar una carpeta en particular dentro del men Inicio y el icono a
utilizar en el escritorio de Windows. Estos parmetros corresponden a los
controles de la pgina Presentacin de la aplicacin, en el cuadro de
dilogo Opciones del plugin XenApp.
DesktopIntegration. Especifica si se agregarn o no accesos directos al
men Inicio, al escritorio o al rea de notificacin.
ConfigurationFile. Especifica una direccin URL diferente del archivo
config.xml para que la use el plugin en el futuro. Esto facilita el traslado de
usuarios a un servidor de Interfaz Web distinto.
Request. Especifica el servidor desde donde el plugin deber solicitar datos
de recursos publicados, y con qu frecuencia se actualizar la informacin.
WIAuthentication
Methods
Especifica los mtodos de inicio de
sesin permitidos.
Explicit, Anonymous,
CertificateSingleSignO
n, Certificate,
SingleSignOn
Web XenApp
Servicios
XenApp
Win32Client Especifica el mensaje de instalacin y
asociada.
enlace
Web XenApp
Failover. Especifica una lista de direcciones URL de servidores de respaldo
con las que contactar si el servidor principal no est disponible.
Logon. Especifica el mtodo de inicio de sesin que se debe utilizar.
ChangePassword. Especifica en qu circunstancias se permite a los
usuarios de Citrix XenApp cambiar sus contraseas y la ruta que toma la
solicitud del cambio.
UserInterface. Especifica si se ocultan o se muestran a los usuarios ciertos
grupos de opciones como parte de la interfaz de Citrix XenApp.
ReconnectOptions. Especifica si la funcionalidad de control del rea de
trabajo est disponible o no para los usuarios.
FileCleanup. Especifica si se eliminan o no los accesos directos cuando los
usuarios cierran la sesin en Citrix XenApp.
ICA_Options. Define las opciones de presentacin y sonido para las
conexiones de los plugins. Estos parmetros corresponden a las opciones de
la pgina Opciones de la sesin del cuadro de dilogo Opciones del plugin
XenApp.
AppAccess. Especifica los tipos de recursos publicados disponibles para los
usuarios.
Para obtener ms informacin sobre cmo utilizar el archivo config.xml, consulte
la Gua del administrador de XenApp Plugin para aplicaciones de servidor.
Parmetros del archivo WebInterface.conf
La siguiente tabla contiene los parmetros del archivo WebInterface.conf que
deben ser coherentes con los del archivo config.xml. Tambin explica los
parmetros que afectan a Citrix XenApp y su configuracin recomendada.
Parmetro Configuracin recomendada
LoginType NDS debe estar activado en config.xml.
NDSTreeName DefaultTree en la seccin Logon de config.xml debe
tener el mismo valor.
PNAChangePasswordMetho
d
El mtodo (Method) en la seccin ChangePassword de
config.xml debe tener el mismo valor.
WIAuthenticationMethods Use el mismo mtodo de autenticacin configurado en
el archivo WebInterface.conf. Si el mtodo es distinto
en config.xml, la autenticacin fallar.
Para configurar la Interfaz Web cuando se use Citrix XenApp
2. Busque los parmetros siguientes:
LoginType
NDSTreeName
PNAChangePasswordMethod
WIAuthenticationMethods
3. Modifique la configuracin de estos parmetros como se describe en la
tabla anterior.
4. Reinicie el servidor de la Interfaz Web para aplicar los cambios.
Para obtener ms informacin sobre los parmetros del archivo
WebInterface.conf, consulte Configuracin de sitios con el archivo de
configuracin en la pgina 149.
Ejemplos
Esta seccin presenta ejemplos tpicos de configuracin de la Interfaz Web
mediante el archivo WebInterface.conf.
Configuracin de la comunicacin con el servidor
En este ejemplo, se desea especificar el nombre de un servidor adicional que
ejecuta el servicio XML de Citrix. El servicio XML de Citrix es el vnculo de
comunicacin entre la comunidad de servidores y el servidor de la Interfaz Web.
La comunicacin est establecida con el servidor teruel, pero desea agregar el
servidor zaragoza en caso de que el servidor teruel falle. Para ello:
1. Utilice un editor de texto para abrir el archivo WebInterface.conf y busque
esta lnea:
Farm1=teruel,Name:Farm1,XMLPort:80,Transport:HTTP,
SSLRelayPort:443,
2. Modifique esta lnea para incluir el servidor adicional, como se muestra a
continuacin:
Farm1=teruel,zaragoza,Name:Farm1,XMLPort:80,Transport:HTTP,
SSLRelayPort:443,
Configuracin de la comunicacin con el
Traspaso SSL de Citrix
En este ejemplo se desea proteger las comunicaciones entre el servidor Web y el
servidor que ejecuta XenApp o Desktop Delivery Controller usando Secure
Sockets Layer (SSL). El Traspaso SSL de Citrix est instalado en un servidor que
ejecuta XenApp o Desktop Delivery Controller cuyo nombre de dominio
completo es "jaca.miEmpresa.com". El Traspaso SSL de Citrix est escuchando
las conexiones en el puerto TCP 443.
Actualmente, la comunicacin se realiza con el servidor "huesca" pero se desea
sustituir huesca por el servidor jaca.miEmpresa.com. Para ello:
1. Utilice un editor de texto para abrir el archivo WebInterface.conf y busque
esta lnea:
Farm1=huesca,Name:Farm1,XMLPort:80,Transport:HTTP,
SSLRelayPort:443
2. Cambie el transporte a SSL de la siguiente forma:
Farm1=jaca.miEmpresa.com,Name:Farm1,XMLPort:80,
Transport:SSL,SSLRelayPort:443
Nota: El nombre de servidor especificado debe coincidir con el nombre
que figura en el certificado del servidor.
Configuracin del respaldo para Secure Gateway
En este ejemplo, se especifica un servidor Secure Gateway denominado
csg1.miEmpresa.com en el que los plugins de Citrix usan el puerto 443, usando
las dos direcciones de Secure Ticket Authority siguientes:
http://calatayud.miEmpresa.com/scripts/ctxsta.dll
http://tarazona.miEmpresa.com/scripts/ctxsta.dll
Incluya estas lneas en el archivo WebInterface.conf:
AlternateAddress=Mapped
CSG_STA_URL1=http://calatayud.miEmpresa.com/scripts/ctxsta.dll
CSG_STA_URL2=http://tarazona.miEmpresa.com/scripts/ctxsta.dll
CSG_Server=csg1.miEmpresa.com
CSG_ServerPort=443
ClientAddressMap=*,SG
La ltima lnea habilita Secure Gateway para todos los usuarios.
Parmetros del archivo bootstrap.conf
La siguiente tabla muestra los parmetros del archivo bootstrap.conf.
ConfigurationLocation Especifica de dnde cargar la Interfaz
Web la configuracin.
ConfigSvr es el nombre DNS o la
direccin IP del proxy de
configuracin.
Ruta del archivo de
configuracin de la
aplicacin Web |
[ConfigSvrDef]
ConfigSvrDef =
ConfigSvr
[;ConfigSvr]*
[,Port:<Puerto>]
[,Transport:<HTTP |
HTTPS | SSL>]
[,SSLRelayPort:<Puert
o>]
Web XenApp
Servicios
XenApp
ConfigurationSource
Type
Especifica el tipo de configuracin
usada por el sitio.
Local |
ConfigurationService
Web XenApp
Servicios
XenApp
DefaultLocale Especifica el idioma predeterminado
que se usar si un explorador Web
solicita un idioma no respaldado.
en (ingls) | fr (francs)
| de (alemn) | es
(espaol) | ja (japons) |
cualquier identificador
Web XenApp
Servicios
XenApp
SiteIDRoot Cadena que proporciona la base de un
identificador de sitio exclusivo. Con
IIS, esto se usa directamente como
identificador de sitio para la
comunicacin con el servicio de
configuracin. En servidores de
aplicaciones de Java, se agrega
informacin de tiempo de ejecucin
para formar el identificador del sitio.
Nmero aleatorio
generado por el
instalador
Web XenApp
Servicios
XenApp
SiteName Especifica el nombre del sitio que
aparece en Access Management
Console. El parmetro predeterminado
usa la URL del sitio.
Cadena vlida Web XenApp
Servicios
XenApp
10
Configuracin de los servicios de
federacin de Active Directory con
la Interfaz Web
Esta seccin describe cmo crear y configurar sitios de Interfaz Web integrados
con los servicios de federacin de Active Directory o AD FS (Active Directory
Federation Services). Los temas tratados incluyen:
Antes de crear sitios de servicios de federacin de Active Directory
Creacin de sitios integrados con servicios de federacin de Active
Directory
Configuracin del sitio como aplicacin de los servicios de federacin de
Active Directory
Acerca de los servicios de federacin de Active
Directory
El respaldo de los servicios de federacin de Active Directory para la Interfaz
Web permite al asociado de recurso de un entorno AD FS utilizar XenApp. Los
administradores pueden crear sitios AD FS para proporcionar a los usuarios el
acceso a aplicaciones y recursos publicados en el asociado de recurso.
Importante: AD FS necesita comunicaciones seguras entre el explorador Web,
el servidor Web y los servidores de federacin. Los usuarios de la Interfaz Web
deben utilizar HTTPS/SSL para acceder al sitio.
Acerca de los servicios de federacin de Active
Directory
Los servicios de federacin de Active Directory (AD FS) son un componente de
Windows Server 2008 y Windows Server 2003 R2. AD FS proporciona una
tecnologa de inicio de sesin nico (Single Sign On o SSO) que permite
autenticar a los usuarios en varias aplicaciones dentro de una sola sesin.
AD FS ampla las infraestructuras existentes de Active Directory para
proporcionar acceso a los recursos ofrecidos por asociados de confianza ubicados
en Internet. Estos asociados de confianza pueden ser otras organizaciones o
empresas externas, o pueden ser otros departamentos dentro de su propia
organizacin.
Para que dos organizaciones establezcan relaciones de confianza de AD FS, se
debe distribuir AD FS en ambas organizaciones. Las relaciones de confianza de
AD FS son explcitas, unidireccionales y no transitivas. En una relacin de
confianza, la parte que aloja las cuentas de usuario es el asociado de cuenta y la
parte que aloja las aplicaciones a las que acceden los usuarios es el asociado de
recurso.
Para utilizar AD FS se necesita un servidor de federacin para cada asociado.
Para mayor seguridad, puede ubicar estos servidores de federacin dentro de la
red de confianza de cada organizacin y distribuir proxys de dichos servidores.
Un proxy de servidor de federacin traspasa solicitudes de federacin desde el
exterior de la organizacin al servidor de federacin.
Terminologa de los servicios de federacin de
Active Directory
La siguiente tabla contiene los trminos bsicos utilizados al describir AD FS.
Trmino Definicin
Asociado de cuenta Organizacin cliente que desea utilizar las aplicaciones del
asociado de recurso. El asociado de cuenta proporciona las
identidades (cuentas de usuario).
Servidor de
federacin
Los servidores de federacin alojan el componente "Servicio de
federacin" de AD FS, que controla el acceso a los sistemas
basndose en la identificacin, autenticacin y autorizacin
mediante la relacin de confianza de federacin.
Los servidores de federacin autentican las solicitudes procedentes
de asociados de confianza basndose en las credenciales de los
asociados. Representaciones de las credenciales se intercambian en
forma de tokens de seguridad.
10 Configuracin de los servicios de federacin de Active Directory con la Interfaz Web 177
Funcionamiento de los sitios integrados con los
Los siguientes pasos se producen cuando un usuario existente en un asociado de
cuenta accede a una aplicacin publicada en un asociado de recurso:
Paso 1: Un usuario que abre la pgina de inicio de la Interfaz Web en el
asociado de recurso es redirigido a la pgina de autenticacin del asociado
de cuenta.
Paso 2: El asociado de cuenta autentica al usuario y enva un token de
seguridad al asociado de recurso.
Paso 3: El servicio AD FS del asociado de recurso valida el token de
seguridad, lo transforma en una identidad de Windows (que representa una
cuenta sombra) y redirige al usuario a la pantalla de inicio de sesin de la
Interfaz Web.
Paso 4: La Interfaz Web muestra el conjunto de aplicaciones del usuario.
Proxy de servidor de
federacin
Los proxys del servidor de federacin alojan el componente "Proxy
de servicio de federacin" de AD FS. Puede distribuir proxys del
servidor de federacin en la zona desmilitarizada (DMZ) para
reenviar solicitudes a los servidores de federacin a los que no se
pueda acceder desde Internet.
Servicio de
federacin
Un servicio de Windows Server 2008 y Windows Server 2003 R2
que usa Active Directory para proporcionar tokens como respuesta
a solicitudes de asociados de confianza.
Proxy de servicio de
federacin
Los proxys de servicio de federacin recopilan informacin de las
credenciales del usuario desde los exploradores, plugins y
aplicaciones y envan la informacin al servicio de federacin.
Asociado de recurso Organizacin que publica servicios o aplicaciones en Internet.
Cuenta sombra Las cuentas sombra (shadow accounts) se crean en Active
Directory, en el asociado de recurso. Son un reflejo de las cuentas
de usuario existentes en el asociado de cuenta.
Trmino Definicin
Esta figura muestra los pasos que tienen lugar cuando los usuarios del dominio del
asociado de cuenta inician sesiones para acceder a sus conjuntos de aplicaciones.
Paso 5: El usuario abre una aplicacin haciendo clic en un enlace de la
pgina. La Interfaz Web contacta con el servicio XML de Citrix para
solicitar su apertura.
Paso 6: El servicio XML de Citrix genera datos SSPI (Security Support
Provider Interface) y los enva a un servidor XenApp.
Paso 7: El servidor utiliza esos datos SSPI para autenticar al usuario y
guarda un token de inicio de sesin para autenticaciones posteriores.
Paso 8: El servidor genera un tiquet de apertura para representar de forma
exclusiva al token de inicio de sesin almacenado y devuelve ese tiquet al
Paso 9: El servicio XML de Citrix devuelve el tiquet de apertura a la
Interfaz Web.
Paso 10: La Interfaz Web crea un archivo .ica que contiene el tiquet de
apertura y lo enva al explorador Web del usuario.
Paso 11: El dispositivo cliente abre el archivo .ica e intenta una conexin
ICA con el servidor.
Paso 12: El plugin enva el tiquet de inicio al servidor XenApp.
Paso 13: El servidor recibe el tiquet de apertura, lo compara con el token de
inicio de sesin generado previamente y utiliza este token para conectar al
usuario a una sesin ICA en el servidor. La sesin ICA se ejecuta con la
identidad de la cuenta sombra.
Esta figura muestra los pasos que tienen lugar cuando los usuarios del dominio del
asociado de cuenta abren aplicaciones publicadas.
Dependiendo de cmo est configurado el sitio, cuando los usuarios cierran la
sesin, se cierra la sesin de la Interfaz Web o de la Interfaz Web y de AD FS. Si
el usuario cierra la sesin de la Interfaz Web y de AD FS, cierra la sesin en todas
las aplicaciones de AD FS.
Requisitos de software para los servicios de federacin
de Active Directory
El siguiente software debe estar instalado y configurado en su entorno:
Windows Server 2008 o Windows Server 2003 R2 para los servidores de
federacin y los servidores Web.
Servicios de federacin de Active Directory (AD FS) en los asociados de
recurso y de cuenta. Deben estar instalados ambos agentes Web de AD FS:
el agente Web de aplicaciones para notificaciones y el agente Web basado
en token.
Antes de crear sitios de servicios de federacin de
Active Directory
Antes de crear un sitio AD FS, debe realizar los siguientes pasos. Si no sigue
estos pasos, puede que le sea imposible crear un sitio.
Sincronice los relojes de los servidores de federacin del asociado de
cuenta y del asociado de recurso con una diferencia mxima de cinco
minutos entre s. De lo contrario, los tokens de seguridad generados por el
asociado de cuenta podran ser rechazados por el asociado de recurso, ya
que parecer que han caducado. Para evitar este problema, ambas
organizaciones deben sincronizar sus servidores con el mismo servidor
horario de Internet. Para obtener ms informacin, consulte Configuracin
de las relaciones entre dominios en la pgina 181.
Asegrese de que el servidor Web y el servidor de federacin del asociado
de recursos pueden acceder a las listas de revocacin de certificados (CRL)
de la entidad emisora de certificados. AD FS puede fallar si los servidores
no pueden verificar que los certificados no fueron revocados. Para obtener
ms informacin, consulte Configuracin de las relaciones entre
dominios en la pgina 181.
Asegrese de que se confa en todos los servidores de la distribucin para
delegacin. Para obtener ms informacin, consulte Cmo configurar la
delegacin para los servidores del entorno en la pgina 183.
Configure cuentas sombra en el dominio del asociado de recurso para cada
usuario externo que se pueda autenticar en la Interfaz Web mediante AD
FS. Para obtener ms informacin, consulte Configuracin de cuentas
sombra en la pgina 188.
Instale XenApp asegurndose de que el servicio XML de Citrix (Citrix
XML Service) est configurado para compartir el puerto con IIS y que IIS
admite HTTPS.
Configure una relacin de confianza entre el servidor de la Interfaz Web y
cualquier otro servidor de la comunidad que ejecute el servicio XML de
Citrix con el que contacta la Interfaz Web. Para obtener ms informacin,
consulte Para configurar la relacin de confianza en la pgina 127.
Importante: En esta gua no se explica cmo instalar AD FS. Antes de intentar
la creacin de un sitio AD FS, debe disponer de una instalacin AD FS que
funcione, con usuarios de cuentas externas que puedan acceder a aplicaciones
integradas con AD FS en un asociado de recurso.
Configuracin de las relaciones entre dominios
La distribucin descrita aqu consta de dos dominios (en sus propios bosques),
uno para el asociado de cuenta y otro para el asociado de recurso. Los
componentes necesarios no tienen que estar necesariamente en equipos distintos.
Para configurar las relaciones entre dominios
1. Asegrese de que dispone de los siguientes componentes:
El asociado de cuenta necesita:
Controlador de dominio
Servidor de federacin*
Dispositivos cliente
El asociado de recurso necesita:
Controlador de dominio
Servidor de federacin*
Servidor Web*
Uno o ms servidores para la comunidad XenApp
Los componentes marcados con un asterisco (*) deben estar en equipos que
ejecuten Windows Server 2008 o Windows 2003 R2 y tener instalada la
funcin de servidor Servicios de federacin de Active Directory. En el
caso del servidor Web, hay que instalar los servicios de funcin Agente
para notificaciones y Agente basado en tokens adems de todos los
servicios de la funcin de servidor Servidor Web (IIS).
2. Obtenga certificados de servidor distintos para el servidor Web y para
ambos servidores de federacin.
Los certificados debe estar firmados por una organizacin con
autoridad y de confianza, denominada entidad emisora de certificados
o CA (Certificate Authority).
El certificado del servidor identifica un equipo concreto, por lo que es
necesario conocer el nombre completo de dominio (Fully Qualified
Domain Name) de cada servidor; por ejemplo,
servidorXenApp1.midominio.com.
Instale el certificado del servidor Web en Microsoft Internet
Information Services (IIS) para permitir que el sitio Web
predeterminado de IIS acepte trfico SSL.
Instale los certificados del servidor de federacin con el
complemento de Certificados de Microsoft Management Console
(MMC). Para obtener ms informacin, consulte la Gua paso a paso
de Microsoft Management Console (Step-by-Step Guide to the
Microsoft Management Console) en
http://technet.microsoft.com.
3. Para asegurarse de que el servidor de federacin del asociado de recurso
confa en el servidor de federacin del asociado de cuenta, instale el
certificado de federacin del asociado de cuenta en el almacn Entidades de
certificacin raz de confianza del servidor de federacin del asociado de
recurso.
4. Para asegurarse de que el servidor Web confa en el servidor de federacin
del asociado de recurso, instale el certificado de federacin del asociado de
recurso en el almacn Entidades de certificacin raz de confianza del
servidor Web.
Importante: Es necesario que tanto el servidor Web como el servidor de
federacin de recurso tengan acceso a las listas de revocacin de
certificados (CRL) de la entidad emisora de certificados. El servidor de
federacin de recursos debe tener acceso a la entidad emisora de
certificados del asociado de cuenta y el servidor Web debe tener acceso a la
entidad emisora de certificados del asociado de recurso. AD FS puede fallar
si los servidores no pueden verificar que los certificados no fueron
revocados.
5. En el servidor de federacin del asociado de recurso, abra el complemento
Servicios de federacin de Active Directory en la consola MMC.
6. En el panel de la izquierda, seleccione Servicio de federacin > Directiva
de confianza > Organizaciones asociadas > Asociados de cuenta y, a
continuacin, elija el nombre del asociado de cuenta.
8. En la ficha Cuentas de recursos, seleccione Existen cuentas de recursos
para todos los usuarios y haga clic en Aceptar.
9. Con el mismo servidor horario de Internet, sincronice los relojes del
servidor de federacin del asociado de cuenta y del asociado de recurso,
con una diferencia mxima de cinco minutos entre s. De lo contrario, los
tokens de seguridad generados por el asociado de cuenta podran ser
rechazados por el asociado de recurso, ya que parecer que han caducado.
Los asociados de recurso y de cuenta pueden estar en distintas zonas
horarias, pero deben estar correctamente sincronizados. Por ejemplo,
suponga que el asociado de cuenta est situado en Nueva York y est
configurado como 16.00 horas (hora estndar del este o EST). El asociado
de recurso ubicado en California tiene que configurarse entre las 12:55 y las
13:05 horas (hora estndar del Pacfico - PST). (Hay una diferencia de tres
horas entre las zonas horarias EST y PST.)
10. En el servidor Web, abra el complemento Administrador de Internet
Information Services (IIS) en la consola MMC.
11. Seleccione el servidor Web en el panel de la izquierda y, en la vista
Caractersticas, haga doble clic en URL del servicio de federacin.
12. En la pgina URL del servicio de federacin introduzca la direccin URL
del servidor de federacin del asociado de recurso y haga clic en Aplicar en
el panel Acciones.
Cmo configurar la delegacin para los
servidores del entorno
Asegrese de que se confa en todos los servidores del entorno para delegacin.
Para ello, realice las tareas siguientes dentro de una sesin abierta como
administrador de dominio en el controlador de dominio correspondiente al
asociado de recurso. En esta seccin se incluyen los procedimientos para cada
una de las tareas.
Asegrese de que el dominio al que pertenece el asociado de recurso est en
el nivel funcional correcto
Establezca una relacin de confianza con el servidor de la Interfaz Web
para la delegacin
Establezca una relacin de confianza con el servidor que ejecuta el servicio
XML de Citrix para la delegacin
Determine qu recursos publicados deben ser accesibles desde el servidor
XenApp
Para asegurar que el dominio al que pertenece el asociado de
recurso est en el nivel funcional correcto
Importante: Para elevar el nivel de dominio, todos los controladores del
dominio deben estar ejecutando Windows Server 2008 o Windows Server 2003.
No eleve el nivel de dominio a Windows Server 2008 si tiene, o va a agregar,
controladores de dominio que estn ejecutando Windows Server 2003. Una vez
elevado el nivel funcional del dominio, no se puede volver a un nivel inferior.
1. En el controlador de dominio del asociado de recurso, abra el complemento
Dominios y confianza de Active Directory en la consola MMC.
2. En el panel izquierdo, seleccione el nombre de dominio del asociado de
recurso y haga clic en Propiedades en el men Accin.
3. Si el dominio no se encuentra en el nivel funcional mximo, seleccione el
nombre del dominio y en el men Accin haga clic en Elevar el nivel
funcional del dominio.
4. Para elevar el nivel funcional del dominio, haga clic en el nivel adecuado y
luego en Elevar.
Para establecer una relacin de confianza con el servidor de la
Interfaz Web para la delegacin
Usuarios y equipos de Active Directory en la consola MMC.
2. En el men Ver, haga clic en Caractersticas avanzadas.
3. En el panel izquierdo, haga clic en el nodo Equipos bajo el nombre del
dominio del asociado de recurso y seleccione el servidor de la Interfaz Web.
5. En la ficha Delegacin, haga clic en Confiar en este equipo para la
delegacin slo a los servicios especificados y Usar cualquier protocolo
de autenticacin y, a continuacin, haga clic en Agregar.
6. En el cuadro de dilogo Agregar servicios, haga clic en Usuarios o
equipos.
7. En el cuadro de dilogo Seleccionar usuarios o equipos, escriba el nombre
del servidor que ejecuta el servicio XML de Citrix en el cuadro Escriba los
nombres de objeto que desea seleccionar y, a continuacin, haga clic en
Aceptar.
8. Seleccione el tipo de servicio http en la lista y, a continuacin, haga clic en
Aceptar.
9. En la ficha Delegacin, verifique que el tipo de servicio http del servidor
XenApp aparece en la lista Servicios a los que esta cuenta puede
presentar credenciales delegadas y, a continuacin, haga clic en Aceptar.
10. Repita el proceso para cada uno de los servidores de la comunidad que
ejecuten el servicio XML de Citrix y con los que la Interfaz Web est
configurada para contactar.
Para establecer una relacin de confianza con el servidor que
ejecuta el servicio XML de Citrix para la delegacin
dominio del asociado de recurso y seleccione el servidor que ejecuta el
servicio XML de Citrix con el que la Interfaz Web est configurada para
contactar.
delegacin slo a los servicios especificados y Usar solamente Kerberos
y, a continuacin, haga clic en Agregar.
equipos.
del servidor que ejecuta el servicio XML de Citrix en el cuadro Escriba los
nombres de objeto que desea seleccionar y, a continuacin, haga clic en
Aceptar.
7. Seleccione el tipo de servicio HOST en la lista y, a continuacin, haga clic
en Aceptar.
8. En la ficha Delegacin, verifique que el tipo de servicio HOST del servidor
que ejecuta el servicio XML de Citrix aparece en la lista Servicios a los
que esta cuenta puede presentar credenciales delegadas y, a
continuacin, haga clic en Aceptar.
9. Repita el proceso para cada uno de los servidores de la comunidad que
ejecuten el servicio XML de Citrix y con los que la Interfaz Web est
configurada para contactar.
Para determinar qu recursos publicados son accesibles desde
el servidor XenApp
dominio del asociado de recurso y seleccione el servidor XenApp.
delegacin slo a los servicios especificados y Usar solamente Kerberos
y, a continuacin, haga clic en Agregar.
equipos.
del servidor de federacin del asociado de recurso en el cuadro de texto
Escriba los nombres de objeto que desea seleccionar y, a continuacin,
haga clic en Aceptar.
7. Seleccione los tipos de servicio cifs y ldap en la lista y, a continuacin,
haga clic en Aceptar.
Nota: Si aparecen dos opciones para el servicio ldap, seleccione la que
coincida con el nombre de dominio completo del controlador de dominio.
8. En la ficha Delegacin, verifique que los tipos de servicio cifs y ldap del
controlador de dominio del asociado de recurso aparecen en la lista
Servicios a los que esta cuenta puede presentar credenciales delegadas
y, a continuacin, haga clic en Aceptar.
9. Repita el proceso para cada servidor XenApp de la comunidad.
Configuracin de servidores para delegacin limitada
Por motivos de seguridad, debe configurar todos los servidores que ejecuten
XenApp para la delegacin limitada. Para proporcionar a los usuarios acceso a
recursos en esos servidores, debe agregar los servicios pertinentes a la lista
Servicios a los que esta cuenta puede presentar credenciales delegadas,
usando el complemento Usuarios y equipos de Active Directory en la consola
MMC. Por ejemplo, para permitir que los usuarios se autentiquen en un servidor
Web en el host "Quijote", agregue el servicio http para el servidor Quijote; para
permitir que los usuarios se autentiquen en un servidor SQL en el host
"Rocinante", agregue el servicio MSSQLSvc para el servidor Rocinante.
Para obtener ms informacin, consulte el documento tcnico Service Principal
Names and Delegation in Presentation Server (CTX110784) en Citrix
Knowledge Center.
Precaucin: El uso incorrecto del editor del Registro puede generar problemas
serios que pueden requerir la reinstalacin del sistema operativo. Citrix no puede
garantizar que se puedan solucionar los problemas originados por el uso
incorrecto del editor del Registro. Utilice el editor del Registro bajo su
responsabilidad.
Configuracin de un lmite de tiempo para el acceso a los
recursos
De manera predeterminada, los usuarios de AD FS tienen acceso a los recursos de
una red durante 15 minutos. Es posible aumentar este lmite modificando la
siguiente entrada en el Registro del sistema del servidor que ejecuta el servicio
XML de Citrix:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
Kerberos\Parameters\S4UTicketLifetime
Este valor especifica el tiempo, en minutos, durante el cual los usuarios pueden
acceder a los recursos una vez iniciada la sesin.
La directiva de seguridad del dominio controla el valor mximo que puede
definirse en el parmetro S4ULifetime. Si especifica un valor para el parmetro
S4UTicketLifetime mayor que el valor especificado en el nivel de dominio, el
parmetro del nivel de dominio tiene preferencia.
Para configurar el lmite de tiempo para el acceso a los recursos en el nivel de
dominio
Directiva de seguridad de dominio en la consola MMC.
2. En el panel izquierdo, seleccione Directivas de cuenta > Directiva
Kerberos.
3. En el panel de detalles, haga clic en Vigencia mxima del vale de servicio.
5. Introduzca el lmite necesario (en minutos) en el cuadro El vale caduca en
y haga clic en Aceptar.
Si no desea configurar ningn lmite para el tiempo durante el cual se puede
acceder a los recursos, marque la casilla Usar cualquier protocolo de
autenticacin cuando determine los recursos accesibles desde el servidor
XenApp. Si selecciona esta opcin, no se tendr en cuenta el valor especificado
para S4UTicketLifetime.
Para obtener ms informacin, consulte el sitio Web de Microsoft en
http://support.microsoft.com/.
Configuracin de cuentas sombra
Para abrir las aplicaciones, XenApp necesita cuentas reales de Windows. Por lo
tanto, debe crear manualmente una cuenta sombra en el dominio del asociado de
recurso para cada usuario externo que se autentique en la Interfaz Web mediante
AD FS.
Si tiene una gran cantidad de usuarios en el dominio del asociado de cuenta que
vayan a acceder a las aplicaciones y contenido dentro del dominio del asociado de
recurso, puede utilizar un producto de creacin de cuentas de otro fabricante para
permitir la rpida creacin de cuentas sombra de usuarios en Active Directory.
Para crear cuentas sombra realice las tareas siguientes dentro de una sesin
abierta como administrador de dominio en el controlador de dominio
correspondiente al asociado de recurso. En esta seccin se incluyen los
procedimientos para cada una de las tareas.
Agregue sufijos de nombre principal de usuario (UPN) para todos los
asociados de cuenta externos.
Defina el usuario de la cuenta sombra.
Para agregar sufijos de nombre principal de usuario
Dominios y confianza de Active Directory en la consola MMC.
2. En el panel de la izquierda, seleccione Dominios y confianza de Active
Directory.
4. Agregue un sufijo UPN por cada asociado de cuenta externo. Por ejemplo,
si el dominio de Active Directory del asociado de cuenta es
unDominio.com, agregue unDominio.com como sufijo UPN. Haga clic
en Aceptar.
Para definir el usuario de la cuenta sombra
2. En el panel de la izquierda, seleccione el nombre de dominio del asociado
de recurso.
3. En el men Accin, haga clic en Nuevo > Usuario.
4. Escriba el nombre, las iniciales y los apellidos del usuario en los cuadros
correspondientes.
5. En el cuadro Nombre de inicio de sesin del usuario, escriba el nombre de
cuenta. Asegrese de que este nombre coincide con el nombre de la cuenta
existente en el controlador de dominio del asociado de cuenta.
6. Seleccione un sufijo UPN externo en la lista y, a continuacin, haga clic en
Siguiente.
7. En los cuadros Contrasea y Confirmar contrasea, escriba una
contrasea que cumpla los requisitos definidos en su directiva de
contraseas. Dicha contrasea no se utiliza nunca porque el usuario se
autentica a travs de AD FS.
8. Desactive la casilla El usuario debe cambiar la contrasea en el
siguiente inicio de sesin.
9. Marque las casillas El usuario no puede cambiar la contrasea y La
contrasea nunca caduca.
10. Haga clic en Siguiente y, a continuacin, en Finalizar.
Creacin de sitios integrados con servicios de
federacin de Active Directory
Ejecute la tarea Crear sitio en Access Management Console y configure el sitio
de Interfaz Web para que utilice AD FS para la autenticacin.
Nota: Los entornos AD FS no respaldan la distribucin de escritores virtuales
de XenDesktop. Asimismo, el Cliente para Java y el software incrustado de
Conexin a escritorio remoto (RDP) no reciben soporte para acceder a sitios
integrados con AD FS.
Para crear un sitio integrado con servicios de
federacin de Active Directory
1. Haga clic en Crear sitio.
2. Seleccione Web XenApp y, a continuacin, haga clic en Siguiente.
3. En la pgina Especificar ubicacin IIS, introduzca los parmetros
necesarios y, a continuacin, haga clic en Siguiente.
4. En la pgina Especificar punto de autenticacin, seleccione En el
asociado de cuenta de Microsoft AD FS. Introduzca la URL de respuesta
de la Interfaz Web y haga clic en Siguiente.
5. Confirme los parmetros del nuevo sitio y, a continuacin, haga clic en
Siguiente.
6. Haga clic en Finalizar para cerrar el asistente.
Configuracin del sitio como aplicacin de los servicios
de federacin de Active Directory
Despus de crear el sitio, debe configurarlo como aplicacin AD FS para que el
servidor de federacin lo reconozca.
Para configurar el sitio como aplicacin de los
1. En el servidor de federacin del asociado de recurso, abra el complemento
Servicios de federacin de Active Directory en la consola MMC.
2. En el panel de la izquierda, seleccione Servicio de federacin > Directiva
de confianza > Mi organizacin > Aplicaciones.
3. En el men Accin, haga clic en Nuevo > Aplicacin.
4. Haga clic en Siguiente, seleccione Aplicacin para notificaciones y
vuelva a hacer clic en Siguiente.
5. Escriba un nombre para el sitio en el cuadro Nombre para mostrar de la
aplicacin.
6. En el cuadro Direccin URL de la aplicacin introduzca la URL del sitio
de Interfaz Web exactamente igual que apareci en el cuadro URL de
respuesta de la Interfaz Web al crear el sitio y, a continuacin, haga clic
en Siguiente.
Importante: Asegrese de que utiliza HTTPS y el nombre completo de
dominio (FQDN) del servidor Web.
7. Marque la casilla Nombre principal del usuario (UPN) y haga clic en
Siguiente.
8. Compruebe que la casilla Habilitar esta aplicacin est marcada y haga
clic en Aceptar.
9. Haga clic en Finalizar para agregar el sitio como aplicacin AD FS.
Cmo poner a prueba la distribucin
Despus de configurar el sitio como aplicacin AD FS, pruebe la distribucin
para asegurarse de que todo funciona correctamente entre el asociado de cuenta y
el asociado de recurso.
Para poner a prueba el entorno de la Interfaz Web
con servicios de federacin de Active Directory
1. Inicie una sesin en un dispositivo del cliente del dominio del asociado de
cuenta.
2. Abra el explorador Web y escriba la direccin URL con el nombre
completo de dominio del sitio de la Interfaz Web integrado con AD FS que
ha creado previamente.
Aparecer el conjunto de aplicaciones.
Nota: Si no ha configurado AD FS para la autenticacin integrada, puede
que se le pida que introduzca las credenciales o que introduzca una tarjeta
inteligente.
3. Si no ha instalado el Citrix XenApp Plugin para aplicaciones de servidor,
instlelo ahora. Para obtener ms informacin, consulte la Gua del
administrador de XenApp Plugin para aplicaciones de servidor.
4. Haga clic en una aplicacin para abrirla.
Cierre de sesiones en los sitios integrados con servicios
de federacin de Active Directory
Utilice la tarea Configurar mtodos de autenticacin en Access Management
Console para especificar si los usuarios que hagan clic en los botones Cerrar
sesin o Desconectar en el sitio Web cerrarn la sesin de:
La Interfaz Web solamente
Tanto la Interfaz Web como el servicio de federacin AD FS
Si especifica que los usuarios cierren solamente la sesin de la Interfaz Web,
sern redirigidos a la pantalla de cierre de sesin de la Interfaz Web. Si especifica
que los usuarios cierren la sesin de la Interfaz Web y del servicio de federacin
AD FS, sern redirigidos a la pgina de cierre de sesin del servicio de federacin
y se cerrarn sus sesiones en todas las aplicaciones de AD FS.
Nota: Los usuarios que se autentican mediante AD FS no pueden desbloquear
sus sesiones de XenApp porque no conocen sus contraseas. Para desbloquear
sus sesiones, los usuarios deben cerrar la sesin en la Interfaz Web, volver a
iniciar la sesin usando autenticacin AD FS y volver a iniciar sus aplicaciones.
Al hacer esto, la sesin anterior se desbloquea y se cierra la ventana de inicio.
Para especificar de qu servicios cierran la sesin
los usuarios
2. Para especificar que los usuarios cierren sesin de la Interfaz Web y del
servicio de federacin AD FS, marque la casilla Cierre de sesin global.
Para especificar que los usuarios cierren solamente la sesin en la Interfaz
Web, deje sin marcar la casilla Cierre de sesin global.
ndice
A
acceso seguro
administracin 110
acceso seguro con Citrix XenApp 17
accesos directos de aplicaciones
administracin 130
Access Gateway
acerca de 14
cmo poner los recursos a disposicin de los
usuarios 48
configuracin de la Interfaz Web para 112
descripcin 136
distribucin con la Interfaz Web 47
integracin con sitios Web XenApp 48
respaldo 14
Access Management Console 13, 39
abrir 42
acerca de 39
uso 42
Active Directory, servicios de federacin: consulte AD
FS
actualizacin
grupos de sitios 53
instalacin existente 36
sitios de configuracin centralizada 53
sitios de configuracin local 52
sitios existentes 52
actualizacin automtica
configuracin 66
actualizacin de sitios 17
AD FS 180
descripcin 175
requisitos de software 180
terminologa 176
administracin
acceso seguro 110
accesos directos de aplicaciones 130
archivos de configuracin de plugin 109
comunidad de servidores 59
configuracin de servidor 66
distribucin de plugins 97, 102
opciones de actualizacin de aplicaciones 131
orgenes de configuracin 56
preferencias de sesin 121
agregar
agrupacin de sockets
habilitacin 64
alertas 17
annima, autenticacin 70
seguridad 71
apariencia de la pantalla
personalizacin 120
apariencia para el usuario
personalizacin 119
aplicaciones distribuidas por streaming
requisitos 27
archivos de configuracin de plugin
administracin 109
archivos de plugins
copia en el servidor 100
archivos ICA 139
rea de trabajo, control
configuracin 125
descripcin 125
habilitacin 128
reconectar 129
reconexin automtica 128
requisitos 125
uso con autenticacin integrada 127
asignador de servicios de directorios de Windows 85
asociados
de cuenta 176
de recurso 177
autenticacin
annima 70
dos factores 88
explcita 69, 75
mtodos 69
paso de credenciales 70, 80
paso de credenciales con tarjeta inteligente 70
peticin de credenciales 69
recomendaciones 71
tarjeta inteligente 70
autenticacin con tarjeta inteligente 70
requisitos 83
autenticacin, parmetros
especificacin 45
autoservicio de cuentas 15
configuracin 77
desbloqueo de cuentas 77
restablecer contraseas 77
ayuda
ver 42
ayuda contextual 42
ayuda en pantalla 42
B
bootstrap.conf
parmetros 173
C
cambio de opciones
sesin 129
certificados raz privados 105
Citrix XenApp
configuracin 40, 109
config.xml 109
parmetros de configuracin 169
restablecer contraseas 15, 79
seguridad 139
Citrix XenApp para UNIX
ver la asignacin del puerto del servicio XML 30
Citrix XenApp para Windows
ver la asignacin del puerto del servicio XML 29
configuracin para paso de credenciales 81
configuracin para tarjeta inteligente 84
Citrix XenApp Plugin para aplicaciones de streaming 98
cliente para Java
descripcin 104
distribucin con certificados personalizados 106
distribucin de componentes 104
uso de certificados raz privados 105
compatibilidad con versiones antiguas 107
comunicacin SSL/TLS
configuracin 66
comunidad de servidores
administracin 59
agregar 61
cambio de la contrasea 60
especificacin de parmetros para todos los
servidores 63
funcin en la Interfaz Web 17
quitar 61
Conexin a escritorio remoto (RDP)
requisitos 103
y la zona de Sitios de confianza 103
configuracin
actualizacin automtica 66
rea de trabajo, control 125
autoservicio de cuentas 77
comunicacin con el servicio XML Citrix 65
comunicacin SSL/TLS 66
con WebInterface.conf 40
delegacin limitada 186
desbloqueo de cuentas 77
dominios, restriccin 71
inicio de sesin automtico, parmetros 72
parmetros de contraseas 75, 79
redireccin de sitios 68
relaciones de dominios 181
restablecer contraseas 77
tipo de autenticacin 73
tolerancia de fallos 114
uso de Access Management Console 13, 39
configuracin de la puerta de enlace 112
configuracin de servidor
administracin 66
parmetros avanzados 64
configuracin de sitios
centralizada 41
local 41
configurar y ejecutar descubrimiento 42
config.xml 40
acerca de 109
conjuntos de recursos 17
contenido de la pantalla
personalizacin 120
contenido, publicacin 14
control
registro de diagnstico 147
control de ancho de banda 122
cookies 139
creacin de sitios 44
ndice 195
cuentas sombra 177
cuenta, asociado de 176
D
delegacin limitada
configuracin 186
desbloqueo de cuentas
configuracin 77
descripcin
AD FS 175
instalacin de la Interfaz Web 28
descubrimiento
configuracin 42
ejecucin 42
desinstalacin 37
desinstalacin de sitios 56
direccin alternativa, parmetros
modificacin 111
direccin URL del servidor
personalizacin 66
direcciones URL de aplicaciones publicadas
respaldo 57
direcciones URL de respaldo
especificacin 67
diseo de pantalla
personalizacin 119
dispositivos cliente
requisitos 28
seguridad 139, 146
distribucin
Interfaz Web con Access Gateway 47
distribucin de plugins
administracin 97, 102
documentacin de Citrix 9
dominios
configuracin de relaciones entre 181
nivel funcional correcto 184
dominios, restriccin
configuracin 71
dos factores, autenticacin 88
habilitacin 77
E
equilibrio de carga
entre servidores Secure Ticket Authority 114
solicitudes de XML 62
especificacin
autenticacin, parmetros 45
direcciones URL de respaldo 67
parmetros avanzados de servidor 64
parmetros de configuracin iniciales 50
parmetros para todos los servidores 63
tipos de recurso 52
explcita, autenticacin 69
configuracin de contraseas 75
habilitacin 75
F
federacin
proxy de servicio 177
proxy de servidor 177
servicio 177
servidor 176
H
habilitacin
agrupacin de sockets 64
dos factores, autenticacin 77
paso de credenciales, autenticacin 80
redireccin de contenido 65
HTTP 63
HTTPS 63, 145
I
ICA, cifrado 146
descripcin 136
IIS
instalar en 30
inhabilitar
mensajes de error 150
redireccin de contenido 65
inicializacin 146
inicio de sesin automtico, parmetros
configuracin 72
inicio de sesin, pgina
hacerla pgina predeterminada en IIS 57
instalacin
descripcin 28
en IIS 30
en servidores de aplicaciones de Java 33
en Windows de 64 bits 32
mediante lnea de comandos 35
seguridad 29
instalacin Web de plugins
copia de plugins en el servidor 100
interfaz de usuario rediseada 16
Interfaz Web
AD FS, soporte para 177
configuracin con Citrix XenApp 170
descripcin 19
desinstalacin 37
distribucin 177
distribucin con Access Gateway 47
ejecucin en un servidor 144
funcionamiento 19
funciones 12
instalacin 28
introduccin 12
para los usuarios 56
seguridad 133
Internet Information Services
requisitos 25
J
Java, programa de instalacin 17
Java, servidores de aplicaciones
instalar en 33
L
lnea de comandos 35
local, tareas de sitio 56
M
mensajes de error
inhabilitar 150
mensajes de instalacin 101
Microsoft, autenticacin basada en dominios 73
modificacin
configuracin de la puerta de enlace 112
direccin alternativa, parmetros 111
parmetros de acceso predeterminados 114
proxy del cliente 116
rutas de acceso directas 110
traduccin de direcciones 111
N
NDS
autenticacin 73
nivel funcional para el dominio del asociado de recurso
184
nombre principal de usuario (UPN)
consulte UPN
nuevas funciones 16
acceso seguro con Citrix XenApp 17
alertas 17
interfaz de usuario rediseada 16
Java, programa de instalacin 17
redireccin de carpetas especiales 16
suavizado de fuentes 16
Windows Server 2008, respaldo 16
O
opciones de actualizacin de aplicaciones
administracin 131
origen de configuracin
administracin 56
otros dispositivos cliente
requisitos 28
P
paquetes de idiomas 35
quitar 36
parmetros de acceso predeterminados
modificacin 114
parmetros de configuracin iniciales
especificacin 50
parmetros de contraseas
configuracin 75, 79
paso de credenciales con tarjeta inteligente 70
habilitacin 80
requisitos 80
periodo de validez
tiquets 63
personalizacin
apariencia de la pantalla 120
apariencia para los usuarios 119
contenido de la pantalla 120
direccin URL del servidor 66
diseo de pantalla 119
configuracin de contraseas 79
habilitacin 79
ndice 197
plugins
instalacin basada en Web 100
obtener 28
personalizacin del usuario 121
plugins remotos
cliente para Java 98
plugin nativo 98
plugin nativo incrustado 98
software de Conexin a escritorio remoto (RDP) 98
tipos 98
preferencias de sesin
administracin 121
proxy
Servicio de federacin 177
servidor de federacin 177
proxy del cliente
modificacin 116
publicacin de contenido 14
publicacin de recursos 17
Q
quitar
paquetes de idiomas 36
R
recursos, publicar 17
recurso, asociado de 176177
redireccin de carpetas especiales 16
redireccin de contenido
habilitacin 65
inhabilitar 65
redireccin de sitios
configuracin 68
registro de diagnstico
control 147
relojes del servidor
sincronizacin 180
reparacin de sitios 56
reparar, opcin 37
requisitos
AD FS 180
autenticacin con tarjeta inteligente 83
Conexin a escritorio remoto (RDP) 103
requisitos del sistema 2128
dispositivo cliente 28
Internet Information Services 25
servidor Web 25
requisitos del usuario 26
restablecer contraseas
Citrix XenApp 15, 79
configuracin 77
RSA SecurID
PASSCODES (cdigos de acceso) 88
tokencodes 88
rutas de acceso directas
modificacin 110
S
Secure Gateway
acerca de 14
descripcin 137
ejemplo de configuracin 172
entre plugins y servidores 147
respaldo 14
Secure Sockets Layer
consulte SSL
SecureICA
consulte cifrado ICA
seguridad 133
Access Gateway
al instalar la Interfaz Web 29
comunicacin de red 139, 142
plugin y servidor 146
comunicacin entre plugin y servidor 138
configuracin del Traspaso SSL de Citrix 143
descripcin de Access Gateway 136
descripcin de cifrado ICA 136
descripcin de Secure Gateway 137
descripcin de SSL 134
descripcin de TLS 135
descripcin de Traspaso SSL Citrix 135
protocolos y soluciones de Citrix 134
Secure Gateway
SSL
entre servidor Web y explorador Web 141
TLS
entre servidor Web y explorador Web 141
y autenticacin annima 71
seguridad en la Interfaz Web 138
servicio
federacin 177
servicio XML de Citrix
configuracin de la tolerancia de fallos 61
configuracin de las comunicaciones con 65, 171
configuracin del puerto TCP/IP 63
ver la asignacin de puerto 29
servicios XenApp, sitios 13
servidor de seguridad
traduccin de direcciones 110
servidor Web
requisitos 25
servidores
configuracin de las comunicaciones con 171
federacin 176
seguridad 141, 146
sincronizacin de relojes 180, 183
sesin
cambio de opciones 129
sincronizacin
relojes del servidor 180, 183
sitios
configuracin con Access Management Console 42
crear 44
crear en servidores de aplicaciones de Java 45
desinstalacin 56
especificacin de los parmetros de autenticacin
45
especificacin de los parmetros de configuracin
iniciales 50
especificacin de los tipos de recurso 52
integrados con AD FS 46, 126
reparacin 56
sitios de configuracin centralizada
actualizacin 53
sitios de configuracin local
actualizacin 52
sitios, tipos
tareas disponibles para 54
solucin de problemas
instalacin 37
SSL
configuracin del Traspaso SSL de Citrix 143
descripcin 134
respaldo
servidores Web seguros 141
tamao de la clave de certificado 135
suavizado de fuentes 16, 123
T
tareas de sitio
disponibles para tipos de sitio 54
local 56
uso 54
tarjeta inteligente
ejemplo de configuracin 87
terminologa
AD FS 176
tipo de autenticacin
configuracin 73
tipos de recurso
distribuidos por streaming 52
especificacin 52
remotos 52
streaming dual 52
tiquets, generacin 139
acerca de 15
configuracin del periodo de validez del tiquet 63
TLS
descripcin 135
servidores Web seguros 141
tolerancia de fallos
configuracin 61, 114
traduccin de direcciones
modificacin 111
Traspaso SSL Citrix
consulte tambin SSL
Traspaso SSL de Citrix 64
descripcin 135
U
Unicode, archivos ICA 107
UPN
autenticacin 73
respaldo
restriccin de sufijos 73
W
Web XenApp, sitios 12
webInterface.conf
acerca de 40
configuracin de la Interfaz Web con 149
parmetros 151
ndice 199
Windows
instalacin en versiones de 64 bits 32
Windows Server 2008, respaldo 16
Windows, autenticacin 73
Windows, terminales 28

Web Interface Administrators Guide PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Web Interface Administrators Guide PDF

Uploaded by

Copyright:

Available Formats

Interfaz Web de Citrix 5.0.

You might also like