Guía del administrador de la Interfaz Web Para ver otras guías, vaya al Centro de documentación Interfaz Web de Citrix 4.5 Citrix Access Suite
Aviso de copyright y referencias a marcas El uso del producto descrito en esta guía está sujeto a los términos y la aceptación del Contrato de licencia de usuario final. Encontrará una copia del contrato de licencia en el directorio raíz del CD-ROM de Citrix Presentation Server y otra en el directorio raíz del CD-ROM de Componentes. La información que aparece en este documento puede cambiar sin previo aviso. Las empresas, los nombres y los datos utilizados en los ejemplos del presente documento son ficticios a no ser que se indique lo contrario. Con la excepción de la impresión de una copia para uso personal, no está permitido reproducir ni transmitir parte alguna de este documento en ningún tipo de formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto, sin autorización explícita por escrito de Citrix Systems, Inc. Copyright 2001-2006 Citrix Systems, Inc. Reservados todos los derechos. Access Suite, Citrix, ICA (Independent Computing Architecture), Citrix Solutions Network, MetaFrame, MetaFrame XP, Presentation Server, Program Neighborhood y SpeedScreen son marcas registradas o marcas comerciales de Citrix Systems, Inc. en los Estados Unidos de América y en otros países. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. Reconocimiento de marcas Adobe, Acrobat y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de América y en otros países. Apple, LaserWriter, Mac, Macintosh, Mac OS y Power Mac son marcas registradas o marcas comerciales de Apple Computer Inc. Java, Sun y SunOS son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de América y en otros países. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems, Inc no ha sometido a pruebas ni ha aprobado este producto. Microsoft, MS-DOS, Windows, Windows NT, Win32, Outlook, ActiveX y Active Directory son marcas registradas o marcas comerciales de Microsoft Corp. en los Estados Unidos de América y en otros países. Mozilla y Firefox son marcas registradas de Mozilla Foundation. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos de América y en otros países. Novell Directory Services, NDS y NetWare son marcas registradas de Novell, Inc. en los Estados Unidos de América y en otros países. Novell Client es una marca comercial de Novell, Inc. SafeWord es una marca comercial de Secure Computing Corporation, registrada en los Estados Unidos de América y en otros países. UNIX es una marca registrada de The Open Group. Apache es una marca registrada o marca comercial de Apache Software Foundation en los Estados Unidos de América y en otros países. JavaServer Pages y Sun ONE Application Server son marcas registradas o marcas comerciales de Sun Microsystems Corporation en los Estados Unidos de América y en otros países. Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/). Este producto incorpora XML Parser for Java Edition de IBM, 1999, 2000 IBM Corporation. Todas las demás marcas comerciales y marcas registradas son propiedad de sus respectivos fabricantes. Código del documento: October 30, 2006 1:15 pm (CL)
Centro de documentación CONTENIDO Contenido Capítulo 1 Capítulo 2 Presentación Descripción........................................................11 Cómo utilizar esta guía...............................................11 Cómo obtener información adicional y ayuda.............................11 Acceso a la documentación del producto...........................12 Convenciones de la documentación...............................14 Cómo obtener asistencia y servicio técnico..........................15 Introducción a la Interfaz Web.........................................15 Funciones de la Interfaz Web.......................................16 Sitios de.......................................16 Sitios de servicios del Agente de Program Neighborhood..............16 Sitios de participantes invitados de Conferencing Manager.............17 Funciones de administración.....................................17 Características del acceso a las aplicaciones.........................18 Características de seguridad......................................19 Características de la distribución de clientes.........................19 Novedades de esta versión............................................20 Respaldo para nuevas funciones de Presentation Server..................22 Componentes de la Interfaz Web....................................23 Comunidades de servidores......................................23 Servidor Web.................................................24 Dispositivo cliente.............................................24 Funcionamiento de la Interfaz Web..................................25 Cómo seguir.......................................................26 Distribución de la Interfaz Web Descripción........................................................27 Requisitos del sistema................................................28 Requisitos del servidor............................................28 Versiones compatibles de Citrix Presentation Server..................28 Access Management Console....................................29
4 Guía del administrador de la Interfaz Web Centro de documentación Requisitos de software adicionales................................29 Requisitos generales de configuración.............................31 Requisitos del servidor Web........................................31 Plataformas Windows..........................................31 Plataformas UNIX.............................................32 Requisitos del usuario.............................................32 Requisitos para el acceso a las aplicaciones distribuidas por streaming...33 Requisitos para PDA (Personal Digital Assistants)...................33 Requisitos de los dispositivos cliente de Citrix Presentation Server.........33 Instalación de la Interfaz Web.........................................34 Descripción general de la instalación.................................34 Consideraciones sobre seguridad..................................34 Instalación de la Interfaz Web en plataformas Windows..................35 Instalación de la Interfaz Web en plataformas UNIX....................37 Configuración de la directiva de seguridad en equipos con Sun Java System Application Server................................................38 Instalación mediante línea de comandos...............................39 Uso de los paquetes de idiomas.....................................39 Eliminación de paquetes de idiomas...............................40 Distribución de idiomas a usuarios................................40 Actualización de una instalación existente.............................41 Cómo seguir.......................................................41 Solución de problemas de instalación de la Interfaz Web....................42 Utilización de la opción Reparar.....................................42 Desactivación de mensajes de error..................................42 Desinstalación de la Interfaz Web......................................43 Desinstalación de la Interfaz Web en plataformas Windows...............43 Desinstalación de la Interfaz Web en plataformas UNIX.................43 Archivos que permanecen después de la desinstalación..................43 Capítulo 3 Introducción a la Interfaz Web Descripción........................................................45 Cómo elegir el mejor método de configuración............................46 Access Management Console.......................................46 Archivos de configuración.........................................46 Cómo decidir dónde almacenar la configuración de los sitios................47 Configuración de sitios mediante la consola..............................48 Cómo obtener ayuda..............................................48 Cómo abrir Access Management Console.............................48 Configuración y ejecución de descubrimientos............................48
Centro de documentación Contenido 5 Actualización de sitios existentes.......................................50 Actualización de sitios configurados centralmente......................50 Actualización de grupos de sitios.................................51 Eliminación de sitios mal configurados...............................52 Creación de sitios...................................................53 Creación de sitios en servidores Web para Windows.....................53 Creación de sitios en servidores Web para UNIX.......................54 Especificación del origen de configuración de un sitio...................54 Importación y exportación de archivos de configuración...............54 Especificación de los parámetros de autenticación.......................55 Especificación de los parámetros de configuración iniciales para un sitio.......55 Especificación de los tipos de aplicación disponibles para los usuarios......56 Configuración del método de acceso de los usuarios a un sitio.............56 Acceso directo a un sitio........................................56 Acceso a un sitio con Advanced Access Control.....................56 Uso de las tareas de sitio..............................................61 Uso de las tareas de sitio local.......................................63 Administración de orígenes de configuración........................63 Reparación y desinstalación de sitios..............................63 Agrupación de sitios.................................................64 Cómo poner la Interfaz Web a disposición de los usuarios...................64 Cómo hacer que la página Inicio de sesión sea la página predeterminada en IIS..........................................................65 Cómo seguir.......................................................65 Capítulo 4 Administración de servidores y comunidades Descripción........................................................67 Administración de las comunidades de servidores.........................67 Consideraciones sobre el cambio de la contraseña.......................68 Configuración de los parámetros del servidor..........................69 Configuración de la tolerancia de fallos............................70 Equilibrio de carga entre los servidores.............................70 Configuración de parámetros para todos los servidores...................71 Configuración avanzada del servidor.................................73 Habilitación de la agrupación de sockets...........................73 Habilitación de la redirección de contenido.........................73 Configuración de la comunicación con el servicio XML...............74
6 Guía del administrador de la Interfaz Web Centro de documentación Administración de la configuración de servidores..........................75 Configuración de las comunicaciones del servidor......................75 Especificación de direcciones URL de respaldo para el Agente de Program Neighborhood...................................................76 Configuración de la redirección de sitios..............................77 Capítulo 5 Configuración de la autenticación para la Interfaz Web Descripción........................................................79 Métodos de autenticación.............................................79 Recomendaciones para la autenticación...............................81 Configuración de la autenticación......................................81 Configuración de los parámetros de restricción de dominios............81 Configuración del tipo de autenticación............................82 Habilitación de la autenticación explícita.................................84 Configuración de parámetros de contraseñas...........................84 Habilitación de la autenticación de dos factores.........................85 Configuración del autoservicio de cuentas.............................86 Habilitación de la autenticación por petición de credenciales.................87 Configuración de parámetros de contraseñas...........................87 Habilitación de la autenticación por paso de credenciales....................87 Requisitos de paso de credenciales...................................88 Paso 1: Instalación de los Clientes para Windows.......................88 Paso 2: Habilitación de paso de credenciales en el cliente.................89 Paso 3: Habilitación de la autenticación por paso de credenciales mediante la consola...............................................90 Habilitación de la autenticación con tarjeta inteligente......................91 Requisitos del respaldo para tarjeta inteligente.........................91 Paso 1: Instalación de los Clientes para Windows.......................91 Paso 2: Habilitación de paso de credenciales en el cliente.................92 Paso 3: Habilitación del asignador de servicios de directorios de Windows...93 Paso 4: Habilitación de la autenticación con tarjeta inteligente mediante la consola...............................................94 Ejemplo: Habilitación de la autenticación con tarjeta inteligente...........94 Configuración de la autenticación de dos factores..........................95 Habilitación de Secure Computing SafeWord en IIS.....................96 Requisitos de SafeWord.........................................96 Habilitación de la autenticación SafeWord en la consola...............97 Habilitación de la autenticación con RSA SecurID 6.0 en IIS..............97 Requisitos de SecurID..........................................97 Cómo agregar el servidor que ejecuta la Interfaz Web como Agent Host..97
Centro de documentación Contenido 7 Copia del archivo sdconf.rec.....................................97 Habilitación de la autenticación RSA SecurID mediante la consola......97 Consideraciones sobre la clave de Registro del secreto de nodo.........98 Uso de varios dominios con RSA SecurID..........................99 Habilitación de la integración de contraseñas de Windows en RSA SecurID 6.0...................................................99 Habilitación de la autenticación de 2 factores en UNIX.................100 Habilitación de RADIUS con SafeWord...........................100 Habilitación de RADIUS con RSA SecurID........................100 Cómo agregar la Interfaz Web y los servidores RADIUS como Agent Hosts.......................................................100 Creación de un secreto compartido para RADIUS...................101 Habilitación de la autenticación RADIUS de dos factores mediante la consola.................................................101 Uso de Radius Challenge Mode.................................101 Uso de mensajes de desafío personalizados........................102 Capítulo 6 Administración de clientes Administración de la distribución de clientes............................103 Tipos de clientes remotos.........................................104 Cliente Streaming de Citrix........................................105 Utilización de la instalación Web de clientes..........................105 Copia de los archivos de instalación de clientes en el servidor Web.....105 Configuración de los mensajes de instalación.......................106 Distribución del software de Conexión a escritorio remoto...............107 Requisitos de la Conexión a escritorio remoto......................108 Distribución del Cliente para Java..................................108 Personalización de la distribución del Cliente para Java..............108 Distribución automática de clientes.................................112 Distribución automática del cliente nativo.........................112 Distribución automática del Cliente para Java......................113 Compatibilidad con servidores Web de idiomas asiáticos................113 Configuración de la supervisión de la sesión de Streaming.................114 Configuración del Agente de Program Neighborhood.....................115 Uso de Access Management Console para la configuración..............115 Uso de los archivos de configuración................................115 Administración de archivos de configuración de clientes..............115
8 Guía del administrador de la Interfaz Web Centro de documentación Administración del acceso seguro de clientes............................116 Modificación de la configuración de la zona DMZ.....................116 Modificación de la configuración de puerta de enlace...................117 Modificación de la traducción de direcciones.........................118 Presentación de la configuración del acceso seguro de clientes.........119 Modificación del proxy del cliente.....................................120 Capítulo 7 Capítulo 8 Personalización para los usuarios Descripción.......................................................123 Personalización de la apariencia para los usuarios.........................123 Administración de las preferencias de sesión de cliente....................124 Configuración del control del área de trabajo............................126 Requisitos.....................................................127 Limitaciones...................................................127 Uso del control del área de trabajo con métodos de autenticación integrada.128 Habilitación del control del área de trabajo...........................129 Cambio de opciones de sesión........................................130 Administración de accesos directos de aplicaciones.......................131 Uso de las opciones de actualización de aplicaciones......................132 Configuración de la seguridad en la Interfaz Web Descripción.......................................................133 Introducción a la seguridad de la Interfaz Web...........................134 Acerca de los protocolos de seguridad y las soluciones de seguridad de Citrix...............................................135 Secure Sockets Layer (SSL)....................................135 Transport Layer Security (TLS).................................135 Traspaso SSL de Citrix........................................136 Cifrado ICA.................................................136 Access Gateway..............................................137 Secure Gateway..............................................138 Protección de las comunicaciones de la Interfaz Web......................138 Protección del Agente de Program Neighborhood con SSL.................139 Ejemplo....................................................139 Comunicación entre el dispositivo cliente y la Interfaz Web................140 Riesgos........................................................140
9 Guía del administrador de la Interfaz Web Centro de documentación Recomendaciones...............................................141 Implementación de servidores Web y exploradores Web compatibles con SSL/TLS...........................................141 Desactivación de la autenticación por paso de credenciales..............142 Comunicación entre la Interfaz Web y Presentation Server.................142 Riesgos........................................................143 Recomendaciones...............................................143 Uso del Traspaso SSL de Citrix..................................143 Activación de la Interfaz Web en el servidor que ejecuta Presentation Server.................................................145 Uso del protocolo HTTPS......................................146 Comunicación entre la sesión de cliente y el servidor Presentation Server.....147 Riesgos........................................................147 Recomendaciones...............................................147 Uso de SSL/TLS o el cifrado ICA................................147 Uso de Secure Gateway........................................148 Control de registro de diagnóstico.....................................149 Consideraciones generales sobre seguridad..............................149 Configuración correcta del servidor.................................149 Cambio del mensaje de presentación................................149 Apéndice A Apéndice B Configuración de sitios con el archivo de configuración Parámetros de WebInterface.conf......................................152 Consideraciones sobre el Agente de Program Neighborhood................168 Contenido del archivo config.xml...................................168 Parámetros del archivo WebInterface.conf............................169 Ejemplos.........................................................170 Configuración de la comunicación con Presentation Server..............170 Configuración de la comunicación con el Traspaso SSL de Citrix.........170 Configuración del respaldo para Secure Gateway......................171 Parámetros de bootstrap.conf.........................................172 Configuración del respaldo de ADFS para la Interfaz Web Descripción.......................................................173 Qué es ADFS?.................................................173 Terminología de ADFS...........................................174 Funcionamiento de los sitios integrados con ADFS.....................175
10 Guía del administrador de la Interfaz Web Centro de documentación Requisitos de software..............................................177 Antes de crear sitios ADFS...........................................177 Configuración de relaciones entre dominios...........................178 Cómo configurar la delegación para los servidores de la distribución.......180 Configuración de servidores para delegación limitada................183 Configuración de un límite de tiempo para el acceso a los recursos.....183 Configuración de cuentas sombra...................................185 Creación de sitios integrados con ADFS................................186 Configuración del sitio como aplicación ADFS..........................187 Cómo poner a prueba la distribución...................................188 Cierre de sesión desde sitios integrados con ADFS........................189 Índice............................................................191
Centro de documentación CAPÍTULO 1 Presentación Descripción Bienvenido a la Interfaz Web. En este capítulo se realiza una introducción a la Interfaz Web y a la documentación relacionada. Los temas tratados incluyen: Cómo utilizar esta guía Introducción a la Interfaz Web Novedades de esta versión Cómo utilizar esta guía La Guía del administrador de la Interfaz Web va dirigida a los administradores Citrix y administradores Web responsables de la instalación, configuración y mantenimiento de sitios de, sitios de Servicios del Agente de Program Neighborhood y sitios de participantes invitados de Conferencing Manager. Esta guía describe distintas tareas para ayudarle a instalar y configurar la Interfaz Web de forma rápida y fácil. En este capítulo se describe la documentación y la Interfaz Web, así como las novedades de esta versión. En los capítulos siguientes se explica cómo instalar y configurar la Interfaz Web. Esta guía presupone que el lector tiene conocimientos de Citrix Presentation Server para Windows o Citrix Presentation Server for UNIX. Cómo obtener información adicional y ayuda Esta sección describe cómo obtener más información sobre la Interfaz Web y cómo ponerse en contacto con Citrix.
12 Guía del administrador de la Interfaz Web Centro de documentación Acceso a la documentación del producto La documentación de la Interfaz Web incluye documentación electrónica, información sobre problemas conocidos, ayuda integrada en pantalla y un sistema de ayuda para la aplicación: La documentación se suministra en archivos PDF (Adobe Portable Document Format). Use el Centro de documentación para acceder a la documentación completa. Asegúrese de leer el archivo Readme.htm del directorio \Documentation del CD del producto antes de instalar la Interfaz Web o durante la solución de problemas. Este archivo contiene información importante que incluye actualizaciones y correcciones de última hora realizadas en la documentación. En varias ubicaciones de la interfaz del usuario existe ayuda integrada en pantalla que le ayudará en la realización de las tareas. Por ejemplo, en Access Management Console puede colocar el puntero sobre un parámetro para que aparezca el texto de la ayuda que explica cómo utilizar ese control. Asimismo hay un sistema de ayuda en pantalla disponible para algunas tareas al que puede acceder desde el menú Ayuda o mediante el botón del mismo nombre. Para obtener más información sobre la terminología relacionada con Presentation Server, consulte el Glosario de Citrix Presentation Server disponible en el Centro de documentación. Importante: Para ver, imprimir y hacer búsquedas en la documentación PDF es necesario contar con el programa Adobe Acrobat Reader 5.0.5 con función de búsqueda (Search) o las versiones 6 ó 7. Puede descargar Acrobat Reader de forma gratuita desde el sitio Web de Adobe Systems en http://www.adobe.com/. Para realizar comentarios sobre la documentación, vaya a www.citrix.com y haga clic en Support > Knowledge Center > Product Documentation. Para acceder al formulario de comentarios, haga clic en el enlace Submit Documentation Feedback.
Centro de documentación Capítulo 1 Presentación 13 Acceso al Centro de documentación El Centro de documentación es un punto de acceso centralizado para toda la documentación, que permite ir directamente a la sección de la documentación que sea necesario consultar en cada momento. También incluye: Una lista de tareas comunes y un enlace a cada componente de la documentación. Una función de búsqueda que abarca todas las guías PDF. Esto resulta muy útil cuando es necesario consultar varias guías a la vez. Referencias cruzadas entre documentos. Puede moverse por los documentos usando los enlaces a las guías y los enlaces al Centro de documentación. Puede acceder al Centro de documentación desde el CD del producto o utilizando el programa de instalación de Presentation Server para instalarlo en los servidores. Para iniciar el Centro de documentación 1. En el CD-ROM del producto, abra la carpeta \Documentation. O Desde un servidor en el que haya instalado el Centro de documentación, seleccione Documentos desde el grupo de programas de Citrix, en el menú Inicio del servidor. 2. Abra el archivo document_center.pdf. Aparece el Centro de documentación. Si prefiere acceder a las guías sin usar el Centro de documentación, puede buscar los archivos PDF de cada componente mediante el Explorador de Windows. Si prefiere utilizar documentación impresa, utilice Acrobat Reader para imprimir las guías.
14 Guía del administrador de la Interfaz Web Centro de documentación Convenciones de la documentación La documentación de Presentation Server utiliza las siguientes convenciones tipográficas para menús, comandos, teclas y elementos de la interfaz del programa: Convención Negrita Cursiva %SystemRoot% Fuente de ancho fijo Significado Comandos, nombres de opciones de la interfaz como nombres de menú, cuadros de texto, botones de opción y entradas del usuario en las líneas de comandos. Marcadores de posición para información o parámetros que proporciona el usuario. Por ejemplo, nombre de archivo en un procedimiento significa que hay que introducir el nombre real de un archivo. La cursiva también se utiliza para nuevos términos, títulos de libros y variables. Directorio del sistema Windows, que puede ser WTSRV, WINNT, WINDOWS u otro nombre especificado al instalar Windows. Texto de ejemplo de un archivo de texto. { llaves } Serie de elementos en el que uno de ellos es necesario en sentencias de comandos. Por ejemplo, { yes no } significa que debe escribir yes o no. No escriba las llaves, sólo el elemento. [ corchetes] Elementos opcionales en las sentencias de comandos. Por ejemplo, [/ping] significa que puede escribir /ping después del comando. No escriba los corchetes, sólo el elemento. (barra vertical) Separador entre los elementos que están entre llaves o entre corchetes en las sentencias de comandos. Por ejemplo, { /hold / release /delete } significa que se puede introducir /hold o /release o /delete. (puntos suspensivos) Indica que se puede repetir uno o varios de los elementos anteriores en las sentencias de comandos. Por ejemplo, / route:nombre_dispositivo[, ] significa que pueden escribir varios nombres_dispositivos adicionales separados por comas. Convenciones de línea de comandos en UNIX Presentation Server para sistemas operativos UNIX y otros componentes que se ejecutan en plataformas UNIX disponen de interfaces de líneas de comandos. Si no está familiarizado con las líneas de comandos de UNIX, tenga en cuenta que: Todos los comandos UNIX son sensibles al uso de mayúsculas o minúsculas. El espaciado en la línea de comandos es muy importante y se debe seguir exactamente como se describe en las instrucciones.
Centro de documentación Capítulo 1 Presentación 15 Cómo obtener asistencia y servicio técnico Citrix proporciona asistencia técnica principalmente mediante su red Citrix Solutions Network (CSN). Nuestros socios de CSN han recibido formación específica y están autorizados para proporcionar un alto nivel de asistencia a nuestros clientes. Póngase en contacto con su proveedor para obtener ayuda en primera instancia, o averigüe cuál es su socio CSN más cercano consultando http://www.citrix.com/support/. Además del programa del canal CSN, Citrix ofrece una amplia gama de herramientas de autoservicio de soporte técnico basadas en Web que incluyen los siguientes elementos: Citrix Knowledge Center, una herramienta interactiva que contiene miles de soluciones técnicas para ayudarle en el entorno Citrix Foros de asistencia técnica, donde podrá participar en debates técnicos y buscar respuestas enviadas por otros miembros del foro Descargas de software para acceder a las utilidades, revisiones y paquetes de servicio recientemente publicados Clientes descargables, disponibles en http://www.citrix.com/download/ Otra fuente de soporte es Citrix Preferred Support Services, que proporciona una amplia gama de opciones que le permitirán personalizar el nivel y el tipo de asistencia técnica requeridos para los productos Citrix de su organización. Introducción a la Interfaz Web La Interfaz Web proporciona a los usuarios el acceso a las aplicaciones y al contenido de Presentation Server mediante un explorador Web estándar o a través del Agente de Program Neighborhood. También permite a los usuarios invitados asistir a reuniones de Conferencing Manager. La Interfaz Web emplea tecnología Java y.net que se ejecuta en el servidor Web para crear dinámicamente una representación HTML de la comunidad de servidores para sitios de. Los usuarios ven en su pantalla todas las aplicaciones publicadas para ellos por los administradores en la comunidad de servidores. Es posible crear sitios Web independientes para el acceso a las aplicaciones, o sitios Web que pueden integrarse en el portal de la empresa. La Interfaz Web también permite configurar parámetros para los usuarios que acceden a aplicaciones a través del Agente de Program Neighborhood y crear sitios para participantes invitados que inicien sesión en Conferencing Manager.
16 Guía del administrador de la Interfaz Web Centro de documentación Puede configurar los sitios de la Interfaz Web creados tanto en plataformas Windows como en UNIX, utilizando Access Management Console. Access Management Console se puede instalar sólo en plataformas Windows. Para obtener más información sobre el uso de esta herramienta, consulte Configuración de sitios mediante la consola en la página 48. También es posible crear y administrar sitios de modificando el archivo de configuración (WebInterface.conf). Para obtener más información, consulte Configuración de sitios con el archivo de configuración en la página 151. Los sitios de pueden personalizarse y ampliarse. La guía de personalización Customizing the Web Interface explica cómo configurar sitios usando estos métodos. Funciones de la Interfaz Web Esta sección proporciona información sobre las funciones de la Interfaz Web. Para obtener más información sobre los requisitos de software para funciones concretas de la Interfaz Web, consulte Requisitos de software adicionales en la página 29. Sitios de La Interfaz Web permite crear y administrar sitios de. Los usuarios acceden a las aplicaciones remotas y distribuidas por streaming y al contenido mediante un explorador y un cliente Web Sitios de servicios del Agente de Program Neighborhood El Agente de Program Neighborhood es un cliente diseñado para facilitar el proceso de configuración. Utilizado con la Interfaz Web, permite integrar los recursos publicados en los escritorios de los usuarios. Los usuarios pueden acceder a aplicaciones distribuidas por streaming, escritorios y contenido remotos haciendo clic en sus iconos en el escritorio, en el menú Inicio y en el área de notificación. Si el administrador lo desea, puede permitir que los usuarios modifiquen ciertas opciones de configuración tales como parámetros de sonido, presentación e inicio de sesión.
Centro de documentación Capítulo 1 Presentación 17 Sitios de participantes invitados de Conferencing Manager La Interfaz Web proporciona a los participantes invitados acceso a las reuniones de Conferencing Manager a través de un explorador Web estándar. Un participante invitado es una persona invitada a una reunión de Conferencing Manager pero que no tiene, o no desea usar, un nombre de dominio de Windows NT. Los participantes invitados pueden acceder a la reunión a través de la Interfaz Web y usar una versión bloqueada de la aplicación Conferencing Manager publicada. Pero están sometidos a las siguientes restricciones: No pueden crear ni iniciar reuniones No pueden iniciar aplicaciones dentro de una reunión Para obtener más información sobre Conferencing Manager, consulte la Guía del administrador de Citrix Conferencing Manager. Funciones de administración Access Management Console. Puede utilizar Access Management Console para realizar tareas de administración cotidianas rápida y fácilmente. Por ejemplo, puede usar la consola para especificar los parámetros que luego pueden seleccionar los usuarios, o configurar la autenticación de los usuarios en la Interfaz Web. La configuración creada entra en vigor a medida que realiza los cambios usando la consola. Capacidades de configuración centralizada. Puede almacenar la configuración de sitios en una ubicación centralizada en cualquier servidor que ejecute el servicio de configuración. Normalmente, éste también es el servidor que ejecuta el servicio XML de Citrix. El uso de una configuración centralizada permite configurar un sitio desde cualquier servidor de una comunidad que esté ejecutando Access Management Console. Administración de varios sitios agrupados. Puede agrupar varios sitios para facilitar su administración. Se almacena una configuración única en el servicio de configuración y se aplica a todos los sitios de un grupo. Funcionamiento con varias comunidades de servidores. Puede configurar varias comunidades de servidores y presentar a los usuarios las aplicaciones que están disponibles para ellos en todas las comunidades. Puede configurar cada comunidad de servidores por separado, mediante la tarea Administrar comunidades de servidores. Para obtener más información, consulte Configuración de la comunicación con Presentation Server en la página 170.
18 Guía del administrador de la Interfaz Web Centro de documentación Integración con tecnologías Web conocidas. Puede acceder a la interfaz de programación de aplicaciones (API) de la Interfaz Web mediante ASP.NET de Microsoft y JavaServer Pages de Sun Microsystems. Características del acceso a las aplicaciones Respaldo para servidores en plataformas UNIX. El respaldo para las comunidades de servidores Presentation Server for UNIX permite que la Interfaz Web muestre e inicie aplicaciones que se ejecutan en plataformas UNIX en los dispositivos cliente de los usuarios. Servidores de respaldo. Puede configurar servidores de respaldo para asegurarse de que los usuarios siguen teniendo acceso a sus aplicaciones en el caso de producirse un fallo en el servidor principal. Respaldo para Novell Directory Services (NDS). La Interfaz Web proporciona respaldo para la autenticación NDS. Al activar esta función, la página de inicio de sesión de la Interfaz Web incluye un campo para introducir un contexto. También puede configurar la Interfaz Web para permitir a los usuarios buscar su nombre de usuario en el árbol y determinar el contexto en el que se encuentran. Respaldo para Active Directory y nombre principal de usuario (UPN). Todos los componentes de la Interfaz Web son compatibles con Active Directory de Microsoft. Los usuarios que visitan sitios de se pueden conectar con comunidades de servidores que forman parte de una distribución de Active Directory, y pueden acceder sin problemas a las aplicaciones publicadas. Las páginas de inicio de sesión son compatibles con los nombres principales de usuario (UPN) que usa Active Directory. Usuarios anónimos. Esta característica permite que los usuarios inicien sesiones en sitios de mediante una cuenta de usuario anónimo. Inicio de contenido publicado. La Interfaz Web es compatible con las funciones de publicación de contenido de Presentation Server.
Centro de documentación Capítulo 1 Presentación 19 Características de seguridad Respaldo para Secure Sockets Layer (SSL)/Transport Layer Security (TLS). La Interfaz Web es compatible con SSL, que protege la comunicación entre el servidor que ejecuta la Interfaz Web y las comunidades de servidores. La implementación de SSL en el servidor Web junto con el uso de exploradores Web compatibles con SSL aseguran la protección de los datos a medida que pasan por la red. La Interfaz Web utiliza el protocolo de seguridad Schannel de Microsoft en las plataformas Windows para sitios de. Este protocolo utiliza la criptografía FIPS 140 verificada, que es un estándar requerido por algunas organizaciones. Para obtener más información sobre la verificación FIPS 140, consulte el sitio Web del instituto nacional de estándares NIST (National Institute of Standards and Technology) en http://csrc.nist.gov/cryptval/. Respaldo para Citrix Access Gateway. Access Gateway es un equipo informático universal de red privada virtual (VPN) con SSL que, junto con la Interfaz Web, proporciona un punto de acceso único seguro a cualquier recurso de información, tanto de datos como de voz. Access Gateway combina las mejores características del protocolo IPSec (Internet Protocol Security) y VPN con SSL, pero sin una costosa e incómoda implementación y administración, funcionando a través de cualquier servidor de seguridad, y con todas las aplicaciones y protocolos. Respaldo para Secure Gateway para Presentation Server. Secure Gateway, junto con la Interfaz Web, proporcionan un punto de acceso a Internet único, seguro y cifrado para los servidores situados en las redes internas de la organización. Secure Gateway simplifica la administración de certificados, dado que el certificado del servidor sólo es necesario en el servidor Secure Gateway, en lugar de ser necesario en cada uno de los servidores de la comunidad. Generación de tiquets. Esta característica mejora el nivel de seguridad de la autenticación. La Interfaz Web obtiene tiquets para la autenticación de los usuarios con las aplicaciones publicadas. Los tiquets tienen un periodo de validez configurable y son válidos durante un solo inicio de sesión. Después de su utilización, o una vez caducado, el tiquet deja de ser válido y ya no se puede usar para acceder a las aplicaciones. El uso de tiquets elimina la necesidad de incluir las credenciales de usuario de forma explícita en los archivos ICA que usa la Interfaz Web para iniciar aplicaciones. Características de la distribución de clientes Instalación Web de clientes. Puede usar la Interfaz Web para distribuir el Cliente para Windows en cualquier dispositivo que disponga de un explorador Web. Cuando un usuario visita un sitio de, el código de instalación de clientes detecta el tipo de dispositivo y de explorador Web del usuario y le da la oportunidad de instalar el cliente adecuado.
20 Guía del administrador de la Interfaz Web Centro de documentación Respaldo para el Agente de Program Neighborhood. Con el Agente de Program Neighborhood, los usuarios pueden acceder a las aplicaciones de Presentation Server directamente desde su escritorio de Windows, sin necesidad de usar un explorador Web. La interfaz del Agente de Program Neighborhood también se puede bloquear para evitar que el usuario realice cambios no autorizados en la configuración. Respaldo para el cliente Streaming de Citrix. El cliente Streaming de Citrix permite a los usuarios descargar aplicaciones en su escritorio y abrirlas localmente. Puede instalar el cliente Streaming con el Agente de Program Neighborhood para proporcionar la funcionalidad completa de la distribución de aplicaciones por streaming de Citrix, o puede instalar sólo el cliente Streaming en el escritorio del cliente para que el usuario pueda acceder a las aplicaciones publicadas mediante un explorador Web utilizando un sitio de. Novedades de esta versión La Interfaz Web ofrece las siguientes mejoras y características nuevas en esta versión: Respaldo para directivas de control de acceso. La Interfaz Web proporciona respaldo para directivas de control de acceso, permitiendo a los administradores controlar el acceso a las aplicaciones disponibles en equipos que ejecutan Presentation Server mediante el uso de las directivas y filtros de Advanced Access Control. Esto permite aplicar un análisis de seguridad del cliente (endpoint analysis) como condición para permitir el acceso a la aplicación, junto con otros factores. Si desea proporcionar acceso seguro a recursos que utilizan la opción Advanced Access Control, debe proporcionar los detalles de Access Gateway al configurar los sitios. Nota: El respaldo de la directiva de control de acceso está disponible sólo para sitios de en plataformas Windows. Avisos de advertencia de caducidad de contraseñas. Puede configurar avisos de advertencia de caducidad de contraseñas para que los reciban los usuarios en un determinado momento antes de que su contraseña de dominio caduque. Los usuarios pueden cambiar su contraseña en cualquier momento de este período y continuar accediendo a los recursos. Nota: El respaldo para avisos de advertencia de caducidad de contraseñas sólo está disponible para los sitios de.
Centro de documentación Capítulo 1 Presentación 21 Respaldo para autoservicio de cuentas. La integración con Citrix Password Manager permite a los usuarios restablecer su contraseña de red y desbloquear su cuenta sin que sea necesario contactar con el administrador; sólo tienen que responder a una serie de preguntas de seguridad. Nota: El respaldo para autoservicio de cuentas sólo está disponible para los sitios de. Respaldo para ADFS (Active Directory Federation Services). ADFS es una función de Microsoft Windows Server 2003 R2 Enterprise Edition. ADFS proporciona una tecnología de inicio de sesión único que permite autenticar un usuario en varias aplicaciones Web en una sola sesión. El respaldo de ADFS para la Interfaz Web permite al socio de recursos de una distribución ADSF utilizar Presentation Server. Los administradores pueden crear sitios integrados con ADFS para proporcionar a los usuarios el acceso a aplicaciones publicadas en el socio de recursos. Nota: El respaldo para ADFS sólo está disponible para sitios de Access Platform y sólo en plataformas Windows. Respaldo para direcciones URL de aplicaciones publicadas. Esta función permite a los usuarios crear enlaces a aplicaciones publicadas a las que se accede mediante la Interfaz Web. Estos enlaces se pueden agregar a la lista de Favoritos del usuario o al escritorio. Nota: El respaldo para direcciones URL de aplicaciones publicadas sólo está disponible para sitios de. Respaldo para la distribución de aplicaciones por streaming de Citrix. Con la función de distribución de aplicaciones mediante streaming de Citrix puede instalar y configurar una aplicación en un servidor de archivos y suministrarla a cualquier escritorio cuando sea requerida. La actualización o instalación de revisiones de una aplicación es un proceso sencillo, ya que sólo se necesita actualizar o aplicar las revisiones en una única aplicación almacenada en una única ubicación: el servidor de archivos. La integración con la Interfaz Web proporciona a los usuarios el acceso a aplicaciones distribuidas por streaming utilizando un explorador Web o el Agente de Program Neighborhood y el cliente Streaming de Citrix.
22 Guía del administrador de la Interfaz Web Centro de documentación Posibilidad de actualizar versiones anteriores de la Interfaz Web. Esta función permite realizar una actualización automática de la versión 3.0 o posterior de la Interfaz Web. Los sitios configurados localmente se actualizan durante la instalación. Los sitios configurados centralmente se actualizan mediante la tarea Actualizar configuración de Access Management Console. Nota: El respaldo para actualizaciones de versiones anteriores de la Interfaz Web sólo es posible en plataformas Windows. Alertas de Access Management Console. La Interfaz Web funciona ahora con alertas de Access Management Console. Si se detecta un problema, la Interfaz Web genera una alerta en Access Management Console. Los administradores hacen clic en la alerta de la consola para acceder a los artículos asociados existentes en la Base de conocimientos. Estos artículos contienen información detallada sobre un problema y sus posibles causas y soluciones. Respaldo para nuevas funciones de Presentation Server La Interfaz Web proporciona respaldo para las siguientes funciones nuevas de Presentation Server: Direcciones URL de respaldo para el Agente de Program Neighborhood. Puede especificar direcciones URL de respaldo para el Agente de Program Neighborhood. En caso de producirse un fallo, los usuarios se conectarán a los sitios de respaldo. Respaldo para detección de proxy mejorada. Se proporciona una nueva opción en el cuadro de diálogo Modificar proxy del cliente para detectar un servidor proxy automáticamente, por lo que no tendrá que configurar el servidor proxy manualmente. En entornos más grandes, esta función también ahorra tiempo al no tener que solucionar o ajustar configuraciones incorrectas o dinámicas. Instalación de clientes sin privilegios de administrador. Esta función permite a los usuarios de clientes que no tienen privilegios de administrador en un equipo local (como los usuarios de un cibercafé o en modo kiosco), instalar una versión modificada del cliente Web. El cliente es un paquete Ica32Pkg.msi, con un programa de instalación modificado. Se puede descargar e instalar localmente en todas las plataformas Windows compatibles, para permitir a los usuarios un acceso seguro a sus aplicaciones en el servidor.
Centro de documentación Capítulo 1 Presentación 23 Interfaz de usuario del Cliente para Windows en varios idiomas (Multilingual User Interface). El paquete Windows Installer para el cliente incluye una interfaz de usuario en varios idiomas, de forma que los clientes se instalan automáticamente en todos los idiomas respaldados. A partir de la versión 10.0 de los clientes de Windows, ya no están disponibles los paquetes de instalación en idiomas específicos. Durante la instalación del cliente, el usuario selecciona un idioma: Inglés, alemán, francés, español o japonés. La interfaz de usuario aparece en el idioma seleccionado. Componentes de la Interfaz Web Un sistema de Interfaz Web comprende la interacción de tres componentes de red: Una o varias comunidades de servidores Un servidor Web Un dispositivo cliente con un explorador y un cliente de Citrix Presentation Server o el cliente Streaming de Citrix Comunidades de servidores Una comunidad de servidores es un grupo de servidores que ejecutan Presentation Server y que están administrados como si fueran una sola entidad. Una comunidad de servidores está compuesta por varios servidores funcionando de forma conjunta para ofrecer aplicaciones a los usuarios de clientes de Citrix Presentation Server. Entre las capacidades estándar de una comunidad de servidores se encuentra la de publicar aplicaciones. Ésta es una tarea administrativa con la que los administradores ponen a disposición de los usuarios unas aplicaciones específicas alojadas en la comunidad de servidores. Cuando un administrador publica una aplicación para un grupo de usuarios, dicha aplicación se presenta como un objeto con el cual los clientes pueden conectarse para iniciar sesiones de cliente. Program Neighborhood automatiza el proceso de configuración en el lado del cliente al eliminar la necesidad de explorar la red para buscar aplicaciones publicadas, para beneficio de administradores y usuarios. Con Program Neighborhood, los usuarios pueden conectarse con la comunidad y recibir una lista personalizada de las aplicaciones publicadas para su nombre de usuario en particular. La lista de aplicaciones se denomina conjunto de aplicaciones. El servidor que ejecuta la Interfaz Web funciona como una interfaz de Program Neighborhood para la conexión con una o más comunidades de servidores. El servidor que ejecuta la Interfaz Web busca la información sobre las aplicaciones disponibles en las comunidades de servidores, y presenta el resultado en páginas HTML que el usuario puede ver en un explorador Web.
24 Guía del administrador de la Interfaz Web Centro de documentación Para establecer la comunicación con las comunidades de servidores, el servidor de la Interfaz Web se comunica con el servicio XML de Citrix que se ejecuta en uno o varios servidores. El servicio XML de Citrix es un componente de Presentation Server que proporciona información sobre aplicaciones publicadas a los clientes y a los servidores que ejecutan la Interfaz Web a través de TCP/IP y HTTP. Este servicio sirve de punto de contacto entre la comunidad de servidores y el servidor que ejecuta la Interfaz Web. El servicio XML de Citrix se instala con Presentation Server para Windows y con Presentation Server for UNIX. Servidor Web El servidor Web aloja la Interfaz Web. La Interfaz Web proporciona los siguientes servicios: Autentica a los usuarios ante las comunidades de servidores Obtiene información sobre aplicaciones, incluida la lista de aplicaciones disponibles para cada usuario. Dispositivo cliente Un dispositivo cliente es cualquier dispositivo informático capaz de ejecutar un cliente de Citrix Presentation Server y un explorador Web. Entre los dispositivos cliente se cuentan los PC de escritorio y terminales de red. En un dispositivo cliente, el explorador y el cliente funcionan conjuntamente como visor y motor respectivamente. El explorador permite a los usuarios ver los conjuntos de aplicaciones (creados -por scripts de servidor alojados en el servidor que ejecuta la Interfaz Web), mientras que el cliente actúa como el motor que inicia las aplicaciones publicadas. La Interfaz Web permite la instalación Web de clientes. La instalación Web de clientes consiste en la distribución de clientes a través de un sitio Web. Cuando un usuario visita un sitio creado con la Interfaz Web, el código de instalación Web de clientes detecta el tipo de dispositivo y el explorador Web del usuario, y le da la oportunidad de instalar un cliente apropiado para su configuración. En el caso de los dispositivos Windows, la instalación Web de clientes -puede detectar la presencia o la ausencia de un cliente ya instalado, y sugerir una instalación de cliente al usuario sólo cuando sea necesario. Para obtener más información, consulte Distribución automática de clientes en la página 112. La Interfaz Web es compatible con numerosas combinaciones de explorador Web y cliente. Para obtener una lista completa de las combinaciones de explorador Web y cliente, consulte Requisitos de los dispositivos cliente de Citrix Presentation Server en la página 33.