Descripción de la tecnología Citrix Unified Storefront



Documentos relacionados
Windows Server 2012: Infraestructura de Escritorio Virtual

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Guía para la migración de aplicaciones a Windows 7

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Información de Producto:

Movilidad. Pasa demasiado tiempo fuera de la oficina? Solución móvil Dynamics NAV

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

Acronis License Server. Guía del usuario

Microsoft Intune Manual de Usuario

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

FileMaker Pro 14. Uso de una Conexión a Escritorio remoto con FileMaker Pro 14

Windows Server 2012: Infraestructura de Escritorio Virtual

CAPITULO 8. Planeamiento, Arquitectura e Implementación

Nos encargamos del tuyo, tú disfruta

Microsoft Dynamics. Instalación de Management Reporter for Microsoft Dynamics ERP

Oficina Online. Manual del administrador

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Familia de Windows Server 2003

Guía de uso del Cloud Datacenter de acens

Cinco motivos por los que movilizar las aplicaciones Windows es más sencillo de lo que usted cree

MANUAL DE USUARIO APLICACIÓN SYSACTIVOS

informe Citrix XenDesktop con tecnología FlexCast Citrix XenDesktop: Virtualización de puestos de trabajo para todos

Windows Server 2012: Identidad y Acceso. Módulo 3: Introducción a DirectAccess en Windows Server 2012.

SIMAD CLOUD. La Gestión Documental ahora en la nube, más eficiente SISTEMA INTEGRADO DE ADMINISTRACIÓN DOCUMENTAL

Información sobre seguridad

Microsoft Dynamics. Migración de FRx 6.7 a Management Reporter for Microsoft Dynamics ERP

Configuracion Escritorio Remoto Windows 2003

Información sobre seguridad

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

INTELIGENTE Y VERSÁTIL

Implantar el iphone y el ipad Apple Configurator

Guía de instalación de Citrix EdgeSight for Load Testing. Citrix EdgeSight for Load Testing 3.6

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

FileMaker Pro 13. Uso de una Conexión a Escritorio remoto con FileMaker Pro 13

Ley Orgánica de Protección de Datos

Guía de Laboratorio Base de Datos I.

Guía de Inicio Respaldo Cloud

Capítulo 5. Cliente-Servidor.

MS_10974 Deploying Windows Server

Toda base de datos relacional se basa en dos objetos

MANUAL DE USO MICROSOFT LYNC ONLINE

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

Guía de instalación de la carpeta Datos de IslaWin

Guía Rápida de Inicio

INTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M

Trabajo TICO Unidad 2: Sistemas Operativos. Guillermo Jarne Bueno.

Guía de instalación de Citrix EdgeSight for Load Testing. Citrix EdgeSight for Load Testing 3.7

Componentes de Integración entre Plataformas Información Detallada

Controle los documentos mediante una administración de directivas detallada y ampliable.

Autenticación Centralizada

Introducción a las redes de computadores

APLICATECA. Guía para la contratación y gestión de. Servidor Cloud

Guía de inicio rápido a

GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

MANUAL COPIAS DE SEGURIDAD

Servicio de Alta, Baja, Modificación y Consulta de usuarios Medusa

Sección 1: Introducción al Modo Windows XP para Windows 7

Bechtle Solutions Servicios Profesionales

Acronis Backup & Recovery 10 Advanced Editions. Guía rápida de inicio

Windows Server Windows Server 2003

Creación y administración de grupos de dominio

Ofrezca la nueva tendencia de innovación empresarial con un entorno de red abierta

Mantiene la VPN protegida

Pack Seguridad Autónomos Consola de gestión del programa agente

APLICATECA. Guía para la contratación y gestión de Respaldo Cloud

Tareas básicas en OneNote 2010 Corresponde a: Microsoft Office OneNote 2010

Título de la pista: Windows Server 2012 Detalles técnicos de redes

Especificaciones de la oferta Administración de dispositivos distribuidos Administración de activos

Visión General de GXportal. Última actualización: 2009

VDI In a Box. Estés donde estés... preocúpate de encontrar una buena silla. Las tenemos todas conectadas a la nube.

Guías _SGO. Gestione administradores, usuarios y grupos de su empresa. Sistema de Gestión Online

Ayuda de Symantec pcanywhere Web Remote

Infraestructura Tecnológica. Sesión 8: Configurar y administrar almacenamiento virtual

Cómo pueden las empresas emergentes favorecer su crecimiento y proteger su información empresarial importante?

Técnicas de Programación

Hacemos que tu negocio se mueva. Plataforma de ventas movilidapp

Guía de Instalación para clientes de WebAdmin

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

BlackBerry Mobile Voice System

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

WHITE PAPER UNITRONICS MOBILITY SOLUTIONS. La solución para la nueva Oficina Virtual y el Nuevo Espacio de Trabajo de Unitronics

Transición de su infraestructura de Windows Server 2003 a una solución moderna de Cisco y Microsoft

PRESENTACIÓN DEL PRODUCTO

Asistente para la ayuda

Instalación de OPUS PLANET en red

1. Instala sistemas operativos en red describiendo sus características e interpretando la documentación técnica.

Utilidades de la base de datos

REGISTRO DE PEDIDOS DE CLIENTES MÓDULO DE TOMA DE PEDIDOS E INTEGRACIÓN CON ERP

Soluciones innovadoras para optimizar su infraestructura TI. Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

Citrix XenClient. Ampliando los beneficios de la virtualización de escritorios a los usuarios de portátiles moviles.

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

Plataforma e-ducativa Aragonesa. Manual de Administración. Bitácora

CAPÍTULO 4. EL EXPLORADOR DE WINDOWS XP

Maxpho Commerce 11. Gestión CSV. Fecha: 20 Septiembre 2011 Versión : 1.1 Autor: Maxpho Ltd

CAPITULO 9. Diseño de una Base de Datos Relacional Distribuida

Transcripción:

Descripción de la tecnología Citrix Unified Storefront www.citrix.it

2 Introducción La consumerización, la movilidad y la informática en la nube están obligando a los departamentos de TI a atender una variedad cada vez mayor de dispositivos móviles y aplicaciones tanto web como SaaS y móviles en una población muy diversa de usuarios fijos, móviles y de terceros. El caos que resulta de la pérdida de control del departamento de TI sobre las aplicaciones y los dispositivos que adoptan sus usuarios no sólo pone en riesgo los datos y la propiedad intelectual de la empresa, sino que también conduce a una frustración creciente de los usuarios, a una menor productividad, a un incremento de los costes, a una disminución de la capacidad de reacción del departamento de TI y a una pérdida de agilidad del negocio. Para recuperar el control y salir adelante de estas tendencias tan disruptivas como beneficiosas, las organizaciones de hoy requieren una solución que unifique el control y la entrega de todo tipo de aplicaciones a cualquier dispositivo en cualquier lugar. Lo que necesitan es Citrix Unified Storefront. Citrix Unified Storefront Citrix Unified Storefront es la primera tienda de aplicaciones empresariales de la industria que agrega, controla y entrega todo tipo de aplicaciones (Microsoft Windows, Web, SaaS y móvil) y de datos a cualquier dispositivo, en cualquier lugar. Ofrece a los usuarios fijos y móviles por igual un punto único e intuitivo de acceso y autoservicio a todas sus aplicaciones y datos empresariales, con una experiencia de usuario coherente y de alta definición en cualquier dispositivo a través de cualquier red. Al mismo tiempo, el departamento de TI dispone de un punto único y completo en el que se agregan y se controlan todos los recursos que permiten proteger las aplicaciones y los datos de la empresa mediante controles basados en escenarios, tales como el provisionamiento automático de cuentas, la desactivación de las mismas y el borrado remoto de los datos y las aplicaciones guardados en los dispositivos extraviados. Entre las características y las ventajas específicas que aporta Unified Storefront figuran las siguientes: Proporciona a los usuarios un punto único de acceso seguro desde cualquier dispositivo a todas las aplicaciones y datos, ya sean virtuales, Web, SaaS, o móviles Aumenta la productividad gracias a la disponibilidad de una tienda de aplicaciones personalizada y en régimen de autoservicio, que sigue a los usuarios de un dispositivo a otro de forma transparente Simplifica su TI gracias a un punto único de control de todas las aplicaciones, datos, dispositivos y usuarios Protege las aplicaciones y los datos mediante controles de seguridad sensibles al contexto que ofrecen contenidos basados en la función, el dispositivo, la ubicación y la red Acelera la obtención de productividad, mediante el inicio de sesión único (SSO, Single Sign On) federado, los flujos de trabajo automatizados, y el aprovisionamiento y la desactivación instantáneos de usuarios, dispositivos y cuentas Como se muestra en la Figura 1, los componentes principales de Unified Storefront son Citrix Receiver, Citrix CloudGateway y Citrix ShareFile.

3 Servicios de nube privada Citrix CloudGateway Puestos de trabajo y aplicaciones virtuales Aplicaciones web y aplicaciones móviles Cortafuegos NetScaler / Access Gateway Cortafuegos StoreFront AppController Suscribirse Solicitar acceso Lanzar Identificar Proteger Optimizar Agregar Controlar Monitorizar Aplicaciones ShareFile SaaS Servicios de nube pública Figura 1: La arquitectura integral de Unified StoreFront En los apartados siguientes se detalla cómo estos y otros componentes emergentes de Unified Storefront colaboran para proporcionar las funciones y ventajas antes indicadas. El objetivo concreto se encuentra en la evolución a largo plazo de las tecnologías de virtualización de Citrix para atender mejor unos requisitos cada vez más complejos por parte de los departamentos de TI y de los propios usuarios. Receiver Hay básicamente dos tipos de Receiver. Receiver para Web, accesible mediante navegador, que está alojado en el servidor de StoreFront. Facilita la sesión inicial del usuario hasta que éste instala y activa un Receiver nativo. Receiver para Web también se utiliza para las sesiones en curso cuando la plataforma utilizada no es compatible con el Receiver nativo o no es posible instalarlo por alguna razón. Por el contrario, el Receiver nativo es un software instalado en el cliente que se puede iniciar desde el menú de inicio del usuario (o equivalente) y está diseñado para aprovechar de las capacidades específicas de cada plataforma, a fin de ofrecer la mejor experiencia de usuario posible. En esencia, Receiver es un espacio de trabajo portátil, que proporciona una interfaz de usuario coherente en todas las plataformas de cliente. También incorpora el motor de cliente ICA y otras tecnologías necesarias para comunicarse directamente con los recursos de back-end, como Storefront y Citrix XenDesktop. Sus características principales en relación con Unified Storefront son las siguientes: Tienda de aplicaciones unificada: apoyándose en las capacidades de enumeración de StoreFront, Receiver muestra todos los recursos Windows, web, SaaS, móviles y de datos disponibles para cada usuario, ajustándose a las políticas de acceso (por ejemplo, la función dentro de la organización, el tipo y el estado del dispositivo, y las condiciones de la red). Aplicaciones en autoservicio y que siguen al usuario: éste se suscribe a los diversos recursos eligiéndolos en una lista de los que tiene disponibles. Al hacerlo, los iconos de aplicación correspondientes aparecen en su espacio de trabajo. Además, como las suscripciones están indizadas en la base de datos de Storefront y no en forma de cookie en el cliente, se conservan de manera fluida cuando el usuario cambia de un dispositivo a otro (es decir, las aplicaciones le siguen). Configuración con un solo clic: antes, la configuración de Receiver era una operación manual, que en algunos casos requería introducir hasta 15 campos de información. Ahora, el sistema genera automáticamente un archivo de configuración apropiado y el usuario sólo tiene que hacer clic en un botón de activación para aplicarlo.

4 Actualizaciones sin intervención del usuario: Receiver comprueba periódicamente en segundo plano si hay nuevas políticas, cambios de configuración y actualizaciones. La mayoría de ellas se aplican de forma transparente. StoreFront Storefront es la nueva generación de Web Interface, y proporciona un conjunto de interfaces de servicio que Receiver utiliza para acceder a XenDesktop (que controla y entrega puestos de trabajo Windows y aplicaciones virtualizados) y AppController (que controla y entrega aplicaciones web, aplicaciones SaaS, aplicaciones móviles y recursos de datos ShareFile). Es importante observar que desde una perspectiva de red, el tráfico generado por Storefront es básicamente el mismo que con Web Interface. Los tipos de transacciones, puertos y protocolos son muy similares. De hecho, gran parte del código de Web Interface ha sido reutilizado, debido a su eficacia y fiabilidad demostradas (ha sido adaptado a un nuevo lenguaje que soporta mejor la infraestructura evolucionada). El cambio más significativo es la arquitectura tecnológica. En lugar de mantener el diseño monolítico de Web Interface, la Storefront es modular como se muestra en la Figura 2, a fin de lograr una flexibilidad máxima y una mayor facilidad en puesta al día de sus diversas funciones. De este modo, los despliegues quedan preparados para el futuro. Receiver para Web StoreFront Autentificación Tienda Pasarelas Balizas SQL Base de datos central de suscripciones Figura 2: La arquitectura modular de StoreFront Esta arquitectura modular se refleja también en la consola administrativa de StoreFront, que utiliza las mismas cinco pestañas (Receiver para Web, Autentificación, Tienda, Pasarelas y Balizas) como punto de partida para la configuración de StoreFront. Otra ventaja de la arquitectura evolucionada es que a diferencia de Web Interface, las personalizaciones no se pierden cuando se actualiza a una nueva versión. Consideremos por separado cada uno de los elementos de StoreFront: Receiver para Web: Este Receiver alojado separa la lógica de visualización para usuarios que acceden con navegador, de los restantes servicios de StoreFront. Autentificación: este servicio ofrece a los usuarios una experiencia de autentificación única. Las credenciales presentadas no sólo son validadas, sino que también son proporcionadas a otros servicios y componentes que las necesiten para evitar que los usuarios tengan que volver a introducirlas. Tienda: una de las funciones principal del servicio de Tienda es la enumeración de los recursos que cada usuario tiene a su disposición. Para ello, consulta a los proveedores de contenido designados (es decir, AppController para las aplicaciones web, SaaS y móviles; XML Broker para los parques de XenDesktop asociados), agrega las respuestas que recibe, y hace los ajustes necesarios para tener en cuenta la información de suscripciones almacenada en su base de datos local. Esta información se pone directamente a disposición de los Receivers nativos, o bien a través de Receiver para Web para los usuarios que acceden mediante navegador.

5 El servicio de Tienda también es responsable de procesar las solicitudes de inicio de aplicaciones que realizan los usuarios. En el caso de los recursos Windows virtualizados, el proceso se lleva a cabo igual que antes. A partir de la información obtenida a través de los XML Broker correspondientes, se prepara un archivo ICA que contiene la información necesaria y se envía al Receiver para que pueda conectarse directamente a un servidor de recursos adecuado (en el caso de una sesión de usuario interno), o bien a través de Access Gateway (para las sesiones de usuarios externos). Para los recursos gestionados mediante AppController se utiliza un proceso de arranque distinto, que se explica más abajo en el apartado dedicado a AppController. Pasarelas (Gateways): En realidad no se trata de un servicio, sino de un contenedor específico para mantener los objetos y la configuración esenciales de la pasarela ponerlos a disposición para su consumo por parte de otros servicios que los necesiten (por ejemplo, para generar archivos ICA y de configuración de Receiver). Este sistema aporta una flexibilidad mayor que las implementaciones anteriores de Web Interface, destacando la posibilidad de soportar configuraciones mediante varias pasarelas. Balizas (Beacons): el contenedor de balizas almacena los objetos que sirven para ayudar a determinar automáticamente si un usuario está operando dentro de la red de la empresa o externamente. Esta distinción es necesaria para indicar si el archivo ICA generado en respuesta a una solicitud de puesta en marcha debe incluir o no la información de pasarela. Los Receivers nativos utilizan las balizas suministradas. Si Receiver puede hacer ping a una baliza interna un servidor cuya dirección sólo es accesible desde dentro de la organización-, entonces sabe que está operando dentro de la red corporativa. Si Receiver no puede llegar a la baliza interna, pero sí a una baliza externa (por ejemplo, www.google.com), entonces sabe que debe indicar a Storefront que está operando externamente. Para los usuarios que utilizan Receiver para Web a través de un navegador, la distinción interno/externo se establece mediante una etiqueta de remoto en la cabecera HTTP de la conexión inicial de un usuario que indica si el tráfico está llegando a través de Access Gateway. Citrix Access Gateway Con pocas excepciones, el modo en que Access Gateway actúa como front-end que facilita y protege las sesiones de los usuarios externos se mantiene inalterado, salvo por la ampliación de las capacidades a fin de contemplar nuevos tipos de recursos. Una ligera diferencia se encuentra en la incorporación de una nueva función de devolución de llamada, mediante la cual el servicio Store confirma que Access Gateway es realmente el origen de la etiqueta de remoto antes citada, que se entrega a través de Receiver para Web. El sistema es similar a la devolución de llamada que se utilizaba antes en las configuraciones en las que el punto inicial de autenticación es Access Gateway y no StoreFront. El objetivo de ambos sistemas de devolución de llamada es contribuir a impedir los ataques de tipo man in the middle. Además de proporcionar un túnel autentificado, cifrado y diversos modos de acceso para permitir el acceso seguro por parte de los usuarios remotos, otra contribución importante de Access Gateway es el conjunto de características SmartAccess. Con SmartAccess se lleva a cabo un análisis de seguridad para determinar las propiedades del dispositivo cliente, como el tipo de dispositivo, la configuración, y la presencia, estado de funcionamiento, y la versión de software de seguridad disponible. Estas propiedades son evaluadas frente a las políticas que rigen el acceso a los recursos de back-end. Las políticas que evalúan como ciertas son comunicadas al servicio de Tienda dentro de la respuesta de Access Gateway a la devolución de llamada remota. Esta información es utilizada por los controladores de contenido (por ejemplo, XenDesktop, Citrix XenApp y AppController) para determinar a qué recursos específicos deben poder acceder los usuarios y a qué niveles, según el grado de confianza asociado a las condiciones reales de funcionamiento del usuario. Los

6 niveles de confianza y las políticas de seguridad correspondientes están definidos por los administradores de TI y los recursos disponibles se pueden filtrar hasta el nivel de detalle de cada uno de los canales virtuales (por ejemplo, para controlar los discos, las impresoras y la asignación del portapapeles del cliente). AppController AppController administra y habilita el acceso a las aplicaciones web, SaaS y móviles de la organización y a sus recursos de datos ShareFile. Con AppController, los procesos de autentificación única y de enumeración, así como las comunicaciones de red asociadas con Storefront son las mismas que entre Storefront y XenDesktop. Como se ha señalado anteriormente, sin embargo, el proceso de lanzamiento es un poco diferente para las aplicaciones web / SaaS. Al recibir una solicitud de arraque desde StoreFront, AppController comprueba que existe una correspondencia de credenciales para el par usuario/aplicación en cuestión. Suponiendo que exista dicha correspondencia, AppController autentica de manera transparente al usuario frente a la aplicación solicitada, lo que para el usuario equivale a una experiencia de inicio de sesión único con un solo clic. A continuación se lleva a cabo una redirección 302 que establece una conexión directa entre el navegador del usuario y el servicio deseado. Desde este punto en adelante, CloudGateway desaparece de la ruta de comunicación. Para ser claros, el inicio de sesión único es sólo una de las potentes capacidades de gestión de identidades que ofrece AppController. A continuación se describen todos los servicios básicos de AppController: SSO federada: para configurar el inicio de sesión único para una aplicación dada, basta con elegir, configurar y activar el conector de SSO correspondiente, entre los existentes en el extenso catálogo de AppController. Entre los tipos de conectores se cuentan FormFill (donde las credenciales de un almacén local cifrado o directorio designado se envían a través de un envío de formulario HTTP) y SAML (el estándar abierto basado en XML y cada vez más popular, para el intercambio de datos de autenticación y autorización entre dominios de seguridad). Aprovisionamiento automatizado: la mayoría de las aplicaciones que cuentan con conector de SSO también disponen de sus correspondientes conectores de provisionamiento. Éstos utilizan una combinación de API, Web Services, SPML y SAML para habilitar una serie de tareas, como la creación de nuevas cuentas de usuario, la activación/desactivación de cuentas existentes, el restablecimiento de las contraseñas de usuario, el desbloqueo de cuentas de usuario y la eliminación de cuentas de usuario. Las tareas individuales se pueden iniciar ya sea como parte de un flujo de trabajo definido por el administrador, o automáticamente en función de la sincronización periódica de AppController con un almacén de datos autorizado. Esta última opción funciona estableciendo primero las correspondencias entre aplicaciones y grupos en AppController (por ejemplo, las aplicaciones de Salesforce se asignan al grupo de directorio Usuarios de Salesforce). Con estas asignaciones, cuando se agregan usuarios a un grupo del servicio de directorio, AppController detecta este cambio y provisiona automáticamente una cuenta nueva para el usuario. Del mismo modo, cuando se elimina un usuario del grupo de servicio de directorio, la cuenta de usuario se elimina automáticamente de la aplicación. De esta forma, los usuarios pueden ser dados de alta/baja y obtener acceso inmediato a las aplicaciones que necesitan (o en el caso de baja, impedir que lo tengan), sin intervención manual ni retraso. Desde una perspectiva de seguridad, los administradores también pueden definir las reglas sobre nombres de usuario y contraseñas que se deben cumplir al crear nuevas cuentas o restablecer contraseñas.

7 Solicitud de aplicaciones y flujo de trabajo automatizado: en algunos casos, las aplicaciones serán incluidas en la lista de aplicaciones disponibles de Receiver -por ejemplo, según la función del usuario- aunque el usuario no disponga aún de cuenta para esas aplicaciones. Dichas aplicaciones aparecerán acompañados por un botón de Solicitar en la interfaz de Receiver. Al hacer clic en el botón se desencadena un flujo de trabajo definido por el administrador que dirige la solicitud de cuenta en la aplicación a las personas autorizadas para aprobarla, registra sus respuestas, informa del progreso a StoreFront, y si conviene utiliza la función de provisionamiento automatizado de AppController para crear la cuenta de usuario correspondiente. La configuración de estos flujos de trabajo se ve simplificada por la integración de AppController con un almacén de datos autorizado (por ejemplo, el Directorio Activo) para descubrir detalles acerca de los usuarios, como sus cargos, funciones y posiciones relativas en la jerarquía de la organización. Los administradores pueden aprovechar esta información para determinar las personas que pueden aprobar solicitudes, a partir de su nombre, cargo o función y establecer una secuencia de aprobación. También pueden especificar parámetros tales como el número total de aprobaciones requeridas, si es o no oblgatorio que alguien apruebe las solicitudes, en quién delegar una tarea cuando su responsable principal se encuentra ausente, con qué frecuencia hay que enviar los recordatorios de tareas, y así sucesivamente. Gestión de las aplicaciones móviles Como se ha señalado anteriormente, AppController también sirve como proveedor/controlador para las aplicaciones móviles nativas de una organización (tanto las de creación propia como las que provienen de terceros). Desde la perspectiva de Unified StoreFront, lo que esto significa es que las funciones de autenticación única, enumeración, autoservicio y seguimiento del usuario por parte de las aplicaciones funcionarán para las aplicaciones móviles nativas del mismo modo que como lo hacen para otros recursos del usuario. Por ejemplo, las aplicaciones móviles se mostrarán en Receiver junto a todas las aplicaciones Windows, web y SaaS virtualizadas del usuario. Una pequeña excepción es que en las bajas de suscripción iniciadas por el usuario no se aplica el concepto de las aplicaciones que siguen al usuario, ya que en el ámbito móvil, eliminar una aplicación de un dispositivo (por ejemplo, debido a limitaciones de la pantalla) no implica necesariamente el deseo de eliminarla de todos los demás dispositivos móviles del usuario. Hay otras capacidades adicionales de AppController que responden a las características únicas de las aplicaciones nativas para móviles. Por ejemplo, el proceso de enumeración comprende hacer que Receiver conozca la información esencial que afecta a cada aplicación, como los datos pertinentes sobre políticas, la URL de descarga del paquete, la plataforma mínima / máxima, los requisitos de tipo de dispositivo, etc. Las aplicaciones candidatas también son envueltas antes de ser publicadas. Este proceso, facilitado por un conjunto de herramientas fáciles de usar, inyecta el código necesario para apoyar las tareas de administración y la aplicación de políticas una vez que las aplicaciones se distribuyen y se ejecutan en el dispositivo móvil del usuario. Entre los ejemplos del control que se puede ejercer en los puntos de control comunes a lo largo del ciclo de vida de la aplicación (es decir, la puesta en marcha, la transición del segundo al primer plano, etc) se cuentan los siguientes: Autentificación: forzar el inicio de sesión del usuario si está conectado y todavía no ha iniciado sesión, o al finalizar el préstamo de la aplicación cuando se trabaja offline Autorización: comprobar los permisos de usuario antes de iniciar la aplicación; borrar los datos y bloquear la aplicación si el usuario no tiene permiso para utilizarla Política de préstamo offline : controlar la duración (normalmente, unos días) que una aplicación puede ser utilizada sin conexión antes de tener que volver a establecer una conexión con la tienda de aplicaciones

8 Políticas de actualización de aplicaciones: forzar la actualización o permitir aplazarla por un tiempo determinado cuando existe una actualización de la aplicación Política en cuanto a dispositivos jailbroken: especifica si una aplicación se puede ejecutar o no en dispositivos jailbroken (liberados). Interacción entre Receiver y las aplicaciones encapsuladas La biblioteca de aplicaciones es cargada por la aplicación encapsulada a fin de cumplir las tareas de gestión y las políticas mencionadas anteriormente. Las comunicaciones entre la aplicación encapsulada y Receiver se llevan a cabo como muestra la Figura 3. Tanto la aplicación encapsulada como Receiver comparten la informacióna través del almacén común de autorización de datos. Estos datos son puestos al día por Receiver después de cada enumeración con éxito de aplicaciones desde AppController, y se mantiene aún en caso de reinicio del dispositivo. LogonResponse LaunchApp LogonRequest LaunchResponse Encapsulado de aplicación móvil Aplicación empresarial para ios Datos comunes de autorización de StoreFront Figure 3: entrega de aplicaciones móviles a través de Receiver ShareFile Citrix ShareFile es una solución para compartir datos que permite a las organizaciones almacenar, sincronizar y compartir datos de manera segura, tanto dentro de la organización como fuera de ella. Se integra sin fisuras con CloudGateway para proporcionar al departamento de TI funciones de integración con el directorio corporativo (por ejemplo, el Directorio Activo), facilitando así el provisionamiento y el despliegue de cuentas de usuario a escala de toda la empresa. La potencia combinada de CloudGateway y ShareFile mejorar la seguridad y la autenticación de los datos, al tiempo que proporciona a los usuarios la libertad y flexibilidad para acceder, compartir y sincronizar los datos en múltiples dispositivos. Entre las ventajas para el usuario destacan: Libertad y flexibilidad para acceder, compartir y sincronizar datos en varios dispositivos Acceso fácil, con inicio de sesión único, a las aplicaciones y datos corporativos con Citrix Receiver Acceso y modificación de los datos, ya sea con los editores disponibles en el dispositivo o con aplicaciones de Windows alojadas en XenApp, para una experiencia completa de edición de contenido. Movilidad total con acceso fuera de línea a los datos corporativos

9 Cómo funciona ShareFile es un servicio seguro de compartición de datos, administrado por el departamento de TI, que ofrece posibilidades de nivel empresarial. Con ShareFile, el departamento de TI obtiene información sólida que proporciona un registro completo de la actividad del usuario, notificaciones de descargas y de uso, así como los permisos granulares de carpetas para controlar y monitorizar la cantidad de datos a los que se accede y que se comparten. La arquitectura segura del producto (que se muestra a continuación en la Figura 4) está formada por dos componentes: 1. Sistema de control: encargado de mantener la información de cuenta de usuario y las funciones de intermediación. Esta información está totalmente protegida, cifrada y almacenada en centros de datos administrados por Citrix. 2. Sistema de almacenamiento: aquí es donde se encuentra alojada la información. La innovadora función StorageZones de ShareFile proporciona al departamento de TI el control y la flexibilidad necesarios para almacenar datos de forma segura en las instalaciones propias, en la nube o en una combinación de ambos. El almacenamiento basado en la nube se encuentra alojado en Amazon Web Services (AWS) con la opción de utilizar uno de los siete centros de datos, ubicados en EE.UU., Irlanda (UE), Brasil, Japón y Singapur. Los servidores de almacenamiento se ejecutan en Amazon EC2, mientras que el almacenamiento backend reside en Amazon S3. Todos los archivos se cifran en tránsito y en reposo mediante SSL. La opción de almacenamiento en las propias instalaciones permite al departamento de TI guardar los datos (total o parcialmente) en sus dependencias, a fin de cumplir requisitos normativos específicos, mejorar el rendimiento mediante el almacenamiento de datos más cerca de los usuarios y para crear la solución más económica. Con la opción de almacenamiento en las instalaciones propias, Citrix también admite cualquier sistema de almacenamiento en red basado en CIFS o NFS y permite acceder a los almacenes de archivos ya existentes, como las unidades de red compartidas de Windows y Microsoft SharePoint, evitando con ello la necesidad de migrar los datos. Sea cual sea la combinación de StorageZones que elija el cliente, el sistema de control reside en los centros de datos de alta seguridad administrados por Citrix. Acceso con navegador: UX + APIs Sistemas de control Servidor de BDD Mantiene la información de cuentas y las funciones de intermediación En los centros de datos de Citrix Online y / o Centro de datos del cliente o de su proveedor de servicios Acceso con Receiver: UX + APIs Servicios de almacenamiento ShareFile Sistema de almacenamiento en red aportado por el cliente Alojado opcionalmente en Citrix CloudStack Sistema de almacenamiento S3 NAS Figura 4: Arquitectura de ShareFile con StorageZones

10 El despliegue rápido mediante la integración de AD a través de Citrix CloudGateway ofrece un provisionamiento instantáneo del servicio de uso compartido de datos según la función de cada usuario. CloudGateway también asegura una completa integración de Citrix Receiver, que refuerza la seguridad de datos gracias a la posibilidad de borrado remoto en cualquier dispositivo, proporciona a los usuarios un punto único de acceso con inicio de sesión único en todas las aplicaciones y los datos, y ayuda al departamento de TI a controlar el nivel de servicio y el uso de las licencias. Conclusiones Citrix Unified Storefront proporciona a los usuarios un punto único de acceso y de autoservicio coherente e intuitivo a todas sus aplicaciones y datos empresariales, desde cualquier dispositivo y a través de cualquier red. Igualmente importantes son las ventajas técnicas y empresariales que el departamento de TI obtiene gracias a que la organización recupera el control sobre el caos desatado por la consumerización, la informática en la nube y la movilidad. Con Citrix Unified StoreFront, el departamento de TI puede: Incorporar de manera rápida y eficiente personas, dispositivos y ubicaciones mediante flujos de trabajo predefinidos y funciones de provisionamiento automatizado Entregar nuevas aplicaciones bajo demanda, habilitando el autoservicio por parte de los usuarios y la distribución automatizada de aplicaciones móviles actualizadas Evitar soluciones inflexibles de gestión compartimentada de aplicaciones, utilizando en su lugar procesos y capacidades de gestión que abarcan todos los recursos a la vez Proteger y administrar los datos confidenciales y la propiedad intelectual (IP) mediante controles avanzados de políticas y la entrega de datos cifrados a todos los terminales Habilitar estilos de trabajo en movilidad, mediante el uso de una solución que contempla plenamente los dispositivos móviles, las aplicaciones móviles nativas, y la necesidad de compartir datos de forma segura Para obtener más información de cómo Citrix ayuda a las organizaciones a diseñar e implementar fácilmente una tienda de aplicaciones empresariales, consulte los siguientes recursos complementarios: Sitio web: www.citrix.com/unifiedstorefront Gartner: Enterprise App Stores Reduce Risk and Improve Business Results White paper: 5 easy steps to setting up your enterprise app store

11 Sede International Sede Europea Sede Iberia Citrix Online Division Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309, USA +1 (800) 393 1888 +1 (954) 267 3000 Citrix Systems International GmbH Rheinweg 9 8200 Schaffhausen Switzerland +41 (0)52 6 35 77-00 Citrix Systems Iberia Paseo de la Castellana, 135 Planta 17 B Edificio Cuzco III Madrid 28046, Spain +34 (0)91 414 98 00 5385 Hollister Avenue Santa Barbara, CA 93111, USA +1 (805) 690 6400 Sobre Citrix Citrix Systems, Inc. (NASDAQ:CTXS) es un proveedor líder de soluciones de informática virtual que ayuda a las empresas a suministrar las TI como un servicio bajo demanda. Fundada en 1989, Citrix combina las tecnologías de virtualización, redes e informática en la nube en una cartera completa de productos que hacen posibles los estilos de trabajo virtuales para los usuarios y los centros de datos virtuales para los departamentos de TI. Más de 250.000 organizaciones de todo el mundo confían en Citrix para que les ayude a construir unos entornos de TI más sencillos y rentables. Citrix mantiene alianzas con más de 10.000 empresas en más de 100 países. Sus ingresos anuales en 2011 ascendieron a 2.210 millones de dólares. 2012 Citrix Systems, Inc. Quedan reservados todos los derechos. Citrix, Citrix XenDesktop, Citrix XenApp, Citrix XenClient, Citrix GoToMeeting y Citrix GoToAssist son marcas comerciales o registradas de Citrix Systems, Inc. y/o una o varias de sus filiales, y pueden estar inscritas en el Registro de Patentes y Marcas de los EEUU y en los de otros países. Las demás marcas comerciales y registradas pertenecen a sus propietarios respectivos. 0612/PDF

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback