Citrix Receiver para ios 7.x. Versión actual: Citrix Systems, Inc. All rights reserved. p.1

Citrix Receiver para iOS 7.x

El software de cliente Citrix Receiver para iOS está disponible para su descarga desde el App Store en dispositivos iOS. Permite a los usuarios acceder a escritorios virtuales y ejecutar aplicaciones alojadas que entrega XenDesktop y XenApp. iOS es el sistema operativo de los dispositivos Apple, como iPads y iPhones. Citrix Receiver para iOS se ejecuta en

dispositivos que usan el sistema operativo de iOS, por ejemplo iPad Air, iPad mini y iPad Pro.

Versión actual: 7.4

Novedades

Novedades en la versión 7.3.1

Citrix Receiver 7.3.1 para iOS es una versión de mantenimiento para solucionar problemas notificados por nuestros clientes.

Novedades en la versión 7.3

Respaldo para iOS 11, incluido respaldo para el Dock Respaldo para iOS 11, incluido respaldo para el Dock

Citrix Receiver 7.3 para iOS respalda iOS 11, e incluye respaldo para el nuevo Dock. En iPads, Citrix Receiver se pueden agregar al Dock, que muestra las aplicaciones favoritas de los usuarios o, si no hay favoritos seleccionados, las aplicaciones utilizadas con más frecuencia.

Important

Citrix Receiver 7.3 no recibe respaldo en dispositivos Apple que ejecutan iOS 8.x.

Novedades de la versión 7.2.5

Citrix Receiver 7.2.5 para iOS es una versión de mantenimiento para solucionar un problema que impide calificar la aplicación.

Novedades en la versión 7.2.4

Citrix Receiver 7.2.4 para iOS es una versión de mantenimiento para solucionar un problema notificado por nuestros clientes.

Important

El respaldo para dispositivos de Apple que ejecuten iOS 8.x se ha eliminado de esta versión.

Novedades en la versión 7.2.3

Novedades en la versión 7.2.2

Resolución personalizada

Ahora Citrix Receiver para iOS admite una resolución personalizada Retina en las sesiones; también permite que los usuarios configuren resoluciones personalizadas para la sesión. En Receiver, los usuarios pueden ir a Parámet rosParámet ros > AparienciaApariencia > Resolución personalizada

Resolución personalizada para establecer la resolución que quieran. Además, los usuarios pueden elegir un modo de ajuste automático.

Novedades en la versión 7.2.1

Citrix Receiver 7.2.1 para iOS es una versión de mantenimiento para solucionar un problema notificado por nuestros clientes.

Novedades en la versión 7.2

Transport e adapt able Transport e adapt able

El transporte adaptable para XenApp y XenDesktop optimiza el transporte de datos mediante la aplicación de un nuevo protocolo de Citrix llamado Enlightened Data Transport (EDT), que se usa preferentemente en lugar de TCP, siempre que sea posible. En comparación con TCP y UDP, EDT entrega una experiencia de usuario superior en conexiones de Internet y WAN de larga distancia. EDT responde dinámicamente a las condiciones cambiantes de la red al tiempo que mantiene la alta escalabilidad de los servidores y un uso eficiente de la capacidad de la red. EDT está basado en UDP y mejora el rendimiento de los datos en todos los canales virtuales ICA, incluida la tecnología de pantallas remotas Thinwire, la transferencia de archivos (asignación de unidades del cliente), la impresión y la redirección multimedia. Si UDP no está disponible, el transporte adaptable recurre automáticamente a TCP. Para obtener más información, consulte Transporte adaptable.

Aplicaciones obligat orias Aplicaciones obligat orias

Los administradores de TI pueden definir ciertas aplicaciones o escritorios como obligatorios mediante palabras clave de StoreFront en las propiedades del recurso publicado. En consecuencia, los usuarios se suscriben automáticamente a las aplicaciones o los escritorios. Los usuarios no pueden quitar estos escritorios o aplicaciones del menú Favoritos de Citrix Receiver.

Novedades en la versión 7.1.3

Citrix Receiver 7.1.3 para iOS es una versión de mantenimiento para solucionar el problema siguiente:

Después de actualizar un dispositivo iOS a iOS 10.2, falla la autenticación con tarjeta inteligente. Con esta corrección, la autenticación con tarjeta inteligente funciona correctamente. Los cambios requeridos por esta corrección se limitan a la autenticación con tarjeta inteligente. No hay cambios en las demás funciones de Receiver para iOS.

Respaldo para t iendas ocult as de St oreFront Respaldo para t iendas ocult as de St oreFront

Citrix Receiver para iOS ahora respalda el uso de direcciones URL de tiendas ocultas desde StoreFront. Las tiendas ocultas se pueden agregar añadiendo un “?[nombre de la tienda]” a la URL en el diálogo Agregar nueva cuenta.

Ejemplo: https://servidor.empresa.com?MiTienda

Para obtener más información, visite https://support.citrix.com/article/CTX214819 [#665362]

Novedades en la versión 7.1.1

Citrix Receiver 7.1.1 para iOS es una versión de mantenimiento para solucionar los problemas siguientes:

Receiver para iOS puede cerrarse inesperadamente cuando se intenta agregar una cuenta nueva. Este problema solo ocurre con iOS 8.1.x.

Se puede producir el error 183 de contacto inicial de SSL al conectar con una sesión de Receiver. Este problema ocurre principalmente en iPad 2, 3 y 4.

Cuando se hace clic en el menú Inicio de Windows usando un X1 Mouse, aparece el teclado extendido de Receiver. La barra del teclado extendido oculta todo o parte del menú Inicio.

No es posible configurar Citrix Receiver para iOS usando el generador de URL para la configuración de Receivers móviles (Citrix Mobile Receiver Setup URL Generator).

Novedades en la versión 7.1

Citrix Receiver para iOS da respaldo a iOS 10, incluidos los widgets. El widget de Citrix Receiver muestra la última aplicación o escritorio iniciado por el usuario para un acceso más rápido a las aplicaciones y escritorios que utiliza con más frecuencia. Respaldo para Touch ID

Respaldo para Touch ID

Se puede usar Touch ID para una autenticación más rápida y una mejor experiencia de usuario. Not a

Not a: Touch ID no funciona al lanzar sesiones de XenApp o XenDesktop (ICA) desde Worx Home, Safari u otras aplicaciones de terceros.

Nueva apariencia Nueva apariencia

El icono de Citrix Receiver y las imágenes de fondo se han actualizado para ser más parecidas a otros clientes de Citrix Receiver.

X1 Mouse en la cint a de opciones de Cit rix Receiver X1 Mouse en la cint a de opciones de Cit rix Receiver

Rest ablecer Receiver Rest ablecer Receiver

Borra todas las configuraciones hechas por el usuario y devuelve Citrix Receiver a los valores predeterminados de fábrica. Esto incluye los certificados de cliente asociados.

Important

Citrix Receiver 7.1 no recibe respaldo en dispositivos Apple que ejecutan iOS 7.x.

Novedades en la versión 7.0.2

Mejoras de Cit rix X1 Mouse

Mejoras de teclado Bluetooth/virtual y X1 Mouse para dar respaldo a combinaciones de CTRL+clic y MAYÚS+clic. Mejoras del cursor del mouse

Mejoras del cursor del mouse

Cursor de X1 Mouse mejorado para dar respaldo a cursores estándar de Windows.

Novedades en la versión 7.0.1

Citrix Receiver 7.0.1 para iOS es una versión de mantenimiento que resuelve varios problemas.

Novedades en la versión 7.0

Fiabilidad de la sesión Fiabilidad de la sesión

Esta nueva función mantiene activa una sesión cuando se interrumpe la conectividad de la red. Consulte el artículo Fiabilidad de la sesión para ver más información.

Respaldo para IPv6 Respaldo para IPv6

Citrix Receiver 7.0 para iOS introduce respaldo para IPv6. Este paso de IPv4 a IPv6 da respaldo a los escenarios siguientes: Comunicación directa con StoreFront de extremo a extremo IPv6

Cliente IPv6 con back-end de IPv4 (modo mixto) HDX SDK

HDX SDK

Esta versión ofrece un kit de desarrollo de software (SDK) que permite a los clientes, proveedores de software

independientes (ISV) y otros socios iniciar una sesión de XenApp o XenDesktop desde dentro de su propia aplicación móvil nativa, sin tener Citrix Receiver instalado en su dispositivo iOS. Agrega el motor de HDX a las aplicaciones móviles de la empresa, lo que permite iniciar archivos ICA y dar respaldo a la experiencia de uso de HDX completa. Para obtener más información, consulte el blog de HDX SDK.

Respaldo para más idiomas Respaldo para más idiomas

Citrix Receiver 7.0 para iOS está ahora traducido a estos idiomas: Portugués Neerlandés Italiano Sueco Danés

Important

Los usuarios que tienen certificados que no son válidos y podían establecer conexiones con éxito previamente con Receiver 6.1.5 para iOS y versiones anteriores, ya no podrán conectar cuando pasen a usar la versión 7.0. Para obtener más información, consulte Citrix Support Knowledge Center.

Problemas resueltos

Después de actualizar a la versión 7.2.3, el uso del teclado durante la autenticación de dos factores podría no funcionar. [#LC8267]

Cuando se está conectado a NetScaler, el uso de una cuenta de correo electrónico para configurar una tienda puede fallar.

[#LC8268]

Las direcciones URL que terminan en una barra invertida pueden provocar un error de autenticación. [#LC8364]

Al seleccionar más de una celda en Microsoft Excel 2010 e intentar copiar y pegar los datos, solo se copia el texto. No se copia el formato de la celda.

[#RFIOS-1781]

Al copiar texto desde la aplicación Notas de iOS a una sesión ICA en un dispositivo que ejecuta iOS 10.3.1, el texto se copia como texto HTML en lugar de copiarse como texto sin formato.

[#RFIOS-1782]

Después de desconectar Citrix Receiver para iOS, es posible que aparezca el error "HdxSdkErrorDomain_Session error 8" y los usuarios no puedan lanzar aplicaciones.

[#RFIOS-1826]

Esta corrección resuelve un problema que impide a los usuarios calificar Citrix Receiver para iOS en la App Store de Apple.

Con la autenticación de dos factores habilitada, la ventana de inicio de sesión puede moverse fuera de la pantalla al intentar iniciar sesión.

[#RFIOS-1850]

[#RFIOS-1613]

Es posible que las sesiones de XenDesktop que hayan estado en modo de suspensión no se reanuden después de activarse en dispositivos iOS.

[#RFIOS-1746]

En un iPad Pro (modelo de 12,9 pulgadas), presionar la tecla de tabulación para pasar de un campo a otro en un formulario podría hacer que el teclado desaparezca.

[#RFIOS-1749]

Si la sesión se desconecta mientras se está reproduciendo un vídeo, puede que la reproducción del vídeo no se reanude cuando se reconecte la sesión.

[#RFIOS-295]

Cuando se usa Citrix Receiver para iOS 7.1, es posible que los usuarios no puedan conectarse a las aplicaciones publicadas.

[#RFIOS-320]

Citrix Receiver puede cerrarse inesperadamente si aparecen imágenes .jpg en una sesión. [#RFIOS-333]

Puede que conectarse a una sesión de escritorio ICA desde un dispositivo iOS por proxy de ICA a través de NetScaler Gateway funcione incluso cuando los certificados de la puerta de enlace remota no estén instalados en el dispositivo iOS.

[#RFIOS-348]

Citrix Receiver puede no conectarse cuando aparece el cuadro de diálogo de certificación del Proxy. [#RFIOS-361]

Puede que el mouse Citrix X1 no realice correctamente las funciones de pellizco y zoom. [#RFIOS-491]

NetScaler puede no funcionar correctamente cuando se habilite Framehawk. [#RFIOS-1492]

Si un usuario intenta eliminar una aplicación o un elemento que haya agregado a Favoritos después de cerrar sesión en Citrix Receiver, se produce un error.

[#RFIOS-1489]

Después de agregar aplicaciones a Favoritos en un dispositivo que ejecuta iOS 10, Citrix Receiver puede cerrarse inesperadamente después de girar el dispositivo.

[#RFIOS-1494]

Si se inicia una sesión en modo mixto de IPV4 y IPV6, Citrix Receiver puede cerrarse inesperadamente. [#RFIOS-1499]

Las sesiones pueden desconectarse antes de que se agote el tiempo de espera configurado si Citrix Receiver para iOS se ejecuta en segundo plano o si el dispositivo se bloquea.

Al mover el puntero Citrix X1 Mouse hace que la lista de frases en japonés del teclado virtual desaparezca después de introducir caracteres en japonés en Outlook.

[#658983]

Al conectar mediante un servidor proxy Squid, no se pueden iniciar aplicaciones ni escritorios publicados. [#651489]

La característica del trackpad inalámbrico no funciona en dispositivos que tienen instalado iOS 10. [#660963]

La sesión de escritorio muestra una resolución inferior a la de la sesión original. [#653768]

Esta versión resuelve un problema que ocurría cuando el dispositivo iOS entraba en modo de baja energía; una sesión activa podía desconectase y aparecía un mensaje de error (con la etiqueta Error 51).

El teclado no podía generar caracteres del idioma japonés correctamente en una sesión. Al usar el teclado IME, en ocasiones podía producirse un problema de rendimiento.

Esta versión resuelve un problema al usar Citrix Receiver 7.0 para iOS en iOS versión 7.x; en algunas instancias, Citrix Receiver puede cerrarse inesperadamente. Para obtener más información, consulte Citrix Support Knowledge Center. Cuando un dispositivo iOS sale del modo de suspensión, puede aparecer un mensaje de error ("Error 51") si había una sesión HDX activa antes de entrar en el modo de suspensión.

Problemas conocidos

Se ha identificado el problema siguiente en esta versión:

La autenticación con tarjeta inteligente puede no funcionar en dispositivos iOS 11. Este problema es específico de iOS 11 y no existe una solución alternativa.

[#RFIOS-1810]

Se han identificado los problemas siguientes en esta versión:

En el modo Presentación, el mouse Citrix X1 Mouse no puede abrir el menú de iconos ocultos en la barra de tareas de Windows. Como solución temporal, inhabilite manualmente el teclado en la barra de herramientas de Citrix Receiver. [#RFIOS-1759]

Cuando se usa un escritorio Windows 10, tocar en la pantalla táctil puede no tener ningún efecto en un iPad Pro (modelo de 12,9 pulgadas) con el parámetro Resolución personalizada o Ajuste automático - Alta. Como solución temporal, use un mouse externo o el puntero virtual en la barra de herramientas de Citrix Receiver.

[#RFIOS-1766]

Se ha identificado el problema siguiente en esta versión:

Las aplicaciones inhabilitadas en el Delivery Controller siguen apareciendo como disponibles en la lista Aplicaciones. [#654514]

Se han identificado los problemas siguientes en esta versión:

En algunos casos, la pantalla Aplicaciones aparece en negro después de hacer una búsqueda, cambiar entre Favoritos y Parámetros (y volver a Aplicaciones) y después cancelar los resultados de la búsqueda. Para solucionar este problema, toque en Favoritos y luego en Aplicaciones para actualizar la pantalla de la sesión.

[#649485]

En algunos casos, fallan los intentos de conectar a través de un servidor proxy Squid y no se pueden iniciar escritorios y aplicaciones publicadas. Para resolver este problema, inhabilite la opción "Habilitar proxy HTTP" en los Parámetros avanzados de Receiver.

[#651489]

Se ha identificado el problema siguiente en esta versión:

Al abrir una segunda aplicación o un escritorio desde un servidor diferente, o cuando no se usa la característica de uso compartido de sesiones, los usuarios pueden ver un mensaje de error ("Error 51").

Se han identificado los problemas siguientes en esta versión:

En iOS 7.x y las versiones anteriores, Citrix Receiver puede cerrarse inesperadamente al actualizar a Citrix Receiver 7.0 para iOS. Los usuarios afectados pueden actualizar a iOS 9, o bien, si no es posible debido al dispositivo, volver a la versión R1 (6.1.4) de Citrix Receiver, que solo se admite como segunda opción (porque la primera ha fallado). Se debe buscar "Citrix R1" en el App Store para instalarla. Esta versión de Citrix Receiver será una instalación independiente de la versión actual instalada en el dispositivo.

A veces, un usuario no puede iniciar una sesión cuando NetScaler está configurado para aceptar LDAP y Cert Policy y la opción de certificado de cliente está configurada como optativa (Optional) en los parámetros de SSL de la puerta de enlace virtual), y el usuario quiere usar LDAP. Para resolver este problema, como administrador de NetScaler, cree una segunda puerta de enlace virtual y configúrela para usar LDAP como único método de autenticación o establezca los certificados de cliente como obligatorios.

[#594045]

En algunos casos, puede haber problemas con un mouse X1 (por ejemplo, al hacer zoom o pellizcar) cuando se usa con Microsoft Paint abierto desde un iPhone.

[#590293]

Al reproducir un vídeo en una sesión activa, la apertura del teclado desde la barra de herramientas de la sesión puede hacer que el vídeo y el audio se vean y suenen entrecortados.

[#622430]

Cuando ocurre una interrupción de red durante una sesión activa (por ejemplo, s pierde el punto de acceso inalámbrico), Citrix Receiver no muestra un mensaje de error para indicar el motivo de la interrupción; la sesión vuelve a la pantalla de Favoritos.

[#637957]

Una sesión puede mostrar un mensaje de error para indicar que una cuenta no se puede agregar al intentar agregar una cuenta de StoreFront directamente usando una tarjeta inteligente.

[#639441]

Requisitos del sistema

En este artículo:

Requisitos de dispositivo Requisitos del servidor Conectividad y autenticación Tarjetas inteligentes

Citrix Receiver 7.3 y versiones posteriores para iOS respaldan iOS 9, 10 y 11. Citrix Receiver 7.2.4 - 7.2.5 para iOS respaldan iOS 9 y 10.

Citrix Receiver 7.1 - 7.2.3 para iOS respaldan iOS 8, 9 y 10. Citrix Receiver 7.0 - 7.0.2 para iOS respalda iOS 7, 8 y 9.

Esta actualización de software ha sido validada en los dispositivos siguientes: Modelos de iPhone 5x y versiones posteriores

Todos los modelos de iPad (incluido iPad Pro) con la excepción del iPad 1 y el iPad 2, que no reciben respaldo. Respaldo para presentación en pantallas externas

iPhone: lo respaldado por iOS

iPad - lo respaldado por iOS (no usa toda la pantalla).

Important

Para ver información sobre cómo proteger la seguridad de las conexiones con el entorno Citrix, consulte Conectividad y autenticación (más abajo).

Asegúrese de que instala las revisiones hotfix más recientes en los servidores.

Para conexiones con aplicaciones y escritorios virtuales, Citrix Receiver respalda el uso de Citrix StoreFront y la Interfaz Web:

StoreFront:

StoreFront 3.6 y versiones posteriores (recomendado). Citrix Receiver 7 para iOS ha sido validado con la versión más reciente de StoreFront; entre las versiones anteriores que reciben respaldo está StoreFront 2.6 y posteriores. Ofrece acceso directo a tiendas de StoreFront. Receiver también respalda versiones anteriores de StoreFront. Not a

Not a: Con XenApp y XenDesktop 7.8, Citrix introdujo respaldo para el canal virtual Framehawk y 3D Pro. Esta funcionalidad se amplió a Citrix Receiver para iOS. Para obtener más información, consulte la documentación de XenApp o XenDesktop.

Da acceso a los almacenes de StoreFront a través de un explorador Web Safari. Los usuarios deben abrir

manualmente el archivo ICA usando la función Abrir en Receiver del explorador Web. Para ver las limitaciones de esta implementación, consulte la documentación de StoreFront.

Interfaz Web:

Interfaz Web 5.4 con sitios de Interfaz Web Interfaz Web 5.4 con sitios de Servicios XenApp

Interfaz Web en NetScaler (solo acceso basado en explorador Web con Safari) Debe habilitar las directivas de reescritura suministradas por NetScaler.

XenDeskt op

XenDeskt op y XenAppXenApp (cualquiera de los productos siguientes): Citrix XenDesktop 7.x

Citrix XenApp 7.x

Citrix XenApp 6.5 para Windows Server 2008 R2 VDI-in-a-Box 5.2.x y 5.3.x

Para conexiones con StoreFront, Receiver respalda los siguientes métodos de autenticación: Receiver paraReceiver para

Web usando Web usando exploradores exploradores Web Web Sit io de Sit io de servicios servicios St oreFront St oreFront (nat ivo) (nat ivo) Sit io de servicios Sit io de servicios XenApp de XenApp de St oreFront St oreFront (nat ivo) (nat ivo) Net Scaler a Net Scaler a Receiver parar Receiver parar Web (explorador Web (explorador Web) Web)

Net Scaler a sit io Net Scaler a sit io de servicios de servicios St oreFront St oreFront (nat ivo) (nat ivo) Anónimo Sí Sí Dominio Sí Sí Sí Sí* Sí* PassThrough de dominio Sí Sí Sí Token de seguridad Sí* Sí* Dos factores (dominio con token de seguridad) Sí* Sí* SMS Sí* NO Tarjeta inteligente Sí Sí* Sí* Certificado de usuario Sí (NetScaler Gateway Plugin) Sí (NetScaler Gateway Plugin) * Disponible solo para sitios de Receiver para Web y para implementaciones que incluyen NetScaler Gateway, con o sin el

plug-in asociado en el dispositivo.

Para obtener información sobre las versiones de NetScaler Gateway y Access Gateway respaldadas por StoreFront, consulte la documentación de NetScaler Gateway, Access Gateway y StoreFront.

Para conexiones con la Interfaz Web 5.4, Receiver respalda los siguientes métodos de autenticación: Nota: La Interfaz Web usa el término Explícita para la autenticación con dominio y token de seguridad.

Int erf az WebInt erf az Web (exploradores (exploradores Web) Web) Sit io de servicios Sit io de servicios XenApp de XenApp de Int erf az Web Int erf az Web

Net Scaler a Net Scaler a Int erf az Web Int erf az Web (explorador Web) (explorador Web)

Net Scaler a sit io de Net Scaler a sit io de servicios XenApp de servicios XenApp de Int erf az Web Int erf az Web

Anónimo Sí Dominio Sí Sí Sí* PassThrough de dominio Sí Token de seguridad Sí* Dos factores (dominio con token de seguridad) Sí* SMS Sí* Tarjeta inteligente** Certificado de usuario Sí (requiere el NetScaler Gateway Plugin)

Acerca de las conexiones seguras y los cert ificados Acerca de las conexiones seguras y los cert ificados Cert ificados privados (aut ofirmados)

Cert ificados privados (aut ofirmados)

Si se ha instalado un certificado privado en la puerta de enlace remota, debe haber un certificado raíz de la entidad de certificación de la organización instalado en el dispositivo, para poder acceder con éxito a los recursos Citrix mediante Citrix Receiver.

Nota: Si el certificado de la puerta de enlace remota no se puede verificar en la conexión (debido a que no se incluyó el certificado raíz en el almacén de claves local), se muestra un mensaje de advertencia sobre la presencia de un certificado que no es de confianza. Si un usuario elige ignorar la advertencia y continuar con la conexión, se mostrará la lista de aplicaciones pero no se podrán iniciar.

Import ación de cert if icados raíz en disposit ivos iPhone e iPad Import ación de cert if icados raíz en disposit ivos iPhone e iPad

Obtenga el certificado raíz de la entidad de certificación y envíelo por correo electrónico a una cuenta de correo electrónico configurada en el dispositivo. Al seleccionar el adjunto, se le solicitará que importe el certificado raíz. Cert if icados comodín

Cert if icados comodín

Se usan certificados comodín en lugar de los certificados de servidor individuales para cualquier servidor dentro del mismo dominio. Citrix Receiver para iOS admite certificados comodín.

Cert if icados int ermedios y Net Scaler Gat eway Cert if icados int ermedios y Net Scaler Gat eway

Si la cadena de certificados incluye un certificado intermedio, es necesario añadir ese certificado intermedio al certificado de servidor de NetScaler Gateway (o Access Gateway). Para obtener información sobre cómo instalar certificados intermedios en NetScaler Gateway o Access Gateway, consulte la documentación de productos. Además, para instalaciones de Access Gateway, consulte el artículo de Knowledge Base correspondiente a su edición: CTX114146: How to Install an Intermediate Certificate on Access Gateway Enterprise Edition

Consulte también:

CTX124937: How to Configure Citrix Access Gateway Enterprise Edition for Use with Citrix Receiver for Mobile Devices La autenticación con RSA SecurID es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de Access Gateway admitidas.

Citrix Receiver admite todos los métodos de autenticación compatibles con Access Gateway. Para obtener información sobre la autenticación, consulte la documentación de NetScaler Gateway (o Access Gateway) y los temas de la sección "Administración" en la sección de StoreFront de la documentación de productos. Para obtener más información sobre otros métodos de autenticación respaldados por la Interfaz Web, consulte "Configuración de la autenticación para la Interfaz Web" en la documentación de la Interfaz Web.

Citrix Receiver 7 para iOS respalda el uso de tarjetas inteligentes SITHS solo en conexiones dentro de la sesión.

Si usa dispositivos NetScaler FIPS, configure sus sistemas para rechazar renegociaciones SSL. Para obtener más información, consulte Cómo configurar el parámetro -denySSLReneg.

Se da respaldo a los productos y configuraciones siguientes: Lectores compatibles:

Precise Biometrics Tactivo para iPad Mini Firmware versión 3.8.0

Precise Biometrics Tactivo para iPad (4ª generación) y Tactivo para iPad (3ª generación) y iPad 2 Firmware versión 3.8.0 Lectores de tarjeta inteligente BaiMobile® 301MP y 301MP-L

Respaldo de middleware de tarjeta inteligente para VDA ActiveIdentity

Tarjetas inteligentes compatibles: Tarjetas PIV

Tarjetas CAC (Common Access Card) Configuraciones compatibles:

Configuración del entorno

Citrix Receiver para iOS respalda la configuración de la Interfaz Web para la implementación de XenApp. Existen dos tipos de sitios de Interfaz Web: sitios de servicios XenApp (anteriormente servicios de Program Neighborhood) y sitios Web de XenApp. Los sitios de la Interfaz Web permiten a los dispositivos cliente conectarse con la comunidad de servidores. La autenticación entre Citrix Receiver y el sitio de la Interfaz Web se puede gestionar usando una variedad de soluciones, incluyendo Citrix Access Gateway y Citrix Secure Gateway.

Además, se puede configurar StoreFront para proporcionar servicios de autenticación y entrega de recursos para Citrix Receiver, lo que permite crear tiendas empresariales para la entrega de escritorios, aplicaciones y otros recursos para los usuarios.

Para obtener más información sobre cómo configurar las conexiones, incluidos vídeos, blogs y foros de asistencia, consulte http://community.citrix.com.

Para que los usuarios puedan acceder a las aplicaciones alojadas en la implementación de XenApp o XenDesktop, antes hay que configurar los componentes siguientes en el entorno como se describe a continuación.

Cuando publique aplicaciones en comunidades o sitios, tenga en cuenta las siguientes opciones para mejorar la experiencia de los usuarios que acceden a esas aplicaciones a través de almacenes de StoreFront.

Asegúrese de incluir descripciones significativas para las aplicaciones publicadas, dado que estas descripciones estarán visibles para los usuarios de Citrix Receiver.

Puede destacar ciertas aplicaciones publicadas para los usuarios de los dispositivos móviles, incluyéndolas en la lista de Destacadas de Citrix Receiver. Para rellenar esta lista en Citrix Receiver, modifique las propiedades de las aplicaciones publicadas en los servidores XenApp para agregar la cadena de texto KEYWORDS:Featured al valor del campo Descripción de la aplicación.

Para habilitar el modo de ajuste de pantalla que ajusta la aplicación al tamaño de la pantalla de los dispositivos móviles, modifique las propiedades de las aplicaciones publicadas en los servidores para agregarles la cadena de texto

KEYWORDS:mobile en el valor del campo Descripción de la aplicación. Esta palabra clave también activa la función de desplazamiento automático para la aplicación.

Para suscribir automáticamente a todos los usuarios de un almacén a una aplicación, agregue la cadena

KEYWORDS:Auto a la descripción que proporcionará cuando publique la aplicación en XenApp. Cuando los usuarios inicien sesión en la tienda, la aplicación se suministrará automáticamente sin necesidad de que los usuarios tengan que suscribirse de forma manual a la aplicación.

Para obtener más información, consulte la documentación de StoreFront.

Si la Interfaz Web de la implementación de XenApp o XenDesktop no dispone de un sitio Web o de un sitio de servicios XenApp, cree uno. El nombre del sitio y la forma de crearlo depende de la versión de la Interfaz Web instalada. Para obtener instrucciones sobre cómo crear uno de estos sitios, consulte el tema "Creación de sitios" para su versión de la Interfaz Web.

Configuración de StoreFront

Importante:

Cuando se usa StoreFront, Citrix Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 12.

Citrix Receiver para iOS solo respalda sitios de servicios XenApp en la Interfaz Web.

Citrix Receiver para iOS respalda el lanzamiento de sesiones desde Receiver para Web, siempre que el explorador Web funcione con Receiver para Web. Si no puede iniciar sesiones, configure su cuenta a través de Citrix Receiver para iOS directamente. Los usuarios deben abrir manualmente el archivo ICA usando la función Abrir en Receiver del explorador Web. Para ver las limitaciones de esta implementación, consulte la documentación de StoreFront.

Con StoreFront, los almacenes o tiendas que se crean consisten en servicios que proporcionan una infraestructura de recursos y autenticación para Citrix Receiver. Cree tiendas que enumeren y agrupen escritorios y aplicaciones de sitios de XenDesktop y comunidades XenApp, habilitando estos recursos para los usuarios.

1. Instale y configure StoreFront. Para obtener más información, consulte StoreFront en la sección Tecnologías > StoreFront de la documentación de productos. Para los administradores que necesitan más control, Citrix proporciona una plantilla que se puede usar para crear un sitio de descargas de Citrix Receiver para iOS.

2. Configure tiendas para StoreFront de la misma forma que con otras aplicaciones de XenApp y XenDesktop. No se requiere ninguna configuración especial para los dispositivos móviles. Para obtener detalles, consulte Opciones de acceso de usuarios en la sección de StoreFront de la documentación de productos. Para dispositivos móviles, use alguno de estos métodos:

Archivos de aprovisionamiento. Puede dar a los usuarios unos archivos de aprovisionamiento (.cr) que contienen los datos de conexión con sus tiendas. Después de la instalación, los usuarios abren el archivo en el dispositivo para configurar Citrix Receiver automáticamente. De forma predeterminada, los sitios de Receiver para Web ofrecen a los usuarios un archivo de aprovisionamiento para la única tienda para la que esté configurado el sitio en cuestión. De forma alternativa, es posible utilizar la consola de administración de Citrix StoreFront con el fin de generar archivos de aprovisionamiento para una o varias tiendas que se puedan distribuir manualmente a los usuarios.

Configuración manual. Es posible informar directamente a los usuarios sobre las direcciones URL de los almacenes o de Access Gateway que necesitan para acceder a sus escritorios y aplicaciones. Para las conexiones a través de Access Gateway, los usuarios también deben conocer el método de autenticación requerido y la edición de los productos. Después de la instalación, los usuarios deben introducir estos detalles en Citrix Receiver, que intenta verificar la conexión y, si la conexión es satisfactoria, solicita a los usuarios que inicien sesión.

Configuración automática. Toque en Agregar cuent aAgregar cuent a en la pantalla de bienvenida e introduzca la URL del servidor StoreFront en el campo de dirección. La configuración de la cuenta tiene lugar inmediatamente cuando se agrega la misma.

Para configurar Access Gateway y NetScaler Gateway

Si existen usuarios que se conectan desde fuera de la red interna (por ejemplo, usuarios que se conectan desde Internet o desde ubicaciones remotas), configure la autenticación a través de NetScaler Gateway o Access Gateway.

Cuando se usa StoreFront, Citrix Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 12.

1. Si quiere configurar Citrix Receiver para acceder automáticamente a aplicaciones al crear una nueva cuenta, en el campo Dirección introduzca la URL de su tienda, por ejemplo, storefront.empresa.com.

2. Seleccione la opción Usar tarjeta inteligente si se va a utilizar tarjeta inteligente para la autenticación.

3. Para una configuración manual (accesible desde Opciones > Configuración manual), rellene los campos restantes y seleccione el método de autenticación de Access Gateway (o NetScaler Gateway), como la habilitación del token de seguridad, la selección del tipo de autenticación y el almacenamiento de parámetros.

Nota: Los inicios de sesión en un almacén son válidos durante una hora aproximadamente. Transcurrido ese tiempo, los usuarios tienen que volver a iniciar una sesión para actualizar o iniciar sus aplicaciones.

Configuración de la autenticación con certificados del

cliente

Jun 06, 2017 Importante:

Cuando se usa StoreFront, Receiver respalda las versiones de Citrix Access Gateway Enterprise Edition a partir de la 9.3, y las versiones de NetScaler Gateway hasta la 11.

La autenticación con certificados del cliente recibe respaldo en Receiver para iOS a partir de la versión 5.5 incluida. Solo Access Gateway Enterprise Edition 9.x y 10.x (y versiones posteriores) respaldan la autenticación con certificados del cliente.

Los tipos de autenticación de doble origen deben ser CERT y LDAP.

Receiver también respalda la autenticación opcional con certificados del cliente. Solo se respaldan certificados con formato P12.

Los usuarios que inician sesiones en un servidor Access Gateway (o NetScaler Gateway) virtual pueden ser autenticados también basándose en los atributos del certificado del cliente que se presenta ante el servidor virtual. La autenticación con certificados del cliente también puede utilizarse con otro tipo de autenticación, LDAP, para ofrecer autenticación de doble origen.

Para autenticar usuarios basándose en los atributos del certificado del cliente, la autenticación de clientes debe estar habilitada en el servidor virtual y se debe solicitar el certificado del cliente. Es necesario vincular un certificado raíz al servidor virtual en Access Gateway.

Cuando los usuarios inician sesiones en el servidor Access Gateway virtual, después de la autenticación, la información de nombre de usuario y dominio se extrae del campo especificado del certificado. Esta información debe estar en el campo Subject Alt Name:Ot herName:Microsof t UniversalPrincipalName

Subject Alt Name:Ot herName:Microsof t UniversalPrincipalName del certificado. Se encuentra en el formato

"nombredeusuario@dominio".Si el nombre de usuario y el dominio se extraen correctamente, y el usuario suministra la otra información requerida (por ejemplo, un contraseña), se autenticará al usuario.Si el usuario no presenta un certificado y credenciales válidas, o si falla la extracción del nombre de usuario y el dominio, la autenticación también fallará.

Si un usuario suministra la información de nombre de usuario y dominio (en lugar de un certificado con estos datos, que esencialmente es un paradigma más seguro), quite el

campo Subject Alt Name:Ot herName:Microsof t UniversalPrincipalNameSubject Alt Name:Ot herName:Microsof t UniversalPrincipalName del certificado del cliente.

Se puede autenticar usuarios basándose en el certificado del cliente, definiendo el tipo de autenticación predeterminado para que use el certificado del cliente. También se puede crear una acción de certificado que defina lo que hay que hacer durante la autenticación basada en un certificado SSL del cliente.

Si aún no ha creado un sitio de servicios XenApp, en la consola de XenApp o en la consola de la Interfaz Web (según la versión de XenApp instalada), cree un sitio de servicios XenApp para dispositivos móviles.

El software de Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway.

Configure el sitio de servicios XenApp para que el Receiver para dispositivos móviles respalde conexiones provenientes de una conexión de Access Gateway.

1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro. 2. Cambie el método de acceso a Directa con Gateway.

3. Escriba el nombre de dominio completo del dispositivo Access Gateway. 4. Ingrese la información de Secure Ticket Authority (STA).

La autenticación con el certificado del cliente requiere configurar Access Gateway con la autenticación de dos factores mediante dos directivas de autenticación: Cert y LDAP. Para obtener información más detallada, consulte su versión de Access Gateway Enterprise Edition (solo 9.x) o Access Gateway 10 en eDocs, y busque el tema:

— Configuración de certificados de cliente para la autenticación

.

1. Cree una directiva de sesión en Access Gateway para permitir las conexiones entrantes de XenApp desde Receiver y especifique la ubicación del sitio de servicios XenApp creado recientemente.

Cree una directiva de sesión nueva para identificar que la conexión proviene de Receiver para dispositivos móviles. Cuando cree la directiva de sesión, configure la siguiente expresión y seleccione Hacer coincidir todas las expresiones como el operador de la expresión:

REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

En la configuración del perfil asociado para la directiva de sesión, en la ficha Security, configure Default Authorization con el valor Allow (Permitir).

En la ficha Published Applications, si no es un parámetro global (es decir, la casilla de verificación Override Global está marcada), asegúrese de que el campo ICA Proxy esté definido como OFF.

del sitio de servicios XenApp que utilizan los usuarios del dispositivo, por ejemplo, http://NombreServidorXenApp/Citrix/PNAgent/config.xml o

http://NombreServidorXenApp/RutaPersonalizada/config.xml. Vincule la directiva de sesión con un servidor virtual.

Cree directivas de autenticación para Cert y LDAP.

Vincule las directivas de autenticación con el servidor virtual.

Configure el servidor virtual para que solicite certificados de cliente en la conexión TLS (en la ficha Certificate (Certificado), abra SSL Parameters (Parámetros SSL), y para Client Authentication (Autenticación de cliente), defina Client Certificate (Certificado del cliente) como Mandatory (Obligatorio).

Importante: Si el certificado del servidor que se utiliza en Access Gateway forma parte de una cadena de certificados (con un certificado intermedio), asegúrese de que los certificados intermedios también estén instalados

correctamente en Access Gateway. Para obtener más información sobre la instalación de certificados, consulte la documentación de Access Gateway.

Si la autenticación de certificados del cliente está habilitada en Access Gateway, los usuarios se autenticarán basándose en ciertos atributos del certificado del cliente. Una vez completada con éxito la autenticación, el nombre de usuario y el dominio se extraen del certificado y se aplican las directivas especificadas para dicho usuario.

1. En Receiver, abra la Cuenta y, en el campo "Servidor", introduzca el nombre FQDN correspondiente a su servidor Access Gateway, por ejemplo, ServidorCertificadosCliente.empresa.com. Receiver detecta automáticamente que se necesita el certificado del cliente.

2. Los usuarios pueden instalar un certificado nuevo o bien seleccionar uno de la lista de certificados ya instalados. La autenticación con certificado del cliente iOS requiere que solo la aplicación de Receiver descargue e instale el certificado. 3. Después de seleccionar un certificado válido, los campos de nombre de usuario y dominio en la pantalla de inicio de

sesión se rellenan usando la información del nombre de usuario del certificado, y los usuarios introducen la información restante, incluida la contraseña.

4. Si la autenticación con certificado del cliente es optativa, los usuarios pueden omitir la selección de certificado. Para ello, deberán presionar el botón Atrás en la página de certificados. En este caso, Receiver continúa con la conexión y presenta al usuario la pantalla de inicio de sesión.

5. Después de que los usuarios completan el inicio de sesión, pueden iniciar las aplicaciones sin tener que proporcionar el certificado nuevamente. Receiver almacena el certificado para la cuenta y lo utiliza automáticamente para solicitudes de inicio de sesión futuras.

Configuración de Secure Gateway

Importante:

Secure Gateway 3.x recibe respaldo en Receiver para iOS mediante sitios de servicios XenApp. Secure Gateway 3.x recibe respaldo en Receiver para iOS usando sitios de servicios Web XenApp.

Solo se admite la autenticación de un factor en los sitios de servicios XenApp, y la autenticación de dos factores en los sitios Web de XenApp.

Es necesario utilizar la Interfaz Web versión 5.4, que está respaldada en todos los exploradores Web integrados. Antes de comenzar esta configuración, instale y configure Secure Gateway para que funcione con la Interfaz Web. Es posible adaptar estas instrucciones para que se adapten a su entorno específico.

Si utiliza una conexión de Secure Gateway, no configure Citrix Access Gateway en Receiver.

El software de Receiver para dispositivos móviles utiliza un sitio de servicios XenApp (anteriormente Agente de Program Neighborhood) para obtener información sobre las aplicaciones a las que un usuario tiene derecho, y las presenta en el Receiver que se ejecuta en el dispositivo. Esto es similar al modo en que se utiliza la Interfaz Web para las conexiones tradicionales de XenApp basadas en SSL para las que se puede configurar un Access Gateway. Los sitios de servicios XenApp que se ejecutan en la Interfaz Web 5.x contienen esta capacidad de configuración.

Configure el sitio de servicios XenApp para que admita conexiones desde una conexión de Secure Gateway:

1. En el sitio de servicios XenApp, seleccione Administrar el acceso seguro > Modificar parámetros de acceso seguro. 2. Cambie el método de acceso a Directa con Gateway.

3. Ingrese el FQDN de Secure Gateway.

4. Ingrese la información de Secure Ticket Authority (STA).

Nota: Para Secure Gateway, Citrix recomienda la utilización de la ruta predeterminada de Citrix para este sitio

(http://NombreServidorXenApp/Citrix/PNAgent). La ruta predeterminada permite que los usuarios especifiquen el FQDN de Secure Gateway al que se están conectando en lugar de la ruta completa del archivo config.xml que reside en el sitio de servicios XenApp (por ejemplo, http://NombreServidorXenApp/RutaPredeterminada/config.xml).

1. En Secure Gateway, use el asistente de configuración de Secure Gateway para configurar Secure Gateway para que funcione con el servidor en la red segura que aloja el sitio de servicios XenApp. Después de seleccionar la opción Indirecta, introduzca la ruta del FQDN de su servidor Secure Gateway y continúe con los pasos del asistente.

2. Pruebe la conexión desde un dispositivo de usuario para asegurarse de que Secure Gateway esté configurado correctamente para la asignación de red y certificados.

1. Al agregar una cuenta de Secure Gateway, introduzca el nombre de dominio completo (FQDN) del servidor Secure Gateway en el campo DirecciónDirección:

Si creó el sitio de servicios XenApp con la ruta predeterminada (/Citrix/PNAgent), ingrese el FQDN de Secure Gateway: FQDNdeSecureGateway.Empresa.com

FQDNdeSecureGateway.empresa.com/RutaPersonalizada/config.xml

Configuración de Access Gateway Enterprise Edition

Importante:

Access Gateway Enterprise Edition 9.x y 10.x reciben respaldo en Receiver para iOS cuando se utilizan sitios de servicios XenApp, o el modo de respaldo para versiones antiguas (Legacy) en servidores StoreFront.

Access Gateway Enterprise Edition 9.x y 10.x reciben respaldo en Receiver para iOS cuando se utilizan sitios Web XenApp. Receiver para Web no recibe respaldo en Receiver para iOS.

Access Gateway Enterprise Edition 9.x y 10.x reciben respaldo en Receiver para iOS para acceder a tiendas de StoreFront. En los sitios de la Interfaz Web y StoreFront se respaldan tanto la autenticación de un solo origen como la

autenticación de doble origen.

Es necesario utilizar la Interfaz Web versión 5.4, que está respaldada en todos los exploradores Web integrados. Se pueden crear varias directivas de sesión en un mismo servidor virtual dependiendo del tipo de conexión (ICA, CVPN o VPN) y el tipo de Receiver (Receiver para Web o Receiver instalado localmente) que se utilicen. Todas las directivas pueden obtenerse a partir de un único servidor virtual.

Para crear cuentas en Receiver, los usuarios deben introducir las credenciales de la cuenta, como la dirección de correo electrónico o el nombre de dominio completo correspondiente para el servidor Access Gateway. Por ejemplo, si no se puede establecer la conexión cuando se utiliza la ruta predeterminada, los usuarios deben introducir la ruta completa al servidor Access Gateway.

Para permitir que los usuarios remotos se conecten mediante Access Gateway a la implementación de CloudGateway, puede configurar Access Gateway para que funcione con StoreFront. El método que se debe utilizar para habilitar el acceso depende de la edición de CloudGateway en la implementación:

Si desea implementar CloudGateway Express en la red, integre Access Gateway y StoreFront para permitir las conexiones de los usuarios internos o remotos a StoreFront mediante Access Gateway. Con esta implementación, los usuarios pueden conectarse a StoreFront para acceder a las aplicaciones publicadas desde XenApp y a los escritorios virtuales desde XenDesktop. Los usuarios se pueden conectar mediante Citrix Receiver.

Para obtener información sobre la configuración de estas conexiones, consulte Integrating Access Gateway with CloudGateway y los demás temas incluidos en ese nodo de eDocs.

En los siguientes temas, se ofrece información sobre los parámetros que se requieren en Receiver para dispositivos móviles: Creación del perfil de sesión destinado a Receiver para CloudGateway Enterprise

Creación del perfil de sesión destinado a Receiver para CloudGateway Express Configuración de directivas personalizadas de acceso sin cliente para Receiver

Configuración de Secure Browse en Access Gateway (solamente para dispositivos iOS; no se necesita para dispositivos Android)

Cómo permitir el acceso desde dispositivos móviles MDX Toolkit para aplicaciones para móvil

Para permitir que los usuarios remotos se conecten mediante Access Gateway a la implementación de la Interfaz Web, configure Access Gateway para que funcione con la Interfaz Web, como se describe en el tema sobre la configuración de Access Gateway para la comunicación con la Interfaz Web Configuring Access Gateway Enterprise Edition to Communicate with the Web Interface y los subtemas correspondientes en eDocs.

Configuración de la Interfaz Web

Los usuarios con dispositivos iPhone e iPad pueden iniciar aplicaciones a través del sitio de la Interfaz Web y el explorador Safari integrado en sus dispositivos móviles. Configure el sitio de la Interfaz Web de la misma forma que configura otras aplicaciones XenApp. Si no se ha configurado un sitio de servicios XenApp para el dispositivo móvil, Receiver

automáticamente usa el sitio de la Interfaz Web. No se requiere ninguna configuración especial para los dispositivos móviles. La Interfaz Web 5.x está respaldada en el explorador Safari integrado.

Configuración automática de los dispositivos móviles

Utilice las tareas "Exportar archivo de aprovisionamiento multialmacén" y "Exportar archivo de aprovisionamiento" para generar archivos que contengan datos de conexión para las tiendas, incluidas las implementaciones de NetScaler Gateway y las balizas configuradas para las tiendas. Ponga estos archivos a disposición de los usuarios para permitirles que configuren Citrix Receiver automáticamente con la información de las tiendas. Los usuarios también pueden obtener los archivos de aprovisionamiento de Citrix Receiver desde los sitios de Receiver para Web.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él. Seleccione el nodo Tiendas en el panel izquierdo de la consola de administración de Citrix StoreFront.

2. Para generar un archivo de aprovisionamiento que contenga información para varios almacenes, en el panel Acciones, haga clic en Exportar archivo de aprovisionamiento multialmacén y seleccione los almacenes que desee incluir en el archivo.

Configuración manual de cuentas

En general, cuando Receiver se conecta con un Access Gateway, Receiver intenta ubicar un sitio de servicios XenApp o un sitio Web XenApp después de la autenticación. Si no detecta ningún sitio, Receiver muestra un error. Para evitar esta situación, puede configurar manualmente una cuenta de modo que Receiver pueda conectar con Access Gateway. 1. Toque en el icono Cuentas en la parte superior derecha; a continuación, en la pantalla Cuentas, toque en el signo +.

Aparecerá la pantalla Nueva cuenta.

2. En la parte inferior izquierda de la pantalla, toque en el icono a la izquierda de Opciones y luego en Configuración manual. Aparecerán unos campos de entrada en la pantalla.

3. En el campo Dirección, introduzca la dirección URL segura del sitio o Access Gateway al que quiere conectarse (por ejemplo, agee.miEmpresa.com).

4. Seleccione alguna de estas opciones de conexión. Los otros campos de entrada cambiarán según lo que seleccione. Interfaz Web: Seleccione si Receiver mostrará un sitio Web XenApp similar a un explorador Web. Esto se conoce como vista Web.

Servicios XenApp: Esta opción permite a Receiver encontrar un sitio de servicios XenApp concreto para el que no esté configurada la autenticación mediante Access Gateway. En las opciones adicionales que aparecerán en la pantalla, introduzca las credenciales de inicio de sesión para el sitio.

http://: Si hay varias tiendas, se presentará una lista al usuario para que elija la que quiere agregar. http:///citrix/: Esto agregará la tienda de StoreFront .

http:///citrix/PnAgent/config.xml: Esto agregará la tienda predeterminada antigua de PNAgent. http:///citrix//PnAgent/config.xml: Esto agregará la tienda antigua PNAgent asociada al .

Access Gateway: Esta opción permite a Receiver conectar con un sitio de servicios XenApp mediante un Access Gateway concreto. En las opciones adicionales de esta pantalla, seleccione la edición del servidor y sus credenciales de inicio de sesión, y si requiere un token de seguridad para la autenticación.

5. Para el certificado de seguridad, use el parámetro del campo Ignorar advertencias de certificados para determinar si quiere conectar con el servidor aunque éste tenga un certificado no válido, autofirmado o caducado. El valor predeterminado de este parámetro es Desactivado.

Importante: Si decide habilitar esta opción, asegúrese de que se conecta al servidor correcto. Citrix recomienda

encarecidamente que todos los servidores tengan un certificado válido para proteger a los dispositivos de usuario contra posibles ataques a la seguridad. Un servidor seguro usa un certificado SSL emitido por una entidad de certificación. Citrix no respalda certificados autofirmados y no recomienda ignorar la seguridad de certificados.

6. Toque en Guardar.

7. Introduzca su nombre de usuario y su contraseña (o token, si seleccionó la autenticación de dos factores), y toque en Inicio de sesión. Aparecerá la pantalla de Citrix Receiver, desde la cual puede acceder a sus escritorios, así como agregar y abrir aplicaciones.

Cómo proporcionar autenticación de RSA SecurID para

dispositivos iOS

Jun 06, 2017

La autenticación con RSA SecurID para Citrix Receiver es compatible con las configuraciones de Secure Gateway (mediante la Interfaz Web solamente) y todas las configuraciones de NetScaler Gateway.

Para obtener instrucciones para configurar la autenticación con RSA SecurID en NetScaler Gateway, consulte: Configuración de la autenticación con RSA SecurID en NetScaler Gateway 11.0

Configuración de la autenticación con RSA SecurID en NetScaler Gateway 10.5 Configuración de la autenticación con RSA SecurID en NetScaler Gateway 10.1 Se requiere un esquema URL para el t oken de sof t ware en Receiver

Se requiere un esquema URL para el t oken de sof t ware en Receiver: El token de software de RSA SecurID usado por Receiver registra el esquema URL com.citrix.securid, solamente.

Si los usuarios han instalado la aplicación Citrix Receiver y RSA SecurID en sus dispositivos iOS, los usuarios deberán seleccionar el esquema de dirección URL “com.citrix.securid” para importar el token de software de RSA SecurID en los dispositivos con Receiver.

Para usar un token de software de RSA con Citrix Receiver, indique a sus usuarios que sigan este procedimiento. La directiva de longitud de PIN, el tipo de PIN (solo numérico, alfanumérico) y los límites de reutilización de un PIN se especifican en el servidor de administración de RSA.

Los usuarios solo tienen que hacer esto una vez, después de haberse autenticado correctamente en el servidor RSA. Después de que los usuarios verifican su PIN, también se les autentica en el servidor StoreFront y éste les presenta las aplicaciones publicadas y los escritorios disponibles.

Para usar un t oken de sof t ware de RSA con Cit rix Receiver Para usar un t oken de sof t ware de RSA con Cit rix Receiver 1. Importe el token de software de RSA suministrado por su organización.

Después de importar el token de software, Citrix Receiver se abre automáticamente.

2. Si su organización le proporcionó una contraseña para completar la importación, introdúzcala y haga clic en Acept arAcept ar.

Después de hacer clic en Acept arAcept ar, verá un mensaje donde se indica que el token se importó con éxito. 3. Cierre este mensaje de importación y, en Citrix Receiver, haga clic en Agregar cuent aAgregar cuent a.

Introduzca la dirección URL de la tienda que le haya proporcionado su organización. Haga clic en Siguient e.Siguient e.

Introduzca sus credenciales: nombre de usuario, contraseña y dominio (por ejemplo: eldominio.com).

En el campo PIN, introduzca 00000000, a menos que su organización le haya dado un PIN predeterminado distinto. (El PIN 0000 es el predeterminado de RSA, pero es posible que su organización lo cambie por otro, para cumplir con sus directivas de seguridad).

En la parte superior izquierda, haga clic en Iniciar sesiónIniciar sesión.

5. Después de hacer clic en el botón Iniciar sesión, se le pedirá que cree un PIN nuevo. Introduzca un PIN de entre 4 y 8 dígitos y haga clic en Acept arAcept ar.

Después de hacer clic en Aceptar, podrá acceder a sus aplicaciones y escritorios.

Si se configura Access Gateway para la autenticación RSA SecurID, Receiver respalda el modo de token siguiente (Next Token). Si esta característica está habilitada, cuando un usuario introduce la contraseña incorrecta tres veces (valor

predeterminado), Access Gateway plug-in solicita al usuario que espere hasta que se active el próximo token antes de iniciar una sesión. Asimismo, el servidor RSA se puede configurar para inhabilitar una cuenta de usuario si el usuario intenta iniciar una sesión demasiadas veces con la contraseña incorrecta.

Cómo ofrecer la información de acceso a los usuarios

finales de iOS

Jun 06, 2017

Debe proporcionar a los usuarios la información de cuenta de Receiver que necesitan para acceder a sus aplicaciones, escritorios y datos alojados en servidores. Puede proporcionarles esta información de las siguientes formas:

Configurando la detección de cuentas basada en direcciones de correo electrónico Entregándoles un archivo de aprovisionamiento

Entregando a los usuarios una dirección URL de configuración generada automáticamente Entregándoles la información de cuenta para que la introduzcan manualmente

Puede configurar Receiver para que use la detección de cuentas basada en correo electrónico. Cuando está configurada, los usuarios introducen su dirección de correo electrónico, en lugar de una dirección URL de servidor, durante la instalación y configuración inicial de Receiver. Receiver determina el servidor Access Gateway o StoreFront, o el dispositivo virtual AppController, que está asociado con esa dirección de correo electrónico, basándose en los registros del servicio (SRV) de sistema de nombres de dominio (DNS) y pide a los usuarios que inicien la sesión para acceder a sus aplicaciones, escritorios y datos alojados en servidores.

Nota: La detección de cuentas basada en correo electrónico no está respaldada si Receiver se conecta a una implementación de Interfaz Web.

Para configurar su servidor DNS para respaldar la detección basada en correo electrónico, consulte Configuración de la detección de cuentas basada en correo electrónico en la documentación de StoreFront.

Para configurar Access Gateway para que acepte conexiones de usuario usando una dirección de correo electrónico para detectar la URL de StoreFront o Access Gateway, consulte Conexión a StoreFront mediante detección basada en correo electrónico en la documentación de Access Gateway.

Es posible utilizar StoreFront para crear archivos de aprovisionamiento que contengan los detalles de conexión de las cuentas. Estos archivos se ponen a disposición de los usuarios para que puedan configurar Receiver de forma automática. Después de instalar Receiver, los usuarios solo tienen que abrir el archivo .cr en el dispositivo para configurar Receiver. Si se configuran sitios de Receiver para Web, los usuarios también pueden obtener los archivos de aprovisionamiento de Receiver desde esos sitios.

Para obtener más información, consulte la documentación de StoreFront.

Se puede usar Setup URL Generator para configurar Receiver para dispositivos móviles. Después de la instalación de Receiver, los usuarios simplemente pueden hacer clic en la dirección URL para configurar la cuenta y acceder a los recursos. Utilice esta utilidad para configurar los parámetros de las cuentas y enviar por correo electrónico o publicar esa información a todos los usuarios de una sola vez.

Si va a entregar a los usuarios los datos de sus cuentas para que luego los introduzcan manualmente, asegúrese de distribuir la siguiente información para permitirles conectar con éxito con sus aplicaciones y escritorios alojados en servidores:

La dirección URL de StoreFront o del sitio de servicios XenApp que aloja los recursos; por ejemplo, servidor.empresa.com. Para accesos mediante Access Gateway, proporcione la dirección de Access Gateway y el método de autenticación requerido.

Para obtener más información sobre la forma de configurar Access Gateway o Secure Gateway, consulte la documentación de Access Gateway o XenApp (para Secure Gateway).

Cuando un usuario introduce la información de una cuenta nueva, Receiver intenta verificar la conexión. Si la conexión es satisfactoria, Receiver solicita al usuario que se conecte a la cuenta.

En el iPad, cuando los usuarios cierran la sesión de una cuenta de Receiver, si aún tienen conexiones con aplicaciones o escritorios, pueden elegir entre desconectarse o cerrar la sesión:

Desconect ar

Desconect ar: Cierra la sesión de la cuenta, pero deja la aplicación Windows o el escritorio ejecutándose en el servidor, y el usuario puede después iniciar otro dispositivo, abrir Receiver y reconectarse con el último estado que tenía antes de desconectarse del iPad. Esta opción permite a los usuarios reconectarse desde un dispositivo a otro y reanudar el trabajo con las aplicaciones en ejecución.

Cerrar sesión

Cerrar sesión: Cierra la sesión de la cuenta, cierra la sesión en las aplicaciones Windows y cierra la sesión en el servidor XenApp o XenDesktop. Esta opción permite a los usuarios desconectarse del servidor y cerrar la sesión de la cuenta; cuando vuelvan a iniciar Receiver, éste se abrirá en su estado predeterminado.

Habilitación del Citrix X1 Mouse, pantalla externa y

funciones de presentación

Jun 06, 2017

Para facilitar aún más el uso de aplicaciones Windows en un dispositivo iOS, puede configurar Receiver para usar un puntero especial, Citrix X1 Mouse, con aplicaciones HDX que se ejecutan en una sesión XenApp o XenDesktop.

Puede configurar los parámetros de Receiver para usar un monitor externo y usar el dispositivo iOS para controlar la pantalla usando el dispositivo como puntero y panel táctil. Esto permite ejecutar presentaciones en el dispositivo iOS.

Puede conectar y usar el Citrix X1 Mouse dentro de las sesiones HDX de Citrix. Actualmente, Receiver solo respalda un modelo de mouse.Para obtener información sobre el Citrix X1 Mouse, consulte

http://www.citrix.com/products/mouse/overview.html.

El Citrix X1 Mouse es un dispositivo Bluetooth, de modo que para usarlo hay que activar Bluetooth en el dispositivo iOS. Para conectar y habilitar el Citrix X1 Mouse, en Receiver, toque en Parámet rosParámet ros y active Cit rix X1 MouseCit rix X1 Mouse.

Para usuarios zurdos, se pueden cambiar los botones del mouse: en Receiver, toque en Parámet rosParámet ros y active Mouse paraMouse para mano izquierda

Si está usando el Citrix X1 Mouse en un escritorio virtual Windows, también puede habilitar el mouse para mano izquierda desde el Panel de control de Windows. Vaya a las Propiedades del mouse para configurarlo.

Receiver para iOS respalda el uso de pantallas externas con iPhone y iPad.

La funcionalidad de pantallas externas está disponible con los métodos siguientes: AirPlay

Adaptador Lightning a VGA Adaptador Lightning a AV digital

La presentación en pantallas externas no se recomienda para los iPads antiguos (modelos anteriores al Air) e iPhones antiguos (5c y anteriores) debido a que requiere mucha capacidad de procesamiento.

Para habilitar las pantallas externas, en Receiver, toque en Parámet rosParámet ros y luego en AparienciaApariencia. Active Pant alla ext ernaPant alla ext erna.

Los usuarios pueden usar un iPad como si fuera un teclado y un panel táctil cuando están conectados a una pantalla externa, como AppleTV o por cable Lightning a HDMI, en lugar de usar el teclado Bluetooth.

Para habilitar el modo de presentación, en Receiver toque en Parámet rosParámet ros, y luego en AparienciaApariencia. Active Pant allaPant alla ext erna

Bloqueo de la ejecución de aplicaciones desde

StoreFront en dispositivos liberados por jailbreak

En este artículo: Requisitos

Para impedir que los dispositivos liberados por jailbreak detectados puedan ejecutar aplicaciones Para permitir que los dispositivos liberados por jailbreak detectados ejecuten aplicaciones

Los usuarios pueden poner en peligro la seguridad de la implementación si se conectan con dispositivos iOS liberados por jailbreak. Los dispositivos liberados por jailbreak son aquellos que han sido modificados por sus usuarios, normalmente para evitar ciertas medidas de protección de la seguridad.

Cuando Citrix Receiver detecta un dispositivo iOS liberado por jailbreak, Citrix Receiver muestra una alerta al usuario:

Para ayudar a proteger mejor la seguridad de su entorno, puede configurar StoreFront o la Interfaz Web para intentar impedir la ejecución de sus aplicaciones desde dispositivos liberados por jailbreak detectados.

Requisitos

Citrix Receiver para iOS 6.1 StoreFront 3.0 o Interfaz Web 5.4

Acceso a StoreFront o a la Interfaz Web con una cuenta de administrador

Para impedir que los dispositivos liberados por jailbreak detectados puedan

ejecutar aplicaciones

1.Inicie sesión en el servidor StoreFront o el servidor de Interfaz Web como usuario con privilegios de administrador. 2.Busque el archivo default.ica, que se encuentra en alguna de estas ubicaciones:

C:\inet pub\wwwroot \Cit rix\

C:\inet pub\wwwroot \Cit rix\storename\conf\conf (Microsoft Internet Information Services) C:\inet pub\wwwroot \Cit rix\

C:\inet pub\wwwroot \Cit rix\storename\App_Dat a\App_Dat a (Microsoft Internet Information Services) ./usr/local/t omcat /webapps/Cit rix/XenApp/WEB-INF

./usr/local/t omcat /webapps/Cit rix/XenApp/WEB-INF (Apache Tomcat) 3.En la sección [Applicat ion][Applicat ion], agregue lo siguiente:

AllowJailBrokenDevices= OFF AllowJailBrokenDevices= OFF

Este es un extracto de un archivo default.ica donde el parámetro AllowJailBrokenDevices se ha definido con el valor OFF:

4.Guarde el archivo y reinicie el servidor StoreFront o el servidor de Interfaz Web.

Una vez reiniciado el servidor StoreFront, los usuarios que vean la alerta sobre dispositivos liberados por jailbreak ya no podrán iniciar aplicaciones desde el servidor StoreFront o el servidor de Interfaz Web.

Para permitir que los dispositivos liberados por jailbreak detectados ejecuten

aplicaciones

Si no configura el parámetro AllowJailBrokenDevices, el comportamiento predeterminado es mostrar la alerta a los usuarios de dispositivos liberados por jailbreak, pero permitirles iniciar aplicaciones de todos modos.

Si quiere permitir explícitamente que los usuarios ejecuten aplicaciones desde dispositivos liberados por jailbreak: 1.Inicie sesión en el servidor StoreFront o el servidor de Interfaz Web como usuario con privilegios de administrador. 2.Busque el archivo default.ica, que se encuentra en alguna de estas ubicaciones:

C:\inet pub\wwwroot \Cit rix\

C:\inet pub\wwwroot \Cit rix\storename\conf\conf (Microsoft Internet Information Services) C:\inet pub\wwwroot \Cit rix\

C:\inet pub\wwwroot \Cit rix\storename\App_Dat a \App_Dat a (Microsoft Internet Information Services) ./usr/local/t omcat /webapps/Cit rix/XenApp/WEB-INF

./usr/local/t omcat /webapps/Cit rix/XenApp/WEB-INF (Apache Tomcat) 3.En la sección [Applicat ion][Applicat ion], agregue lo siguiente:

AllowJailBrokenDevices= ON AllowJailBrokenDevices= ON

4.Guarde el archivo y reinicie el servidor StoreFront o el servidor de Interfaz Web.

Cuando el parámetro AllowJailBrokenDevices se ha configurado con el valor ON, los usuarios ven la alerta de uso de dispositivos liberados por jailbreak, pero pueden ejecutar aplicaciones desde StoreFront o la Interfaz Web.

Guardar contraseñas

Mediante la consola de administración de la Interfaz Web de Citrix, puede configurar el método de autenticación de XenApp para permitir que los usuarios guarden sus contraseñas. Cuando se configura la cuenta de usuario, la contraseña cifrada se guarda hasta que el usuario se conecta por primera vez. Se deben tener en cuenta las siguientes cuestiones:

Si se habilita el almacenamiento de contraseñas, Citrix Receiver almacena la contraseña en el dispositivo para inicios de sesión futuros y ya no se solicitan las contraseñas cuando los usuarios se conectan con las aplicaciones.

Nota

La contraseña se almacena solamente si los usuarios introducen una contraseña cuando se crea una cuenta. Si no se introduce una contraseña para la cuenta, no se guarda ninguna contraseña, independientemente de cómo se haya configurado este parámetro en el servidor.

Si se inhabilita el almacenamiento de contraseñas (configuración predeterminada), Citrix Receiver solicita a los usuarios que introduzcan sus contraseñas cada vez que se conectan.

Nota

Para conexiones directas con StoreFront, no es posible guardar la contraseña.

Si se configura el servidor para que almacene las contraseñas, los usuarios que prefieran que les sean solicitadas las mismas cada vez que inician una sesión pueden anular dicho parámetro:

Al crear la cuenta, deje el campo de contraseña en blanco. Al modificar la cuenta, elimine la contraseña y guarde la cuenta.

A partir de la versión 6.1.2, Citrix Receiver para iOS contiene una funcionalidad que simplifica el proceso de conexión permitiéndole guardar su contraseña, lo que elimina el paso adicional de tener que autenticar una sesión cada vez que se abre Citrix Receiver.

Nota

La función Guardar contraseña funciona actualmente con el protocolo PNA. No funciona con el modo nativo de StoreFront; no obstante, esta funcionalidad funciona cuando StoreFront habilita el modo PNA antiguo.

Configuración del modo PNA antiguo en StoreFront

Para configurar el modo PNA antiguo en StoreFront para poder habilitar la función Guardar contraseña: 1. Si configura una tienda existente, vaya al paso 3.

2. Para configurar una nueva implementación de StoreFront, siga la práctica recomendada descrita en Instalación, configuración y desinstalación de Citrix StoreFront.

3. Abra la consola de administración de Citrix StoreFront.

Sugerencia

Asegúrese de que la URL base usa HTTPS y es la misma que el nombre común especificado al generar el certificado SSL.

4. Seleccione la tienda que quiere configurar.

5. Haga clic en Configurar respaldo de servicios XenAppConfigurar respaldo de servicios XenApp.