Descripción de la tecnología

Citrix Unified Storefront

 Introducción

La customización, la movilidad y la informática en la nube

están obligando a los departamentos de TI a atender una
variedad cada vez mayor de dispositivos móviles y
aplicaciones, tanto web como SaaS y móviles, en una
población muy diversa de usuarios fijos, móviles y de
terceros.
El caos que resulta de la pérdida de control del departamento
de TI sobre las aplicaciones y los dispositivos que adoptan sus
usuarios no sólo pone en riesgo los datos y la propiedad
intelectual de la empresa, sino que también conduce a una
frustración creciente de los usuarios, a una menor
productividad, a un incremento de los costes, a una disminución
de la capacidad de reacción del departamento de TI y a una
pérdida de agilidad del negocio.
Para recuperar el control y salir adelante de estas
tendencias tan disruptivas como beneficiosas,
las organizaciones de hoy requieren una solución que
unifique el control y la entrega de todo tipo
de aplicaciones a cualquier dispositivo en cualquier lugar.
Lo que necesitan es Citrix Unified Storefront.
 Citrix Unified Storefront

Citrix Unified Storefront es la primera tienda de aplicaciones

empresariales de la industria que agrega, controla y entrega
todo tipo de aplicaciones (Microsoft Windows, Web, SaaS y
móvil) y de datos a cualquier dispositivo, en cualquier lugar.
Ofrece a los usuarios fijos y móviles por igual, un punto
único e intuitivo de acceso y autoservicio a todas sus
aplicaciones y datos empresariales, con una experiencia de
usuario coherente y de alta definición en cualquier
dispositivo a través de cualquier red.
 Citrix Unified Storefront

Al mismo tiempo, el departamento de TI dispone de un

punto único y completo en el que se agregan y se controlan
todos los recursos que permiten proteger las aplicaciones y
los datos de la empresa mediante controles basados en
escenarios, tales como el provisionamiento automático de
cuentas, la desactivación de las mismas y el borrado remoto
de los datos y las aplicaciones guardadas en los dispositivos
extraviados.
 Características y Ventajas

• Proporciona a los usuarios un punto único de acceso seguro

desde cualquier dispositivo a todas las aplicaciones y datos, ya
sean virtuales, Web, SaaS, o móviles.

• Aumenta la productividad gracias a la disponibilidad de una

tienda de aplicaciones personalizada y en régimen de
autoservicio, que sigue a los usuarios de un dispositivo a otro de
forma transparente.

• Simplifica su TI gracias a un punto único de control de todas

las aplicaciones, datos, dispositivos y usuarios.
 Características y Ventajas

• Protege las aplicaciones y los datos mediante controles de

seguridad sensibles al contexto que ofrecen contenidos basados
en la función, el dispositivo, la ubicación y la red.

• Acelera la obtención de productividad, mediante el inicio de

sesión único (SSO, Single Sign On) federado, los flujos de trabajo
automatizados, y el aprovisionamiento y la desactivación
instantáneos de usuarios, dispositivos y cuentas.
 Características y Ventajas

En los apartados siguientes se detalla cómo estos y otros

componentes emergentes de Unified Storefront colaboran para
proporcionar las funciones y ventajas antes indicadas. El
objetivo concreto se encuentra en la evolución a largo plazo de
las tecnologías de virtualización de Citrix para atender mejor los
requisitos cada vez más complejos por parte de los
departamentos de TI y de los propios usuarios.
Componentes principales de Unified
Storefront
 Características y Ventajas

Es importante observar que desde una perspectiva de red, el

tráfico generado por Storefront es básicamente el mismo que
con Web Interface. Los tipos de transacciones, puertos y
protocolos son muy similares. De hecho, gran parte del código de
Web Interface ha sido reutilizado, debido a su eficacia y
fiabilidad demostradas (ha sido adaptado a un nuevo lenguaje
que soporta mejor la infraestructura evolucionada).
 Características y Ventajas

El cambio más significativo es la arquitectura tecnológica. En

lugar de mantener el diseño monolítico de Web Interface, la
Storefront es modular como se muestra en la Figura, a fin de
lograr una flexibilidad máxima y una mayor facilidad puesta al
día de sus diversas funciones. De este modo, los despliegues
quedan preparados para el futuro.
 Características y Ventajas

Esta arquitectura modular se refleja también en la consola

administrativa de StoreFront, que utiliza las mismas cinco
pestañas (Receiver para Web, Autentificación, Tienda, Pasarelas
y Balizas) como punto de partida para la configuración de
StoreFront. Otra ventaja de la arquitectura evolucionada es que
a diferencia de Web Interface, las personalizaciones no se
pierden cuando se actualiza a una nueva versión.
 Consideremos por separado cada uno de
los elementos de StoreFront:

• Receiver para Web: Este Receiver alojado separa la lógica

de visualización para usuarios que acceden con navegador,
de los restantes servicios de StoreFront.

• Autentificación: este servicio ofrece a los usuarios una

experiencia de “autentificación única”.
Las credenciales presentadas no sólo son validadas, sino que
también son proporcionadas a otros servicios y componentes
que las necesiten para evitar que los usuarios tengan que
volver a introducirlas.
 Elementos de StoreFront:

• Tienda: una de las funciones principales del servicio de Tienda,

es la enumeración de los recursos que cada usuario tiene a su
disposición. Para ello, consulta a los proveedores de contenido
designados (es decir, AppController para las aplicaciones web,
SaaS y móviles; XML Broker para los parques de XenDesktop
asociados), agrega las respuestas que recibe, y hace los
ajustes necesarios para tener en cuenta la información de
“suscripciones” almacenada en su base de datos local.

Esta información se pone directamente a disposición de los

Receivers nativos, o bien a través de Receiver para Web para los
usuarios que acceden mediante navegador.
 Elementos de StoreFront:

El servicio de Tienda también es responsable de procesar las

solicitudes de inicio de aplicaciones que realizan los
usuarios. En el caso de los recursos Windows virtualizados, el
proceso se lleva a cabo igual que antes. A partir de la
información obtenida a través de los XML Broker
correspondientes, se prepara un archivo ICA que contiene la
información necesaria y se envía al Receiver para que pueda
conectarse directamente a un servidor de recursos adecuado
(en el caso de una sesión de usuario interno), o bien a través
de Access Gateway (para las sesiones de usuarios externos).
 Citrix Access Gateway

Además de proporcionar un túnel autentificado, cifrado y

diversos modos de acceso para permitir el acceso seguro por
parte de los usuarios remotos, otra contribución importante
de Access Gateway es el conjunto de características
SmartAccess. Con SmartAccess se lleva a cabo un análisis de
seguridad para determinar las propiedades del dispositivo
cliente, como el tipo de dispositivo, la configuración, y la
presencia, estado de funcionamiento, y la versión de
software de seguridad disponible. Estas propiedades son
evaluadas frente a las políticas que rigen el acceso a los
recursos de back-end.
 Citrix Access Gateway

Las políticas que evalúan como ciertas, son comunicadas al

servicio de Tienda dentro de la respuesta de Access Gateway
a la devolución de llamada “remota”. Esta información es
utilizada por los controladores de contenido (por ejemplo,
XenDesktop, Citrix XenApp™ y AppController) para
determinar a qué recursos específicos deben poder acceder
los usuarios y a qué niveles, según el grado de confianza
asociado a las condiciones reales de funcionamiento del
usuario.
 AppController

AppController administra y habilita el acceso a las

aplicaciones web, SaaS y móviles de la organización y a sus
recursos de datos ShareFile.

Con AppController, los procesos ‘de autentificación única’ y

de enumeración, así como las comunicaciones de red
asociadas con Storefront son las mismas que entre Storefront
y XenDesktop.
 AppController

Como se ha señalado anteriormente, AppController también

sirve como proveedor/controlador para las aplicaciones
móviles nativas de una organización (tanto las de creación
propia como las que provienen de terceros).

Desde la perspectiva de Unified StoreFront, lo que esto

significa es que las funciones de autenticación única,
enumeración, autoservicio y seguimiento del usuario por
parte de las aplicaciones funcionarán para las aplicaciones
móviles nativas del mismo modo que como lo hacen para
otros recursos del usuario.
 AppController

Entre los ejemplos del control que se puede ejercer en los

puntos de control comunes a lo largo del
ciclo de vida de la aplicación (es decir, la puesta en marcha,
la transición del segundo al primer
plano, etc) se cuentan los siguientes:

• Autentificación: forzar el inicio de sesión del usuario si

está conectado y todavía no ha iniciado sesión, o al finalizar
el préstamo de la aplicación cuando se trabaja ”offline”.
 AppController

• Autorización: comprobar los permisos de usuario antes de

iniciar la aplicación; borrar los datos y bloquear la aplicación
si el usuario no tiene permiso para utilizarla.

• Políticas de actualización de aplicaciones: forzar la

actualización o permitir aplazarla por un tiempo determinado
cuando existe una actualización de la aplicación.
 Interacción entre Receiver y las aplicaciones encapsuladas

La biblioteca de aplicaciones es cargada por la aplicación

encapsulada a fin de cumplir las tareas de gestión y las
políticas mencionadas anteriormente.

Las comunicaciones entre la aplicación encapsulada y

Receiver se llevan a cabo como muestra la Figura.

Tanto la aplicación encapsulada como Receiver comparten la

información a través del almacén común de autorización de
datos.
Interacción entre Receiver y las aplicaciones encapsuladas
 ShareFlare

Citrix ShareFile® es una solución para compartir datos que

permite a las organizaciones almacenar, sincronizar y
compartir datos de manera segura, tanto dentro de la
organización como fuera de ella. Se integra sin fisuras con
CloudGateway para proporcionar al departamento de TI
funciones de integración con el directorio corporativo (por
ejemplo, el Directorio Activo), facilitando así el
provisionamiento y el despliegue de cuentas de usuario a
escala de toda la empresa
 ShareFlare

La potencia combinada de CloudGateway y ShareFile mejora

la seguridad y la autenticación de los datos, al
tiempo que proporciona a los usuarios la libertad y
flexibilidad para acceder, compartir y sincronizar
los datos en múltiples dispositivos.

Entre las ventajas para el usuario destacan:

• Libertad y flexibilidad para acceder, compartir y

sincronizar datos en varios dispositivos.
 ShareFlare

• Acceso fácil, con inicio de sesión único, a las aplicaciones y

datos corporativos con Citrix Receiver.

• Acceso y modificación de los datos, ya sea con los editores

disponibles en el dispositivo o con aplicaciones de Windows
alojadas en XenApp, para una experiencia completa de
edición de contenido.

• Movilidad total con acceso fuera de línea a los datos

corporativos.
 Como Funciona:

ShareFile es un servicio seguro de compartición de datos,

administrado por el departamento de TI, que ofrece
posibilidades de nivel empresarial. Con ShareFile, el
departamento de TI obtiene información sólida que
proporciona un registro completo de la actividad del usuario,
notificaciones de descargas y de uso, así como los permisos
granulares de carpetas, para controlar y monitorizar
la cantidad de datos a los que se accede y que se
comparten.
La arquitectura está formada por dos componentes:

1. Sistema de control: encargado de mantener la información

de cuenta de usuario y las funciones de intermediación. Esta
información está totalmente protegida, cifrada y almacenada
en centros de datos administrados por Citrix.

2. Sistema de almacenamiento: aquí es donde se encuentra

alojada la información. La innovadora función Storage Zones
de ShareFile proporciona al departamento de TI el control y la
flexibilidad necesarios para almacenar datos de forma segura
en las instalaciones propias, en la nube o en
una combinación de ambos.
 Conclusiones

Citrix Unified Storefront proporciona a los usuarios un punto

único de acceso y de autoservicio coherente e intuitivo a todas
sus aplicaciones y datos empresariales, desde cualquier
dispositivo y a través de cualquier red.

Con Citrix Unified StoreFront, el departamento de TI puede:

• Incorporar de manera rápida y eficiente personas,

dispositivos y ubicaciones mediante flujos de trabajo
predefinidos y funciones de provisionamiento automatizado.
 Conclusiones

• Entregar nuevas aplicaciones bajo demanda, habilitando el

autoservicio por parte de los usuarios y la distribución
automatizada de aplicaciones móviles actualizadas.

• Evitar soluciones inflexibles de gestión compartimentada de

aplicaciones, utilizando en su lugar procesos y capacidades de
gestión que abarcan todos los recursos a la vez.

• Proteger y administrar los datos confidenciales y la

propiedad intelectual (IP) mediante controles avanzados de
políticas y la entrega de datos cifrados a todos los terminales.