Tags:
create new tag
view all tags

APPX Desktop Client Encryption

Efectivamente con la liberacion de la version 5.0.0, el APPX Desktop Client incluye una opcion para permitir SSL encryption para sesiones "Remote" de APPX Desktop Client.


Overview

version 5.0.0 o mas alta de APPX Desktop Client permite SSL encryption para poder ser opcionalmente seleccionada en la tab "Remote" APPX Desktop Client cuando conectados con APPX Server 5.0.0 o mas alto. El APPX Desktop Client SSL encryption encrypts todos los datos transmitidos entre APPX Desktop Client y el APPX Server incluyendo el login ID, contrasena, datos de sesions, todos los reportes del cliente, y todos los archivos transferidos entre el cliente y el servidor. The APPX Desktop Client puede solamente estabelecer una connecion encrypted SSL con un APPX Server que tiene un APPX Login Manager que apoya y que fue propiamente configurado para aceptar una connecion de SSL de varios tipos de clientes de APPX. El APPX Login Manager en APPX Server puede ser configurado para necesitar APPX Desktop Client que necesita una connecion que usa SSL encryption, para usar solamente SSL encryption si requerido por un cliente de APPX Desktop Client que esta buscando una connecion, para solamente aceptar conneciones de "clear text" de un APPX Desktop Client que esta hacendo un pedido de connnecion. Si una session de SSL session fue inicializada, el APPX Login Manager puede pedir que el APPX Desktop Client identiquese proveendo un SSL certificate [Nota: Esta característica no esta disponible todavia en APPX Desktop Client].

APPX Desktop Client Handshake

Cuando el APPX Desktop Client connecta con APPX Login Manager para estabelecer una session de cliente con APPX Server, el primer para es completar "handshake". El handshake intercambia version y configuracion de informacion entre APPX Desktop Client y el APPX Login Manager. Esa informacion es usada para determinar si la connecion debe usar SSL encryption o usar "clear text".

APPX Desktop Client versiones antes de 5.0 no estan disponibles para conectar usando SSL. Si usted usa SSL, usted necesita hacer un actualizacion a APPX Desktop Client para version to version 5.0 o mas alto. Usted tambien necesita hacer un actualizacion de su servidor para APPX Server version 5.0 o mas alto. La tabla abajo muestra los tipos de connecion que son tecnicamente posible para varias combinaciones de versiones de APPX Desktop Client y APPX Server. Por favor, note que eso es tecnicamente posible para APPX Desktop Client version antes de 5.0 para conectar con APPX Server version of 5.0 o mas alto, esa combinacion no es recomendable o apoiada porque compatibilidad de versiones antigas de APPX Desktop Client y nuevas versiones de APPX Server no son confiables. Versiones de APPX Desktop Client deben ser la misma o mas alta que APPX Server con la cual la session va ser estabelecida.

Client/APPX Versions APPX-Prior to 5.0 APPX-5.0 & Higher
Client - Prior to 5.0 Clear Text Only Clear Text Only
Client - 5.0 & Higher Clear Text Only Clear Text or SSL

APPX Desktop Client Preferences - SSL

APPX Desktop Client tiene 5 preferencias (parametros) relacionados en configuracion de APPX Desktop Client para usar con SSL encryption.

  • Preferencias APPX Desktop Client - SSL:

SSLPreferences.PNG

SSLMode

Preferencia de SSLMode es usada para identificar el tipo de connecion que el APPX Desktop Client debe estabelecer - si SSL o "clear text". Si el valor especificado para SSLMode, las otras preferencias de SSL todavia no puede ser relevante.

  1. Required - Esta opcion es usada "Require" que el APPX Desktop Client pueda estabelecer una connecion SSL connection con el APPX Login Manager en APPX Server. Si el APPX Login Manager es de una version mas vieja que no apoia conexiones de SSL si el APPX Login Manager no es configurado para coneciones s not configured to allow conexiones SSL , el cliente va exhibir una pantalla informando al usuario que que un conexion SLL no esta disponible. El valor SSLMismatchAllowed va determinar si el usuario tiene una opcion para continuar con una conexion "clear text".
  2. Optional - Esta opcion es similar a la opcion Required. Sin embargo, en un evento que el servidor de APPX Server no tiene apoio o no esta configurado para apoiar una conexion de SSL, el cleinte automaticamente va estabelecer una coxexion "clear text" sin notificar el usuario. El SSLMismatchAllowed preferencia no es relevante cuando esa opcion es especificada. Note que nin todos servidores antes de 5.0 apoian esta opcion. Si usted tiene algun problema conectando con el servidor pre 5.0, usted debe usar la opcion 'Disabled'. La maior parte de servidor 5.0 Windows (appxdsvc) no apoian esta opcion.
  3. Disabled - Esta opcion es usada para "Disable" la abilida de APPX Desktop Client estabelecer una conexion SSL. O esa opcion es usada para "require" que APPX Desktop Client necesita estabelecer una conexion "clear text" con el APPX Login Manager y APPX Server. Si el APPX Login Manager no es configurado para receber una conexion "clear text", el cliente va mostrar una mensaje de error informando un usuario con una conexion "clear text" con el APPX Server no es allowed. El valor es SSLMismatchAllowed va determinar si el usuario tiene una opcion de continuar con una opcion de conexion SSL. Usted tambien puede usar esta opcion para conectar con servidores pre 5.0 servers si el client no trabaja cuando usted esta intentando hacer una conexion.

<nop>SSLAnonAllowed

Esta preferencias determina si el APPX Desktop Client puede conectar con APPX Server si el no tiene un certificado de SSL firmado por una autoridad confiable como Verisign o Thawte.

  1. True - Una conexion de SSL es posible si el servidor tiene o no tiene un certificado firmado.
  2. False - Una conexion de SSL solo es posible si el server tiene un certificado firmado.

SSLMismatchAllowed

Esta preferencia determina si el usuario tiene una opcion de continuar en un evento en cual el tipo de conexion no es disponible. Si eso esta fijado para False, el usuario va exhibir una pantalla de Error Dialog en un evento en cual el tipo de conexion no puede ser estabelecido. False, el usuario va exhibir una opcion de continuar con una conexion de un tipo diferente o cancelar. Un ejemplo, si SSLMode es fijado para Required pero el server no puede apoiar esa conexion.

  1. True - Si el tipo de conexion requerido, si SSL o "clear text", no esta disponible, el usuarion va tener una opcion de continuar con el tipo de conexion que esta disponible.
  2. False - Si el tipo de conexion requerido, si SSL o "clear text", no esta disponible, la tentativa de conexion va a fallar.

<nop>SSLSelfSignedAllowed

Esta preferencia determina si APPX Desktop Client puede establecer una conexion SSL con el servidor APPX Server que tiene un SSL certificate.

  1. True - La conexion es permitida
  2. False - La conexion no es permitida

<nop>SSLHandshakeTimeout

Esta preferencia especifica preference specifies la longitud del tiempo en segundos que el cliente debe esperar después de intentar establecer una conexión del SSL con el APPX login Manager. Si el tiempo especifico del tiempo se passa sin una conexion de SSL, entonces la conexion va a fallar. Esta opcion no es importante cuando el valor SSLMode es "disabled".

  1. Un numero de 0 a 10, con el numero default 3.

APPX Login Manager Prameters - SSL

Por favor, refiérase a APPX Login Manager en las caracteristicas de la version 5 para informacion relacionada a opciones de configuracion con relacion a el SSL server.

Limitations:

  1. El APPX Desktop Client no tiene implementado una caracteristica que pueda permitir un certificado ser provido al APPX Server.

Enhancement Suggestions:

Ninguna.

Comments:

Read what other users have said about this page or add your own comments.


SSLMode - The option value should be changed from Pre43 to be <nop>NoSSL or <nop>PreSSL

-- SteveFrizzell - 19 Sep 2008

-- AlKalter - 04 Apr 2008

Edit | Attach | Watch | Print version | History: r6 < r5 < r4 < r3 < r2 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r6 - 2016-02-11 - JeanNeron
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2022 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback