¿Ha hecho su empresa la transición completa a Google Apps en los últimos dos años? ¿Ha adoptado el Chromebook? Lo más probable es que le guste mucho la experiencia de GSuite para la productividad, la comunicación y la colaboración, pero, todavía tiene algunos servicios legacy que son demasiado difíciles de migrar a una alternativa SaaS en tiempo y presupuesto... O tal vez simplemente no hay una alternativa SaaS adecuada.
Y sólo para estar seguros: El espacio de trabajo de Awingu te permite combinar fácilmente tu ecosistema Google con tu "legacy". ¡Lo mejor de los dos mundos! En esta entrada del blog, le explicaremos cómo puede
- acceder a las aplicaciones y escritorios del legacy en un navegador Chrome en cualquier dispositivo (incluidos los dispositivos Android y Chromebook)
- desplegar sus aplicaciones legacy y el dispositivo virtual de Awingu en Google Compute Platform (GCP)
- aproveche su Google Identity para el acceso de inicio de sesión único a sus sistemas legacy
- utilizar Google Authenticator como herramienta de autenticación de segundo factor (2FA)
- utilizar Google Apps junto con Awingu
¿Qué es Awingu y cómo funciona?
Awingu es una plataforma de "espacio de trabajo unificado". Hace que las aplicaciones y los escritorios de Windows y Linux, las intranets y los servidores de archivos estén disponibles de forma segura en HTML5 en cualquier navegador. Técnicamente, Awingu es un Virtual Appliance basado en Linux que se configura en una arquitectura 'gateway-alike' frente a un back-end clásico con Active Directory, aplicaciones y escritorios habilitados para RDP ("Terminal Server"), servidores de archivos clásicos (unidades SMB) o aplicaciones web internas e intranets.
La fuerza de Awingu es su arquitectura muy simple que habla de protocolos estándar a este back-end: WebDAV, CIFS, RDP, etc. Esto significa: ¡simple de configurar y mantener! Además, Awingu es una tecnología "llave en mano" con todas las funciones integradas en la misma plataforma.
1. Awingu y Google: acceso a las aplicaciones del legacy en Chrome
Awingu ha construido su propio HTML5 gateway. Traduce el RDP en HTML5 y puede así poner a disposición aplicaciones o escritorios clásicos "legacy" en HTML5, en un navegador. Estos servicios legacy incluyen paquetes a medida como AS400, Microsoft Dynamics, Sage BOB50, Quickbooks, Windows 7 OS, ... pero también pueden incluir software de desarrollo propio (la lista no es exhaustiva). Awingu es compatible con todos los navegadores principales, pero el navegador Chrome de Google se considera en gran medida el de mejor rendimiento en la actualidad.
Ejemplo: Espacio de trabajo Awingu ejecutando un terminal AS400 en un navegador Chrome
Una vez que el usuario se autentifica, obtiene acceso al espacio de trabajo de Awingu en el que se encuentran todas las aplicaciones publicadas, los escritorios y los servidores de archivos.
Dado que Awingu se ejecuta completamente dentro del navegador, también significa que los usuarios pueden contar con dispositivos Chromebook y Android para trabajar en sus aplicaciones/escritorios legacy así como en sus "Google Apps".
2. Awingu y Google: funcionando en GCP (Google Cloud Platform)
Awingu es un dispositivo virtual disponible en todos los principales hipervisores y plataformas públicas cloud, incluido GCP. Awingu necesita al menos 1 dispositivo virtual (8vCPU y 8Gb de RAM) para cubrir hasta 500 sesiones de aplicación concurrentes. La arquitectura es apilable en caso de que se necesiten más usuarios.
Como muestra la arquitectura de alto nivel anterior, Awingu necesita estar conectado (mediante protocolos estándar) con una configuración clásica de back-end. Lo ideal es que el Directorio Activo (AD) y las aplicaciones o escritorios habilitados para RDP también se desplieguen en GCP. Los servicios de automatización IaaS de GCP pueden utilizarse para optimizar aún más los costes mensuales.
En caso de que tengas una infraestructura local, on prem, y quieras seguir utilizándola, también es posible. Awingu también puede desplegarse on prem. O bien, puede desplegarse en GCP y conectarse a tu centro de datos on prem (híbrido).
3. Aprovechar la identidad de Google
Si ya estás usando Google como tu IdP, puedes conectarlo también con Awingu. El IdP de Google es compatible con SAML y OpenID Connect. Awingu puede aprovechar Google como IdP externo en un contexto de "preautenticación" (a.o. Awingu 4.2) o de "inicio de sesión único completo" (a.o. Awingu 4.3).
- Pre-autenticación significa que el usuario debe autenticarse primero en Google y luego completar el proceso de inicio de sesión en Awingu. Google es el centro y tiene una visión completa de toda la actividad del usuario. También se pueden aprovechar otros servicios de Google Identity para Awingu.
- SSO completo significa que el usuario sólo tiene que autenticarse en el IdP de Google. No es necesario ningún otro proceso de inicio de sesión. Además, en este escenario, se pueden aprovechar los servicios de IdP.
Esto facilita mucho la vida del usuario final. En caso de que quiera acceder a un servicio Legacy, sólo tiene que ir a una URL en el navegador (por ejemplo https://demo.awingu.com). Si ya está autenticado en Google, no se necesitarán credenciales adicionales.
También puedes utilizar Awingu como agregador de espacios de trabajo, incl. para "GSuite". Es decir, puedes añadir los enlaces y los iconos de las aplicaciones en el espacio de trabajo de Awingu. Cuando los usuarios hagan clic en el icono de la aplicación de Google, obtendrán acceso de inicio de sesión único.
Arquitectura de alto nivel para el escenario de "SSO completo
Nota: en cualquiera de los dos casos, seguirá siendo necesario un Directorio Activo.
4. Utilizar Google Authenticator como MFA
La autenticación multifactorial debería ser una opción por defecto en cualquier escenario de autenticación. En caso de que no utilices Google como IdP y sus servicios MFA asociados, puedes seguir asegurando el proceso de autenticación con la funcionalidad MFA integrada de Awingu.
Awingu lleva incorporada la función de contraseña basada en el contador (HOTP) y en el tiempo (TOTP). Esto se puede utilizar fácilmente con la aplicación Google Authenticator en un teléfono (disponible tanto en Android como en iOS).
Nota: Las funciones de contraseña basadas en el tiempo están disponibles desde Awingu 4.2. Lea aquí todas las capacidades de MFA y otras opciones de integración.
5. Utilizar Google Apps junto con las aplicaciones legacy en Awingu
Arquitectura de alto nivel: uso de Awingu en GCP en SSO con Google Identity y GSuite
Ya en la sección 3, describimos que es fácil añadir "Google Apps" en el espacio de trabajo de Awingu y dar al usuario final una experiencia de SSO al lanzar estas Google Apps. Pero incluso si Google no se utiliza como IdP, este resultado es posible.
En este caso, se utilizará Awingu como IdP externo y se aprovechará la conexión SAML integrada con Google Apps. Los usuarios se conectarán a Awingu utilizando sus credenciales de Active Directory, y tendrán acceso SSO a Google Apps a través de esta ruta.
English 
Italian 
German 
Spanish 
French