内部访问

1. 用户从 Workspace ONE Intelligent Hub 门户或应用程序启动 Citrix 发布的应用程序或桌面。
2. 该请求传送到 Workspace ONE Access 服务，该服务将其发送到虚拟应用程序服务。
3. 虚拟应用程序服务通过 StoreFront REST API 与 Citrix 服务器场通信，以进行身份验证并请求 ICA 文件。
4. 检索 ICA 文件，并将其传递到 Intelligent Hub 门户或应用程序。
5. ICA 文件将传递到 Citrix Workspace 应用程序或 Citrix Receiver。
6. Citrix Workspace 应用程序或 Citrix Receiver 会启动应用程序或桌面。

将 Citrix Gateway (NetScaler) 配置为允许用户名和密码访问的外部访问

1. 用户从 Workspace ONE Intelligent Hub 门户或应用程序启动 Citrix 发布的应用程序或桌面。
2. 该请求传送到 Workspace ONE Access 服务，该服务将其发送到虚拟应用程序服务。
3. 为了与 Citrix 服务器场通信以进行身份验证并请求 ICA 文件，虚拟应用程序服务通过 StoreFront REST API 向 Citrix Gateway（以前称为 NetScaler）发送请求。
4. Citrix Gateway 将请求转发到 StoreFront 服务器。
5. 检索 ICA 文件，并将其传递到 Intelligent Hub 门户或应用程序。
6. ICA 文件将传递到 Citrix Workspace 应用程序或 Citrix Receiver。
7. Citrix Workspace 应用程序或 Citrix Receiver 与 Citrix Gateway 进行通信。
8. Citrix Gateway 使用 STA 票证与 Citrix STA 服务器进行通信，获取 Citrix 会话服务器信息。
9. Citrix Gateway 与 Citrix 会话主机服务器进行通信，创建应用程序启动会话。
   注： 在版本 7.x 中，Citrix 会话主机服务器称为 Citrix VDA 服务器。

将 Citrix Gateway (NetScaler) 配置为 ICA 代理的外部访问

在此架构中，Citrix Gateway（以前称为 NetScaler）配置为简单的 ICA 代理，并且仅允许 ICA 请求。Workspace ONE Access 中的外部启动 URL 配置为指向单独的内部 StoreFront，该内部 StoreFront 则配置为始终返回指向 Citrix Gateway 的 ICA 文件。用户无法使用其用户名和密码直接连接到 Citrix Gateway。

1. 用户从 Workspace ONE Intelligent Hub 应用程序或门户中启动 Citrix 发布的应用程序或桌面。
2. 该请求传送到 Workspace ONE Access 服务，该服务将其发送到虚拟应用程序服务。
3. 为了与 Citrix 服务器场通信以进行身份验证并请求 ICA 文件，虚拟应用程序服务向单独的 StoreFront 发送请求，该 StoreFront 始终返回指向 Citrix Gateway 的 ICA 文件。
4. 检索 ICA 文件，并将其传递到 Intelligent Hub 门户或应用程序。
5. ICA 文件将传递到 Citrix Workspace 应用程序或 Citrix Receiver。
6. Citrix Workspace 应用程序或 Citrix Receiver 与 Citrix Gateway 进行通信。
7. Citrix Gateway 使用 STA 票证与 Citrix STA 服务器进行通信，获取 Citrix 会话服务器信息。
8. Citrix Gateway 与 Citrix 会话主机服务器进行通信，创建应用程序启动会话。
   注： 在版本 7.x 中，Citrix 会话主机服务器称为 Citrix VDA 服务器。