Workspace ONE Access 使用虚拟应用程序服务和 Citrix StoreFront REST API 从 Workspace ONE Intelligent Hub 门户或应用程序中启动 Citrix 发布的应用程序和桌面。您可以配置对 Citrix 发布的资源的内部和外部访问。最终用户必须在其系统或设备上安装 Citrix Workspace 应用程序或 Citrix Receiver,以启动他们有权使用的应用程序和桌面。
注:
Workspace ONE Access 不支持 Citrix Web 接口。
内部访问
- 用户从 Workspace ONE Intelligent Hub 门户或应用程序启动 Citrix 发布的应用程序或桌面。
- 该请求传送到 Workspace ONE Access 服务,该服务将其发送到虚拟应用程序服务。
- 虚拟应用程序服务通过 StoreFront REST API 与 Citrix 服务器场通信,以进行身份验证并请求 ICA 文件。
- 检索 ICA 文件,并将其传递到 Intelligent Hub 门户或应用程序。
- ICA 文件将传递到 Citrix Workspace 应用程序或 Citrix Receiver。
- Citrix Workspace 应用程序或 Citrix Receiver 会启动应用程序或桌面。
将 Citrix Gateway (NetScaler) 配置为允许用户名和密码访问的外部访问
- 用户从 Workspace ONE Intelligent Hub 门户或应用程序启动 Citrix 发布的应用程序或桌面。
- 该请求传送到 Workspace ONE Access 服务,该服务将其发送到虚拟应用程序服务。
- 为了与 Citrix 服务器场通信以进行身份验证并请求 ICA 文件,虚拟应用程序服务通过 StoreFront REST API 向 Citrix Gateway(以前称为 NetScaler)发送请求。
- Citrix Gateway 将请求转发到 StoreFront 服务器。
- 检索 ICA 文件,并将其传递到 Intelligent Hub 门户或应用程序。
- ICA 文件将传递到 Citrix Workspace 应用程序或 Citrix Receiver。
- Citrix Workspace 应用程序或 Citrix Receiver 与 Citrix Gateway 进行通信。
- Citrix Gateway 使用 STA 票证与 Citrix STA 服务器进行通信,获取 Citrix 会话服务器信息。
- Citrix Gateway 与 Citrix 会话主机服务器进行通信,创建应用程序启动会话。
注: 在版本 7.x 中,Citrix 会话主机服务器称为 Citrix VDA 服务器。
将 Citrix Gateway (NetScaler) 配置为 ICA 代理的外部访问
在此架构中,Citrix Gateway(以前称为 NetScaler)配置为简单的 ICA 代理,并且仅允许 ICA 请求。Workspace ONE Access 中的外部启动 URL 配置为指向单独的内部 StoreFront,该内部 StoreFront 则配置为始终返回指向 Citrix Gateway 的 ICA 文件。用户无法使用其用户名和密码直接连接到 Citrix Gateway。
- 用户从 Workspace ONE Intelligent Hub 应用程序或门户中启动 Citrix 发布的应用程序或桌面。
- 该请求传送到 Workspace ONE Access 服务,该服务将其发送到虚拟应用程序服务。
- 为了与 Citrix 服务器场通信以进行身份验证并请求 ICA 文件,虚拟应用程序服务向单独的 StoreFront 发送请求,该 StoreFront 始终返回指向 Citrix Gateway 的 ICA 文件。
- 检索 ICA 文件,并将其传递到 Intelligent Hub 门户或应用程序。
- ICA 文件将传递到 Citrix Workspace 应用程序或 Citrix Receiver。
- Citrix Workspace 应用程序或 Citrix Receiver 与 Citrix Gateway 进行通信。
- Citrix Gateway 使用 STA 票证与 Citrix STA 服务器进行通信,获取 Citrix 会话服务器信息。
- Citrix Gateway 与 Citrix 会话主机服务器进行通信,创建应用程序启动会话。
注: 在版本 7.x 中,Citrix 会话主机服务器称为 Citrix VDA 服务器。