Workspace ONE Access verwendet die Integration Broker-Komponente und das Webschnittstellen-SDK von Citrix oder die Citrix StoreFront-REST API, um von Citrix veröffentlichte Anwendungen über das Workspace ONE Intelligent Hub-Portal oder die -Anwendung zu starten. Sie können den internen und externen Zugriff auf die von Citrix veröffentlichten Ressourcen konfigurieren. Endbenutzer müssen Citrix Receiver auf ihren Systemen oder Geräten installieren, um die Anwendungen und Desktops zu starten.

Startarchitekturdiagramm (interner Zugriff)


Startdiagramm

  1. Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop über das Intelligent Hub-Portal oder die -Anwendung.
  2. Die Anfrage wird an den Workspace ONE Access-Dienst, den Konnektor und den Integration Broker gesendet.
  3. Integration Broker kommuniziert zum Authentifizieren und Anfordern der ICA-Datei über das Web Interface SDK oder die StoreFront-REST API mit der Citrix-Serverfarm.
  4. Die ICA-Datei wird abgerufen und an das Intelligent Hub-Portal oder die -Anwendung weitergeleitet.
  5. Die ICA-Datei wird an den Citrix Receiver übergeben.
  6. Der Citrix Receiver startet die Anwendung oder den Desktop.

Startarchitekturdiagramm (externer Zugriff mit StoreFront)

Externer Start mit StoreFront
  1. Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop über das Intelligent Hub-Portal oder die -Anwendung.
  2. Die Anfrage wird an den Workspace ONE Access-Dienst, den Konnektor und den Integration Broker gesendet.
  3. Um mit der Citrix-Serverfarm zur Authentifizierung und Anforderung der ICA-Datei zu kommunizieren, sendet der Integration Broker eine Anforderung an NetScaler über die StoreFront-REST API.
  4. NetScaler leitet die Anforderung an den StoreFront-Server weiter.
  5. Die ICA-Datei wird abgerufen und an das Intelligent Hub-Portal oder die -Anwendung weitergeleitet.
  6. Die ICA-Datei wird an den Citrix Receiver übergeben.
  7. Citrix Receiver kommuniziert mit NetScaler.
  8. NetScaler kommuniziert über das STA-Ticket mit dem Citrix STA-Server und ruft die Informationen vom Citrix-Sitzungsserver ab.
  9. NetScaler kommuniziert mit dem Citrix-Sitzungshostserver und erstellt zum Starten der Anwendung eine Sitzung.
    Hinweis: In Version 7.x ist der Citrix-Sitzungshostserver der Citrix VDA-Server. In Version 6.5 ist es der Citrix Worker-Server.

Startarchitekturdiagramm (externer Zugriff mit Web Interface SDK)


Externer Start mit Web Interface SDK

  1. Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop über das Intelligent Hub-Portal oder die -Anwendung.
  2. Die Anfrage wird an den Workspace ONE Access-Dienst, den Konnektor und den Integration Broker gesendet.
  3. Integration Broker kommuniziert zum Authentifizieren und Anfordern der ICA-Datei über das Web Interface SDK mit der Citrix-Serverfarm.
  4. Die ICA-Datei wird abgerufen und an das Intelligent Hub-Portal oder die -Anwendung weitergeleitet.
  5. Die ICA-Datei wird an den Citrix Receiver übergeben.
  6. Citrix Receiver kommuniziert mit NetScaler.
  7. NetScaler kommuniziert über das STA-Ticket mit dem Citrix STA-Server und ruft die Informationen vom Citrix-Sitzungsserver ab.
  8. NetScaler kommuniziert mit dem Citrix-Sitzungshostserver und erstellt zum Starten der Anwendung eine Sitzung.
    Hinweis: In Version 7.x ist der Citrix-Sitzungshostserver der Citrix VDA-Server. In Version 6.5 ist es der Citrix Worker-Server.

Verwenden der StoreFront-REST API oder des Web Interface SDK für den Start

Integration Broker kann für den Start von Anwendungen oder Desktops zur Kommunikation mit der Citrix-Bereitstellung das Citrix Web Interface SDK und Ihre Citrix StoreFront-REST API verwenden. Wenn die StoreFront-REST API eingesetzt wird, fungiert Integration Broker als REST-Client. Das Web Interface SDK und die StoreFront-REST API werden zur Authentifizierung mit der ICA-Datei aus der Citrix-Bereitstellung und zu deren Generierung verwendet.

Sie können festlegen, welche Option verwendet werden soll, indem Sie auf der Seite „Citrix-Konfiguration“ in der Workspace ONE Access-Konsole die Option „StoreFront verwenden“ oder „Web Interface SDK verwenden“ auswählen.

Eine Integration Broker-Instanz kann sowohl das Web Interface SDK als auch die StoreFront-REST API nutzen. Wenn Sie mit einer Citrix-Farm über Web Interface SDK und mit einer anderen Citrix-Farm über die StoreFront-REST API kommunizieren möchten, nehmen Sie jeweils die entsprechende Auswahl vor.

Stellen Sie zur Verwendung der StoreFront-REST API-Option sicher, dass die folgenden Voraussetzungen erfüllt sind.

  • Verwenden Sie StoreFront-API 2.6 oder höher.
  • Installieren Sie Integration Broker 2.9.1 oder höher.
  • Stellen Sie sicher, dass StoreFront von der XenApp- oder XenDesktop-Version unterstützt wird, die Sie verwenden.
  • Stellen Sie sicher, dass Integration Broker mit dem StoreFront-Server kommunizieren kann.

    Bei Aktivierung der StoreFront-REST API kommuniziert Integration Broker mit dem StoreFront-Server, um die ICA-Datei zu generieren.

  • Stellen Sie sicher, dass Sie in StoreFront und im Citrix Delivery Controller oder XML Broker den gleichen Farmnamen angeben.
  • Wenn sich die StoreFront-URL hinter einem Load Balancer befindet, stellen Sie sicher, dass der Lastausgleichsdienst keine zusätzlichen Authentifizierungsanforderungen wie MFA hat. Der Integration Broker muss in der Lage sein, auf die StoreFront-URL ohne zusätzliche Authentifizierungsanforderungen des Lastausgleichsdiensts zuzugreifen.

    Der Integration Broker unterstützt nur den NetScaler-Lastausgleichsdienst. Es werden keine anderen Lastausgleichsdienste unterstützt.

  • Wenn Sie im StoreFront-Server die Authentifizierung für einen Speicher konfigurieren, können vertrauenswürdige Domänen für die Authentifizierungsmethode „Benutzername und Kennwort“ konfiguriert werden. Stellen Sie beim Konfigurieren von vertrauenswürdigen Domänen sicher, dass Sie Domänennamen als vollqualifizierte Domänennamen der Liste „Vertrauenswürdige Domänen“ hinzufügen. Wenn Sie NetBIOS-Namen für StoreFront verwenden, fügen Sie zusätzlich zum NetBIOS-Namen den vollqualifizierten Domänennamen hinzu. Workspace ONE Access erfordert den vollqualifizierten Domänennamen. Wenn nur der NeTBIOS-Name hinzugefügt wird, schlagen die Citrix-Anwendung und der Desktop-Start von Workspace ONE fehl.

    Konfigurieren einer vertrauenswürdigen Domäne in Citrix

Hinweis: Um die StoreFront-REST API verwenden zu können, müssen Sie keine zusätzlichen Dateien für Ihre Workspace ONE Access-Installation herunterladen oder kopieren.

Unterstützte Authentifizierungsmethoden auf dem Citrix-Server

Workspace ONE Access unterstützt nur die Authentifizierung mit Benutzername und Kennwort auf dem XenApp-Server oder NetScaler-Server. Andere Authentifizierungsmethoden wie die folgenden werden nicht unterstützt:
  • Smartcard
  • HTML 5
  • 2-Faktor-Authentifizierung
  • SAML-Authentifizierung (Citrix FAS)