Workspace ONE Access verwendet den Dienst „Virtuelle App“ und die Citrix StoreFront-REST API, um die von Citrix veröffentlichten Anwendungen und Desktops über das Workspace ONE Intelligent Hub-Portal oder die -App zu starten. Sie können den internen und externen Zugriff auf die von Citrix veröffentlichten Ressourcen konfigurieren. Endbenutzer müssen die Citrix Workspace-App oder Citrix Receiver auf ihren Systemen oder Geräten installieren, um die Anwendungen und Desktops zu starten, für die sie über Berechtigungen verfügen.

Hinweis: Workspace ONE Access unterstützt die Citrix-Webschnittstelle nicht.

Interner Zugriff

Abbildung 1. Startarchitekturdiagramm für den internen Zugriff auf von Citrix veröffentlichte Anwendungen und Desktops

Komponenten umfassen Workspace ONE, Citrix Receiver, Workspace ONE Access, den Dienst „Virtuelle App“ und ein Citrix-Komponentenfeld mit StoreFront, XML-Server und STA-Server.

  1. Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop über das Workspace ONE Intelligent Hub-Portal oder die -App.
  2. Die Anforderung wird an den Workspace ONE Access-Dienst gesendet, der sie an den Dienst „Virtuelle App“ sendet.
  3. Der Dienst „Virtuelle App“ kommuniziert zum Authentifizieren und Anfordern der ICA-Datei über die StoreFront-REST API mit der Citrix-Serverfarm.
  4. Die ICA-Datei wird abgerufen und an das Intelligent Hub-Portal oder die -Anwendung weitergeleitet.
  5. Die ICA-Datei wird an die Citrix Workspace-App oder Citrix Receiver übergeben.
  6. Die Citrix Workspace-App oder der Citrix Receiver startet die Anwendung oder den Desktop.

Externer Zugriff mit Citrix Gateway (NetScaler), das so konfiguriert ist, dass der Zugriff auf Benutzername und Kennwort zulässig ist

Abbildung 2. Startarchitekturdiagramm für den externen Zugriff auf von Citrix veröffentlichte Anwendungen und Desktops über Citrix Gateway
Komponenten umfassen Workspace ONE, Citrix Receiver, Workspace ONE Access-Dienst, den Dienst „Virtuelle App“, Citrix-Komponenten einschließlich StoreFront und NetScaler.
  1. Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop über das Workspace ONE Intelligent Hub-Portal oder die -App.
  2. Die Anforderung wird an den Workspace ONE Access-Dienst gesendet, der sie an den Dienst „Virtuelle App“ sendet.
  3. Um mit der Citrix-Serverfarm zur Authentifizierung und Anforderung der ICA-Datei zu kommunizieren, sendet der Dienst „Virtuelle App“ eine Anforderung an Citrix Gateway (ehemals NetScaler) über die StoreFront-REST API.
  4. Citrix Gateway leitet die Anforderung an den StoreFront-Server weiter.
  5. Die ICA-Datei wird abgerufen und an das Intelligent Hub-Portal oder die -Anwendung weitergeleitet.
  6. Die ICA-Datei wird an die Citrix Workspace-App oder Citrix Receiver übergeben.
  7. Citrix Workspace-App oder Citrix Receiver kommuniziert mit Citrix Gateway.
  8. Citrix Gateway kommuniziert mit dem Citrix STA-Server mit dem STA-Ticket und ruft die Informationen zum Citrix-Sitzungsserver ab.
  9. Citrix Gateway kommuniziert mit dem Citrix-Sitzungshostserver und erstellt zum Starten der Anwendung eine Sitzung.
    Hinweis: In Version 7.x wird der Citrix-Sitzungshostserver als Citrix VDA-Server bezeichnet.

Externer Zugriff mit Citrix Gateway (NetScaler), das als ICA-Proxy konfiguriert ist

Abbildung 3. Startarchitekturdiagramm für den externen Zugriff auf von Citrix veröffentlichte Anwendungen und Desktops über StoreFront
Komponenten umfassen Workspace ONE, Citrix Receiver, Workspace ONE Access-Dienst, den Dienst „Virtuelle App“, eine Citrix-Komponentenfeld mit zwei StoreFronts und NetScaler.

In dieser Architektur ist Citrix Gateway (ehemals NetScaler) als einfacher ICA-Proxy konfiguriert und lässt nur ICA-Anforderungen zu. Die externe Start-URL in Workspace ONE Access ist so konfiguriert, dass sie auf einen separaten internen StoreFront verweist, der so konfiguriert ist, dass immer eine ICA-Datei zurückgegeben wird, die auf Citrix Gateway verweist. Benutzer können mit ihrem Benutzernamen und Kennwort keine direkte Verbindung zu Citrix Gateway herstellen.

  1. Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop über die Workspace ONE Intelligent Hub-App oder das ‑Portal.
  2. Die Anforderung wird an den Workspace ONE Access-Dienst gesendet, der sie an den Dienst „Virtuelle App“ sendet.
  3. Für die Kommunikation mit der Citrix-Serverfarm zur Authentifizierung und Anforderung der ICA-Datei sendet der Dienst „Virtuelle App“ eine Anforderung an einen separaten StoreFront, der immer eine ICA-Datei zurückgibt, die auf Citrix Gateway verweist.
  4. Die ICA-Datei wird abgerufen und an das Intelligent Hub-Portal oder die -Anwendung weitergeleitet.
  5. Die ICA-Datei wird an die Citrix Workspace-App oder Citrix Receiver übergeben.
  6. Citrix Workspace-App oder Citrix Receiver kommuniziert mit Citrix Gateway.
  7. Citrix Gateway kommuniziert mit dem Citrix STA-Server mit dem STA-Ticket und ruft die Informationen zum Citrix-Sitzungsserver ab.
  8. Citrix Gateway kommuniziert mit dem Citrix-Sitzungshostserver und erstellt zum Starten der Anwendung eine Sitzung.
    Hinweis: In Version 7.x wird der Citrix-Sitzungshostserver als Citrix VDA-Server bezeichnet.