Workspace ONE Access utiliza el servicio de aplicaciones virtuales y la REST API de Citrix StoreFront para iniciar aplicaciones y escritorios publicados de Citrix desde el portal o la aplicación Workspace ONE Intelligent Hub. Puede configurar el acceso interno y externo a los recursos publicados de Citrix. Los usuarios finales deben instalar la aplicación Citrix Workspace o Citrix Receiver en sus sistemas o dispositivos para iniciar las aplicaciones y los escritorios para los que están autorizados.

Nota: Workspace ONE Access no es compatible con la interfaz web de Citrix.

Acceso interno

Figura 1. Diagrama de la arquitectura de inicio para el acceso interno a las aplicaciones y los escritorios publicados de Citrix

Los componentes incluyen Workspace ONE, Citrix Receiver, Workspace ONE Access, el servicio de aplicaciones virtuales y un cuadro de componentes de Citrix con StoreFront, servidor XML y servidor STA.

  1. Un usuario inicia una aplicación o un escritorio publicado de Citrix desde la aplicación o el portal de Workspace ONE Intelligent Hub.
  2. La solicitud va al servicio de Workspace ONE Access, que la envía al servicio de aplicaciones virtuales.
  3. El servicio de aplicaciones virtuales se comunica con la granja de servidores de Citrix a través de la REST API de StoreFront para autenticar y solicitar el archivo ICA.
  4. El archivo ICA se recupera y se transmite a la aplicación o al portal de Intelligent Hub.
  5. El archivo ICA se envía a la aplicación Citrix Workspace o Citrix Receiver.
  6. La aplicación Citrix Workspace o Citrix Receiver inician la aplicación o el escritorio.

Acceso externo con Citrix Gateway (NetScaler) configurado para permitir el acceso con nombre de usuario y contraseña

Figura 2. Diagrama de la arquitectura de inicio para el acceso externo a escritorios y aplicaciones publicados de Citrix a través de Citrix Gateway
Los componentes incluyen Workspace ONE, Citrix Receiver, servicio de Workspace ONE Access, servicio de aplicaciones virtuales, componentes de Citrix, incluidos StoreFront y NetScaler.
  1. Un usuario inicia una aplicación o un escritorio publicado de Citrix desde la aplicación o el portal de Workspace ONE Intelligent Hub.
  2. La solicitud va al servicio de Workspace ONE Access, que la envía al servicio de aplicaciones virtuales.
  3. Para comunicarse con la granja de servidores de Citrix para autenticar y solicitar el archivo ICA, el servicio de aplicaciones virtuales envía una solicitud a Citrix Gateway (anteriormente denominado NetScaler) a través de la REST API de StoreFront.
  4. Citrix Gateway reenvía la solicitud al servidor de StoreFront.
  5. El archivo ICA se recupera y se transmite a la aplicación o al portal de Intelligent Hub.
  6. El archivo ICA se envía a la aplicación Citrix Workspace o Citrix Receiver.
  7. La aplicación Citrix Workspace o Citrix Receiver se comunica con Citrix Gateway.
  8. Citrix Gateway se comunica con el servidor STA de Citrix con el vale STA y obtiene la información del servidor de la sesión de Citrix.
  9. Citrix Gateway se comunica con el servidor host de la sesión de Citrix y crea una sesión para iniciar la aplicación.
    Nota: En la versión 7.x, el servidor host de la sesión de Citrix se conoce como el servidor VDA de Citrix.

Acceso externo con Citrix Gateway (NetScaler) configurado como proxy ICA

Figura 3. Diagrama de la arquitectura de inicio para el acceso externo a las aplicaciones y los escritorios publicados de Citrix a través de StoreFront
Los componentes incluyen Workspace ONE, Citrix Receiver, servicio de Workspace ONE Access, servicio de aplicaciones virtuales, un cuadro de componentes de Citrix con dos StoreFronts, y NetScaler.

En esta arquitectura, Citrix Gateway (anteriormente denominado NetScaler) está configurado como un proxy ICA simple y solo permite solicitudes ICA. La URL de inicio externo en Workspace ONE Access está configurada para apuntar a un StoreFront interno independiente que está configurado para devolver siempre un archivo ICA que apunta a Citrix Gateway. Los usuarios no pueden conectarse a Citrix Gateway directamente con su nombre de usuario y contraseña.

  1. Un usuario inicia una aplicación o un escritorio publicado de Citrix desde la aplicación o el portal de Workspace ONE Intelligent Hub.
  2. La solicitud va al servicio de Workspace ONE Access, que la envía al servicio de aplicaciones virtuales.
  3. Para comunicarse con la granja de servidores de Citrix para autenticar y solicitar el archivo ICA, el servicio de aplicaciones virtuales envía una solicitud a un StoreFront independiente, que siempre devuelve un archivo ICA que apunta a Citrix Gateway.
  4. El archivo ICA se recupera y se transmite a la aplicación o al portal de Intelligent Hub.
  5. El archivo ICA se envía a la aplicación Citrix Workspace o Citrix Receiver.
  6. La aplicación Citrix Workspace o Citrix Receiver se comunica con Citrix Gateway.
  7. Citrix Gateway se comunica con el servidor STA de Citrix con el vale STA y obtiene la información del servidor de la sesión de Citrix.
  8. Citrix Gateway se comunica con el servidor host de la sesión de Citrix y crea una sesión para iniciar la aplicación.
    Nota: En la versión 7.x, el servidor host de la sesión de Citrix se conoce como el servidor VDA de Citrix.