Workspace ONE Access utilise le service d'applications virtuelles et Citrix StoreFront REST API pour lancer des applications et des postes de travail publiés dans Citrix à partir du portail ou de l'application Workspace ONE Intelligent Hub. Vous pouvez configurer l'accès interne et externe aux ressources publiées Citrix. Les utilisateurs finaux doivent installer l'application Citrix Workspace ou Citrix Receiver sur leurs systèmes ou terminaux pour lancer les applications et les postes de travail qui leur sont octroyés.

Note : Workspace ONE Access ne prend pas en charge Citrix Web Interface.

Accès interne

Figure 1. Diagramme de l'architecture de lancement pour l'accès interne à des applications et à des postes de travail publiés Citrix

Les composants incluent Workspace ONE, Citrix Receiver, Workspace ONE Access, le service d'applications virtuelles et une boîte de composants Citrix avec StoreFront, le serveur XML et le serveur STA.

  1. Un utilisateur lance une application ou un poste de travail publié dans Citrix depuis le portail ou l'application Workspace ONE Intelligent Hub.
  2. La demande est transmise au service Workspace ONE Access, qui l'envoie au service d'applications virtuelles.
  3. Le service d'applications virtuelles communique avec la batterie de serveurs Citrix via StoreFront REST API pour s'authentifier et demander le fichier ICA.
  4. Le fichier ICA est récupéré et transmis au portail ou à l'application Intelligent Hub.
  5. Le fichier ICA est transmis à l'application Citrix Workspace ou à Citrix Receiver.
  6. L'application Citrix Workspace ou Citrix Receiver lance l'application ou le poste de travail.

Accès externe avec Citrix Gateway (NetScaler) configuré pour autoriser l'accès au nom d'utilisateur et au mot de passe

Figure 2. Diagramme de l'architecture de lancement pour l'accès externe à des applications et à des postes de travail publiés Citrix via Citrix Gateway (NetScaler)
Les composants incluent Workspace ONE, Citrix Receiver, le service Workspace ONE Access, le service d'applications virtuelles, les composants Citrix, y compris StoreFront et NetScaler.
  1. Un utilisateur lance une application ou un poste de travail publié dans Citrix depuis le portail ou l'application Workspace ONE Intelligent Hub.
  2. La demande est transmise au service Workspace ONE Access, qui l'envoie au service d'applications virtuelles.
  3. Pour communiquer avec la batterie de serveurs Citrix afin de s'authentifier et demander le fichier ICA, le service d'applications virtuelles envoie une demande à Citrix Gateway (anciennement NetScaler) via StoreFront REST API.
  4. Citrix Gateway transfère la demande au serveur StoreFront.
  5. Le fichier ICA est récupéré et transmis au portail ou à l'application Intelligent Hub.
  6. Le fichier ICA est transmis à l'application Citrix Workspace ou à Citrix Receiver.
  7. L'application Citrix Workspace ou Citrix Receiver communique avec Citrix Gateway.
  8. Citrix Gateway communique avec le serveur Citrix STA avec le ticket STA et obtient les informations du serveur de session Citrix.
  9. Citrix Gateway communique avec le serveur Citrix Session Host et crée une session pour le lancement de l'application.
    Note : Dans la version 7.x, le serveur Citrix Session Host est appelé serveur Citrix VDA.

Accès externe avec Citrix Gateway (NetScaler) configuré en tant que proxy ICA

Figure 3. Diagramme de l'architecture de lancement pour l'accès externe à des applications et à des postes de travail publiés Citrix via StoreFront
Les composants incluent Workspace ONE, Citrix Receiver, le service Workspace ONE Access, le service d'applications virtuelles et une boîte de composants Citrix avec deux instances de StoreFront et NetScaler.

Dans cette architecture, Citrix Gateway (anciennement NetScaler) est configuré en tant que proxy ICA simple et n'autorise que les demandes ICA. L'URL de lancement externe dans Workspace ONE Access est configurée pour pointer vers une instance de StoreFront interne distincte, qui est configuré pour toujours renvoyer un fichier ICA qui pointe vers Citrix Gateway. Les utilisateurs ne peuvent pas se connecter directement à Citrix Gateway à l'aide de leur nom d'utilisateur et de leur mot de passe.

  1. Un utilisateur lance une application ou un poste de travail publié Citrix à partir de l'application ou du portail Workspace ONE Intelligent Hub.
  2. La demande est transmise au service Workspace ONE Access, qui l'envoie au service d'applications virtuelles.
  3. Pour communiquer avec la batterie de serveurs Citrix afin d'authentifier et de demander le fichier ICA, le service d'applications virtuelles envoie une demande à une instance de StoreFront distincte qui renvoie toujours un fichier ICA qui pointe vers Citrix Gateway.
  4. Citrix Gateway transfère la demande au serveur StoreFront.
  5. Le fichier ICA est récupéré et transmis au portail ou à l'application Intelligent Hub.
  6. Le fichier ICA est transmis à l'application Citrix Workspace ou à Citrix Receiver.
  7. L'application Citrix Workspace ou Citrix Receiver communique avec Citrix Gateway.
  8. Citrix Gateway communique avec le serveur Citrix STA avec le ticket STA et obtient les informations du serveur de session Citrix.
  9. Citrix Gateway communique avec le serveur Citrix Session Host et crée une session pour le lancement de l'application.
    Note : Dans la version 7.x, le serveur Citrix Session Host est appelé serveur Citrix VDA.