Workspace ONE Access utilizza il componente Integration Broker e Citrix Web Interface SDK o la REST API di Citrix StoreFront per avviare le applicazioni pubblicate da Citrix dal portale o dall'app Workspace ONE Intelligent Hub. È possibile configurare l'accesso interno ed esterno alle risorse pubblicate da Citrix. Gli utenti finali devono installare Citrix Receiver sul proprio sistema o dispositivo per avviare i desktop e le applicazioni.
Diagramma dell'architettura di avvio (accesso interno)
- Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Intelligent Hub.
- La richiesta passa al servizio Workspace ONE Access, al connettore e a Integration Broker.
- Integration Broker comunica con la server farm Citrix tramite Web Interface SDK o REST API StoreFront per eseguire l'autenticazione e richiedere il file ICA.
- Il file ICA viene recuperato e inviato al portale o all'app Intelligent Hub.
- Il file ICA viene inviato a Citrix Receiver.
- Citrix Receiver avvia l'applicazione o il desktop.
Diagramma dell'architettura di avvio (accesso esterno con StoreFront)
- Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Intelligent Hub.
- La richiesta passa al servizio Workspace ONE Access, al connettore e a Integration Broker.
- Per comunicare con la server farm Citrix per eseguire l'autenticazione e richiedere il file ICA, Integration Broker invia una richiesta a NetScaler tramite la REST API di StoreFront.
- NetScaler inoltra la richiesta al server di StoreFront.
- Il file ICA viene recuperato e inviato al portale o all'app Intelligent Hub.
- Il file ICA viene inviato a Citrix Receiver.
- Citrix Receiver comunica con NetScaler.
- NetScaler comunica con il server STA Citrix con il ticket STA e recupera le informazioni del server della sessione Citrix.
- NetScaler comunica con il server host della sessione Citrix e crea una sessione per l'avvio dell'applicazione.
Nota: Nella versione 7.x, il server host della sessione Citrix è il server Citrix VDA. Nella versione 6.5, è il server Citrix Worker.
Diagramma dell'architettura di avvio (accesso esterno con Web Interface SDK)
- Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Intelligent Hub.
- La richiesta passa al servizio Workspace ONE Access, al connettore e a Integration Broker.
- Integration Broker comunica con la server farm Citrix tramite Web Interface SDK per eseguire l'autenticazione e richiedere il file ICA.
- Il file ICA viene recuperato e inviato al portale o all'app Intelligent Hub.
- Il file ICA viene inviato a Citrix Receiver.
- Citrix Receiver comunica con NetScaler.
- NetScaler comunica con il server STA Citrix con il ticket STA e recupera le informazioni del server della sessione Citrix.
- NetScaler comunica con il server host della sessione Citrix e crea una sessione per l'avvio dell'applicazione.
Nota: Nella versione 7.x, il server host della sessione Citrix è il server Citrix VDA. Nella versione 6.5, è il server Citrix Worker.
Utilizzo di REST API StoreFront o di Web Interface SDK per l'avvio
Integration Broker può utilizzare Citrix Web Interface SDK e la REST API di Citrix StoreFront per comunicare con la distribuzione Citrix e avviare le applicazioni o i desktop. Quando si utilizza REST API StoreFront, Integration Broker opera come un client REST. Web Interface SDK e REST API StoreFront vengono utilizzati per eseguire l'autenticazione e generare il file ICA dalla distribuzione Citrix.
È possibile specificare l'opzione da utilizzare selezionando l'opzione Usa StoreFront o Usa Web Interface SDK nella pagina di configurazione di Citrix nella console di Workspace ONE Access.
Un'istanza di Integration Broker può utilizzare sia Web Interface SDK sia REST API StoreFront. Se si desidera comunicare con una farm Citrix mediante Web Interface SDK e con un'altra farm di Citrix mediante la REST API di StoreFront, effettuare le selezioni appropriate per entrambe.
Per utilizzare la REST API di StoreFront, assicurarsi che siano soddisfatti i requisiti seguenti.
- Utilizzare l'API StoreFront 2.6 o versione successiva.
- Installare Integration Broker 2.9.1 o versione successiva.
- Assicurarsi che StoreFront sia supportato dalla versione di XenApp o XenDesktop in uso.
- Assicurarsi che Integration Broker possa comunicare con il server di StoreFront.
Quando si abilita REST API StoreFront, Integration Broker comunica con il server di StoreFront per generare il file ICA.
- Assicurarsi di specificare lo stesso nome di farm in StoreFront e in Citrix Delivery Controller o XML Broker.
- Se l'URL di StoreFront si trova dietro un bilanciamento del carico, assicurarsi che il bilanciamento del carico non abbia requisiti di autenticazione aggiuntivi, come MFA. Integration Broker deve poter accedere all'URL di StoreFront senza ulteriori requisiti di autenticazione da parte del bilanciamento del carico.
Integration Broker supporta solo il bilanciamento del carico di NetScaler. Non supporta altri bilanciamenti del carico.
- Nel server di StoreFront, quando si configura l'autenticazione per un archivio, i domini attendibili possono essere configurati per il metodo di autenticazione "Nome utente e password". Se si configurano domini attendibili, assicurarsi di aggiungere i nomi dei domini nel formato nome dominio completo all'elenco di "Domini attendibili". Se si utilizzano nomi NetBIOS per StoreFront, aggiungere il nome dominio completo oltre il nome NetBIOS. Workspace ONE Access richiede il nome di dominio completo. Se solo il nome NetBIOS viene aggiunto, l'avvio dell'applicazione e del desktop Citrix da Workspace ONE avrà esito negativo.
Metodi di autenticazione supportati in un server Citrix
- Smart card
- HTML 5
- Autenticazione a 2 fattori
- Autenticazione SAML (Citrix FAS)