Workspace ONE Access utilizza il servizio App virtuale e la REST API di Citrix StoreFront per avviare applicazioni e desktop pubblicati da Citrix dal portale o dall'app Workspace ONE Intelligent Hub. È possibile configurare l'accesso interno ed esterno alle risorse pubblicate da Citrix. Gli utenti finali devono installare l'app Citrix Workspace o Citrix Receiver sui loro sistemi o dispositivi per avviare le applicazioni e i desktop per cui sono autorizzati.

Nota: Workspace ONE Access non supporta Citrix Web Interface.

Accesso interno

Figura 1. Diagramma dell'architettura di avvio per l'accesso interno alle applicazioni e ai desktop pubblicati da Citrix

I componenti includono Workspace ONE, Citrix Receiver, Workspace ONE Access, il servizio App virtuale e una casella di componenti Citrix con StoreFront, server XML e server STA.

  1. Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Workspace ONE Intelligent Hub.
  2. La richiesta passa al servizio Workspace ONE Access, che lo invia al servizio App virtuale.
  3. Il servizio App virtuale comunica con la server farm Citrix tramite la REST API di Citrix StoreFront per eseguire l'autenticazione e richiedere il file ICA.
  4. Il file ICA viene recuperato e inviato al portale o all'app Intelligent Hub.
  5. Il file ICA viene trasferito all'app Citrix Workspace o a Citrix Receiver.
  6. L'app Citrix Workspace o Citrix Receiver avvia l'applicazione o il desktop.

Accesso esterno con Citrix Gateway (NetScaler) configurato per consentire l'accesso tramite nome utente e password

Figura 2. Diagramma dell'architettura di avvio per l'accesso esterno alle applicazioni e ai desktop pubblicati da Citrix tramite Citrix Gateway
I componenti includono Workspace ONE, Citrix Receiver, servizio Workspace ONE Access, il servizio App virtuale, i componenti Citrix tra cui StoreFront e NetScaler.
  1. Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Workspace ONE Intelligent Hub.
  2. La richiesta passa al servizio Workspace ONE Access, che lo invia al servizio App virtuale.
  3. Per comunicare con la server farm Citrix per eseguire l'autenticazione e richiedere il file ICA, il servizio App virtuale invia una richiesta a Citrix Gateway (in precedenza denominato NetScaler) tramite la REST API di StoreFront.
  4. Citrix Gateway inoltra la richiesta al server di StoreFront.
  5. Il file ICA viene recuperato e inviato al portale o all'app Intelligent Hub.
  6. Il file ICA viene trasferito all'app Citrix Workspace o a Citrix Receiver.
  7. L'app Citrix Workspace o Citrix Receiver comunica con Citrix Gateway.
  8. Citrix Gateway comunica con il server STA Citrix con il ticket STA e recupera le informazioni del server della sessione Citrix.
  9. Citrix Gateway comunica con il server host della sessione Citrix e crea una sessione per l'avvio dell'applicazione.
    Nota: Nella versione 7.x, il server host della sessione Citrix è il server Citrix VDA.

Accesso esterno con Citrix Gateway (NetScaler) configurato come proxy ICA

Figura 3. Diagramma dell'architettura di avvio per l'accesso esterno alle applicazioni e ai desktop pubblicati da Citrix tramite StoreFront
I componenti includono Workspace ONE, Citrix Receiver, il servizio Workspace ONE Access e il servizio App virtuale, una casella dei componenti Citrix con due StoreFront e NetScaler.

In questa architettura, Citrix Gateway (in precedenza denominato NetScaler) è configurato come un semplice proxy ICA e consente solo richieste ICA. L'URL di avvio esterno in Workspace ONE Access è configurato in modo da puntare a uno StoreFront interno separato configurato per restituire sempre un file ICA che punta a Citrix Gateway. Gli utenti non possono connettersi direttamente a Citrix Gateway utilizzando il nome utente e la password.

  1. Un utente avvia un'applicazione o un desktop pubblicati da Citrix dal portale o dall'app Workspace ONE Intelligent Hub.
  2. La richiesta passa al servizio Workspace ONE Access, che lo invia al servizio App virtuale.
  3. Per comunicare con la server farm Citrix per eseguire l'autenticazione e richiedere il file ICA, il servizio App virtuale invia una richiesta a uno StoreFront separato che restituisce sempre un file ICA che punta a Citrix Gateway.
  4. Il file ICA viene recuperato e inviato al portale o all'app Intelligent Hub.
  5. Il file ICA viene trasferito all'app Citrix Workspace o a Citrix Receiver.
  6. L'app Citrix Workspace o Citrix Receiver comunica con Citrix Gateway.
  7. Citrix Gateway comunica con il server STA Citrix con il ticket STA e recupera le informazioni del server della sessione Citrix.
  8. Citrix Gateway comunica con il server host della sessione Citrix e crea una sessione per l'avvio dell'applicazione.
    Nota: Nella versione 7.x, il server host della sessione Citrix è il server Citrix VDA.