Workspace ONE Access は、Integration Broker コンポーネントと Citrix Web Interface SDK または Citrix StoreFront REST API を使用して、Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションを起動します。Citrix 公開リソースへの内部アクセスと外部アクセスを構成できます。エンド ユーザーがアプリケーションとデスクトップを起動するには、Citrix Receiver をシステムまたはデバイスにインストールする必要があります。

起動のアーキテクチャ ダイアグラム(内部アクセス)


起動のダイアグラム

  1. ユーザーは Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
  2. 要求は、Workspace ONE Access サービス、コネクタ、および Integration Broker に送られます。
  3. Integration Broker は Web Interface SDK または StoreFront REST API を介して Citrix サーバ ファームと通信し、ICA ファイルを認証して要求します。
  4. ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
  5. ICA ファイルは、Citrix Receiver に渡されます。
  6. Citrix Receiver が、アプリケーションまたはデスクトップを起動します。

起動のアーキテクチャ ダイアグラム(StoreFront による外部アクセス)

StoreFront による外部起動
  1. ユーザーは Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
  2. 要求は、Workspace ONE Access サービス、コネクタ、および Integration Broker に送られます。
  3. Citrix サーバ ファームと通信して ICA ファイルの認証と要求を行うため、Integration Broker は StoreFront REST API 経由で NetScaler へ要求を送信します。
  4. NetScaler はその要求を StoreFront サーバに転送します。
  5. ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
  6. ICA ファイルは、Citrix Receiver に渡されます。
  7. Citrix Receiver は、NetScaler と通信します。
  8. NetScaler は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
  9. NetScaler は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
    注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバです。バージョン 6.5 では、Citrix ワーカー サーバです。

起動のアーキテクチャ ダイアグラム(Web インターフェイス SDK による外部アクセス)


Web インターフェイス SDK による外部起動

  1. ユーザーは Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
  2. 要求は、Workspace ONE Access サービス、コネクタ、および Integration Broker に送られます。
  3. Integration Broker は Web Interface SDK を介して Citrix サーバ ファームと通信し、ICA ファイルを認証して要求します。
  4. ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
  5. ICA ファイルは、Citrix Receiver に渡されます。
  6. Citrix Receiver は、NetScaler と通信します。
  7. NetScaler は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
  8. NetScaler は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
    注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバです。バージョン 6.5 では、Citrix ワーカー サーバです。

StoreFront REST API または Web Interface SDK による起動

Integration Broker は、Citrix Web Interface SDK と Citrix StoreFront REST API を使用して Citrix デプロイと通信し、アプリケーションまたはデスクトップを起動できます。StoreFront REST API を使用すると、Integration Broker は REST クライアントのように動作します。Web Interface SDK および StoreFront REST API は、Citrix デプロイでの認証および ICA ファイルの生成に使用されます。

使用するオプションを指定するには、Workspace ONE Access コンソールの [Citrix 構成] ページで [StoreFront を使用] または [Web Interface SDK を使用] オプションを選択します。

Integration Broker インスタンスは、Web Interface SDK と StoreFront REST API の両方を使用できます。Web Interface SDK を使用して 1 つの Citrix ファームと通信し、StoreFront REST API を使用して別の Citrix ファームと通信する場合は、それぞれに適切なオプションを選択します。

StoreFront REST API オプションを使用する前に、以下の要件が満たされていることを確認します。

  • StoreFront API 2.6 以降を使用します。
  • Integration Broker 2.9.1 以降をインストールします。
  • StoreFront が、使用している XenApp または XenDesktop のバージョンでサポートされていることを確認します。
  • Integration Broker が StoreFront サーバと通信できることを確認します。

    StoreFront REST API を有効にすると、Integration Broker は StoreFront サーバと通信して ICA ファイルを生成します。

  • StoreFront と Citrix Delivery Controller または XML Broker で同じファーム名を指定していることを確認します。
  • StoreFront URL がロード バランサの背後にある場合は、ロード バランサに MFA などの追加の認証要件がないことを確認します。Integration Broker は、ロード バランサからの追加の認証要件なしで、StoreFront URL にアクセスできる必要があります。

    Integration Broker では、NetScaler ロード バランサのみがサポートされます。他のロード バランサはサポートしていません。

  • StoreFront サーバでストアの認証を構成する際に、「ユーザー名とパスワード」による認証方法に、信頼できるドメインを設定できます。信頼できるドメインを設定する際は必ず、ドメイン名を完全修飾ドメイン名形式で「信頼できるドメイン」のリストに追加してください。StoreFront の NetBIOS 名を使用する場合は、NetBIOS 名に加えて完全修飾ドメイン名を追加します。Workspace ONE Access には完全修飾ドメイン名が必要です。NeTBIOS 名のみを追加した場合、Workspace ONE からの Citrix アプリケーションおよびデスクトップの起動が失敗します。

    Citrix における信頼できるドメインの構成

注: StoreFront REST API を使用する場合、 Workspace ONE Access インストールに追加のファイルをダウンロードまたはコピーする必要はありません。

Citrix サーバでサポートされている認証方法

Workspace ONE Access は、XenApp サーバまたは NetScaler サーバ上で「ユーザー名とパスワード」による認証方法のみをサポートします。以下に示すその他の認証方法はサポートされていません。
  • スマート カード
  • HTML 5
  • 2 要素認証
  • SAML 認証 (Citrix FAS)