Workspace ONE Access は、仮想アプリケーション サービスと Citrix StoreFront REST API を使用して、Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションとデスクトップを起動します。Citrix 公開リソースへの内部アクセスと外部アクセスを構成できます。エンド ユーザーが、資格が付与されたアプリケーションとデスクトップを起動するには、Citrix Workspace アプリケーションまたは Citrix Receiver をシステムまたはデバイスにインストールする必要があります。
注:
Workspace ONE Access は Citrix Web インターフェイスをサポートしていません。
内部アクセス
![コンポーネントには、Workspace ONE、Citrix Receiver、Workspace ONE Access、仮想アプリケーション サービス、さらに StoreFront、XML サーバ、STA サーバを含む Citrix コンポーネント ボックスが含まれます。](images/GUID-D117F8FA-3941-4AFB-841E-9A81A6561555-high.png)
- ユーザーは Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
- 要求は Workspace ONE Access サービスに送信され、そこから仮想アプリケーション サービスに送信されます。
- 仮想アプリケーション サービスは StoreFront REST API を介して Citrix サーバ ファームと通信し、ICA ファイルを認証して要求します。
- ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
- ICA ファイルは Citrix Workspace アプリケーションまたは Citrix Receiver に渡されます。
- Citrix Workspace アプリケーションまたは Citrix Receiver が、アプリケーションまたはデスクトップを起動します。
ユーザー名とパスワードへのアクセスを許可するように構成された Citrix Gateway (NetScaler) による外部アクセス
![コンポーネントには、Workspace ONE、Citrix Receiver、Workspace ONE Access サービス、仮想アプリケーション サービス、さらに StoreFront、NetScaler を含む Citrix コンポーネントが含まれます。](images/GUID-2829A19D-DC89-4CC7-88CD-B028A3010FEE-high.png)
- ユーザーは Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
- 要求は Workspace ONE Access サービスに送信され、そこから仮想アプリケーション サービスに送信されます。
- Citrix サーバ ファームと通信して ICA ファイルの認証と要求を行うため、仮想アプリケーション サービスは StoreFront REST API 経由で Citrix Gateway(以前の NetScaler)へ要求を送信します。
- Citrix Gateway はその要求を StoreFront サーバに転送します。
- ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
- ICA ファイルは Citrix Workspace アプリケーションまたは Citrix Receiver に渡されます。
- Citrix Workspace アプリケーションまたは Citrix Receiver は、Citrix Gateway と通信します。
- Citrix Gateway は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
- Citrix Gateway は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバと呼ばれます。
ICA プロキシとして構成された Citrix Gateway (NetScaler) を使用した外部アクセス
![コンポーネントには、Workspace ONE、Citrix Receiver、Workspace ONE Access サービス、仮想アプリケーション サービス、さらに 2 つの StoreFront および NetScaler を含む Citrix コンポーネント ボックスが含まれます。](images/GUID-8012C907-DB78-4D4E-B1F4-19302183412E-high.png)
このアーキテクチャでは、Citrix Gateway(以前の NetScaler)は単純な ICA プロキシとして構成され、ICA 要求のみを許可します。Workspace ONE Access の外部起動 URL は、Citrix Gateway を参照する ICA ファイルを常に返す別の内部 StoreFront を参照するように構成されています。ユーザーはユーザー名とパスワードを使用して Citrix Gateway に直接接続することはできません。
- ユーザーは Workspace ONE Intelligent Hub アプリケーションまたはポータルから Citrix 公開アプリケーションまたはデスクトップを起動します。
- 要求は Workspace ONE Access サービスに送信され、そこから仮想アプリケーション サービスに送信されます。
- Citrix サーバ ファームと通信して ICA ファイルの認証と要求を行うために、仮想アプリケーション サービスは、Citrix Gateway を参照する ICA ファイルを常に返す別の StoreFront に要求を送信します。
- ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
- ICA ファイルは Citrix Workspace アプリケーションまたは Citrix Receiver に渡されます。
- Citrix Workspace アプリケーションまたは Citrix Receiver は、Citrix Gateway と通信します。
- Citrix Gateway は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
- Citrix Gateway は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバと呼ばれます。