Workspace ONE Access は、仮想アプリケーション サービスと Citrix StoreFront REST API を使用して、Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションとデスクトップを起動します。Citrix 公開リソースへの内部アクセスと外部アクセスを構成できます。エンド ユーザーが、資格が付与されたアプリケーションとデスクトップを起動するには、Citrix Workspace アプリケーションまたは Citrix Receiver をシステムまたはデバイスにインストールする必要があります。

注: Workspace ONE Access は Citrix Web インターフェイスをサポートしていません。

内部アクセス

図 1. Citrix 公開アプリケーションおよびデスクトップへの内部アクセスの起動アーキテクチャ図

コンポーネントには、Workspace ONE、Citrix Receiver、Workspace ONE Access、仮想アプリケーション サービス、さらに StoreFront、XML サーバ、STA サーバを含む Citrix コンポーネント ボックスが含まれます。

  1. ユーザーは Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
  2. 要求は Workspace ONE Access サービスに送信され、そこから仮想アプリケーション サービスに送信されます。
  3. 仮想アプリケーション サービスは StoreFront REST API を介して Citrix サーバ ファームと通信し、ICA ファイルを認証して要求します。
  4. ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
  5. ICA ファイルは Citrix Workspace アプリケーションまたは Citrix Receiver に渡されます。
  6. Citrix Workspace アプリケーションまたは Citrix Receiver が、アプリケーションまたはデスクトップを起動します。

ユーザー名とパスワードへのアクセスを許可するように構成された Citrix Gateway (NetScaler) による外部アクセス

図 2. Citrix Gateway を介した Citrix 公開アプリケーションおよびデスクトップへの外部アクセスの起動アーキテクチャ図
コンポーネントには、Workspace ONE、Citrix Receiver、Workspace ONE Access サービス、仮想アプリケーション サービス、さらに StoreFront、NetScaler を含む Citrix コンポーネントが含まれます。
  1. ユーザーは Workspace ONE Intelligent Hub ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
  2. 要求は Workspace ONE Access サービスに送信され、そこから仮想アプリケーション サービスに送信されます。
  3. Citrix サーバ ファームと通信して ICA ファイルの認証と要求を行うため、仮想アプリケーション サービスは StoreFront REST API 経由で Citrix Gateway(以前の NetScaler)へ要求を送信します。
  4. Citrix Gateway はその要求を StoreFront サーバに転送します。
  5. ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
  6. ICA ファイルは Citrix Workspace アプリケーションまたは Citrix Receiver に渡されます。
  7. Citrix Workspace アプリケーションまたは Citrix Receiver は、Citrix Gateway と通信します。
  8. Citrix Gateway は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
  9. Citrix Gateway は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
    注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバと呼ばれます。

ICA プロキシとして構成された Citrix Gateway (NetScaler) を使用した外部アクセス

図 3. StoreFront を介した Citrix 公開アプリケーションおよびデスクトップへの外部アクセスの起動アーキテクチャ図
コンポーネントには、Workspace ONE、Citrix Receiver、Workspace ONE Access サービス、仮想アプリケーション サービス、さらに 2 つの StoreFront および NetScaler を含む Citrix コンポーネント ボックスが含まれます。

このアーキテクチャでは、Citrix Gateway(以前の NetScaler)は単純な ICA プロキシとして構成され、ICA 要求のみを許可します。Workspace ONE Access の外部起動 URL は、Citrix Gateway を参照する ICA ファイルを常に返す別の内部 StoreFront を参照するように構成されています。ユーザーはユーザー名とパスワードを使用して Citrix Gateway に直接接続することはできません。

  1. ユーザーは Workspace ONE Intelligent Hub アプリケーションまたはポータルから Citrix 公開アプリケーションまたはデスクトップを起動します。
  2. 要求は Workspace ONE Access サービスに送信され、そこから仮想アプリケーション サービスに送信されます。
  3. Citrix サーバ ファームと通信して ICA ファイルの認証と要求を行うために、仮想アプリケーション サービスは、Citrix Gateway を参照する ICA ファイルを常に返す別の StoreFront に要求を送信します。
  4. ICA ファイルが取得され、Intelligent Hub ポータルまたはアプリケーションに渡されます。
  5. ICA ファイルは Citrix Workspace アプリケーションまたは Citrix Receiver に渡されます。
  6. Citrix Workspace アプリケーションまたは Citrix Receiver は、Citrix Gateway と通信します。
  7. Citrix Gateway は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
  8. Citrix Gateway は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
    注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバと呼ばれます。