Workspace ONE Access는 가상 애플리케이션 서비스 및 Citrix StoreFront REST API를 사용하여 Workspace ONE Intelligent Hub 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션 및 데스크톱을 실행합니다. Citrix 게시된 리소스에 대한 내부 및 외부 액세스를 구성할 수 있습니다. 최종 사용자는 시스템 또는 디바이스에 Citrix Workspace 애플리케이션 또는 Citrix Receiver를 설치하여 사용 권한이 있는 애플리케이션 및 데스크톱을 실행해야 합니다.

참고: Workspace ONE Access는 Citrix 웹 인터페이스를 지원하지 않습니다.

내부 액세스

그림 1. Citrix 게시된 애플리케이션 및 데스크톱에 대한 내부 액세스 관련 실행 아키텍처 다이어그램

구성 요소에는 Workspace ONE, Citrix Receiver, Workspace ONE Access, 가상 애플리케이션 서비스, 그리고 StoreFront, XML 서버 및 STA 서버를 포함한 Citrix 구성 요소 상자가 포함됩니다.

  1. 사용자가 Workspace ONE Intelligent Hub 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션 또는 데스크톱을 실행합니다.
  2. 요청은 Workspace ONE Access 서비스로 이동되고 가상 애플리케이션 서비스로 전송됩니다.
  3. 가상 애플리케이션 서비스는 StoreFront REST API를 통해 Citrix 서버 팜과 통신하여 ICA 파일을 인증하고 요청합니다.
  4. ICA 파일이 검색되면 Intelligent Hub 포털 또는 애플리케이션으로 전달됩니다.
  5. ICA 파일이 Citrix Workspace 애플리케이션 또는 Citrix Receiver로 전달됩니다.
  6. Citrix Workspace 애플리케이션 또는 Citrix Receiver는 애플리케이션 또는 데스크톱을 실행합니다.

사용자 이름 및 암호 액세스를 허용하도록 구성된 Citrix Gateway(NetScaler)를 사용한 외부 액세스

그림 2. Citrix Gateway를 통한 Citrix 게시된 애플리케이션 및 데스크톱에 대한 외부 액세스 관련 실행 아키텍처 다이어그램
구성 요소에는 Workspace ONE, Citrix Receiver, Workspace ONE Access 서비스, 가상 애플리케이션 서비스, StoreFront를 포함한 Citrix 구성 요소 및 NetScaler가 포함됩니다.
  1. 사용자가 Workspace ONE Intelligent Hub 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션 또는 데스크톱을 실행합니다.
  2. 요청은 Workspace ONE Access 서비스로 이동되고 가상 애플리케이션 서비스로 전송됩니다.
  3. Citrix 서버 팜과 통신하여 인증을 받고 ICA 파일을 요청하기 위해 가상 애플리케이션 서비스는 StoreFront REST API를 통해 Citrix Gateway(이전의 NetScaler)에 요청을 전송합니다.
  4. Citrix Gateway는 요청을 StoreFront 서버로 전달합니다.
  5. ICA 파일이 검색되면 Intelligent Hub 포털 또는 애플리케이션으로 전달됩니다.
  6. ICA 파일이 Citrix Workspace 애플리케이션 또는 Citrix Receiver로 전달됩니다.
  7. Citrix Workspace 애플리케이션 또는 Citrix Receiver는 Citrix Gateway와 통신합니다.
  8. Citrix Gateway는 STA 티켓을 사용하여 Citrix STA 서버와 통신하고 Citrix 세션 서버 정보를 가져옵니다.
  9. Citrix Gateway는 Citrix 세션 호스트 서버와 통신하고 애플리케이션 실행을 위한 세션을 생성합니다.
    참고: 버전 7.x에서는 Citrix 세션 호스트 서버를 Citrix VDA 서버라고 합니다.

ICA 프록시로 구성된 Citrix Gateway(NetScaler)를 사용한 외부 액세스

그림 3. StoreFront를 통한 Citrix 게시된 애플리케이션 및 데스크톱에 대한 외부 액세스 관련 실행 아키텍처 다이어그램
구성 요소에는 Workspace ONE, Citrix Receiver, Workspace ONE Access 서비스, 가상 애플리케이션 서비스, 2개의 StoreFront를 포함한 Citrix 구성 요소 상자 및 NetScaler가 포함됩니다.

이 아키텍처에서 Citrix Gateway(이전의 NetScaler)는 간단한 ICA 프록시로 구성되며 ICA 요청만 허용합니다. Workspace ONE Access의 외부 실행 URL은 별도의 내부 StoreFront를 가리키도록 구성되는데, 이 StoreFront는 Citrix Gateway를 가리키는 ICA 파일을 항상 반환하도록 구성됩니다. 사용자는 자신의 사용자 이름과 암호를 사용하여 Citrix Gateway에 직접 연결할 수 없습니다.

  1. 사용자가 Workspace ONE Intelligent Hub 애플리케이션 또는 포털에서 Citrix 게시된 애플리케이션 또는 데스크톱을 실행합니다.
  2. 요청은 Workspace ONE Access 서비스로 이동되고 가상 애플리케이션 서비스로 전송됩니다.
  3. Citrix 서버 팜과 통신하여 ICA 파일을 인증하고 요청하기 위해 가상 애플리케이션 서비스는 Citrix Gateway를 가리키는 ICA 파일을 항상 반환하는 별도의 StoreFront에 요청을 전송합니다.
  4. ICA 파일이 검색되면 Intelligent Hub 포털 또는 애플리케이션으로 전달됩니다.
  5. ICA 파일이 Citrix Workspace 애플리케이션 또는 Citrix Receiver로 전달됩니다.
  6. Citrix Workspace 애플리케이션 또는 Citrix Receiver는 Citrix Gateway와 통신합니다.
  7. Citrix Gateway는 STA 티켓을 사용하여 Citrix STA 서버와 통신하고 Citrix 세션 서버 정보를 가져옵니다.
  8. Citrix Gateway는 Citrix 세션 호스트 서버와 통신하고 애플리케이션 실행을 위한 세션을 생성합니다.
    참고: 버전 7.x에서는 Citrix 세션 호스트 서버를 Citrix VDA 서버라고 합니다.