Схема архитектуры запуска (внутренний доступ)

1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Intelligent Hub.
2. В службу Workspace ONE Access, соединитель и Integration Broker поступает запрос.
3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK Web Interface или REST API Citrix StoreFront, чтобы выполнить проверку подлинности и запросить файл ICA.
4. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
5. Файл ICA передается Citrix Receiver.
6. С помощью Citrix Receiver запускается приложение или компьютер.

Схема архитектуры запуска (внешний доступ с помощью StoreFront)

1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Intelligent Hub.
2. В службу Workspace ONE Access, соединитель и Integration Broker поступает запрос.
3. Для обмена данными с группой серверов Citrix с целью проверки подлинности и запроса файла ICA Integration Broker отправляет запрос в NetScaler через StoreFront REST API.
4. NetScaler перенаправляет запрос на сервер StoreFront.
5. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
6. Файл ICA передается Citrix Receiver.
7. Citrix Receiver обменивается данными с Netscaler.
8. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
9. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
   Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Схема архитектуры запуска (внешний доступ с помощью SDK веб-интерфейса)

1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Intelligent Hub.
2. В службу Workspace ONE Access, соединитель и Integration Broker поступает запрос.
3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK веб-интерфейса, чтобы выполнить проверку подлинности и запросить файл ICA.
4. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
5. Файл ICA передается Citrix Receiver.
6. Citrix Receiver обменивается данными с Netscaler.
7. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
8. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
   Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Использование REST API StoreFront или комплекта SDK Web Interface для запуска

Integration Broker может использовать комплект Citrix Web Interface SDK и REST API Citrix StoreFront для обмена данными с развернутой средой Citrix и запуска виртуальных приложений или компьютеров. Если используется REST API StoreFront, Integration Broker в этом случае выступает как клиент REST. Комплект SDK Web Interface и REST API StoreFront используются для проверки подлинности с помощью ICA-файла и создания ICA-файла на основе развернутой среды Citrix.

Можно указать параметр для использования, выбрав параметр «Использовать StoreFront» или «Использовать Web Interface SDK» на странице «Конфигурация Citrix» в консоли Workspace ONE Access.

Экземпляр Integration Broker может использовать и комплект SDK Web Interface, и REST API StoreFront. Если необходимо обмениваться данными с одной фермой Citrix с помощью SDK Web Interface, а другой — с помощью интерфейса REST API StoreFront, выберите соответствующие параметры для каждого случая.

Чтобы использовать параметр REST API StoreFront, убедитесь, что соблюдены все приведенные ниже требования.

• Используйте StoreFront API 2.6 или более поздней версии.
• Установите Integration Broker 2.9.1 или более поздней версии.
• Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
• Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

  При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

• Убедитесь, что в StoreFront и в контроллере доставки Citrix или брокере XML указано одно имя фермы.
• Если URL-адрес StoreFront находится за пределами подсистемы балансировки нагрузки, убедитесь, что она не предъявляет дополнительных требований к проверке подлинности, таких как многофакторная проверка подлинности. Integration Broker должен иметь доступ к URL-адресу StoreFront без необходимости выполнять дополнительные требования к проверке подлинности, выдвигаемые подсистемой балансировки нагрузки.

  Integration Broker поддерживает только подсистему балансировки нагрузки NetScaler. Он не поддерживает другие подсистемы балансировки нагрузки.

• На сервере StoreFront при настройке проверки подлинности для хранилища можно настроить доверенные домены для метода проверки подлинности «Имя пользователя и пароль». При настройке доверенных доменов убедитесь, что имена доменов в формате полного доменного имени добавлены в список «Доверенные домены». Если используются имена NetBIOS для StoreFront, добавьте в дополнение к ним полное доменное имя. Для Workspace ONE Access требуется указать полное доменное имя. Если добавляется только имя домена NetBIOS, произойдет сбой запуска настольного компьютера и приложения Citrix из Workspace ONE.

  
  

  

  
  

Поддерживаемые методы проверки подлинности на сервере Citrix