Workspace ONE Access использует компонент Integration Broker и комплект Citrix Web Interface SDK или REST API Citrix StoreFront для запуска опубликованных приложений Citrix через портал или приложение Workspace ONE Intelligent Hub. Доступ к внутренним и внешним опубликованным ресурсам Citrix можно настроить. Для запуска приложений и настольных компьютеров конечные пользователи должны установить Citrix Receiver на систему или устройство.

Схема архитектуры запуска (внутренний доступ)


Схема запуска

  1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Intelligent Hub.
  2. В службу Workspace ONE Access, соединитель и Integration Broker поступает запрос.
  3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK Web Interface или REST API Citrix StoreFront, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
  5. Файл ICA передается Citrix Receiver.
  6. С помощью Citrix Receiver запускается приложение или компьютер.

Схема архитектуры запуска (внешний доступ с помощью StoreFront)

внешний запуск с помощью StoreFront
  1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Intelligent Hub.
  2. В службу Workspace ONE Access, соединитель и Integration Broker поступает запрос.
  3. Для обмена данными с группой серверов Citrix с целью проверки подлинности и запроса файла ICA Integration Broker отправляет запрос в NetScaler через StoreFront REST API.
  4. NetScaler перенаправляет запрос на сервер StoreFront.
  5. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
  6. Файл ICA передается Citrix Receiver.
  7. Citrix Receiver обменивается данными с Netscaler.
  8. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  9. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Схема архитектуры запуска (внешний доступ с помощью SDK веб-интерфейса)


Внешний запуск с помощью SDK веб-интерфейса

  1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Intelligent Hub.
  2. В службу Workspace ONE Access, соединитель и Integration Broker поступает запрос.
  3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK веб-интерфейса, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
  5. Файл ICA передается Citrix Receiver.
  6. Citrix Receiver обменивается данными с Netscaler.
  7. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  8. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Использование REST API StoreFront или комплекта SDK Web Interface для запуска

Integration Broker может использовать комплект Citrix Web Interface SDK и REST API Citrix StoreFront для обмена данными с развернутой средой Citrix и запуска виртуальных приложений или компьютеров. Если используется REST API StoreFront, Integration Broker в этом случае выступает как клиент REST. Комплект SDK Web Interface и REST API StoreFront используются для проверки подлинности с помощью ICA-файла и создания ICA-файла на основе развернутой среды Citrix.

Можно указать параметр для использования, выбрав параметр «Использовать StoreFront» или «Использовать Web Interface SDK» на странице «Конфигурация Citrix» в консоли Workspace ONE Access.

Экземпляр Integration Broker может использовать и комплект SDK Web Interface, и REST API StoreFront. Если необходимо обмениваться данными с одной фермой Citrix с помощью SDK Web Interface, а другой — с помощью интерфейса REST API StoreFront, выберите соответствующие параметры для каждого случая.

Чтобы использовать параметр REST API StoreFront, убедитесь, что соблюдены все приведенные ниже требования.

  • Используйте StoreFront API 2.6 или более поздней версии.
  • Установите Integration Broker 2.9.1 или более поздней версии.
  • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
  • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

    При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

  • Убедитесь, что в StoreFront и в контроллере доставки Citrix или брокере XML указано одно имя фермы.
  • Если URL-адрес StoreFront находится за пределами подсистемы балансировки нагрузки, убедитесь, что она не предъявляет дополнительных требований к проверке подлинности, таких как многофакторная проверка подлинности. Integration Broker должен иметь доступ к URL-адресу StoreFront без необходимости выполнять дополнительные требования к проверке подлинности, выдвигаемые подсистемой балансировки нагрузки.

    Integration Broker поддерживает только подсистему балансировки нагрузки NetScaler. Он не поддерживает другие подсистемы балансировки нагрузки.

  • На сервере StoreFront при настройке проверки подлинности для хранилища можно настроить доверенные домены для метода проверки подлинности «Имя пользователя и пароль». При настройке доверенных доменов убедитесь, что имена доменов в формате полного доменного имени добавлены в список «Доверенные домены». Если используются имена NetBIOS для StoreFront, добавьте в дополнение к ним полное доменное имя. Для Workspace ONE Access требуется указать полное доменное имя. Если добавляется только имя домена NetBIOS, произойдет сбой запуска настольного компьютера и приложения Citrix из Workspace ONE.

    настройка доверенного домена в Citrix

Примечание: Чтобы использовать REST API StoreFront, не обязательно загружать или копировать дополнительные файлы в пакет установки Workspace ONE Access.

Поддерживаемые методы проверки подлинности на сервере Citrix

В Workspace ONE Access поддерживается только проверка подлинности на основе имени пользователя и пароля на сервере XenApp или NetScaler. Другие методы проверки подлинности, приведенные в следующем примере, не поддерживаются.
  • Смарт-карта
  • HTML 5
  • Двухфакторная проверка подлинности
  • Проверка подлинности SAML (Citrix FAS)