Workspace ONE Access использует службу виртуальных приложений и REST API Citrix StoreFront, чтобы запускать опубликованные приложения и настольные компьютеры Citrix с помощью портала или приложения Workspace ONE Intelligent Hub. Доступ к внутренним и внешним опубликованным ресурсам Citrix можно настроить. Конечные пользователи должны установить приложение Citrix Workspace или Citrix Receiver в системах или на устройствах, чтобы запускать приложения и настольные компьютеры, на использование которых у них есть права.

Примечание: Workspace ONE Access не поддерживает Citrix Web Interface.

Внутренний доступ

Рис. 1. Схема архитектуры запуска для внутреннего доступа к опубликованным приложениям и настольным компьютерам Citrix

Компоненты: Workspace ONE, Citrix Receiver, Workspace ONE Access, служба виртуальных приложений, а также поле компонентов Citrix с StoreFront, сервером XML и сервером STA.

  1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Workspace ONE Intelligent Hub.
  2. Запрос направляется в службу Workspace ONE Access, откуда он отправляется в службу виртуальных приложений.
  3. Служба виртуальных приложений обменивается данными с группой серверов Citrix через REST API StoreFront, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
  5. Файл ICA передается в приложение Citrix Workspace или Citrix Receiver.
  6. Приложение Citrix Workspace или Citrix Receiver запускает это приложение или настольный компьютер.

Внешний доступ с помощью Citrix Gateway (NetScaler), настроенного для разрешения доступа к имени пользователя и паролям

Рис. 2. Схема архитектуры запуска для внешнего доступа к опубликованным приложениям и настольным компьютерам Citrix через Citrix Gateway
Компоненты: Workspace ONE, Citrix Receiver, служба Workspace ONE Access, служба виртуальных приложений, компоненты Citrix, включая StoreFront и NetScaler.
  1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через портал или приложение Workspace ONE Intelligent Hub.
  2. Запрос направляется в службу Workspace ONE Access, откуда он отправляется в службу виртуальных приложений.
  3. Для обмена данными с фермой серверов Citrix с целью проверки подлинности и запроса файла ICA служба виртуальных приложений отправляет запрос в Citrix Gateway (прежнее название — NetScaler) через REST API StoreFront.
  4. Citrix Gateway перенаправляет запрос на сервер StoreFront.
  5. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
  6. Файл ICA передается в приложение Citrix Workspace или Citrix Receiver.
  7. Приложение Citrix Workspace или Citrix Receiver обменивается данными с Citrix Gateway.
  8. Citrix Gateway обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  9. Citrix Gateway обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервер узла сеанса Citrix называется сервером Citrix Virtual Delivery Agent (VDA).

Внешний доступ с помощью Citrix Gateway (NetScaler), настроенного в качестве прокси-сервера ICA

Рис. 3. Схема архитектуры запуска для внешнего доступа к опубликованным приложениям и настольным компьютерам Citrix с помощью StoreFront
Компоненты: Workspace ONE, Citrix Receiver, служба Workspace ONE Access, служба виртуальных приложений, поле компонентов Citrix с двумя StoreFront и NetScaler.

В этой архитектуре Citrix Gateway (прежнее название — NetScaler) настраивается в качестве простого прокси-сервера ICA и разрешает только запросы ICA. Внешний URL-адрес для запуска в Workspace ONE Access указывает на отдельный внутренний StoreFront, который всегда возвращает файл ICA, указывающий на Citrix Gateway. Пользователи не могут подключиться к Citrix Gateway напрямую с помощью имени пользователя и пароля.

  1. Пользователь запускает опубликованное приложение либо настольный компьютер Citrix через приложение или портал Workspace ONE Intelligent Hub.
  2. Запрос направляется в службу Workspace ONE Access, откуда он отправляется в службу виртуальных приложений.
  3. Чтобы обмениваться данными с фермой серверов Citrix для проверки подлинности и запроса файла ICA, служба виртуальных приложений отправляет запрос в отдельный StoreFront, который всегда возвращает файл ICA, указывающий на Citrix Gateway.
  4. После получения файл ICA отправляется на портал или в приложение Intelligent Hub.
  5. Файл ICA передается в приложение Citrix Workspace или Citrix Receiver.
  6. Приложение Citrix Workspace или Citrix Receiver обменивается данными с Citrix Gateway.
  7. Citrix Gateway обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  8. Citrix Gateway обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервер узла сеанса Citrix называется сервером Citrix Virtual Delivery Agent (VDA).