內部存取

1. 使用者從 Workspace ONE Intelligent Hub 入口網站或應用程式，啟動 Citrix 發佈的應用程式或桌面平台。
2. 要求會送到 Workspace ONE Access 服務，再由該服務將其傳送至虛擬應用程式服務。
3. 虛擬應用程式服務會透過 StoreFront REST API，與 Citrix 伺服器陣列通訊，以進行驗證並要求 ICA 檔案。
4. ICA 檔案會在擷取後傳遞至 Intelligent Hub 入口網站或應用程式。
5. ICA 檔案會傳遞至 Citrix Workspace 應用程式或 Citrix Receiver。
6. Citrix Workspace 應用程式或 Citrix Receiver 會啟動應用程式或桌面平台。

透過設定成允許使用者名稱和密碼存取的 Citrix Gateway (NetScaler) 來進行外部存取

1. 使用者從 Workspace ONE Intelligent Hub 入口網站或應用程式，啟動 Citrix 發佈的應用程式或桌面平台。
2. 要求會送到 Workspace ONE Access 服務，再由該服務將其傳送至虛擬應用程式服務。
3. 為了與 Citrix 伺服器陣列通訊，以驗證及要求 ICA 檔案，虛擬應用程式服務會透過 StoreFront REST API 將要求傳送至 Citrix Gateway (舊稱 NetScaler)。
4. Citrix Gateway 會將要求轉送至 StoreFront 伺服器。
5. ICA 檔案會在擷取後傳遞至 Intelligent Hub 入口網站或應用程式。
6. ICA 檔案會傳遞至 Citrix Workspace 應用程式或 Citrix Receiver。
7. Citrix Workspace 應用程式或 Citrix Receiver 會與 Citrix Gateway 進行通訊。
8. Citrix Gateway 會透過 STA 票證與 Citrix STA 伺服器通訊，並取得 Citrix 工作階段伺服器資訊。
9. Citrix Gateway 會與 Citrix 工作階段主機伺服器通訊，並建立應用程式啟動的工作階段。
   備註： 在 7.x 版中，Citrix 工作階段主機伺服器稱為 Citrix VDA 伺服器。

透過設定成 ICA Proxy 的 Citrix Gateway (NetScaler) 來進行外部存取

在此架構中，Citrix Gateway (舊稱 NetScaler) 會設定成簡單的 ICA Proxy，並且僅允許 ICA 要求。Workspace ONE Access 中的外部啟動 URL 會設定成指向個別的內部 StoreFront，且該內部 StoreFront 會設定成一律傳回指向 Citrix Gateway 的 ICA 檔案。使用者無法使用其使用者名稱和密碼來直接連線至 Citrix Gateway。

1. 使用者從 Workspace ONE Intelligent Hub 應用程式或入口網站，啟動 Citrix 發佈的應用程式或桌面平台。
2. 要求會送到 Workspace ONE Access 服務，再由該服務將其傳送至虛擬應用程式服務。
3. 為了與 Citrix 伺服器陣列通訊，以進行驗證並要求取得 ICA 檔案，虛擬應用程式服務會傳送要求給個別的 StoreFront，而該 StoreFront 一律會傳回指向 Citrix Gateway 的 ICA 檔案。
4. ICA 檔案會在擷取後傳遞至 Intelligent Hub 入口網站或應用程式。
5. ICA 檔案會傳遞至 Citrix Workspace 應用程式或 Citrix Receiver。
6. Citrix Workspace 應用程式或 Citrix Receiver 會與 Citrix Gateway 進行通訊。
7. Citrix Gateway 會透過 STA 票證與 Citrix STA 伺服器通訊，並取得 Citrix 工作階段伺服器資訊。
8. Citrix Gateway 會與 Citrix 工作階段主機伺服器通訊，並建立應用程式啟動的工作階段。
   備註： 在 7.x 版中，Citrix 工作階段主機伺服器稱為 Citrix VDA 伺服器。