产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

使用 StoreFront 访问 Citrix Virtual Apps and Desktops 资源

June 4, 2024
投稿者: 
C

如果您的组织拥有 Citrix Virtual Apps and Desktops 站点,则可以部署 NetScaler Gateway,以便通过 StoreFront 为已发布的应用程序和虚拟桌面提供安全的 Internet 访问。

在此类部署中,NetScaler Gateway 支持 StoreFront 和 Secure Ticket Authority (STA) 向运行 Citrix Virtual Delivery Agent 软件的虚拟或物理系统上托管的已发布应用程序和虚拟桌面提供身份验证、授权和重定向。

此功能是通过将 NetScaler Gateway 与 StoreFront 和 Citrix Virtual Apps and Desktops 集成来实现的。此集成为 StoreFront 提供高级身份验证和访问控制选项。有关 StoreFront 的更多信息,请参阅 NetScaler 文档库中的 StoreFront 文档。

远程连接到 Citrix Virtual Apps and Desktops 站点不需要 Citrix Secure Access 客户端。要访问已发布的应用程序或桌面,用户可以使用 Citrix Workspace 应用程序进行连接。

将 Citrix Virtual Apps and Desktops 与 NetScaler Gateway 集成

为用户连接配置 NetScaler Gateway 时,您可以包括针对 Citrix Virtual Apps、Citrix Virtual Desktops 或两者的网络流量的设置。为此,您需要将 NetScaler Gateway 和 StoreFront 配置为相互通信。

集成这些产品的任务包括:

  • 在 Citrix Virtual Apps and Desktops 站点中创建 StoreFront 站点。
  • 在 StoreFront 中配置设置,以通过 NetScaler Gateway 路由用户连接。
  • 配置 NetScaler Gateway 以与 StoreFront 和 Secure Ticket Authority (STA) 进行通信。

您还可以通过在双跃点 DMZ 中部署 NetScaler Gateway 来将 NetScaler Gateway 配置为与 Citrix Virtual Apps and Desktops 环境进行通信。有关更多信息,请参阅在双跃点 DMZ 中部署 NetScaler Gateway

NetScaler Gateway 和 StoreFront 使用 STA 和 Citrix Broker Service 建立用户连接。在 Citrix Virtual Apps and Desktops 部署中,STA 和 Broker Service 在 Delivery Controller 上运行。

建立安全连接 Citrix Virtual Apps and Desktops 站点

以下示例显示了部署在 DMZ 中的 NetScaler Gateway 如何支持 StoreFront 为安全企业网络中可用的已发布资源提供安全的单一访问点。

在此示例中,存在以下条件:

  • 来自互联网的用户设备通过使用 Citrix Workspace 应用程序连接到 NetScaler Gateway。
  • StoreFront 位于安全网络中的 NetScaler Gateway 后面。用户设备初始连接到 NetScaler Gateway,然后将连接传递到 StoreFront。
  • 安全网络包含服务器站点。该服务器站点中的一台服务器运行 Secure Ticket Authority (STA) 和 Citrix Broker Service。STA 和 Broker Service 可以在 Citrix Virtual Apps and Desktops 上运行。

流程概述:用户访问 Citrix Virtual Apps and Desktops 站点中已发布的资源

  1. 远程用户键入 NetScaler Gateway 的地址;例如 https://www.ag.wxyco.com,在 Web 浏览器的地址字段中。用户设备在端口 443 上尝试此 SSL 连接,该端口必须通过防火墙打开才能成功连接。
  2. NetScaler Gateway 会收到连接请求,系统会要求用户提供凭据。证书通过 NetScaler Gateway 传回,用户经过身份验证,连接传递到 StoreFront。
  3. StoreFront 将用户凭据发送到在 Citrix Virtual Apps and Desktops 站点的 Delivery Controller 上运行的 Citrix Broker Service。
  4. Broker Service 对用户凭据进行身份验证,并向 StoreFront 发送用户有权访问的已发布应用或桌面列表。
  5. StoreFront 使用用户有权访问的已发布资源(应用或桌面)列表填充 Web 页面,并将此 Web 页面发送到用户设备。
  6. 用户单击已发布的应用程序或桌面链接。系统会向 StoreFront 发送一个 HTTP 请求,指明用户单击的已发布资源。
  7. StoreFront 与 Broker Service 进行交互并收到一张票证,该票证指明了运行已发布资源的服务器。
  8. StoreFront 向 STA 发送会话票证请求。此请求指定运行已发布资源的服务器的 IP 地址。STA 保存此 IP 地址并将请求的会话票证发送到 StoreFront。
  9. StoreFront 生成一个包含 STA 签发的票证的 ICA 文件,并将其发送到用户设备上的 Web 浏览器。StoreFront 生成的 ICA 文件包含 NetScaler Gateway 的完全限定域名 (FQDN) 或域名系统 (DNS) 名称。运行所请求资源的服务器的 IP 地址永远不会泄露给用户。
  10. ICA 文件包含指示 Web 浏览器启动 Citrix Workspace 应用程序的数据。用户设备通过使用 ICA 文件中的 NetScaler Gateway FQDN 或 DNS 名称连接到 NetScaler Gateway。进行初始 SSL/TLS 握手是为了建立 NetScaler Gateway 的身份。
  11. 用户设备将会话票证发送到 NetScaler Gateway,然后 NetScaler Gateway 联系 STA 进行票证验证。
  12. STA 将请求的应用程序所在的服务器的 IP 地址返回到 NetScaler Gateway。
  13. NetScaler Gateway 建立到服务器的 TCP 连接。
  14. NetScaler Gateway 完成与用户设备的连接握手,并向用户设备指示已与服务器建立连接。用户设备和服务器之间的所有进一步流量都通过 NetScaler Gateway 进行代理。用户设备与 NetScaler Gateway 之间的流量已加密。NetScaler Gateway 与服务器之间的流量可以独立加密,但默认情况下不会加密。
使用 StoreFront 访问 Citrix Virtual Apps and Desktops 资源
June 4, 2024
投稿者: 
C
June 4, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.