用户访问
在Citrix DaaS(以前是Citrix Virtual Apps and台式机服务)部署中,有两个主要组件提供对应用程序和桌面的访问:
Citrix工作空间平台:思杰工作空间平台是一个完整的数字解决方案,允许您安全地访问与组织中个人角色相关的信息、应用程序和其他内容。用户订阅您提供的服务,并可以在任何地方、任何设备上访问这些服务。思杰工作空间平台可帮助您组织和自动化用户协作所需的最重要细节,做出更好的决策,并完全专注于他们的工作。
部署工作空间无需付出任何努力,并且Citrix一直保持它的常青树状态。建议新老客户、预览和概念验证使用Citrix工作空间平台。
店内店面:客户还可以使用现有的StoreFront聚合思杰云中的应用程序和桌面。这个用例提供了更高的安全性,包括支持双因素身份验证,并防止用户向云服务输入密码。它还允许客户自定义他们的域名和url。对于已经部署了StoreFront的任何Citrix虚拟应用程序和桌面客户,建议使用这种部署类型。
另请参阅本地主机缓存和StoreFront.
当用户从企业防火墙外部连接时,Citrix Cloud可以使用Citrix Gateway(以前的NetScaler Gateway)技术通过SSL保护这些连接。Citrix Gateway或Citrix VPX虚拟设备是部署在非军事区(DMZ)中的SSL VPN设备。它提供了通过公司防火墙的单一安全访问点。
使用Citrix工作区
对工作区的访问是通过的https:// < customername > .cloud.com.如果需要,可以自定义< customername >工作空间URL的一部分。然后,您可以为想要使用的每个资源位置配置连接,以便最终用户可以访问其工作区中的资源。最终用户使用最新版本的Citrix workspace应用程序访问他们的工作空间。
有关使用工作区的更多信息,请参见:
- 配置工作空间:用于配置访问和自定义。
- 安全工作区:用于配置认证。
- 管理你的工作空间经验:用于理解最终用户如何访问他们的工作空间以及它是如何显示的。
要通过工作空间为最终用户提供远程访问,您可以使用Citrix Gateway服务或您自己的Citrix Gateway。
使用Citrix Gateway服务:
- 在Citrix Cloud >资源位置中,选择网关用于要使用的资源位置。
- 选择网关服务然后点击保存.
- 在Citrix Cloud >工作空间配置>服务集成,找到“Gateway”服务,选择启用从省略号菜单。
要使用您自己的Citrix Gateway:
- 将Citrix Gateway设置为ICA代理(不需要认证和会话策略)。
- 配置资源位置以使用Citrix Gateway:
- 在Citrix Cloud >资源位置中,选择网关用于要使用的资源位置。
- 选择传统的网关输入外部FQDN。不要添加协议。端口是可选的。工作区中不支持远程和内部访问的组合。
- 将Citrix云连接器作为安全票据授权(STA)服务器绑定到Citrix网关。详细信息请参见CTX232640.
有关Citrix Gateway服务和Citrix Gateway的详细信息,请参见Citrix网关.
使用本地店面
有关配置本地StoreFront的信息,请参见店面的文档.
使用现有StoreFront的一个好处是Citrix Cloud Connector提供了用户密码加密。云连接器使用AES-256加密凭证,使用随机生成的一次性密钥。该密钥将直接返回到Citrix Workspace应用程序,而不会发送到云端。然后,Citrix Workspace应用程序在会话启动期间将其提供给VDA,以解密凭据并提供进入Windows的单点登录体验。
- 对于传输,选择HTTP和端口80。StoreFront机器必须能够通过提供的FQDN(完全限定域名)直接访问云连接器。云连接器必须能够到达云nuse /STA URL (
https:// < customername \ > .xendesktop.net/Scripts/wpnbr.dll而且ctxsta.dll). - 添加云连接器作为交付控制器以实现高可用性。
使用最新版本的StoreFront。
外部访问
通过Citrix Gateway和本地StoreFront提供外部访问:
- 像往常一样设置Citrix Gateway,使用身份验证和会话策略。看到Citrix Gateway文档获取详细信息。
- 将本地StoreFront商店的交付控制器指向Citrix云连接器。将云连接器作为STA服务器绑定到Citrix网关。
- Citrix Gateway必须使用与StoreFront相同的STA url。如果网关尚未配置为使用现有Citrix虚拟应用程序和桌面环境的STA,则可以将云连接器用作STA。
内部访问
要通过本地StoreFront提供内部访问,请将本地StoreFront商店的交付控制器指向Citrix云连接器。
外部和内部访问
通过Citrix Gateway和本地StoreFront提供外部和内部访问:
- 像往常一样设置Citrix Gateway,使用身份验证和会话策略。看到Citrix Gateway文档获取详细信息。
- 将云连接器作为STA服务器绑定到Citrix网关。
- 将本地StoreFront商店的交付控制器指向云连接器。
本地主机缓存和StoreFront
本地主机缓存使Citrix DaaS部署中的连接代理操作能够在云连接器无法与Citrix Cloud通信时继续进行。
本地主机缓存功能仅适用于包含客户部署的本地店面的资源位置。本地主机缓存不支持工作区。
每个资源位置必须有一个客户部署的本地StoreFront。验证资源位置包含一个本地StoreFront,该StoreFront指向该资源位置中的所有云连接器。
有关更多信息,请参见本地主机缓存.