在Citrix虚拟应用程序和桌面服务
在所有的产品
产品文档
在Citrix虚拟应用程序和桌面服务
在所有的产品
Citrix虚拟应用和桌面服务
查看PDF

用户访问

2020年7月10日,
由:
C

在Citrix虚拟应用和桌面服务部署中,有两个主要组件提供对应用和桌面的访问:

  • Citrix工作区: Citrix Workspace是一个完整的数字解决方案,允许您安全访问与个人在组织中的角色相关的信息、应用程序和其他内容。用户可以订阅您提供的服务,并可以在任何地方、任何设备上访问这些服务。Citrix Workspace帮助您组织和自动化最重要的细节,您的用户需要协作,做出更好的决策,并完全专注于他们的工作。

    无需部署Workspace,它被Citrix保持不变。建议为新客户和现有客户、预览和概念验证提供工作空间。

  • 一个本地的店面:客户还可以使用现有的StoreFront在Citrix Cloud中聚合应用程序和桌面。这个用例提供了更高的安全性,包括对双因素身份验证的支持,并防止用户向云服务输入密码。它还允许客户自定义他们的域名和url。这种部署类型推荐给任何已经部署了StoreFront的Citrix Virtual Apps和desktop客户。

    另请参阅本地主机缓存和StoreFront

当用户从公司防火墙外连接时,Citrix Cloud可以使用Citrix Gateway(以前的NetScaler Gateway)技术通过SSL保护这些连接。Citrix Gateway或Citrix VPX虚拟设备是部署在DMZ (demilitarized zone)上的SSL VPN设备。它提供了通过公司防火墙的单一安全访问点。

使用Citrix工作区

进入工作区是通过的https:// < customername > .cloud.com.如果需要,您可以自定义< customername >部分工作区URL。然后,您可以为希望使用的每个资源位置配置连接性,以便最终用户可以访问其工作区中的资源。最终用户使用最新版本的Citrix工作区应用程序访问他们的工作区。

有关使用工作区的更多信息,请参见:

要通过Workspace为终端用户提供远程访问,您可以使用Citrix Gateway服务或您自己的Citrix Gateway。

  • 使用思杰通服务:

    1. Citrix Cloud >资源位置中,选择网关用于您想要使用的资源位置。
    2. 选择网关服务然后点击保存
    3. Citrix Cloud > Workspace Configuration > Service integration,找到Gateway服务并选择启用从省略号菜单。

  • 使用您自己的Citrix网关:

    1. 将Citrix Gateway设置为ICA代理(不需要认证或会话策略)。
    2. 配置资源位置以使用Citrix网关:
      1. Citrix Cloud >资源位置中,选择网关用于您想要使用的资源位置。
      2. 选择传统的网关,输入外部FQDN。不添加协议。端口是可选的。在工作区中不支持远程和内部访问的组合。
    3. 将Citrix云连接器作为安全票据授权(STA)服务器绑定到Citrix网关。有关详细信息,请参见CTX232640

有关Citrix Gateway服务和Citrix Gateway的更多信息,请参见Citrix网关

使用本地店面

有关配置本地StoreFront的信息,请参见店面的文档

使用现有的StoreFront的一个好处是,Citrix Cloud Connector提供了用户密码的加密。云连接器使用AES-256加密凭证,使用随机生成的一次性密钥。这个密钥直接返回到Citrix工作区应用程序,而不是发送到云。然后,Citrix工作区应用程序在会话启动期间将其提供给VDA,以解密凭据,并提供到Windows的单点登录体验。

  • 对于传输,选择HTTP和端口80。StoreFront机器必须能够通过提供的FQDN(完全限定域名)直接访问云连接器。云连接器必须能够到达Cloud NFuse/STA URL (https:// < customername \ > .xendesktop.net/Scripts/wpnbr.dllctxsta.dll).
  • 为高可用性添加云连接器作为交付控制器。

使用StoreFront的最新版本。

外部访问

透过思杰通及本地店面提供外部通道:

  • 像往常一样使用身份验证和会话策略设置Citrix Gateway。看到Citrix网关文档获取详细信息。
  • 将本地StoreFront商店的交付控制器指向Citrix云连接器。将云连接器作为STA服务器绑定到Citrix网关。
  • Citrix网关必须使用与StoreFront相同的STA url。如果网关还没有配置为使用现有Citrix虚拟应用和桌面环境的STA,则可以使用云连接器作为STA。

内部访问

要通过内部StoreFront提供内部访问,请将内部StoreFront商店的交付控制器指向Citrix云连接器。

外部和内部存取

透过思杰通及本地店面提供外部及内部通道:

  • 像往常一样使用身份验证和会话策略设置Citrix Gateway。看到Citrix网关文档获取详细信息。
  • 将云连接器作为STA服务器绑定到Citrix网关。
  • 将本地StoreFront商店的交付控制器指向云连接器。

本地主机缓存和StoreFront

当云连接器无法与Citrix云通信时,本地主机缓存允许在Citrix虚拟应用和桌面服务部署中继续连接代理操作。

本地主机缓存特性仅在包含客户部署的本地StoreFront的资源位置中工作。本地主机缓存不支持工作区。

每个资源位置必须有一个客户部署的本地StoreFront。验证资源位置是否包含指向该资源位置中的所有云连接器的本地StoreFront。

有关更多信息,请参见本地主机缓存

用户访问
2020年7月10日,
由:
C
2020年7月10日,
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。