Citrix Gateway 13.0

Bereitstellen des Webinterface parallel zu Citrix Gateway in der DMZ

In dieser Bereitstellung befinden sich das Webinterface und das Citrix Gateway beide in der DMZ. Benutzer stellen mithilfe eines Webbrowsers oder einer Citrix Workspace-App eine direkte Verbindung zum Webinterface her. Benutzerverbindungen werden zuerst zur Authentifizierung an das Webinterface gesendet. Nach der Authentifizierung werden die Verbindungen über Citrix Gateway weitergeleitet. Nachdem sich Benutzer erfolgreich am Webinterface angemeldet haben, können sie auf veröffentlichte Anwendungen oder Desktops in der Serverfarm zugreifen. Wenn Benutzer eine Anwendung oder einen Desktop starten, sendet das Webinterface eine ICA-Datei mit Anweisungen zum Weiterleiten von ICA-Datenverkehr über Citrix Gateway, als wäre es ein Server, auf dem Secure Gateway ausgeführt wird. Die vom Webinterface gelieferte ICA-Datei enthält ein Session-Ticket, das von der Secure Ticket Authority (STA) erstellt wurde.

Wenn die Citrix Workspace-App eine Verbindung mit Citrix Gateway herstellt, wird das Ticket vorgelegt. Citrix Gateway kontaktiert die STA, um das Sitzungsticket zu validieren. Wenn das Ticket noch gültig ist, wird der ICA-Datenverkehr des Benutzers an den Server in der Serverfarm weitergeleitet. Die folgende Abbildung zeigt diese Bereitstellung.

Abbildung 1. Die parallel zu Citrix Gateway installiertes Webinterface

Parallel zu Citrix Gateway ausgeführtes Webinterface

Wenn das Webinterface parallel zu Citrix Gateway in der DMZ ausgeführt wird, müssen Sie die Authentifizierung auf Citrix Gateway nicht konfigurieren. Das Webinterface authentifiziert Benutzer.

Bereitstellen des Webinterface parallel zu Citrix Gateway in der DMZ