Implementación de la interfaz web paralela a Citrix Gateway en la DMZ

En esta implementación, la Interfaz Web y Citrix Gateway residen en la DMZ. Los usuarios se conectan directamente a la Interfaz Web mediante un explorador Web o Citrix Receiver. Las conexiones de usuario se envían primero a la Interfaz Web para la autenticación. Después de la autenticación, las conexiones se enrutan a través de Citrix Gateway. Después de que los usuarios inicien sesión correctamente en la Interfaz Web, pueden tener acceso a aplicaciones o escritorios publicados en la comunidad de servidores. Cuando los usuarios inician una aplicación o un escritorio, la Interfaz Web envía un archivo ICA que contiene instrucciones para enrutar el tráfico ICA a través de Citrix Gateway como si se tratara de un servidor que ejecuta Secure Gateway. El archivo ICA entregado por la Interfaz Web incluye un ticket de sesión producido por Secure Ticket Authority (STA).

Cuando Citrix Receiver se conecta a Citrix Gateway, se presenta el ticket. Citrix Gateway se pone en contacto con el STA para validar el ticket de sesión. Si el vale sigue siendo válido, el tráfico ICA del usuario se retransmite al servidor de la comunidad de servidores. La siguiente figura muestra esta implementación.

Figura 1. La interfaz web instalada en paralelo a Citrix Gateway

Interfaz Web que se ejecuta en paralelo a Citrix Gateway

Cuando la Interfaz Web se ejecuta en paralelo a Citrix Gateway en la DMZ, no es necesario configurar la autenticación en Citrix Gateway. La Interfaz Web autentica a los usuarios.

Implementación de la interfaz web paralela a Citrix Gateway en la DMZ