DMZでのCitrix Gateway と並行してWebインターフェイスを展開する

この展開では、Web InterfaceとCitrix Gateway の両方がDMZに存在します。ユーザーは、WebブラウザーまたはCitrix Workspace アプリを使用してWeb Interfaceに直接接続します。 ユーザー接続は、最初に認証のためにWeb Interfaceに送信されます。認証後、接続はCitrix Gateway 経由でルーティングされます。ユーザーは、Web Interfaceに正常にログオンすると、サーバーファーム内の公開アプリケーションまたはデスクトップにアクセスできます。ユーザーがアプリケーションまたはデスクトップを起動すると、Web InterfaceによってICAファイルが送信されます。このファイルは、Secure Gateway Gatewayを実行しているサーバーであるかのようにCitrix Gateway 経由でICAトラフィックをルーティングする手順が含まれています。Web Interfaceによって配信されるICAファイルには、Secure Ticket Authority(STA)によって生成されたセッションチケットが含まれています。

Citrix Workspace アプリがCitrix Gateway に接続すると、チケットが表示されます。Citrix Gateway はSTAに接続し、セッションチケットを検証します。チケットがまだ有効な場合、ユーザーのICAトラフィックはサーバーファーム内のサーバーに中継されます。次の図は、この展開を示しています。

図1:Citrix Gateway と並行してインストールされるWeb Interface

Citrix Gatewayと並行して動作するWeb Interface

Web InterfaceがDMZでCitrix Gateway と並行して実行されている場合は、Citrix Gatewayで認証を構成する必要はありません。Web Interfaceはユーザーを認証します。

DMZでのCitrix Gateway と並行してWebインターフェイスを展開する