Citrix DaaS

O acesso do usuário

Há dois componentes principais que fornecem acesso a aplicativos e áreas de trabalho em uma implantação do Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service):

  • Plataforma Citrix Workspace: a plataforma de espaço de trabalho Citrix é uma solução digital completa que permite fornecer acesso seguro a informações, aplicativos e outros conteúdos relevantes para a função de uma pessoa em sua organização. Os usuários assinam os serviços que você disponibiliza e podem acessá-los de qualquer lugar, em qualquer dispositivo. A plataforma de espaço de trabalho Citrix ajuda a organizar e automatizar os detalhes mais importantes que seus usuários precisam para colaborar, tomar melhores decisões e se concentrar totalmente no trabalho.

    Não há grandes esforços para implantar o espaço de trabalho, e ele é mantido sempre funcional pela Citrix. A plataforma de espaço de trabalho Citrix é recomendada para clientes novos e existentes, previews e provas de conceito.

  • Um StoreFront local: os clientes também podem usar um StoreFront existente para agregar aplicativos e áreas de trabalho no Citrix Cloud. Esse caso de uso oferece maior segurança, incluindo suporte para autenticação de dois fatores, e impede que os usuários insiram suas senhas no serviço de nuvem. Também permite que os clientes personalizem seus nomes de domínio e URLs. Esse tipo de implantação é recomendado para qualquer cliente do Citrix Virtual Apps and Desktops que já tenha o StoreFront implantado.

    Consulte também Cache de host local e StoreFront.

Quando os usuários se conectam de fora do firewall corporativo, o Citrix Cloud pode usar a tecnologia Citrix Gateway (anteriormente NetScaler Gateway) para proteger essas conexões com SSL. O dispositivo virtual Citrix Gateway ou Citrix VPX é um dispositivo VPN SSL implantado na zona desmilitarizada (DMZ). Ele fornece um único ponto seguro de acesso através do firewall corporativo.

Usar o espaço de trabalho Citrix

O acesso ao espaço de trabalho é feito através de https://<customername>.cloud.com. Se necessário, você pode personalizar a parte <customername> do URL do espaço de trabalho. Em seguida, você pode configurar a conectividade para cada local de recurso que deseja usar, para que os usuários finais possam acessar os recursos em seus espaços de trabalho. Os usuários finais acessam seus espaços de trabalho usando a versão mais recente do aplicativo Citrix Workspace.

Para obter mais informações sobre como usar o espaço de trabalho, consulte:

Para fornecer acesso remoto aos usuários finais por meio do espaço de trabalho, você pode usar o serviço Citrix Gateway ou seu próprio Citrix Gateway.

  • Para usar o serviço Citrix Gateway:

    1. Em Citrix Cloud > Resource Locations, selecione Gateway para o local do recurso que você deseja usar.
    2. Selecione Gateway Service e clique em Save.
    3. Em Citrix Cloud > workspace Configuration > Service Integrations, localize o serviço Gateway e selecione Enable no menu de reticências.
  • Para usar o seu próprio Citrix Gateway:

    1. Configure o Citrix Gateway como um proxy ICA (nenhuma autenticação ou políticas de sessão são necessárias).
    2. Configure um local de recursos para usar o Citrix Gateway:
      1. Em Citrix Cloud > Resource Locations, selecione Gateway para o local do recurso que você deseja usar.
      2. Selecione Traditional Gateway e insira o FQDN externo. Não adicione um protocolo. As portas são opcionais. O acesso remoto e interno combinados não é suportado no espaço de trabalho.
    3. Associe os Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) ao Citrix Gateway. Para obter detalhes, consulte CTX232640.

Para obter mais informações sobre o serviço Citrix Gateway e o Citrix Gateway, consulte Citrix Gateway.

Usar um StoreFront local

Para obter informações sobre como configurar um StoreFront local, consulte a documentação do StoreFront.

Um benefício de usar um StoreFront existente é que o Citrix Cloud Connector fornece criptografia de senhas de usuário. O Cloud Connector criptografa credenciais usando o AES-256, usando uma chave de uso único gerada aleatoriamente. Essa chave é retornada diretamente para o aplicativo Citrix Workspace e nunca enviada para a nuvem. O aplicativo Citrix Workspace a fornece ao VDA durante o início da sessão para descriptografar as credenciais e fornecer uma experiência de logon único no Windows.

  • Para transporte, selecione HTTP e porta 80. A máquina StoreFront deve ser capaz de acessar diretamente o Cloud Connector por meio do FQDN (nome de domínio totalmente qualificado) fornecido. O Cloud Connector deve ser capaz de acessar o URL do Cloud NFuse/STA em (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll e ctxsta.dll).
  • Adicione Cloud Connectors como Delivery Controllers para alta disponibilidade.

Use a versão mais recente do StoreFront.

Acesso externo

Para fornecer acesso externo por meio do Citrix Gateway e do StoreFront local:

  • Configure o Citrix Gateway normalmente, com políticas de autenticação e sessão. Consulte a documentação do Citrix Gateway para obter mais detalhes.
  • Aponte os Delivery Controllers da sua loja StoreFront local para os Citrix Cloud Connectors. Associe os Cloud Connectors como servidores STA ao Citrix Gateway.
  • O Citrix Gateway deve usar os mesmos URLs STA que o StoreFront. Se o gateway ainda não estiver configurado para usar o STA de um ambiente existente do Citrix Virtual Apps and Desktops, os Cloud Connectors poderão ser usados como STA.

Acesso interno

Para fornecer acesso interno por meio de um StoreFront local, aponte os Delivery Controllers da loja StoreFront local para os Citrix Cloud Connectors.

Acesso externo e interno

Para fornecer acesso externo e interno por meio do Citrix Gateway e do StoreFront local:

  • Configure o Citrix Gateway normalmente, com políticas de autenticação e sessão. Consulte a documentação do Citrix Gateway para obter mais detalhes.
  • Associe os Cloud Connectors como servidores STA ao Citrix Gateway.
  • Aponte os Delivery Controllers da sua loja StoreFront local para os Cloud Connectors.

Cache de host local e StoreFront

O Cache de host local permite que as operações de intermediação de conexão em uma implantação do Citrix DaaS continuem quando os Cloud Connectors não podem se comunicar com o Citrix Cloud.

O recurso Cache de host local funciona somente em locais de recursos que contêm um StoreFront local implantado pelo cliente. O Cache de host local não oferece suporte ao espaço de trabalho.

Cada local de recurso deve ter um StoreFront local implantado pelo cliente. Verifique se o local do recurso contém um StoreFront local que aponta para todos os Cloud Connectors nesse local de recurso.

Para obter mais informações, consulte Cache de host local.

O acesso do usuário