产品文档
Citrix DaaS
查看 PDF

用户访问

July 16, 2024
投稿者: 
C

在 Citrix DaaS 部署中,有两个主要组件提供对应用程序和桌面的访问:

  • Citrix Workspace:Citrix Workspace 是一项由 Citrix 管理的服务。这是提供 DaaS 资源访问权限的最简单方法,无需部署,并且始终保持最新功能。

  • 本地 StoreFront:StoreFront 是一款本地产品,您可以将其安装在自己的环境中。当您需要聚合来自 DaaS 和本地 CVAD 部署的资源或需要对部署进行更多控制时,建议使用此方法。您可以部署 Citrix Gateway 以允许用户进行身份验证并从内部网络外部连接到 StoreFront。

无论哪种情况,最终用户都可以在 Web 浏览器或本地安装的应用程序中使用 Citrix Workspace 应用程序访问其工作区或应用商店。

使用 Citrix Workspace

通过一个或多个 URL https://<subdomain>.cloud.com 访问工作区,您可以从中选择 <subdomain>。或者,您可以注册自己的自定义域名。

有关使用 Citrix Workspace 的更多信息,请参阅:

要为由 DaaS 管理的资源提供远程访问,您可以使用 Citrix Gateway 服务或自己的 Citrix Gateway 服务。

  • 要使用 Citrix Gateway 服务,请执行以下操作:

    1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
    2. 选择 Gateway Service(网关服务),然后单击 Save(保存)。
    3. Citrix Cloud > Workspace Configuration(Workspace 配置)> Service Integrations(服务集成)中,找到“Gateway service”(网关服务),然后从省略号菜单中选择 Enable(启用)。

  • 要使用您自己的 Citrix Gateway,请执行以下操作:

    1. 将 Citrix Gateway 设置为 ICA 代理(不需要身份验证或会话策略)。
    2. 将资源位置配置为使用 Citrix Gateway:
      1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
      2. 选择 Traditional Gateway(传统网关)并输入外部 FQDN。请勿添加协议。端口为可选项。Citrix Workspace 不支持远程访问和内部访问的组合。

    3. 将 Citrix Cloud Connector 作为 Secure Ticket Authority (STA) 服务器绑定到 Citrix Gateway。有关详细信息,请参阅 CTX232640

      注意:

      只支持 Citrix Cloud Connector 计算机用作 Citrix Gateway 的 STA 服务器。不支持使用其他连接器作为 STA 服务器,例如连接器设备。

有关 Citrix Gateway 服务和 Citrix Gateway 的详细信息,请参阅 Citrix Gateway

服务连续性

服务连续性允许用户在 Citrix Cloud 不可用时连接资源。有关详细信息,请参阅服务连续性

使用本地 StoreFront

StoreFront 是一款 Windows 应用程序,您可以将其安装在自己的服务器上,以提供对 CVAD、DaaS 和 SPA 资源的访问。它使用 Citrix Cloud Connector 连接到 DaaS,该连接器将请求代理到 Citrix Cloud。连接器使用直接返回给 Citrix Workspace 应用程序且永远不会发送到云端的密钥在将密码发送到 Citrix Cloud 之前对其进行加密。

  1. 安装连接器。每个位置应至少有两个连接器以实现冗余。
  2. 确保 Cloud Connector 可以访问位于(https://<customername\>.xendesktop.net/Scripts/wpnbr.dllctxsta.dll)的 Cloud NFuse/STA URL。
  3. 在 Connector 上启用 HTTPS 以确保对 StoreFront 和 Cloud Connector 之间的数据进行加密,请参阅如何在 Cloud Connector 上启用 SSL 以保护 XML 流量
  4. 如果您还没有 StoreFront 部署,请安装 StoreFront创建部署
  5. 将资源源添加到您的 StoreFront 应i用商店中。在服务器列表中,包括所有 Cloud Connector。选择 HTTPS 协议。

最终用户访问权限

要使用 Citrix Workspace 应用程序向最终用户提供访问权限,请参阅用户访问选项

使用 Citrix Gateway 进行远程访问

您不应将您的 StoreFront 服务器直接暴露在 Internet 上。改为使用 Citrix Gateway 提供身份验证和远程访问。您也可以使用 Citrix Gateway 进行内部访问,以利用其安全功能。

  • 部署 NetScaler Gateway 设备。有关详细信息,请参阅 NetScaler Gateway 文档
  • 配置网关以远程访问您的 StoreFront 应用商店。对于 STA 服务器,您可以使用 Cloud Connector。
  • 将 Citrix Gateway 添加到 StoreFront。使用您在网关上配置的相同的 STA 服务器列表。

本地主机缓存

本地主机缓存允许在 Cloud Connector 无法与 Citrix Cloud 通信时继续在 Citrix DaaS 部署中执行连接代理操作。

本地主机缓存功能仅在包含客户部署的本地 StoreFront 的资源位置中起作用。不支持将本地主机缓存用于 Citrix Workspace。

每个资源位置都必须具有客户部署的本地 StoreFront。验证资源位置是否包含指向该资源位置中的所有 Cloud Connector 的本地 StoreFront。

有关详细信息,请参阅本地主机缓存

用户访问
July 16, 2024
投稿者: 
C
July 16, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.