Citrix ADC是一款7层性能强大的应用交付产品,对于自家的明星产品Citrix CVAD更是拥有独特的Gateway功能提供了软硬结合的桌面云整体解决方案。
Citrix Gateway使用户能够利用任何设备,在任何地点任何时间通过单一URL安全地访问后端需要的应用及桌面。Citrix Gateway自带丰富的用户身份及管理功能,如:单点登录,多因素认证,联合身份认证,OTP等。除此之外还可以和CVAD通过集成的方式提供更加灵活的用户接入管理。
在此介绍Citrix Gateway独特的Smart Access功能,通过在DDC中调用Gateway上设置的访问策略来灵活设定不同桌面和应用交付组对终端用户的接入权限。
Smart Access的工作原理如下:
-
当用户通过Web 浏览器访问虚拟服务器的 Web 地址时,您配置的任何预身份验证策略都会首先下载到用户设备。
-
Citrix Gateway 将预身份验证和会话策略名称作为筛选器发送到 Web Interface。如果策略条件设置为 true,则始终以筛选器名称发送策略。如果未满足策略条件,则不会发送筛选器名称。这样,您就可以根据端点分析的结果区分已发布的应用程序和桌面列表以及运行 Citrix Virtual Apps and Desktops 的计算机上的有效策略。
-
Web Interface 与 Citrix Virtual Apps and Desktops 服务器联系,并将已发布的资源列表返回给用户。除非满足筛选条件,否则应用过滤器的任何资源都不会显示在用户列表中。
详细通讯流程请参考KB:
[https://support.citrix.com/article/CTX227054]中2.3节部分下面以一个实际客户需求为例,介绍Smart Access的配置实现。
客户需求