Es gibt bei Kunden häufig Missverständnisse, wie der Datenfluss oder Ablauf beim Herstellen einer Citrix HDX-Verbindung ist. Im Grunde ist es recht einfach, aber manchmal halten sich falsche Vorstellungen hartnäckig. Meine Erfahrung zeigt mir, dass Bilder oft mehr erklären als nur die Sprache. Dies ist der zweite Teil und erklärt den Ablauf von Extern über das Citrix Gateway. Es wird jetzt nicht jedes klitzekleine Detail erklärt, aber es soll den grundsätzlichen Ablauf besser verdeutlichen.
Es werden nur die Hauptunterschiede zu intern aufgezeigt und nicht jedes Detail.
Hinweis: Zum besseren Verständnis sind StoreFront und Delivery Controller als zwei unterschiedliche Systeme dargestellt, könnten aber auch das gleiche System sein. Ebenso wird vServer Gateway und vServer Lastenausgleich auf dem gleichen Netscaler betrieben.
STA Ticket = zeitlich begrenztes Ticket mit Zielserver
ICA-Datei = Parameterdatei für Workspace App
Zielserver = VDA mit der aktuell geringsten Last
Erklärung
hdx-mydomain.com ist die interne als auch externe URL für die Benutzer, um ihre Anwendungen und/oder Desktops zu starten. Es beginnt mit der Anmeldung gegenüber dem Gateway und der Authentifizierung via LDAP(s) und dem Active Directory, Punkte 1-8. Nicht dargestellt, die Rückgabe des Anwendungssets und Start der Anwendung, sondern direkt der Start nach der Anmeldung und mit Punkt 11 das Senden der ICA-Datei. Diese wird dann wieder von der WorkspaceApp verwendet, um die Verbindung mit dem Gateway herzustellen. Am Gateway wird das SSL aufgebrochen und das enthaltene STA-Ticket geprüft (16-18) und danach die HDX-Verbindung zum Zielserver aufgebaut.