Схема взаимодействия Indeed-Id и Citrix XenApp
Автор Anton Shlykov, Last modified by Maksim Kuzmov на 21 февраля 2018 10:40 AM

Вопрос:
Объясните схему взаимодействия сервера Indeed, домена, клиента, сервера Citrix, так как процесс аутентификации пользователя при запуске приложения с использованием терминального доступа не совсем ясен?

Ответ:
В случае использования только Indeed-Id Windows Logon, без Enterprise SSO
На Citrix-сервер ставится Windows Logon и используемые провайдеры. На Citrix-клиент достаточно иметь провайдер.
На Citrix-клиенте вы запускаете ярлык опубликованного приложения. При этом загружается ICA-сессия на Citrix-сервер.  Windows Logon, установленный на Citrix-сервере, запрашивает аутентификацию на Citrix-сервер. Пользователь с помощью терминального расширения из провайдера, установленного на Citrix-клиенте проходит аутентификацию.
Далее, если опубликованное приложение требует авторизацию, то пользователь должен будет пройти её. Если нет, приложение будет запущено автоматически.

В случае использования только Indeed-Id Enterprise SSO, без Windows Logon
На Citrix-сервер ставится ESSO Агент и используемые провайдеры. На Citrix-клиент достаточно иметь провайдер.
На Citrix-клиенте вы запускаете ярлык опубликованного приложения. При этом загружается ICA-сессия на Citrix-сервер. Вы проходите стандартную авторизацию на Citrix-сервер по паролю.
Далее, если опубликованное приложение требует авторизацию, и для него настроен ESSO-шаблон, то пользователь должен будет выполнить аутентификацию через ESSO Агент для доступа в приложение.

В случае использования Indeed-Id Windows Logon и Enterprise SSO
На Citrix-сервер ставится Windows Logon, ESSO Агент и используемые провайдеры. На Citrix-клиент достаточно иметь провайдер.
На Citrix-клиенте вы запускаете ярлык опубликованного приложения. При этом загружается ICA-сессия на Citrix-сервер. Windows Logon, установленный на Citrix-сервере, запрашивает аутентификацию на Citrix-сервер. Пользователь с помощью терминального расширения из провайдера, установленного на Citrix-клиенте проходит аутентификацию.
Далее, если опубликованное приложение требует авторизацию, и для него настроен ESSO-шаблон, то пользователь должен будет аутентификацию через ESSO Агент для доступа в приложение.

(1 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: