通过提供单一网络入口、单点登录和交付一致的用户体验,Citrix NetScaler Unified Gateway大大帮助了VDI商店。
VDI常常涉及到远程访问配置,这可能会引入漏洞风险,但是Citrix NetScaler Unified Gateway帮助简化了远程访问,并提升了安全性。
在NetScaler 11中,思杰引入一统一网关。这是NetScaler Application Delivery Controller企业版本的一部分,但它不是单个NetScaler网关设备的部分。该网关给用户提供了单一的URL,用户可用于访问他们的虚拟桌面和应用。它还提供访问多个不同的应用程序。通过NetScaler Unified Gateway,管理员可以使所有通过Citrix XenApp或XenDesktop 发布的应用程序可用。
特别地,统一网关提供了以下的访问:
Intranet应用
云托管SaaS应用
通过NetScaler服务的应用管理配置
无客户端应用
XenApp和XenDesktop应用
单一网络接入
对于VDI管理员而言,NetScaler Unified Gateway提供了三个主要的优势。首先,它提供了单一入口接入网络。显然,这对于只能在固定地点访问某一网络的虚拟桌面用户来说,是一个最大的便利,它还给管理员提供了方便。
首先,由于统一网关使用单个IP地址提供对各种应用程序的访问,管理员可能能够回收一些IP地址,甚至可能简化组织的域名系统记录。因此,管理员不再需要设置多个公共IP地址,来提供对应用程序的外部访问。
单一接入还简化的安全性。单一的统一网关可以代替多VPN,组织也可以简化它的外围防火墙配置。
统一网关使能单点登录
另外,NetScaler Unified Gateway为应用程序提供了单点登录服务(SSO)。最终用户可以通过其Web界面进行身份验证来访问网关公开的应用程序,以浏览可用的应用程序。用户可以只通过点击应用程序来从网关入口访问应用程序。 大多数情况下,用户不必输入特定于应用程序的凭据。
统一网关支持各种认证类型,包括Active Directory、轻量级目录访问协议、远程认证拨入用户服务和基于证书的认证。它设计用于使用基于安全断言标记语言的单点登录,尽管它提供的应用程序访问机制因应用程序类型而异。例如,在应用程序管理员通过XenApp或XenDesktop发布的情况下,管理员必须指定集成点(通常是店面或Web界面)、站点路径、SSO域和Secure Ticket Authority服务器的URL。
NetScaler提供一致的用户体验
最后,NetScaler Unified Gatewa,从应用程序角度和设备角度,为用户提供了一致性体验。无论应用程序类型如何,用户有权访问的所有应用程序都列在单个屏幕上。用户以完全相同的方式启动每个应用,而不管应用是SaaS应用、XenApp托管应用,还是其类型。管理员可以用其组织的徽标和其他自定义文本和图形来标记界面。