# ユーザー接続の流れ

テナントブローカーを経由した RAS ユーザー接続の流れを以下の図にまとめます。

テナントブローカーにインストールされている共有の RAS Secure Gateway は、複数のテナントファームで複数のユーザーセッションを同時に処理できます。上の図では、2 人のユーザー（1 と 2）が別々のテナントファーム（テナント 1 ファームとテナント 2 ファーム）に接続しています。どちらの接続も同じゲートウェイでトンネリングされていますが、それぞれが正しいテナントファームに送られています。

この接続は以下の流れで進んでいきます。

1. （1A）、（2A） - ユーザーが、テナントブローカーに登録されているパブリックアドレスへの RAS 接続を開始します。（1A）接続はテナント 1 のパブリックアドレスに向かい、（2A）接続はテナント 2 のパブリックアドレスに向かいます。
2. （1B）、（1C） - 共有ゲートウェイが、最初の接続（1A、2A）で使用されていたホスト名に基づいて、ユーザー接続の転送先を決定します。その後、各クライアントが、それぞれのテナントファームの Connection Broker との RAS セッションを確立します。テナントの Connection Broker が、テナントの Active Directory に照らしてユーザーを認証します。その後、ユーザーが、自分で利用できる公開アプリケーションのリストを受け取ります。
3. （1D）、（2D） - ユーザーが、公開アプリケーションとのリモートユーザーセッションを開始します。共有ゲートウェイが、テナントの Connection Broker に対して、リモートセッション転送先のサーバーのアドレスを要求し、そのアドレスにセッションを転送します。

パブリックアドレスとテナントのマッピングは、テナントブローカーの Connection Broker が共有ゲートウェイで設定します。