Das folgende Diagramm veranschaulicht den Ablauf der RAS-Benutzerverbindung durch den Mandantenmakler:
Im Mandantenmakler installierte gemeinsam genutzte RAS Secure Gateways sind in der Lage, mit mehreren gleichzeitigen Benutzersitzungen in mehreren Mandantenfarmen zu arbeiten. Im obigen Diagramm sehen Sie zwei Benutzer (1 und 2), die sich mit verschiedenen Mandanten-Serverfarmen verbinden (Mandant 1 und Mandant 2). Beide Verbindungen werden durch dasselbe Gateway getunnelt und dann an die richtige Mandantenfarm geleitet.
Der Verbindungsablauf besteht aus den folgenden Schritten:
(1A), (2A) – Ein Benutzer beginnt eine RAS-Verbindung zu einer öffentlichen Adresse, die im Mandantenmakler registriert ist. Die (1A)-Verbindung geht an die öffentliche Adresse von Mandant 1; die (2A)-Verbindung geht an die öffentliche Adresse von Mandant 2.
(1B), (1C) – Das gemeinsam genutzte Gateway trifft eine Entscheidung, wohin eine Benutzerverbindung weitergeleitet werden soll, basierend auf einem Hostnamen, der in der ursprünglichen Verbindung verwendet wurde (1A, 2A). Danach richtet jeder Client eine RAS-Sitzung mit einem Connection Broker seiner jeweiligen Mandantenfarm ein. Der Connection Broker des Mandanten authentifiziert den Benutzer gegenüber dem Active Directory des Mandanten. Danach erhält der Benutzer die Liste der veröffentlichten Anwendungen, die ihm zur Verfügung stehen.
(1D), (2D) – Ein Benutzer startet eine Remotebenutzersitzung zu einer veröffentlichten Anwendung. Das gemeinsam genutzte Gateway fordert vom Connection Broker des Mandanten die Adresse eines Servers an, um die Remotesitzung an diesen weiterzuleiten.
Die Zuordnung der öffentlichen Adressen zu den Mandanten wird auf gemeinsam genutzten Gateways durch den Connection Broker des Mandantenmaklers konfiguriert.