O VMware Identity Manager usa o componente do Integration Broker e o Citrix Web Interface SDK ou a REST API do Citrix StoreFront para inicializar aplicativos publicados Citrix no portal ou aplicativo Workspace ONE. Você pode configurar o acesso interno e externo aos recursos publicados Citrix. Os usuários finais devem instalar o Citrix Receiver em seus sistemas ou dispositivos para inicializar os aplicativos e desktops.

Diagrama de arquitetura de inicialização (acesso interno)


Diagrama de inicialização

  1. Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.
  2. A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.
  3. O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK ou da REST API do StoreFront para autenticar e solicitar o arquivo ICA.
  4. O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.
  5. O arquivo ICA é transmitido para o Citrix Receiver.
  6. O Citrix Receiver inicializa o aplicativo ou desktop.

Diagrama de Arquitetura de Inicialização (Acesso Externo com StoreFront)

abertura externa com o StoreFront
  1. Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.
  2. A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.
  3. Para se comunicar com o farm de servidores Citrix para autenticar e solicitar o arquivo ICA, o Integration Broker envia uma solicitação ao NetScaler por meio da REST API do StoreFront.
  4. O NetScaler encaminha a solicitação para o servidor do StoreFront.
  5. O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.
  6. O arquivo ICA é transmitido para o Citrix Receiver.
  7. O Citrix Receiver se comunica com o NetScaler.
  8. O NetScaler se comunica com o servidor do Citrix STA que tem o tíquete STA e obtém as informações do servidor de sessão da Citrix.
  9. O NetScaler se comunica com o servidor do Host da Sessão da Citrix e cria uma sessão de inicialização do aplicativo.
    Observação: Na versão 7.x, o servidor do Host da Sessão da Citrix é o servidor do Citrix VDA. Na versão 6.5, é o servidor do Citrix Worker.

Diagrama de Arquitetura de Inicialização (Acesso Externo com o Web Interface SDK)


Inicialização Externa com o Web Interface SDK

  1. Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.
  2. A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.
  3. O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK para autenticar e solicitar o arquivo ICA.
  4. O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.
  5. O arquivo ICA é transmitido para o Citrix Receiver.
  6. O Citrix Receiver se comunica com o NetScaler.
  7. O NetScaler se comunica com o servidor do Citrix STA que tem o tíquete STA e obtém as informações do servidor de sessão da Citrix.
  8. O NetScaler se comunica com o servidor do Host da Sessão da Citrix e cria uma sessão de inicialização do aplicativo.
    Observação: Na versão 7.x, o servidor do Host da Sessão da Citrix é o servidor do Citrix VDA. Na versão 6.5, é o servidor do Citrix Worker.

Usando a REST API do StoreFront ou o Web Interface SDK para a inicialização

O Integration Broker pode usar o Citrix Web Interface SDK e a REST API do Citrix StoreFront para se comunicar com sua implantação da Citrix a fim de inicializar aplicativos ou desktops. Quando a REST API do StoreFront é usada, o Integration Broker atua como um cliente REST. O Web Interface SDK e a REST API do StoreFront são usadas para a autenticação e a geração do arquivo ICA da implantação da Citrix.

Você pode especificar qual opção usar selecionando a opção Usar StoreFront ou Usar Web Interface SDK na página de configuração da Citrix no console do VMware Identity Manager.

Uma instância do Integration Broker pode usar tanto o Web Interface SDK quanto a REST API do StoreFront. Se você quiser se comunicar com um farm da Citrix usando o Web Interface SDK e outro farm da Citrix usando a REST API do StoreFront, faça as seleções adequadas para cada um.

Para usar a opção REST API do StoreFront, que está disponível no VMware Identity Manager 2.9.1 e posterior, certifique-se de cumprir os seguintes requisitos.

  • Use a API do StoreFront 2.6 ou posterior.
  • Instale o Integration Broker 2.9.1 ou posteriores.
  • Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.
  • Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

    Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.

  • No servidor do StoreFront, quando você configura a autenticação para um repositório, domínios confiáveis podem ser configurados para o método de autenticação "Nome de usuário e senha". Se você configurar domínios confiáveis, certifique-se de adicionar nomes de domínio no formato de nome de domínio totalmente qualificado à lista "Domínios confiáveis". Se você usar nomes NetBIOS para o StoreFront, adicione o nome de domínio totalmente qualificado, além do nome NetBIOS. O VMware Identity Manager requer o nome de domínio totalmente qualificado. Se somente o nome NetBIOS for adicionado, a inicialização de aplicativo e desktop da Citrix a partir do Workspace ONE falhará.

    configurando o domínio confiável na Citrix

Observação: Para usar a REST API do StoreFront, você não precisa baixar nem copiar arquivos adicionais em sua instalação.

Métodos de autenticação compatíveis no servidor Citrix

O VMware Identity Manager só oferece suporte à autenticação de nome de usuário e senha no servidor XenApp ou no servidor NetScaler. Ele não oferece suporte a outros métodos de autenticação, como os seguintes:
  • Cartão inteligente
  • HTML 5
  • Autenticação de dois fatores
  • Autenticação SAML (Citrix FAS)