O VMware Identity Manager usa o componente do Integration Broker e o Citrix Web Interface SDK ou a REST API do Citrix StoreFront para inicializar aplicativos publicados Citrix no portal ou aplicativo Workspace ONE. Você pode configurar o acesso interno e externo aos recursos publicados Citrix. Os usuários finais devem instalar o Citrix Receiver em seus sistemas ou dispositivos para inicializar os aplicativos e desktops.
Diagrama de arquitetura de inicialização (acesso interno)
- Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.
- A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.
- O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK ou da REST API do StoreFront para autenticar e solicitar o arquivo ICA.
- O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.
- O arquivo ICA é transmitido para o Citrix Receiver.
- O Citrix Receiver inicializa o aplicativo ou desktop.
Diagrama de Arquitetura de Inicialização (Acesso Externo com StoreFront)
- Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.
- A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.
- Para se comunicar com o farm de servidores Citrix para autenticar e solicitar o arquivo ICA, o Integration Broker envia uma solicitação ao NetScaler por meio da REST API do StoreFront.
- O NetScaler encaminha a solicitação para o servidor do StoreFront.
- O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.
- O arquivo ICA é transmitido para o Citrix Receiver.
- O Citrix Receiver se comunica com o NetScaler.
- O NetScaler se comunica com o servidor do Citrix STA que tem o tíquete STA e obtém as informações do servidor de sessão da Citrix.
- O NetScaler se comunica com o servidor do Host da Sessão da Citrix e cria uma sessão de inicialização do aplicativo.
Observação: Na versão 7.x, o servidor do Host da Sessão da Citrix é o servidor do Citrix VDA. Na versão 6.5, é o servidor do Citrix Worker.
Diagrama de Arquitetura de Inicialização (Acesso Externo com o Web Interface SDK)
- Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.
- A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.
- O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK para autenticar e solicitar o arquivo ICA.
- O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.
- O arquivo ICA é transmitido para o Citrix Receiver.
- O Citrix Receiver se comunica com o NetScaler.
- O NetScaler se comunica com o servidor do Citrix STA que tem o tíquete STA e obtém as informações do servidor de sessão da Citrix.
- O NetScaler se comunica com o servidor do Host da Sessão da Citrix e cria uma sessão de inicialização do aplicativo.
Observação: Na versão 7.x, o servidor do Host da Sessão da Citrix é o servidor do Citrix VDA. Na versão 6.5, é o servidor do Citrix Worker.
Usando a REST API do StoreFront ou o Web Interface SDK para a inicialização
O Integration Broker pode usar o Citrix Web Interface SDK e a REST API do Citrix StoreFront para se comunicar com sua implantação da Citrix a fim de inicializar aplicativos ou desktops. Quando a REST API do StoreFront é usada, o Integration Broker atua como um cliente REST. O Web Interface SDK e a REST API do StoreFront são usadas para a autenticação e a geração do arquivo ICA da implantação da Citrix.
Você pode especificar qual opção usar selecionando a opção Usar StoreFront ou Usar Web Interface SDK na página de configuração da Citrix no console do VMware Identity Manager.
Uma instância do Integration Broker pode usar tanto o Web Interface SDK quanto a REST API do StoreFront. Se você quiser se comunicar com um farm da Citrix usando o Web Interface SDK e outro farm da Citrix usando a REST API do StoreFront, faça as seleções adequadas para cada um.
Para usar a opção REST API do StoreFront, que está disponível no VMware Identity Manager 2.9.1 e posterior, certifique-se de cumprir os seguintes requisitos.
- Use a API do StoreFront 2.6 ou posterior.
- Instale o Integration Broker 2.9.1 ou posteriores.
- Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.
- Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.
Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.
- No servidor do StoreFront, quando você configura a autenticação para um repositório, domínios confiáveis podem ser configurados para o método de autenticação "Nome de usuário e senha". Se você configurar domínios confiáveis, certifique-se de adicionar nomes de domínio no formato de nome de domínio totalmente qualificado à lista "Domínios confiáveis". Se você usar nomes NetBIOS para o StoreFront, adicione o nome de domínio totalmente qualificado, além do nome NetBIOS. O VMware Identity Manager requer o nome de domínio totalmente qualificado. Se somente o nome NetBIOS for adicionado, a inicialização de aplicativo e desktop da Citrix a partir do Workspace ONE falhará.
Métodos de autenticação compatíveis no servidor Citrix
- Cartão inteligente
- HTML 5
- Autenticação de dois fatores
- Autenticação SAML (Citrix FAS)