Para configurar os farms de servidores Citrix XenApp e XenDesktop no VMware Identity Manager, crie uma ou mais coleções de aplicativos virtuais na página Configuração de Aplicativos Virtuais, que contêm informações de configuração, como os servidores Citrix dos quais se deseja sincronizar recursos e direitos, o Integration Broker a ser usado para sincronização e SSO, o conector do VMware Identity Manager a ser usado para sincronização e as configurações de administrador, como o cliente de inicialização padrão.

Você pode adicionar todos os seus farms de servidores Citrix em uma coleção ou criar várias coleções, de acordo com suas necessidades. Por exemplo, você pode optar por criar uma coleção separada para cada farm para facilitar o gerenciamento e distribuir a carga de sincronização entre diferentes conectores. Ou você pode optar por incluir todos os farms de servidores em uma coleção para um ambiente de teste e ter outra coleção idêntica para o seu ambiente de produção.

Antes de configurar os recursos publicados Citrix no VMware Identity Manager, atenda a todos os pré-requisitos.

Também siga estas diretrizes para configurações de farm de servidores Citrix.
  • Sincronizando grupos de entrega

    A configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware Identity Manager sincroniza o grupo de entrega.

    O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega for definido como Desktops e Aplicativos ou Apenas Desktops. Se o Tipo de Entrega do grupo de entrega for definido como Apenas Aplicativos, seus aplicativos são sincronizados, mas o grupo de entrega em si não é sincronizado e não aparece no catálogo do VMware Identity Manager.

    Configure seus grupos de entrega de acordo com as necessidades.

  • No XenDesktop e no XenApp 7.9, se você usar a opção de Grupo de Visibilidade Limitada para restringir usuários, verifique se o Grupo de Visibilidade Limitada contém usuários ou grupos. Se ele não contiver qualquer usuário ou grupo, a sincronização com o VMware Identity Manager não funcionará.
  • Verifique se todos os aplicativos e desktops publicados Citrix em um site contêm usuários válidos. Se você excluir um usuário ou grupo, certifique-se de remover também o usuário ou grupo dos recursos publicados Citrix.
  • Certifique-se de que os usuários e grupos foram atribuídos ao Grupo de Distribuição correto.

    Se você selecionar configurações para restringir usuários, certifique-se de que elas incluam usuários e grupos.

  • O XenDesktop e o XenApp 7.x permitem que você defina direitos para todos os usuários autenticados no nível do grupo de entrega com a configuração "Permitir qualquer usuário autenticado use este grupo de entrega". O VMware Identity Manager não oferece suporte a essa configuração. Para garantir que os usuários tenham os direitos corretos no VMware Identity Manager, defina direitos explícitos para os usuários e grupos.
  • O VMware Identity Manager não oferece suporte ao recurso de grupo de usuários anônimos do Citrix.
Observação: A partir do VMware Identity Manager 3.3, não haverá mais suporte para o XenApp 5.x. Você não pode atualizar ou salvar as configurações existentes que incluem um servidor XenApp 5.x, a menos que você remova o servidor da configuração. Depois de remover o servidor 5.x da configuração e salvar a configuração, todos os recursos associados ao servidor 5.x serão removidos do catálogo durante a próxima sincronização. Os usuários poderão executar os recursos até que eles sejam removidos do catálogo.

Pré-requisitos

  • Configure o VMware Identity Manager. Consulte Instalando e configurando o VMware Identity Manager e Administração do VMware Identity Manager para obter informações.
  • Verifique se os usuários e os grupos com direitos da Citrix foram sincronizados do seu diretório empresarial com o VMware Identity Manager usando a sincronização de diretório.

    Ao criar o diretório, certifique-se de tornar o userPrincipalName um atributo obrigatório.

    Os usuários devem ter o atributo distinguishedName. Se o atributo não estiver definido para um usuário, o usuário poderá não ser capaz de executar aplicativos e áreas de trabalho.

  • Implante o Integration Broker e certifique-se de que você tenha atendido a todos os pré-requisitos descritos em Pré-requisitos para a integração da Citrix.
  • Se você estiver usando um balanceador de carga na frente do Integration Broker, anote o nome do host ou endereço IP do balanceador de carga a ser usado durante esta tarefa.

  • Se você quiser usar a opção StoreFront, disponível no VMware Identity Manager 2.9.1 e posterior, cumpra os requisitos a seguir.
    • Instale o Integration Broker 2.9.1 ou posteriores.
    • Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.
    • Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

      Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.

    • No servidor StoreFront, se você configurar domínios confiáveis para o método de autenticação "Nome de usuário e senha", certifique-se de adicionar nomes de domínio no formato de nome de domínio totalmente qualificado à lista "Domínios confiáveis". O VMware Identity Manager requer o nome de domínio totalmente qualificado. Para obter mais informações, consulte Inicialização de aplicativos e desktops publicados Citrix.
  • Se a sua implantação Citrix incluir um servidor de Gateway do Citrix NetScaler e você pretender se conectar ao farm de servidores Citrix usando o SDK de Interface da Web, obtenha a URL do servidor Citrix Secure Ticket Authority (STA) associado ao servidor de Gateway do NetScaler. Consulte Obter a URL do Servidor STA para o Gateway do NetScaler.
  • Reveja a documentação da Citrix para sua versão do Citrix XenApp ou XenDesktop.
  • Para executar esse procedimento no VMware Identity Manager, use uma função de administrador que inclua a ação Gerenciar Aplicativos de Desktop no serviço de Catálogo.
  • No final desse procedimento, você será redirecionado para a página Intervalos de Rede para configurar os FQDNs do Acesso para Cliente. Para editar e salvar a página Intervalos de Rede, você precisa de uma função de Superadministrador. Você pode optar por realizar essa etapa separadamente.

Procedimento

  1. Faça login no console do VMware Identity Manager.
  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique em Novo.
  4. Selecione Aplicativo Publicado Citrix como o tipo de origem.
  5. No assistente do Novo Citrix XenApp, digite as seguintes informações na página Conector e Agente.
    Opção Descrição
    Nome Digite um nome exclusivo para a coleção de aplicativos virtuais Citrix.
    Conector Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção. Para reorganizar a lista, clique e arraste as linhas para a posição desejada.
    Importante: Depois de criar a coleção, não é possível selecionar um diretório diferente.
    Integration Broker de Sincronização Digite as informações de conexão para a instância do Integration Broker que você deseja usar para sincronizar os recursos nesta coleção.
    • Host: digite o nome de domínio totalmente qualificado da instância do Integration Broker. Por exemplo, ibserver.exemplo.com.

      Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas à sincronização, digite o nome do host ou o endereço IP do balanceador de carga.

    • Porta: digite o número da porta do balanceador de carga ou da instância do Integration Broker.
    • Usar SSL: para se conectar ao Integration Broker sobre SSL, ative Usar SSL e copie e cole o certificado SSL do servidor do Integration Broker na caixa Certificado SSL. Digite todas as linhas, incluindo ---BEGIN CERTIFICATE---- e -----END CERTIFICATE----.

      O certificado será usado quando os recursos neste conjunto de aplicativos virtuais forem sincronizados com o VMware Identity Manager.

    Iniciar o Integration Broker Digite as informações de conexão para a instância do Integration Broker que você deseja usar para processar as solicitações de inicialização nesta coleção. Você deve se conectar ao SSL Integration Broker sobre SSL. O SSL Integration Broker pode ser o mesmo que o SSO Integration Broker.
    • Host: digite o nome de domínio totalmente qualificado da instância do Integration Broker. Por exemplo, ibserver.exemplo.com.

      Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas à inicialização, digite o nome de domínio totalmente qualificado do balanceador de carga.

      Observação: Não use o endereço IP.
    • Porta: digite o número da porta do balanceador de carga ou da instância do Integration Broker.
    • Certificado SSL: copie e cole o certificado SSL do servidor do Integration Broker na caixa Certificado SSL. Digite todas as linhas, incluindo ---BEGIN CERTIFICATE---- e -----END CERTIFICATE----.

      O certificado será usado durante a inicialização dos recursos dessa coleção de aplicativos virtuais.

  6. Clique em Avançar.
  7. Na página Farm de Servidores, clique em Adicionar Farm de Servidores e digite as informações do farm de servidores Citrix.
    Opção Descrição
    Versão Selecione a versão da sua implantação do Citrix XenApp ou XenDesktop: 6.0, 6.5 ou 7.x.
    Servidor Clique em Adicionar Servidor e adicione o nome de domínio totalmente qualificado do seu servidor Citrix XML (agente XML). Por exemplo, xenappserver.exemplo.com. Você deve adicionar pelo menos um servidor Citrix XML.

    Para adicionar vários servidores, clique em Adicionar Servidor e adicione o servidor.

    Organize os servidores na ordem de failover. O VMware Identity Manager segue essa ordem para o SSO e em condições de failover. Para reorganizar a lista, clique e arraste as linhas para a posição desejada. Para excluir um servidor da lista, clique no ícone x à direita da linha.

    Observação: Os agentes do XML devem ter a Comunicação remota do PowerShell habilitada.
    Preferência de Inicialização Selecione como deseja que o VMware Identity Manager processe solicitações de inicialização para recursos Citrix. Se você tiver o Citrix StoreFront implantado, selecione StoreFront; caso contrário, selecione SDK da Interface da Web. Você precisa selecionar e inserir informações para apenas uma das opções.
    StoreFront Selecione essa opção se você quiser que os recursos Citrix sejam inicializados usando a REST API do Citrix StoreFront. Quando essa opção é selecionada, o Integration Broker usa a REST API do Citrix StoreFront para se comunicar com o servidor do StoreFront e recuperar o arquivo ICA.
    • URL do Servidor StoreFront

      Digite a URL do servidor StoreFront no seguinte formato:

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      Por exemplo, http://xen76.exemplo.com/Citrix/mystoreWeb.

      Observação: Esta é a URL do servidor StoreFront URL do site.
      Importante: Mais tarde, depois de criar a coleção de aplicativos virtuais, quando você configurar intervalos de rede internos para o XenApp, certifique-se de inserir a mesma URL no campo Acesso para Cliente do Host da URL.
    Observação: Depois de criar e sincronizar a coleção de aplicativos virtuais, se você optar por não usar a opção StoreFront, certifique-se de atualizar também a URL de acesso para cliente para intervalos de rede.
    SDK de Interface da Web Selecione essa opção se você quiser que os recursos Citrix sejam inicializados usando o Citrix Web Interface SDK. Quando essa opção estiver selecionada, o Integration Broker usará a SDK de Interface da Web da Citrix para se comunicar com componentes Citrix e recuperar o arquivo ICA.
    • Tipo de transporte

      Selecione o tipo de transporte usado na sua configuração do servidor Citrix: HTTP, HTTPS ou SSL RELAY. Isso deve corresponder à sua configuração do servidor Citrix.

    • Porta

      Insira a porta usada na configuração do servidor Citrix. Isso deve corresponder à sua configuração do servidor Citrix.

    • Porta de Retransmissão de SSL

      Digite a porta de Retransmissão de SSL usada na configuração do servidor Citrix. Essa opção será exibida somente se você selecionar SSL RELAY como o tipo de transporte.

    • Servidor STA

      Se a sua implantação Citrix incluir um servidor de Gateway do NetScaler, especifique o servidor Secure Ticket Authority (STA) associado a ele. O servidor STA é usado para controlar o acesso a um servidor de Gateway do NetScaler.

      1. Clique em Adicionar Servidor STA e digite a URL do servidor STA no seguinte formato: tipodetransporte://servidor:porta

        Por exemplo: http://servidorsta.exemplo.com:80

        Somente caracteres alfanuméricos, ponto (.) e hífen (-) podem ser usados na URL.

      2. Para adicionar vários servidores STA, clique em Adicionar Servidor STA e adicione os servidores.
      3. Organize os servidores STA na ordem de failover. Para mover uma linha, clique no identificador à esquerda da linha e arraste até o local desejado. Para excluir um servidor da lista, clique no ícone x à direita da linha.
  8. Clique em Avançar.
  9. Na página Configuração, insira as informações a seguir.
    Opção Descrição
    Frequência de sincronização Selecione a frequência com que você deseja sincronizar os recursos na coleção do farm de servidores Citrix com o VMware Identity Manager.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleção de Aplicativos Virtuais depois de criar a coleção e sempre que houver uma alteração em seus direitos ou recursos Citrix.

    Sincronizar Aplicativos Duplicados Defina como Não caso você deseje evitar que aplicativos duplicados sejam sincronizados entre vários servidores.

    Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Definir essa opção como Não impede a duplicação de aplicativos e desktops no seu catálogo do VMware Identity Manager.

    Sincronizar Categorias de Farms do Servidor Ative esta opção se você quiser sincronizar as categorias dos servidores Citrix com o VMware Identity Manager.
    Política de Ativação Selecione como deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e no portal do Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.

  10. Clique em Avançar.
  11. Na página Resumo, revise suas seleções e clique em Salvar e Configurar o Intervalo de Rede.
    A coleção é criada, mas os recursos na coleção ainda não estão sincronizados. A página Intervalos de Rede é exibida.

O que Fazer Depois

  • Configure intervalos de rede para a inicialização de recurso. Consulte Configurando a inicialização de recursos Citrix no VMware Identity Manager.
  • Para sincronizar os recursos e os direitos na coleção dos servidores Citrix com o VMware Identity Manager, selecione a coleção na página Coleções de Aplicativos Virtuais e clique em Sincronização.
    Observação: O VMware Identity Manager não oferece suporte ao recurso de grupo de usuários anônimos do Citrix.