Para configurar os recursos publicados Citrix no VMware Identity Manager, insira as informações do Integration Broker e do farm de servidores Citrix no console de administração do VMware Identity Manager e agende a frequência de sincronização entre VMware Identity Manager e o farm de servidores Citrix.

Por Que e Quando Desempenhar Esta Tarefa

Antes de configurar os recursos publicados Citrix no VMware Identity Manager, atenda a todos os pré-requisitos.

Também siga estas diretrizes para configurações de farm de servidores Citrix.

  • Sincronizando grupos de entrega

    A configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware Identity Manager sincroniza o grupo de entrega.

    O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega for definido como DesktopsAndApps ou DesktopsOnly. Se o Tipo de Entrega do grupo de entrega for definido como AppsOnly, seus aplicativos são sincronizados, mas o grupo de entrega em si não é sincronizado e não aparece no catálogo do VMware Identity Manager.

    Configure seus grupos de entrega de acordo com as necessidades.

  • No XenDesktop e no XenApp 7.9, se você usar a opção de Grupo de Visibilidade Limitada para restringir usuários, verifique se o Grupo de Visibilidade Limitada contém usuários ou grupos. Se ele não contiver qualquer usuário ou grupo, a sincronização com o VMware Identity Manager não funcionará.

  • Verifique se todos os aplicativos e desktops publicados Citrix em um site contêm usuários válidos. Se você excluir um usuário ou grupo, certifique-se de remover também o usuário ou grupo dos recursos publicados Citrix.

  • Certifique-se de que os usuários e grupos foram atribuídos ao Grupo de Distribuição correto.

    Se você selecionar configurações para restringir usuários, certifique-se de que elas incluam usuários e grupos.

Pré-requisitos

  • Configure o VMware Identity Manager. Consulte Instalando e configurando o VMware Identity Manager e Administração do VMware Identity Manager para obter informações.

  • Verifique se os usuários e os grupos com direitos da Citrix foram sincronizados do seu diretório empresarial com o VMware Identity Manager usando a sincronização de diretório.

    Verifique se distinguishedName está marcado como um atributo obrigatório no diretório do VMware Identity Manager. Os recursos publicados Citrix não podem ser sincronizados sem essa marcação. Os atributos obrigatórios devem ser definidos antes da criação de um diretório. Se você já tiver criado um diretório e distinguishedName não for um atributo obrigatório, exclua o diretório, torne distinguishedName um atributo obrigatório na página Gerenciamento de Identidade e Acesso > Configuração > Atributos de Usuário e, em seguida, crie um novo diretório.

  • Implante o Integration Broker e certifique-se de que você tenha atendido a todos os pré-requisitos descritos em Pré-requisitos para a integração da Citrix.

  • Para distribuir a carga em uma implantação empresarial de grande escala, dedique duas ou mais instâncias do Integration Broker para fins de sincronização e duas ou mais instâncias do Integration Broker para fins de SSO.

    Se você usar várias instâncias do Integration Broker para fins de sincronização ou de SSO, coloque um balanceador de carga na frente dessas instâncias do Integration Broker e anote o nome do host ou o endereço IP do balanceador de carga para usá-lo durante esta tarefa.

  • Se você quiser usar a opção Usar StoreFront, disponível no VMware Identity Manager 2.9.1 e posterior, cumpra os requisitos a seguir.

    • Instale o Integration Broker 2.9.1 ou posteriores.

    • Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.

    • Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

      Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.

    • Habilite a autenticação básica HTTP como um método de autenticação na loja do Citrix StoreFront. Esse requisito se aplica somente ao acesso interno.

      Cuidado:

      Se você não habilitar a autenticação básica HTTP, a autenticação falhará.

  • Reveja a documentação da Citrix para sua versão do Citrix XenApp ou XenDesktop.

Procedimento

  1. Faça login no console de administração do VMware Identity Manager.
  2. Selecione a guia Catálogo.
  3. Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos Publicados pela Citrix no menu suspenso.
  4. Na página Aplicativos Publicados - Citrix, selecione a caixa de seleção Habilitar Aplicativos baseados em Citrix.
  5. Insira o número de porta e o nome de host do balanceador de carga ou do Integration Broker de Sincronização.

    Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker usadas para fins de sincronização, digite o nome do host ou o endereço IP e o nome da porta do balanceador de carga.

    Selecione a opção Use SSL se você estiver se conectando ao Integration Broker via SSL.

  6. Insira as informações do SSO Integration Broker.

    • Se você estiver usando a mesma instância do Integration Broker tanto para a sincronização quanto para o single sign-on, clique no botão Usar o mesmo que Integration Broker de Sincronização.

    • Se você tiver configurado instâncias do SSO Integration Broker e de sincronização dedicadas, insira a seguinte informação.

      1. Digite o número de porta e o nome de host do balanceador de carga ou do SSO Integration Broker.

        Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas ao fornecimento de SSO, digite o nome do host ou o endereço IP e o número da porta do balanceador de carga.

      2. Selecione a opção Use SSL se você estiver se conectando ao Integration Broker via SSL.

  7. Digite os detalhes do farm de servidores Citrix.

    Para adicionar vários farms, clique em +Adicionar Farm de Servidores.

    Opção

    Descrição

    Versão

    Selecione a versão do farm de servidores Citrix: 5.0, 6.0, 6.5 ou 7.x.

    Usar o StoreFront

    Selecione essa opção se você quiser que os recursos do XenApp sejam inicializados usando-se a REST API do Citrix StoreFront. Quando essa opção é selecionada, o Integration Broker usa a REST API do Citrix StoreFront para se comunicar com o servidor do StoreFront e recuperar o arquivo ICA. Se essa opção não estiver selecionada, o Integration Broker usará a SDK de Interface da Web da Citrix para se comunicar com componentes Citrix e recuperar o arquivo ICA.

    Observação:

    Se você marcar ou desmarcar essa opção após a configuração e a sincronização iniciais, clique em Salvar e depois em Sincronizar Agora para sincronizar novamente, a fim de que a alteração entre em vigor.

    URL do StoreFront

    Digite a URL do servidor StoreFront no seguinte formato:

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Por exemplo: http://xen76.exemplo.com/Citrix/mystoreWeb

    Observação:

    Essa é a URL do site Store Web Receiver.

    Importante:

    Insira também essa URL no campo Host de URL de Acesso do Cliente na seção XenApp das configurações de Intervalo de Rede.

    Nome do servidor

    Nome do servidor atribuído em seu ambiente.

    Servidores (ordem de failover)

    Organize os agentes do XML Citrix (servidores) na ordem de failover. O VMware Identity Manager respeita essa ordem durante o SSO e em condições de failover.

    Observação:

    Os agentes do XML devem ter a Comunicação remota do PowerShell habilitada.

    Tipo de transporte

    Tipo de transporte usado na sua configuração do servidor Citrix: HTTP, HTTPS ou SSL RELAY.

    Observação:

    O tipo de transporte e a porta devem corresponder à configuração do servidor Citrix.

    Números da porta

    Definição de porta usada em sua configuração do servidor Citrix

    Observação:

    O tipo de transporte e a porta devem corresponder à configuração do servidor Citrix.

  8. Na lista suspensa Tipo de Implantação, selecione como os recursos publicados pela Citrix serão disponibilizados aos usuários no Workspace ONE.

    • Ativado pelo usuário - VMware Identity Manager adiciona recursos da Citrix à página Catálogo. Para usar um recurso, os usuários devem movê-lo da página Catálogo para a página Indicadores.

    • Automático - VMware Identity Manager adiciona o recurso diretamente à página Indicadores para uso imediato pelos usuários.

    O tipo de implantação que você selecionar aqui é uma configuração global que se aplica a todos os direitos de usuário de todos os recursos da sua integração Citrix. Você pode modificar o tipo de implantação para usuários individuais ou grupos por recurso na página Direitos do aplicativo ou desktop.

    Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Em seguida, você poderá modificar a configuração para usuários ou grupos específicos por recurso.

    Para obter mais informações sobre como definir o tipo de implantação, consulte Definindo o tipo de implantação para direitos Citrix.

  9. Selecione Sincronizar categorias dos farms de servidores se você quiser sincronizar categorias a partir dos farms Citrix com o VMware Identity Manager.
  10. Selecione Não sincronizar aplicativos duplicados para evitar que aplicativos duplicados sejam sincronizados entre vários servidores. Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Marcar essa opção evita a duplicação de desktops ou aplicativos no seu catálogo do VMware Identity Manager.
  11. No campo Escolher Frequência, selecione a frequência com que você deseja sincronizar automaticamente os recursos e os direitos a partir dos farms Citrix. Se você não quiser configurar uma agenda de sincronização automática, selecione Manualmente.
  12. Clique em Sincronizar Agora para sincronizar os recursos publicados Citrix com o VMware Identity Manager.

    Às vezes, quando você sincroniza o Integration Broker com o SSL, a sincronização pode ser lenta dependendo de fatores de seu ambiente, como o tráfego e a velocidade da rede. A sincronização também pode ser lenta se a sua implantação Citrix for muito grande, por exemplo, mais de 300 aplicativos.

    Observação:

    O recurso de grupo de usuário anônimo no produto Citrix não é suportado com o VMware Identity Manager.

  13. Clique em Salvar.

    Aparece uma caixa de diálogo que lista o número de aplicativos, grupos de entrega (desktops) e direitos que serão sincronizados. Você pode clicar nos links para ver os detalhes. Clique em Salvar e Continuar na caixa de diálogo.

Resultados

Os recursos publicados Citrix e os direitos correspondentes são sincronizados com o VMware Identity Manager.

O que Fazer Depois

Se você tiver selecionado a opção Usar StoreFront, edite as configurações de intervalo de rede e, no campo Host de URL de Acesso do Cliente, na seção XenApp, insira a mesma URL inserida no campo URL do StoreFront.