Para configurar os farms de servidores Citrix XenApp e XenDesktop no VMware Identity Manager, crie uma ou mais coleções de aplicativos virtuais na página Configuração de Aplicativos Virtuais, que contêm informações de configuração, como os servidores Citrix dos quais se deseja sincronizar recursos e direitos, o Integration Broker a ser usado para sincronização e SSO, o conector do VMware Identity Manager a ser usado para sincronização e as configurações de administrador, como o cliente de inicialização padrão.

Você pode adicionar todos os seus farms de servidores Citrix em uma coleção ou criar várias coleções, de acordo com suas necessidades. Por exemplo, você pode optar por criar uma coleção separada para cada farm para facilitar o gerenciamento e distribuir a carga de sincronização entre diferentes conectores. Ou você pode optar por incluir todos os farms de servidores em uma coleção para um ambiente de teste e ter outra coleção idêntica para o seu ambiente de produção.

Antes de configurar os recursos publicados Citrix no VMware Identity Manager, atenda a todos os pré-requisitos.

Também siga estas diretrizes para configurações de farm de servidores Citrix.
  • Sincronizando grupos de entrega

    A configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware Identity Manager sincroniza o grupo de entrega.

    O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega for definido como DesktopsAndApps ou DesktopsOnly. Se o Tipo de Entrega do grupo de entrega for definido como AppsOnly, seus aplicativos são sincronizados, mas o grupo de entrega em si não é sincronizado e não aparece no catálogo do VMware Identity Manager.

    Configure seus grupos de entrega de acordo com as necessidades.

  • No XenDesktop e no XenApp 7.9, se você usar a opção de Grupo de Visibilidade Limitada para restringir usuários, verifique se o Grupo de Visibilidade Limitada contém usuários ou grupos. Se ele não contiver qualquer usuário ou grupo, a sincronização com o VMware Identity Manager não funcionará.
  • Verifique se todos os aplicativos e desktops publicados Citrix em um site contêm usuários válidos. Se você excluir um usuário ou grupo, certifique-se de remover também o usuário ou grupo dos recursos publicados Citrix.
  • Certifique-se de que os usuários e grupos foram atribuídos ao Grupo de Distribuição correto.

    Se você selecionar configurações para restringir usuários, certifique-se de que elas incluam usuários e grupos.

  • O XenDesktop e o XenApp 7.x permitem que você defina direitos para todos os usuários autenticados no nível do grupo de entrega com a configuração "Permitir qualquer usuário autenticado use este grupo de entrega". O VMware Identity Manager não oferece suporte a essa configuração. Para garantir que os usuários tenham os direitos corretos no VMware Identity Manager, defina direitos explícitos para os usuários e grupos.

Pré-requisitos

  • Configure o VMware Identity Manager. Consulte Instalando e configurando o VMware Identity Manager e Administração do VMware Identity Manager para obter informações.
  • Verifique se os usuários e os grupos com direitos da Citrix foram sincronizados do seu diretório empresarial com o VMware Identity Manager usando a sincronização de diretório.

    Os usuários devem ter o atributo distinguishedName. Se o atributo não estiver definido para um usuário, o usuário poderá não ser capaz de executar aplicativos e áreas de trabalho.

  • Implante o Integration Broker e certifique-se de que você tenha atendido a todos os pré-requisitos descritos em Pré-requisitos para a integração da Citrix.

  • Se você estiver usando um balanceador de carga na frente do Integration Broker, anote o nome do host ou endereço IP do balanceador de carga a ser usado durante esta tarefa.

  • Se você quiser usar a opção Usar StoreFront, disponível no VMware Identity Manager 2.9.1 e posterior, cumpra os requisitos a seguir.
    • Instale o Integration Broker 2.9.1 ou posteriores.
    • Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.
    • Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

      Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.

    • No servidor StoreFront, se você configurar domínios confiáveis para o método de autenticação "Nome de usuário e senha", certifique-se de adicionar nomes de domínio no formato de nome de domínio totalmente qualificado à lista "Domínios confiáveis". O VMware Identity Manager requer o nome de domínio totalmente qualificado. Para obter mais informações, consulte Inicialização de aplicativos e desktops publicados Citrix.
  • Reveja a documentação da Citrix para sua versão do Citrix XenApp ou XenDesktop.
  • No VMware Identity Manager 3.2, você deve usar uma função de administrador que possa executar a ação de Gerenciar Aplicativos de Desktop no serviço de Catálogo.

Procedimento

  1. Faça login no console de administração do VMware Identity Manager.
  2. Selecione a guia Catálogo > Aplicativos Virtuais e clique em Configuração de Aplicativos Virtuais.
  3. Clique em Adicionar Aplicativos Virtuais e selecione Aplicativo Publicado Citrix.
  4. Insira um nome exclusivo para a coleção.
  5. No menu suspenso Conectores de Sincronização, selecione o conector que você deseja usar para sincronizar os recursos nessa coleção.

    Se você tiver configurado vários conectores para alta disponibilidade, clique em Adicionar Conector e selecione os conectores. A ordem na qual os conectores são listados determina a ordem de failover.

  6. Na seção Integration Broker de Sincronização, forneça as informações sobre a instância do Integration Broker que você deseja usar para sincronizar recursos.
    1. Insira o nome de domínio totalmente qualificado e o número da porta do Integration Broker de Sincronização.

      Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas à sincronização, digite o nome do host ou o endereço IP e o número da porta do balanceador de carga.

    2. Para se conectar ao Integration Broker sobre SSL, marque a caixa de seleção Usar SSL e copie e cole o certificado SSL do servidor do Integration Broker.
      Observação: Se você estiver usando um certificado autoassinado, carregue também o certificado na página Configurações do Appliance > Gerenciar Configuração > Instalar Certificados SSL > CAs Confiáveis. Para conectores externos, a página está em https:// connectorFQDN:8443/cfg/ssl. Se você tiver selecionado mais de um conector de sincronização, adicione o certificado à página Instalar Certificados SSL > CAs Confiáveis de todos os conectores.
  7. Na seção SSO Integration Broker, forneça as informações sobre a instância do Integration Broker que você deseja usar para inicializar recursos. Você deve se conectar ao SSL Integration Broker sobre SSL.
    1. Insira o nome de domínio totalmente qualificado e o número da porta do SSO Integration Broker.

      Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas ao fornecimento de SSO, digite o nome de domínio totalmente qualificado e o número da porta do balanceador de carga.

      Observação: Não use o endereço IP.
    2. No campo Certificado SSL, copie e cole o certificado SSL do servidor do Integration Broker.
      Observação: Se você estiver usando um certificado autoassinado, carregue também o certificado na página Configurações do Appliance > Gerenciar Configuração > Instalar Certificados SSL > CAs Confiáveis. Para conectores externos, a página está em https:// connectorFQDN:8443/cfg/ssl. Se você tiver selecionado mais de um conector de inicialização, adicione o certificado à página Instalar Certificados SSL > CAs Confiáveis de todos os conectores.
  8. Na seção Farms de Servidores, insira os detalhes do farm de servidores Citrix.
    Para adicionar vários farms, clique em +Adicionar Farm de Servidores.
    Opção Descrição
    Versão Selecione a versão do farm de servidores Citrix: 5.0, 6.0, 6.5 ou 7.x.
    Usar o StoreFront Selecione essa opção se você quiser que os recursos do XenApp sejam inicializados usando a REST API do Citrix StoreFront. Quando essa opção é selecionada, o Integration Broker usa a REST API do Citrix StoreFront para se comunicar com o servidor do StoreFront e recuperar o arquivo ICA. Se essa opção não estiver selecionada, o Integration Broker usará a SDK de Interface da Web da Citrix para se comunicar com componentes Citrix e recuperar o arquivo ICA.
    Observação: Se você marcar ou desmarcar essa opção após a configuração e a sincronização iniciais, salve suas configurações e depois sincronize novamente para que a alteração entre em vigor.
    URL do StoreFront Insira a URL do servidor StoreFront no seguinte formato: transportType://storefrontServerFQDN/Citrix/storenameWeb

    Por exemplo: http://xen76.exemplo.com/Citrix/mystoreWeb

    Observação: Essa é a URL do site Store Web Receiver.
    Importante: Insira também essa URL no campo Host da URL do Acesso de Cliente ao configurar intervalos de rede interna para o XenApp.
    Nome do servidor Nome do servidor atribuído em seu ambiente.
    Servidores (ordem de failover) Organize os agentes do XML Citrix (servidores) na ordem de failover. O VMware Identity Manager respeita essa ordem durante o SSO e em condições de failover.
    Observação: Os agentes do XML devem ter a Comunicação remota do PowerShell habilitada.
    Tipo de transporte Tipo de transporte usado na sua configuração do servidor Citrix: HTTP, HTTPS ou SSL RELAY.
    Observação: O tipo de transporte e a porta devem corresponder à configuração do servidor Citrix.
    Porta Definição de porta usada em sua configuração do servidor Citrix
    Observação: O tipo de transporte e a porta devem corresponder à configuração do servidor Citrix.
    Servidor STA Se você estiver usando o NetScaler, deverá especificar um servidor STA para o farm.
    1. Especifique o Servidor STA para o farm Citrix.

      Insira a URL do servidor STA no seguinte formato:

      tipodetransporte://servidor:porta

      Por exemplo: http://servidorsta.exemplo.com:80

      Somente caracteres alfanuméricos, ponto (.) e hífen (-) podem ser usados na URL.

    2. Clique em Adicionar à Lista.

      O servidor aparece na lista Servidores Xenapp STA.

    3. Insira os servidores STA adicionais, se necessário. Por exemplo, talvez você queira especificar um segundo servidor STA para fins de failover.
    Especifique o Servidor STA para o farm Citrix se você estiver usando o NetScaler.
    Servidores XenApp STA (ordem de failover) Especifica a ordem de failover para os servidores STA que você adicionou.
  9. Para adicionar outro farm, clique em Adicionar Farm e insira as informações de configuração para o farm.
  10. Selecione Sincronizar categorias dos farms de servidores se você quiser sincronizar categorias a partir dos farms Citrix com o VMware Identity Manager.
  11. Selecione Não sincronizar aplicativos duplicados para evitar que aplicativos duplicados sejam sincronizados entre vários servidores. Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Marcar essa opção evita a duplicação de desktops ou aplicativos no seu catálogo do VMware Identity Manager.
  12. No menu suspenso Frequência de Sincronização, selecione quantas vezes você deseja sincronizar os recursos nesta coleção.
    Você pode estabelecer uma agenda de sincronização regular ou optar pela sincronização manual. Se você selecionar Manual, deverá clicar em Sincronização na página Configuração de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus direitos ou recursos publicados Citrix.
  13. Na lista suspensa Tipo de Ativação, selecione como os recursos publicados Citrix serão disponibilizados aos usuários no Workspace ONE.
    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação selecionada nessa página se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso na página Direitos do aplicativo ou área de trabalho.

    É recomendável configurar a política de ativação para a coleção como Ativado pelo Usuário se você pretende configurar um fluxo de aprovação.

  14. Clique em Salvar.
    A coleção é criada e exibida na página Aplicativos Virtuais. Os recursos na coleção ainda não estão sincronizados.
  15. Para sincronizar os recursos na coleção com o VMware Identity Manager, clique em Sincronização na página Configuração de Aplicativos Virtuais.
    Sempre que os recursos ou direitos são alterados no Citrix, é necessária uma sincronização para propagar as alterações para o VMware Identity Manager.
    Observação: O recurso de grupo de usuário anônimo no produto Citrix não é suportado com o VMware Identity Manager.

Resultados

Os recursos publicados Citrix e os direitos correspondentes são sincronizados com o VMware Identity Manager.

O que Fazer Depois

Configure intervalos de rede para a inicialização de recurso.