Configurando farms de servidores Citrix no VMware Identity Manager

Para configurar os farms de servidores Citrix XenApp e XenDesktop no VMware Identity Manager, crie uma ou mais coleções de aplicativos virtuais na página Configuração de Aplicativos Virtuais, que contêm informações de configuração, como os servidores Citrix dos quais se deseja sincronizar recursos e direitos, o Integration Broker a ser usado para sincronização e SSO, o conector do VMware Identity Manager a ser usado para sincronização e as configurações de administrador, como o cliente de inicialização padrão.

Você pode adicionar todos os seus farms de servidores Citrix em uma coleção ou criar várias coleções, de acordo com suas necessidades. Por exemplo, você pode optar por criar uma coleção separada para cada farm para facilitar o gerenciamento e distribuir a carga de sincronização entre diferentes conectores. Ou você pode optar por incluir todos os farms de servidores em uma coleção para um ambiente de teste e ter outra coleção idêntica para o seu ambiente de produção.

Antes de configurar os recursos publicados Citrix no VMware Identity Manager, atenda a todos os pré-requisitos.

Também siga estas diretrizes para configurações de farm de servidores Citrix.

Sincronizando grupos de entrega
A configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware Identity Manager sincroniza o grupo de entrega.
O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega for definido como Desktops e Aplicativos ou Apenas Desktops. Se o Tipo de Entrega do grupo de entrega for definido como Apenas Aplicativos, seus aplicativos são sincronizados, mas o grupo de entrega em si não é sincronizado e não aparece no catálogo do VMware Identity Manager.
Configure seus grupos de entrega de acordo com as necessidades.
No XenDesktop e no XenApp 7.9, se você usar a opção de Grupo de Visibilidade Limitada para restringir usuários, verifique se o Grupo de Visibilidade Limitada contém usuários ou grupos. Se ele não contiver qualquer usuário ou grupo, a sincronização com o VMware Identity Manager não funcionará.
Verifique se todos os aplicativos e desktops publicados Citrix em um site contêm usuários válidos. Se você excluir um usuário ou grupo, certifique-se de remover também o usuário ou grupo dos recursos publicados Citrix.
Certifique-se de que os usuários e grupos foram atribuídos ao Grupo de Distribuição correto.
Se você selecionar configurações para restringir usuários, certifique-se de que elas incluam usuários e grupos.
O XenDesktop e o XenApp 7.x permitem que você defina direitos para todos os usuários autenticados no nível do grupo de entrega com a configuração "Permitir qualquer usuário autenticado use este grupo de entrega". O VMware Identity Manager não oferece suporte a essa configuração. Para garantir que os usuários tenham os direitos corretos no VMware Identity Manager, defina direitos explícitos para os usuários e grupos.

Observação:

A partir do VMware Identity Manager 3.3, não haverá mais suporte para o XenApp 5.x. Você não pode atualizar ou salvar as configurações existentes que incluem um servidor XenApp 5.x, a menos que você remova o servidor da configuração. Depois de remover o servidor 5.x da configuração e salvar a configuração, todos os recursos associados ao servidor 5.x serão removidos do catálogo durante a próxima sincronização. Os usuários poderão executar os recursos até que eles sejam removidos do catálogo.

Pré-requisitos

Configure o VMware Identity Manager. Consulte Instalando e configurando o VMware Identity Manager e Administração do VMware Identity Manager para obter informações.
Verifique se os usuários e os grupos com direitos da Citrix foram sincronizados do seu diretório empresarial com o VMware Identity Manager usando a sincronização de diretório.
Ao criar o diretório, certifique-se de tornar o userPrincipalName um atributo obrigatório.
Os usuários devem ter o atributo distinguishedName. Se o atributo não estiver definido para um usuário, o usuário poderá não ser capaz de executar aplicativos e áreas de trabalho.
Implante o Integration Broker e certifique-se de que você tenha atendido a todos os pré-requisitos descritos em Pré-requisitos para a integração da Citrix.
Se você estiver usando um balanceador de carga na frente do Integration Broker, anote o nome do host ou endereço IP do balanceador de carga a ser usado durante esta tarefa.
Se você quiser usar a opção Usar StoreFront, disponível no VMware Identity Manager 2.9.1 e posterior, cumpra os requisitos a seguir.
- Instale o Integration Broker 2.9.1 ou posteriores.
- Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.
- Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.
  Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.
- No servidor StoreFront, se você configurar domínios confiáveis para o método de autenticação "Nome de usuário e senha", certifique-se de adicionar nomes de domínio no formato de nome de domínio totalmente qualificado à lista "Domínios confiáveis". O VMware Identity Manager requer o nome de domínio totalmente qualificado. Para obter mais informações, consulte Inicialização de aplicativos e desktops publicados Citrix.
Reveja a documentação da Citrix para sua versão do Citrix XenApp ou XenDesktop.
Você deve usar uma função de administrador que possa executar a ação de Gerenciar Aplicativos de Desktop no serviço de Catálogo.

Procedimento

Faça login no console do VMware Identity Manager.
Selecione a guia Catálogo > Aplicativos Virtuais e clique em Configuração de Aplicativos Virtuais.
Clique em Adicionar Aplicativos Virtuais e selecione Aplicativo Publicado Citrix.
Insira um nome exclusivo para a coleção.
No menu suspenso Conectores de Sincronização, selecione o conector que você deseja usar para sincronizar os recursos nessa coleção.

Se você tiver configurado vários conectores para alta disponibilidade, clique em Adicionar Conector e selecione os conectores. A ordem na qual os conectores são listados determina a ordem de failover.
Na seção Integration Broker de Sincronização, forneça as informações sobre a instância do Integration Broker que você deseja usar para sincronizar recursos.
1. Insira o nome de domínio totalmente qualificado e o número da porta do Integration Broker de Sincronização.
  Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas à sincronização, digite o nome do host ou o endereço IP e o número da porta do balanceador de carga.
2. Para se conectar ao Integration Broker sobre SSL, marque a caixa de seleção Usar SSL e copie e cole o certificado SSL do servidor do Integration Broker.
  O certificado será usado quando os recursos neste conjunto de aplicativos virtuais forem sincronizados com o VMware Identity Manager.
Na seção SSO Integration Broker, forneça as informações sobre a instância do Integration Broker que você deseja usar para inicializar recursos. Você deve se conectar ao SSL Integration Broker sobre SSL.
1. Insira o nome de domínio totalmente qualificado e o número da porta do SSO Integration Broker.
  Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Broker dedicadas ao fornecimento de SSO, digite o nome de domínio totalmente qualificado e o número da porta do balanceador de carga.
  
  Observação:
  Não use o endereço IP.
2. No campo Certificado SSL, copie e cole o certificado SSL do servidor do Integration Broker.
  O certificado será usado durante a inicialização dos recursos dessa coleção de aplicativos virtuais.

Na seção Farms de Servidores, insira os detalhes do farm de servidores Citrix.

Para adicionar vários farms, clique em +Adicionar Farm de Servidores.

Opção	Descrição
Versão	Selecione a versão do farm de servidores Citrix: 6.0, 6.5 ou 7.x.
Nome do servidor	Insira o nome do servidor Citrix (XML broker). Por exemplo: `citrixserver.exemplo.com` Clique em Adicionar à Lista. Para especificar vários servidores, insira cada nome de servidor e clique em Adicionar à Lista. Os servidores aparecem na lista de Servidores (ordem de failover). Observação: Os agentes do XML devem ter a Comunicação remota do PowerShell habilitada.
Servidores (ordem de failover)	Organize os Citrix XML Brokers na ordem de failover usando as setas para cima e para baixo. O VMware Identity Manager segue essa ordem durante o SSO e em condições de failover. Para remover um servidor de lista, selecione-o e clique em Remover.
Usar o StoreFront	Selecione essa opção se você quiser que os recursos do XenApp sejam inicializados usando a REST API do Citrix StoreFront. Quando essa opção é selecionada, o Integration Broker usa a REST API do Citrix StoreFront para se comunicar com o servidor do StoreFront e recuperar o arquivo ICA. Servidor StoreFront Digite a URL do servidor StoreFront no seguinte formato: `transportType://storefrontServerFQDN/Citrix/storenameWeb` Por exemplo, `http://xen76.exemplo.com/Citrix/mystoreWeb`. Observação: Esta é a URL do servidor StoreFront URL do site. Importante: Insira também essa URL no campo Host da URL do Acesso de Cliente ao configurar intervalos de rede interna para o XenApp. Observação: Se você marcar ou desmarcar a opção Usar StoreFront após a configuração e sincronização iniciais, certifique-se de atualizar a URL de acesso do cliente para intervalos de rede.
Usar o SDK da Interface da Web	Selecione essa opção se você quiser que os recursos do XenApp sejam inicializados usando o Citrix Web Interface SDK. Quando essa opção estiver selecionada, o Integration Broker usará a SDK de Interface da Web da Citrix para se comunicar com componentes Citrix e recuperar o arquivo ICA. Tipo de transporte Selecione o tipo de transporte usado na sua configuração do servidor Citrix: HTTP, HTTPS ou SSL RELAY. Observação: O tipo de transporte e a porta devem corresponder à configuração do servidor Citrix. Porta Insira a porta usada na configuração do servidor Citrix. Observação: O tipo de transporte e a porta devem corresponder à configuração do servidor Citrix. Porta de Retransmissão de SSL Digite a porta de Retransmissão de SSL usada na configuração do servidor Citrix. Essa opção será exibida somente se você selecionar SSL RELAY como o tipo de transporte. Servidor STA Se você estiver usando o NetScaler, deverá especificar um servidor STA para o farm. Especifique o Servidor STA para o farm Citrix. Insira a URL do servidor STA no seguinte formato: `tipodetransporte://servidor:porta` Por exemplo: `http://servidorsta.exemplo.com:80` Somente caracteres alfanuméricos, ponto (.) e hífen (-) podem ser usados na URL. Clique em Adicionar à Lista. O servidor aparece na lista Servidores XenApp STA (ordem de failover). Insira os servidores STA adicionais, se necessário. Por exemplo, talvez você queira especificar um segundo servidor STA para fins de failover. Servidores XenApp STA (ordem de failover) Organize os servidores STA na ordem de failover usando as setas para cima e para baixo. Para remover um servidor de lista, selecione-o e clique em Remover.

Para adicionar outro farm, clique em Adicionar Farm e insira as informações de configuração para o farm.
Selecione Sincronizar categorias dos farms de servidores se você quiser sincronizar categorias a partir dos farms Citrix com o VMware Identity Manager.
Selecione Não sincronizar aplicativos duplicados para evitar que aplicativos duplicados sejam sincronizados entre vários servidores. Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos são configurados nesses centros de dados. Marcar essa opção evita a duplicação de desktops ou aplicativos no seu catálogo do VMware Identity Manager.
No menu suspenso Frequência de Sincronização, selecione quantas vezes você deseja sincronizar os recursos nesta coleção.

Você pode estabelecer uma agenda de sincronização regular ou optar pela sincronização manual. Se você selecionar Manual, deverá clicar em Sincronização na página Configuração de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus direitos ou recursos publicados Citrix.
Na lista suspensa Política de Ativação, selecione como os recursos publicados Citrix serão disponibilizados aos usuários no Workspace ONE.

Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

A política de ativação selecionada nessa página se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso na página Direitos do aplicativo ou área de trabalho.

É recomendável configurar a política de ativação para a coleção como Ativado pelo Usuário se você pretende configurar um fluxo de aprovação.
Clique em Salvar.

A coleção é criada e exibida na página Aplicativos Virtuais. Os recursos na coleção ainda não estão sincronizados.
Para sincronizar os recursos na coleção com o VMware Identity Manager, clique em Sincronização na página Configuração de Aplicativos Virtuais.

Sempre que os recursos ou direitos são alterados no Citrix, é necessária uma sincronização para propagar as alterações para o VMware Identity Manager.

Observação:
O recurso de grupo de usuário anônimo no produto Citrix não é suportado com o VMware Identity Manager.

Resultados

Os recursos publicados Citrix e os direitos correspondentes são sincronizados com o VMware Identity Manager.

O que Fazer Depois

Configure intervalos de rede para a inicialização de recurso.