O VMware Identity Manager usa o componente do Integration Broker e o Citrix Web Interface SDK ou a REST API do Citrix StoreFront para inicializar aplicativos publicados Citrix no portal ou aplicativo Workspace ONE. Você pode configurar o acesso interno e externo aos recursos publicados Citrix. Os usuários finais devem instalar o Citrix Receiver em seus sistemas ou dispositivos para inicializar os aplicativos e desktops.

Diagrama de arquitetura de inicialização (acesso interno)



Diagrama de inicialização


  1. Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.

  2. A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.

  3. O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK ou da REST API do StoreFront para autenticar e solicitar o arquivo ICA.

  4. O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.

  5. O arquivo ICA é transmitido para o Citrix Receiver.

  6. O Citrix Receiver inicializa o aplicativo ou desktop.

Diagrama de arquitetura de inicialização (acesso externo)



Diagrama de inicialização externa


  1. Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo Workspace ONE.

  2. A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para o Integration Broker.

  3. O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK ou da REST API do StoreFront para autenticar e solicitar o arquivo ICA.

  4. O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.

  5. O arquivo ICA é transmitido para o Citrix Receiver.

  6. O Citrix Receiver se comunica com o NetScaler.

  7. O NetScaler se comunica com o servidor do Citrix STA que tem o tíquete STA e obtém as informações do servidor de sessão da Citrix.

  8. O NetScaler se comunica com o servidor do Host da Sessão da Citrix e cria uma sessão de inicialização do aplicativo.

    Observação:

    Na versão 7.x, o servidor do Host da Sessão da Citrix é o servidor do Citrix VDA. Na versão 6.5, é o servidor do Citrix Worker.

Usando a REST API do StoreFront ou o Web Interface SDK para a inicialização

O Integration Broker pode usar o Citrix Web Interface SDK e a REST API do Citrix StoreFront para se comunicar com a implantação da Citrix a fim de inicializar aplicativos ou desktops. Quando a REST API do StoreFront é usada, o Integration Broker atua como um cliente REST. O Web Interface SDK e a REST API do StoreFront são usadas para a autenticação e a geração do arquivo ICA da implantação da Citrix.

Você pode especificar qual opção usar selecionando a opção Usar StoreFront ou Usar Web Interface SDK na página de configuração da Citrix no console do VMware Identity Manager.

Uma instância do Integration Broker pode usar tanto o Web Interface SDK quanto a REST API do StoreFront. Se você quiser se comunicar com um farm da Citrix usando o Web Interface SDK e outro farm da Citrix usando a REST API do StoreFront, faça as seleções adequadas para cada um.

Para usar a opção REST API do StoreFront, que está disponível no VMware Identity Manager 2.9.1 e posterior, certifique-se de cumprir os seguintes requisitos.

  • Use a API do StoreFront 2.6 ou posterior.

  • Instale o Integration Broker 2.9.1 ou posteriores.

  • Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que você está usando.

  • Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

    Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor do StoreFront para gerar o arquivo ICA.

  • No servidor do StoreFront, quando você configura a autenticação para um repositório, domínios confiáveis podem ser configurados para o método de autenticação "Nome de usuário e senha". Se você configurar domínios confiáveis, certifique-se de adicionar nomes de domínio no formato de nome de domínio totalmente qualificado à lista "Domínios confiáveis". Se você usar nomes NetBIOS para o StoreFront, adicione o nome de domínio totalmente qualificado, além do nome NetBIOS. O VMware Identity Manager requer o nome de domínio totalmente qualificado. Se somente o nome NetBIOS for adicionado, a inicialização de aplicativo e desktop da Citrix a partir do Workspace ONE falhará.



    configurando o domínio confiável na Citrix


Observação:

Para usar a REST API do StoreFront, você não precisa baixar nem copiar arquivos adicionais em sua instalação.

Métodos de autenticação compatíveis no servidor Citrix

O VMware Identity Manager só oferece suporte à autenticação de nome de usuário e senha no servidor XenApp ou no servidor NetScaler. Ele não oferece suporte a outros métodos de autenticação, como os seguintes:

  • Cartão inteligente

  • HTML 5

  • Autenticação de dois fatores

  • Autenticação SAML (Citrix FAS)