要在 VMware Identity Manager 中配置 NetScaler 网关,请为 Citrix 部署中的每个 XenApp 场指定一个安全票证颁发机构 (STA) 服务器。STA 服务器用于在应用程序或桌面启动过程中生成和验证 STA 票证。

在用户启动 Citrix 应用程序或桌面时,VMware Identity Manager 从 STA 服务器中获取一个票证。该票证与其他信息一起提供给 NetScaler 网关,NetScaler 网关使用 STA 服务器验证该票证,然后再建立到 XenApp 场的安全连接。

注: 本主题中的信息也适用于 Citrix 安全网关。

前提条件

过程

  1. VMware Identity Manager 控制台中,选择目录 > 虚拟应用程序集合选项卡。
  2. 单击要指定 STA 服务器的集合,然后单击编辑
  3. 在“编辑 Citrix XenApp 集合”向导中,单击左侧窗格中的服务器场
  4. 单击要编辑的服务器场。
  5. 向下滚动到 STA 服务器部分,然后单击添加 STA 服务器
  6. 输入以下格式的 STA 服务器 URL:
    transporttype://server:port

    例如:http://staserver.example.com:80

    只允许在 URL 中使用字母数字字符、句点 (.) 和连字符 (-)。

  7. 如果需要,请单击添加 STA 服务器以添加额外的 STA 服务器。
    例如,您的部署可能包含第二个 STA 服务器以进行故障切换。
  8. 如果添加了多个 STA 服务器,请按故障切换顺序排列这些服务器,方法是单击每行左侧的句柄,然后将该行拖到所需的位置。
  9. 单击保存
  10. 如果在您的部署中具有多个 XenApp 场,请重复这些步骤,以便为每个场指定一个 STA 服务器。

后续步骤

为特定网络 IP 范围配置策略,以指定应通过 NetScaler 网关将启动流量路由到 XenApp 服务器。