启用 Citrix 发布的资源支持时,请在 VMware Identity Manager 和 Citrix 服务器场之间建立通信并计划同步频率。

前提条件

  • 配置 VMware Identity Manager。有关信息,请参阅 VMware Identity Manager 安装和配置
  • 在 Citrix 网站上查看您的 Citrix XenApp 或 XenDesktop 版本的相关 Citrix 文档。
  • 同步交付组

    交付组在 Citrix 中的“交付类型”设置决定了 VMware Identity Manager 同步交付组的方式。

    仅当交付组的“交付类型”设置为 DesktopsAndApps 或 DesktopsOnly 时,VMware Identity Manager 才会同步交付组。如果交付组的“交付类型”设置为 AppsOnly,则会同步交付组的应用程序,但不同步交付组本身,并且交付组不会显示在 VMware Identity Manager 目录中。

    请相应配置您的交付组。

  • 要在大型企业部署中分摊负载,请将一个或多个 Integration Broker 实例专用于同步目的,并将一个或多个 Integration Broker 实例专用于 SSO 目的。

    如果将多个 Integration Broker 实例用于同步或 SSO 目的,请在 Integration Broker 实例前面放置一个负载平衡器。例如,如果将多个 Integration Broker 实例用于同步目的,请在这些 Integration Broker 实例前面放置一个负载平衡器,并记下负载平衡器的主机名或 IP 地址以在执行该任务期间使用。

  • 确认在 VMware Identity Manager 目录中将 distinguishedName 标记为必需属性。如果没有该属性,则无法同步 XenApp 资源。必须在创建目录之前设置必需属性。如果已创建一个目录并且 distinguishedName 不是必需属性,请删除该目录,在身份和访问管理 > 设置 > 用户属性页中将 distinguishedName 指定为必需属性,然后创建新的目录。

过程

  1. 登录到 VMware Identity Manager 管理控制台。
  2. 选择目录选项卡。
  3. 单击管理桌面应用程序,然后从下拉菜单中选择 Citrix 发布的应用程序
  4. 在“发布的应用程序 - Citrix”页中,选中启用基于 Citrix 的应用程序复选框。
  5. 输入同步 Integration Broker 或负载平衡器的主机名和端口号。
    如果在用于同步的多个 Integration Broker 实例前面配置了负载平衡器,请输入负载平衡器的主机名或 IP 地址和端口名。

    如果您要通过 SSL 连接到 Integration Broker,请选择使用 SSL

  6. 输入 SSO Integration Broker 信息。
    • 如果为同步和单点登录使用同一个 Integration Broker 实例,请单击使用与同步 Integration Broker 相同的项按钮。
    • 如果配置了专用的同步和 SSO Integration Broker 实例,请输入以下信息。
      1. 键入 SSO Integration Broker 或负载平衡器的主机名和端口号。

        如果在专用于提供 SSO 的多个 Integration Broker 实例前面配置负载平衡器,请输入负载平衡器的主机名或 IP 地址和端口号。

      2. 如果您要通过 SSL 连接到 Integration Broker,请选择使用 SSL
  7. 输入 Citrix 服务器场详细信息。
    要添加多个场,请单击 +添加服务器场
    选项 描述
    版本 选择 Citrix 服务器场版本:5.0、6.0、6.5 或 7.x。
    服务器名称 分配到您环境中的服务器名称。
    服务器(故障切换顺序) 以故障切换顺序组织 Citrix XML 代理(服务器)。VMware Identity Manager 在 SSO 期间和出现故障切换时将遵循此顺序。
    注: XML 代理必须启用了 PowerShell Remoting。
    传输类型 您的 Citrix 服务器配置中使用的传输类型:HTTP、HTTPS 或 SSL RELAY。
    注: 传输类型和端口必须与您的 Citrix 服务器配置相匹配。
    端口号 您的 Citrix 服务器配置中使用的端口设置
    注: 传输类型和端口必须与您的 Citrix 服务器配置相匹配。
  8. 部署类型下拉列表中,选择如何将 Citrix 发布的资源提供给用户门户中的用户。
    • 用户激活 - VMware Identity Manager 向用户门户中的“目录”页面添加 Citrix 资源。要使用资源,用户必须将该资源从“目录”页面移动到“启动器”页面。
    • 自动 - VMware Identity Manager 将资源直接添加到用户门户中的“启动器”页面,以供用户立即使用。

    您在此处选择的部署类型是一种全局设置,该设置将应用于 Citrix 集成中所有资源的所有用户授权。您可以在应用程序或桌面的“授权”页面中,为每个资源的单个用户或组修改部署类型。

    建议将全局部署类型设置为用户激活。之后,您可以为每个资源的特定用户或组修改设置。

    有关设置部署类型的详细信息,请参阅为 Citrix 授权设置部署类型

  9. 如果要将类别从 Citrix 场同步到 VMware Identity Manager,请选择从服务器场同步类别
  10. 选择不同步重复的应用程序以防止同步多个服务器中的重复应用程序。如果在多个数据中心部署了 VMware Identity Manager,将在多个数据中心设置相同的资源。通过选中此选项,可以防止 VMware Identity Manager 目录中包含重复的桌面或应用程序。
  11. 选择频率字段中,选择要从 Citrix 场自动同步资源和授权的频率。如果不希望设置自动同步计划,请选择手动
  12. 单击立即同步以将 Citrix 发布的资源同步到 VMware Identity Manager

    将 Integration Broker 和 SSL 进行同步时,同步速度有时会根据您环境中的因素(例如网络速度和流量)而变慢。如果您的 Citrix 部署非常大(例如,超过 300 个应用程序),则同步速度也会变慢。

    注: Citrix 产品中的匿名用户组功能不受 VMware Identity Manager 支持。
  13. 单击保存
    此时会显示一个对话框,其中列出了将同步的应用程序、交付组(桌面)和授权的数量。您可以单击相应链接来查看详细信息。单击对话框中的 保存并继续

结果

系统会将 Citrix 发布的资源和对应的授权与 VMware Identity Manager 进行同步。最终用户现在可以将 Citrix 发布的资源添加到其 Workspace ONE 门户并启动这些资源。