要在 VMware Identity Manager 中配置 Citrix 发布的资源,需在 VMware Identity Manager 管理控制台中输入 Integration Broker 和 Citrix 服务器场信息,并计划 VMware Identity Manager 与 Citrix 服务器场之间的同步频率。
关于此任务
在 VMware Identity Manager 中配置 Citrix 发布的资源之前,请确保您满足所有先决条件。
此外,还应遵循以下有关 Citrix 服务器场设置的准则。
同步交付组
交付组在 Citrix 中的“交付类型”设置决定了 VMware Identity Manager 同步交付组的方式。
仅当交付组的“交付类型”设置为 DesktopsAndApps 或 DesktopsOnly 时,VMware Identity Manager 才会同步交付组。如果交付组的“交付类型”设置为 AppsOnly,则会同步交付组的应用程序,但不同步交付组本身,并且交付组不会显示在 VMware Identity Manager 目录中。
请相应配置您的交付组。
在 XenDesktop 和 XenApp 7.9 中,如果您使用“有限可见性组”选项来限制用户,请确保有限可见性组中包含用户或组。如果有限可见性组中不包含任何用户或组,将无法同步到 VMware Identity Manager。
确保站点中所有 Citrix 发布的应用程序和桌面都包含有效的用户。如果您删除某个用户或组,请确保也从 Citrix 发布的资源中移除该用户或组。
确保已将用户和组分配到正确的交付组。
如果您选择用于限制用户的设置,请确保这些设置包含用户和组。
先决条件
配置 VMware Identity Manager。请参阅《安装和配置 VMware Identity Manager》以及《VMware Identity Manager 管理》,以了解相关信息。
确保已使用目录同步功能将企业目录中具有 Citrix 授权的用户和组同步到 VMware Identity Manager。
确认在 VMware Identity Manager 目录中将 distinguishedName 标记为必需属性。如果没有该属性,则无法同步 Citrix 发布的资源。必须在创建目录之前设置必需属性。如果已创建一个目录并且 distinguishedName 不是必需属性,请删除该目录,在页中将 distinguishedName 指定为必需属性,然后创建新的目录。
部署 Integration Broker,并确保您满足Citrix 集成的先决条件中所述的所有先决条件。
要在大型企业部署中分摊负载,请将两个或更多 Integration Broker 实例专用于同步目的,并将两个或更多 Integration Broker 实例专用于 SSO 目的。
如果将多个 Integration Broker 实例用于同步或 SSO 目的,请在这些 Integration Broker 实例前面放置一个负载平衡器,并记下负载平衡器的主机名或 IP 地址以在执行该任务期间使用。
如果要使用“使用 StoreFront”选项(在 VMware Identity Manager 2.9.1 及更高版本中可用),请确保满足以下要求。
安装 Integration Broker 2.9.1 或更高版本。
确保使用的 XenApp 或 XenDesktop 版本支持 StoreFront。
确保 Integration Broker 可以与 StoreFront 服务器通信。
在启用 StoreFront REST API 时,Integration Broker 会与 StoreFront 服务器通信,以生成 ICA 文件。
在 Citrix StoreFront 存储中启用 HTTP 基本身份验证以作为一种身份验证方法。此要求仅适用于内部访问。
警告:
如果未启用 HTTP 基本身份验证,身份验证将失败。
查看适用于您的 Citrix XenApp 或 XenDesktop 版本的 Citrix 文档。
过程
- 登录到 VMware Identity Manager 管理控制台。
- 选择目录选项卡。
- 单击管理桌面应用程序,然后从下拉菜单中选择 Citrix 发布的应用程序。
- 在“发布的应用程序 - Citrix”页中,选中启用基于 Citrix 的应用程序复选框。
- 输入同步 Integration Broker 或负载平衡器的主机名和端口号。
如果在用于同步的多个 Integration Broker 实例前面配置了负载平衡器,请输入负载平衡器的主机名或 IP 地址和端口名。
如果您要通过 SSL 连接到 Integration Broker,请选择使用 SSL。
- 输入 SSO Integration Broker 信息。
- 输入 Citrix 服务器场详细信息。
选项 |
描述 |
版本 |
选择 Citrix 服务器场版本:5.0、6.0、6.5 或 7.x。 |
使用 StoreFront |
如果要使用 Citrix StoreFront ReST API 启动 XenApp 资源,请选择该选项。如果选择该选项,则 Integration Broker 使用 Citrix StoreFront ReST API 与 StoreFront 服务器通信并检索 ICA 文件。如果未选择该选项,则 Integration Broker 使用 Citrix Web Interface SDK 与 Citrix 组件通信并检索 ICA 文件。
注:
如果在初始设置和同步后选择或取消选择该选项,请单击保存,然后单击立即同步以重新同步以使更改生效。
|
StoreFront URL |
输入以下格式的 StoreFront 服务器 URL: transportType://storefrontServerFQDN/Citrix/storenameWeb 例如:http://xen76.example.com/Citrix/mystoreWeb
注:
这是 Store Web Receiver 网站 URL。
重要:
还要在“网络范围”设置的 XenApp 部分的客户端访问 URL 主机字段中输入该 URL。
|
服务器名称 |
分配到您环境中的服务器名称。 |
服务器(故障切换顺序) |
以故障切换顺序组织 Citrix XML 代理(服务器)。VMware Identity Manager 在 SSO 期间和出现故障切换时将遵循此顺序。
注:
XML 代理必须启用了 PowerShell Remoting。
|
传输类型 |
您的 Citrix 服务器配置中使用的传输类型:HTTP、HTTPS 或 SSL RELAY。
注:
传输类型和端口必须与您的 Citrix 服务器配置相匹配。
|
端口号 |
您的 Citrix 服务器配置中使用的端口设置
注:
传输类型和端口必须与您的 Citrix 服务器配置相匹配。
|
- 从部署类型下拉列表中,选择如何将 Citrix 发布的资源提供给 Workspace ONE 中的用户。
您在此处选择的部署类型是一种全局设置,该设置将应用于 Citrix 集成中所有资源的所有用户授权。您可以在应用程序或桌面的“授权”页面中,为每个资源的单个用户或组修改部署类型。
建议将全局部署类型设置为用户激活。之后,您可以为每个资源的特定用户或组修改设置。
有关设置部署类型的详细信息,请参阅为 Citrix 授权设置部署类型。
- 如果要将类别从 Citrix 场同步到 VMware Identity Manager,请选择从服务器场同步类别。
- 选择不同步重复的应用程序以防止同步多个服务器中的重复应用程序。如果在多个数据中心部署了 VMware Identity Manager,将在多个数据中心设置相同的资源。通过选中此选项,可以防止 VMware Identity Manager 目录中包含重复的桌面或应用程序。
- 在选择频率字段中,选择要从 Citrix 场自动同步资源和授权的频率。如果不希望设置自动同步计划,请选择手动。
- 单击立即同步以将 Citrix 发布的资源同步到 VMware Identity Manager。
将 Integration Broker 和 SSL 进行同步时,同步速度有时会根据您环境中的因素(例如网络速度和流量)而变慢。如果您的 Citrix 部署非常大(例如,超过 300 个应用程序),则同步速度也会变慢。
注:
Citrix 产品中的匿名用户组功能不受 VMware Identity Manager 支持。
- 单击保存。
此时会显示一个对话框,其中列出了将同步的应用程序、交付组(桌面)和授权的数量。您可以单击相应链接来查看详细信息。单击对话框中的保存并继续。
结果
系统会将 Citrix 发布的资源和对应的授权与 VMware Identity Manager 进行同步。
下一步做什么
如果选择了“使用 StoreFront”选项,请编辑网络范围设置,并在 XenApp 部分的客户端访问 URL 主机字段中输入在 StoreFront URL 字段中输入的相同 URL。
