VMware Identity Manager 使用 Integration Broker 组件和 Citrix Web Interface SDK 或 Citrix StoreFront REST API 从 Workspace ONE 门户或应用程序启动 Citrix 发布的应用程序。您可以配置对 Citrix 发布的资源的内部和外部访问。最终用户必须在其系统或设备上安装 Citrix Receiver,才能启动应用程序和桌面。

启动架构图(内部访问)



启动图


  1. 用户从 Workspace ONE 门户或应用程序启动 Citrix 发布的应用程序或桌面。

  2. 该请求传送到 VMware Identity Manager 服务、连接器和 Integration Broker。

  3. Integration Broker 通过 Web Interface SDK 或 StoreFront REST API 与 Citrix 服务器场通信,以进行身份验证并请求 ICA 文件。

  4. ICA 文件在检索后被传递到 Workspace ONE 门户或应用程序。

  5. ICA 文件被传递到 Citrix Receiver。

  6. Citrix Receiver 启动应用程序或桌面。

启动架构图(外部访问)



外部启动图


  1. 用户从 Workspace ONE 门户或应用程序启动 Citrix 发布的应用程序或桌面。

  2. 该请求传送到 VMware Identity Manager 服务、连接器和 Integration Broker。

  3. Integration Broker 通过 Web Interface SDK 或 StoreFront REST API 与 Citrix 服务器场通信,以进行身份验证并请求 ICA 文件。

  4. ICA 文件在检索后被传递到 Workspace ONE 门户或应用程序。

  5. ICA 文件被传递到 Citrix Receiver。

  6. Citrix Receiver 与 NetScaler 进行通信。

  7. NetScaler 使用 STA 票证与 Citrix STA 服务器进行通信,获取 Citrix 会话服务器信息。

  8. NetScaler 与 Citrix 会话主机服务器进行通信,创建应用程序启动会话。

    注:

    在版本 7.x 中,Citrix 会话主机服务器是 Citrix VDA 服务器。在版本 6.5 中,它是 Citrix 工作线程服务器。

使用 StoreFront REST API 或 Web Interface SDK 进行启动

Integration Broker 可以使用 Citrix Web Interface SDK 和 Citrix StoreFront REST API 与 Citrix 部署通信,以启动应用程序或桌面。在使用 StoreFront REST API 时,Integration Broker 就像一个 REST 客户端。Web Interface SDK 和 StoreFront REST API 用于通过 Citrix 部署进行身份验证并从中生成 ICA 文件。

您可以通过在 VMware Identity Manager 控制台的 Citrix 配置页面中选择“使用 StoreFront”或“使用 Web Interface SDK”选项,来指定要使用哪个选项。

Integration Broker 实例可以同时使用 Web Interface SDK 和 StoreFront REST API。如果您希望使用 Web Interface SDK 来与一个 Citrix 场进行通信,而使用 StoreFront REST API 来与另一个 Citrix 场进行通信,请为每个 Citrix 场选择相应的选项。

要使用 StoreFront REST API 选项(在 VMware Identity Manager 2.9.1 及更高版本中可用),请确保满足以下要求。

  • 使用 StoreFront API 2.6 或更高版本。

  • 安装 Integration Broker 2.9.1 或更高版本。

  • 确保使用的 XenApp 或 XenDesktop 版本支持 StoreFront。

  • 确保 Integration Broker 可以与 StoreFront 服务器通信。

    在启用 StoreFront REST API 时,Integration Broker 会与 StoreFront 服务器通信,以生成 ICA 文件。

  • 在 StoreFront 服务器中,当配置存储的身份验证时,可以为“用户名和密码”身份验证方法配置受信任的域。如果您配置受信任的域,请确保将域名以完全限定域名格式添加到“受信任的域”列表。如果您对 StoreFront 使用 NetBIOS 名称,则除了添加 NetBIOS 名称之外,还应添加完全限定域名。VMware Identity Manager 需要使用完全限定域名。如果仅添加 NetBIOS 名称,Citrix 应用程序和桌面将无法从 Workspace ONE 启动。



    在 Citrix 中配置受信任的域


注:

要使用 StoreFront REST API,您不需要将任何其他文件下载或复制到您的安装中。

Citrix 服务器上支持的身份验证方法

VMware Identity Manager 仅在 XenApp 服务器或 NetScaler 服务器上支持用户名和密码身份验证。它不支持其他身份验证方法,例如:

  • 智能卡

  • HTML 5

  • 双因素身份验证

  • SAML 身份验证 (Citrix FAS)