要在 Workspace ONE Access 中配置 Citrix 服务器场,您可以从“虚拟应用程序集合”页面中创建一个或多个虚拟应用程序集合。这些集合包含配置信息,例如,从中同步应用程序、桌面和分配的 Citrix 服务器、用于同步的虚拟应用程序服务实例以及同步设置。

您可以根据需要在一个集合中添加所有 Citrix 服务器场,也可以创建多个集合。例如,您可以选择为每个场创建单独的集合以更轻松地进行管理,并在多个虚拟应用程序服务实例之间分配同步负载。或者,您可以选择在一个集合中包含所有服务器场以用于测试环境,并在生产环境中使用另一个完全相同的集合。

Workspace ONE Access 中配置 Citrix 发布的资源之前,请确保满足所有先决条件。

此外,还应遵循以下有关 Citrix 服务器场设置的准则。
  • 如果您使用“有限可见性组”选项以限制用户,请确保有限可见性组包含用户或组。如果不包含任何用户或组,则不会将授权同步到 Workspace ONE Access
  • 确保站点中所有 Citrix 发布的应用程序和桌面都包含有效的用户。如果删除一个用户或组,请确保您还从 Citrix 发布的应用程序和桌面中移除该用户或组。
  • 确保已将用户和组分配到正确的交付组。

    如果您选择用于限制用户的设置,请确保这些设置包含用户和组。

  • 在 XenDesktop 和 XenApp 7.x 及更高版本中,您可以在交付组级别使用“允许任何经过身份验证的用户使用该交付组”设置为所有经过身份验证的用户设置授权。Workspace ONE Access 不支持此设置。要确保用户在 Workspace ONE Access 中具有正确的授权,请为用户和组设置明确的授权。
  • Workspace ONE Access 不支持 Citrix 匿名用户组功能。

前提条件

  • 配置 Workspace ONE Access 环境。有关信息,请参阅《安装和配置 Workspace ONE Access》《Workspace ONE Access 管理》
  • 安装 Workspace ONE Access Connector 的虚拟应用程序服务组件。有关信息,请参阅《安装 VMware Workspace ONE Access Connector 21.08》
  • 使用目录同步将具有 Citrix 授权的用户和组从您的企业目录同步到 Workspace ONE Access

    Workspace ONE Access 中创建目录时,将 userPrincipalName 属性映射到 Active Directory 属性 userPrincipalName,将 distinguishedName 属性映射到 Active Directory 属性 distinguishedName。还要确保用户为 userPrincipalName 和 distinguishedName 属性设置了一个值,否则他们可能无法运行其桌面和应用程序。

  • 确保您满足在 VMware Workspace ONE Access 中提供对 Citrix 发布的资源的访问权限中列出的 StoreFront 要求。
  • 查看适用于您的 Citrix 软件版本的 Citrix 文档。
  • 要在 Workspace ONE Access 控制台中执行该任务,请使用可以在目录服务中执行“管理桌面应用程序”操作的管理员角色。
  • 在该过程结束时,将重定向到“网络范围”页面以配置客户端访问 FQDN。要编辑和保存网络范围,您需要具有超级管理员角色,或者具有可以在身份和访问管理服务中执行“管理设置”操作的自定义角色。您可以选择单独执行该步骤。

过程

  1. 登录到 Workspace ONE Access 控制台。
  2. 选择目录 > 虚拟应用程序集合选项卡。
  3. 如果显示一个信息页面,请查看信息并单击开始使用,否则,单击新建
  4. 选择 Citrix 以作为源类型。

    该图显示“选择源类型”页面。共有两个选项 - Citrix 和 Horizon。
  5. 在“新建 Citrix 集合”向导中,在“连接器”页面中输入以下信息。
    选项 描述
    名称 为 Citrix 虚拟应用程序集合输入唯一的名称。
    连接器 选择用于同步该集合的连接器。您可以添加多个连接器,并按故障切换顺序排列它们。在列表中仅显示安装了虚拟应用程序服务的连接器。
    例如:
    该图显示“新建 Citrix 集合”向导的“连接器”页面。
  6. 在“服务器场”页面中,单击添加服务器场,然后输入您的 Citrix 服务器场信息。
    选项 描述
    服务器 单击添加服务器,然后添加您的 Citrix XML 服务器(XML 代理)的完全限定域名。例如,xenappserver.example.com。您必须添加至少一个 Citrix XML 服务器。

    要添加多个服务器,请单击添加服务器,然后添加服务器。

    按故障切换顺序排列这些服务器。Workspace ONE Access 按该顺序进行 SSO 和故障切换。要重新排列该列表,请单击相应的行并将其拖到所需的位置。要从列表中删除某个服务器,请单击该行右侧的 x 图标。

    StoreFront 服务器 URL 输入以下格式的 StoreFront 服务器 URL:

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    例如:http://xen76.example.com/Citrix/mystoreWeb

    注: 这是 StoreFront 服务器的网站 URL。
    重要事项: 以后,在创建虚拟应用程序集合后,在为集合配置内部网络范围时,请确保在 客户端访问 URL 主机文本框中输入相同的 StoreFront 服务器 URL。
    例如:
    该图显示“新建 Citrix 集合”向导的“服务器场”页面。
  7. 在“配置”页中,输入以下信息。
    选项 描述
    同步频率 选择您希望每隔多长时间将应用程序、桌面和分配从 Citrix 服务器场同步到 Workspace ONE Access

    您可以设置自动同步计划或选择手动同步。要设置计划,请选择时间间隔(如每天或每周),然后选择运行同步的时间。如果您选择手动,在创建集合后以及每次更改 Citrix 资源或分配时,必须在“虚拟应用程序集合”页面上单击同步 > 在有安全措施的情况下同步同步 > 在没有安全措施的情况下同步

    有关同步的更多信息,请参阅在 Workspace ONE Access 中同步虚拟应用程序集合
    同步重复的应用程序 如果您希望禁止从多个服务器中同步重复的应用程序,请设置为

    如果在多个数据中心部署了 Workspace ONE Access,将在多个数据中心设置相同的资源。如果将该选项设置为,则会禁止在 Intelligent Hub 目录中包含重复的应用程序和桌面。

    从服务器场同步类别 如果要将类别从 Citrix 服务器同步到 Workspace ONE Access,请选择该选项。
    安全措施阈值限制 如果要限制在虚拟应用程序集合同步时可以对应用程序、桌面和授权进行的更改数量,请配置同步安全措施阈值。如果达到任何阈值,则会取消同步。

    默认情况下,Workspace ONE Access 将所有类别的阈值设置为 10%。

    在首次集合同步时,将忽略同步安全措施,并将其应用于所有后续同步。

    有关同步安全措施的更多信息,请参阅在 Workspace ONE Access 中同步虚拟应用程序集合
    激活策略 选择您希望如何在 Intelligent Hub 门户和应用程序中为用户提供该集合中的资源。如果要设置审批流程,请选择用户激活,否则,请选择自动

    对于用户激活自动选项,都会将资源添加到“应用程序”选项卡中。用户可以从“应用程序”选项卡中运行资源,也可以将其标记为收藏并从“收藏夹”选项卡中运行。不过,要为任何应用程序设置审批流程,您必须为该应用程序选择“用户激活”。

    激活策略适用于集合中的所有资源的所有用户授权。您可以从用户和组选项卡上的用户或组页面中修改每个资源的各个用户或组的激活策略。

  8. 在“摘要”页面中,检查所选的内容,然后单击保存并配置以配置网络范围。
    将创建集合,但尚未同步集合中的资源。将显示 网络范围选项卡。

下一步做什么

  • 为资源启动配置网络范围。请参阅在 Workspace ONE Access 中配置 Citrix 资源启动
  • 要将集合中的资源和授权从 Citrix 服务器同步到 Workspace ONE Access,您可以等待计划的同步时间,或者在“虚拟应用程序集合”页面中选择集合,然后单击同步 > 在有安全措施的情况下同步同步 > 在没有安全措施的情况下同步
    注: Workspace ONE Access 不支持 Citrix 匿名用户组功能。