您可以将 Citrix 部署与 Workspace ONE Access 集成,以便向用户提供从 Workspace ONE Intelligent Hub 应用程序或门户访问为其分配的 Citrix 发布资源的权限。Citrix 发布的资源包括 Citrix XenApp 和 XenDesktop 服务器场中的应用程序和桌面。桌面也称为 Citrix 发布的交付组。

您可以在 Citrix 管理控制台中管理 Citrix 发布的应用程序和桌面。您还可以在 Citrix 控制台中设置用户和组授权,而不是在 Workspace ONE Access 控制台中进行设置。在将 Workspace ONE Access 与 Citrix 服务器场集成在一起之前,您必须将这些用户和组从 Active Directory 同步到 Workspace ONE Access 服务。

要将 Citrix 服务器场与 Workspace ONE Access 集成在一起,您需要在 Workspace ONE Access 控制台中创建一个或多个虚拟应用程序集合。这些集合包含服务器场的配置信息,还包含同步设置。

您可以为每个集合设置同步计划,以定期将 Citrix 服务器场中的资源和授权同步到 Workspace ONE Access 服务。

在集成 Citrix 服务器场后,您可以在 Workspace ONE Access 控制台中查看同步的资源和授权。

最终用户可以从 Intelligent Hub 应用程序或门户启动 Citrix 发布的应用程序和桌面。他们在其系统和设备上安装 Citrix Workspace 应用程序(以前称为 Citrix Receiver),以访问他们有权使用的资源。

支持的 Citrix 版本

  • Workspace ONE Access 支持以下 Citrix 版本:
    • Citrix Virtual Apps and Desktops 7 2203 长期服务版本 (Long Term Service Release, LTSR)
    • Citrix Virtual Apps and Desktops 7 1912 LTSR
    • XenApp and XenDesktop 7.15 LTSR
    • XenApp and XenDesktop 7.6 LTSR
  • Workspace ONE Access 支持以下版本的 Citrix Gateway:
    • 12.1-62.27
    • 12.1-65.25
    • 13.1-37.38
    注: 如果无法使用其中的任何版本,则可以选择设置 StoreFront 服务器,以便为 Citrix Gateway 生成 ICA 文件。请参阅 将 Citrix Gateway (NetScaler) 配置为 ICA 代理的外部访问
  • Workspace ONE Access 使用 Citrix StoreFront API 连接到 Citrix 服务器场。在 Citrix 部署中,确保 StoreFront 版本与 Citrix 服务器场版本相对应。
    注: Workspace ONE Access 不支持 Citrix Web 接口。

支持的 Citrix 身份验证方法

Workspace ONE Access 仅在 XenApp 服务器或 Citrix Gateway 服务器上支持基于密码的身份验证。它不支持其他身份验证方法,例如,智能卡、HTML 5、双因素身份验证或 SAML 身份验证 (Citrix FAS)。

支持的 Citrix 功能

Workspace ONE Access 支持以下 Citrix 功能。

  • 使用 Citrix StoreFront API 启动应用程序和桌面
  • 使用 Citrix Gateway 进行外部启动
  • 多站点聚合

    Citrix 多站点聚合功能可聚合多个站点中的应用程序和桌面资源并进行去重。如果在 StoreFront 中配置了多站点聚合,请在 Workspace ONE Access 中为虚拟应用程序集合选择相应的启用多站点聚合设置。

    重要说明:
    • Workspace ONE Access Connector 22.09 及更高版本支持多站点聚合。
    • 要在 Workspace ONE Access 中配置多站点聚合,您必须完成其他必备任务。
  • 关键字筛选

    Citrix 关键字筛选功能允许管理员通过使用关键字来控制资源显示和启动。如果在 StoreFront 中配置了关键字筛选,请在 Workspace ONE Access Connector 安装程序中选择相应的启用 Citrix 关键字筛选设置。

    重要说明:
    • Workspace ONE Access Connector 22.09 及更高版本支持关键字筛选。
    • 要在 Workspace ONE Access 中配置关键字筛选,您必须完成其他必备任务。
  • 应用程序组功能

    Workspace ONE Access 支持 Citrix 部署版本 7.15 LTSR、1912 LTSR 和 2203 LTSR 中提供的应用程序组功能。应用程序组是应用程序和桌面的逻辑分组,可以在应用程序组级别提供授权。

  • 在 XenApp 和 XenDesktop 服务器上禁用应用程序

    如果管理员在 XenApp 或 XenDesktop 服务器上停用某个应用程序,则该应用程序将在 Workspace ONE Access 中处于隐藏状态。

  • 限制应用程序的可见性

    此功能可设置应用程序的可见性。Workspace ONE Access 采用在应用程序级别设置的授权。

  • 对整个交付组显示应用程序

    在 XenApp 和 XenDesktop 中,可将应用程序的可见性设置为对整个交付组显示此应用程序。此应用程序将继承交付组的授权。

  • 桌面级别的授权

    Workspace ONE Access 采用在桌面级别为桌面设置的授权。

  • 静态桌面同步和启动

    可以从 Workspace ONE Access 同步和启动在 XenApp 和 XenDesktop 中配置的静态桌面。

Citrix StoreFront 要求

虚拟应用程序服务使用 Citrix StoreFront REST API 通过 Citrix 部署进行身份验证,并从 Citrix 部署中生成 ICA 文件以启动桌面和应用程序。

确保您满足 StoreFront 的以下要求。

  • 确保您使用的 Citrix 服务器场版本支持 StoreFront,并且 StoreFront 版本与 Citrix 服务器场版本相对应。
  • 确保 Workspace ONE Access 虚拟应用程序服务的所有实例可以与 StoreFront 服务器进行通信。
  • 确保在 StoreFront 和 Citrix 交付控制器或 XML 代理中指定相同的场名称。
  • 如果 StoreFront URL 位于负载均衡器后面,并且负载均衡器具有其他身份验证要求(如多因素身份验证 (MFA)),则必须为虚拟应用程序服务流量设置单独的身份验证策略。请参阅为 Workspace ONE Access 配置 Citrix Gateway 身份验证策略
  • 虚拟应用程序服务仅支持 Citrix Gateway 负载均衡器。它不支持任何其他负载均衡器。

    必须为负载均衡器配置基于源 IP 的会话持久性。

  • Workspace ONE Access 仅在 XenApp 服务器或 Citrix Gateway 服务器上支持用户名和密码身份验证。它不支持其他身份验证方法,例如,智能卡、HTML 5、双因素身份验证或 SAML 身份验证 (Citrix FAS)。
  • 在 StoreFront 服务器中,当配置存储的身份验证时,可以为“用户名和密码”身份验证方法配置受信任的域。如果您配置受信任的域,请确保将域名以完全限定域名格式添加到“受信任的域”列表。如果您对 StoreFront 使用 NetBIOS 名称,则除了添加 NetBIOS 名称之外,还应添加完全限定域名。Workspace ONE Access 需要完全限定域名。如果仅添加 NetBIOS 名称,Citrix 应用程序和桌面将无法从 Workspace ONE 启动。

    在 Citrix“配置受信任的域”对话框中按正确格式配置受信任的域。

  • 如果 StoreFront 配置了多站点聚合或关键字筛选,则 Workspace ONE Access 还需遵循其他要求才能支持这些功能。请参阅在 Workspace ONE Access 中配置 Citrix 多站点聚合和关键字筛选
注: 要使用 StoreFront REST API,您不需要将任何其他文件下载或复制到 Workspace ONE Access 安装中。