Starten von veröffentlichten Citrix-Anwendungen und -Desktops

VMware Identity Manager verwendet die Komponente Integration Broker und das Citrix Web Interface SDK oder die Citrix StoreFront-REST-API zum Starten von veröffentlichten Citrix-Anwendungen aus dem Workspace ONE-Portal oder der App. Sie können den internen und externen Zugriff auf die von Citrix veröffentlichten Ressourcen konfigurieren. Endbenutzer müssen Citrix Receiver auf ihren Systemen oder Geräten installieren, um die Anwendungen und Desktops zu starten.

Startarchitekturdiagramm (interner Zugriff)

Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop aus dem Workspace ONE-Portal oder der App.
Die Anfrage wird an den VMware Identity Manager-Dienst, den Konnektor und den Integration Broker gesendet.
Integration Broker kommuniziert zum Authentifizieren und Anfordern der ICA-Datei über das Web Interface SDK oder die StoreFront-REST-API mit der Citrix-Serverfarm.
Die ICA-Datei wird abgerufen und an das Workspace ONE-Portal oder die App übergeben.
Die ICA-Datei wird an den Citrix Receiver übergeben.
Der Citrix Receiver startet die Anwendung oder den Desktop.

Startarchitekturdiagramm (externer Zugriff mit StoreFront)

Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop aus dem Workspace ONE-Portal oder der App.
Die Anfrage wird an den VMware Identity Manager-Dienst, den Konnektor und den Integration Broker gesendet.
Um mit der Citrix-Serverfarm zur Authentifizierung und Anforderung der ICA-Datei zu kommunizieren, sendet der Integration Broker eine Anforderung an NetScaler über die StoreFront-REST-API.
NetScaler leitet die Anforderung an den StoreFront-Server weiter.
Die ICA-Datei wird abgerufen und an das Workspace ONE-Portal oder die App übergeben.
Die ICA-Datei wird an den Citrix Receiver übergeben.
Citrix Receiver kommuniziert mit NetScaler.
NetScaler kommuniziert über das STA-Ticket mit dem Citrix STA-Server und ruft die Informationen vom Citrix-Sitzungsserver ab.
NetScaler kommuniziert mit dem Citrix-Sitzungshostserver und erstellt zum Starten der Anwendung eine Sitzung.
Hinweis: In Version 7.x ist der Citrix-Sitzungshostserver der Citrix VDA-Server. In Version 6.5 ist es der Citrix Worker-Server.

Startarchitekturdiagramm (externer Zugriff mit Web Interface SDK)

Ein Benutzer startet eine von Citrix veröffentlichte Anwendung oder einen Desktop aus dem Workspace ONE-Portal oder der App.
Die Anfrage wird an den VMware Identity Manager-Dienst, den Konnektor und den Integration Broker gesendet.
Integration Broker kommuniziert zum Authentifizieren und Anfordern der ICA-Datei über das Web Interface SDK mit der Citrix-Serverfarm.
Die ICA-Datei wird abgerufen und an das Workspace ONE-Portal oder die App übergeben.
Die ICA-Datei wird an den Citrix Receiver übergeben.
Citrix Receiver kommuniziert mit NetScaler.
NetScaler kommuniziert über das STA-Ticket mit dem Citrix STA-Server und ruft die Informationen vom Citrix-Sitzungsserver ab.
NetScaler kommuniziert mit dem Citrix-Sitzungshostserver und erstellt zum Starten der Anwendung eine Sitzung.
Hinweis: In Version 7.x ist der Citrix-Sitzungshostserver der Citrix VDA-Server. In Version 6.5 ist es der Citrix Worker-Server.

Verwenden der StoreFront-REST-API oder des Web Interface SDK für den Start

Integration Broker kann für den Start von Anwendungen oder Desktops zur Kommunikation mit der Citrix-Bereitstellung das Citrix Web Interface SDK und Ihre Citrix StoreFront-REST-API verwenden. Wenn die StoreFront-REST-API eingesetzt wird, fungiert Integration Broker als REST-Client. Das Web Interface SDK und die StoreFront-REST-API werden zur Authentifizierung mit der ICA-Datei aus der Citrix-Bereitstellung und zu deren Generierung verwendet.

Sie können festlegen, welche Option verwendet werden soll, indem Sie auf der Seite „Citrix-Konfiguration“ in der VMware Identity Manager-Konsole die Option „StoreFront verwenden“ oder „Web Interface SDK verwenden“ auswählen.

Eine Integration Broker-Instanz kann sowohl das Web Interface SDK als auch die StoreFront-REST-API nutzen. Wenn Sie mit einer Citrix-Farm über Web Interface SDK und mit einer anderen Citrix-Farm über die StoreFront-REST-API kommunizieren möchten, nehmen Sie jeweils die entsprechende Auswahl vor.

Um die Option „StoreFront-REST-API“ zu verwenden, die in VMware Identity Manager 2.9.1 und höher verfügbar ist, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.

Verwenden Sie StoreFront-API 2.6 oder höher.
Installieren Sie Integration Broker 2.9.1 oder höher.
Stellen Sie sicher, dass StoreFront von der XenApp- oder XenDesktop-Version unterstützt wird, die Sie verwenden.
Stellen Sie sicher, dass Integration Broker mit dem StoreFront-Server kommunizieren kann.
Bei Aktivierung der StoreFront-REST-API kommuniziert Integration Broker mit dem StoreFront-Server, um die ICA-Datei zu generieren.
Wenn Sie im StoreFront-Server die Authentifizierung für einen Speicher konfigurieren, können vertrauenswürdige Domänen für die Authentifizierungsmethode „Benutzername und Kennwort“ konfiguriert werden. Stellen Sie beim Konfigurieren von vertrauenswürdigen Domänen sicher, dass Sie Domänennamen als vollqualifizierte Domänennamen der Liste „Vertrauenswürdige Domänen“ hinzufügen. Wenn Sie NetBIOS-Namen für StoreFront verwenden, fügen Sie zusätzlich zum NetBIOS-Namen den vollqualifizierten Domänennamen hinzu. VMware Identity Manager benötigt den vollqualifizierten Domänennamen. Wenn nur der NeTBIOS-Name hinzugefügt wird, schlagen die Citrix-Anwendung und der Desktop-Start von Workspace ONE fehl.

Hinweis: Um die StoreFront-REST-API verwenden zu können, müssen Sie keine zusätzlichen Dateien für Ihre Installation herunterladen oder kopieren.

Unterstützte Authentifizierungsmethoden auf dem Citrix-Server

VMware Identity Manager unterstützt nur die Authentifizierung mit Benutzername und Kennwort auf dem XenApp-Server oder NetScaler-Server. Andere Authentifizierungsmethoden wie die folgenden werden nicht unterstützt:

Smartcard
HTML 5
2-Faktor-Authentifizierung
SAML-Authentifizierung (Citrix FAS)