Sie können VMware Identity Manager in Ihre Citrix-Bereitstellung integrieren, um Endbenutzern von Citrix veröffentlichte Ressourcen zur Verfügung zu stellen.

Anforderungen

Zur Integration einer Citrix-Bereitstellung in den VMware Identity Manager-Dienst benötigen Sie folgende Komponenten:

  • Eine lokal installierte VMware Identity Manager-Instanz.
    Hinweis: Wenn zusätzliche Connectors installiert sind, sollten Sie beachten, dass bei VMware Identity Manager 2.7 Connector-Version 2.7 die von Citrix veröffentlichten Ressourcen gestartet werden müssen.
  • Eine Integration Broker-Instanz, die lokal installiert ist. Der Integration Broker, eine Komponente von VMware Identity Manager, ist die Komponente, die mit Citrix-Serverfarmen kommuniziert.

    Sie können den Integration Broker von https://my.vmware.com herunterladen.

    Für die Integration in XenApp oder XenDesktop 7.x müssen Sie Integration Broker 2.6 oder eine neuere Version installieren. Um die Netscaler-Funktion verwenden zu können, müssen Sie Integration Broker 2.4 oder höher installieren.

  • Eine lokale Citrix-Bereitstellung.

Weitere Details zur Synchronisierung von VMware Identity Manager mit einer Citrix-Farm finden Sie im nachfolgend dargestellten Diagramm. VMware Identity Manager überschreibt die Einstellungen in von Citrix veröffentlichten Ressourcen nicht. Stattdessen werden die Informationen aus der Citrix-Farm kopiert und in VMware Identity Manager wiederverwendet.

Abbildung 1. Synchronisierung von VMware Identity Manager mit einer Citrix-Farm

Darstellung des Ablaufs der Synchronisierung zwischen Horizon Workspace und der Citrix-Farm

Wichtig: Der VMware Identity Manager-Dienst muss in der Lage sein, mit Integration Broker zu kommunizieren. Bei der Bereitstellung mehrerer Instanzen der Dienst-Appliance sollten Sie sicherstellen, dass sie alle mit Integration Broker kommunizieren können.

Unterstützte Funktionen

VMware Identity Manager unterstützt die folgenden Funktionen:

  • Synchronisieren Sie von Citrix veröffentlichte Anwendungen und/oder von Citrix veröffentlichte Desktops in einer Citrix-Farm mit VMware Identity Manager.
  • Synchronisieren von Berechtigungen aus einer Citrix-Farm mit dem VMware Identity Manager-Berechtigungsspeicher
  • Starten Sie von Citrix veröffentlichte Ressourcen mit SSO.
  • Leiten Sie den Anwendungsstartverkehr über eine Netscaler-Appliance oder über eine direkte Verbindung.
VMware Identity Manager verwendet Integration Broker, eine VMware Identity Manager-Komponente, um dem Endbenutzer von Citrix veröffentlichte Ressourcen zur Verfügung zu stellen.
  • VMware Identity Manager sendet Informationen aus der Citrix-Farm per Push und veröffentlicht Anwendungsinformationen aus der Citrix-Farm je nach konfigurierter Synchronisierung im Katalog.
  • Ein VMware Identity Manager-Administrator kann die Vorlage für generische Benutzereinstellungen und die ICA-Startvorlage für alle Ressourcen in einer Organisation festlegen. Diese Vorlage wird als Organisations-Artefakt im VMware Identity Manager-Datenspeicher gespeichert.
  • Ein VMware Identity Manager-Administrator kann die ICA-Startvorlage nach Ressource im VMware Identity Manager-Katalog festlegen. Diese Vorlage wird als Teil der Ressourcendefinition im VMware Identity Manager-Katalog gespeichert.

VMware Identity Manager synchronisiert die von Citrix veröffentlichten Ressourcen und die Berechtigungen in einer Citrix-Farm mit dem VMware Identity Manager-Berechtigungsspeicher. Die Synchronisierung erfolgt entsprechend der im Zeitplan festgelegten Häufigkeit. Die Citrix-Farm ist die „einzig wahre Quelle“ für alle unterstützten Vorgänge in VMware Identity Manager.

VMware Identity Manager verwendet Citrix Receiver zum Starten von Citrix veröffentlichter Ressourcen. Endbenutzer müssen Citrix Receiver auf ihren Geräten installieren. Citrix Receiver stellt die von Citrix veröffentlichten Ressourcen für die Endbenutzer bereit.

VMware Identity Manager bietet außerdem Unterstützung für mehrere Geräte. Endbenutzer können eine von Citrix veröffentlichte Ressource, z. B. die Anwendung TextPad, von VMware Identity Manager aus auf einem beliebigen Gerät starten, z. B. auf einem Laptop, einem der Domäne beigetretenen Desktop oder einem der Domäne nicht beigetretenen Desktop.

In der folgenden Tabelle werden die Aufgaben des Administrators in der Citrix-Farm und die nach einer Synchronisierung mit VMware Identity Manager daraus resultierenden entsprechenden Vorgänge beschrieben.

Tabelle 1. Synchronisierung von VMware Identity Manager mit einer Citrix-Farm
Aktion in der Citrix-Farm Ergebnis nach der Synchronisierung mit VMware Identity Manager
Veröffentlichen einer neuen Ressource, Anwendung oder eines neuen Desktops in der Citrix-Farm VMware Identity Manager erstellt die von Citrix veröffentlichte Ressource im VMware Identity Manager-Katalog.
Bearbeiten einer Ressource in der Citrix-Farm VMware Identity Manager aktualisiert die von Citrix veröffentlichte Ressource im VMware Identity Manager-Katalog.
Löschen einer Ressource in der Citrix-Farm VMware Identity Manager löscht die Berechtigungen für die von Citrix veröffentlichte Ressource und löscht dann die von Citrix veröffentlichte Ressource aus dem Katalog.
Hinzufügen einer Endbenutzerberechtigung für eine Ressource in der Citrix-Farm VMware Identity Manager erstellt eine Berechtigung im VMware Identity Manager-Berechtigungsspeicher, die der von Citrix veröffentlichten Ressource und den Domänenidentitäten zugeordnet wird.
Entfernen einer Endbenutzerberechtigung für eine Ressource in der Citrix-Farm VMware Identity Manager entfernt die Berechtigung vom VMware Identity Manager-Berechtigungsspeicher.

VMware Identity Manager verwendet die Integration Broker-Komponente und ein Citrix-SDK, um das SSO bei von Citrix veröffentlichten Ressourcen über VMware Identity Manager zu verarbeiten.

Abbildung 2. SSO zwischen VMware Identity Manager und einer Citrix-Farm
Darstellung der Richtlinien für SSO zur Integration zwischen Horizon Workspace und Citrix.

Synchronisieren von Bereitstellungsgruppen

Mit der Einstellung „Bereitstellungstyp“ einer Bereitstellungsgruppe in Citrix wird festgelegt, wie VMware Identity Manager die Bereitstellungsgruppe synchronisiert.

VMware Identity Manager synchronisiert eine Bereitstellungsgruppe nur dann, wenn als Bereitstellungstyp „DesktopsAndApps“ oder „DesktopsOnly“ festgelegt ist. Wenn der Bereitstellungstyp der Bereitstellungsgruppe auf „AppsOnly“ festgelegt ist, werden ihre Anwendungen zwar synchronisiert, aber die Bereitstellungsgruppe selbst wird nicht synchronisiert, sodass sie nicht im VMware Identity Manager-Katalog erscheint.

Konfigurieren Sie Ihre Bereitstellungsgruppen entsprechend.

Upgrade

VMware Identity Manager erfordert kein zusätzliches Setup nach einem VMware Identity Manager-Upgrade oder einem Citrix-Produktupgrade, um die Integration zwischen VMware Identity Manager und von Citrix veröffentlichten Ressourcen weiterhin zu unterstützen. Um für Integration Broker ein Upgrade durchzuführen, müssen Sie die ältere Version deinstallieren und dann die neue Version installieren. Informationen zur erneuten Installation von Citrix Receiver finden Sie in der Citrix-Dokumentation.

Hinweis: Um die Netscaler-Funktion verwenden zu können, müssen Sie Integration Broker 2.4 oder höher installieren. Für die Verwendung von XenApp oder XenDesktop 7.x müssen Sie Integration Broker 2.6 oder eine höhere Version installieren.