Wenn Sie die Unterstützung von Citrix veröffentlichter Ressourcen aktivieren, richten Sie die Kommunikation zwischen VMware Identity Manager und der Citrix-Serverfarm ein und planen die Häufigkeit der Synchronisierung zwischen diesen.

Voraussetzungen

  • Konfigurieren Sie VMware Identity Manager. Weitere Informationen finden Sie unter Installation und Konfiguration von VMware Identity Manager.

  • Informieren Sie sich in der Citrix-Dokumentation auf der Citrix-Website über Ihre Version von Citrix XenApp oder XenDesktop.

  • Synchronisieren von Bereitstellungsgruppen

    Mit der Einstellung „Bereitstellungstyp“ einer Bereitstellungsgruppe in Citrix wird festgelegt, wie VMware Identity Manager die Bereitstellungsgruppe synchronisiert.

    VMware Identity Manager synchronisiert eine Bereitstellungsgruppe nur dann, wenn als Bereitstellungstyp „DesktopsAndApps“ oder „DesktopsOnly“ festgelegt ist. Wenn der Bereitstellungstyp der Bereitstellungsgruppe auf „AppsOnly“ festgelegt ist, werden ihre Anwendungen zwar synchronisiert, aber die Bereitstellungsgruppe selbst wird nicht synchronisiert, sodass sie nicht im VMware Identity Manager-Katalog erscheint.

    Konfigurieren Sie Ihre Bereitstellungsgruppen entsprechend.

  • Weisen Sie jeweils zu Synchronisierungszwecken als auch zu SSO-Zwecken einen oder mehrere Integration Broker-Instanzen zu, um die Auslastung bei einer großen Unternehmensbereitstellung zu verteilen.

    Wenn Sie mehrere Integration Broker-Instanzen zu Synchronisierungszwecken oder SSO-Zwecken verwenden, setzen Sie einen Lastausgleichsdienst vor die Integration Broker-Instanzen. Wenn Sie beispielsweise mehrere Integration Broker-Instanzen zu Synchronisierungszwecken verwenden, setzen Sie einen Lastausgleichsdienst vor die betreffenden Integration Broker-Instanzen und notieren Sie den Hostnamen oder die IP-Adresse des Lastausgleichsdienstes, der während dieser Aufgabe benutzt wird.

  • Stellen Sie sicher, dass distinguishedName im VMware Identity Manager-Verzeichnis als erforderliches Attribut gekennzeichnet ist. Andernfalls können XenApp-Ressourcen nicht synchronisiert werden. Erforderliche Attribute müssen vor der Erstellung eines Verzeichnisses festgelegt werden. Wenn Sie bereits ein Verzeichnis vor der Festlegung von distinguishedName als erforderliches Attribut erstellt haben, löschen Sie dieses Verzeichnis, kennzeichnen Sie distinguishedName auf der Seite Identitäts- und Zugriffsmanagement > Einrichten > Benutzerattribute als erforderliches Attribut und erstellen Sie dann ein neues Verzeichnis.

Prozedur

  1. Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an.
  2. Wählen Sie die Registerkarte Katalog.
  3. Klicken Sie auf Desktopanwendungen verwalten und wählen Sie Von Citrix veröffentlichte Anwendungen aus dem Dropdown-Menü aus.
  4. Aktivieren Sie auf der Seite Veröffentlichte Apps - Citrix das Kontrollkästchen Auf Citrix basierende Anwendungen aktivieren.
  5. Geben Sie den Hostnamen und die Portnummer für den Synchronisierungs-Integration Broker oder den Lastausgleichsdienst ein.

    Wenn Sie einen Lastausgleichsdienst vor mehreren Integration Broker-Instanzen für Synchronisierungszwecke konfiguriert haben, geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Lastausgleichsdienstes ein.

    Wählen Sie SSL verwenden aus, wenn Sie über SSL eine Verbindung zu Integration Broker herstellen.

  6. Geben Sie die SSO-Informationen für Integration Broker ein.
    • Wenn Sie für die Synchronisierung und für Single Sign-On (SSO; einmalige Anmeldung) die gleiche Integration Broker-Instanz verwenden, klicken Sie auf die Schaltfläche Gleiche wie für Synchronisierung von Integration Broker verwenden.

    • Wenn Sie separate Integration Broker-Instanzen für die Synchronisierung und SSO konfiguriert haben, geben Sie folgende Informationen ein.

      1. Geben Sie den Hostnamen und die Portnummer für den SSO-Integration Broker oder den Lastausgleich ein.

        Wenn Sie einen Lastausgleich vor mehreren Integration Broker-Instanzen für die SSO-Versorgung konfiguriert haben, geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Lastausgleichs ein.

      2. Wählen Sie SSL verwenden aus, wenn Sie über SSL eine Verbindung zu Integration Broker herstellen.

  7. Geben Sie die Details zur Citrix-Serverfarm ein.

    Zum Hinzufügen mehrerer Farmen klicken Sie auf +Serverfarm hinzufügen.

    Option

    Beschreibung

    Version

    Wählen Sie die Citrix-Serverfarm-Version: 5.0, 6.0, 6.5 oder 7.x.

    Servername

    In Ihrer Umgebung zugewiesener Servername.

    Server (Failover-Reihenfolge)

    Ordnen Sie die Citrix XML-Broker (Server) in Failover-Reihenfolge an. VMware Identity Manager hält sich während des SSO und unter Failover-Bedingungen an diese Reihenfolge.

    Anmerkung:

    Bei XML-Brokern muss „PowerShell Remoting“ aktiviert sein.

    Transporttyp

    Der in Ihrer Citrix-Serverkonfiguration verwendete Transporttyp: HTTP, HTTPS oder SSL RELAY.

    Anmerkung:

    Der Transporttyp und der Port müssen mit Ihrer Citrix-Serverkonfiguration übereinstimmen.

    Portnummern

    Die in Ihrer Citrix-Serverkonfiguration verwendete Porteinstellung

    Anmerkung:

    Der Transporttyp und der Port müssen mit Ihrer Citrix-Serverkonfiguration übereinstimmen.

  8. Wählen Sie in der Dropdown-Liste Bereitstellungstyp aus, wie von Citrix veröffentlichte Ressourcen den Benutzern im Benutzerportal zur Verfügung gestellt werden sollen.
    • Vom Benutzer aktiviert: VMware Identity Manager fügt von Citrix veröffentlichte Ressourcen zur Seite „Katalog“ im Benutzerportal hinzu. Zur Verwendung einer Ressource müssen Benutzer die Ressource aus der Seite „Katalog“ in die Startseite verschieben.

    • Automatisch: VMware Identity Manager fügt die Ressource direkt auf der Startseite im Benutzerportal hinzu, damit sie sofort vom Benutzer verwendet werden kann.

    Der von Ihnen hier ausgewählte Bereitstellungstyp ist eine globale Einstellung, die für alle Benutzerberechtigungen für sämtliche Ressourcen in der Citrix-Integration gilt. Auf der Seite „Berechtigungen“ der Anwendung oder des Desktops können Sie den Bereitstellungstyp für einzelne Benutzer oder Benutzergruppen pro Ressource ändern.

    Es wird empfohlen, den globalen Bereitstellungstyp auf Vom Benutzer aktiviert einzustellen. Dann können Sie die Einstellung für bestimmte Benutzer oder Benutzergruppen pro Ressource ändern.

    Weitere Informationen zum Einstellen des Bereitstellungstyps finden Sie unter Einstellen des Bereitstellungstyps für Citrix-Berechtigungen.

  9. Wählen Sie Kategorien aus Serverfarmen synchronisieren, wenn Sie Kategorien aus Citrix-Farmen mit VMware Identity Manager synchronisieren möchten.
  10. Wählen Sie Keine doppelten Anwendungen synchronisieren aus, um zu verhindern, dass doppelte Anwendungen von mehreren Servern synchronisiert werden. Wenn VMware Identity Manager in mehreren Datenzentren bereitgestellt wird, werden die gleichen Ressourcen in mehreren Rechenzentren eingerichtet. Wenn Sie diese Option auswählen, wird verhindert, dass die Desktops oder Anwendungen in Ihrem VMware Identity Manager-Katalog dupliziert werden.
  11. Wählen Sie im Feld Intervall wählen aus, wie oft Ressourcen und Berechtigungen aus den Citrix-Farmen automatisch synchronisiert werden sollen. Wenn Sie keinen Zeitplan für die automatische Synchronisierung einrichten möchten, wählen Sie die Option Manuell.
  12. Klicken Sie auf Jetzt synchronisieren, um die von Citrix veröffentlichten Ressourcen mit VMware Identity Manager zu synchronisieren.

    Wenn Sie Integration Broker mit SSL synchronisieren, ist die Synchronisierung abhängig von Faktoren in Ihrer Umgebung, wie z.˚B. Netzwerkgeschwindigkeit und Datenverkehr, manchmal langsam. Die Synchronisierung kann sich auch verlangsamen, wenn Ihre Citrix-Bereitstellung sehr groß ist und z. B. über mehr als 300 Anwendungen verfügt.

    Anmerkung:

    Die Funktion der Benutzergruppe „Anonym“ im Citrix-Produkt wird von VMware Identity Manager nicht unterstützt.

  13. Klicken Sie auf Speichern.

    Es wird ein Dialogfeld angezeigt, das die Anzahl der Anwendungen, Bereitstellungsgruppen (Desktops) und Berechtigungen auflistet, die synchronisiert werden sollen. Klicken Sie auf die Links, um Details anzuzeigen. Klicken Sie im Dialogfeld auf Speichern und fortfahren.

Ergebnisse

Die von Citrix veröffentlichten Ressourcen und die zugehörigen Berechtigungen werden mit VMware Identity Manager synchronisiert. Endbenutzer können jetzt die von Citrix veröffentlichten Ressourcen zu ihrem Workspace ONE-Portal hinzufügen und dort starten.