Sie können VMware Identity Manager in Ihre Citrix-Bereitstellung integrieren, um Endbenutzern von Citrix veröffentlichte Ressourcen zur Verfügung zu stellen.

Anforderungen

Zur Integration einer Citrix-Bereitstellung in den VMware Identity Manager-Dienst benötigen Sie folgende Komponenten:

  • Eine lokal installierte VMware Identity Manager-Instanz.

  • Eine Integration Broker-Instanz, die lokal installiert ist. Der Integration Broker, eine Komponente von VMware Identity Manager, ist die Komponente, die mit Citrix-Serverfarmen kommuniziert.

    Sie können den Integration Broker von https://my.vmware.com herunterladen.

    Für die Integration in XenApp oder XenDesktop 7.x müssen Sie Integration Broker 2.6 oder eine neuere Version installieren. Um die Citrix StoreFront-REST-API verwenden zu können, müssen Sie Integration Broker 2.9.1 installieren. Um die Netscaler-Funktion verwenden zu können, müssen Sie Integration Broker 2.4 oder höher installieren.

  • Eine lokale Citrix-Bereitstellung.

Weitere Details zur Synchronisierung von VMware Identity Manager mit einer Citrix-Farm finden Sie im nachfolgend dargestellten Diagramm. VMware Identity Manager überschreibt die Einstellungen in von Citrix veröffentlichten Ressourcen nicht. Stattdessen werden die Informationen aus der Citrix-Farm kopiert und in VMware Identity Manager wiederverwendet.

Abbildung 1. Synchronisierung von VMware Identity Manager mit einer Citrix-Farm


Darstellung des Ablaufs der Synchronisierung zwischen Horizon Workspace und der Citrix-Farm


Wichtig:

Der VMware Identity Manager-Dienst muss in der Lage sein, mit Integration Broker zu kommunizieren. Bei der Bereitstellung mehrerer Instanzen der Dienst-Appliance sollten Sie sicherstellen, dass sie alle mit Integration Broker kommunizieren können.

Unterstützte Funktionen

VMware Identity Manager unterstützt die folgenden Funktionen:

  • Synchronisieren Sie von Citrix veröffentlichte Anwendungen und Desktops einer Citrix-Farm mit VMware Identity Manager.

  • Synchronisieren Sie Benutzerberechtigungen einer Citrix-Farm mit dem VMware Identity Manager-Berechtigungsspeicher.

  • Starten Sie von Citrix veröffentlichte Ressourcen mit SSO.

  • Leiten Sie den Anwendungsstartverkehr über eine Netscaler-Appliance oder über eine direkte Verbindung.

VMware Identity Manager verwendet Integration Broker, eine VMware Identity Manager-Komponente, um dem Endbenutzer von Citrix veröffentlichte Ressourcen zur Verfügung zu stellen.

  • VMware Identity Manager sendet Informationen aus der Citrix-Farm per Push und veröffentlicht Anwendungsinformationen aus der Citrix-Farm je nach konfigurierter Synchronisierung im Katalog.

  • Ein VMware Identity Manager-Administrator kann die Vorlage für generische Benutzereinstellungen und die ICA-Startvorlage für alle Ressourcen in einer Organisation festlegen. Diese Vorlage wird als Organisations-Artefakt im VMware Identity Manager-Datenspeicher gespeichert.

  • Ein VMware Identity Manager-Administrator kann die ICA-Startvorlage nach Ressource im VMware Identity Manager-Katalog festlegen. Diese Vorlage wird als Teil der Ressourcendefinition im VMware Identity Manager-Katalog gespeichert.

VMware Identity Manager synchronisiert die von Citrix veröffentlichten Ressourcen und die Berechtigungen in einer Citrix-Farm mit dem VMware Identity Manager-Berechtigungsspeicher. Die Synchronisierung erfolgt entsprechend der im Zeitplan festgelegten Häufigkeit. Die Citrix-Farm ist die „einzig wahre Quelle“ für alle unterstützten Vorgänge in VMware Identity Manager.

VMware Identity Manager verwendet Citrix Receiver zum Starten von Citrix veröffentlichter Ressourcen. Endbenutzer müssen Citrix Receiver auf ihren Geräten installieren. Citrix Receiver stellt die Ressourcen für den Endbenutzer bereit.

VMware Identity Manager bietet außerdem Unterstützung für mehrere Geräte. Endbenutzer können eine von Citrix veröffentlichte Ressource, z. B. die Anwendung TextPad, von VMware Identity Manager aus auf einem beliebigen Gerät starten, z. B. auf einem Laptop, einem der Domäne beigetretenen Desktop oder einem der Domäne nicht beigetretenen Desktop.

In der folgenden Tabelle werden die Aufgaben des Administrators in der Citrix-Farm und die nach einer Synchronisierung mit VMware Identity Manager daraus resultierenden entsprechenden Vorgänge beschrieben.

Tabelle 1. Synchronisierung von VMware Identity Manager mit einer Citrix-Farm

Aktion in der Citrix-Farm

Ergebnis nach der Synchronisierung mit VMware Identity Manager

Veröffentlichen einer neuen Ressource, Anwendung oder eines neuen Desktops in der Citrix-Farm

VMware Identity Manager erstellt die von Citrix veröffentlichte Ressource im VMware Identity Manager-Katalog.

Bearbeiten einer Ressource in der Citrix-Farm

VMware Identity Manager aktualisiert die von Citrix veröffentlichte Ressource im VMware Identity Manager-Katalog.

Löschen einer Ressource in der Citrix-Farm

VMware Identity Manager löscht die Berechtigungen für die von Citrix veröffentlichte Ressource und löscht dann die von Citrix veröffentlichte Ressource aus dem Katalog.

Hinzufügen einer Endbenutzerberechtigung für eine Ressource in der Citrix-Farm

VMware Identity Manager erstellt eine Berechtigung im VMware Identity Manager-Berechtigungsspeicher, die der von Citrix veröffentlichten Ressource und den Domänenidentitäten zugeordnet wird.

Entfernen einer Endbenutzerberechtigung für eine Ressource in der Citrix-Farm

VMware Identity Manager entfernt die Berechtigung vom VMware Identity Manager-Berechtigungsspeicher.

VMware Identity Manager verwendet die Integration Broker-Komponente und ein Citrix-SDK, um das SSO bei von Citrix veröffentlichten Ressourcen über VMware Identity Manager zu verarbeiten.

Abbildung 2. SSO zwischen VMware Identity Manager und einer Citrix-Farm
Darstellung der Richtlinien für SSO zur Integration zwischen Horizon Workspace und Citrix.

Verwenden der StoreFront-REST-API oder des Web Interface SDK für den Start

Integration Broker kann das Citrix Web Interface SDK und die Citrix StoreFront-REST-API zur Kommunikation mit der Citrix-Bereitstellung für den Start von Anwendungen oder Desktops verwenden. Wenn die StoreFront-REST-API eingesetzt wird, fungiert Integration Broker als REST-Client. Das Web Interface SDK und die StoreFront-REST-API werden zur Authentifizierung mit der ICA-Datei aus der Citrix-Bereitstellung und zu deren Generierung verwendet.

Sie geben die Option, die verwendet werden soll, durch Aktivieren oder Deaktivieren des Kontrollkästchens „StoreFront verwenden“ auf der Citrix-Konfigurationsseite der VMware Identity Manager-Verwaltungskonsole an.

Eine Integration Broker-Instanz kann sowohl das Web Interface SDK als auch die StoreFront-REST-API nutzen. Wenn Sie mit einer Citrix-Farm mithilfe des Web Interface SDK und mit einer anderen Citrix-Farm mithilfe der StoreFront-REST-API kommunizieren möchten, aktivieren oder deaktivieren Sie das Kontrollkästchen „StoreFront verwenden“ nach Bedarf.

Für die Verwendung der StoreFront-REST-API müssen Sie sicherstellen, dass die im Folgenden aufgeführten Voraussetzungen erfüllt sind.

  • Installieren Sie Integration Broker 2.9.1 oder höher.

  • Stellen Sie sicher, dass StoreFront von der XenApp- oder XenDesktop-Version unterstützt wird, die Sie verwenden.

  • Stellen Sie sicher, dass Integration Broker mit dem StoreFront-Server kommunizieren kann.

    Bei Aktivierung der StoreFront-REST-API kommuniziert Integration Broker mit dem StoreFront-Server, um die ICA-Datei zu generieren.

  • Aktivieren Sie die HTTP-Standardauthentifizierung als eine Authentifizierungsmethode im Citrix StoreFront-Speicher.

    ACHTUNG:

    Wenn Sie die HTTP-Standardauthentifizierung nicht aktivieren, schlägt die Authentifizierung fehl.



    HTTP-Standardeinstellung in StoreFront


Anmerkung:

Um die StoreFront-REST-API verwenden zu können, müssen Sie keine zusätzlichen Dateien für Ihre Installation herunterladen oder kopieren.

Synchronisieren von Bereitstellungsgruppen

Mit der Einstellung „Bereitstellungstyp“ einer Bereitstellungsgruppe in Citrix wird festgelegt, wie VMware Identity Manager die Bereitstellungsgruppe synchronisiert.

VMware Identity Manager synchronisiert eine Bereitstellungsgruppe nur dann, wenn als Bereitstellungstyp „DesktopsAndApps“ oder „DesktopsOnly“ festgelegt ist. Wenn der Bereitstellungstyp der Bereitstellungsgruppe auf „AppsOnly“ festgelegt ist, werden ihre Anwendungen zwar synchronisiert, aber die Bereitstellungsgruppe selbst wird nicht synchronisiert, sodass sie nicht im VMware Identity Manager-Katalog erscheint.

Konfigurieren Sie Ihre Bereitstellungsgruppen entsprechend.

Upgrade

Es ist nach einem VMware Identity Manager-Upgrade oder einem Citrix-Produktupgrade kein zusätzliches Setup erforderlich, um die Integration zwischen VMware Identity Manager und von Citrix veröffentlichten Ressourcen weiterhin zu unterstützen.

Um für Integration Broker ein Upgrade durchzuführen, müssen Sie die ältere Version deinstallieren und dann die neue Version installieren.

Informationen zur erneuten Installation von Citrix Receiver finden Sie in der Citrix-Dokumentation.