Um von Citrix veröffentlichte Ressourcen zu konfigurieren, geben Sie die Informationen für Integration Broker und die Citrix-Serverfarm ein und legen Sie die Häufigkeit der Synchronisierung zwischen VMware Identity Manager und der Citrix-Serverfarm fest.

Voraussetzungen

  • Konfigurieren Sie VMware Identity Manager. Weitere Informationen finden Sie unter Installation und Konfiguration von VMware Identity Manager.

  • Schlagen Sie in der Citrix-Dokumentation nach, welche Version von Citrix XenApp oder XenDesktop Sie verwenden.

  • Synchronisieren von Bereitstellungsgruppen

    Mit der Einstellung „Bereitstellungstyp“ einer Bereitstellungsgruppe in Citrix wird festgelegt, wie VMware Identity Manager die Bereitstellungsgruppe synchronisiert.

    VMware Identity Manager synchronisiert eine Bereitstellungsgruppe nur dann, wenn als Bereitstellungstyp „DesktopsAndApps“ oder „DesktopsOnly“ festgelegt ist. Wenn der Bereitstellungstyp der Bereitstellungsgruppe auf „AppsOnly“ festgelegt ist, werden ihre Anwendungen zwar synchronisiert, aber die Bereitstellungsgruppe selbst wird nicht synchronisiert, sodass sie nicht im VMware Identity Manager-Katalog erscheint.

    Konfigurieren Sie Ihre Bereitstellungsgruppen entsprechend.

  • Weisen Sie jeweils zu Synchronisierungszwecken als auch zu SSO-Zwecken einen oder mehrere Integration Broker-Instanzen zu, um die Auslastung bei einer großen Unternehmensbereitstellung zu verteilen.

    Wenn Sie mehrere Integration Broker-Instanzen zu Synchronisierungszwecken oder SSO-Zwecken verwenden, setzen Sie einen Lastausgleichsdienst vor die Integration Broker-Instanzen. Wenn Sie beispielsweise mehrere Integration Broker-Instanzen zu Synchronisierungszwecken verwenden, setzen Sie einen Lastausgleichsdienst vor die betreffenden Integration Broker-Instanzen und notieren Sie den Hostnamen oder die IP-Adresse des Lastausgleichsdienstes, der während dieser Aufgabe benutzt wird.

  • Stellen Sie sicher, dass distinguishedName im VMware Identity Manager-Verzeichnis als erforderliches Attribut gekennzeichnet ist. Andernfalls können XenApp-Ressourcen nicht synchronisiert werden. Erforderliche Attribute müssen vor der Erstellung eines Verzeichnisses festgelegt werden. Wenn Sie bereits ein Verzeichnis vor der Festlegung von distinguishedName als erforderliches Attribut erstellt haben, löschen Sie dieses Verzeichnis, kennzeichnen Sie distinguishedName auf der Seite Identitäts- und Zugriffsmanagement > Einrichten > Benutzerattribute als erforderliches Attribut und erstellen Sie dann ein neues Verzeichnis.

  • Wenn Sie die Option „StoreFront“ verwenden möchten, müssen Sie sicherstellen, dass die im Folgenden aufgeführten Schritte durchgeführt wurden.

    • Installieren Sie Integration Broker 2.9.1 oder höher.

    • Stellen Sie sicher, dass StoreFront von der XenApp- oder XenDesktop-Version unterstützt wird, die Sie verwenden.

    • Stellen Sie sicher, dass Integration Broker mit dem StoreFront-Server kommunizieren kann.

      Bei Aktivierung der StoreFront-REST-API kommuniziert Integration Broker mit dem StoreFront-Server, um die ICA-Datei zu generieren.

    • Aktivieren Sie die HTTP-Standardauthentifizierung als eine Authentifizierungsmethode im Citrix StoreFront-Speicher.

      ACHTUNG:

      Wenn Sie die HTTP-Standardauthentifizierung nicht aktivieren, schlägt die Authentifizierung fehl.

Prozedur

  1. Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an.
  2. Wählen Sie die Registerkarte Katalog.
  3. Klicken Sie auf Desktop-Anwendungen verwalten und wählen Sie Von Citrix veröffentlichte Anwendungen aus dem Dropdown-Menü aus.
  4. Aktivieren Sie auf der Seite Veröffentlichte Apps - Citrix das Kontrollkästchen Auf Citrix basierende Anwendungen aktivieren.
  5. Geben Sie den Hostnamen und die Portnummer für den Synchronisierungs-Integration Broker oder den Lastausgleichsdienst ein.

    Wenn Sie einen Lastausgleichsdienst vor mehreren Integration Broker-Instanzen für Synchronisierungszwecke konfiguriert haben, geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Lastausgleichsdienstes ein.

    Wählen Sie SSL verwenden aus, wenn Sie über SSL eine Verbindung zu Integration Broker herstellen.

  6. Geben Sie die SSO-Informationen für Integration Broker ein.
    • Wenn Sie für die Synchronisierung und für Single Sign-On (SSO; einmalige Anmeldung) die gleiche Integration Broker-Instanz verwenden, klicken Sie auf die Schaltfläche Gleiche wie für Synchronisierung von Integration Broker verwenden.

    • Wenn Sie separate Integration Broker-Instanzen für die Synchronisierung und SSO konfiguriert haben, geben Sie folgende Informationen ein.

      1. Geben Sie den Hostnamen und die Portnummer für den SSO-Integration Broker oder den Lastausgleich ein.

        Wenn Sie einen Lastausgleich vor mehreren Integration Broker-Instanzen für die SSO-Versorgung konfiguriert haben, geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Lastausgleichs ein.

      2. Wählen Sie SSL verwenden aus, wenn Sie über SSL eine Verbindung zu Integration Broker herstellen.

  7. Geben Sie die Details zur Citrix-Serverfarm ein.

    Zum Hinzufügen mehrerer Farmen klicken Sie auf +Serverfarm hinzufügen.

    Option

    Beschreibung

    Version

    Wählen Sie die Citrix-Serverfarm-Version: 5.0, 6.0, 6.5 oder 7.x.

    StoreFront verwenden

    Wählen Sie diese Option, wenn XenApp-Ressourcen mithilfe der Citrix StoreFront-REST-API gestartet werden sollen. Wenn diese Option ausgewählt ist, verwendet Integration Broker die Citrix StoreFront-REST-API zur Kommunikation mit dem StoreFront-Server und zum Abruf der ICA-Datei. Wenn diese Option nicht ausgewählt ist, verwendet Integration Broker das Citrix Web Interface SDK zur Kommunikation mit Citrix-Komponenten und zum Abruf der ICA-Datei.

    Anmerkung:

    Wenn Sie diese Option nach der ersten Einrichtung und Synchronisierung aktivieren oder deaktivieren, klicken Sie auf Speichern und dann auf Jetzt synchronisieren, damit die Änderung durch eine erneute Synchronisierung wirksam wird.

    StoreFront-URL

    Geben Sie die StoreFront-Server-URL in folgendem Format ein:

    Transporttyp://StoreFront-Server-FQDN/Citrix/SpeichernameWeb

    Beispiel: http://xen76.example.com/Citrix/mystoreWeb

    Anmerkung:

    Dies ist die Store Web Receiver-Website-URL.

    Wichtig:

    Außerdem müssen Sie diese URL in das Feld Host für Client-Zugriffs-URL im Abschnitt „XenApp“ der Netzwerkbereichseinstellungen eingeben.

    Servername

    In Ihrer Umgebung zugewiesener Servername.

    Server (Failover-Reihenfolge)

    Ordnen Sie die Citrix XML-Broker (Server) in Failover-Reihenfolge an. VMware Identity Manager hält sich während des SSO und unter Failover-Bedingungen an diese Reihenfolge.

    Anmerkung:

    Bei XML-Brokern muss „PowerShell Remoting“ aktiviert sein.

    Transporttyp

    Der in Ihrer Citrix-Serverkonfiguration verwendete Transporttyp: HTTP, HTTPS oder SSL RELAY.

    Anmerkung:

    Der Transporttyp und der Port müssen mit Ihrer Citrix-Serverkonfiguration übereinstimmen.

    Portnummern

    Die in Ihrer Citrix-Serverkonfiguration verwendete Porteinstellung

    Anmerkung:

    Der Transporttyp und der Port müssen mit Ihrer Citrix-Serverkonfiguration übereinstimmen.

  8. Wählen Sie in der Dropdown-Liste Bereitstellungstyp aus, wie von Citrix veröffentlichte Ressourcen den Benutzern in Workspace ONE zur Verfügung gestellt werden sollen.
    • Vom Benutzer aktiviertVMware Identity Manager fügt der Seite „Katalog“ Citrix-Ressourcen hinzu. Zur Verwendung einer Ressource müssen Benutzer die Ressource aus der Seite „Katalog“ in die Startseite verschieben.

    • Automatisch: – VMware Identity Manager fügt die Ressource direkt auf der Startseite hinzu, damit sie sofort vom Benutzer verwendet werden kann.

    Der von Ihnen hier ausgewählte Bereitstellungstyp ist eine globale Einstellung, die für alle Benutzerberechtigungen für sämtliche Ressourcen in der Citrix-Integration gilt. Auf der Seite „Berechtigungen“ der Anwendung oder des Desktops können Sie den Bereitstellungstyp für einzelne Benutzer oder Benutzergruppen pro Ressource ändern.

    Es wird empfohlen, den globalen Bereitstellungstyp auf Vom Benutzer aktiviert einzustellen. Dann können Sie die Einstellung für bestimmte Benutzer oder Benutzergruppen pro Ressource ändern.

    Weitere Informationen zum Einstellen des Bereitstellungstyps finden Sie unter Einstellen des Bereitstellungstyps für Citrix-Berechtigungen.

  9. Wählen Sie Kategorien aus Serverfarmen synchronisieren, wenn Sie Kategorien aus Citrix-Farmen mit VMware Identity Manager synchronisieren möchten.
  10. Wählen Sie Keine doppelten Anwendungen synchronisieren aus, um zu verhindern, dass doppelte Anwendungen von mehreren Servern synchronisiert werden. Wenn VMware Identity Manager in mehreren Datenzentren bereitgestellt wird, werden die gleichen Ressourcen in mehreren Rechenzentren eingerichtet. Wenn Sie diese Option auswählen, wird verhindert, dass die Desktops oder Anwendungen in Ihrem VMware Identity Manager-Katalog dupliziert werden.
  11. Wählen Sie im Feld Intervall wählen aus, wie oft Ressourcen und Berechtigungen aus den Citrix-Farmen automatisch synchronisiert werden sollen. Wenn Sie keinen Zeitplan für die automatische Synchronisierung einrichten möchten, wählen Sie die Option Manuell.
  12. Klicken Sie auf Jetzt synchronisieren, um die von Citrix veröffentlichten Ressourcen mit VMware Identity Manager zu synchronisieren.

    Wenn Sie Integration Broker mit SSL synchronisieren, ist die Synchronisierung abhängig von Faktoren in Ihrer Umgebung, wie z.˚B. Netzwerkgeschwindigkeit und Datenverkehr, manchmal langsam. Die Synchronisierung kann sich auch verlangsamen, wenn Ihre Citrix-Bereitstellung sehr groß ist und z. B. über mehr als 300 Anwendungen verfügt.

    Anmerkung:

    Die Funktion der Benutzergruppe „Anonym“ im Citrix-Produkt wird von VMware Identity Manager nicht unterstützt.

  13. Klicken Sie auf Speichern.

    Es wird ein Dialogfeld angezeigt, das die Anzahl der Anwendungen, Bereitstellungsgruppen (Desktops) und Berechtigungen auflistet, die synchronisiert werden sollen. Klicken Sie auf die Links, um Details anzuzeigen. Klicken Sie im Dialogfeld auf Speichern und fortfahren.

Ergebnisse

Die von Citrix veröffentlichten Ressourcen und die zugehörigen Berechtigungen werden mit VMware Identity Manager synchronisiert.

Nächste Maßnahme

Wenn Sie die Option „StoreFront verwenden“ ausgewählt haben, bearbeiten Sie die Einstellungen für die Netzwerkbereiche und geben Sie in das Feld Host für Client-Zugriffs-URL im Abschnitt „XenApp“ die gleiche URL ein, die Sie im Feld StoreFront-URL eingegeben haben.