Um von Citrix veröffentlichte Ressourcen in VMware Identity Manager zu konfigurieren, geben Sie die Informationen zu Integration Broker und zur Citrix-Serverfarm in der VMware Identity Manager-Verwaltungskonsole ein und planen die Synchronisierungshäufigkeit zwischen VMware Identity Manager und der Citrix-Serverfarm.

Warum und wann dieser Vorgang ausgeführt wird

Bevor Sie von Citrix veröffentlichte Ressourcen in VMware Identity Manager konfigurieren, stellen Sie sicher, dass alle Voraussetzungen erfüllt sind.

Befolgen Sie auch diese Richtlinien für die Einstellungen der Citrix-Serverfarm.

  • Synchronisieren von Bereitstellungsgruppen

    Mit der Einstellung „Bereitstellungstyp“ einer Bereitstellungsgruppe in Citrix wird festgelegt, wie VMware Identity Manager die Bereitstellungsgruppe synchronisiert.

    VMware Identity Manager synchronisiert eine Bereitstellungsgruppe nur dann, wenn als Bereitstellungstyp „DesktopsAndApps“ oder „DesktopsOnly“ festgelegt ist. Wenn der Bereitstellungstyp der Bereitstellungsgruppe auf „AppsOnly“ festgelegt ist, werden ihre Anwendungen zwar synchronisiert, aber die Bereitstellungsgruppe selbst wird nicht synchronisiert, sodass sie nicht im VMware Identity Manager-Katalog erscheint.

    Konfigurieren Sie Ihre Bereitstellungsgruppen entsprechend.

  • Wenn Sie in XenDesktop und XenApp 7.9 die Option „Gruppe mit beschränkter Sichtbarkeit“ verwenden, um Benutzer zu beschränken, stellen Sie sicher, dass die „Gruppe mit beschränkter Sichtbarkeit“ Benutzer oder Gruppen enthält. Wenn sie keine Benutzer oder Gruppen enthält, funktioniert die Synchronisierung auf VMware Identity Manager nicht.

  • Stellen Sie sicher, dass alle von Citrix veröffentlichte Anwendungen und Desktops in einer Site gültige Benutzer enthalten. Wenn Sie einen Benutzer oder eine Gruppe löschen, stellen Sie sicher, dass Sie den Benutzer oder die Gruppe auch in von Citrix veröffentlichten Ressourcen entfernen.

  • Stellen Sie sicher, dass Benutzer und Gruppen der richtigen Bereitstellungsgruppe zugewiesen wurden.

    Bei der Auswahl von Einstellungen zum Beschränken von Benutzern stellen Sie sicher, dass Benutzer und Gruppen eingeschlossen sind.

Voraussetzungen

  • Konfigurieren Sie VMware Identity Manager. Weitere Informationen finden Sie unter Installieren und Konfigurieren von VMware Identity Manager und Administration von VMware Identity Manager.

  • Stellen Sie sicher, dass Benutzer und Gruppen mit Berechtigungen für Citrix aus Ihrem Unternehmensverzeichnis mit VMware Identity Manager mithilfe der Verzeichnissynchronisierung synchronisiert wurden.

    Stellen Sie sicher, dass distinguishedName im VMware Identity Manager-Verzeichnis als erforderliches Attribut gekennzeichnet ist. Andernfalls können von Citrix veröffentlichte Ressourcen nicht synchronisiert werden. Erforderliche Attribute müssen vor der Erstellung eines Verzeichnisses festgelegt werden. Wenn Sie bereits ein Verzeichnis vor der Festlegung von distinguishedName als erforderliches Attribut erstellt haben, löschen Sie dieses Verzeichnis, kennzeichnen Sie distinguishedName auf der Seite Identitäts- und Zugriffsmanagement > Einrichten > Benutzerattribute als erforderliches Attribut und erstellen Sie dann ein neues Verzeichnis.

  • Stellen Sie Integration Broker bereit, und stellen Sie sicher, dass alle unter Voraussetzungen für die Integration von Citrix beschriebenen Voraussetzungen erfüllt sind.

  • Weisen Sie sowohl zu Synchronisierungszwecken als auch zu SSO-Zwecken zwei oder mehrere Integration Broker-Instanzen zu, um die Last bei einer großen Unternehmensbereitstellung zu verteilen.

    Wenn Sie mehrere Integration Broker-Instanzen zu Synchronisierungszwecken oder für SSO-Zwecke verwenden, setzen Sie einen Lastausgleichsdienst vor die betreffenden Integration Broker-Instanzen und notieren Sie den Hostnamen oder die IP-Adresse des Lastausgleichsdienstes, der während dieser Aufgabe genutzt wird.

  • Wenn Sie die Option „StoreFront verwenden“, die in VMware Identity Manager 2.9.1 und höher verfügbar ist, verwenden möchten, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.

    • Installieren Sie Integration Broker 2.9.1 oder höher.

    • Stellen Sie sicher, dass StoreFront von der XenApp- oder XenDesktop-Version unterstützt wird, die Sie verwenden.

    • Stellen Sie sicher, dass Integration Broker mit dem StoreFront-Server kommunizieren kann.

      Bei Aktivierung der StoreFront-REST-API kommuniziert Integration Broker mit dem StoreFront-Server, um die ICA-Datei zu generieren.

    • Aktivieren Sie die HTTP-Standardauthentifizierung als eine Authentifizierungsmethode im Citrix StoreFront-Speicher. Diese Anforderung gilt nur für den internen Zugriff.

      ACHTUNG:

      Wenn Sie die HTTP-Standardauthentifizierung nicht aktivieren, schlägt die Authentifizierung fehl.

  • Schlagen Sie in der Citrix-Dokumentation nach, welche Version von Citrix XenApp oder XenDesktop Sie verwenden.

Prozedur

  1. Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an.
  2. Wählen Sie die Registerkarte Katalog.
  3. Klicken Sie auf Desktop-Anwendungen verwalten und wählen Sie Von Citrix veröffentlichte Anwendungen aus dem Dropdown-Menü aus.
  4. Aktivieren Sie auf der Seite Veröffentlichte Apps - Citrix das Kontrollkästchen Auf Citrix basierende Anwendungen aktivieren.
  5. Geben Sie den Hostnamen und die Portnummer für den Synchronisierungs-Integration Broker oder den Lastausgleichsdienst ein.

    Wenn Sie einen Lastausgleichsdienst vor mehreren Integration Broker-Instanzen für Synchronisierungszwecke konfiguriert haben, geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Lastausgleichsdienstes ein.

    Wählen Sie SSL verwenden aus, wenn Sie über SSL eine Verbindung zu Integration Broker herstellen.

  6. Geben Sie die SSO-Informationen für Integration Broker ein.

    • Wenn Sie für die Synchronisierung und für Single Sign-On (SSO; einmalige Anmeldung) die gleiche Integration Broker-Instanz verwenden, klicken Sie auf die Schaltfläche Gleiche wie für Synchronisierung von Integration Broker verwenden.

    • Wenn Sie separate Integration Broker-Instanzen für die Synchronisierung und SSO konfiguriert haben, geben Sie folgende Informationen ein.

      1. Geben Sie den Hostnamen und die Portnummer für den SSO-Integration Broker oder den Lastausgleich ein.

        Wenn Sie einen Lastausgleich vor mehreren Integration Broker-Instanzen für die SSO-Versorgung konfiguriert haben, geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Lastausgleichs ein.

      2. Wählen Sie SSL verwenden aus, wenn Sie über SSL eine Verbindung zu Integration Broker herstellen.

  7. Geben Sie die Details zur Citrix-Serverfarm ein.

    Zum Hinzufügen mehrerer Farmen klicken Sie auf +Serverfarm hinzufügen.

    Option

    Beschreibung

    Version

    Wählen Sie die Citrix-Serverfarm-Version: 5.0, 6.0, 6.5 oder 7.x.

    StoreFront verwenden

    Wählen Sie diese Option, wenn XenApp-Ressourcen mithilfe der Citrix StoreFront-REST-API gestartet werden sollen. Wenn diese Option ausgewählt ist, verwendet Integration Broker die Citrix StoreFront-REST-API zur Kommunikation mit dem StoreFront-Server und zum Abruf der ICA-Datei. Wenn diese Option nicht ausgewählt ist, verwendet Integration Broker das Citrix Web Interface SDK zur Kommunikation mit Citrix-Komponenten und zum Abruf der ICA-Datei.

    Anmerkung:

    Wenn Sie diese Option nach der ersten Einrichtung und Synchronisierung aktivieren oder deaktivieren, klicken Sie auf Speichern und dann auf Jetzt synchronisieren, damit die Änderung durch eine erneute Synchronisierung wirksam wird.

    StoreFront-URL

    Geben Sie die StoreFront-Server-URL in folgendem Format ein:

    Transporttyp://StoreFront-Server-FQDN/Citrix/SpeichernameWeb

    Beispiel: http://xen76.example.com/Citrix/mystoreWeb

    Anmerkung:

    Dies ist die Store Web Receiver-Website-URL.

    Wichtig:

    Außerdem müssen Sie diese URL in das Feld Host für Client-Zugriffs-URL im Abschnitt „XenApp“ der Netzwerkbereichseinstellungen eingeben.

    Servername

    In Ihrer Umgebung zugewiesener Servername.

    Server (Failover-Reihenfolge)

    Ordnen Sie die Citrix XML-Broker (Server) in Failover-Reihenfolge an. VMware Identity Manager hält sich während des SSO und unter Failover-Bedingungen an diese Reihenfolge.

    Anmerkung:

    Bei XML-Brokern muss „PowerShell Remoting“ aktiviert sein.

    Transporttyp

    Der in Ihrer Citrix-Serverkonfiguration verwendete Transporttyp: HTTP, HTTPS oder SSL RELAY.

    Anmerkung:

    Der Transporttyp und der Port müssen mit Ihrer Citrix-Serverkonfiguration übereinstimmen.

    Portnummern

    Die in Ihrer Citrix-Serverkonfiguration verwendete Porteinstellung

    Anmerkung:

    Der Transporttyp und der Port müssen mit Ihrer Citrix-Serverkonfiguration übereinstimmen.

  8. Wählen Sie in der Dropdown-Liste Bereitstellungstyp aus, wie von Citrix veröffentlichte Ressourcen den Benutzern in Workspace ONE zur Verfügung gestellt werden sollen.

    • Vom Benutzer aktiviertVMware Identity Manager fügt der Seite „Katalog“ Citrix-Ressourcen hinzu. Zur Verwendung einer Ressource müssen Benutzer die Ressource von der Seite „Katalog“ auf die Seite „Lesezeichen“ verschieben.

    • AutomatischVMware Identity Manager fügt die Ressource direkt auf der Seite „Lesezeichen“ hinzu, damit sie sofort vom Benutzer verwendet werden kann.

    Der von Ihnen hier ausgewählte Bereitstellungstyp ist eine globale Einstellung, die für alle Benutzerberechtigungen für sämtliche Ressourcen in der Citrix-Integration gilt. Auf der Seite „Berechtigungen“ der Anwendung oder des Desktops können Sie den Bereitstellungstyp für einzelne Benutzer oder Benutzergruppen pro Ressource ändern.

    Es wird empfohlen, den globalen Bereitstellungstyp auf Vom Benutzer aktiviert einzustellen. Dann können Sie die Einstellung für bestimmte Benutzer oder Benutzergruppen pro Ressource ändern.

    Weitere Informationen zum Einstellen des Bereitstellungstyps finden Sie unter Einstellen des Bereitstellungstyps für Citrix-Berechtigungen.

  9. Wählen Sie Kategorien aus Serverfarmen synchronisieren, wenn Sie Kategorien aus Citrix-Farmen mit VMware Identity Manager synchronisieren möchten.
  10. Wählen Sie Keine doppelten Anwendungen synchronisieren aus, um zu verhindern, dass doppelte Anwendungen von mehreren Servern synchronisiert werden. Wenn VMware Identity Manager in mehreren Datenzentren bereitgestellt wird, werden die gleichen Ressourcen in mehreren Rechenzentren eingerichtet. Wenn Sie diese Option auswählen, wird verhindert, dass die Desktops oder Anwendungen in Ihrem VMware Identity Manager-Katalog dupliziert werden.
  11. Wählen Sie im Feld Intervall wählen aus, wie oft Ressourcen und Berechtigungen aus den Citrix-Farmen automatisch synchronisiert werden sollen. Wenn Sie keinen Zeitplan für die automatische Synchronisierung einrichten möchten, wählen Sie die Option Manuell.
  12. Klicken Sie auf Jetzt synchronisieren, um die von Citrix veröffentlichten Ressourcen mit VMware Identity Manager zu synchronisieren.

    Wenn Sie Integration Broker mit SSL synchronisieren, ist die Synchronisierung abhängig von Faktoren in Ihrer Umgebung, wie z.˚B. Netzwerkgeschwindigkeit und Datenverkehr, manchmal langsam. Die Synchronisierung kann sich auch verlangsamen, wenn Ihre Citrix-Bereitstellung sehr groß ist und z. B. über mehr als 300 Anwendungen verfügt.

    Anmerkung:

    Die Funktion der Benutzergruppe „Anonym“ im Citrix-Produkt wird von VMware Identity Manager nicht unterstützt.

  13. Klicken Sie auf Speichern.

    Es wird ein Dialogfeld angezeigt, das die Anzahl der Anwendungen, Bereitstellungsgruppen (Desktops) und Berechtigungen auflistet, die synchronisiert werden sollen. Klicken Sie auf die Links, um Details anzuzeigen. Klicken Sie im Dialogfeld auf Speichern und fortfahren.

Ergebnisse

Die von Citrix veröffentlichten Ressourcen und die zugehörigen Berechtigungen werden mit VMware Identity Manager synchronisiert.

Nächste Maßnahme

Wenn Sie die Option „StoreFront verwenden“ ausgewählt haben, bearbeiten Sie die Einstellungen für die Netzwerkbereiche und geben Sie in das Feld Host für Client-Zugriffs-URL im Abschnitt „XenApp“ die gleiche URL ein, die Sie im Feld StoreFront-URL eingegeben haben.