Sie können Ihre Citrix-Bereitstellung in Workspace ONE Access (ehemals VMware Identity Manager) integrieren, um Benutzern die Möglichkeit zu geben, über die Workspace ONE Intelligent Hub-App oder das -Portal auf ihre zugewiesenen von Citrix veröffentlichten Ressourcen zuzugreifen. Die von Citrix veröffentlichten Ressourcen umfassen Anwendungen und Desktops in den Citrix XenApp- und XenDesktop-Serverfarmen. Die Desktops werden als von Citrix veröffentlichte Bereitstellungsgruppen bezeichnet.

Sie verwalten von Citrix veröffentlichte Anwendungen und Desktops über die Citrix-Verwaltungskonsole. Sie legen auch die Benutzer- und Gruppenberechtigungen über die Citrix-Konsole und nicht über die Workspace ONE Access-Konsole fest. Sie müssen diese Benutzer und Gruppen mit dem Workspace ONE Access-Dienst von Active Directory synchronisieren, bevor Sie Workspace ONE Access mit den Citrix-Serverfarmen integrieren.

Erstellen Sie eine oder mehrere Sammlungen virtueller App in der Workspace ONE Access-Konsole, um Citrix-Serverfarmen mit Workspace ONE Access zu integrieren. Die Sammlungen enthalten die Konfigurationsinformationen für die Serverfarmen sowie die Synchronisierungseinstellungen.

Sie können für die regelmäßige Synchronisierung der Ressourcen und Berechtigungen der einzelnen Sammlungen von den Citrix-Serverfarmen mit dem Workspace ONE Access-Dienst einen Synchronisierungsplan einrichten.

Nachdem Sie die Citrix-Serverfarmen integriert haben, können Sie die synchronisierten Ressourcen und Berechtigungen in der Workspace ONE Access-Konsole anzeigen.

Endbenutzer können auf von Citrix veröffentlichte Anwendungen und Desktops über die Intelligent Hub-App oder das -Portal zugreifen. Sie installieren die Citrix Workspace-App (ehemals Citrix Receiver), um auf die Ressourcen zugreifen, für die sie über Berechtigungen verfügen.

Hinweis: Workspace ONE Access unterstützt Citrix-Bereitstellungen, die Citrix NetScaler enthalten.

Unterstützte Citrix-Versionen

  • Workspace ONE Access unterstützt die folgenden Citrix-Versionen:
    • Citrix Virtual Apps and Desktops 7 1912 LTSR
    • XenApp und XenDesktop 7.15 LTSR
    • XenApp und XenDesktop 7.6 LTSR
  • Workspace ONE Access stellt über die Citrix StoreFront-API eine Verbindung zur Citrix-Serverfarm her. Stellen Sie in Ihrer Citrix-Bereitstellung sicher, dass die StoreFront-Version der Citrix-Serverfarmversion entspricht.
    Hinweis: Workspace ONE Access unterstützt die Citrix-Webschnittstelle nicht.
Hinweis: Es wird empfohlen, die neueste verfügbare Version von Workspace ONE Access sowie der entsprechenden Komponenten zu verwenden.

Unterstützte Citrix-Authentifizierungsmethoden

Workspace ONE Access unterstützt nur die Authentifizierung mit Kennwort auf dem XenApp-Server oder NetScaler-Server. Andere Authentifizierungsmethoden wie Smartcard, HTML 5, 2-Faktor-Authentifizierung oder SAML-Authentifizierung (Citrix FAS) werden nicht unterstützt.

Unterstützte Citrix-Funktionen

Workspace ONE Access unterstützt die folgenden XenApp- und XenDesktop-Funktionen.

  • Anwendungs- und Desktop-Start mit Citrix StoreFront-API
  • Externer Start mit NetScaler
  • Anwendungsgruppenfunktion

    Workspace ONE Access unterstützt die in den Citrix-Bereitstellungsversionen 7.15 LTSR und 1912 LTSR verfügbare Anwendungsgruppenfunktion. Anwendungsgruppen sind eine logische Gruppierung von Anwendungen und Desktops. Berechtigungen können auf Anwendungsgruppenebene bereitgestellt werden.

  • Deaktivieren von Anwendungen auf dem XenApp- und XenDesktop-Server

    Wenn der Administrator eine Anwendung auf dem XenApp- oder XenDesktop-Server deaktiviert, wird die Anwendung in Workspace ONE Access ausgeblendet.

  • Einschränken der Sichtbarkeit für eine Anwendung

    Diese Funktion legt die Sichtbarkeit für eine Anwendung fest. Workspace ONE Access berücksichtigt die auf Anwendungsebene festgelegten Berechtigungen.

  • Anzeigen einer Anwendung für die gesamte Bereitstellungsgruppe

    In XenApp und XenDesktop kann die Sichtbarkeit für eine Anwendung auf Anwendung für die gesamte Bereitstellungsgruppe anzeigen festgelegt werden. Die Anwendung erbt die Berechtigungen der Bereitstellungsgruppe.

  • Berechtigungen auf Desktop-Ebene

    Workspace ONE Access berücksichtigt Berechtigungen für Desktops, die auf Desktop-Ebene festgelegt sind.

  • Synchronisieren und Starten von statische Desktops

    In XenApp und XenDesktop konfigurierte statische Desktops können in Workspace ONE Access synchronisiert und gestartet werden.

Citrix StoreFront-Anforderungen

Der Dienst „Virtuelle App“ verwendet die Citrix StoreFront-REST API zur Authentifizierung bei und zum Generieren von ICA-Dateien aus der Citrix-Bereitstellung, um Desktops und Anwendungen zu starten.

Stellen Sie sicher, dass die folgenden Anforderungen für StoreFront erfüllt sind.

  • Stellen Sie sicher, dass StoreFront von der verwendeten Citrix-Serverfarmversion unterstützt wird und dass die StoreFront-Version der Citrix-Serverfarmversion entspricht.
  • Stellen Sie sicher, dass alle Instanzen des Workspace ONE Access Virtual App-Diensts mit dem StoreFront-Server kommunizieren können.
  • Stellen Sie sicher, dass Sie in StoreFront und im Citrix Delivery Controller oder XML Broker den gleichen Farmnamen angeben.
  • Wenn sich die StoreFront-URL hinter einem Load Balancer befindet, stellen Sie sicher, dass der Lastausgleichsdienst keine zusätzlichen Authentifizierungsanforderungen wie MFA hat. Der Dienst „Virtuelle App“ muss in der Lage sein, auf die StoreFront-URL ohne zusätzliche Authentifizierungsanforderungen des Lastausgleichsdiensts zuzugreifen.

    Der Dienst „Virtuelle App“ unterstützt nur den NetScaler-Lastausgleichsdienst. Es werden keine anderen Lastausgleichsdienste unterstützt.

  • Workspace ONE Access unterstützt nur die Authentifizierung mit Benutzername und Kennwort auf dem XenApp-Server oder NetScaler-Server. Andere Authentifizierungsmethoden wie Smartcard, HTML 5, 2-Faktor-Authentifizierung oder SAML-Authentifizierung (Citrix FAS) werden nicht unterstützt.
  • Wenn Sie im StoreFront-Server die Authentifizierung für einen Speicher konfigurieren, können vertrauenswürdige Domänen für die Authentifizierungsmethode „Benutzername und Kennwort“ konfiguriert werden. Stellen Sie beim Konfigurieren von vertrauenswürdigen Domänen sicher, dass Sie Domänennamen als vollqualifizierte Domänennamen der Liste „Vertrauenswürdige Domänen“ hinzufügen. Wenn Sie NetBIOS-Namen für StoreFront verwenden, fügen Sie zusätzlich zum NetBIOS-Namen den vollqualifizierten Domänennamen hinzu. Workspace ONE Access erfordert den vollqualifizierten Domänennamen. Wenn nur der NeTBIOS-Name hinzugefügt wird, schlagen die Citrix-Anwendung und der Desktop-Start von Workspace ONE fehl.

    Konfigurieren einer vertrauenswürdigen Domäne in Citrix

Hinweis: Um die StoreFront-REST API verwenden zu können, müssen Sie keine zusätzlichen Dateien für Ihre Workspace ONE Access-Installation herunterladen oder kopieren.