Para configurar las granjas de servidores de Citrix XenApp y XenDesktop en VMware Identity Manager, cree una o varias colecciones de aplicaciones virtuales en la página Configuración de aplicaciones virtuales, que contienen la información de configuración, como los servidores de Citrix desde los que se sincronizan los recursos y las autorizaciones, Integration Broker que se utilizará para la sincronización y SSO, el conector de VMware Identity Manager que se utilizará para la sincronización y la configuración del administrador, como el cliente de inicio predeterminado.
Puede agregar sus granjas de servidores de Citrix en una colección o crear varias colecciones, según cuáles sean sus necesidades. Por ejemplo, puede decidir crear una colección independiente para cada granja para facilitar la administración y distribuir la carga de la sincronización entre diferentes conectores. O, puede optar por incluir todas las granjas de servidores en una colección para un entorno de prueba y tener otra colección idéntica para el entorno de producción.
Antes de configurar recursos publicados de Citrix en VMware Identity Manager, asegúrese de que cumple con todos los requisitos previos.
Además, siga estas directrices para configurar la granja de servidores de Citrix.
- Sincronizar grupos de entrega
La opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMware Identity Manager dicho grupo.
VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega está configurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo de entrega está configurado como Solo aplicaciones, estas se sincronizan, pero el grupo de entrega no lo hace y no aparece en el catálogo de VMware Identity Manager.
Configure los grupos de entrega correctamente.
- En XenDesktop y XenApp 7.9, si utiliza la opción Grupo de visibilidad limitada para restringir a los usuarios, asegúrese de que Grupo de visibilidad limitada contenga usuarios o grupos. Si no contiene ningún usuario o grupo, la sincronización con VMware Identity Manager no funcionará.
- Asegúrese de que todas las aplicaciones y todos los escritorios publicados de Citrix en un sitio contengan usuarios válidos. Si elimina un usuario o un grupo, asegúrese de quitarlo también de los recursos publicados de Citrix.
- Asegúrese de que los usuarios y los grupos se hayan asignado al grupo de entrega correcto.
Si selecciona una configuración para restringir a los usuarios, asegúrese de que incluya usuarios y grupos.
- XenDesktop y XenApp 7.x le permiten establecer autorizaciones para todos los usuarios autenticados en el nivel de grupo de entrega con la opción "Permitir que cualquier usuario autenticado utilice este grupo de entrega". VMware Identity Manager no admite esta configuración. Para asegurarse de que los usuarios tengan las autorizaciones correctas en VMware Identity Manager, establezca autorizaciones explícitas para los usuarios y grupos.
- VMware Identity Manager no admite la función de grupo de usuarios anónimos de Citrix.
Nota: A partir de
VMware Identity Manager 3.3, ya no se admite XenApp 5.x. No se pueden actualizar o guardar configuraciones existentes que incluyen un servidor XenApp 5.x a menos que se elimine el servidor de la configuración. Después de eliminar el servidor de 5.x de la configuración y guardarla, también se eliminarán del catálogo todos los recursos asociados con el servidor de 5.x durante la próxima sincronización. Los usuarios podrán ejecutar los recursos hasta que se eliminen del catálogo.
Requisitos previos
- Configure VMware Identity Manager. Para obtener más información, consulte Instalar y configurar VMware Identity Manager y Administración de VMware Identity Manager.
- Asegúrese de que los usuarios y grupos con autorizaciones de Citrix se hayan sincronizado desde el directorio empresarial a VMware Identity Manager mediante la sincronización de directorios.
Al crear el directorio, asegúrese de establecer que userPrincipalName sea un atributo obligatorio.
Los usuarios deben tener el atributo distinguishedName. Si no está establecido este atributo para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.
- Implemente Integration Broker y asegúrese de que cumple todos los requisitos descritos en Requisitos previos para la integración de Citrix.
-
Si utiliza un equilibrador de carga delante de Integration Broker, tenga en cuenta el nombre de host o la dirección IP del equilibrador de carga para su uso durante esta tarea.
- Si desea usar la opción StoreFront, disponible en VMware Identity Manager 2.9.1 y versiones posteriores, asegúrese de que se cumplan los siguientes requisitos.
- Si la implementación de Citrix incluye un servidor de Citrix NetScaler Gateway y pretende conectarse a la granja de servidores Citrix mediante el SDK de la interfaz web, obtenga la dirección URL del servidor Secure Ticket Authority (STA) de Citrix asociado con el servidor de NetScaler Gateway. Consulte Obtener la URL del servidor STA para NetScaler Gateway.
- Revise la documentación de Citrix para su versión de Citrix XenApp o XenDesktop.
- Para realizar este procedimiento en VMware Identity Manager, utilice una función de administrador que incluya la acción Administrar aplicaciones de escritorio en el servicio de Catálogo.
- Al final de este procedimiento, se le redirigirá a la página Rangos de redes para configurar los FQDN para acceso de cliente. Para editar y guardar la página Rangos de redes, necesita una función de superadministrador. Puede optar por realizar este paso por separado.
Procedimiento
- Inicie sesión en la consola de VMware Identity Manager.
- Seleccione la pestaña .
- Haga clic en Nuevo.
- Seleccione Aplicación publicada de Citrix como tipo de origen.
- En el asistente para una nueva aplicación Citrix XenApp, introduzca la siguiente información en la página Conector y agente.
Opción |
Descripción |
Nombre |
Escriba un nombre único para la colección de aplicaciones virtuales de Citrix. |
Conector |
Seleccione el conector que desee utilizar para sincronizar esta colección. Para seleccionar el conector, seleccione el directorio que tiene asociado. Si ha configurado un clúster de conectores, todas las instancias de conector aparecen en la lista Host, y puede organizarlas en orden de conmutación por error para esta colección. Para reorganizar la lista, haga clic y arrastre las filas a la posición deseada.
Importante: Después de crear la colección, no puede seleccionar un directorio diferente.
|
Sincronizar Integration Broker |
Introduzca la información de conexión de la instancia de Integration Broker que desea utilizar para sincronizar los recursos de esta colección.
- Host: introduzca el nombre de dominio completo de la instancia de Integration Broker. Por ejemplo, servidor_ib.ejemplo.com.
Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker dedicadas a la sincronización, introduzca el nombre de host o la dirección IP del equilibrador de carga.
- Puerto: introduzca el número de puerto de la instancia o del equilibrador de carga de Integration Broker.
- Utilizar SSL: para conectarse a Integration Broker a través de SSL, habilite Utilizar SSL y copie y pegue el certificado SSL del servidor de Integration Broker en el cuadro Certificado SSL. Introduzca todas las líneas, incluidas ----BEGIN CERTIFICATE---- y ----END CERTIFICATE----.
El certificado se utilizará cuando los recursos de esta colección de aplicaciones virtuales estén sincronizados con VMware Identity Manager.
|
Iniciar Integration Broker |
Introduzca la información de conexión de la instancia de Integration Broker que desea utilizar para procesar las solicitudes de inicio de esta colección. Debe conectarse a Integration Broker de SSL a través de SSL. El Integration Broker de SSL puede ser el mismo que el Integration Broker de SSO.
- Host: introduzca el nombre de dominio completo de la instancia de Integration Broker. Por ejemplo, servidor_ib.ejemplo.com.
Si ha configurado un equilibrador de carga frente a varias instancias de Integration Broker dedicadas al inicio, introduzca el nombre de dominio completo y del equilibrador de carga.
Nota: No utilice la dirección IP.
- Puerto: introduzca el número de puerto de la instancia o del equilibrador de carga de Integration Broker.
- Certificado SSL: copie y pegue el certificado SSL del servidor de Integration Broker en la casilla Certificado SSL. Introduzca todas las líneas, incluidas ----BEGIN CERTIFICATE---- y ----END CERTIFICATE----.
El certificado se utilizará durante el inicio de los recursos de esta colección de aplicaciones virtuales.
|
- Haga clic en Siguiente.
- En la página Granja de servidores, haga clic en Agregar granja de servidores e introduzca la información de la granja de servidores Citrix.
Opción |
Descripción |
Versión |
Seleccione la versión de su implementación de Citrix XenApp o XenDesktop: 6.0, 6.5 o 7.x. |
Servidor |
Haga clic en Agregar servidor y agregue el nombre de dominio completo del servidor XML de Citrix (agente XML). Por ejemplo, servidor_xenapp.ejemplo.com. Debe agregar al menos un servidor XML de Citrix. Para agregar varios servidores, haga clic en Agregar servidor y agregue el servidor. Organice los servidores en orden de conmutación por error. VMware Identity Manager sigue este orden para SSO y en situaciones de conmutación por error. Para reorganizar la lista, haga clic y arrastre las filas a la posición deseada. Para eliminar un servidor de la lista, haga clic en el icono x a la derecha de la fila.
Nota: Los agentes XML deben tener habilitado los comandos remotos de PowerShell.
|
Preferencia de inicio |
Seleccione cómo desea que VMware Identity Manager procese las solicitudes de inicio de los recursos de Citrix. Si ha implementado Citrix StoreFront, seleccione StoreFront; de lo contrario, seleccione SDK de interfaz web. Debe seleccionar e introducir información solo para una de las opciones. |
StoreFront |
Seleccione esta opción si desea que los recursos de Citrix se inicien mediante la REST API de Citrix StoreFront. Cuando se selecciona esta opción, Integration Broker utiliza la REST API de Citrix StoreFront para comunicarse con el servidor de StoreFront y recuperar el archivo ICA.
- URL del servidor de StoreFront
Introduzca la URL del servidor de StoreFront en el siguiente formato: transportType://storefrontServerFQDN/Citrix/storenameWeb Por ejemplo, http://xen76.example.com/Citrix/mystoreWeb.
Nota: Se trata de la URL del sitio web del servidor de StoreFront.
Importante: Posteriormente, después de crear la colección de aplicaciones virtuales, al configurar los rangos de redes internas para XenApp, asegúrese de introducir la misma URL en el campo
Host de la URL de acceso de cliente.
Nota: Después de crear y sincronizar la colección de aplicaciones virtuales, si decide no utilizar la opción
StoreFront, asegúrese de actualizar también la URL de acceso de cliente para rangos de redes.
|
SDK de interfaz web |
Seleccione esta opción si desea que los recursos de Citrix se inicien mediante el SDK de interfaz web de Citrix. Cuando esta opción está seleccionada, Integration Broker utiliza el SDK de interfaz web de Citrix para comunicarse con los componentes de Citrix y recuperar el archivo ICA.
- Tipo de transporte
Seleccione el tipo de transporte utilizado en la configuración del servidor de Citrix: HTTP, HTTPS o SSL RELAY. Debe coincidir con la configuración del servidor de Citrix.
- Puerto
Introduzca el puerto utilizado en la configuración del servidor de Citrix. Debe coincidir con la configuración del servidor de Citrix.
- Puerto de redireccionamiento SSL
Introduzca el puerto de redireccionamiento SSL utilizado en la configuración del servidor de Citrix. Esta opción aparece solo si selecciona SSL RELAY como el tipo de transporte.
- Servidor STA
Si la implementación de Citrix incluye un servidor de NetScaler Gateway, especifique el servidor Secure Ticket Authority (STA) que tenga asociado. El servidor STA se utiliza para controlar el acceso para un servidor de NetScaler Gateway.
- Haga clic en Agregar servidor STA e introduzca la URL del servidor STA en el siguiente formato:
tipo_transporte://servidor:puerto Por ejemplo: http://staserver.example.com:80 En la URL solo se admiten caracteres alfanuméricos, puntos (.) y guiones (-).
- Para agregar varios servidores STA, haga clic en Agregar servidor STA y agregue los servidores.
- Organice los servidores STA en orden de conmutación por error. Para mover una fila, haga clic en el controlador situado a la izquierda de la fila y arrástrelo a la ubicación deseada. Para eliminar un servidor de la lista, haga clic en el icono x a la derecha de la fila.
|
- Haga clic en Siguiente.
- En la página Configuración, introduzca la siguiente información.
Opción |
Descripción |
Frecuencia de sincronización |
Seleccione la frecuencia con la que desea sincronizar los recursos de la colección de la granja de servidores Citrix con VMware Identity Manager. Puede configurar una programación de sincronización automática o elegir sincronizar manualmente. Para establecer una programación, seleccione el intervalo, por ejemplo, diariamente o semanalmente, y seleccione la hora del día en que se ejecutará la sincronización. Si selecciona Manual, debe hacer clic en Sincronizar en la página Colecciones de aplicaciones virtuales después de crear la colección y cada vez que se realice un cambio en los recursos o las autorizaciones de Citrix. |
Sincronizar las aplicaciones duplicadas |
Establezca este ajuste en No para impedir que se sincronicen aplicaciones duplicadas de varios servidores. Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismos recursos en todos ellos. Al establecer esta opción en No, se evita la duplicación de aplicaciones y escritorios en el catálogo de VMware Identity Manager. |
Categorías de sincronización de las granjas de servidores |
Habilite esta opción si desea sincronizar categorías desde los servidores de Citrix a VMware Identity Manager. |
Directiva de activación |
Seleccione cómo desea que los recursos de esta colección estén disponibles para los usuarios en la aplicación y el portal de Workspace ONE. Si pretende configurar un flujo de aprobación, seleccione Activado por el usuario; de lo contrario, seleccione Automático. Con las opciones Activado por el usuario y Automático, los recursos se agregan a la página Catálogo. Los usuarios pueden usar los recursos desde la página Catálogo o moverlos a la página Marcadores. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación. La directiva de activación se aplica a todas las autorizaciones de usuario para todos los recursos en la colección. Puede modificar la directiva de activación para usuarios individuales o grupos por recurso, desde la página del usuario o grupo en la pestaña Usuarios y grupos. |
- Haga clic en Siguiente.
- En la página Resumen, revise las selecciones y, a continuación, haga clic en Guardar y Configurar el rango de redes.
La colección se crea, pero los recursos de la colección aún no están sincronizados. Aparece la página Rangos de redes.