Puede integrar VMware Identity Manager con la implementación de Citrix para proporcionar recursos publicados por Citrix a los usuarios finales.

Requisitos

Para integrar una implementación de Citrix con el servicio de VMware Identity Manager, son necesarios los siguientes componentes.

  • Una instancia de VMware Identity Manager en las instalaciones.

  • Una instancia de Integration Broker en las instalaciones. Integration Broker, componente de VMware Identity Manager, se comunica con las granjas de servidores de Citrix.

    Puede descargarse Integration Broker desde https://my.vmware.com.

    Para la integración con XenApp o XenDesktop 7.x, debe instalar Integration Broker 2.6 o posterior. Para utilizar la REST API de Citrix StoreFront, debe instalar Integration Broker 2.9.1. Para utilizar la función Netscaler, debe instalar Integration Broker 2.4 o una versión posterior.

  • Una implementación de Citrix en las instalaciones.

El diagrama siguiente le muestra los detalles de la sincronización de la granja de Citrix y VMware Identity Manager. VMware Identity Manager no sobrescribe la configuración de los recursos publicados de Citrix. En su lugar, copia la información de la granja de Citrix y la reutiliza en VMware Identity Manager.

Figura 1. Sincronización de la granja de Citrix y VMware Identity Manager


Muestra cómo se produce la sincronización entre Horizon Workspace y la granja de Citrix


Importante:

El servidor VMware Identity Manager debe poder comunicarse con la instancia de Integration Broker. Si implementa varias instancias en el dispositivo del servicio, asegúrese que todas se pueden comunicar con la instancia de Integration Broker.

Funciones compatibles

VMware Identity Manager proporciona compatibilidad con las funciones siguientes:

  • Sincronización de aplicaciones y escritorios publicados por Citrix de una granja de Citrix a VMware Identity Manager.

  • Sincronización de autorizaciones de usuario de una granja de Citrix a un almacén de autorizaciones de VMware Identity Manager.

  • Inicio de recursos publicados de Citrix mediante SSO.

  • Enrutamiento del tráfico de inicio de aplicaciones a través de un dispositivo Netscaler o de una conexión directa.

VMware Identity Manager usa Integration Broker, un componente de VMware Identity Manager, para enviar recursos publicados de Citrix al usuario final.

  • VMware Identity Manager emite información de la granja de Citrix y publica información de recursos de la granja de Citrix en el catálogo según la configuración de la sincronización.

  • Un administrador de VMware Identity Manager puede establecer la plantilla de configuración de usuario genérica y la plantilla de inicio de ICA para todos los recursos de una organización. Esta plantilla se guarda como un artefacto de la organización en el almacén de datos de VMware Identity Manager.

  • Un administrador de VMware Identity Manager puede establecer la plantilla de inicio de ICA por recurso en el catálogo de VMware Identity Manager. Esta plantilla se guarda como parte de la definición de recursos en el catálogo de VMware Identity Manager.

VMware Identity Manager sincroniza las autorizaciones y recursos publicados de Citrix de la granja de Citrix en el almacén de autorizaciones de VMware Identity Manager. La sincronización se realiza en función de la frecuencia establecida en la programación. La granja de Citrix es la única fuente fiable de todas las operaciones admitidas en VMware Identity Manager.

VMware Identity Manager usa Citrix Receiver para iniciar los recursos publicados de Citrix. El usuario final debe instalar Citrix Receiver en su dispositivo. Citrix Receiver envía los recursos al usuario final.

VMware Identity Manager también proporciona compatibilidad con varios dispositivos. Los usuarios finales pueden iniciar un recurso publicado de Citrix, como la aplicación de bloc de notas, desde VMware Identity Manager en cualquier dispositivo, como un portátil o un escritorio unido, o no, a un dominio.

En la tabla siguiente se describe la tarea del administrador sobre la granja de Citrix y la correspondiente operación que resulta después de una sincronización con VMware Identity Manager.

Tabla 1. Sincronización de la granja de Citrix y VMware Identity Manager

Acción en la granja de Citrix

Resultado después de la sincronización con VMware Identity Manager

Publicar un nuevo recurso, aplicación o escritorio en la granja de Citrix.

VMware Identity Manager crea el recurso publicado de Citrix en el catálogo de VMware Identity Manager.

Editar un recurso en la granja de Citrix.

VMware Identity Manager actualiza el recurso publicado de Citrix en el catálogo de VMware Identity Manager.

Eliminar un recurso de la granja de Citrix.

VMware Identity Manager elimina las autorizaciones asociadas al recurso publicado de Citrix y, a continuación, elimina el recurso publicado de Citrix del catálogo.

Agregar una autorización de usuario final para un recurso de la granja de Citrix.

VMware Identity Manager crea una autorización en el almacén de autorizaciones de VMware Identity Manager para asociarla a las identidades de dominio y al recurso publicado de Citrix.

Eliminar una autorización de usuario final para un recurso de la granja de Citrix.

VMware Identity Manager elimina la autorización del almacén de autorizaciones de VMware Identity Manager.

VMware Identity Manager usa el componente Integration Broker y Citrix SDK para gestionar el SSO desde VMware Identity Manager en recursos publicados de Citrix.

Figura 2. SSO entre VMware Identity Manager y la granja de Citrix
Muestra la integración entre las directivas de Citrix y Horizon Workspace y para el SSO.

Utilizar la REST API de StoreFront o el SDK de la interfaz web para el inicio

Integration Broker puede usar el SDK de la interfaz web de Citrix y la REST API de Citrix StoreFront para comunicarse con la implementación de Citrix a fin de iniciar aplicaciones o escritorios. Cuando se utiliza la REST API de StoreFront, Integration Broker actúa como un cliente de REST. El SDK de la interfaz web y la REST API de StoreFront se utilizan para autenticar y generar el archivo ICA desde la implementación de Citrix.

Para especificar la opción que desea usar, marque o desmarque la casilla de verificación Utilizar StoreFront en la página de configuración de Citrix de la consola de administración de VMware Identity Manager.

Una instancia de Integration Broker puede usar tanto el SDK de la interfaz web como la REST API de StoreFront. Si desea comunicarse con una granja de Citrix mediante el SDK de la interfaz web y con otra granja de Citrix mediante la REST API de StoreFront, marque o desmarque la casilla de verificación Utilizar StoreFront según sea necesario.

Para utilizar la REST API StoreFront, asegúrese de que se cumplan los siguientes requisitos.

  • Instale Integration Broker 2.9.1 o una versión posterior.

  • Asegúrese de que StoreFront sea compatible con la versión de XenApp o XenDesktop que está utilizando.

  • Asegúrese de que Integration Broker se pueda comunicar con el servidor de StoreFront.

    Cuando se habilita la REST API de StoreFront, Integration Broker se comunica con el servidor de StoreFront para generar el archivo ICA.

  • Habilite la autenticación básica HTTP como un método de autenticación en el almacén de Citrix StoreFront.

    PRECAUCIÓN:

    Si no habilita la autenticación básica HTTP, se producirá un error de autenticación.



    Configuración básica de HTTP en StoreFront


Nota:

Para utilizar la REST API de StoreFront, no es necesario descargar o copiar ningún archivo adicional en la instalación.

Sincronizar grupos de entrega

La opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMware Identity Manager dicho grupo.

VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega está configurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo está configurado como Solo aplicaciones, estas se sincronizan pero el grupo de entrega no lo hace y no aparece en el catálogo de VMware Identity Manager.

Configure los grupos de entrega correctamente.

Actualización

No se requiere ninguna configuración adicional después de una actualización de VMware Identity Manager o de un producto Citrix para mantener la integración entre VMware Identity Manager y los recursos publicados de Citrix.

Para actualizar Integration Broker, debe desinstalar la versión anterior e instalar la nueva.

Para volver a instalar Citrix Receiver, consulte la documentación de Citrix.