Para configurar los recursos publicados de Citrix en VMware Identity Manager, introduzca la información de Integration Broker y la granja de servidores de Citrix en la consola de administración de VMware Identity Manager y programe la frecuencia de sincronización entre VMware Identity Manager y la granja de servidores de Citrix.

Por qué y cuándo se efectúa esta tarea

Antes de configurar recursos publicados de Citrix en VMware Identity Manager, asegúrese de que cumple todos los requisitos previos.

Además, siga estas directrices para configurar la granja de servidores de Citrix.

  • Sincronizar grupos de entrega

    La opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMware Identity Manager dicho grupo.

    VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega está configurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo está configurado como Solo aplicaciones, estas se sincronizan pero el grupo de entrega no lo hace y no aparece en el catálogo de VMware Identity Manager.

    Configure los grupos de entrega correctamente.

  • En XenDesktop y XenApp 7.9, si utiliza la opción Grupo de visibilidad limitada para restringir a los usuarios, asegúrese de que Grupo de visibilidad limitada contenga usuarios o grupos. Si no contiene ningún usuario o grupo, la sincronización con VMware Identity Manager no funcionará.

  • Asegúrese de que todas las aplicaciones y todos los escritorios publicados de Citrix en un sitio contienen usuarios válidos. Si elimina un usuario o un grupo, asegúrese de quitarlo también de los recursos publicados de Citrix.

  • Asegúrese de que los usuarios y los grupos se hayan asignado al grupo de entrega correcto.

    Si selecciona una configuración para restringir a los usuarios, asegúrese de que incluya usuarios y grupos.

Requisitos

  • Configure VMware Identity Manager. Para obtener más información, consulte Instalar y configurar VMware Identity Manager y Administración de VMware Identity Manager.

  • Asegúrese de que los usuarios y grupos con autorizaciones de Citrix se hayan sincronizado desde el directorio empresarial a VMware Identity Manager mediante la sincronización de directorios.

    Verifique que el atributo distinguishedName esté marcado como obligatorio en el directorio de VMware Identity Manager. Si no lo está, no se podrán sincronizar los recursos publicados de Citrix. Se deben establecer los atributos requeridos antes de crear un directorio. Si ya se ha creado un directorio y el atributo distinguishedName no es obligatorio, borre el directorio, haga que el atributo distinguishedName sea obligatorio en la página Administración de acceso e identidad > Configuración > Atributos de usuario y, a continuación, cree un directorio nuevo.

  • Implemente Integration Broker y asegúrese de que cumple todos los requisitos descritos en Requisitos previos para la integración de Citrix.

  • Para distribuir la carga en una implementación empresarial a gran escala, dedique dos o más instancias de Integration Broker a sincronización y dos o más instancias de Integration Broker a SSO.

    Si se utilizan varias instancias de Integration Broker para sincronización o SSO, coloque un equilibrador de carga frente a ellas y anote la dirección IP o el nombre de host del equilibrador de carga que se va a utilizar para esta tarea.

  • Si desea usar la opción Utilizar StoreFront, disponible en VMware Identity Manager 2.9.1 y versiones posteriores, asegúrese de que se cumplan los siguientes requisitos.

    • Instale Integration Broker 2.9.1 o una versión posterior.

    • Asegúrese de que StoreFront sea compatible con la versión de XenApp o XenDesktop que está utilizando.

    • Asegúrese de que Integration Broker se pueda comunicar con el servidor de StoreFront.

      Cuando se habilita la REST API de StoreFront, Integration Broker se comunica con el servidor de StoreFront para generar el archivo ICA.

    • Habilite la autenticación básica HTTP como un método de autenticación en el almacén de Citrix StoreFront. Este requisito previo es solo para acceso interno.

      PRECAUCIÓN:

      Si no habilita la autenticación básica HTTP, se producirá un error de autenticación.

  • Revise la documentación de Citrix para su versión de Citrix XenApp o XenDesktop.

Procedimiento

  1. Inicie sesión en la consola de administración de VMware Identity Manager.
  2. Seleccione la pestaña Catálogo.
  3. Haga clic en Administrar aplicaciones de escritorio y seleccione Aplicaciones publicadas de Citrix en el menú desplegable.
  4. En la página Aplicaciones publicadas - Citrix, seleccione la casilla Habilitar aplicaciones basadas en Citrix.
  5. Introduzca el nombre de host y el número de puerto del equilibrador de carga o de la instancia de sincronización de Integration Broker.

    Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker utilizadas para la sincronización, introduzca el número de host o la dirección IP del equilibrador de carga.

    Si se va a conectar a Integration Broker mediante SSL, seleccione Utilizar SSL.

  6. Introduzca la información del SSO de Integration Broker.

    • Si utiliza la misma instancia de Integration Broker tanto para la sincronización como para el inicio de sesión único, haga clic en el botón Utilizar la misma que Sincronizar Integration Broker.

    • Si configuró algunas instancias de Integration Broker dedicadas al inicio de sesión único y a la sincronización, introduzca la siguiente información.

      1. Escriba el nombre de host y el número de puerto del equilibrador de carga o de la instancia de Integration Broker para SSO.

        Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker dedicadas a proporcionar SSO, introduzca el nombre de host o la dirección IP del equilibrador de carga.

      2. Si se va a conectar a Integration Broker mediante SSL, seleccione Utilizar SSL.

  7. Introduzca los detalles de la granja de servidores de Citrix.

    Para agregar varias granjas, haga clic en +Agregar granja de servidores.

    Opción

    Descripción

    Versión

    Seleccione la versión de la granja de servidores de Citrix: 5.0, 6.0, 6.5 o 7.x.

    Utilizar StoreFront

    Seleccione esta opción si desea que los recursos de XenApp se inicien mediante la REST API de Citrix StoreFront. Cuando se selecciona esta opción, Integration Broker utiliza la REST API de Citrix StoreFront para comunicarse con el servidor de Storefront y recuperar el archivo ICA. Si no se selecciona esta opción, Integration Broker utiliza el SDK de interfaz web de Citrix para comunicarse con los componentes de Citrix y recuperar el archivo ICA.

    Nota:

    Si marca o desmarca esta opción después de la configuración inicial y la sincronización, haga clic en Guardar y, a continuación, haga clic en Sincronizar ahora para volver a sincronizar y lograr que los cambios surtan efecto.

    URL de StoreFront

    Introduzca la URL del servidor de StoreFront en el siguiente formato:

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Por ejemplo: http://xen76.ejemplo.com/Citrix/mystoreWeb

    Nota:

    Esta es la URL del sitio web para el receptor web de almacenamiento.

    Importante:

    También debe introducir esta URL en el campo Host de la URL de acceso de cliente en la sección XenApp de la configuración de rango de redes.

    Nombre del servidor

    Nombre del servidor asignado al entorno.

    Servidores (en orden de conmutación por error)

    Organizar los agentes XML de Citrix (servidores) en orden de conmutación por error. VMware Identity Manager respeta este orden durante el SSO y en situaciones de conmutación por error.

    Nota:

    Los agentes XML deben tener habilitado los comandos remotos de PowerShell.

    Tipo de transporte

    Tipo de transporte utilizado en la configuración del servidor Citrix: HTTP, HTTPS o SSL RELAY.

    Nota:

    El tipo de transporte y el puerto deben coincidir con la configuración del servidor Citrix.

    Números de puerto

    Configuración de los puertos utilizados en la configuración del servidor Citrix

    Nota:

    El tipo de transporte y el puerto deben coincidir con la configuración del servidor Citrix.

  8. En la lista desplegable de Tipo de implementación, seleccione la manera en la que los recursos publicados por Citrix se deben poner a disposición de los usuarios en Workspace ONE.

    • Activada por el usuario: VMware Identity Manager agrega los recursos de Citrix a la página Catálogo. Para utilizar un recurso, los usuarios deben mover el recurso desde la página Catálogo hasta la página Marcadores.

    • Automática: VMware Identity Manager agrega directamente el recurso a la página Marcadores para que los usuarios puedan utilizarlo de forma inmediata.

    El tipo de implementación que seleccione aquí es la configuración global que se aplica a todas las autorizaciones de los usuarios para los recursos en su integración de Citrix. Es posible modificar el tipo de implementación para grupos o usuarios individuales por recurso, en la página de autorizaciones de la aplicación o el escritorio.

    Se recomienda configurar el tipo de implementación global como Activada por el usuario. Ahora puede modificar la configuración para grupos o usuarios específicos por recurso.

    Para obtener más información sobre la configuración del tipo de implementación, consulte la sección Configurar el tipo de implementación para las autorizaciones de Citrix.

  9. Seleccione Categorías de sincronización de las granjas de servidores si desea sincronizar las categorías de las granjas de Citrix en VMware Identity Manager.
  10. Seleccione No sincronizar aplicaciones duplicadas para impedir que se sincronicen aplicaciones duplicadas de varios servidores. Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismos recursos en todos ellos. Al seleccionar esta opción, se evita la duplicación de los grupos de escritorios y aplicaciones en el catálogo de VMware Identity Manager.
  11. En el campo Elija la frecuencia, seleccione la frecuencia con la que quiere que los recursos y las autorizaciones se sincronicen automáticamente desde las granjas de Citrix. Si no desea programar una sincronización automática, seleccione Manualmente.
  12. Haga clic en Sincronizar ahora para sincronizar los recursos publicados por Citrix en VMware Identity Manager.

    A veces, al sincronizar Integration Broker con SSL, la sincronización puede ser lenta debido a otros factores del entorno, como la velocidad y el tráfico de la red. La sincronización también puede ser lenta si la implementación de Citrix es muy grande, por ejemplo, de más de 300 aplicaciones.

    Nota:

    La función de grupo de usuarios anónimo del producto Citrix no es compatible con VMware Identity Manager.

  13. Haga clic en Guardar.

    Se abrirá un cuadro de diálogo con una lista del número de aplicaciones, los grupos de entrega (escritorios) y autorizaciones que se sincronizarán. Puede hacer clic en los vínculos para ver los detalles. En el cuadro de diálogo, haga clic en Guardar y continuar.

Resultados

Los recursos publicados de Citrix y las autorizaciones correspondientes se sincronizarán con VMware Identity Manager.

Qué hacer a continuación

Si seleccionó la opción Utilizar StoreFront, edite la configuración de rango de redes y, en el campo Host de la URL de acceso de cliente de la sección XenApp, introduzca la misma URL que introdujo en el campo URL de StoreFront.