Para configurar las granjas de servidores de Citrix XenApp y XenDesktop en VMware Identity Manager, cree una o varias colecciones de aplicaciones virtuales en la página Configuración de aplicaciones virtuales, que contienen la información de configuración, como los servidores de Citrix desde los que se sincronizan los recursos y las autorizaciones, Integration Broker que se utilizará para la sincronización y SSO, el conector de VMware Identity Manager que se utilizará para la sincronización y la configuración del administrador, como el cliente de inicio predeterminado.

Puede agregar sus granjas de servidores de Citrix en una colección o crear varias colecciones, según cuáles sean sus necesidades. Por ejemplo, puede decidir crear una colección independiente para cada granja para facilitar la administración y distribuir la carga de la sincronización entre diferentes conectores. O, puede optar por incluir todas las granjas de servidores en una colección para un entorno de prueba y tener otra colección idéntica para el entorno de producción.

Antes de configurar recursos publicados de Citrix en VMware Identity Manager, asegúrese de que cumple con todos los requisitos previos.

Además, siga estas directrices para configurar la granja de servidores de Citrix.
  • Sincronizar grupos de entrega

    La opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMware Identity Manager dicho grupo.

    VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega está configurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo está configurado como Solo aplicaciones, estas se sincronizan pero el grupo de entrega no lo hace y no aparece en el catálogo de VMware Identity Manager.

    Configure los grupos de entrega correctamente.

  • En XenDesktop y XenApp 7.9, si utiliza la opción Grupo de visibilidad limitada para restringir a los usuarios, asegúrese de que Grupo de visibilidad limitada contenga usuarios o grupos. Si no contiene ningún usuario o grupo, la sincronización con VMware Identity Manager no funcionará.
  • Asegúrese de que todas las aplicaciones y todos los escritorios publicados de Citrix en un sitio contengan usuarios válidos. Si elimina un usuario o un grupo, asegúrese de quitarlo también de los recursos publicados de Citrix.
  • Asegúrese de que los usuarios y los grupos se hayan asignado al grupo de entrega correcto.

    Si selecciona una configuración para restringir a los usuarios, asegúrese de que incluya usuarios y grupos.

  • XenDesktop y XenApp 7.x le permiten establecer autorizaciones para todos los usuarios autenticados en el nivel de grupo de entrega con la opción "Permitir que cualquier usuario autenticado utilice este grupo de entrega". VMware Identity Manager no admite esta configuración. Para asegurarse de que los usuarios tengan las autorizaciones correctas en VMware Identity Manager, establezca autorizaciones explícitas para los usuarios y grupos.

Requisitos previos

  • Configure VMware Identity Manager. Para obtener más información, consulte Instalar y configurar VMware Identity Manager y Administración de VMware Identity Manager.
  • Asegúrese de que los usuarios y grupos con autorizaciones de Citrix se hayan sincronizado desde el directorio empresarial a VMware Identity Manager mediante la sincronización de directorios.

    Los usuarios deben tener el atributo distinguishedName. Si no está establecido este atributo para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.

  • Implemente Integration Broker y asegúrese de que cumple todos los requisitos descritos en Requisitos previos para la integración de Citrix.

  • Si utiliza un equilibrador de carga delante de Integration Broker, tenga en cuenta el nombre de host o la dirección IP del equilibrador de carga para su uso durante esta tarea.

  • Si desea usar la opción Utilizar StoreFront, disponible en VMware Identity Manager 2.9.1 y versiones posteriores, asegúrese de que se cumplan los siguientes requisitos.
    • Instale Integration Broker 2.9.1 o una versión posterior.
    • Asegúrese de que StoreFront sea compatible con la versión de XenApp o XenDesktop que está utilizando.
    • Asegúrese de que Integration Broker se pueda comunicar con el servidor de StoreFront.

      Cuando se habilita la REST API de StoreFront, Integration Broker se comunica con el servidor de StoreFront para generar el archivo ICA.

    • Si en el servidor de StoreFront configura dominios de confianza para el método de autenticación "Nombre de usuario y contraseña", asegúrese de agregar nombres de dominio en el formato de nombre de dominio completo a la lista "Dominios de confianza". VMware Identity Manager requiere el nombre de dominio completo. Para obtener más información, consulte Inicio de aplicaciones y escritorios publicados de Citrix.
  • Revise la documentación de Citrix para su versión de Citrix XenApp o XenDesktop.
  • En VMware Identity Manager 3.2, debe utilizar una función de administrador que pueda realizar la acción Administrar aplicaciones de escritorio en el servicio Catálogo.

Procedimiento

  1. Inicie sesión en la consola administrativa de VMware Identity Manager.
  2. Seleccione la pestaña Catálogo > Aplicaciones virtuales y, a continuación, haga clic en Configuración de aplicaciones virtuales.
  3. Haga clic en Agregar aplicaciones virtuales y seleccione Aplicaciones publicadas de Citrix.
  4. Escriba un nombre único para la colección.
  5. En el menú desplegable Conectores de sincronización, seleccione el conector que desee utilizar para sincronizar los recursos de esta colección.

    Si configuró varios conectores para alta disponibilidad, haga clic en Agregar conector y seleccione los conectores. El orden en el que se muestran los conectores determina el orden de conmutación por error.

  6. En la sección Integration Broker de sincronización, brinde información acerca de la instancia de Integration Broker que desee utilizar para sincronizar los recursos.
    1. Introduzca el nombre de dominio completo y el número de puerto de Integration Broker de sincronización.

      Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker dedicadas a la sincronización, introduzca el nombre de host o la dirección IP y el número de puerto del equilibrador de carga.

    2. Para conectarse a Integration Broker mediante SSL, active la casilla de verificación Usar SSL y copie y pegue el certificado SSL del servidor de Integration Broker.
      Nota: Si utiliza un certificado autofirmado, también cargue el certificado en la página Configuración del dispositivo > Administrar la configuración > Instalar certificados SSL > CA de confianza. Para los conectores externos, la página es https:// connectorFQDN: 8443/cfg/ssl. Si seleccionó más de un conector de sincronización, agregue el certificado a la página Instalar certificados SSL > CA de confianza de todos los conectores.
  7. En la sección Integration Broker de SSO, brinde información acerca de la instancia de Integration Broker que desee utilizar para iniciar los recursos. Debe conectarse a Integration Broker de SSL a través de SSL.
    1. Introduzca el nombre de dominio completo y el número de puerto de Integration Broker de SSO.

      Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker dedicadas a proporcionar SSO, introduzca el nombre de dominio completo y el número de puerto del equilibrador de carga.

      Nota: No utilice la dirección IP.
    2. En el campo Certificado SSL, copie y pegue el certificado SSL del servidor de Integration Broker.
      Nota: Si utiliza un certificado autofirmado, también cargue el certificado en la página Configuración del dispositivo > Administrar la configuración > Instalar certificados SSL > CA de confianza. Para los conectores externos, la página es https:// connectorFQDN: 8443/cfg/ssl. Si seleccionó más de un conector de inicio, agregue el certificado a la página Instalar certificados SSL > CA de confianza de todos los conectores.
  8. En la sección Granjas de servidores, introduzca los detalles de la granja de servidores de Citrix.
    Para agregar varias granjas, haga clic en +Agregar granja de servidores.
    Opción Descripción
    Versión Seleccione la versión de la granja de servidores de Citrix: 5.0, 6.0, 6.5 o 7.x.
    Utilizar StoreFront Seleccione esta opción si desea que los recursos de XenApp se inicien mediante la REST API de Citrix StoreFront. Cuando se selecciona esta opción, Integration Broker utiliza la REST API de Citrix StoreFront para comunicarse con el servidor de StoreFront y recuperar el archivo ICA. Si no se selecciona esta opción, Integration Broker utiliza el SDK de interfaz web de Citrix para comunicarse con los componentes de Citrix y recuperar el archivo ICA.
    Nota: Si marca o desmarca esta opción después de la configuración inicial y la sincronización, guarde la configuración y después sincronice nuevamente para que los cambios surtan efecto.
    URL de StoreFront Introduzca la URL de servidor de StoreFront en el siguiente formato: transportType://storefrontServerFQDN/Citrix/storenameWeb

    Por ejemplo: http://xen76.ejemplo.com/Citrix/mystoreWeb

    Nota: Esta es la URL del sitio web para el receptor web de almacenamiento.
    Importante: También debe especificar esta dirección URL en el campo Host de URL de acceso de cliente al configurar los rangos de redes internas de XenApp.
    Nombre del servidor Nombre del servidor asignado al entorno.
    Servidores (en orden de conmutación por error) Organizar los agentes XML de Citrix (servidores) en orden de conmutación por error. VMware Identity Manager respeta este orden durante el SSO y en situaciones de conmutación por error.
    Nota: Los agentes XML deben tener habilitado los comandos remotos de PowerShell.
    Tipo de transporte Tipo de transporte utilizado en la configuración del servidor Citrix: HTTP, HTTPS o SSL RELAY.
    Nota: El tipo de transporte y el puerto deben coincidir con la configuración del servidor de Citrix.
    Puerto Configuración de los puertos utilizados en la configuración del servidor Citrix
    Nota: El tipo de transporte y el puerto deben coincidir con la configuración del servidor de Citrix.
    Servidor STA Si utiliza NetScaler, debe especificar un servidor STA para la granja.
    1. Especifique el servidor STA para la granja de Citrix.

      Introduzca la URL de servidor STA en el siguiente formato:

      transporttype://server:port

      Por ejemplo: http://staserver.example.com:80

      En la URL solo se admiten caracteres alfanuméricos, puntos (.) y guiones (-).

    2. Haga clic en Agregar a la lista.

      El servidor aparecerá en la lista Servidores STA de XenApp.

    3. Introduzca otros servidores STA si es necesario. Por ejemplo, es posible que desee especificar un segundo servidor STA por motivos relacionados con las conmutaciones por error.
    Especifique el servidor STA para la granja de Citrix, si está utilizando NetScaler.
    Servidores STA de XenApp (en orden de conmutación por error) Especifique el orden de conmutación por error para los servidores STA que agregó.
  9. Para agregar otro conjunto de servidores, haga clic en Agregar granja e introduzca la información de configuración para la granja.
  10. Seleccione Categorías de sincronización de las granjas de servidores si desea sincronizar las categorías de las granjas de Citrix en VMware Identity Manager.
  11. Seleccione No sincronizar aplicaciones duplicadas para impedir que se sincronicen aplicaciones duplicadas de varios servidores. Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismos recursos en todos ellos. Al seleccionar esta opción, se evita la duplicación de los grupos de escritorios y aplicaciones en el catálogo de VMware Identity Manager.
  12. En el menú desplegable Frecuencia de sincronización, seleccione la frecuencia con la que desea sincronizar los recursos de esta colección.
    Puede configurar una programación de sincronización periódica o elegir sincronizar manualmente. Si selecciona Manual, debe hacer clic en Sincronizar en la página Configuración de aplicaciones virtuales después de configurar la colección y cada vez que se realice un cambio en los recursos o las autorizaciones publicados de Citrix.
  13. En la lista desplegable de Tipo de implementación, seleccione la manera en la que los recursos publicados de Citrix se deben poner a disposición de los usuarios en Workspace ONE.
    Con las opciones Activada por el usuario y Automática, los recursos se agregan a la página Catálogo. Los usuarios pueden usar los recursos desde la página Catálogo o moverlos a la página Marcadores. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.

    La directiva de activación que seleccione en esta página se aplica a todas las autorizaciones de usuario para todos los recursos de la colección. Es posible modificar la directiva de activación para grupos o usuarios individuales por recurso, en la página de autorizaciones de la aplicación o el escritorio.

    Se recomienda que se establezca la directiva de activación para la colección en Activada por el usuario si va a configurar un flujo de aprobación.

  14. Haga clic en Guardar.
    Se crea la colección, que aparece en la página Aplicaciones virtuales. No se sincronizan aún los recursos en la colección.
  15. Para sincronizar los recursos en la colección a VMware Identity Manager, haga clic en Sincronizar en la página Configuración de aplicaciones virtuales.
    Cada vez que las autorizaciones o los recursos cambian en Citrix, es necesario realizar una sincronización para propagar los cambios a VMware Identity Manager.
    Nota: La función de grupo de usuarios anónimo del producto Citrix no es compatible con VMware Identity Manager.

Resultados

Los recursos publicados de Citrix y las autorizaciones correspondientes se sincronizarán con VMware Identity Manager.

Qué hacer a continuación

Configure rangos de redes para iniciar un recurso.