Para configurar las granjas de servidores de Citrix XenApp y XenDesktop en VMware Identity Manager, cree una o varias colecciones de aplicaciones virtuales en la página Configuración de aplicaciones virtuales, que contienen la información de configuración, como los servidores de Citrix desde los que se sincronizan los recursos y las autorizaciones, Integration Broker que se utilizará para la sincronización y SSO, el conector de VMware Identity Manager que se utilizará para la sincronización y la configuración del administrador, como el cliente de inicio predeterminado.
Puede agregar sus granjas de servidores de Citrix en una colección o crear varias colecciones, según cuáles sean sus necesidades. Por ejemplo, puede decidir crear una colección independiente para cada granja para facilitar la administración y distribuir la carga de la sincronización entre diferentes conectores. O, puede optar por incluir todas las granjas de servidores en una colección para un entorno de prueba y tener otra colección idéntica para el entorno de producción.
Antes de configurar recursos publicados de Citrix en VMware Identity Manager, asegúrese de que cumple con todos los requisitos previos.
Además, siga estas directrices para configurar la granja de servidores de Citrix.
Sincronizar grupos de entrega
La opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMware Identity Manager dicho grupo.
VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega está configurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo de entrega está configurado como Solo aplicaciones, estas se sincronizan, pero el grupo de entrega no lo hace y no aparece en el catálogo de VMware Identity Manager.
Configure los grupos de entrega correctamente.
En XenDesktop y XenApp 7.9, si utiliza la opción Grupo de visibilidad limitada para restringir a los usuarios, asegúrese de que Grupo de visibilidad limitada contenga usuarios o grupos. Si no contiene ningún usuario o grupo, la sincronización con VMware Identity Manager no funcionará.
Asegúrese de que todas las aplicaciones y todos los escritorios publicados de Citrix en un sitio contengan usuarios válidos. Si elimina un usuario o un grupo, asegúrese de quitarlo también de los recursos publicados de Citrix.
Asegúrese de que los usuarios y los grupos se hayan asignado al grupo de entrega correcto.
Si selecciona una configuración para restringir a los usuarios, asegúrese de que incluya usuarios y grupos.
XenDesktop y XenApp 7.x le permiten establecer autorizaciones para todos los usuarios autenticados en el nivel de grupo de entrega con la opción "Permitir que cualquier usuario autenticado utilice este grupo de entrega". VMware Identity Manager no admite esta configuración. Para asegurarse de que los usuarios tengan las autorizaciones correctas en VMware Identity Manager, establezca autorizaciones explícitas para los usuarios y grupos.
Nota:
A partir de VMware Identity Manager 3.3, ya no se admite XenApp 5.x. No se pueden actualizar o guardar configuraciones existentes que incluyen un servidor de XenApp 5.x a menos que se elimine el servidor de la configuración. Después de eliminar el servidor de 5.x de la configuración y guardarla, también se eliminarán del catálogo todos los recursos asociados con el servidor de 5.x durante la próxima sincronización. Los usuarios podrán ejecutar los recursos hasta que se eliminen del catálogo.
Requisitos previos
Configure VMware Identity Manager. Para obtener más información, consulte Instalar y configurar VMware Identity Manager y Administración de VMware Identity Manager.
Asegúrese de que los usuarios y grupos con autorizaciones de Citrix se hayan sincronizado desde el directorio empresarial a VMware Identity Manager mediante la sincronización de directorios.
Al crear el directorio, asegúrese de establecer que userPrincipalName sea un atributo obligatorio.
Los usuarios deben tener el atributo distinguishedName. Si no está establecido este atributo para un usuario, es posible que el usuario no pueda ejecutar aplicaciones y escritorios.
Implemente Integration Broker y asegúrese de que cumple todos los requisitos descritos en Requisitos previos para la integración de Citrix.
Si utiliza un equilibrador de carga delante de Integration Broker, tenga en cuenta el nombre de host o la dirección IP del equilibrador de carga para su uso durante esta tarea.
Si desea usar la opción Utilizar StoreFront, disponible en VMware Identity Manager 2.9.1 y versiones posteriores, asegúrese de que se cumplan los siguientes requisitos.
Instale Integration Broker 2.9.1 o una versión posterior.
Asegúrese de que StoreFront sea compatible con la versión de XenApp o XenDesktop que está utilizando.
Asegúrese de que Integration Broker se pueda comunicar con el servidor de StoreFront.
Cuando se habilita la REST API de StoreFront, Integration Broker se comunica con el servidor de StoreFront para generar el archivo ICA.
Si en el servidor de StoreFront configura dominios de confianza para el método de autenticación "Nombre de usuario y contraseña", asegúrese de agregar nombres de dominio en el formato de nombre de dominio completo a la lista "Dominios de confianza". VMware Identity Manager requiere el nombre de dominio completo. Para obtener más información, consulte Inicio de aplicaciones y escritorios publicados de Citrix.
Revise la documentación de Citrix para su versión de Citrix XenApp o XenDesktop.
Debe utilizar una función de administrador que pueda realizar la acción Administrar aplicaciones de escritorio en el servicio Catálogo.
Procedimiento
- Inicie sesión en la consola de VMware Identity Manager.
- Seleccione la pestaña y, a continuación, haga clic en Configuración de aplicaciones virtuales.
- Haga clic en Agregar aplicaciones virtuales y seleccione Aplicaciones publicadas de Citrix.
- Escriba un nombre único para la colección.
- En el menú desplegable Conectores de sincronización, seleccione el conector que desee utilizar para sincronizar los recursos de esta colección.
Si configuró varios conectores para alta disponibilidad, haga clic en Agregar conector y seleccione los conectores. El orden en el que se muestran los conectores determina el orden de conmutación por error.
- En la sección Integration Broker de sincronización, brinde información acerca de la instancia de Integration Broker que desee utilizar para sincronizar los recursos.
Introduzca el nombre de dominio completo y el número de puerto de Integration Broker de sincronización.
Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker dedicadas a la sincronización, introduzca el nombre de host o la dirección IP y el número de puerto del equilibrador de carga.
Para conectarse a Integration Broker mediante SSL, active la casilla de verificación Usar SSL y copie y pegue el certificado SSL del servidor de Integration Broker.
El certificado se utilizará cuando los recursos de esta colección de aplicaciones virtuales estén sincronizados con VMware Identity Manager.
- En la sección Integration Broker de SSO, brinde información acerca de la instancia de Integration Broker que desee utilizar para iniciar los recursos. Debe conectarse a Integration Broker de SSL a través de SSL.
Introduzca el nombre de dominio completo y el número de puerto de Integration Broker de SSO.
Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker dedicadas a proporcionar SSO, introduzca el nombre de dominio completo y el número de puerto del equilibrador de carga.
Nota:
No utilice la dirección IP.
En el campo Certificado SSL, copie y pegue el certificado SSL del servidor de Integration Broker.
El certificado se utilizará durante el inicio de los recursos de esta colección de aplicaciones virtuales.
- En la sección Granjas de servidores, introduzca los detalles de la granja de servidores de Citrix.
Para agregar varias granjas, haga clic en +Agregar granja de servidores.
Opción |
Descripción |
Versión |
Seleccione la versión de la granja de servidores de Citrix: 6.0, 6.5 o 7.x. |
Nombre del servidor |
Introduzca el nombre del servidor (agente XML) de Citrix. Por ejemplo: citrixserver.example.com
Haga clic en Agregar a la lista.
Para especificar varios servidores, introduzca el nombre de cada servidor y haga clic en Agregar a la lista.
Los servidores aparecen en la lista de Servidores (en orden de conmutación por error).
Nota:
Los agentes XML deben tener habilitado los comandos remotos de PowerShell.
|
Servidores (en orden de conmutación por error) |
Organice a los agentes XML de Citrix en orden de conmutación por error mediante el uso de las flechas hacia arriba y hacia abajo. VMware Identity Manager sigue este orden durante el SSO y en situaciones de conmutación por error. Para eliminar un servidor de la lista, selecciónelo y haga clic en Eliminar. |
Utilizar StoreFront |
Seleccione esta opción si desea que los recursos de XenApp se inicien mediante la REST API de Citrix StoreFront. Cuando se selecciona esta opción, Integration Broker utiliza la REST API de Citrix StoreFront para comunicarse con el servidor de StoreFront y recuperar el archivo ICA.
Servidor de StoreFront Introduzca la URL del servidor de StoreFront en el siguiente formato: transportType://storefrontServerFQDN/Citrix/storenameWeb Por ejemplo, http://xen76.example.com/Citrix/mystoreWeb.
Nota:
Se trata de la URL del sitio web del servidor de StoreFront.
Importante:
También debe especificar esta dirección URL en el campo Host de URL de acceso de cliente al configurar los rangos de redes internas de XenApp.
Nota:
Si se selecciona o anula la selección de la opción Utilizar StoreFront después de la configuración y la sincronización iniciales, asegúrese de actualizar la URL de acceso de cliente para rangos de redes.
|
Utilizar el SDK de interfaz web |
Seleccione esta opción si desea que los recursos de XenApp se inicien mediante el SDK de interfaz web de Citrix. Cuando esta opción está seleccionada, Integration Broker utiliza el SDK de interfaz web de Citrix para comunicarse con los componentes de Citrix y recuperar el archivo ICA.
Tipo de transporte Seleccione el tipo de transporte utilizado en la configuración del servidor Citrix: HTTP, HTTPS o SSL RELAY.
Nota:
El tipo de transporte y el puerto deben coincidir con la configuración del servidor de Citrix.
Puerto Introduzca el puerto utilizado en la configuración del servidor de Citrix.
Nota:
El tipo de transporte y el puerto deben coincidir con la configuración del servidor de Citrix.
Puerto de redireccionamiento SSL Introduzca el puerto de redireccionamiento SSL utilizado en la configuración del servidor de Citrix. Esta opción aparece solo si selecciona SSL RELAY como el tipo de transporte.
Servidor STA Si utiliza NetScaler, debe especificar un servidor STA para la granja.
Especifique el servidor STA para la granja de Citrix. Introduzca la URL de servidor STA en el siguiente formato: transporttype://server:port
Por ejemplo: http://staserver.example.com:80 En la URL solo se admiten caracteres alfanuméricos, puntos (.) y guiones (-).
Haga clic en Agregar a la lista. El servidor aparecerá en la lista Servidores STA de XenApp (en orden de conmutación por error).
Introduzca otros servidores STA si es necesario. Por ejemplo, es posible que desee especificar un segundo servidor STA por motivos relacionados con las conmutaciones por error.
Servidores STA de XenApp (en orden de conmutación por error) Organice los servidores STA en orden de conmutación por error mediante el uso de las flechas hacia arriba y hacia abajo. Para eliminar un servidor de la lista, selecciónelo y haga clic en Eliminar.
|
- Para agregar otro conjunto de servidores, haga clic en Agregar granja e introduzca la información de configuración para la granja.
- Seleccione Categorías de sincronización de las granjas de servidores si desea sincronizar las categorías de las granjas de Citrix en VMware Identity Manager.
- Seleccione No sincronizar aplicaciones duplicadas para impedir que se sincronicen aplicaciones duplicadas de varios servidores. Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismos recursos en todos ellos. Al seleccionar esta opción, se evita la duplicación de los grupos de escritorios y aplicaciones en el catálogo de VMware Identity Manager.
- En el menú desplegable Frecuencia de sincronización, seleccione la frecuencia con la que desea sincronizar los recursos de esta colección.
Puede configurar una programación de sincronización periódica o elegir sincronizar manualmente. Si selecciona Manual, debe hacer clic en Sincronizar en la página Configuración de aplicaciones virtuales después de configurar la colección y cada vez que se realice un cambio en los recursos o las autorizaciones publicados de Citrix.
- En la lista desplegable de Directiva de activación, seleccione la manera en la que los recursos publicados de Citrix se ponen a disposición de los usuarios en Workspace ONE.
Con las opciones Activada por el usuario y Automática, los recursos se agregan a la página Catálogo. Los usuarios pueden usar los recursos desde la página Catálogo o moverlos a la página Marcadores. Sin embargo, para configurar un flujo de aprobación para cualquiera de las aplicaciones, debe seleccionar Activada por el usuario para esa aplicación.
La directiva de activación que seleccione en esta página se aplica a todas las autorizaciones de usuario para todos los recursos de la colección. Es posible modificar la directiva de activación para grupos o usuarios individuales por recurso, en la página de autorizaciones de la aplicación o el escritorio.
Se recomienda que se establezca la directiva de activación para la colección en Activada por el usuario si va a configurar un flujo de aprobación.
- Haga clic en Guardar.
Se crea la colección, que aparece en la página Aplicaciones virtuales. No se sincronizan aún los recursos en la colección.
- Para sincronizar los recursos en la colección a VMware Identity Manager, haga clic en Sincronizar en la página Configuración de aplicaciones virtuales.
Cada vez que las autorizaciones o los recursos cambian en Citrix, es necesario realizar una sincronización para propagar los cambios a VMware Identity Manager.
Nota:
La función de grupo de usuarios anónimo del producto Citrix no es compatible con VMware Identity Manager.
Resultados
Los recursos publicados de Citrix y las autorizaciones correspondientes se sincronizarán con VMware Identity Manager.
Qué hacer a continuación
Configure rangos de redes para iniciar un recurso.