Puede integrar la implementación de Citrix con Workspace ONE Access (anteriormente denominado VMware Identity Manager) para proporcionar a los usuarios la capacidad de acceder a los recursos publicados de Citrix asignados desde la aplicación o el portal de Workspace ONE Intelligent Hub. Los recursos publicados de Citrix incluyen aplicaciones y escritorios en granjas de servidores de Citrix XenApp y XenDesktop. Los escritorios también se denominan grupos de entrega publicados de Citrix.

Los escritorios y las aplicaciones publicadas de Citrix se administran en la interfaz de administración de Citrix. Además, las autorizaciones de grupos y usuarios se establecen en la consola de Citrix, no en la consola de Workspace ONE Access. Estos grupos y usuarios se deben sincronizar con el servicio de Workspace ONE Access desde Active Directory antes de realizar la integración de Workspace ONE Access con las granjas de servidores de Citrix.

Para integrar granjas de servidores de Citrix con Workspace ONE Access, cree una o varias colecciones de aplicaciones virtuales en la consola de Workspace ONE Access. Las colecciones contienen la información de configuración para las granjas de servidores, así como la configuración de sincronización.

Se puede configurar una programación de sincronización para cada colección para sincronizar periódicamente los recursos y las autorizaciones de las granjas de servidores de Citrix con el servicio Workspace ONE Access.

Después de integrar las granjas de servidores Citrix, puede ver los recursos y derechos sincronizados en la consola de Workspace ONE Access.

Los usuarios finales pueden iniciar las aplicaciones y los escritorios publicados de Citrix desde la aplicación o el portal de Intelligent Hub. Instalan la aplicación Citrix Workspace (anteriormente denominada Citrix Receiver) en sus sistemas y dispositivos para acceder a los recursos para los cuales disponen de autorización.

Nota: Workspace ONE Access es compatible con las implementaciones de Citrix que incluyen NetScaler.

Versiones de Citrix compatibles

  • Workspace ONE Access admite las siguientes versiones de Citrix:
    • Citrix Virtual Apps and Desktops 7 1912 LTSR
    • XenApp y XenDesktop 7.15 LTSR
    • XenApp y XenDesktop 7.6 LTSR
  • Workspace ONE Access se conecta a la granja de servidores de Citrix mediante la API de Citrix StoreFront. En la implementación de Citrix, asegúrese de que la versión de StoreFront se corresponda con la versión de la granja de servidores Citrix.
    Nota: Workspace ONE Access no es compatible con la interfaz web de Citrix.
Nota: Se recomienda utilizar la última versión disponible de Workspace ONE Access y sus componentes.

Métodos de autenticación de Citrix compatibles

Workspace ONE Access solo admite la autenticación basada en contraseña en el servidor XenApp o NetScaler. No admite otros métodos de autenticación, como tarjeta inteligente, HTML 5, autenticación en dos fases o autenticación SAML (Citrix FAS).

Funciones de Citrix compatibles

Workspace ONE Access es compatible con las siguientes funciones de XenApp y XenDesktop.

  • Inicio de aplicaciones y escritorios con la API de Citrix StoreFront
  • Inicio externo con NetScaler
  • Funcionalidad de grupo de aplicaciones

    Workspace ONE Access admite la función de grupo de aplicaciones disponible en las versiones de implementación de Citrix 7.15 LTSR y 1912 LTSR. Los grupos de aplicaciones son una agrupación lógica de aplicaciones y escritorios, y las autorizaciones se pueden proporcionar en el nivel del grupo de aplicaciones.

  • Deshabilitar aplicaciones en el servidor XenApp y XenDesktop

    Si el administrador deshabilita una aplicación en el servidor XenApp o XenDesktop, la aplicación se oculta en Workspace ONE Access.

  • Limitar la visibilidad de una aplicación

    Esta función establece la visibilidad de una aplicación. Workspace ONE Access respeta las autorizaciones establecidas en el nivel de la aplicación.

  • Mostrar una aplicación a todo el grupo de entrega

    En XenApp y XenDesktop, la visibilidad de una aplicación se puede establecer en Mostrar esta aplicación a todo el grupo de entrega. La aplicación hereda las autorizaciones del grupo de entrega.

  • Autorizaciones en el nivel de escritorio

    Workspace ONE Access reconoce las autorizaciones de los escritorios que se establecen en el nivel de escritorio.

  • Ejecución y sincronización de escritorios estáticos

    Los escritorios estáticos configurados en XenApp y XenDesktop pueden sincronizarse y iniciarse desde Workspace ONE Access.

Requisitos de Citrix StoreFront

El servicio de aplicaciones virtuales utiliza la REST API de Citrix StoreFront para autenticarse con y generar archivos ICA a partir de la implementación de Citrix para iniciar aplicaciones y escritorios.

Asegúrese de que cumple los siguientes requisitos para StoreFront.

  • Asegúrese de que StoreFront sea compatible con la versión de la granja de servidores de Citrix que está utilizando y que la versión de StoreFront se corresponda con la versión de la granja de servidores de Citrix.
  • Asegúrese de que todas las instancias del servicio de aplicación virtual de Workspace ONE Access puedan comunicarse con el servidor de StoreFront.
  • Asegúrese de especificar el mismo nombre de granja en StoreFront y en Citrix Delivery Controller o XML Broker.
  • Si la URL de StoreFront se encuentra detrás de un equilibrador de carga, asegúrese de que el equilibrador de carga no tenga ningún requisito de autenticación adicional, como MFA. El servicio de aplicaciones virtuales debe poder acceder a la URL de StoreFront sin requisitos de autenticación adicionales desde el equilibrador de carga.

    El servicio de aplicaciones virtuales solo admite el equilibrador de carga de NetScaler. No admite ningún otro equilibrador de carga.

  • Workspace ONE Access solo admite la autenticación con nombre de usuario y contraseña en el servidor XenApp o el servidor NetScaler. No admite otros métodos de autenticación, como tarjeta inteligente, HTML 5, autenticación en dos fases o autenticación SAML (Citrix FAS).
  • En el servidor de StoreFront, al configurar la autenticación para un almacén, se pueden configurar dominios de confianza para el método de autenticación "Nombre de usuario y contraseña". Si configura dominios de confianza, asegúrese de agregar los nombres de dominio en el formato de nombre de dominio completo a la lista "Dominios de confianza". Si utiliza nombres de NetBIOS para StoreFront, agregue el nombre de dominio completo además del nombre de NetBIOS. Workspace ONE Access requiere el nombre de dominio completo. Si solo se agrega el nombre de NeTBIOS, se producirá un error al iniciar los escritorios y las aplicaciones de Citrix desde Workspace ONE.

    Configurar dominio de confianza en Citrix

Nota: Para utilizar la REST API de StoreFront, no es necesario descargar ni copiar ningún archivo adicional en la instalación de Workspace ONE Access.