Vous pouvez intégrer VMware Identity Manager à votre déploiement Citrix pour fournir des ressources publiées Citrix à vos utilisateurs finaux.

Configuration requise

Pour intégrer un déploiement Citrix au service VMware Identity Manager, vous avez besoin des composants suivants.

  • Une instance de VMware Identity Manager installée sur site.

    Remarque :

    Si des connecteurs supplémentaires sont installés, notez que VMware Identity Manager 2.7 requiert le connecteur version 2.7 pour lancer des ressources publiées Citrix.

  • Une instance d'Integration Broker installée sur site. Integration Broker, un composant de VMware Identity Manager, est le composant qui communique avec des batteries de serveurs Citrix.

    Vous pouvez télécharger Integration Broker à l'adresse https://my.vmware.com.

    Pour l'intégration à XenApp ou XenDesktop 7.x, vous devez installer Integration Broker 2.6 ou version ultérieure. Pour utiliser la fonction Netscaler, vous devez installer Integration Broker 2.4 ou version ultérieure.

  • Un déploiement Citrix sur site.

Vous pouvez voir d'autres informations sur la synchronisation entre VMware Identity Manager et la batterie de serveurs Citrix dans le diagramme suivant. VMware Identity Manager ne remplace pas les paramètres dans les applications publiées Citrix. Il copie plutôt les informations à partir de la batterie de serveurs Citrix et les réutilise dans VMware Identity Manager.

Figure 1. Synchronisation entre VMware Identity Manager et la batterie de serveurs Citrix


Illustre le fonctionnement de la synchronisation entre Horizon Workspace et une batterie de serveurs Citrix


Important :

Le service VMware Identity Manager doit être capable de communiquer avec Integration Broker. Si vous déployez plusieurs instances du dispositif de service, vérifiez que toutes peuvent communiquer avec Integration Broker.

Fonctionnalités prises en charge

VMware Identity Manager prend en charge les fonctions suivantes :

  • Synchronisez les applications publiées Citrix, les postes de travail publiés Citrix ou les deux à partir d'une batterie de serveurs Citrix avec VMware Identity Manager.

  • Synchronisation des droits d'une batterie de serveurs Citrix avec la banque de droits d'VMware Identity Manager.

  • Lancez des ressources publiées Citrix à l'aide de SSO.

  • Routez le trafic de lancement d'application via un dispositif Netscaler ou via une connexion directe.

VMware Identity Manager utilise Integration Broker, un composant de VMware Identity Manager, pour livrer des ressources publiées Citrix à l'utilisateur final.

  • VMware Identity Manager transfère des informations de batterie de serveurs Citrix et publie les informations des ressources à partir de la batterie de serveurs Citrix dans le catalogue en fonction de la synchronisation configurée.

  • Un administrateur de VMware Identity Manager peut définir le modèle générique de paramètres d'utilisateur et le modèle de lancement ICA de toutes les ressources d'une organisation. Ce modèle est enregistré en tant qu'artefact d'organisation dans la banque de données d'VMware Identity Manager.

  • Un administrateur de VMware Identity Manager peut définir le modèle de lancement d'ICA par ressource dans le catalogue de VMware Identity Manager. Ce modèle est enregistré dans le cadre de la définition des ressources dans le catalogue d'VMware Identity Manager.

VMware Identity Manager synchronise les ressources publiées Citrix et les droits d'accès de la batterie de serveurs Citrix avec le magasin de droits d'accès de VMware Identity Manager. La synchronisation s'effectue à la fréquence définie dans la planification. La batterie de serveurs Citrix constitue la seule source d'approbation pour toutes les opérations prises en charge dans VMware Identity Manager.

VMware Identity Manager utilise Citrix Receiver pour lancer des ressources publiées Citrix. L'utilisateur final doit installer Citrix Receiver sur son périphérique. Citrix Receiver livre les ressources publiées Citrix à l'utilisateur final.

VMware Identity Manager assure également une prise en charge multi-périphérique. L'utilisateur final peut lancer une ressource publiée Citrix, telle que Textpad, à partir de VMware Identity Manager sur un périphérique, tel qu'un ordinateur portable, un poste de travail joint au domaine ou un poste de travail non joint au domaine.

Le tableau suivant décrit la tâche de l'administrateur sur la batterie de serveurs Citrix et l'opération correspondante qui s'exécute après une synchronisation avec VMware Identity Manager.

Tableau 1. Synchronisation entre VMware Identity Manager et la batterie de serveurs Citrix

Action dans la batterie de serveurs Citrix

Résultat obtenu après une synchronisation avec VMware Identity Manager

Publiez une nouvelle ressource, une application ou un poste de travail, sur la batterie de serveurs Citrix.

VMware Identity Manager crée la ressource publiée Citrix dans le catalogue de VMware Identity Manager.

Modifiez une ressource dans la batterie de serveurs Citrix.

VMware Identity Manager met à jour la ressource publiée Citrix dans le catalogue de VMware Identity Manager.

Supprimez une ressource dans la batterie de serveurs Citrix.

VMware Identity Manager supprime les droits d'accès associés à la ressource publiée Citrix, puis supprime la ressource publiée Citrix du catalogue.

Octroyez à un utilisateur une ressource dans la batterie de serveurs Citrix.

VMware Identity Manager crée un droit d'accès dans la banque de droits d'accès de VMware Identity Manager à associer à la ressource publiée Citrix et aux identités du domaine.

Révoquez un droit d'accès à un utilisateur final pour une ressource dans la batterie de serveurs Citrix.

VMware Identity Manager supprime le droit du magasin de droits d'accès de VMware Identity Manager.

VMware Identity Manager utilise le composant Integration Broker et un SDK Citrix pour gérer SSO depuis VMware Identity Manager vers des ressources publiées Citrix.

Figure 2. SSO entre VMware Identity Manager et une batterie de serveurs Citrix
Illustre l'intégration entre les stratégies Horizon Workspace et Citrix pour SSO.

Synchronisation des groupes de livraison

Le paramètre Type de livraison d'un groupe de livraison dans Citrix détermine comment VMware Identity Manager synchronise le groupe de livraison.

VMware Identity Manager synchronise un groupe de livraison uniquement si son Type de livraison est défini sur DesktopsAndApps ou DesktopsOnly. Si le Type de livraison du groupe de livraison est défini sur AppsOnly, ses applications sont synchronisées, mais le groupe de livraison lui-même ne l'est pas et il n'apparaît pas dans le catalogue VMware Identity Manager.

Configurez vos groupes de livraison en conséquence.

Mise à niveau

VMware Identity Manager ne nécessite pas de configuration supplémentaire après une mise à niveau de VMware Identity Manager ou une mise à niveau d'un produit Citrix pour conserver l'intégration entre VMware Identity Manager et des ressources publiées Citrix. Pour mettre à niveau Integration Broker, vous devez désinstaller l'ancienne version et installez la nouvelle. Pour réinstaller Citrix Receiver, reportez-vous à la documentation de Citrix.

Remarque :

Pour utiliser la fonction Netscaler, vous devez installer Integration Broker 2.4 ou version ultérieure. Si vous utilisez XenApp ou XenDesktop 7.x, vous devez installer Integration Broker 2.6 ou version ultérieure.