Lorsque vous activez la prise en charge des ressources publiées Citrix, vous établissez une communication et planifiez la fréquence de synchronisation entre VMware Identity Manager et la batterie de serveurs Citrix.

Préambules

  • Configurez VMware Identity Manager. Voir Installation et configuration de VMware Identity Manager pour plus d'informations.

  • Consultez la documentation de Citrix concernant votre version de Citrix XenApp ou XenDesktop sur le site Web de Citrix.

  • Synchronisation des groupes de livraison

    Le paramètre Type de livraison d'un groupe de livraison dans Citrix détermine comment VMware Identity Manager synchronise le groupe de livraison.

    VMware Identity Manager synchronise un groupe de livraison uniquement si son Type de livraison est défini sur DesktopsAndApps ou DesktopsOnly. Si le Type de livraison du groupe de livraison est défini sur AppsOnly, ses applications sont synchronisées, mais le groupe de livraison lui-même ne l'est pas et il n'apparaît pas dans le catalogue VMware Identity Manager.

    Configurez vos groupes de livraison en conséquence.

  • Pour distribuer la charge dans un déploiement d'entreprise à grande échelle, dédiez une ou plusieurs instances d'Integration Broker à la synchronisation et une ou plusieurs instances d'Integration Broker à l'authentification unique.

    Si vous utilisez plusieurs instances d'Integration Broker pour la synchronisation ou pour l'authentification unique, placez un équilibrage de charge devant ces instances d'Integration Broker. Par exemple, si vous utilisez plusieurs instances d'Integration Broker pour la synchronisation, placez un équilibrage de charge devant ces instances et notez le nom d'hôte ou l'adresse IP de l'équilibrage de charge pour l'utiliser au cours de cette tâche.

  • Vérifiez que l'attribut distinguishedName est marqué comme un attribut obligatoire dans l'annuaire VMware Identity Manager. Les ressources XenApp ne peuvent pas être synchronisées sans cela. Les attributs obligatoires doivent être définis avant qu'un annuaire soit créé. Si vous avez déjà créé un annuaire et que distinguishedName n'est pas un attribut obligatoire, supprimez l'annuaire, passez l'attribut distinguishedName à l'état obligatoire sur la page Identité et gestion de l'accès > Configuration > Attributs utilisateur et créez un annuaire.

Procédure

  1. Connectez-vous à la console d'administration de VMware Identity Manager.
  2. Sélectionnez l'onglet Catalogue.
  3. Cliquez sur Gérer des applications de poste de travail et sélectionnez Application publiée Citrix dans le menu déroulant.
  4. Sur la page Applications publiées - Citrix, cochez la case Activer les applications Citrix.
  5. Entrez le nom d'hôte et le numéro de port de Sync Integration Broker ou de l'équilibrage de charge.

    Si vous avez configuré un équilibrage de charge devant plusieurs instances d'Integration Broker utilisées à des fins de synchronisation, entrez le nom d'hôte ou l'adresse IP et le nom de port de l'équilibrage de charge.

    Sélectionnez Utiliser SSL si vous vous connectez à Integration Broker via SSL.

  6. Entrez les informations de SSO Integration Broker.
    • Si vous utilisez la même instance d'Integration Broker pour la synchronisation et l'authentification unique, cliquez sur le bouton Utilisation identique à la synchronisation d'Integration Broker.

    • Si vous avez configuré des instances dédiées de synchronisation et de SSO Integration Broker, entrez les informations suivantes.

      1. Tapez le nom d'hôte et le numéro de port de SSO Integration Broker ou de l'équilibrage de charge.

        Si vous avez configuré un équilibrage de charge devant plusieurs instances d'Integration Broker dédiées à fournir l'authentification unique, entrez le nom d'hôte ou l'adresse IP et le numéro de port de l'équilibrage de charge.

      2. Sélectionnez Utiliser SSL si vous vous connectez à Integration Broker via SSL.

  7. Entrez les détails de la batterie de serveurs Citrix.

    Pour ajouter plusieurs batteries de serveurs, cliquez sur +Ajouter une batterie de serveurs.

    Option

    Description

    Version

    Sélectionnez la version de la batterie de serveurs Citrix : 5.0, 6.0, 6.5 ou 7.x.

    Nom du serveur

    Nom du serveur attribué à votre environnement.

    Serveurs (ordre de basculement)

    Organisez les brokers XML Citrix (serveurs) dans l'ordre de basculement. VMware Identity Manager respectera cet ordre au cours de l'authentification SSO et en cas de basculement.

    Remarque :

    PowerShell Remoting doit être activé sur les brokers XML.

    Type de transport

    Type de transport utilisé dans votre configuration de serveur Citrix : HTTP, HTTPS ou relais SSL.

    Remarque :

    Le type de transport et le port doivent correspondre à la configuration de votre serveur Citrix.

    Numéros de port

    Paramètre de port utilisé dans votre configuration de serveur Citrix

    Remarque :

    Le type de transport et le port doivent correspondre à la configuration de votre serveur Citrix.

  8. Dans la liste déroulante Type de déploiement, choisissez comment les ressources publiées Citrix sont mises à la disposition des utilisateurs dans le portail utilisateur.
    • Activé par l'utilisateur : VMware Identity Manager ajoute des ressources Citrix à la page Catalogue dans le portail utilisateur. Pour utiliser une ressource, les utilisateurs doivent déplacer la ressource de la page Catalogue à la page Lanceur.

    • Automatique : VMware Identity Manager ajoute la ressource directement à la page Lanceur dans le portail utilisateur pour une utilisation immédiate par l'utilisateur.

    Le type de déploiement que vous sélectionnez ici est un paramètre général qui s'applique à tous les droits d'utilisateur pour toutes les ressources dans votre intégration de Citrix. Vous pouvez modifier le type de déploiement pour des utilisateurs ou des groupes individuels par ressource, sur la page Droits de l'application ou du poste de travail.

    Il est recommandé de définir le type de déploiement général sur Activé par l'utilisateur. Vous pouvez ensuite modifier le paramètre pour des utilisateurs ou des groupes spécifiques par ressource.

    Pour plus d'informations sur la définition du type de déploiement, reportez-vous à la section Définition du type de déploiement pour des droits Citrix.

  9. Sélectionnez Catégories de synchronisation provenant des batteries de serveurs si vous voulez synchroniser des catégories provenant de batteries de serveurs Citrix vers VMware Identity Manager.
  10. Sélectionnez Ne pas synchroniser les applications en double pour éviter que les applications en double soient synchronisées depuis plusieurs serveurs. Lorsque VMware Identity Manager est déployé dans plusieurs centres de données, les mêmes ressources sont configurées sur tous ces centres de données. Cocher cette option empêche la duplication des postes de travail ou des applications dans votre catalogue VMware Identity Manager.
  11. Dans le champ Choisir la fréquence, sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources et les droits automatiquement depuis les batteries de serveurs Citrix. Si vous ne voulez pas configurer un planning de synchronisation automatique, sélectionnez Manuellement.
  12. Cliquez sur Synchroniser maintenant pour synchroniser des ressources publiées Citrix avec VMware Identity Manager.

    Lorsque vous synchronisez Integration Broker avec SSL, la synchronisation peut parfois être ralentie par certains facteurs de votre environnement, comme la vitesse du réseau ou la densité du trafic. La synchronisation peut également être lente si votre déploiement Citrix est très important, par exemple, plus de 300 applications.

    Remarque :

    La fonction de groupe d'utilisateurs anonymes du produit Citrix n'est pas prise en charge par VMware Identity Manager.

  13. Cliquez sur Enregistrer.

    Une boîte de dialogue apparaît qui répertorie le nombre d'applications, les groupes de livraison (postes de travail) et les droits qui seront synchronisés. Vous pouvez cliquer sur les liens pour afficher les détails. Cliquez sur Enregistrer et continuer dans la boîte de dialogue.

Résultats

Les ressources publiées Citrix et les droits correspondants sont synchronisés avec VMware Identity Manager. Les utilisateurs finaux peuvent maintenant ajouter des ressources publiées Citrix à leur portail Workspace ONE et les lancer.