Pour configurer des ressources publiées Citrix dans VMware Identity Manager, vous entrez les informations de batterie de serveurs Integration Broker et Citrix dans la console d'administration de VMware Identity Manager, puis vous planifiez la fréquence de synchronisation entre VMware Identity Manager et la batterie de serveurs Citrix.
Pourquoi et quand exécuter cette tâche
Avant de configurer des ressources publiées Citrix dans VMware Identity Manager, vérifiez que vous respectez toutes les conditions préalables.
De plus, suivez ces recommandations pour les paramètres de batterie de serveurs Citrix.
Synchronisation des groupes de livraison
Le paramètre Type de livraison d'un groupe de livraison dans Citrix détermine comment VMware Identity Manager synchronise le groupe de livraison.
VMware Identity Manager synchronise un groupe de livraison uniquement si son Type de livraison est défini sur DesktopsAndApps ou DesktopsOnly. Si le Type de livraison du groupe de livraison est défini sur AppsOnly, ses applications sont synchronisées, mais le groupe de livraison lui-même ne l'est pas et il n'apparaît pas dans le catalogue VMware Identity Manager.
Configurez vos groupes de livraison en conséquence.
Dans XenDesktop et XenApp 7.9, si vous utilisez l'option Groupe à visibilité limitée pour limiter les utilisateurs, vérifiez que Groupe à visibilité limitée contient des utilisateurs ou des groupes. S'il ne contient pas d'utilisateurs ou de groupes, la synchronisation à VMware Identity Manager ne fonctionnera pas.
Vérifiez que toutes les applications et les postes de travail publiés Citrix d'un site contiennent des utilisateurs valides. Si vous supprimez un utilisateur ou un groupe, vérifiez que vous le supprimez également dans les ressources publiées Citrix.
Vérifiez que les utilisateurs et les groupes ont été attribués au groupe de livraison correct.
Si vous sélectionnez des paramètres pour restreindre les utilisateurs, vérifiez qu'ils incluent des utilisateurs et des groupes.
Préambules
Configurez VMware Identity Manager. Pour plus d'informations, consultez les guides Installation et configuration de VMware Identity Manager et Administration de VMware Identity Manager.
Assurez-vous que les utilisateurs et les groupes disposant de droits Citrix ont été synchronisés entre votre annuaire d'entreprise et VMware Identity Manager à l'aide de la synchronisation d'annuaire.
Vérifiez que l'attribut distinguishedName est marqué comme un attribut obligatoire dans l'annuaire VMware Identity Manager. Les ressources publiées Citrix ne peuvent pas être synchronisées sans cela. Les attributs obligatoires doivent être définis avant qu'un annuaire soit créé. Si vous avez déjà créé un annuaire et que distinguishedName n'est pas un attribut obligatoire, supprimez l'annuaire, passez l'attribut distinguishedName à l'état obligatoire sur la page et créez un annuaire.
Déployez Integration Broker et vérifiez que vous avez respecté les conditions préalables décrites dans la section Conditions préalables à l'intégration de Citrix.
Pour distribuer la charge dans un déploiement d'entreprise à grande échelle, dédiez deux instances ou plus d'Integration Broker à la synchronisation et deux instances ou plus d'Integration Broker à l'authentification unique.
Si vous utilisez plusieurs instances d'Integration Broker pour la synchronisation ou pour l'authentification unique, placez un équilibrage de charge devant ces instances et notez le nom d'hôte ou l'adresse IP de l'équilibrage de charge pour l'utiliser au cours de cette tâche.
Si vous voulez utiliser l'option Utiliser StoreFront, disponible dans VMware Identity Manager 2.9.1 et versions ultérieures, vérifiez que les conditions suivantes sont remplies.
Installez la version 2.9.1 ou ultérieure d'Integration Broker.
Assurez-vous que StoreFront est pris en charge par la version de XenApp ou XenDesktop que vous utilisez.
Assurez-vous qu’Integration Broker peut communiquer avec le serveur StoreFront.
Lorsque vous activez l’API ReST StoreFront, Integration Broker communique avec le serveur StoreFront pour générer le fichier ICA.
Activez l’authentification de base HTTP comme méthode d’authentification dans le magasin Citrix StoreFront. Cela est nécessaire pour l'accès interne uniquement.
ATTENTION :
Si vous n’activez pas l’authentification HTTP de base, l’authentification échoue.
Consultez la documentation de Citrix pour votre version de Citrix XenApp ou XenDesktop.
Procédure
- Connectez-vous à la console d'administration de VMware Identity Manager.
- Sélectionnez l'onglet Catalogue.
- Cliquez sur Gérer des applications de poste de travail et sélectionnez Application publiée Citrix dans le menu déroulant.
- Sur la page Applications publiées - Citrix, cochez la case Activer les applications Citrix.
- Entrez le nom d'hôte et le numéro de port de Sync Integration Broker ou de l'équilibrage de charge.
Si vous avez configuré un équilibrage de charge devant plusieurs instances d'Integration Broker utilisées à des fins de synchronisation, entrez le nom d'hôte ou l'adresse IP et le nom de port de l'équilibrage de charge.
Sélectionnez Utiliser SSL si vous vous connectez à Integration Broker via SSL.
- Entrez les informations de SSO Integration Broker.
Si vous utilisez la même instance d'Integration Broker pour la synchronisation et l'authentification unique, cliquez sur le bouton Utilisation identique à la synchronisation d'Integration Broker.
Si vous avez configuré des instances dédiées de synchronisation et de SSO Integration Broker, entrez les informations suivantes.
Tapez le nom d'hôte et le numéro de port de SSO Integration Broker ou de l'équilibrage de charge.
Si vous avez configuré un équilibrage de charge devant plusieurs instances d'Integration Broker dédiées à fournir l'authentification unique, entrez le nom d'hôte ou l'adresse IP et le numéro de port de l'équilibrage de charge.
Sélectionnez Utiliser SSL si vous vous connectez à Integration Broker via SSL.
- Entrez les détails de la batterie de serveurs Citrix.
Pour ajouter plusieurs batteries de serveurs, cliquez sur +Ajouter une batterie de serveurs.
Option |
Description |
Version |
Sélectionnez la version de la batterie de serveurs Citrix : 5.0, 6.0, 6.5 ou 7.x. |
Utiliser StoreFront |
Sélectionnez cette option si vous souhaitez que les ressources XenApp lancées à l’aide de l’API ReST de StoreFront Citrix. Lorsque cette option est sélectionnée, l’Integration Broker utilise l’API ReST de StoreFront Citrix afin de communiquer avec le serveur StoreFront et de récupérer le fichier ICA. Si cette option n’est pas sélectionnée, Integration Broker utilise l'interface Web SDK de Citrix afin de communiquer avec les composants de Citrix et de récupérer le fichier ICA.
Remarque :
Si vous sélectionnez ou désélectionnez cette option après l’installation initiale et la synchronisation, cliquez sur Enregistrer, puis cliquez sur Synchroniser maintenant afin de synchroniser à nouveau pour que la modification prenne effet.
|
URL de StoreFront |
Entrez l’URL du serveur StoreFront dans le format suivant : type de transport://storefrontServerFQDN/Citrix/nom_banqueWeb Par exemple : http://xen76.example.com/Citrix/mystoreWeb
Remarque :
Il s’agit de l’URL du site Web du magasin Web récepteur.
Important :
Entrez également cette URL dans le champ Hôte URL d’accès client dans la section XenApp des paramètres de la Plage réseau.
|
Nom du serveur |
Nom du serveur attribué à votre environnement. |
Serveurs (ordre de basculement) |
Organisez les brokers XML Citrix (serveurs) dans l'ordre de basculement. VMware Identity Manager respectera cet ordre au cours de l'authentification SSO et en cas de basculement.
Remarque :
PowerShell Remoting doit être activé sur les brokers XML.
|
Type de transport |
Type de transport utilisé dans votre configuration de serveur Citrix : HTTP, HTTPS ou relais SSL.
Remarque :
Le type de transport et le port doivent correspondre à la configuration de votre serveur Citrix.
|
Numéros de port |
Paramètre de port utilisé dans votre configuration de serveur Citrix
Remarque :
Le type de transport et le port doivent correspondre à la configuration de votre serveur Citrix.
|
- Dans la liste déroulante Type de déploiement, choisissez de quelle manière les ressources publiées Citrix sont mises à la disposition des utilisateurs dans Workspace ONE.
Activé par l’utilisateur : VMware Identity Manager ajoute des ressources Citrix à la page Catalogue. Pour utiliser une ressource, les utilisateurs doivent déplacer la ressource de la page Catalogue à la page Signets.
Automatique : VMware Identity Manager ajoute la ressource directement à la page Signets pour une utilisation immédiate par l'utilisateur.
Le type de déploiement que vous sélectionnez ici est un paramètre général qui s'applique à tous les droits d'utilisateur pour toutes les ressources dans votre intégration de Citrix. Vous pouvez modifier le type de déploiement pour des utilisateurs ou des groupes individuels par ressource, sur la page Droits de l'application ou du poste de travail.
Il est recommandé de définir le type de déploiement général sur Activé par l'utilisateur. Vous pouvez ensuite modifier le paramètre pour des utilisateurs ou des groupes spécifiques par ressource.
Pour plus d'informations sur la définition du type de déploiement, reportez-vous à la section Définition du type de déploiement pour des droits Citrix.
- Sélectionnez Catégories de synchronisation provenant des batteries de serveurs si vous voulez synchroniser des catégories provenant de batteries de serveurs Citrix vers VMware Identity Manager.
- Sélectionnez Ne pas synchroniser les applications en double pour éviter que les applications en double soient synchronisées depuis plusieurs serveurs. Lorsque VMware Identity Manager est déployé dans plusieurs centres de données, les mêmes ressources sont configurées sur tous ces centres de données. Cocher cette option empêche la duplication des postes de travail ou des applications dans votre catalogue VMware Identity Manager.
- Dans le champ Choisir la fréquence, sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources et les droits automatiquement depuis les batteries de serveurs Citrix. Si vous ne voulez pas configurer un planning de synchronisation automatique, sélectionnez Manuellement.
- Cliquez sur Synchroniser maintenant pour synchroniser des ressources publiées Citrix avec VMware Identity Manager.
Lorsque vous synchronisez Integration Broker avec SSL, la synchronisation peut parfois être ralentie par certains facteurs de votre environnement, comme la vitesse du réseau ou la densité du trafic. La synchronisation peut également être lente si votre déploiement Citrix est très important, par exemple, plus de 300 applications.
Remarque :
La fonction de groupe d'utilisateurs anonymes du produit Citrix n'est pas prise en charge par VMware Identity Manager.
- Cliquez sur Enregistrer.
Une boîte de dialogue apparaît qui répertorie le nombre d'applications, les groupes de livraison (postes de travail) et les droits qui seront synchronisés. Vous pouvez cliquer sur les liens pour afficher les détails. Cliquez sur Enregistrer et continuer dans la boîte de dialogue.
Résultats
Les ressources publiées Citrix et les droits correspondants sont synchronisés avec VMware Identity Manager.
Que faire ensuite
Si vous avez sélectionné l’option Utiliser StoreFront, modifiez les paramètres de la plage réseau et, dans le champ Hôte URL d’accès client dans la section XenApp, entrez la même URL que celle que vous avez entrée dans le champ URL StoreFront.