Pour configurer des batteries de serveurs Citrix XenApp et XenDesktop dans VMware Identity Manager, vous créez une ou plusieurs collectes d'applications virtuelles sur la page Configuration d'applications virtuelles, qui contiennent des informations de configuration telles que les serveurs Citrix à partir desquels synchroniser les ressources et droits, l'instance d'Integration Broker à utiliser pour la synchronisation et l'authentification unique, le connecteur VMware Identity Manager à utiliser pour la synchronisation et des paramètres administrateur, tels que le client de lancement par défaut.

Vous pouvez ajouter toutes vos batteries de serveurs Citrix dans une collection ou créer plusieurs collections, selon vos besoins. Par exemple, vous pouvez choisir de créer une collection distincte pour chaque batterie de serveurs afin de simplifier la gestion et de répartir la charge de la synchronisation sur plusieurs connecteurs. Ou vous pouvez choisir d'inclure toutes les batteries de serveurs dans une collection pour un environnement de test et d'avoir une autre collection identique pour votre environnement de production.

Avant de configurer des ressources publiées Citrix dans VMware Identity Manager, vérifiez que toutes les conditions préalables sont remplies.

De plus, suivez ces recommandations pour les paramètres de batterie de serveurs Citrix.

  • Synchronisation des groupes de livraison

    Le paramètre Type de livraison d'un groupe de livraison dans Citrix détermine comment VMware Identity Manager synchronise le groupe de livraison.

    VMware Identity Manager synchronise un groupe de livraison uniquement si son Type de livraison est défini sur Postes de travail et applications ou Postes de travail uniquement. Si le Type de livraison du groupe de livraison est défini sur Applications uniquement, ses applications sont synchronisées, mais le groupe de livraison lui-même ne l'est pas et il n'apparaît pas dans le catalogue VMware Identity Manager.

    Configurez vos groupes de livraison en conséquence.

  • Dans XenDesktop et XenApp 7.9, si vous utilisez l'option Groupe à visibilité limitée pour limiter les utilisateurs, vérifiez que Groupe à visibilité limitée contient des utilisateurs ou des groupes. S'il ne contient pas d'utilisateurs ou de groupes, la synchronisation à VMware Identity Manager ne fonctionnera pas.

  • Vérifiez que tous les postes de travail et les applications publiées Citrix d'un site contiennent des utilisateurs valides. Si vous supprimez un utilisateur ou un groupe, vérifiez que vous le supprimez également dans les ressources publiées Citrix.

  • Vérifiez que les utilisateurs et les groupes ont été attribués au groupe de livraison correct.

    Si vous sélectionnez des paramètres pour restreindre les utilisateurs, vérifiez qu'ils incluent des utilisateurs et des groupes.

  • XenDesktop et XenApp 7.x vous permettent de définir des droits pour tous les utilisateurs authentifiés au niveau du groupe de livraison avec le paramètre « Autoriser n'importe quel utilisateur authentifié à utiliser ce groupe de livraison ». VMware Identity Manager ne prend pas en charge ce paramètre. Pour vous assurer que les utilisateurs disposent des droits corrects dans VMware Identity Manager, définissez des droits explicites pour les utilisateurs et les groupes.

Note:

À partir de VMware Identity Manager 3.3, XenApp 5.x n'est plus pris en charge. Vous ne pouvez pas mettre à jour ou enregistrer les configurations existantes qui incluent un serveur XenApp 5.x, sauf si vous supprimez le serveur de la configuration. Une fois que vous avez supprimé le serveur 5.x de la configuration et enregistré la configuration, toutes les ressources associées au serveur 5.x seront supprimées du catalogue lors de la prochaine synchronisation. Les utilisateurs pourront exécuter les ressources jusqu'à ce qu'elles soient supprimées du catalogue.

Conditions préalables

  • Configurez VMware Identity Manager. Pour plus d'informations, consultez les guides Installation et configuration de VMware Identity Manager et Administration de VMware Identity Manager.

  • Assurez-vous que les utilisateurs et les groupes disposant de droits Citrix ont été synchronisés entre votre annuaire d'entreprise et VMware Identity Manager à l'aide de la synchronisation d'annuaire.

    Lors de la création du répertoire, assurez-vous de rendre obligatoire l’attribut userPrincipalName.

    Les utilisateurs doivent avoir l'attribut distinguishedName. Si l'attribut n'est pas défini pour un utilisateur, celui-ci n'est pas en mesure d'exécuter des applications et des postes de travail.

  • Déployez Integration Broker et vérifiez que vous avez respecté les conditions préalables décrites dans la section Conditions préalables à l'intégration de Citrix.

  • Si vous utilisez un équilibrage de charge devant Integration Broker, notez le nom d'hôte ou l'adresse IP de l'équilibrage de charge pour pouvoir l'utiliser au cours de cette tâche.

  • Si vous voulez utiliser l'option Utiliser StoreFront, disponible dans VMware Identity Manager 2.9.1 et versions ultérieures, vérifiez que les conditions suivantes sont remplies.

    • Installez la version 2.9.1 ou ultérieure d'Integration Broker.

    • Assurez-vous que StoreFront est pris en charge par la version de XenApp ou XenDesktop que vous utilisez.

    • Assurez-vous qu’Integration Broker peut communiquer avec le serveur StoreFront.

      Lorsque vous activez StoreFront REST API, Integration Broker communique avec le serveur StoreFront pour générer le fichier ICA.

    • Dans le serveur StoreFront, si vous configurez des domaines approuvés pour la méthode d'authentification « nom d'utilisateur et mot de passe », assurez-vous d’ajouter les noms de domaine dans le format de nom de domaine complet à la liste « Domaines approuvés ». VMware Identity Manager requiert le nom de domaine complet. Pour plus d'informations, reportez-vous à la section Lancement d'applications et de postes de travail publiés Citrix.

  • Consultez la documentation de Citrix pour votre version de Citrix XenApp ou XenDesktop.

  • Vous devez utiliser un rôle d'administrateur pouvant effectuer l'action Gérer des applications de poste de travail dans le service de catalogue.

Procédure

  1. Connectez-vous à la console VMware Identity Manager.
  2. Sélectionnez l'onglet Catalogue > Applications virtuelles, puis cliquez sur Configuration d'applications virtuelles.
  3. Cliquez sur Ajouter des applications virtuelles et sélectionnez Application publiée Citrix.
  4. Entrez un nom unique pour la collection.
  5. Dans le menu déroulant Synchroniser les connecteurs, sélectionnez le connecteur que vous souhaitez utiliser pour synchroniser les ressources de cette collection.

    Si vous avez configuré plusieurs connecteurs pour la haute disponibilité, cliquez sur Ajouter un connecteur et sélectionnez les connecteurs. L'ordre dans lequel les connecteurs sont répertoriés détermine l'ordre de basculement.

  6. Dans la section Synchroniser Integration Broker, fournissez les informations sur l'instance d'Integration Broker que vous souhaitez utiliser pour synchroniser des ressources.

    1. Entrez le nom de domaine complet et le numéro de port de l'instance synchronisée d'Integration Broker.

      Si vous avez configuré un équilibrage de charge devant plusieurs instances d'Integration Broker dédiées à la synchronisation, entrez le nom d'hôte ou l'adresse IP et le numéro de port de l'équilibrage de charge.

    2. Pour vous connecter à Integration Broker via SSL, cochez la case Utiliser SSL, puis copiez et collez le certificat SSL du serveur Integration Broker.

      Le certificat sera utilisé lorsque des ressources de cette collecte d'applications virtuelles seront synchronisées avec VMware Identity Manager.

  7. Dans la section SSO Integration Broker, fournissez les informations sur l'instance d'Integration Broker que vous souhaitez utiliser pour lancer des ressources. Vous devez vous connecter à SSO Integration Broker via SSL.

    1. Entrez le nom de domaine complet et le numéro de port de SSO Integration Broker.

      Si vous avez configuré un équilibrage de charge devant plusieurs instances d'Integration Broker dédiées à fournir l'authentification unique, entrez le nom de domaine complet et le numéro de port de l'équilibrage de charge.

      Note:

      N'utilisez pas l'adresse IP.

    2. Dans le champ Certificat SSL, copiez et collez le certificat SSL du serveur Integration Broker.

      Le certificat sera utilisé lors du lancement des ressources de cette collecte d'applications virtuelles.

  8. Dans la section Batteries de serveurs, entrez les détails de la batterie de serveurs Citrix.

    Pour ajouter plusieurs batteries de serveurs, cliquez sur +Ajouter une batterie de serveurs.

    Option

    Description

    Version

    Sélectionnez la version de la batterie de serveurs Citrix : 6.0, 6.5 ou 7.x.

    Nom du serveur

    1. Entrez le nom du serveur Citrix (broker XML). Par exemple :

      citrixserver.example.com

    2. Cliquez sur Ajouter à la liste.

    3. Pour spécifier plusieurs serveurs, entrez le nom de chaque serveur et cliquez sur Ajouter à la liste.

    Les serveurs s'affichent dans la liste de serveurs (ordre de basculement).

    Note:

    PowerShell Remoting doit être activé sur les brokers XML.

    Serveurs (ordre de basculement)

    Organisez les brokers XML Citrix dans l'ordre de basculement à l’aide des flèches vers le haut et vers le bas. VMware Identity Manager respectera cet ordre lors de SSO et en cas de basculement.

    Pour supprimer un domaine de la liste, sélectionnez-le et cliquez sur Supprimer.

    Utiliser StoreFront

    Sélectionnez cette option si vous souhaitez que les ressources XenApp soient lancées à l'aide de Citrix StoreFront REST API. Lorsque cette option est sélectionnée, Integration Broker utilise Citrix StoreFront REST API afin de communiquer avec le serveur StoreFront et de récupérer le fichier ICA.

    • Serveur StoreFront

      Entrez l’URL du serveur StoreFront dans le format suivant :

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      Par exemple, http://xen76.example.com/Citrix/mystoreWeb.

      Note:

      Il s'agit de l'URL du site Web du serveur StoreFront.

      Important:

      Entrez également cette URL dans le champ Hôte de l'URL d'accès client lorsque vous configurez des plages réseau internes pour XenApp.

    Note:

    Si vous sélectionnez ou désélectionnez l'option Utiliser StoreFront après l'installation et la synchronisation initiales, assurez-vous de mettre à jour l'URL d'accès client des plages réseau.

    Utiliser le SDK de l’interface Web

    Sélectionnez cette option si vous souhaitez que les ressources XenApp soient lancées à l'aide du SDK de l’interface Web Citrix. Si cette option n’est pas sélectionnée, Integration Broker utilise le SDK de l'interface Web Citrix pour communiquer avec les composants Citrix et récupérer le fichier ICA.

    • Type de transport

      Sélectionnez le type de transport utilisé dans votre configuration de serveur Citrix : HTTP, HTTPS ou relais SSL.

      Note:

      Le type de transport et le port doivent correspondre à la configuration de votre serveur Citrix.

    • Port

      Entrez le port utilisé dans votre configuration de serveur Citrix.

      Note:

      Le type de transport et le port doivent correspondre à la configuration de votre serveur Citrix.

    • Port de relais SSL

      Entrez le port de relais SSL utilisé dans votre configuration de serveur Citrix. Cette option apparaît uniquement si vous sélectionnez relais SSL comme type de transport.

    • Serveur STA

      Si vous utilisez NetScaler, vous devez spécifier un serveur STA pour la batterie de serveurs.

      1. Spécifiez le serveur STA pour la batterie de serveurs Citrix.

        Entrez l'URL du serveur STA au format suivant :

        transporttype://server:port

        Par exemple : http://staserver.example.com:80

        L'URL ne peut contenir que des caractères alphanumériques, des points (.) et des traits d'union (-).

      2. Cliquez sur Ajouter à la liste.

        Le serveur apparaît dans la liste Serveurs XenApp STA (ordre de basculement).

      3. Entrez des serveurs STA supplémentaires, le cas échéant. Par exemple, vous pouvez spécifier un second serveur STA à des fins de basculement.

    • Serveurs XenApp STA (ordre de basculement)

      Organisez les serveurs STA dans l'ordre de basculement à l’aide des flèches vers le haut et vers le bas.

      Pour supprimer un domaine de la liste, sélectionnez-le et cliquez sur Supprimer.

  9. Pour ajouter une autre batterie de serveurs, cliquez sur Ajouter une batterie de serveurs et entrez les informations de configuration de la batterie de serveurs.
  10. Sélectionnez Catégories de synchronisation provenant des batteries de serveurs si vous voulez synchroniser des catégories provenant de batteries de serveurs Citrix vers VMware Identity Manager.
  11. Sélectionnez Ne pas synchroniser les applications en double pour éviter que les applications en double soient synchronisées depuis plusieurs serveurs. Lorsque VMware Identity Manager est déployé dans plusieurs centres de données, les mêmes ressources sont configurées sur tous ces centres de données. Cocher cette option empêche la duplication des postes de travail ou des applications dans votre catalogue VMware Identity Manager.
  12. Dans le menu déroulant Fréquence de synchronisation, sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources de cette collection.

    Vous pouvez configurer un planning de synchronisation régulier ou choisir de synchroniser manuellement. Si vous sélectionnez Manuel, vous devez cliquer sur Synchronisation sur la page Configuration d'applications virtuelles après avoir configuré la collecte, et chaque fois qu'une modification est apportée à vos ressources ou droits publiés Citrix.

  13. Dans la liste déroulante Stratégie d'activation, choisissez de quelle manière les ressources publiées Citrix sont mises à la disposition des utilisateurs dans Workspace ONE.

    Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources de la page Catalogue ou les déplacer vers la page Signets. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.

    La stratégie d'activation que vous sélectionnez sur cette page s'applique à tous les droits d'accès des utilisateurs pour toutes les ressources de la collection. Vous pouvez modifier la stratégie d'activation pour des utilisateurs individuels ou des groupes par ressource, sur la page Droits de l'application ou du poste de travail.

    Définir la stratégie d'activation pour la collection sur Activé par l'utilisateur est recommandé si vous prévoyez de configurer un flux d'approbation.

  14. Cliquez sur Enregistrer.

    La collecte est créée et apparaît sur la page Applications virtuelles. Les ressources de la collection ne sont pas encore synchronisées.

  15. Pour synchroniser les ressources de la collecte avec VMware Identity Manager, cliquez sur Synchroniser sur la page Configuration d'applications virtuelles.

    Chaque fois qu'une modification est apportée à des ressources ou des droits dans Citrix, une synchronisation est requise pour propager les modifications à VMware Identity Manager.

    Note:

    La fonction de groupe d'utilisateurs anonymes du produit Citrix n'est pas prise en charge par VMware Identity Manager.

Résultats

Les ressources publiées Citrix et les droits correspondants sont synchronisés avec VMware Identity Manager.

Que faire ensuite

Configurez des plages réseau pour le lancement de ressources.