VMware Identity Manager utilise le composant Integration Broker et Citrix Web Interface SDK ou Citrix StoreFront REST API pour lancer des applications publiées Citrix depuis le portail ou l'application Workspace ONE. Vous pouvez configurer l'accès interne et externe aux ressources publiées Citrix. Les utilisateurs finaux doivent installer Citrix Receiver sur leurs systèmes ou périphériques pour lancer les applications et les postes de travail.

Diagramme de l'architecture de lancement (accès interne)


Diagramme de lancement

  1. Un utilisateur lance une application ou un poste de travail publié Citrix depuis le portail ou l'application Workspace ONE.
  2. La demande est adressée au service VMware Identity Manager, au connecteur et à Integration Broker.
  3. Integration Broker communique avec la batterie de serveurs Citrix via Web Interface SDK ou StoreFront REST API pour s'authentifier et demander le fichier ICA.
  4. Le fichier ICA est récupéré et transmis au portail ou à l'application Workspace ONE.
  5. Le fichier ICA est transmis à Citrix Receiver.
  6. Citrix Receiver lance l'application ou le poste de travail.

Diagramme de l'architecture de lancement (accès externe avec StoreFront)

lancement externe avec StoreFront
  1. Un utilisateur lance une application ou un poste de travail publié Citrix depuis le portail ou l'application Workspace ONE.
  2. La demande est adressée au service VMware Identity Manager, au connecteur et à Integration Broker.
  3. Pour communiquer avec la batterie de serveurs Citrix afin d'authentifier et de demander le fichier ICA, Integration Broker envoie une demande à NetScaler via StoreFront REST API.
  4. NetScaler transmet la demande au serveur StoreFront.
  5. Le fichier ICA est récupéré et transmis au portail ou à l'application Workspace ONE.
  6. Le fichier ICA est transmis à Citrix Receiver.
  7. Citrix Receiver communique avec NetScaler.
  8. NetScaler communique avec le serveur Citrix STA avec le ticket STA et obtient les informations du serveur de session Citrix.
  9. NetScaler communique avec le serveur Citrix Session Host et crée une session pour le lancement de l'application.
    Note : Dans la version 7.x, le serveur Citrix Session Host est le serveur Citrix VDA. Dans la version 6.5, il est le serveur Citrix Worker.

Diagramme de l'architecture de lancement (accès externe avec Web Interface SDK)


Lancement externe avec Web Interface SDK

  1. Un utilisateur lance une application ou un poste de travail publié Citrix depuis le portail ou l'application Workspace ONE.
  2. La demande est adressée au service VMware Identity Manager, au connecteur et à Integration Broker.
  3. Integration Broker communique avec la batterie de serveurs Citrix via Web Interface SDK pour s'authentifier et demander le fichier ICA.
  4. Le fichier ICA est récupéré et transmis au portail ou à l'application Workspace ONE.
  5. Le fichier ICA est transmis à Citrix Receiver.
  6. Citrix Receiver communique avec NetScaler.
  7. NetScaler communique avec le serveur Citrix STA avec le ticket STA et obtient les informations du serveur de session Citrix.
  8. NetScaler communique avec le serveur Citrix Session Host et crée une session pour le lancement de l'application.
    Note : Dans la version 7.x, le serveur Citrix Session Host est le serveur Citrix VDA. Dans la version 6.5, il est le serveur Citrix Worker.

Utilisation de StoreFront REST API ou de Web Interface SDK pour le lancement

Integration Broker peut utiliser Citrix Web Interface SDK et Citrix StoreFront REST API pour communiquer avec votre déploiement Citrix afin de lancer des applications ou des postes de travail. Lorsque StoreFront REST API est utilisé, Integration Broker agit comme un client REST. Web Interface SDK et StoreFront REST API sont utilisés pour s'authentifier et générer le fichier ICA depuis le déploiement Citrix.

Vous pouvez spécifier l'option devant être utilisée en sélectionnant l'option Utiliser StoreFront ou Web Interface SDK sur la page de configuration Citrix de la console VMware Identity Manager.

Une instance d'Integration Broker peut utiliser Web Interface SDK et StoreFront REST API. Si vous souhaitez communiquer avec une batterie de serveurs Citrix utilisant Web Interface SDK et avec une autre batterie de serveurs Citrix utilisant StoreFront REST API, effectuez les sélections appropriées pour chacune.

Pour utiliser l'option StoreFront REST API, disponible dans VMware Identity Manager (anciennement VMware Identity Manager) 2.9.1 et versions ultérieures, vérifiez que les conditions suivantes sont remplies.

  • Utilisez StoreFront API 2.6 ou version ultérieure.
  • Installez la version 2.9.1 ou ultérieure d'Integration Broker.
  • Assurez-vous que StoreFront est pris en charge par la version de XenApp ou XenDesktop que vous utilisez.
  • Assurez-vous qu’Integration Broker peut communiquer avec le serveur StoreFront.

    Lorsque vous activez StoreFront REST API, Integration Broker communique avec le serveur StoreFront pour générer le fichier ICA.

  • Lorsque vous configurez l'authentification d'un magasin dans le serveur StoreFront, vous pouvez configurer les domaines approuvés pour la méthode d'authentification « Nom d'utilisateur et mot de passe ». Si vous configurez des domaines approuvés, veillez à ajouter des noms de domaine au format nom de domaine complet à la liste « Domaines approuvés ». Si vous utilisez des noms NetBIOS pour StoreFront, ajoutez le nom de domaine complet ainsi que le nom NetBIOS. VMware Identity Manager nécessite le nom de domaine complet. Si seul le nom NeTBIOS est ajouté, le lancement des applications et postes de travail Citrix depuis Workspace ONE échouera.

    configuration du domaine approuvé dans Citrix

Note : Pour utiliser StoreFront REST API, il est inutile de télécharger ou copier des fichiers supplémentaires à votre installation.

Méthodes d'authentification prises en charge sur le serveur Citrix

VMware Identity Manager ne prend en charge que l'authentification par nom d'utilisateur et mot de passe sur le serveur XenApp ou sur le serveur NetScaler. Il ne prend pas en charge les autres méthodes d'authentification suivantes :
  • Carte à puce
  • HTML 5
  • Authentification à deux facteurs
  • Authentification SAML (Citrix FAS)