Vous pouvez intégrer votre déploiement Citrix à Workspace ONE Access (anciennement VMware Identity Manager) pour permettre aux utilisateurs d'accéder à leurs ressources publiées Citrix attribuées depuis l'application ou le portail Workspace ONE Intelligent Hub. Les ressources publiées dans Citrix incluent des applications et des postes de travail dans les batteries de serveurs Citrix XenApp et XenDesktop. Les postes de travail sont également qualifiés de groupes de livraison publiés Citrix.

Vous pouvez gérer des applications et des postes de travail publiés dans Citrix dans la console de gestion de Citrix. Vous pouvez également définir des droits d'utilisateur et de groupe dans la console Citrix, pas dans la console Workspace ONE Access. Vous devez synchroniser ces utilisateurs et ces groupes avec le service Workspace ONE Access depuis Active Directory avant d'intégrer Workspace ONE Access aux batteries de serveurs Citrix.

Pour intégrer des batteries de serveurs Citrix à Workspace ONE Access, créez une ou plusieurs collections d'applications virtuelles dans la console Workspace ONE Access. Les collections contiennent les informations de configuration pour les batteries de serveurs, ainsi que les paramètres de synchronisation.

Vous pouvez configurer une planification de synchronisation pour chaque collection afin de synchroniser régulièrement des ressources et des droits depuis les batteries de serveurs Citrix avec le service Workspace ONE Access.

Après avoir intégré les batteries de serveurs Citrix, vous pouvez afficher les ressources synchronisées et les droits d'accès dans la console Workspace ONE Access.

Les utilisateurs finaux peuvent lancer des applications et des postes de travail publiés Citrix à partir de l'application ou du portail Intelligent Hub. Ils installent l'application Citrix Workspace (anciennement Citrix Receiver) sur leurs systèmes et terminaux pour accéder aux ressources qui leur sont octroyées.

Note : Workspace ONE Access prend également en charge les déploiements Citrix qui incluent Citrix NetScaler.

Versions de Citrix prises en charge

  • Workspace ONE Access prend en charge les versions de Citrix suivantes :
    • Citrix Virtual Apps and Desktops 7 1912 LTSR
    • XenApp and XenDesktop 7.15 LTSR
    • XenApp and XenDesktop 7.6 LTSR
  • Workspace ONE Access se connecte à la batterie de serveurs Citrix à l'aide de l'API Citrix StoreFront. Dans votre déploiement Citrix, assurez-vous que la version de StoreFront correspond à celle de la batterie de serveurs Citrix.
    Note : Workspace ONE Access ne prend pas en charge Citrix Web Interface.
Note : Il est recommandé d'utiliser la dernière version disponible de Workspace ONE Access et de ses composants.

Méthodes d'authentification Citrix prises en charge

Workspace ONE Access ne prend en charge que l'authentification par mot de passe sur le serveur XenApp ou sur le serveur NetScaler. Il ne prend pas en charge d'autres méthodes d'authentification telles que la carte à puce, HTML 5, l'authentification à deux facteurs ou l'authentification SAML (FAS Citrix).

Fonctionnalités de Citrix prises en charge

Workspace ONE Access prend en charge les fonctionnalités XenApp et XenDesktop suivantes.

  • Lancement d'applications et de postes de travail avec l'API Citrix StoreFront
  • Lancement externe avec NetScaler
  • Fonctionnalité de groupe d'applications

    Workspace ONE Access prend en charge la fonctionnalité de groupe d'applications disponible dans les versions 7.15 LTSR et 1912 LTSR du déploiement Citrix. Les groupes d'applications sont un groupement logique d'applications et de postes de travail alors que les droits peuvent être fournis au niveau du groupe d'applications.

  • Désactivation d'applications sur les serveurs XenApp et XenDesktop

    Si l'administrateur désactive une application sur le serveur XenApp ou XenDesktop, l'application est masquée dans Workspace ONE Access.

  • Limitation de la visibilité d'une application

    Cette fonctionnalité définit la visibilité d'une application. Workspace ONE Access respecte les droits définis au niveau de l'application.

  • Affichage d'une application à tout le groupe de livraison

    Dans XenApp et XenDesktop, la visibilité d'une application peut être définie sur Afficher cette application à tout le groupe de livraison. L'application hérite des droits du groupe de livraison.

  • Droits au niveau du poste de travail

    Workspace ONE Access respecte les droits des postes de travail définis au niveau du poste de travail.

  • Synchronisation et lancement de postes de travail statiques

    Vous pouvez synchroniser et lancer des postes de travail statiques configurés dans XenApp et XenDesktop depuis Workspace ONE Access.

Configuration requise de Citrix StoreFront

Le service d'applications virtuelles utilise Citrix StoreFront REST API pour s'authentifier et générer des fichiers ICA à partir du déploiement Citrix afin de lancer des postes de travail et des applications.

Veillez à respecter la configuration requise suivante pour StoreFront.

  • Assurez-vous que StoreFront est pris en charge par la version de batterie de serveurs Citrix que vous utilisez et que la version de StoreFront correspond à celle de la batterie de serveurs Citrix.
  • Assurez-vous que toutes les instances du service d'applications virtuelles de Workspace ONE Access peuvent communiquer avec le serveur StoreFront.
  • Veillez à spécifier le même nom de la batterie de serveurs dans StoreFront et dans Citrix Delivery Controller ou le broker XML.
  • Si l'URL de StoreFront se trouve derrière un équilibrage de charge, assurez-vous que les conditions requises d'authentification supplémentaires de celui-ci ne sont pas, par exemple, MFA. Le service d'applications virtuelles doit pouvoir accéder à l'URL de StoreFront sans condition requise d'authentification supplémentaire de l'équilibrage de charge.

    Le service d'applications virtuelles ne prend en charge que l'équilibrage de charge NetScaler. Il ne prend pas en charge les autres équilibrages de charge.

  • Workspace ONE Access ne prend en charge que l'authentification par nom d'utilisateur et mot de passe sur le serveur XenApp ou sur le serveur NetScaler. Il ne prend pas en charge d'autres méthodes d'authentification telles que la carte à puce, HTML 5, l'authentification à deux facteurs ou l'authentification SAML (FAS Citrix).
  • Lorsque vous configurez l'authentification d'un magasin dans le serveur StoreFront, vous pouvez configurer les domaines approuvés pour la méthode d'authentification « Nom d'utilisateur et mot de passe ». Si vous configurez des domaines approuvés, veillez à ajouter des noms de domaine au format nom de domaine complet à la liste « Domaines approuvés ». Si vous utilisez des noms NetBIOS pour StoreFront, ajoutez le nom de domaine complet ainsi que le nom NetBIOS. Workspace ONE Access nécessite le nom de domaine complet. Si seul le nom NeTBIOS est ajouté, le lancement des applications et postes de travail Citrix depuis Workspace ONE échouera.

    configuration du domaine approuvé dans Citrix

Note : Pour utiliser la REST API StoreFront, il n'est pas nécessaire de télécharger ou de copier des fichiers supplémentaires pour votre installation Workspace ONE Access.