Pour configurer des batteries de serveurs Citrix dans Workspace ONE Access, créez une ou plusieurs collections d'applications virtuelles sur la page Collections d'applications virtuelles. Les collections contiennent des informations de configuration telles que les serveurs Citrix à partir desquels synchroniser des applications, des postes de travail et des attributions, l'instance de service d'applications virtuelles à utiliser pour la synchronisation et les paramètres de synchronisation.

Vous pouvez ajouter toutes vos batteries de serveurs Citrix dans une collection ou créer plusieurs collections, selon vos besoins. Par exemple, vous pouvez choisir de créer une collection distincte pour chaque batterie de serveurs afin de simplifier la gestion et répartir la charge de synchronisation sur plusieurs instances du service d'applications virtuelles. Ou vous pouvez choisir d'inclure toutes les batteries de serveurs dans une collection pour un environnement de test et d'avoir une autre collection identique pour votre environnement de production.

Avant de configurer des ressources publiées Citrix dans Workspace ONE Access, vérifiez que toutes les conditions préalables sont remplies.

De plus, suivez ces recommandations pour les paramètres de batterie de serveurs Citrix.
  • Si vous utilisez l'option Groupe à visibilité limitée pour limiter les utilisateurs, vérifiez que cette option contient des utilisateurs ou des groupes. S'il ne contient ni utilisateur ni groupe, aucun droit n'est synchronisé avec Workspace ONE Access.
  • Vérifiez que toutes les applications et les postes de travail publiés Citrix d'un site contiennent des utilisateurs valides. Si vous supprimez un utilisateur ou un groupe, veillez également à les supprimer des applications et des postes de travail publiés dans Citrix.
  • Vérifiez que les utilisateurs et les groupes ont été attribués au groupe de livraison correct.

    Si vous sélectionnez des paramètres pour restreindre les utilisateurs, vérifiez qu'ils incluent des utilisateurs et des groupes.

  • XenDesktop et XenApp 7.x, et versions ultérieures permettent de définir des droits pour tous les utilisateurs authentifiés au niveau du groupe de livraison avec le paramètre « Autoriser n'importe quel utilisateur authentifié à utiliser ce groupe de livraison ». Workspace ONE Access ne prend pas en charge ce paramètre. Pour vous assurer que les utilisateurs disposent des droits corrects dans Workspace ONE Access, définissez des droits explicites pour les utilisateurs et les groupes.
  • Workspace ONE Access ne prend pas en charge la fonctionnalité de groupe d'utilisateurs anonymes de Citrix.

Conditions préalables

  • Configurez votre environnement Workspace ONE Access. Pour plus d'informations, consultez Installation et configuration de Workspace ONE Access et Administration de Workspace ONE Access.
  • Installez le composant de service d'applications virtuelles de Workspace ONE Access Connector. Pour plus d'informations, reportez-vous à la section Installation de VMware Workspace ONE Access Connector 21.08.
  • Synchronisez les utilisateurs et les groupes disposant de droits Citrix entre votre annuaire d'entreprise et Workspace ONE Access à l'aide de la synchronisation d'annuaire.

    Lors de la création de l'annuaire dans Workspace ONE Access, définissez l'attribut userPrincipalName comme obligatoire. Assurez-vous également qu'une valeur est définie pour les utilisateurs dans l'attribut distinguishedName. Sinon, ils risquent de ne pas pouvoir exécuter des postes de travail et des applications.

  • Veillez à remplir les conditions requises de StoreFront indiquées dans la section Fourniture d'un accès à des ressources publiées Citrix dans VMware Workspace ONE Access.
  • Examinez la documentation de Citrix pour connaître votre version du logiciel Citrix.
  • Pour effectuer cette tâche dans la console Workspace ONE Access, utilisez un rôle d'administrateur pouvant effectuer l'action Gérer les applications de poste de travail dans le service de catalogue.
  • À la fin de cette procédure, vous êtes redirigé vers la page Plages réseau afin de configurer les noms de domaine complets de l'accès du client. Pour modifier et enregistrer des plages réseau, vous avez besoin d'un rôle de super administrateur ou d'un rôle personnalisé pouvant effectuer l'action Gérer les paramètres dans le service de gestion des identités et des accès. Vous pouvez choisir d'effectuer cette étape séparément.

Procédure

  1. Connectez-vous à la console Workspace ONE Access.
  2. Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
  3. Si une page d'informations s'affiche, vérifiez les informations et cliquez sur Mise en route. Sinon, cliquez sur Nouveau.
  4. Sélectionnez Citrix comme type de source.

    L'image affiche la page Sélectionner un type de source. Deux choix sont possibles : Citrix et Horizon.
  5. Dans l'assistant Nouvelle collection Citrix, entrez les informations suivantes sur la page Connecteur.
    Option Description
    Nom Entrez un nom unique pour la collecte d'applications virtuelles Citrix.
    Connecteur Sélectionnez les connecteurs à utiliser pour synchroniser cette collection. Vous pouvez ajouter plusieurs connecteurs et les organiser dans l'ordre de basculement. Seuls les connecteurs sur lesquels le service d'applications virtuelles est installé s'affichent dans la liste.
    Par exemple :
    l'image affiche la page Connecteur de l'assistant Nouvelle collection Citrix.
  6. Sur la page Batterie de serveurs, cliquez sur Ajouter une batterie de serveurs et entrez vos informations de batterie de serveurs Citrix.
    Option Description
    Serveur Cliquez sur Ajouter un serveur et ajoutez le nom de domaine complet de votre serveur Citrix XML (broker XML). Par exemple, xenappserver.example.com. Vous devez ajouter au moins un serveur XML Citrix.

    Pour ajouter plusieurs serveurs, cliquez sur Ajouter un serveur et ajoutez les serveurs.

    Organisez les serveurs dans l'ordre de basculement. Workspace ONE Access respecte cet ordre pour SSO et pour le basculement. Pour réorganiser la liste, cliquez sur les lignes et faites-les glisser vers la position souhaitée. Pour supprimer un serveur de la liste, cliquez sur l'icône x à droite de la ligne.

    URL du serveur StoreFront Entrez l’URL du serveur StoreFront dans le format suivant :

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Par exemple : http://xen76.example.com/Citrix/mystoreWeb

    Note : Il s'agit de l'URL du site Web du serveur StoreFront.
    Important : Ensuite, après avoir créé la collection d'applications virtuelles, veillez à entrer la même URL du serveur StoreFront dans la zone de texte Hôte de l'URL d'accès du client lorsque vous configurerez les plages de réseau interne pour la collection.
    Par exemple :
    l'image affiche la page Batterie de serveurs de l'assistant Nouvelle collection Citrix.
  7. Sur la page Configuration, entrez les informations suivantes.
    Option Description
    Fréquence de synchronisation Sélectionnez la fréquence souhaitée de synchronisation des applications, des postes de travail et des attributions entre la batterie de serveurs Citrix et Workspace ONE Access.

    Vous pouvez configurer une planification de synchronisation automatique ou choisir de les synchroniser manuellement. Pour définir une planification, sélectionnez l'intervalle (quotidien ou hebdomadaire, par exemple) et sélectionnez l'heure de la journée à laquelle exécuter la synchronisation. Si vous sélectionnez Manuel, vous devez cliquer sur Synchroniser > Synchroniser avec protections ou Synchroniser > Synchroniser sans protection sur la page de collection d'applications virtuelles après avoir créé la collection et à chaque modification des ressources ou attributions Citrix.

    Pour plus d'informations sur la synchronisation, reportez-vous à la section Synchronisation des collections d'applications virtuelles dans Workspace ONE Access.

    Synchroniser les applications en double Définissez cette option sur Non si vous voulez éviter que les applications en double soient synchronisées depuis plusieurs serveurs.

    Lorsque Workspace ONE Access est déployé dans plusieurs centres de données, les mêmes ressources sont configurées sur tous ces centres de données. La définition de cette option sur Non empêche la duplication des applications et des postes de travail dans le catalogue Intelligent Hub.

    Synchroniser des catégories à partir de batteries de serveurs Activez cette option pour synchroniser des catégories des serveurs Citrix vers Workspace ONE Access.
    Limites des seuils de sécurité Configurez des seuils de sécurité de synchronisation si vous souhaitez limiter le nombre de modifications pouvant être apportées aux applications, aux postes de travail et aux droits lors de la synchronisation d'une collection d'applications virtuelles. Si l'un des seuils est atteint, la synchronisation est annulée.

    Par défaut, Workspace ONE Access définit le seuil de toutes les catégories sur 10 %.

    Les protections de synchronisation sont ignorées lors de la première synchronisation d'une collection et sont appliquées à toutes les synchronisations suivantes.

    Pour plus d'informations sur les protections de synchronisation, reportez-vous à la section Synchronisation des collections d'applications virtuelles dans Workspace ONE Access.

    Stratégie d'activation Sélectionnez le mode de disponibilité des ressources de cette collection aux utilisateurs du portail et de l'application Intelligent Hub. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur. Sinon, sélectionnez Automatique.

    Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à l'onglet Applications. Les utilisateurs peuvent exécuter les ressources dans l'onglet Applications ou les marquer comme favorites et les exécuter dans l'onglet Favoris. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.

    La stratégie d'activation s'applique à tous les droits des utilisateurs pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation des utilisateurs ou groupes individuels par ressource, sur la page d'utilisateur ou de groupe de l'onglet Utilisateurs et groupes.

  8. Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer et configurer pour configurer les plages réseau.
    La collecte est créée, mais les ressources de la collecte ne sont pas encore synchronisées. L'onglet Plages réseau s'affiche.

Que faire ensuite

  • Configurez des plages réseau pour le lancement de ressources. Reportez-vous à la section Configuration du lancement de ressources Citrix dans Workspace ONE Access.
  • Pour synchroniser les ressources et les droits de la collection entre les serveurs Citrix et Workspace ONE Access, vous pouvez attendre l'heure de la synchronisation planifiée ou sélectionner la collection sur la page Collections d'applications virtuelles et cliquer sur Synchroniser > Synchroniser avec protections ou Synchroniser > Synchroniser sans protection.
    Note : Workspace ONE Access ne prend pas en charge la fonctionnalité de groupe d'utilisateurs anonymes de Citrix.