Vous pouvez intégrer votre déploiement Citrix à Workspace ONE Access pour permettre aux utilisateurs d'accéder à leurs ressources publiées Citrix attribuées à partir de l'application ou du portail Workspace ONE Intelligent Hub. Les ressources publiées dans Citrix incluent des applications et des postes de travail dans les batteries de serveurs Citrix XenApp et XenDesktop. Les postes de travail sont également qualifiés de groupes de livraison publiés Citrix.

Vous pouvez gérer des applications et des postes de travail publiés dans Citrix dans la console de gestion de Citrix. Vous pouvez également définir des droits d'utilisateur et de groupe dans la console Citrix, pas dans la console Workspace ONE Access. Vous devez synchroniser ces utilisateurs et ces groupes avec le service Workspace ONE Access depuis Active Directory avant d'intégrer Workspace ONE Access aux batteries de serveurs Citrix.

Pour intégrer des batteries de serveurs Citrix à Workspace ONE Access, créez une ou plusieurs collections d'applications virtuelles dans la console Workspace ONE Access. Les collections contiennent les informations de configuration pour les batteries de serveurs, ainsi que les paramètres de synchronisation.

Vous pouvez configurer une planification de synchronisation pour chaque collection afin de synchroniser régulièrement des ressources et des droits depuis les batteries de serveurs Citrix avec le service Workspace ONE Access.

Après avoir intégré les batteries de serveurs Citrix, vous pouvez afficher les ressources synchronisées et les droits dans la console Workspace ONE Access.

Les utilisateurs finaux peuvent lancer des applications et des postes de travail publiés Citrix à partir de l'application ou du portail Intelligent Hub. Ils installent l'application Citrix Workspace, anciennement Citrix Receiver, sur leurs systèmes et terminaux pour accéder aux ressources qui leur sont octroyées.

Versions de Citrix prises en charge

  • Workspace ONE Access prend en charge les versions de Citrix suivantes :
    • Citrix Virtual Apps and Desktops 7 2203 Long Term Service Release (LTSR)
    • Citrix Virtual Apps and Desktops 7 1912 LTSR
    • XenApp and XenDesktop 7.15 LTSR
    • XenApp and XenDesktop 7.6 LTSR
  • Workspace ONE Access prend en charge les versions suivantes de Citrix Gateway :
    • 12.1-62.27
    • 12.1-65.25
    • 13.1-37.38
    Note : Si vous ne pouvez pas utiliser l'une de ces versions, vous avez la possibilité de configurer un serveur StoreFront pour générer des fichiers ICA pour Citrix Gateway. Reportez-vous à la section Accès externe avec Citrix Gateway (NetScaler) configuré en tant que proxy ICA.
  • Workspace ONE Access se connecte à la batterie de serveurs Citrix à l'aide de l'API Citrix StoreFront. Dans votre déploiement Citrix, assurez-vous que la version de StoreFront correspond à celle de la batterie de serveurs Citrix.
    Note : Workspace ONE Access ne prend pas en charge Citrix Web Interface.

Méthodes d'authentification Citrix prises en charge

Workspace ONE Access ne prend en charge que l'authentification par mot de passe sur le serveur XenApp ou Citrix Gateway. Il ne prend pas en charge d'autres méthodes d'authentification telles que la carte à puce, HTML 5, l'authentification à deux facteurs ou l'authentification SAML (FAS Citrix).

Fonctionnalités de Citrix prises en charge

Workspace ONE Access prend en charge les fonctionnalités de Citrix suivantes.

  • Lancement d'applications et de postes de travail avec l'API Citrix StoreFront
  • Lancement externe avec Citrix Gateway
  • Agrégation multisite

    La fonctionnalité d'agrégation multisite Citrix agrège et déduplique les ressources d'application et de poste de travail de plusieurs sites. Si l'agrégation multisite est configurée dans StoreFront, sélectionnez le paramètre correspondant, Activer l'agrégation multisite, pour la collection d'applications virtuelles dans Workspace ONE Access.

    Important :
    • Workspace ONE Access Connector 22.09 et versions ultérieures prennent en charge l'agrégation multisite.
    • Pour configurer l'agrégation multisite dans Workspace ONE Access, vous devez remplir des conditions préalables supplémentaires.
  • Filtrage par mots clés

    La fonctionnalité de filtrage par mots clés Citrix permet aux administrateurs de contrôler l'affichage et le lancement des ressources à l'aide de mots clés. Si le filtrage par mots clés est configuré dans StoreFront, sélectionnez le paramètre correspondant, Activer le filtrage par mots clés Citrix, dans le programme d'installation de Workspace ONE Access Connector.

    Important :
    • Workspace ONE Access Connector 22.09 et versions ultérieures prend en charge le filtrage par mots clés.
    • Pour configurer le filtrage par mots clés dans Workspace ONE Access, vous devez remplir des conditions préalables supplémentaires.
  • Fonctionnalité de groupe d'applications

    Workspace ONE Access prend en charge la fonctionnalité de groupe d'applications disponible dans les versions 7.15 LTSR, 1912 LTSR et 2203 LTSR du déploiement de Citrix. Les groupes d'applications sont un groupement logique d'applications et de postes de travail alors que les droits peuvent être fournis au niveau du groupe d'applications.

  • Désactivation d'applications sur les serveurs XenApp et XenDesktop

    Si l'administrateur désactive une application sur le serveur XenApp ou XenDesktop, l'application est masquée dans Workspace ONE Access.

  • Limitation de la visibilité d'une application

    Cette fonctionnalité définit la visibilité d'une application. Workspace ONE Access respecte les droits définis au niveau de l'application.

  • Affichage d'une application à tout le groupe de livraison

    Dans XenApp et XenDesktop, la visibilité d'une application peut être définie sur Afficher cette application à tout le groupe de livraison. L'application hérite des droits du groupe de livraison.

  • Droits au niveau du poste de travail

    Workspace ONE Access respecte les droits des postes de travail définis au niveau du poste de travail.

  • Synchronisation et lancement de postes de travail statiques

    Vous pouvez synchroniser et lancer des postes de travail statiques configurés dans XenApp et XenDesktop depuis Workspace ONE Access.

Configuration requise de Citrix StoreFront

Le service d'applications virtuelles utilise Citrix StoreFront REST API pour s'authentifier et générer des fichiers ICA à partir du déploiement Citrix afin de lancer des postes de travail et des applications.

Veillez à respecter la configuration requise suivante pour StoreFront.

  • Assurez-vous que StoreFront est pris en charge par la version de batterie de serveurs Citrix que vous utilisez et que la version de StoreFront correspond à celle de la batterie de serveurs Citrix.
  • Assurez-vous que toutes les instances du service d'applications virtuelles de Workspace ONE Access peuvent communiquer avec le serveur StoreFront.
  • Veillez à spécifier le même nom de la batterie de serveurs dans StoreFront et dans Citrix Delivery Controller ou le broker XML.
  • Si l'URL de StoreFront se trouve derrière un équilibrage de charge et que celui-ci présente des conditions requises d'authentification supplémentaires, telles que l'authentification multifacteur (MFA), vous devez configurer une stratégie d'authentification distincte pour le trafic du service d'applications virtuelles. Reportez-vous à la section Configuration de stratégies d'authentification Citrix Gateway pour Workspace ONE Access.
  • Le service d'applications virtuelles ne prend en charge que l'équilibrage de charge Citrix Gateway. Il ne prend pas en charge les autres équilibrages de charge.

    Vous devez configurer l'équilibrage de charge avec la persistance de session basée sur l'adresse IP source.

  • Workspace ONE Access ne prend en charge que l'authentification par nom d'utilisateur et mot de passe sur le serveur XenApp ou sur le serveur Citrix Gateway. Il ne prend pas en charge d'autres méthodes d'authentification telles que la carte à puce, HTML 5, l'authentification à deux facteurs ou l'authentification SAML (FAS Citrix).
  • Lorsque vous configurez l'authentification d'un magasin dans le serveur StoreFront, vous pouvez configurer les domaines approuvés pour la méthode d'authentification « Nom d'utilisateur et mot de passe ». Si vous configurez des domaines approuvés, veillez à ajouter des noms de domaine au format nom de domaine complet à la liste « Domaines approuvés ». Si vous utilisez des noms NetBIOS pour StoreFront, ajoutez le nom de domaine complet ainsi que le nom NetBIOS. Workspace ONE Access nécessite le nom de domaine complet. Si seul le nom NetBIOS est ajouté, le lancement des applications et postes de travail Citrix à partir de Workspace ONE échoue.

    Configuration d'un domaine approuvé au format correct dans la boîte de dialogue Configurer les domaines approuvés de Citrix.

  • Si StoreFront dispose d'une agrégation multisite ou d'un filtrage par mots clés configuré, des conditions requises supplémentaires s'appliquent à Workspace ONE Access pour prendre en charge ces fonctionnalités. Reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access.
Note : Pour utiliser la REST API StoreFront, il n'est pas nécessaire de télécharger ou de copier des fichiers supplémentaires pour votre installation Workspace ONE Access.