Pour configurer des batteries de serveurs Citrix dans Workspace ONE Access, créez une ou plusieurs collections d'applications virtuelles sur la page Collections d'applications virtuelles. Les collections contiennent des informations de configuration telles que les serveurs Citrix à partir desquels synchroniser des applications, des postes de travail et des attributions, l'instance de service d'applications virtuelles à utiliser pour la synchronisation et les paramètres de synchronisation.

Vous pouvez ajouter toutes vos batteries de serveurs Citrix dans une collection d'applications virtuelles ou créer plusieurs collections, selon vos besoins. Par exemple, vous pouvez choisir de créer une collection distincte pour chaque batterie de serveurs afin de simplifier la gestion et répartir la charge de synchronisation sur plusieurs instances du service d'applications virtuelles. Vous pouvez également choisir d'inclure toutes les batteries de serveurs dans une collection pour un environnement de test et de posséder une autre collection identique pour votre environnement de production.

Note : Si l'agrégation multisite est configurée dans votre environnement Citrix et que vous sélectionnez le paramètre correspondant pour la collection d'applications virtuelles dans Workspace ONE Access, il vous suffit d'ajouter une seule batterie de serveurs à votre collection d'applications virtuelles.

Avant de configurer des ressources publiées Citrix dans Workspace ONE Access, vérifiez que toutes les conditions préalables sont remplies.

De plus, suivez ces recommandations pour les paramètres de batterie de serveurs Citrix.
  • Si vous utilisez l'option Groupe à visibilité limitée pour limiter les utilisateurs, vérifiez que cette option contient des utilisateurs ou des groupes. S'il ne contient ni utilisateur ni groupe, aucun droit n'est synchronisé avec Workspace ONE Access.
  • Vérifiez que toutes les applications et les postes de travail publiés Citrix d'un site contiennent des utilisateurs valides. Si vous supprimez un utilisateur ou un groupe, veillez également à les supprimer des applications et des postes de travail publiés dans Citrix.
  • Vérifiez que les utilisateurs et les groupes ont été attribués au groupe de livraison correct.

    Si vous sélectionnez des paramètres pour restreindre les utilisateurs, vérifiez qu'ils incluent des utilisateurs et des groupes.

  • XenDesktop et XenApp 7.x, et versions ultérieures permettent de définir des droits pour tous les utilisateurs authentifiés au niveau du groupe de livraison avec le paramètre « Autoriser n'importe quel utilisateur authentifié à utiliser ce groupe de livraison ». Workspace ONE Access ne prend pas en charge ce paramètre. Pour vous assurer que les utilisateurs disposent des droits corrects dans Workspace ONE Access, définissez des droits explicites pour les utilisateurs et les groupes.
  • Workspace ONE Access ne prend pas en charge la fonctionnalité de groupe d'utilisateurs anonymes de Citrix.

Conditions préalables

  • Configurez votre environnement Workspace ONE Access. Pour plus d'informations, consultez Installation et configuration de Workspace ONE Access et Administration de Workspace ONE Access.
  • Installez le composant de service d'applications virtuelles de Workspace ONE Access Connector. Pour plus d'informations, reportez-vous à la dernière version de la section Installation de VMware Workspace ONE Access Connector.
  • Synchronisez les utilisateurs et les groupes disposant de droits Citrix entre votre annuaire d'entreprise et Workspace ONE Access à l'aide de la synchronisation d'annuaire.

    Lors de la création de l'annuaire dans Workspace ONE Access, mappez l'attribut userPrincipalName à l'attribut userPrincipalName d'Active Directory et l'attribut distinguishedName à l'attribut distinguishedName d'Active Directory. Assurez-vous également qu'une valeur est définie pour les utilisateurs dans les attributs userPrincipalName et distinguishedName. Sinon, ils risquent de ne pas pouvoir exécuter des postes de travail et des applications.

  • Veillez à remplir les conditions requises de StoreFront indiquées dans la section Fourniture d'un accès à des ressources publiées Citrix dans VMware Workspace ONE Access.
  • Si l'agrégation multisite ou le filtrage par mots clés est configuré dans StoreFront, remplissez les conditions préalables dans Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access avant de créer la collection d'applications virtuelles.
  • Examinez la documentation de Citrix pour connaître votre version du logiciel Citrix.
  • Pour effectuer cette tâche dans la console Workspace ONE Access, utilisez un rôle d'administrateur pouvant effectuer l'action Gérer les applications de poste de travail dans le service de catalogue.
  • À la fin de cette procédure, vous êtes redirigé vers la page Plages réseau afin de configurer les noms de domaine complets de l'accès du client. Pour modifier et enregistrer des plages réseau, vous avez besoin d'un rôle de super administrateur ou d'un rôle personnalisé pouvant effectuer l'action Gérer les paramètres dans le service de gestion des identités et des accès. Vous pouvez choisir d'effectuer cette étape séparément.

Procédure

  1. Connectez-vous à la console Workspace ONE Access.
  2. Sélectionnez Ressources > Collections d'applications virtuelles.
  3. Si une page d'informations s'affiche, vérifiez les informations et cliquez sur Mise en route. Sinon, cliquez sur Nouveau.
  4. Sélectionnez Citrix comme type de source.

    Quatre vignettes s'affichent : Horizon, Citrix, le module ThinApp et Horizon Cloud.
  5. Dans l'assistant Nouvelle collection Citrix, entrez les informations suivantes sur la page Connecteur.
    Option Description
    Nom Entrez un nom unique pour la collecte d'applications virtuelles Citrix.
    Connecteur Sélectionnez les connecteurs à utiliser pour synchroniser cette collection. Vous pouvez ajouter plusieurs connecteurs et les organiser dans l'ordre de basculement. Seuls les connecteurs sur lesquels le service d'applications virtuelles est installé s'affichent dans la liste.
    Important : Cinq instances de connecteur au maximum sont prises en charge par collection d'applications virtuelles Citrix.
    Par exemple :
    l'image affiche la page Connecteur de l'assistant Nouvelle collection Citrix.
  6. Sur la page Batterie de serveurs, cliquez sur Ajouter une batterie de serveurs et entrez vos informations de batterie de serveurs Citrix.
    Option Description
    Agrégation multisite Si l'agrégation multisite est configurée dans StoreFront, sélectionnez l'option Activer l'agrégation multisite. L'agrégation multisite est une fonctionnalité Citrix qui agrège et déduplique les ressources d'application et de poste de travail de plusieurs sites.

    Lorsque l'option Activer l'agrégation multisite est sélectionnée pour une collection d'applications virtuelles dans Workspace ONE Access, l'URL StoreFront est la seule autre information requise pour configurer l'intégration. Il n'est pas nécessaire de fournir le nom de domaine complet du serveur Citrix XML (broker XML).

    Si vous activez l'agrégation multisite pour une collection d'applications virtuelles existante, les entrées du serveur Citrix XML sont supprimées.

    Important : Pour utiliser l'option Agrégation multisite, vous devez remplir les conditions préalables dans Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access avant de créer la collection d'applications virtuelles.
    Serveur Si vous n'avez pas sélectionné l'option Activer l'agrégation multisite, cliquez sur Ajouter un serveur et ajoutez le nom de domaine complet de votre serveur Citrix XML (broker XML). Par exemple, xenappserver.example.com. Vous devez ajouter au moins un serveur XML Citrix.

    Pour ajouter plusieurs serveurs, cliquez sur Ajouter un serveur et ajoutez les serveurs.

    Organisez les serveurs dans l'ordre de basculement. Workspace ONE Access suit cet ordre. Pour réorganiser la liste, cliquez sur les lignes et faites-les glisser vers la position souhaitée. Pour supprimer un serveur de la liste, cliquez sur l'icône x à droite de la ligne.

    URL du serveur StoreFront Entrez l’URL du serveur StoreFront dans le format suivant :

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Par exemple : http://xen76.example.com/Citrix/mystoreWeb

    Note : Il s'agit de l'URL du site Web du serveur StoreFront.
    Important : Après avoir créé la collection d'applications virtuelles, veillez à entrer la même URL du serveur StoreFront dans la zone de texte Hôte de l'URL d'accès du client lorsque vous configurerez les plages de réseau interne pour la collection.
    L'exemple suivant montre comment ajouter une batterie de serveurs Citrix lorsque l'agrégation multisite est configurée.
    L'option Activer l'agrégation multisite est activée. La zone de texte URL du serveur StoreFront comporte un exemple de valeur.

    L'exemple suivant montre comment ajouter une batterie de serveurs Citrix lorsque l'agrégation multisite n'est pas configurée.


    L'option Activer l'agrégation multisite est désactivée. Les zones de texte Nom du serveur et URL du serveur StoreFront comportent des exemples de valeurs.
  7. Sur la page Configuration, entrez les informations suivantes.
    Option Description
    Fréquence de synchronisation Sélectionnez la fréquence souhaitée de synchronisation des applications, des postes de travail et des attributions entre la batterie de serveurs Citrix et Workspace ONE Access.

    Vous pouvez configurer une planification de synchronisation automatique ou choisir de les synchroniser manuellement. Pour définir une planification, sélectionnez l'intervalle (quotidien ou hebdomadaire, par exemple) et sélectionnez l'heure de la journée à laquelle exécuter la synchronisation. Si vous sélectionnez Manuel, vous devez cliquer sur Synchroniser > Synchroniser avec protections ou Synchroniser > Synchroniser sans protection sur la page de collection d'applications virtuelles après avoir créé la collection et à chaque modification des ressources ou attributions Citrix.

    Pour plus d'informations sur la synchronisation, reportez-vous à la section Synchronisation des collections d'applications virtuelles dans Workspace ONE Access.
    Synchroniser les applications en double Définissez cette option sur Non si vous voulez éviter que les applications en double soient synchronisées depuis plusieurs serveurs.

    Lorsque Workspace ONE Access est déployé dans plusieurs centres de données, les mêmes ressources sont configurées sur tous ces centres de données. La définition de cette option sur Non empêche la duplication des applications et des postes de travail dans le catalogue Intelligent Hub.

    Synchroniser des catégories à partir de batteries de serveurs Sélectionnez cette option pour synchroniser des catégories des serveurs Citrix vers Workspace ONE Access.
    Filtrage par mots clés Si le filtrage par mots clés est configuré dans StoreFront, sélectionnez cette option. La fonctionnalité de filtrage par mots clés Citrix permet aux administrateurs de contrôler l'affichage et le lancement des ressources à l'aide de mots clés.
    Important : Pour utiliser cette option, vous devez remplir les conditions préalables dans Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access avant de créer la collection d'applications virtuelles.
    Limites des seuils de sécurité Configurez des seuils de sécurité de synchronisation si vous souhaitez limiter le nombre de modifications pouvant être apportées aux applications, aux postes de travail et aux droits lors de la synchronisation d'une collection d'applications virtuelles. Si l'un des seuils est atteint, la synchronisation est annulée.

    Par défaut, Workspace ONE Access définit le seuil de toutes les catégories sur 10 %.

    Les protections de synchronisation sont ignorées lors de la première synchronisation d'une collection et sont appliquées à toutes les synchronisations suivantes.

    Pour plus d'informations sur les protections de synchronisation, reportez-vous à la section Synchronisation des collections d'applications virtuelles dans Workspace ONE Access.
    Stratégie d'activation Sélectionnez le mode de disponibilité des ressources de cette collection aux utilisateurs du portail et de l'application Intelligent Hub. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur. Sinon, sélectionnez Automatique.

    Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à l'onglet Applications. Les utilisateurs peuvent exécuter les ressources dans l'onglet Applications ou les marquer comme favorites et les exécuter dans l'onglet Favoris. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.

    La stratégie d'activation s'applique à tous les droits des utilisateurs pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation pour des utilisateurs individuels ou des groupes par ressource, sur la page d'utilisateur ou de groupe sous Comptes > Utilisateurs ou Comptes > Groupes d'utilisateurs.

  8. Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer et configurer pour configurer les plages réseau.
    La collecte est créée, mais les ressources de la collecte ne sont pas encore synchronisées. L'onglet Plages réseau s'affiche.

Que faire ensuite

  • Configurez des plages réseau pour le lancement de ressources. Reportez-vous à la section Configuration du lancement de ressources Citrix dans Workspace ONE Access.
  • Pour synchroniser les ressources et les droits de la collection entre les serveurs Citrix et Workspace ONE Access, vous pouvez attendre l'heure de la synchronisation planifiée ou sélectionner la collection sur la page Collections d'applications virtuelles et cliquer sur Synchroniser > Synchroniser avec protections ou Synchroniser > Synchroniser sans protection.
    Note : Workspace ONE Access ne prend pas en charge la fonctionnalité de groupe d'utilisateurs anonymes de Citrix.