Per configurare le risorse pubblicate da Citrix in VMware Identity Manager, immettere le informazioni sulla server farm di Integration Broker e Citrix nella console di amministrazione di VMware Identity Manager e pianificare la frequenza di sincronizzazione tra VMware Identity Manager e la server farm Citrix.

Informazioni su questa attività

Prima di configurare le risorse pubblicate da Citrix in VMware Identity Manager, assicurarsi che vengano soddisfatti tutti i prerequisiti.

Seguire anche queste linee guida per le impostazioni della server farm Citrix.

  • Sincronizzazione dei gruppi di consegna

    L'impostazione Tipo di consegna di un gruppo di consegna in Citrix determina il modo in cui VMware Identity Manager sincronizza il gruppo.

    VMware Identity Manager sincronizza un gruppo di consegna solo se l'opzione Tipo di consegna è impostato su DesktopsAndApps o DesktopsOnly. Se Tipo di consegna del gruppo di consegna è impostato su AppsOnly, le relative applicazioni verranno sincronizzate ma il gruppo di consegna stesso non verrà sincronizzato e non sarà presente nel catalogo di VMware Identity Manager.

    Configurare di conseguenza i gruppi di consegna.

  • In 7.9 XenApp e XenDesktop, se si utilizza l'opzione Gruppo visibilità limitata per limitare gli utenti, accertarsi che il Gruppo visibilità limitata contenga utenti o gruppi. Se non contiene alcun utente o gruppo, la sincronizzazione a VMware Identity Manager non funzionerà.

  • Assicurarsi che tutte le applicazioni e tutti i desktop pubblicati in un sito contengano utenti validi. Se si elimina un utente o gruppo, assicurarsi di rimuovere l'utente o gruppo anche dalle risorse pubblicate da Citrix.

  • Assicurarsi che gli utenti e i gruppi siano stati assegnati al Gruppo di consegna corretto.

    Se si selezionano impostazioni per limitare gli utenti, assicurarsi che includano utenti e gruppi.

Prerequisiti

  • Configurare VMware Identity Manager. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager e Amministrazione di VMware Identity Manager.

  • Assicurarsi che gli utenti e gruppi con permessi Citrix siano stati sincronizzati dalla directory aziendale a VMware Identity Manager utilizzando la sincronizzazione delle directory.

    Verificare che distinguishedName sia contrassegnato come attributo obbligatorio nella directory di VMware Identity Manager. In caso contrario, le risorse pubblicate da Citrix non possono essere sincronizzate. Gli attributi obbligatori devono essere impostati prima della creazione di una directory. Se si crea una directory senza impostare distinguishedName come attributo obbligatorio, eliminare la directory, rendere distinguishedName un attributo obbligatorio nella pagina Gestione identità e accessi > Configura > Attributi utente e quindi creare una nuova directory.

  • Distribuire Integration Broker e assicurarsi che siano soddisfatti tutti i prerequisiti descritti in Prerequisiti per l'integrazione di Citrix.

  • Per distribuire il carico nella distribuzione di un'organizzazione su larga scala, è consigliabile dedicare due o più istanze di Integration Broker alla sincronizzazione e due o più istanze di Integration Broker a SSO.

    Se si utilizzano più istanze di Integration Broker per la sincronizzazione o per SSO, inserire un programma di bilanciamento del carico prima di tali istanze di Integration Broker e prendere nota del nome host o dell'indirizzo IP del programma di bilanciamento del carico per l'utilizzo durante questa attività.

  • Se si desidera utilizzare l'opzione Usa StoreFront, disponibile in VMware Identity Manager 2.9.1 e versioni successive, assicurarsi che siano soddisfatti i requisiti seguenti.

    • Installare Integration Broker 2.9.1 o versione successiva.

    • Assicurarsi che StoreFront sia supportato dalla versione di XenApp o XenDesktop in uso.

    • Assicurarsi che Integration Broker possa comunicare con il server di StoreFront.

      Quando si abilita l'API REST di StoreFront, Integration Broker comunica con il server di StoreFront per generare il file ICA.

    • Abilitare l'autenticazione di base HTTP come metodo di autenticazione nell'archivio di Citrix StoreFront. Questo requisito è per il solo accesso interno.

      Avvertenza:

      Se non si abilita l'autenticazione di base HTTP, l'autenticazione non riesce.

  • Consultare la documentazione di Citrix relativa alla versione di Citrix XenApp o XenDesktop in uso.

Procedura

  1. Accedere alla console di amministrazione di VMware Identity Manager.
  2. Selezionare la scheda Catalogo.
  3. Fare clic su Gestisci applicazioni desktop e selezionare Applicazioni pubblicate Citrix dal menu a discesa.
  4. Nella pagina App pubblicate - Citrix, selezionare la casella di controllo Abilita applicazioni basate su Citrix.
  5. Immettere il nome host e il numero di porta della sincronizzazione di Integration Broker o del programma di bilanciamento del carico.

    Se è stato configurato un programma di bilanciamento del carico prima di più istanze di Integration Broker utilizzate per la sincronizzazione, immettere il nome host o l'indirizzo IP e il nome della porta del programma di bilanciamento del carico.

    Se ci si connette a Integration Broker tramite SSL, selezionare Usa SSL.

  6. Immettere le informazioni relative a Integration Broker di SSO.

    • Se si utilizza la stessa istanza di Integration Broker sia per la sincronizzazione sia per SSO, fare clic sul pulsante Utilizza stessa sincronizzazione di Integration Broker.

    • Se sono state configurate istanze dedicate per la sincronizzazione e SSO di Integration Broker, immettere le informazioni seguenti

      1. Digitare il nome host e il numero di porta della sincronizzazione di Integration Broker o del programma di bilanciamento del carico.

        Se è stato configurato un programma di bilanciamento del carico prima di più istanze di Integration Broker utilizzate per fornire SSO, immettere il nome host o l'indirizzo IP e il numero di porta del programma di bilanciamento del carico.

      2. Se ci si connette a Integration Broker tramite SSL, selezionare Usa SSL.

  7. Immettere i dettagli del server farm Citrix.

    Per aggiungere più farm, fare clic su +Aggiungi server farm.

    Opzione

    Descrizione

    Versione

    Selezionare la versione del server farm Citrix: 5.0, 6.0, 6.5 o 7.x.

    Usa StoreFront

    Selezionare questa opzione se si desidera che le risorse di XenApp vengano avviate mediante l'API REST di Citrix StoreFront. Se questa opzione è selezionata, Integration Broker utilizza l'API REST di Citrix StoreFront per comunicare con il server StoreFront e recuperare il file ICA. Se questa opzione non è selezionata, Integration Broker utilizza Citrix Web Interface SDK per comunicare con i componenti di Citrix e recuperare il file ICA.

    Nota:

    Se si seleziona o si deseleziona questa opzione dopo la configurazione e la sincronizzazione iniziali, fare clic su Salva e quindi su Sincronizza ora per eseguire nuovamente la sincronizzazione e consentire l'applicazione della modifica.

    URL StoreFront

    Immettere l'URL del server StoreFront nel formato seguente:

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Ad esempio: http://xen76.example.com/Citrix/mystoreWeb

    Nota:

    Questo è l'URL del sito Web di Store Web Receiver.

    Importante:

    Immettere l'URL anche nel campo Host URL accesso client della sezione XenApp delle impostazioni Intervallo di rete.

    Nome server

    Nome del server assegnato nell'ambiente.

    Server (ordine di failover)

    Organizza i broker (server) Citrix XML nell'ordine di failover. VMware Identity Manager rispetta questo ordine durante SSO e in condizioni di failover.

    Nota:

    Nei broker XML deve essere abilitata la comunicazione remota di PowerShell.

    Tipo di trasporto

    Tipo di trasporto utilizzato nella configurazione del server Citrix, ovvero HTTP, HTTPS o SSL RELAY.

    Nota:

    Il tipo di trasporto e la porta devono corrispondere alla configurazione del server Citrix.

    Numero di porta

    Impostazione della porta utilizzata nella configurazione del server Citrix.

    Nota:

    Il tipo di trasporto e la porta devono corrispondere alla configurazione del server Citrix.

  8. Nell'elenco a discesa Tipo di distribuzione selezionare il modo in cui le risorse pubblicate da Citrix vengono rese disponibili per gli utenti in Workspace ONE.

    • Attivato dall'utente - VMware Identity Manager aggiunge le risorse di Citrix alla pagina Catalogo. Per utilizzare una risorsa, gli utenti dovranno spostare la risorsa dalla pagina Catalogo alla pagina Segnalibri.

    • Automatico - VMware Identity Manager aggiunge la risorsa direttamente alla pagina Segnalibri in modo che gli utenti possano usarla immediatamente.

    Il tipo di distribuzione che viene selezionato qui è un'impostazione globale che si applica a tutti i permessi utente per tutte le risorse dell'integrazione Citrix. È possibile modificare il tipo di distribuzione per utenti singoli o gruppi per risorsa dalla pagina Permessi dell'applicazione o del desktop.

    L'impostazione del tipo di distribuzione globale su Attivato dall'utente è consigliata. È quindi possibile modificare l'impostazione per utenti o gruppi specifici per risorsa.

    Per ulteriori informazioni sull'impostazione del tipo di distribuzione, vedere Impostazione del tipo di distribuzione per le autorizzazioni di Citrix.

  9. Selezionare Sincronizza le categorie dai server farm se si desidera sincronizzare le categorie dalle farm Citrix con VMware Identity Manager.
  10. Selezionare Non sincronizzare applicazioni duplicate per impedire che le applicazioni duplicate vengano sincronizzate da più server. Quando VMware Identity Manager viene distribuito in più data center, le stesse risorse vengono configurate in tutti i data center. Se è selezionata, questa opzione impedisce la duplicazione dei desktop o delle applicazioni nel catalogo di VMware Identity Manager.
  11. Nel campo Scegli frequenza selezionare la frequenza con cui si desidera che le risorse e i permessi vengano sincronizzati automaticamente dalle farm Citrix. Se non si desidera configurare una pianificazione di sincronizzazione automatica, selezionare Manualmente.
  12. Fare clic su Sincronizza ora per sincronizzare le risorse pubblicate da Citrix con VMware Identity Manager.

    A volte, quando si sincronizza Integration Broker con SSL, è possibile che la sincronizzazione sia lenta in base ai fattori dell'ambiente, come la velocità della rete e il traffico. La sincronizzazione può essere lenta anche quando la distribuzione Citrix è molto grande, ad esempio se include più di 300 applicazioni.

    Nota:

    La funzionalità relativa al gruppo di utenti anonimi nel prodotto Citrix non è supportata con VMware Identity Manager.

  13. Fare clic su Salva.

    Verrà visualizzata una finestra di dialogo che include il numero di applicazioni, gruppi di consegna (desktop) e permessi che verranno sincronizzati. È possibile fare clic sui collegamenti per visualizzare i dettagli. Nella finestra di dialogo, fare clic su Salva e continua.

Risultati

Le risorse pubblicate da Citrix e i permessi corrispondenti vengono sincronizzati con VMware Identity Manager.

Operazioni successive

Se si seleziona l'opzione Usa StoreFront, modificare le impostazioni dell'intervallo di rete e nel campo Host URL accesso client della sezione XenApp, immettere lo stesso URL specificato nel campo URL StoreFront.