Per configurare server farm di Citrix XenApp e XenDesktop in VMware Identity Manager, creare una o più raccolte di app virtuali nella pagina Catalogo > Raccolta app virtuali, le quali contengono informazioni di configurazione quali ad esempio i server Citrix da cui si desidera sincronizzare risorse e permessi, l'Integration Broker da utilizzare per sincronizzazione e SSO, il connettore di VMware Identity Manager da utilizzare per la sincronizzazione e le impostazioni dell'amministratore quali il client di avvio predefinito.

È possibile aggiungere tutte le server farm Citrix a una raccolta o creare più raccolte, in base alle proprie esigenze. Ad esempio, si può scegliere di creare una raccolta separata per ogni farm per facilitare la gestione e distribuire il carico di sincronizzazione tra connettori differenti. Altrimenti è possibile scegliere di includere tutte le server farm in una raccolta per implementare un ambiente di test e avere un'altra raccolta identica per il proprio ambiente di produzione.

Prima di configurare le risorse pubblicate da Citrix in VMware Identity Manager, assicurarsi che vengano soddisfatti tutti i prerequisiti.

Seguire anche queste linee guida per le impostazioni della server farm Citrix.
  • Sincronizzazione dei gruppi di consegna

    L'impostazione Tipo di consegna di un gruppo di consegna in Citrix determina il modo in cui VMware Identity Manager sincronizza il gruppo.

    VMware Identity Manager sincronizza un gruppo di consegna solo se l'opzione Tipo di consegna è impostato su DesktopsAndApps o DesktopsOnly. Se Tipo di consegna del gruppo di consegna è impostato su AppsOnly, le relative applicazioni verranno sincronizzate ma il gruppo di consegna stesso non verrà sincronizzato e non sarà presente nel catalogo di VMware Identity Manager.

    Configurare di conseguenza i gruppi di consegna.

  • In 7.9 XenApp e XenDesktop, se si utilizza l'opzione Gruppo visibilità limitata per limitare gli utenti, accertarsi che il Gruppo visibilità limitata contenga utenti o gruppi. Se non contiene alcun utente o gruppo, la sincronizzazione a VMware Identity Manager non funzionerà.
  • Assicurarsi che tutte le applicazioni e tutti i desktop pubblicati in un sito contengano utenti validi. Se si elimina un utente o gruppo, assicurarsi di rimuovere l'utente o gruppo anche dalle risorse pubblicate da Citrix.
  • Assicurarsi che gli utenti e i gruppi siano stati assegnati al Gruppo di consegna corretto.

    Se si selezionano impostazioni per limitare gli utenti, assicurarsi che includano utenti e gruppi.

  • XenApp e XenDesktop 7.x consentono di impostare permessi per tutti gli utenti autenticati a livello di gruppo di consegna grazie all'impostazione che permette a tutti gli utenti autenticati di utilizzare il gruppo di consegna corrente. VMware Identity Manager non supporta questa impostazione. Per assicurarsi che gli utenti abbiano i permessi corretti in VMware Identity Manager, impostare i permessi espliciti per gli utenti e i gruppi.

Prerequisiti

  • Configurare VMware Identity Manager. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager e Amministrazione di VMware Identity Manager.
  • Assicurarsi che gli utenti e gruppi con permessi Citrix siano stati sincronizzati dalla directory aziendale a VMware Identity Manager utilizzando la sincronizzazione delle directory.

    Gli utenti devono disporre dell'attributo distinguishedName. Se l'attributo non è impostato per un utente, questo potrebbe non essere in grado di eseguire desktop e applicazioni.

  • Distribuire Integration Broker e assicurarsi che siano soddisfatti tutti i prerequisiti descritti in Prerequisiti per l'integrazione di Citrix.

  • Se si utilizza un programma di bilanciamento del carico davanti a Integration Broker, prendere nota del nome host o dell'indirizzo IP del programma di bilanciamento del carico per utilizzarli durante questa attività.

  • Se si desidera utilizzare l'opzione Usa StoreFront, disponibile in VMware Identity Manager 2.9.1 e versioni successive, assicurarsi che siano soddisfatti i requisiti seguenti.
    • Installare Integration Broker 2.9.1 o versione successiva.
    • Assicurarsi che StoreFront sia supportato dalla versione di XenApp o XenDesktop in uso.
    • Assicurarsi che Integration Broker possa comunicare con il server di StoreFront.

      Quando si abilita l'API REST di StoreFront, Integration Broker comunica con il server di StoreFront per generare il file ICA.

    • Abilitare l'autenticazione di base HTTP come metodo di autenticazione nell'archivio di Citrix StoreFront. Questo requisito è per il solo accesso interno.
      Attenzione: Se non si abilita l'autenticazione di base HTTP, l'autenticazione non riesce.
  • Consultare la documentazione di Citrix relativa alla versione di Citrix XenApp o XenDesktop in uso.

Procedura

  1. Accedere alla console di amministrazione di VMware Identity Manager.
  2. Selezionare la scheda Catalogo > Raccolta app virtuali.
  3. Fare clic su Aggiungi app virtuali e selezionare Applicazione pubblicata Citrix.
  4. Immettere un nome univoco per la raccolta.
  5. Dal menu a discesa Sincronizza connettori, selezionare il connettore che si desidera utilizzare per sincronizzare le risorse in questa raccolta.

    Se sono stati configurati più connettori per l'alta disponibilità, fare clic su Aggiungi connettore e selezionare i connettori. L'ordine in cui sono elencati i connettori determina l'ordine di failover.

  6. Nella sezione Sincronizza Integration Broker, fornire le informazioni relative all'istanza di Integration Broker che si desidera utilizzare per sincronizzare le risorse.
    1. Immettere il nome di dominio completo e il numero di porta dell'Integration Broker per la sincronizzazione.

      Se è stato configurato un programma di bilanciamento del carico prima di più istanze di Integration Broker utilizzate per la sincronizzazione, immettere il nome host o l'indirizzo IP e il numero di porta del programma di bilanciamento del carico.

    2. Per la connessione a Integration Broker tramite SSL, selezionare la casella di controllo Usa SSL e copiare e incollare il certificato SSL del server di Integration Broker.
      Nota: Se si utilizza un certificato autofirmato, caricare anche il certificato nella pagina Impostazioni appliance > Gestisci configurazione > Installa certificati SSL > CA attendibili. Per i connettori esterni, la pagina è all'indirizzo https:// connectorFQDN:8443/cfg/ssl. Se è stato selezionato più di un connettore di sincronizzazione, aggiungere il certificato alla pagina Installa certificati SSL > CA attendibili di tutti i connettori.
  7. Nella sezione SSO Integration Broker, fornire le informazioni relative all'istanza di Integration Broker che si desidera utilizzare per avviare le risorse. È necessario connettersi all'SSO Integration Broker tramite SSL.
    1. Immettere il nome di dominio completo e il numero di porta dell'SSO Integration Broker.

      Se è stato configurato un programma di bilanciamento del carico prima di più istanze di Integration Broker utilizzate per fornire SSO, immettere il nome host dominio completo e il numero di porta del programma di bilanciamento del carico.

      Nota: Non utilizzare l'indirizzo IP.
    2. Nel campo Certificato SSL, copiare e incollare il certificato SSL del server di Integration Broker.
      Nota: Se si utilizza un certificato autofirmato, caricare anche il certificato nella pagina Impostazioni appliance > Gestisci configurazione > Installa certificati SSL > CA attendibili. Per i connettori esterni, la pagina è all'indirizzo https:// connectorFQDN:8443/cfg/ssl. Se è stato selezionato più di un connettore di avvio, aggiungere il certificato alla pagina Installa certificati SSL > CA attendibili di tutti i connettori.
  8. Nella sezione Server farm, immettere i dettagli della server farm Citrix.
    Per aggiungere più farm, fare clic su +Aggiungi server farm.
    Opzione Descrizione
    Versione Selezionare la versione del server farm Citrix: 5.0, 6.0, 6.5 o 7.x.
    Usa StoreFront Selezionare questa opzione se si desidera che le risorse di XenApp vengano avviate mediante le REST API di Citrix StoreFront. Se questa opzione è selezionata, Integration Broker utilizza le REST API di Citrix StoreFront per comunicare con il server StoreFront e recuperare il file ICA. Se questa opzione non è selezionata, Integration Broker utilizza Citrix Web Interface SDK per comunicare con i componenti di Citrix e recuperare il file ICA.
    Nota: Se si seleziona o si deseleziona questa opzione dopo la configurazione e la sincronizzazione iniziali, salvare le impostazioni ed eseguire di nuovo la sincronizzare per rendere effettive le modifiche.
    URL StoreFront Immettere l'URL del server StoreFront nel seguente formato: transportType://storefrontServerFQDN/Citrix/storenameWeb

    Ad esempio: http://xen76.example.com/Citrix/mystoreWeb

    Nota: Questo è l'URL del sito Web di Store Web Receiver.
    Importante: Immettere l'URL anche nel campo Host URL accesso client della sezione XenApp delle impostazioni Intervallo di rete.
    Nome server Nome del server assegnato nell'ambiente.
    Server (ordine di failover) Organizza i broker (server) Citrix XML nell'ordine di failover. VMware Identity Manager rispetta questo ordine durante SSO e in condizioni di failover.
    Nota: Nei broker XML deve essere abilitata la comunicazione remota di PowerShell.
    Tipo di trasporto Tipo di trasporto utilizzato nella configurazione del server Citrix, ovvero HTTP, HTTPS o SSL RELAY.
    Nota: Il tipo di trasporto e la porta devono corrispondere alla configurazione del server Citrix.
    Porta Impostazione della porta utilizzata nella configurazione del server Citrix.
    Nota: Il tipo di trasporto e la porta devono corrispondere alla configurazione del server Citrix.
    Server STA Se si utilizza NetScaler, è necessario specificare un server STA per la farm.
    1. Specificare il server STA per la farm Citrix.

      Immettere l'URL del server STA nel formato seguente:

      tipotrasporto://server:porta

      Ad esempio http://staserver.example.com:80

      L'URL deve essere composto solo da caratteri alfanumerici, punti (.) e trattini (-).

    2. Fare clic su Aggiungi all'elenco.

      Il server compare nell'elenco Server Xenapp STA.

    3. Immettere altri server STA, se necessario. Ad esempio è possibile specificare un secondo server STA a scopo di failover.
    Se si utilizza NetScaler, specificare il server STA per la farm Citrix.
    Server STA XenApp (ordine di failover) Specificare l'ordine di failover per i server STA aggiunti.
  9. Per aggiungere un'altra farm, fare clic su Aggiungi farm e immettere le informazioni di configurazione per la farm.
  10. Selezionare Sincronizza le categorie dai server farm se si desidera sincronizzare le categorie dalle farm Citrix con VMware Identity Manager.
  11. Selezionare Non sincronizzare applicazioni duplicate per impedire che le applicazioni duplicate vengano sincronizzate da più server. Quando VMware Identity Manager viene distribuito in più data center, le stesse risorse vengono configurate in tutti i data center. Se è selezionata, questa opzione impedisce la duplicazione dei desktop o delle applicazioni nel catalogo di VMware Identity Manager.
  12. Dal menu a discesa Frequenza di sincronizzazione, selezionare con quale frequenza sincronizzare le risorse in questa raccolta.
    È possibile impostare una pianificazione di sincronizzazione regolare o scegliere di sincronizzare manualmente. Se si seleziona Manuale, è necessario fare clic su Sincronizza nella pagina Catalogo > Raccolta app virtuali dopo aver impostato la raccolta e ogni volta che si verifica un cambiamento nei permessi o nelle risorse pubblicate da Citrix.
  13. Nell'elenco a discesa Tipo di attivazione selezionare il modo in cui le risorse pubblicate da Citrix vengono rese disponibili agli utenti in Workspace ONE.
    Con entrambe le opzioni Attivata dall'utente e Automatico, le risorse vengono aggiunte alla pagina Catalogo. Gli utenti possono utilizzare le risorse dalla pagina Catalogo o spostarle nella pagina Segnalibri. Tuttavia, per configurare un flusso di approvazione per le app, è necessario selezionare l'opzione Attivata dall'utente per quell'app.

    Il criterio di attivazione selezionato in questa pagina si applica a tutti i permessi utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per utenti singoli o gruppi per risorsa dalla pagina Permessi dell'applicazione o del desktop.

    Se si desidera impostare un flusso di approvazione, è consigliabile impostare il criterio di attivazione per la raccolta su Attivata dall'utente.

  14. Fare clic su Salva.
    La raccolta viene creata e visualizzata nella pagina Raccolta app virtuali. Le risorse nella raccolta non vengono ancora sincronizzate.
  15. Per sincronizzare le risorse della raccolta in VMware Identity Manager, fare clic su Sincronizza nella pagina Raccolta app virtuali.
    Ogni volta che si verifica un cambiamento nelle risorse o nei permessi in Citrix, affinché le modifiche si propaghino in VMware Identity Manager è necessaria una sincronizzazione.
    Nota: La funzionalità relativa al gruppo di utenti anonimi nel prodotto Citrix non è supportata con VMware Identity Manager.

risultati

Le risorse pubblicate da Citrix e i permessi corrispondenti vengono sincronizzati con VMware Identity Manager.

Operazioni successive

Se si seleziona l'opzione Usa StoreFront, modificare le impostazioni dell'intervallo di rete e nel campo Host URL accesso client della sezione XenApp, immettere lo stesso URL specificato nel campo URL StoreFront.