Per configurare server farm di Citrix XenApp e XenDesktop in VMware Identity Manager, creare una o più raccolte di app virtuali nella pagina Configurazione app virtuali, le quali contengono informazioni di configurazione quali ad esempio i server Citrix da cui si desidera sincronizzare risorse e permessi, l'Integration Broker da utilizzare per sincronizzazione e SSO, il connettore di VMware Identity Manager da utilizzare per la sincronizzazione e le impostazioni dell'amministratore quali il client di avvio predefinito.

È possibile aggiungere tutte le server farm Citrix a una raccolta o creare più raccolte, in base alle proprie esigenze. Ad esempio, si può scegliere di creare una raccolta separata per ogni farm per facilitare la gestione e distribuire il carico di sincronizzazione tra connettori differenti. Altrimenti è possibile scegliere di includere tutte le server farm in una raccolta per implementare un ambiente di test e avere un'altra raccolta identica per il proprio ambiente di produzione.

Prima di configurare le risorse pubblicate da Citrix in VMware Identity Manager, assicurarsi che vengano soddisfatti tutti i prerequisiti.

Seguire anche queste linee guida per le impostazioni della server farm Citrix.

  • Sincronizzazione dei gruppi di consegna

    L'impostazione Tipo di consegna di un gruppo di consegna in Citrix determina il modo in cui VMware Identity Manager sincronizza il gruppo.

    VMware Identity Manager sincronizza un gruppo di consegna solo se l'opzione Tipo di consegna è impostato su Desktop e app o Solo desktop. Se Tipo di consegna del gruppo di consegna è impostato su Solo app, le relative applicazioni verranno sincronizzate ma il gruppo di consegna stesso non verrà sincronizzato e non sarà presente nel catalogo di VMware Identity Manager.

    Configurare di conseguenza i gruppi di consegna.

  • In 7.9 XenApp e XenDesktop, se si utilizza l'opzione Gruppo visibilità limitata per limitare gli utenti, accertarsi che il Gruppo visibilità limitata contenga utenti o gruppi. Se non contiene alcun utente o gruppo, la sincronizzazione a VMware Identity Manager non funzionerà.

  • Assicurarsi che tutte le applicazioni e tutti i desktop pubblicati in un sito contengano utenti validi. Se si elimina un utente o gruppo, assicurarsi di rimuovere l'utente o gruppo anche dalle risorse pubblicate da Citrix.

  • Assicurarsi che gli utenti e i gruppi siano stati assegnati al Gruppo di consegna corretto.

    Se si selezionano impostazioni per limitare gli utenti, assicurarsi che includano utenti e gruppi.

  • XenApp e XenDesktop 7.x consentono di impostare permessi per tutti gli utenti autenticati a livello di gruppo di consegna grazie all'impostazione che permette a tutti gli utenti autenticati di utilizzare il gruppo di consegna corrente. VMware Identity Manager non supporta questa impostazione. Per assicurarsi che gli utenti abbiano i permessi corretti in VMware Identity Manager, impostare i permessi espliciti per gli utenti e i gruppi.

Nota:

A partire VMware Identity Manager 3.3, XenApp 5.x non è più supportato. Impossibile aggiornare o salvare le configurazioni esistenti che includono un server XenApp 5.x, a meno che non si rimuova il server dalla configurazione. Dopo aver rimosso il server 5.x dalla configurazione e salvato la configurazione, tutte le risorse associate al server 5.x verranno rimosse dal catalogo durante la sincronizzazione successiva. Gli utenti potranno eseguire le risorse finché non verranno rimosse dal catalogo.

Prerequisiti

  • Configurare VMware Identity Manager. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager e Amministrazione di VMware Identity Manager.

  • Assicurarsi che gli utenti e gruppi con permessi Citrix siano stati sincronizzati dalla directory aziendale a VMware Identity Manager utilizzando la sincronizzazione delle directory.

    Durante la creazione della directory, assicurarsi di rendere obbligatorio l'attributo userPrincipalName.

    Gli utenti devono disporre dell'attributo distinguishedName. Se l'attributo non è impostato per un utente, questo potrebbe non essere in grado di eseguire desktop e applicazioni.

  • Distribuire Integration Broker e assicurarsi che siano soddisfatti tutti i prerequisiti descritti in Prerequisiti per l'integrazione di Citrix.

  • Se si utilizza un programma di bilanciamento del carico davanti a Integration Broker, prendere nota del nome host o dell'indirizzo IP del programma di bilanciamento del carico per utilizzarli durante questa attività.

  • Se si desidera utilizzare l'opzione Usa StoreFront, disponibile in VMware Identity Manager 2.9.1 e versioni successive, assicurarsi che siano soddisfatti i requisiti seguenti.

    • Installare Integration Broker 2.9.1 o versione successiva.

    • Assicurarsi che StoreFront sia supportato dalla versione di XenApp o XenDesktop in uso.

    • Assicurarsi che Integration Broker possa comunicare con il server di StoreFront.

      Quando si abilita REST API StoreFront, Integration Broker comunica con il server di StoreFront per generare il file ICA.

    • Nel server di StoreFront, se si configurano domini attendibili per il metodo di autenticazione "nome utente e password", assicurarsi di aggiungere i nomi dei domini in forma di nome dominio completo all'elenco dei "domini attendibili". VMware Identity Manager richiede il nome dominio completo. Per ulteriori informazioni, vedere Avvio di applicazioni e desktop pubblicati da Citrix.

  • Consultare la documentazione di Citrix relativa alla versione di Citrix XenApp o XenDesktop in uso.

  • È necessario utilizzare un ruolo amministratore che possa eseguire l'azione Gestisci applicazioni desktop nel servizio del catalogo.

Procedura

  1. Accedere alla console di VMware Identity Manager.
  2. Selezionare la scheda Catalogo > App virtuali, quindi fare clic su Configurazione app virtuali.
  3. Fare clic su Aggiungi app virtuali e selezionare Applicazione pubblicata Citrix.
  4. Immettere un nome univoco per la raccolta.
  5. Dal menu a discesa Sincronizza connettori, selezionare il connettore che si desidera utilizzare per sincronizzare le risorse in questa raccolta.

    Se sono stati configurati più connettori per l'alta disponibilità, fare clic su Aggiungi connettore e selezionare i connettori. L'ordine in cui sono elencati i connettori determina l'ordine di failover.

  6. Nella sezione Sincronizza Integration Broker, fornire le informazioni relative all'istanza di Integration Broker che si desidera utilizzare per sincronizzare le risorse.
    1. Immettere il nome di dominio completo e il numero di porta dell'Integration Broker per la sincronizzazione.

      Se è stato configurato un programma di bilanciamento del carico prima di più istanze di Integration Broker utilizzate per la sincronizzazione, immettere il nome host o l'indirizzo IP e il numero di porta del programma di bilanciamento del carico.

    2. Per la connessione a Integration Broker tramite SSL, selezionare la casella di controllo Usa SSL e copiare e incollare il certificato SSL del server di Integration Broker.

      Il certificato verrà utilizzato quando le risorse in questa raccolta app virtuali saranno sincronizzate in VMware Identity Manager.

  7. Nella sezione SSO Integration Broker, fornire le informazioni relative all'istanza di Integration Broker che si desidera utilizzare per avviare le risorse. È necessario connettersi all'SSO Integration Broker tramite SSL.
    1. Immettere il nome di dominio completo e il numero di porta dell'SSO Integration Broker.

      Se è stato configurato un programma di bilanciamento del carico prima di più istanze di Integration Broker utilizzate per fornire SSO, immettere il nome host dominio completo e il numero di porta del programma di bilanciamento del carico.

      Nota:

      Non utilizzare l'indirizzo IP.

    2. Nel campo Certificato SSL, copiare e incollare il certificato SSL del server di Integration Broker.

      Il certificato verrà utilizzato durante l'avvio di risorse da questa raccolta app virtuali.

  8. Nella sezione Server farm, immettere i dettagli della server farm Citrix.

    Per aggiungere più farm, fare clic su +Aggiungi server farm.

    Opzione

    Descrizione

    Versione

    Selezionare la versione del server farm Citrix: 6.0, 6.5 o 7.x.

    Nome server

    1. Immettere il nome del server Citrix (broker XML). Ad esempio:

      citrixserver.example.com

    2. Fare clic su Aggiungi all'elenco.

    3. Per specificare più server, immettere il nome di ogni server e fare clic su Aggiungi all'elenco.

    I server vengono visualizzati nell'elenco Server (ordine di failover).

    Nota:

    Nei broker XML deve essere abilitata la comunicazione remota di PowerShell.

    Server (ordine di failover)

    Consente di organizzare i broker XML Citrix nell'ordine di failover utilizzando i tasti freccia su e giù. VMware Identity Manager segue questo ordine durante SSO e in condizioni di failover.

    Per rimuovere un server dall'elenco, selezionarlo e fare clic su Rimuovi.

    Usa StoreFront

    Selezionare questa opzione se si desidera che le risorse di XenApp vengano avviate mediante le REST API di Citrix StoreFront. Se questa opzione è selezionata, Integration Broker utilizza le REST API di Citrix StoreFront per comunicare con il server StoreFront e recuperare il file ICA.

    • Server StoreFront

      Immettere l'URL del server StoreFront nel formato seguente:

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      Ad esempio, http://xen76.example.com/Citrix/mystoreWeb.

      Nota:

      Questo è l'URL del sito Web del server di StoreFront.

      Importante:

      Immettere questo URL anche nel campo Host URL accesso client quando si configurano intervalli della rete interna per XenApp.

    Nota:

    Se si seleziona o deseleziona l'opzione Usa StoreFront dopo l'installazione e la sincronizzazione iniziali, assicurarsi di aggiornare l'URL di accesso client per gli intervalli di rete.

    Usa Web Interface SDK

    Selezionare questa opzione se si desidera che le risorse di XenApp vengano avviate utilizzando Citrix Web Interface SDK. Quando questa opzione è selezionata, Integration Broker utilizza Citrix Web Interface SDK per comunicare con i componenti di Citrix e recuperare il file ICA.

    • Tipo di trasporto

      Selezionare il tipo di trasporto utilizzato nella configurazione del server Citrix, ovvero HTTP, HTTPS o SSL RELAY.

      Nota:

      Il tipo di trasporto e la porta devono corrispondere alla configurazione del server Citrix.

    • Porta

      Specificare la porta utilizzata nella configurazione del server Citrix.

      Nota:

      Il tipo di trasporto e la porta devono corrispondere alla configurazione del server Citrix.

    • Porta di inoltro SSL

      Specificare la porta di inoltro SSL utilizzata nella configurazione del server Citrix. Questa opzione viene visualizzata solo se si seleziona SSL RELAY come tipo di trasporto.

    • Server STA

      Se si utilizza NetScaler, è necessario specificare un server STA per la farm.

      1. Specificare il server STA per la farm Citrix.

        Immettere l'URL del server STA nel formato seguente:

        tipotrasporto://server:porta

        Ad esempio http://staserver.example.com:80

        L'URL deve essere composto solo da caratteri alfanumerici, punti (.) e trattini (-).

      2. Fare clic su Aggiungi all'elenco.

        Il server compare nell'elenco Server STA XenApp (ordine di failover).

      3. Immettere altri server STA, se necessario. Ad esempio è possibile specificare un secondo server STA a scopo di failover.

    • Server STA XenApp (ordine di failover)

      Consente di organizzare i server STA nell'ordine di failover utilizzando i tasti freccia su e giù.

      Per rimuovere un server dall'elenco, selezionarlo e fare clic su Rimuovi.

  9. Per aggiungere un'altra farm, fare clic su Aggiungi farm e immettere le informazioni di configurazione per la farm.
  10. Selezionare Sincronizza le categorie dai server farm se si desidera sincronizzare le categorie dalle farm Citrix con VMware Identity Manager.
  11. Selezionare Non sincronizzare applicazioni duplicate per impedire che le applicazioni duplicate vengano sincronizzate da più server. Quando VMware Identity Manager viene distribuito in più data center, le stesse risorse vengono configurate in tutti i data center. Se è selezionata, questa opzione impedisce la duplicazione dei desktop o delle applicazioni nel catalogo di VMware Identity Manager.
  12. Dal menu a discesa Frequenza di sincronizzazione, selezionare con quale frequenza sincronizzare le risorse in questa raccolta.

    È possibile impostare una pianificazione di sincronizzazione regolare o scegliere di sincronizzare manualmente. Se si seleziona Manuale, è necessario fare clic su Sincronizza nella pagina Configurazione app virtuali dopo aver impostato la raccolta e ogni volta che si verifica un cambiamento nei permessi o nelle risorse pubblicate di Citrix.

  13. Nell'elenco a discesa Criterio di attivazione selezionare il modo in cui le risorse pubblicate da Citrix vengono rese disponibili agli utenti in Workspace ONE.

    Con entrambe le opzioni Attivata dall'utente e Automatico, le risorse vengono aggiunte alla pagina Catalogo. Gli utenti possono utilizzare le risorse dalla pagina Catalogo o spostarle nella pagina Segnalibri. Tuttavia, per configurare un flusso di approvazione per le app, è necessario selezionare l'opzione Attivata dall'utente per quell'app.

    Il criterio di attivazione selezionato in questa pagina si applica a tutti i permessi utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per utenti singoli o gruppi per risorsa dalla pagina Permessi dell'applicazione o del desktop.

    Se si desidera impostare un flusso di approvazione, è consigliabile impostare il criterio di attivazione per la raccolta su Attivata dall'utente.

  14. Fare clic su Salva.

    La raccolta viene creata e visualizzata nella pagina App virtuali. Le risorse nella raccolta non vengono ancora sincronizzate.

  15. Per sincronizzare le risorse della raccolta in VMware Identity Manager, fare clic su Sincronizza nella pagina Configurazione app virtuali.

    Ogni volta che si verifica un cambiamento nelle risorse o nei permessi in Citrix, affinché le modifiche si propaghino in VMware Identity Manager è necessaria una sincronizzazione.

    Nota:

    La funzionalità relativa al gruppo di utenti anonimi nel prodotto Citrix non è supportata con VMware Identity Manager.

Risultati

Le risorse pubblicate da Citrix e i permessi corrispondenti vengono sincronizzati con VMware Identity Manager.

Operazioni successive

Configurare gli intervalli di rete per l'avvio delle risorse.