Per configurare server farm di Citrix XenApp e XenDesktop in VMware Identity Manager, creare una o più raccolte di app virtuali nella pagina Configurazione app virtuali, le quali contengono informazioni di configurazione quali ad esempio i server Citrix da cui si desidera sincronizzare risorse e permessi, l'Integration Broker da utilizzare per sincronizzazione e SSO, il connettore di VMware Identity Manager da utilizzare per la sincronizzazione e le impostazioni dell'amministratore quali il client di avvio predefinito.
È possibile aggiungere tutte le server farm Citrix a una raccolta o creare più raccolte, in base alle proprie esigenze. Ad esempio, si può scegliere di creare una raccolta separata per ogni farm per facilitare la gestione e distribuire il carico di sincronizzazione tra connettori differenti. Altrimenti è possibile scegliere di includere tutte le server farm in una raccolta per implementare un ambiente di test e avere un'altra raccolta identica per il proprio ambiente di produzione.
Prima di configurare le risorse pubblicate da Citrix in VMware Identity Manager, assicurarsi che vengano soddisfatti tutti i prerequisiti.
Seguire anche queste linee guida per le impostazioni della server farm Citrix.
Sincronizzazione dei gruppi di consegna
L'impostazione Tipo di consegna di un gruppo di consegna in Citrix determina il modo in cui VMware Identity Manager sincronizza il gruppo.
VMware Identity Manager sincronizza un gruppo di consegna solo se l'opzione Tipo di consegna è impostato su Desktop e app o Solo desktop. Se Tipo di consegna del gruppo di consegna è impostato su Solo app, le relative applicazioni verranno sincronizzate ma il gruppo di consegna stesso non verrà sincronizzato e non sarà presente nel catalogo di VMware Identity Manager.
Configurare di conseguenza i gruppi di consegna.
In 7.9 XenApp e XenDesktop, se si utilizza l'opzione Gruppo visibilità limitata per limitare gli utenti, accertarsi che il Gruppo visibilità limitata contenga utenti o gruppi. Se non contiene alcun utente o gruppo, la sincronizzazione a VMware Identity Manager non funzionerà.
Assicurarsi che tutte le applicazioni e tutti i desktop pubblicati in un sito contengano utenti validi. Se si elimina un utente o gruppo, assicurarsi di rimuovere l'utente o gruppo anche dalle risorse pubblicate da Citrix.
Assicurarsi che gli utenti e i gruppi siano stati assegnati al Gruppo di consegna corretto.
Se si selezionano impostazioni per limitare gli utenti, assicurarsi che includano utenti e gruppi.
XenApp e XenDesktop 7.x consentono di impostare permessi per tutti gli utenti autenticati a livello di gruppo di consegna grazie all'impostazione che permette a tutti gli utenti autenticati di utilizzare il gruppo di consegna corrente. VMware Identity Manager non supporta questa impostazione. Per assicurarsi che gli utenti abbiano i permessi corretti in VMware Identity Manager, impostare i permessi espliciti per gli utenti e i gruppi.
VMware Identity Manager non supporta la funzionalità del gruppo di utenti anonimi di Citrix.
Nota:
XenApp 5.x non è più supportato. Impossibile aggiornare o salvare le configurazioni esistenti che includono un server XenApp 5.x, a meno che non si rimuova il server dalla configurazione. Dopo aver rimosso il server 5.x dalla configurazione e salvato la configurazione, tutte le risorse associate al server 5.x verranno rimosse dal catalogo durante la sincronizzazione successiva. Gli utenti potranno eseguire le risorse finché non verranno rimosse dal catalogo.
Prerequisiti
Configurare VMware Identity Manager. Per informazioni, vedere Installazione e configurazione di VMware Identity Manager e Amministrazione di VMware Identity Manager.
Assicurarsi che gli utenti e gruppi con permessi Citrix siano stati sincronizzati dalla directory aziendale a VMware Identity Manager utilizzando la sincronizzazione delle directory.
Durante la creazione della directory, assicurarsi di rendere obbligatorio l'attributo userPrincipalName.
Gli utenti devono disporre dell'attributo distinguishedName. Se l'attributo non è impostato per un utente, questo potrebbe non essere in grado di eseguire desktop e applicazioni.
Distribuire Integration Broker e assicurarsi che siano soddisfatti tutti i prerequisiti descritti in Prerequisiti per l'integrazione di Citrix.
Se si utilizza un programma di bilanciamento del carico davanti a Integration Broker, prendere nota del nome host o dell'indirizzo IP del programma di bilanciamento del carico per utilizzarli durante questa attività.
Se si desidera utilizzare l'opzione StoreFront disponibile in VMware Identity Manager 2.9.1 e versioni successive, assicurarsi che vengano soddisfatti i requisiti seguenti.
Installare Integration Broker 2.9.1 o versione successiva.
Assicurarsi che StoreFront sia supportato dalla versione di XenApp o XenDesktop in uso.
Assicurarsi che Integration Broker possa comunicare con il server di StoreFront.
Quando si abilita REST API StoreFront, Integration Broker comunica con il server di StoreFront per generare il file ICA.
Nel server di StoreFront, se si configurano domini attendibili per il metodo di autenticazione "nome utente e password", assicurarsi di aggiungere i nomi dei domini in forma di nome dominio completo all'elenco dei "domini attendibili". VMware Identity Manager richiede il nome dominio completo. Per ulteriori informazioni, vedere Avvio di applicazioni e desktop pubblicati da Citrix.
Se la distribuzione di Citrix include un server Citrix NetScaler Gateway e si intende connettersi alla server farm Citrix utilizzando Web Interface SDK, ottenere l'URL del server Secure Ticket Authority (STA) di Citrix associato al server NetScaler Gateway. Vedere Come ottenere l'URL del server STA per il gateway di NetScaler.
Consultare la documentazione di Citrix relativa alla versione di Citrix XenApp o XenDesktop in uso.
Per eseguire questa procedura in VMware Identity Manager, utilizzare un ruolo amministratore che includa l'azione Gestisci app desktop nel servizio del catalogo.
Al termine di questa procedura, si viene reindirizzati alla pagina Intervalli di rete per configurare i nomi di dominio completi di accesso al client. Per modificare e salvare la pagina Intervalli di rete, è necessario disporre del ruolo di amministratore con privilegi avanzati. È possibile scegliere di eseguire tale passaggio separatamente.
Procedura
- Accedere alla console di VMware Identity Manager.
- Selezionare la scheda .
- Fare clic su Nuovo.
- Selezionare Applicazione pubblicata Citrix come tipo di origine.
- Nella procedura guidata di creazione della nuova Citrix XenApp, immettere le seguenti informazioni nella pagina Connettore e gestore.
Opzione |
Descrizione |
Nome |
Immettere un nome univoco per la raccolta di app virtuali di Citrix. |
Connettore |
Selezionare il connettore che si desidera utilizzare per sincronizzare questa raccolta. Per selezionare il connettore, selezionare la directory a cui è associato. Se è stato configurato un cluster di connettori, tutte le istanze del connettore vengono visualizzate nell'elenco Host ed è possibile disporli in ordine di failover per questa raccolta. Per riorganizzare l'elenco, fare clic e trascinare le righe nella posizione desiderata.
Importante:
Dopo aver creato la raccolta, non è possibile selezionare una directory diversa.
|
Integration Broker di sincronizzazione |
Immettere le informazioni di connessione per l'istanza di Integration Broker che si desidera utilizzare per sincronizzare le risorse in questa raccolta.
Host: immettere il nome di dominio completo dell'istanza di Integration Broker. Ad esempio, ibserver.exaample.com. Se è stato configurato un bilanciamento del carico davanti a più istanze di Integration Broker dedicate alla sincronizzazione, immettere il nome host o l'indirizzo IP del bilanciamento del carico.
Porta: immettere il numero di porta dell'istanza di Integration Broker o del bilanciamento del carico.
Usa SSL: per connettersi a Integration Broker su SSL, abilitare Usa SSL e copiare e incollare il certificato SSL del server di Integration Broker nella casella Certificato SSL. Immettere tutte le righe incluse ---BEGIN CERTIFICATE---- e -----END CERTIFICATE----. Il certificato verrà utilizzato quando le risorse in questa raccolta app virtuali saranno sincronizzate in VMware Identity Manager.
|
Integration Broker di avvio |
Immettere le informazioni di connessione per l'istanza di Integration Broker che si desidera utilizzare per elaborare le richieste di avvio per questa raccolta. È necessario connettersi a SSL Integration Broker tramite SSL. SSL Integration Broker può essere uguale a SSO Integration Broker.
Host: immettere il nome di dominio completo dell'istanza di Integration Broker. Ad esempio, ibserver.example.com. Se è stato configurato un bilanciamento del carico davanti a più istanze di Integration Broker dedicate all'avvio, immettere il nome di dominio completo del bilanciamento del carico.
Nota:
Non utilizzare l'indirizzo IP.
Porta: immettere il numero di porta dell'istanza di Integration Broker o del bilanciamento del carico.
Certificato SSL: copiare e incollare il certificato SSL del server di Integration Broker nella casella Certificato SSL. Immettere tutte le righe incluse ---BEGIN CERTIFICATE---- e -----END CERTIFICATE----. Il certificato verrà utilizzato durante l'avvio di risorse da questa raccolta app virtuali.
|
- Fare clic su Avanti.
- Nella pagina Server farm, fare clic su Aggiungi server farm e immettere le informazioni della server farm Citrix.
Opzione |
Descrizione |
Versione |
Selezionare la versione della distribuzione di Citrix XenApp o XenDesktop, ovvero 6.0, 6.5 o 7.x. |
Server |
Fare clic su Aggiungi server e aggiungere il nome di dominio completo del server Citrix XML (gestore XML). Ad esempio, xenappserver.example.com. È necessario aggiungere almeno un server Citrix XML. Per aggiungere più server, fare clic su Aggiungi server e aggiungere il server. Disporre i server in ordine di failover. VMware Identity Manager segue questo ordine per SSO e in condizioni di failover. Per riorganizzare l'elenco, fare clic e trascinare le righe nella posizione desiderata. Per eliminare un server dall'elenco, fare clic sull'icona x a destra della riga.
Nota:
Nei broker XML deve essere abilitata la comunicazione remota di PowerShell.
|
Preferenza di avvio |
Selezionare come si desidera che VMware Identity Manager elabori le richieste di avvio per le risorse di Citrix. Se è stato distribuito Citrix StoreFront, selezionare StoreFront. Altrimenti selezionare Web Interface SDK. È necessario selezionare e immettere le informazioni per una sola opzione. |
StoreFront |
Selezionare questa opzione se si desidera che le risorse di Citrix vengano avviate mediante la REST API Citrix StoreFront. Se questa opzione è selezionata, Integration Broker utilizza le REST API di Citrix StoreFront per comunicare con il server StoreFront e recuperare il file ICA.
URL server StoreFront Immettere l'URL del server StoreFront nel formato seguente: transportType://storefrontServerFQDN/Citrix/storenameWeb Ad esempio, http://xen76.example.com/Citrix/mystoreWeb.
Nota:
Questo è l'URL del sito Web del server di StoreFront.
Importante:
In un secondo momento, dopo aver creato la raccolta di app virtuali, quando si configurano intervalli di rete interni per XenApp, assicurarsi di immettere lo stesso URL nel campo Host URL accesso client.
Nota:
Dopo aver creato e sincronizzato la raccolta di app virtuali, se si sceglie di non utilizzare l'opzione StoreFront, assicurarsi di aggiornare anche l'URL di accesso al client per gli intervalli di rete.
|
Web Interface SDK |
Selezionare questa opzione se si desidera che le risorse di Citrix vengano avviate mediante Web Interface SDK di Citrix. Quando questa opzione è selezionata, Integration Broker utilizza Citrix Web Interface SDK per comunicare con i componenti di Citrix e recuperare il file ICA.
Tipo di trasporto Selezionare il tipo di trasporto utilizzato nella configurazione del server Citrix, ovvero HTTP, HTTPS o SSL RELAY. Deve corrispondere alla configurazione del server Citrix.
Porta Immettere la porta utilizzata nella configurazione del server Citrix. Deve corrispondere alla configurazione del server Citrix.
Porta di inoltro SSL Specificare la porta di inoltro SSL utilizzata nella configurazione del server Citrix. Questa opzione viene visualizzata solo se si seleziona SSL RELAY come tipo di trasporto.
Server STA Se la distribuzione di Citrix include un server NetScaler Gateway, specificare il server STA (Secure Ticket Authority) associato a tale server. Il server STA viene utilizzato per controllare l'accesso per un server NetScaler Gateway.
Fare clic su Aggiungi server STA e immettere l'URL del server STA nel formato seguente: transporttype://server:port Ad esempio http://staserver.example.com:80 L'URL deve essere composto solo da caratteri alfanumerici, punti (.) e trattini (-).
Per aggiungere più server STA, fare clic su Aggiungi server STA e aggiungere i server.
Disporre i server STA in ordine di failover. Per spostare una riga, fare clic sull'icona di spostamento a sinistra della riga e trascinarla nella posizione desiderata. Per eliminare un server dall'elenco, fare clic sull'icona x a destra della riga.
|
- Fare clic su Avanti.
- Nella pagina Configurazione, immettere le informazioni seguenti.
Opzione |
Descrizione |
Frequenza di sincronizzazione |
Selezionare la frequenza con cui si desidera sincronizzare le risorse nella raccolta della server farm Citrix con VMware Identity Manager. È possibile configurare una pianificazione di sincronizzazione automatica o scegliere di eseguire una sincronizzazione manuale. Per impostare una pianificazione, selezionare l'intervallo, ad esempio giornaliero o settimanale, e selezionare l'ora del giorno in cui eseguire la sincronizzazione. Se si seleziona Manuale, è necessario fare clic su Sincronizza nella pagina Raccolta app virtuali dopo aver creato la raccolta e ogni volta che vengono apportate modifiche ai permessi o alle risorse di Citrix. |
Sincronizza app duplicate |
Impostare su No per impedire la sincronizzazione di applicazioni duplicate di più server. Quando VMware Identity Manager viene distribuito in più data center, le stesse risorse vengono configurate in tutti i data center. L'impostazione di questa opzione su No impedisce la duplicazione delle applicazioni e dei desktop nel catalogo di VMware Identity Manager. |
Sincronizza le categorie dai server farm |
Abilitare questa opzione se si desidera sincronizzare le categorie dei server di Citrix con VMware Identity Manager. |
Criterio di attivazione |
Selezionare il modo in cui si desidera rendere le risorse di questa raccolta disponibili per gli utenti nel portale e nell'app di Workspace ONE. Se si intende configurare un flusso di approvazione, selezionare Attivato dall'utente. In caso contrario, selezionare Automatico. Con entrambe le opzioni Attivato dall'utente e Automatico, le risorse vengono aggiunte alla pagina Catalogo. Gli utenti possono utilizzare le risorse dalla pagina Catalogo o spostarle nella pagina Segnalibri. Tuttavia, per configurare un flusso di approvazione per le app, è necessario selezionare l'opzione Attivata dall'utente per quell'app. Il criterio di attivazione si applica a tutti i permessi utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per singoli utenti o gruppi per risorsa, dalla pagina dell'utente o del gruppo nella scheda Utenti e gruppi. |
- Fare clic su Avanti.
- Nella pagina Riepilogo, rivedere le selezioni, quindi fare clic su Salva e configura intervallo di rete.
La raccolta viene creata ma le risorse nella raccolta non sono ancora state sincronizzate. Viene visualizzata la pagina Intervalli di rete.
Operazioni successive
Configurare gli intervalli di rete per l'avvio delle risorse. Vedere Configurazione di avvio di risorse Citrix in VMware Identity Manager.
Per sincronizzare le risorse e i permessi nella raccolta del server Citrix con VMware Identity Manager, selezionare la raccolta nella pagina Raccolta app virtuali e fare clic su Sincronizza.
Nota:
VMware Identity Manager non supporta la funzionalità del gruppo di utenti anonimi di Citrix.