VMware Identity Manager utilizza il componente Integration Broker e Citrix Web Interface SDK o REST API Citrix StoreFront per avviare le applicazioni pubblicate da Citrix dal portale o dall'app Workspace ONE. È possibile configurare l'accesso interno ed esterno alle risorse pubblicate da Citrix. Gli utenti finali devono installare Citrix Receiver sul proprio sistema o dispositivo per avviare i desktop e le applicazioni.

Diagramma dell'architettura di avvio (accesso interno)


Diagramma di avvio

  1. Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Workspace ONE.
  2. La richiesta passa al servizio VMware Identity Manager, al connettore e a Integration Broker.
  3. Integration Broker comunica con la server farm Citrix tramite Web Interface SDK o REST API StoreFront per eseguire l'autenticazione e richiedere il file ICA.
  4. Il file ICA viene recuperato e inviato all'app o al portale Workspace ONE.
  5. Il file ICA viene inviato a Citrix Receiver.
  6. Citrix Receiver avvia l'applicazione o il desktop.

Diagramma dell'architettura di avvio (accesso esterno con StoreFront)

Avvio esterno con StoreFront
  1. Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Workspace ONE.
  2. La richiesta passa al servizio VMware Identity Manager, al connettore e a Integration Broker.
  3. Per comunicare con la server farm Citrix per eseguire l'autenticazione e richiedere il file ICA, Integration Broker invia una richiesta a NetScaler tramite la REST API di StoreFront.
  4. NetScaler inoltra la richiesta al server di StoreFront.
  5. Il file ICA viene recuperato e inviato all'app o al portale Workspace ONE.
  6. Il file ICA viene inviato a Citrix Receiver.
  7. Citrix Receiver comunica con NetScaler.
  8. NetScaler comunica con il server STA Citrix con il ticket STA e recupera le informazioni del server della sessione Citrix.
  9. NetScaler comunica con il server host della sessione Citrix e crea una sessione per l'avvio dell'applicazione.
    Nota: Nella versione 7.x, il server host della sessione Citrix è il server Citrix VDA. Nella versione 6.5, è il server Citrix Worker.

Diagramma dell'architettura di avvio (accesso esterno con Web Interface SDK)


Avvio esterno con Web Interface SDK

  1. Un utente avvia un'applicazione o un desktop pubblicato da Citrix dal portale o dall'app Workspace ONE.
  2. La richiesta passa al servizio VMware Identity Manager, al connettore e a Integration Broker.
  3. Integration Broker comunica con la server farm Citrix tramite Web Interface SDK per eseguire l'autenticazione e richiedere il file ICA.
  4. Il file ICA viene recuperato e inviato all'app o al portale Workspace ONE.
  5. Il file ICA viene inviato a Citrix Receiver.
  6. Citrix Receiver comunica con NetScaler.
  7. NetScaler comunica con il server STA Citrix con il ticket STA e recupera le informazioni del server della sessione Citrix.
  8. NetScaler comunica con il server host della sessione Citrix e crea una sessione per l'avvio dell'applicazione.
    Nota: Nella versione 7.x, il server host della sessione Citrix è il server Citrix VDA. Nella versione 6.5, è il server Citrix Worker.

Utilizzo di REST API StoreFront o di Web Interface SDK per l'avvio

Integration Broker può utilizzare Citrix Web Interface SDK e la REST API di Citrix StoreFront per comunicare con la distribuzione Citrix e avviare le applicazioni o i desktop. Quando si utilizza REST API StoreFront, Integration Broker opera come un client REST. Web Interface SDK e REST API StoreFront vengono utilizzati per eseguire l'autenticazione e generare il file ICA dalla distribuzione Citrix.

È possibile specificare l'opzione da utilizzare selezionando l'opzione Usa StoreFront o Usa Web Interface SDK nella pagina di configurazione di Citrix nella console di VMware Identity Manager.

Un'istanza di Integration Broker può utilizzare sia Web Interface SDK sia REST API StoreFront. Se si desidera comunicare con una farm Citrix mediante Web Interface SDK e con un'altra farm di Citrix mediante la REST API di StoreFront, effettuare le selezioni appropriate per entrambe.

Per utilizzare l'opzione REST API StoreFront, disponibile in VMware Identity Manager (in precedenza denominato VMware Identity Manager) 2.9.1 e versioni successive, assicurarsi che siano soddisfatti i requisiti seguenti.

  • Utilizzare l'API StoreFront 2.6 o versione successiva.
  • Installare Integration Broker 2.9.1 o versione successiva.
  • Assicurarsi che StoreFront sia supportato dalla versione di XenApp o XenDesktop in uso.
  • Assicurarsi che Integration Broker possa comunicare con il server di StoreFront.

    Quando si abilita REST API StoreFront, Integration Broker comunica con il server di StoreFront per generare il file ICA.

  • Nel server di StoreFront, quando si configura l'autenticazione per un archivio, i domini attendibili possono essere configurati per il metodo di autenticazione "Nome utente e password". Se si configurano domini attendibili, assicurarsi di aggiungere i nomi dei domini nel formato nome dominio completo all'elenco di "Domini attendibili". Se si utilizzano nomi NetBIOS per StoreFront, aggiungere il nome dominio completo oltre il nome NetBIOS. VMware Identity Manager richiede il nome di dominio completo. Se solo il nome NetBIOS viene aggiunto, l'avvio dell'applicazione e del desktop Citrix da Workspace ONE avrà esito negativo.

    Configurazione del dominio attendibile in Citrix

Nota: Per utilizzare REST API StoreFront, non è necessario scaricare o copiare file aggiuntivi nell'installazione.

Metodi di autenticazione supportati in un server Citrix

VMware Identity Manager supporta solo l'autenticazione con nome utente e password nel server XenApp o nel server NetScaler. Non supporta altri metodi di autenticazione come i seguenti:
  • Smart card
  • HTML 5
  • Autenticazione a 2 fattori
  • Autenticazione SAML (Citrix FAS)