È possibile integrare la distribuzione Citrix con Workspace ONE Access per consentire agli utenti di accedere alle risorse pubblicate da Citrix loro assegnate dal portale o dall'app Workspace ONE Intelligent Hub. Le risorse pubblicate da Citrix includono applicazioni e desktop nelle server farm Citrix XenApp e Citrix XenDesktop. I desktop vengono anche denominati gruppi di consegna pubblicati Citrix.
I desktop e le applicazioni pubblicate da Citrix vengono gestiti nella console di gestione di Citrix. Anche i permessi di utenti e gruppi vengono impostati nella console di Citrix e non nella console di Workspace ONE Access. È necessario sincronizzare tali utenti e gruppi con il servizio Workspace ONE Access da Active Directory prima di procedere all'integrazione di Workspace ONE Access con le server farm di Citrix.
Per integrare le server farm Citrix con Workspace ONE Access, creare una o più raccolte di app virtuali nella console di Workspace ONE Access. Le raccolte contengono le informazioni di configurazione per le server farm, nonché le impostazioni di sincronizzazione.
È possibile impostare una pianificazione di sincronizzazione per ogni raccolta al fine di sincronizzare regolarmente risorse e permessi dalle server farm Citrix con il servizio Workspace ONE Access.
Dopo aver integrato le server farm Citrix, è possibile visualizzare le risorse e i permessi sincronizzati nella console di Workspace ONE Access.
Gli utenti finali possono avviare applicazioni e desktop pubblicati da Citrix dal portale o dall'app Intelligent Hub. Possono installare l'app Citrix Workspace, in precedenza denominata Citrix Receiver, nei loro sistemi e dispositivi per accedere alle risorse per cui dispongono di permessi.
Versioni di Citrix supportate
- Workspace ONE Access supporta le seguenti versioni di Citrix:
- Citrix Virtual Apps and Desktops 7 2203 Long Term Service Release (LTSR)
- Citrix Virtual Apps e Desktops 7 1912 LTSR
- XenApp e XenDesktop 7.15 LTSR
- XenApp e XenDesktop 7.6 LTSR
- Workspace ONE Access supporta le versioni di Citrix Gateway seguenti:
- 12.1-62.27
- 12.1-65.25
- 13.1-37.38
Nota: Se non è possibile utilizzare una di queste versioni, è possibile configurare un server di StoreFront che generi i file ICA per Citrix Gateway. Vedere Accesso esterno con Citrix Gateway (NetScaler) configurato come proxy ICA. - Workspace ONE Access si connette alla server farm di Citrix utilizzando l'API di Citrix StoreFront. Nella distribuzione Citrix, assicurarsi che la versione di StoreFront corrisponda alla versione della server farm di Citrix.
Nota: Workspace ONE Access non supporta Citrix Web Interface.
Metodi di autenticazione Citrix supportati
Workspace ONE Access supporta l'autenticazione basata su password solo nei server XenApp o Citrix Gateway. Non supporta altri metodi di autenticazione come Smart Card, HTML 5, l'autenticazione a 2 fattori o l'autenticazione SAML (Citrix FAS).
Funzionalità di Citrix supportate
Workspace ONE Access supporta le funzionalità di Citrix seguenti.
- Avvio di applicazioni e desktop con l'API Citrix StoreFront
- Avvio esterno con Citrix Gateway
- Aggregazione multisito
La funzionalità di aggregazione multisito di Citrix aggrega e deduplica le risorse di applicazioni e desktop di più siti. Se l'aggregazione multisito è configurata in StoreFront, selezionare l'impostazione corrispondente, Abilita aggregazione multisito, per la raccolta di app virtuali in Workspace ONE Access.
Importante:- Workspace ONE Access Connector 22.09 e versioni successive supportano l'aggregazione multisito.
- Per configurare l'aggregazione multisito in Workspace ONE Access, è necessario soddisfare ulteriori prerequisiti.
- Filtro delle parole chiave
La funzionalità di filtro delle parole chiave di Citrix consente agli amministratori di controllare la visualizzazione e l'avvio delle risorse utilizzando parole chiave. Se il filtro delle parole chiave è configurato in StoreFront, selezionare l'impostazione corrispondente Abilita filtro parole chiave Citrix nel programma di installazione di Workspace ONE Access Connector.
Importante:- Workspace ONE Access Connector 22.09 e versioni successive supportano il filtro delle parole chiave.
- Per configurare il filtro delle parole chiave in Workspace ONE Access, è necessario soddisfare ulteriori prerequisiti.
- Funzionalità del gruppo di applicazioni
Workspace ONE Access supporta la funzionalità del gruppo di applicazioni disponibile nelle versioni di distribuzione di Citrix 7.15 LTSR, 1912 LTSR e 2203 LTSR. I gruppi di applicazioni sono un raggruppamento logico di applicazioni e desktop. I permessi corrispondenti possono essere forniti a livello del gruppo di applicazioni.
- Disabilitazione delle applicazioni nel server XenApp e XenDesktop
Se l'amministratore disattiva un'applicazione nel server XenApp o XenDesktop, l'applicazione viene nascosta in Workspace ONE Access.
- Limitazione della visibilità per un'applicazione
Questa funzionalità consente di impostare la visibilità di un'applicazione. Workspace ONE Access rispetta i permessi impostati a livello di applicazione.
- Visualizzazione di un'applicazione per l'intero gruppo di consegna
In XenApp e XenDesktop, la visibilità per un'applicazione può essere impostata su Mostra questa applicazione all'intero gruppo di consegna. L'applicazione eredita i permessi dal gruppo di consegna.
- Permessi a livello del desktop
Workspace ONE Access rispetta i permessi per i desktop impostati a livello del desktop.
- Sincronizzazione e avvio di desktop statici
I desktop statici configurati in XenApp e XenDesktop possono essere sincronizzati e avviati da Workspace ONE Access.
Requisiti di Citrix StoreFront
Il servizio App virtuali utilizza le REST API di Citrix StoreFront per eseguire l'autenticazione e generare file ICA dalla distribuzione Citrix per l'avvio di desktop e applicazioni.
Assicurarsi che vengano soddisfatti i requisiti seguenti per StoreFront.
- Assicurarsi che StoreFront sia supportato dalla versione server farm di Citrix utilizzata e che la versione di StoreFront corrisponda alla versione della server farm di Citrix.
- Assicurarsi che tutte le istanze del servizio App virtuale di Workspace ONE Access possano comunicare con il server di StoreFront.
- Assicurarsi di specificare lo stesso nome di farm in StoreFront e in Citrix Delivery Controller o XML Broker.
- Se l'URL di StoreFront si trova dietro un bilanciamento del carico e il bilanciamento del carico ha requisiti di autenticazione aggiuntivi come l'autenticazione a più fattori (MFA), è necessario configurare un criterio di autenticazione separato per il traffico del servizio App virtuale. Vedere Configurazione dei criteri di autenticazione di Citrix Gateway per Workspace ONE Access.
- Il servizio App virtuale supporta solo il bilanciamento del carico di Citrix Gateway. Non supporta altri bilanciamenti del carico.
È necessario configurare il bilanciamento del carico con la persistenza della sessione basata su IP di origine.
- Workspace ONE Access supporta l'autenticazione con nome utente e password solo nel server XenApp o nel server Citrix Gateway. Non supporta altri metodi di autenticazione come Smart Card, HTML 5, l'autenticazione a 2 fattori o l'autenticazione SAML (Citrix FAS).
- Nel server di StoreFront, quando si configura l'autenticazione per un archivio, i domini attendibili possono essere configurati per il metodo di autenticazione "Nome utente e password". Se si configurano domini attendibili, assicurarsi di aggiungere i nomi dei domini nel formato nome dominio completo all'elenco di "Domini attendibili". Se si utilizzano nomi NetBIOS per StoreFront, aggiungere il nome dominio completo oltre il nome NetBIOS. Workspace ONE Access richiede il nome di dominio completo. Se viene aggiunto solo il nome NetBIOS, l'avvio dell'applicazione e del desktop Citrix da Workspace ONE non riesce.
- Se in StoreFront sono configurati l'aggregazione multisito o il filtro delle parole chiave, si applicano requisiti aggiuntivi per Workspace ONE Access per il supporto di queste funzionalità. Vedere Configurazione dell'aggregazione multisito e del filtro delle parole chiave di Citrix in Workspace ONE Access.