È possibile integrare la distribuzione Citrix con Workspace ONE Access (in precedenza denominato VMware Identity Manager) per fornire agli utenti la possibilità di accedere alle risorse pubblicate da Citrix assegnate dal portale o dall'app Workspace ONE Intelligent Hub. Le risorse pubblicate da Citrix includono applicazioni e desktop nelle server farm Citrix XenApp e Citrix XenDesktop. I desktop vengono anche denominati gruppi di consegna pubblicati Citrix.

I desktop e le applicazioni pubblicate da Citrix vengono gestiti nella console di gestione di Citrix. Anche i permessi di utenti e gruppi vengono impostati nella console di Citrix e non nella console di Workspace ONE Access. È necessario sincronizzare tali utenti e gruppi con il servizio Workspace ONE Access da Active Directory prima di procedere all'integrazione di Workspace ONE Access con le server farm di Citrix.

Per integrare le server farm Citrix con Workspace ONE Access, creare una o più raccolte di app virtuali nella console di Workspace ONE Access. Le raccolte contengono le informazioni di configurazione per le server farm, nonché le impostazioni di sincronizzazione.

È possibile impostare una pianificazione di sincronizzazione per ogni raccolta al fine di sincronizzare regolarmente risorse e permessi dalle server farm Citrix con il servizio Workspace ONE Access.

Dopo aver integrato le server farm Citrix, è possibile visualizzare le risorse e i permessi sincronizzati nella console di Workspace ONE Access.

Gli utenti finali possono avviare applicazioni e desktop pubblicati da Citrix dal portale o dall'app Intelligent Hub. Possono installare l'app Citrix Workspace (precedentemente denominata Citrix Receiver) sui loro sistemi e dispositivi per accedere alle risorse per cui dispongono dei permessi.

Nota: Workspace ONE Access supporta distribuzioni di Citrix che includono Citrix NetScaler.

Versioni di Citrix supportate

  • Workspace ONE Access supporta le seguenti versioni di Citrix:
    • Citrix Virtual Apps e Desktops 7 1912 LTSR
    • XenApp e XenDesktop 7.15 LTSR
    • XenApp e XenDesktop 7.6 LTSR
  • Workspace ONE Access si connette alla server farm di Citrix utilizzando l'API di Citrix StoreFront. Nella distribuzione Citrix, assicurarsi che la versione di StoreFront corrisponda alla versione della server farm di Citrix.
    Nota: Workspace ONE Access non supporta Citrix Web Interface.
Nota: È consigliabile utilizzare la versione più recente di Workspace ONE Access e i relativi componenti.

Metodi di autenticazione Citrix supportati

Workspace ONE Access supporta solo l'autenticazione basata su password nei server XenApp o NetScaler. Non supporta altri metodi di autenticazione come Smart Card, HTML 5, l'autenticazione a 2 fattori o l'autenticazione SAML (Citrix FAS).

Funzionalità di Citrix supportate

Workspace ONE Access supporta le seguenti funzionalità di XenApp e XenDesktop.

  • Avvio di applicazioni e desktop con l'API Citrix StoreFront
  • Avvio esterno con NetScaler
  • Funzionalità del gruppo di applicazioni

    Workspace ONE Access supporta la funzionalità del gruppo di applicazioni disponibile nelle versioni di distribuzione di Citrix 7.15 LTSR e 1912 LTSR. I gruppi di applicazioni sono un raggruppamento logico di applicazioni e desktop. I permessi corrispondenti possono essere forniti a livello del gruppo di applicazioni.

  • Disabilitazione delle applicazioni nel server XenApp e XenDesktop

    Se l'amministratore disabilita un'applicazione nel server XenApp o XenDesktop, l'applicazione viene nascosta in Workspace ONE Access.

  • Limitazione della visibilità per un'applicazione

    Questa funzionalità consente di impostare la visibilità di un'applicazione. Workspace ONE Access rispetta i permessi impostati a livello di applicazione.

  • Visualizzazione di un'applicazione per l'intero gruppo di consegna

    In XenApp e XenDesktop, la visibilità per un'applicazione può essere impostata su Mostra questa applicazione all'intero gruppo di consegna. L'applicazione eredita i permessi dal gruppo di consegna.

  • Permessi a livello del desktop

    Workspace ONE Access rispetta i permessi per i desktop impostati a livello del desktop.

  • Sincronizzazione e avvio di desktop statici

    I desktop statici configurati in XenApp e XenDesktop possono essere sincronizzati e avviati da Workspace ONE Access.

Requisiti di Citrix StoreFront

Il servizio App virtuali utilizza le REST API di Citrix StoreFront per eseguire l'autenticazione e generare file ICA dalla distribuzione Citrix per l'avvio di desktop e applicazioni.

Assicurarsi che vengano soddisfatti i requisiti seguenti per StoreFront.

  • Assicurarsi che StoreFront sia supportato dalla versione server farm di Citrix utilizzata e che la versione di StoreFront corrisponda alla versione della server farm di Citrix.
  • Assicurarsi che tutte le istanze del servizio App virtuale di Workspace ONE Access possano comunicare con il server di StoreFront.
  • Assicurarsi di specificare lo stesso nome di farm in StoreFront e in Citrix Delivery Controller o XML Broker.
  • Se l'URL di StoreFront si trova dietro un bilanciamento del carico, assicurarsi che il bilanciamento del carico non abbia requisiti di autenticazione aggiuntivi, come MFA. Il servizio App virtuale deve poter accedere all'URL di StoreFront senza ulteriori requisiti di autenticazione da parte del bilanciamento del carico.

    Il servizio App virtuale supporta solo il bilanciamento del carico di NetScaler. Non supporta altri bilanciamenti del carico.

  • Workspace ONE Access supporta solo l'autenticazione con nome utente e password nel server XenApp o nel server NetScaler. Non supporta altri metodi di autenticazione come Smart Card, HTML 5, l'autenticazione a 2 fattori o l'autenticazione SAML (Citrix FAS).
  • Nel server di StoreFront, quando si configura l'autenticazione per un archivio, i domini attendibili possono essere configurati per il metodo di autenticazione "Nome utente e password". Se si configurano domini attendibili, assicurarsi di aggiungere i nomi dei domini nel formato nome dominio completo all'elenco di "Domini attendibili". Se si utilizzano nomi NetBIOS per StoreFront, aggiungere il nome dominio completo oltre il nome NetBIOS. Workspace ONE Access richiede il nome di dominio completo. Se solo il nome NetBIOS viene aggiunto, l'avvio dell'applicazione e del desktop Citrix da Workspace ONE avrà esito negativo.

    Configurazione del dominio attendibile in Citrix

Nota: Per utilizzare la REST API di StoreFront, non è necessario scaricare o copiare alcun file aggiuntivo nell'installazione di Workspace ONE Access.