VMware Identity Manager は、Integration Broker コンポーネントと Citrix Web Interface SDK または Citrix StoreFront REST API を使用して、Workspace ONE ポータルまたはアプリケーションから Citrix 公開アプリケーションを起動します。Citrix 公開リソースへの内部アクセスと外部アクセスを構成できます。エンド ユーザーがアプリケーションとデスクトップを起動するには、Citrix Receiver をシステムまたはデバイスにインストールする必要があります。
起動のアーキテクチャ ダイアグラム(内部アクセス)
- ユーザーは Workspace ONE ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
- 要求は、VMware Identity Manager サービス、コネクタ、および Integration Broker に送られます。
- Integration Broker は Web Interface SDK または StoreFront REST API を介して Citrix サーバ ファームと通信し、ICA ファイルを認証して要求します。
- ICA ファイルが取得され、Workspace ONE ポータルまたはアプリケーションに渡されます。
- ICA ファイルは、Citrix Receiver に渡されます。
- Citrix Receiver が、アプリケーションまたはデスクトップを起動します。
起動のアーキテクチャ ダイアグラム(StoreFront による外部アクセス)
- ユーザーは Workspace ONE ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
- 要求は、VMware Identity Manager サービス、コネクタ、および Integration Broker に送られます。
- Citrix サーバ ファームと通信して ICA ファイルの認証と要求を行うため、Integration Broker は StoreFront REST API 経由で NetScaler へ要求を送信します。
- NetScaler はその要求を StoreFront サーバに転送します。
- ICA ファイルが取得され、Workspace ONE ポータルまたはアプリケーションに渡されます。
- ICA ファイルは、Citrix Receiver に渡されます。
- Citrix Receiver は、NetScaler と通信します。
- NetScaler は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
- NetScaler は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバです。バージョン 6.5 では、Citrix ワーカー サーバです。
起動のアーキテクチャ ダイアグラム(Web インターフェイス SDK による外部アクセス)
- ユーザーは Workspace ONE ポータルまたはアプリケーションから Citrix 公開アプリケーションまたはデスクトップを起動します。
- 要求は、VMware Identity Manager サービス、コネクタ、および Integration Broker に送られます。
- Integration Broker は Web Interface SDK を介して Citrix サーバ ファームと通信し、ICA ファイルを認証して要求します。
- ICA ファイルが取得され、Workspace ONE ポータルまたはアプリケーションに渡されます。
- ICA ファイルは、Citrix Receiver に渡されます。
- Citrix Receiver は、NetScaler と通信します。
- NetScaler は STA チケットを使用して Citrix STA サーバと通信し、Citrix セッション サーバ情報を取得します。
- NetScaler は Citrix セッション ホスト サーバと通信し、アプリケーション起動のためのセッションを作成します。
注: バージョン 7.x では、Citrix セッション ホスト サーバは Citrix VDA サーバです。バージョン 6.5 では、Citrix ワーカー サーバです。
StoreFront REST API または Web Interface SDK による起動
Integration Broker は、Citrix Web Interface SDK と Citrix StoreFront REST API を使用して Citrix デプロイと通信し、アプリケーションまたはデスクトップを起動できます。StoreFront REST API を使用すると、Integration Broker は REST クライアントのように動作します。Web Interface SDK および StoreFront REST API は、Citrix デプロイでの認証および ICA ファイルの生成に使用されます。
使用するオプションを指定するには、VMware Identity Manager コンソールの [Citrix 構成] ページで [StoreFront を使用] または [Web Interface SDK を使用] オプションを選択します。
Integration Broker インスタンスは、Web Interface SDK と StoreFront REST API の両方を使用できます。Web Interface SDK を使用して 1 つの Citrix ファームと通信し、StoreFront REST API を使用して別の Citrix ファームと通信する場合は、それぞれに適切なオプションを選択します。
VMware Identity Manager 2.9.1 以降で使用可能な StoreFront REST API オプションを使用するには、次の要件が満たされていることを確認します。
- StoreFront API 2.6 以降を使用します。
- Integration Broker 2.9.1 以降をインストールします。
- StoreFront が、使用している XenApp または XenDesktop のバージョンでサポートされていることを確認します。
- Integration Broker が StoreFront サーバと通信できることを確認します。
StoreFront REST API を有効にすると、Integration Broker は StoreFront サーバと通信して ICA ファイルを生成します。
- StoreFront サーバでストアの認証を構成する際に、「ユーザー名とパスワード」による認証方法に、信頼できるドメインを設定できます。信頼できるドメインを設定する際は必ず、ドメイン名を完全修飾ドメイン名形式で「信頼できるドメイン」のリストに追加してください。StoreFront の NetBIOS 名を使用する場合は、NetBIOS 名に加えて完全修飾ドメイン名を追加します。VMware Identity Manager では、完全修飾ドメイン名が必要です。NeTBIOS 名のみを追加した場合、Workspace ONE からの Citrix アプリケーションおよびデスクトップの起動が失敗します。
Citrix サーバでサポートされている認証方法
- スマート カード
- HTML 5
- 2 要素認証
- SAML 認証 (Citrix FAS)