VMware Identity Manager を Citrix の展開環境に統合して、Citrix 公開リソースをエンド ユーザーに提供することができます。

要件

VMware Identity Manager サービスに Citrix の展開環境を統合するには、次のコンポーネントが必要です。

  • オンプレミスでインストールされた VMware Identity Manager インスタンス。
    注: : 追加のコネクタをインストールした場合、 VMware Identity Manager 2.7 では、Citrix 公開リソースを起動するためにコネクタ バージョン 2.7 が必要であることに注意してください。
  • オンプレミスでインストールされた Integration Broker インスタンス。VMware Identity Manager のコンポーネントである Integration Broker は Citrix サーバ ファームと通信するコンポーネントです。

    Integration Broker は https://my.vmware.com からダウンロードできます。

    XenApp または XenDesktop 7.x と統合するには、Integration Broker 2.6 以降をインストールする必要があります。NetScaler の機能を使用するには、Integration Broker 2.4 以降をインストールする必要があります。

  • オンプレミスでの Citrix の展開環境。

次の図では、VMware Identity Manager と Citrix ファームの同期の詳細を確認できます。VMware Identity Manager は、Citrix 公開リソースの設定を上書きしません。上書きする代わりに、Citrix ファームから情報をコピーして VMware Identity Manager で再利用します。

図 1. VMware Identity Manager と Citrix ファームの同期

では、Horizon Workspace と Citrix ファームの同期の仕組みを示しています

重要: : VMware Identity Manager サービスは Integration Broker と通信できる必要があります。サービス アプライアンスの複数のインスタンスを展開する場合は、それらがすべて Integration Broker と通信できることを確認してください。

サポートされている機能

VMware Identity Manager は、以下の機能をサポートしています。

  • Citrix ファームの Citrix 公開アプリケーションと Citrix 公開デスクトップ、またはそのいずれかの VMware Identity Manager への同期。
  • Citrix ファームから VMware Identity Manager の資格ストアへの資格の同期。
  • SSO を使用した Citrix 公開リソースの起動。
  • アプリケーション起動トラフィックは、NetScaler アプライアンス経由か直接接続でルーティングされます。
VMware Identity Manager では VMware Identity Manager のコンポーネントである Integration Broker を使用して、Citrix 公開リソースをエンド ユーザーに提供します。
  • VMware Identity Manager が、同期構成に従って、Citrix ファームからカタログに Citrix ファーム情報をプッシュし、リソース情報を公開します。
  • VMware Identity Manager 管理者は、組織内のすべてのリソース用に、汎用ユーザー設定テンプレートと ICA 起動テンプレートを設定できます。このテンプレートは組織のアーティファクトとして VMware Identity Manager データ ストアに保存されます。
  • VMware Identity Manager 管理者は、リソースごとの ICA 起動テンプレートを VMware Identity Manager カタログ内に設定できます。このテンプレートは、リソース定義の一部として VMware Identity Manager カタログに保存されます。

VMware Identity Manager は、Citrix ファームの Citrix 公開リソースと資格を VMware Identity Manager の資格ストアに同期します。同期は、スケジュールで設定されている頻度に基づいて実行されます。Citrix ファームは、VMware Identity Manager でサポートされるすべての操作の単一のソースとなります。

VMware Identity Manager は Citrix Receiver を使用して、Citrix 公開リソースを起動します。エンド ユーザーは、使用するデバイスに Citrix Receiver をインストールする必要があります。Citrix Receiver は、Citrix 公開リソースをエンド ユーザーに提供します。

VMware Identity Manager は、マルチ デバイスのサポートも提供します。エンド ユーザーは、Textpad アプリケーションなどの Citrix 公開リソースを、ラップトップ コンピュータ、ドメイン参加のデスクトップ、ドメイン非参加のデスクトップなど、任意のデバイス上の VMware Identity Manager から起動できます。

以下の表では、Citrix ファームでの管理者のタスクと、VMware Identity Manager との同期の結果行われる、対応する操作を説明しています。

表 1. VMware Identity Manager と Citrix ファームの同期
Citrix ファームでの操作 VMware Identity Manager との同期後の結果
新しいリソース、アプリケーションまたはデスクトップを、Citrix ファームに公開。 VMware Identity Manager が、Citrix 公開リソースを VMware Identity Manager カタログに作成。
Citrix ファーム内のリソースを編集。 VMware Identity Manager が、VMware Identity Manager カタログ内の Citrix 公開リソースを更新。
Citrix ファーム内のリソースの削除。 VMware Identity Manager が、Citrix 公開リソースに関連付けられている資格を削除し、次に Citrix 公開リソースをカタログから削除。
Citrix ファーム内のリソースのエンド ユーザー資格を追加。 VMware Identity Manager が、VMware Identity Manager の資格ストア内に資格を作成して、Citrix 公開リソースおよびドメイン ID と関連付け。
Citrix ファーム内のリソースのエンド ユーザー資格を削除。 VMware Identity Manager が、VMware Identity Manager の資格ストアから資格を削除。

VMware Identity Manager は、Integration Broker コンポーネントと Citrix SDK を使用して、VMware Identity Manager から Citrix 公開リソースへの SSO を処理します。

図 2. VMware Identity Manager と Citrix ファームとの間の SSO
SSO に関する Horizon Workspace と Citrix ポリシー間の統合を示します。

配信グループの同期

Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。

[配信タイプ] が DesktopsAndApps または DesktopsOnly に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が AppsOnly に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。

上記の違いを考慮して配信グループを設定してください。

アップグレード

VMware Identity Manager では、VMware Identity Manager のアップグレードや Citrix 製品のアップグレードを行った後に VMware Identity Manager と Citrix 公開リソースとの統合を維持するために追加のセットアップを行う必要はありません。Integration Broker をアップグレードするには、古いバージョンをアンインストールしてから、新しいバージョンをインストールする必要があります。Citrix Receiver の再インストールについては、Citrix のマニュアルを参照してください。

注: : NetScaler の機能を使用するには、Integration Broker 2.4 以降をインストールする必要があります。XenApp または XenDesktop 7.x を使用している場合は、Integration Broker 2.6 以降をインストールする必要があります。