Citrix 公開リソースのサポートを有効にするときに、VMware Identity Manager と Citrix サーバ ファームとの間の通信を確立し、同期頻度をスケジュール設定します。

前提条件

  • VMware Identity Manager を構成します。詳細については、VMware Identity Manager インストールと構成を参照してください。

  • Citrix の Web サイトで、お使いのバージョンの Citrix XenApp または XenDesktop のドキュメントを確認してください。

  • 配信グループの同期

    Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。

    [配信タイプ] が DesktopsAndApps または DesktopsOnly に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が AppsOnly に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。

    上記の違いを考慮して配信グループを設定してください。

  • 大規模なエンタープライズ環境で負荷を分散するには、同期用の Integration Broker インスタンスを 1 つ以上使用し、SSO 用の Integration Broker インスタンスを 1 つ以上使用します。

    同期用または SSO 用として複数の Integration Broker インスタンスを使用する場合は、Integration Broker の前にロード バランサを配置します。たとえば、同期用として複数の Integration Broker インスタンスを使用する場合は、これらの Integration Broker インスタンスの前にロード バランサを置き、このタスクを実行する間に使用するロード バランサのホスト名または IP アドレスを書き留めておきます。

  • VMware Identity Manager ディレクトリで distinguishedName に必須属性のマークが付いていることを確認します。XenApp リソースは、これがないと同期できません。必須属性は、ディレクトリを作成する前に設定する必要があります。ディレクトリを作成済みでも distinguishedName が必須属性になっていない場合は、ディレクトリを削除し、ID とアクセス管理 > セットアップ > ユーザー属性 の順に移動して、distinguishedName を必須属性にしてから、ディレクトリを新たに作成します。

手順

  1. VMware Identity Manager の管理コンソールにログインします。
  2. カタログ タブを選択します。
  3. デスクトップとアプリケーションの管理 をクリックして、ドロップダウン メニューから Citrix 公開アプリケーション を選択します。
  4. [公開アプリケーション - Citrix] ページで、Citrix ベース アプリケーションを有効にする チェック ボックスを選択します。
  5. Sync Integration Broker またはロード バランサのホスト名とポート番号を入力します。

    同期の目的で使用される複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレス、およびポート番号を入力します。

    SSL 経由で Integration Broker に接続している場合は、SSL を使用 を選択します。

  6. SSO Integration Broker の情報を入力します。
    • 同期とシングル サインオンの両方に同じ Integration Broker インスタンスを使用している場合は、Integration Broker の同期と同じように使用 ボタンをクリックします。

    • 専用の同期および SSO Integration Broker インスタンスを構成した場合は、次の情報を入力します。

      1. SSO Integration Broker またはロード バランサのホスト名とポート番号を入力します。

        SSO を提供するための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレスとポート番号を入力します。

      2. SSL 経由で Integration Broker に接続している場合は、SSL を使用 を選択します。

  7. Citrix サーバ ファームの詳細を入力します。

    複数のファームを追加するには、+サーバ ファームの追加 をクリックします。

    オプション

    説明

    バージョン

    Citrix サーバ ファームのバージョン(5.0、6.0、6.5 または 7.x)を選択します。

    サーバ名

    環境内で割り当てられているサーバ名。

    サーバ(フェイルオーバーの順序)

    Citrix XML ブローカ(サーバ)をフェイルオーバー順に編成します。VMware Identity Manager は、SSO の間、およびフェールオーバー状態では、この順序を尊重します。

    注:

    XML ブローカでは PowerShell リモーティングを有効にする必要があります。

    転送のタイプ

    Citrix サーバ構成で使用する転送のタイプ(HTTP、HTTPS、または SSL RELAY)。

    注:

    転送のタイプとポートは Citrix サーバ構成と一致する必要があります。

    ポート番号

    Citrix サーバ構成で使用するポート設定

    注:

    転送のタイプとポートは Citrix サーバ構成と一致する必要があります。

  8. 展開の種類 ドロップダウン リストで、Citrix 公開リソースをユーザー ポータルでどのようにユーザーに提供するかを選択します。
    • ユーザーによるアクティベーションVMware Identity Manager は Citrix リソースをユーザー ポータルの [カタログ] ページに追加します。リソースを使用するには、ユーザーは [カタログ] ページから [ランチャ] ページに移動させる必要があります。

    • 自動VMware Identity Manager はユーザー ポータルの [ランチャ] ページにリソースを直接追加し、ユーザーはリソースをすぐに使用できます。

    ここで選択する展開種類は、Citrix 統合のすべてのリソースに対するユーザー資格に適用されるグローバル設定です。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループの展開種類をリソースごとに変更することができます。

    グローバルの展開種類は ユーザーによるアクティベーション に設定することを推奨します。その後、リソースごとに特定のユーザーまたはグループの設定を変更することができます。

    展開種類の設定方法については、Citrix 資格の展開種類の設定を参照してください。

  9. カテゴリを Citrix ファームから VMware Identity Manager に同期するには、サーバ ファームからカテゴリを同期 を選択します。
  10. 複数のサーバで同じアプリケーションを重複して同期しないようにするには、重複アプリケーションを同期しない を選択します。VMware Identity Manager が複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションをオンにすると、VMware Identity Manager カタログでのデスクトップまたはアプリケーションの重複を防止できます。
  11. 頻度を選択 フィールドで、Citrix ファームからリソースと資格を自動的に同期する頻度を選択します。自動的な同期スケジュールを設定しない場合は 手動 を選択します。
  12. 今すぐ同期 をクリックして、Citrix 公開リソースを VMware Identity Manager に同期します。

    Integration Broker を SSL と同期する際に、ネットワーク速度やトラフィックなどの環境内の要因に応じて、同期が遅くなることがあります。300 個を超えるアプリケーションがあるなど、Citrix 環境が非常に大規模な場合は、同期が遅くなることがあります。

    注:

    Citrix 製品の匿名ユーザー グループ機能は、VMware Identity Manager ではサポートされません。

  13. 保存 をクリックします。

    同期されるアプリケーションの数、配信グループ (デスクトップ)、および資格がダイアログ ボックスに表示されます。リンクをクリックすると詳細を表示できます。ダイアログ ボックスの 保存して続行 をクリックします。

タスクの結果

Citrix 公開リソースと対応する資格が VMware Identity Manager と同期されます。これで、エンド ユーザーは、Citrix 公開リソースを Workspace ONE ポータルに追加して起動できるようになりました。