Citrix 公開リソースのサポートを有効にするときに、VMware Identity Manager と Citrix サーバ ファームとの間の通信を確立し、同期頻度をスケジュール設定します。
前提条件
- VMware Identity Manager を構成します。詳細については、 VMware Identity Manager インストールと構成を参照してください。
- Citrix の Web サイトで、お使いのバージョンの Citrix XenApp または XenDesktop のドキュメントを確認してください。
- 配信グループの同期
Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。
[配信タイプ] が DesktopsAndApps または DesktopsOnly に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が AppsOnly に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。
上記の違いを考慮して配信グループを設定してください。
- 大規模なエンタープライズ環境で負荷を分散するには、同期用の Integration Broker インスタンスを 1 つ以上使用し、SSO 用の Integration Broker インスタンスを 1 つ以上使用します。
同期用または SSO 用として複数の Integration Broker インスタンスを使用する場合は、Integration Broker の前にロード バランサを配置します。たとえば、同期用として複数の Integration Broker インスタンスを使用する場合は、これらの Integration Broker インスタンスの前にロード バランサを置き、このタスクを実行する間に使用するロード バランサのホスト名または IP アドレスを書き留めておきます。
- VMware Identity Manager ディレクトリで [distinguishedName] に必須属性のマークが付いていることを確認します。XenApp リソースは、これがないと同期できません。必須属性は、ディレクトリを作成する前に設定する必要があります。ディレクトリを作成済みでも [distinguishedName] が必須属性になっていない場合は、ディレクトリを削除し、 の順に移動して、[distinguishedName] を必須属性にしてから、ディレクトリを新たに作成します。
手順
- VMware Identity Manager の管理コンソールにログインします。
- [カタログ] タブを選択します。
- [デスクトップとアプリケーションの管理] をクリックして、ドロップダウン メニューから [Citrix 公開アプリケーション] を選択します。
- [公開アプリケーション - Citrix] ページで、[Citrix ベース アプリケーションを有効にする] チェック ボックスを選択します。
- Sync Integration Broker またはロード バランサのホスト名とポート番号を入力します。
同期の目的で使用される複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレス、およびポート番号を入力します。
SSL 経由で Integration Broker に接続している場合は、[SSL を使用] を選択します。
- SSO Integration Broker の情報を入力します。
- 同期とシングル サインオンの両方に同じ Integration Broker インスタンスを使用している場合は、[Integration Broker の同期と同じように使用] ボタンをクリックします。
- 専用の同期および SSO Integration Broker インスタンスを構成した場合は、次の情報を入力します。
- SSO Integration Broker またはロード バランサのホスト名とポート番号を入力します。
SSO を提供するための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレスとポート番号を入力します。
- SSL 経由で Integration Broker に接続している場合は、[SSL を使用] を選択します。
- Citrix サーバ ファームの詳細を入力します。
複数のファームを追加するには、
[+サーバ ファームの追加] をクリックします。
オプション |
説明 |
バージョン |
Citrix サーバ ファームのバージョン(5.0、6.0、6.5 または 7.x)を選択します。 |
サーバ名 |
環境内で割り当てられているサーバ名。 |
サーバ(フェイルオーバーの順序) |
Citrix XML ブローカ(サーバ)をフェイルオーバー順に編成します。VMware Identity Manager は、SSO の間、およびフェールオーバー状態では、この順序を尊重します。
注: : XML ブローカでは PowerShell リモーティングを有効にする必要があります。
|
転送のタイプ |
Citrix サーバ構成で使用する転送のタイプ(HTTP、HTTPS、または SSL RELAY)。
注: : 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
|
ポート番号 |
Citrix サーバ構成で使用するポート設定
注: : 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
|
- [展開の種類] ドロップダウン リストで、Citrix 公開リソースをユーザー ポータルでどのようにユーザーに提供するかを選択します。
- [ユーザーによるアクティベーション]:VMware Identity Manager は Citrix リソースをユーザー ポータルの [カタログ] ページに追加します。リソースを使用するには、ユーザーは [カタログ] ページから [ランチャ] ページに移動させる必要があります。
- [自動]:VMware Identity Manager はユーザー ポータルの [ランチャ] ページにリソースを直接追加し、ユーザーはリソースをすぐに使用できます。
ここで選択する展開種類は、Citrix 統合のすべてのリソースに対するユーザー資格に適用されるグローバル設定です。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループの展開種類をリソースごとに変更することができます。
グローバルの展開種類は [ユーザーによるアクティベーション] に設定することを推奨します。その後、リソースごとに特定のユーザーまたはグループの設定を変更することができます。
展開種類の設定方法については、Citrix 資格の展開種類の設定を参照してください。
- カテゴリを Citrix ファームから VMware Identity Manager に同期するには、[サーバ ファームからカテゴリを同期] を選択します。
- 複数のサーバで同じアプリケーションを重複して同期しないようにするには、[重複アプリケーションを同期しない] を選択します。VMware Identity Manager が複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションをオンにすると、VMware Identity Manager カタログでのデスクトップまたはアプリケーションの重複を防止できます。
- [頻度を選択] フィールドで、Citrix ファームからリソースと資格を自動的に同期する頻度を選択します。自動的な同期スケジュールを設定しない場合は [手動] を選択します。
- [今すぐ同期] をクリックして、Citrix 公開リソースを VMware Identity Manager に同期します。
Integration Broker を SSL と同期する際に、ネットワーク速度やトラフィックなどの環境内の要因に応じて、同期が遅くなることがあります。300 個を超えるアプリケーションがあるなど、Citrix 環境が非常に大規模な場合は、同期が遅くなることがあります。
注: : Citrix 製品の匿名ユーザー グループ機能は、
VMware Identity Manager ではサポートされません。
- [保存] をクリックします。
同期されるアプリケーションの数、配信グループ (デスクトップ)、および資格がダイアログ ボックスに表示されます。リンクをクリックすると詳細を表示できます。ダイアログ ボックスの
[保存して続行] をクリックします。
結果
Citrix 公開リソースと対応する資格が VMware Identity Manager と同期されます。これで、エンド ユーザーは、Citrix 公開リソースを Workspace ONE ポータルに追加して起動できるようになりました。