Citrix 公開リソースのサポートを有効にするときに、VMware Identity Manager と Citrix サーバ ファームとの間の通信を確立し、同期頻度をスケジュール設定します。

前提条件

  • VMware Identity Manager を構成します。詳細については、 VMware Identity Manager インストールと構成を参照してください。
  • Citrix の Web サイトで、お使いのバージョンの Citrix XenApp または XenDesktop のドキュメントを確認してください。
  • 配信グループの同期

    Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。

    [配信タイプ] が DesktopsAndApps または DesktopsOnly に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が AppsOnly に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。

    上記の違いを考慮して配信グループを設定してください。

  • 大規模なエンタープライズ環境で負荷を分散するには、同期用の Integration Broker インスタンスを 1 つ以上使用し、SSO 用の Integration Broker インスタンスを 1 つ以上使用します。

    同期用または SSO 用として複数の Integration Broker インスタンスを使用する場合は、Integration Broker の前にロード バランサを配置します。たとえば、同期用として複数の Integration Broker インスタンスを使用する場合は、これらの Integration Broker インスタンスの前にロード バランサを置き、このタスクを実行する間に使用するロード バランサのホスト名または IP アドレスを書き留めておきます。

  • VMware Identity Manager ディレクトリで [distinguishedName] に必須属性のマークが付いていることを確認します。XenApp リソースは、これがないと同期できません。必須属性は、ディレクトリを作成する前に設定する必要があります。ディレクトリを作成済みでも [distinguishedName] が必須属性になっていない場合は、ディレクトリを削除し、[ID とアクセス管理] > [セットアップ] > [ユーザー属性] の順に移動して、[distinguishedName] を必須属性にしてから、ディレクトリを新たに作成します。

手順

  1. VMware Identity Manager の管理コンソールにログインします。
  2. [カタログ] タブを選択します。
  3. [デスクトップとアプリケーションの管理] をクリックして、ドロップダウン メニューから [Citrix 公開アプリケーション] を選択します。
  4. [公開アプリケーション - Citrix] ページで、[Citrix ベース アプリケーションを有効にする] チェック ボックスを選択します。
  5. Sync Integration Broker またはロード バランサのホスト名とポート番号を入力します。
    同期の目的で使用される複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレス、およびポート番号を入力します。

    SSL 経由で Integration Broker に接続している場合は、[SSL を使用] を選択します。

  6. SSO Integration Broker の情報を入力します。
    • 同期とシングル サインオンの両方に同じ Integration Broker インスタンスを使用している場合は、[Integration Broker の同期と同じように使用] ボタンをクリックします。
    • 専用の同期および SSO Integration Broker インスタンスを構成した場合は、次の情報を入力します。
      1. SSO Integration Broker またはロード バランサのホスト名とポート番号を入力します。

        SSO を提供するための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレスとポート番号を入力します。

      2. SSL 経由で Integration Broker に接続している場合は、[SSL を使用] を選択します。
  7. Citrix サーバ ファームの詳細を入力します。
    複数のファームを追加するには、 [+サーバ ファームの追加] をクリックします。
    オプション 説明
    バージョン Citrix サーバ ファームのバージョン(5.0、6.0、6.5 または 7.x)を選択します。
    サーバ名 環境内で割り当てられているサーバ名。
    サーバ(フェイルオーバーの順序) Citrix XML ブローカ(サーバ)をフェイルオーバー順に編成します。VMware Identity Manager は、SSO の間、およびフェールオーバー状態では、この順序を尊重します。
    注: : XML ブローカでは PowerShell リモーティングを有効にする必要があります。
    転送のタイプ Citrix サーバ構成で使用する転送のタイプ(HTTP、HTTPS、または SSL RELAY)。
    注: : 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
    ポート番号 Citrix サーバ構成で使用するポート設定
    注: : 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
  8. [展開の種類] ドロップダウン リストで、Citrix 公開リソースをユーザー ポータルでどのようにユーザーに提供するかを選択します。
    • [ユーザーによるアクティベーション]VMware Identity Manager は Citrix リソースをユーザー ポータルの [カタログ] ページに追加します。リソースを使用するには、ユーザーは [カタログ] ページから [ランチャ] ページに移動させる必要があります。
    • [自動]VMware Identity Manager はユーザー ポータルの [ランチャ] ページにリソースを直接追加し、ユーザーはリソースをすぐに使用できます。

    ここで選択する展開種類は、Citrix 統合のすべてのリソースに対するユーザー資格に適用されるグローバル設定です。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループの展開種類をリソースごとに変更することができます。

    グローバルの展開種類は [ユーザーによるアクティベーション] に設定することを推奨します。その後、リソースごとに特定のユーザーまたはグループの設定を変更することができます。

    展開種類の設定方法については、Citrix 資格の展開種類の設定を参照してください。

  9. カテゴリを Citrix ファームから VMware Identity Manager に同期するには、[サーバ ファームからカテゴリを同期] を選択します。
  10. 複数のサーバで同じアプリケーションを重複して同期しないようにするには、[重複アプリケーションを同期しない] を選択します。VMware Identity Manager が複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションをオンにすると、VMware Identity Manager カタログでのデスクトップまたはアプリケーションの重複を防止できます。
  11. [頻度を選択] フィールドで、Citrix ファームからリソースと資格を自動的に同期する頻度を選択します。自動的な同期スケジュールを設定しない場合は [手動] を選択します。
  12. [今すぐ同期] をクリックして、Citrix 公開リソースを VMware Identity Manager に同期します。

    Integration Broker を SSL と同期する際に、ネットワーク速度やトラフィックなどの環境内の要因に応じて、同期が遅くなることがあります。300 個を超えるアプリケーションがあるなど、Citrix 環境が非常に大規模な場合は、同期が遅くなることがあります。

    注: : Citrix 製品の匿名ユーザー グループ機能は、 VMware Identity Manager ではサポートされません。
  13. [保存] をクリックします。
    同期されるアプリケーションの数、配信グループ (デスクトップ)、および資格がダイアログ ボックスに表示されます。リンクをクリックすると詳細を表示できます。ダイアログ ボックスの [保存して続行] をクリックします。

結果

Citrix 公開リソースと対応する資格が VMware Identity Manager と同期されます。これで、エンド ユーザーは、Citrix 公開リソースを Workspace ONE ポータルに追加して起動できるようになりました。