VMware Identity Manager での Citrix サーバファームの構成

VMware Identity Manager で Citrix 公開リソースを構成するには、VMware Identity Manager 管理コンソールに Integration Broker と Citrix サーバファームの情報を入力し、VMware Identity Manager と Citrix サーバファームの同期頻度をスケジューリグします。

このタスクについて

VMware Identity Manager で Citrix 公開リソースを構成する前に、すべての前提条件を満たしていることを確認します。

Citrix サーバファームの設定については、次のガイドラインにも従ってください。

配信グループの同期
Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。
[配信タイプ] が DesktopsAndApps または DesktopsOnly に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が AppsOnly に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。
上記の違いを考慮して配信グループを設定してください。
XenDesktop および XenApp 7.9 で、[限定表示グループ] オプションを使用してユーザーを制限する場合は、限定表示グループにユーザーまたはグループが含まれていることを確認します。ユーザーもグループも含まれていない場合は、VMware Identity Manager への同期は機能しません。
サイト内のすべての Citrix 公開アプリケーションとデスクトップに有効なユーザーが含まれていることを確認します。ユーザーまたはグループを削除する場合は、Citrix 公開リソースからもユーザーまたはグループを削除する必要があります。
ユーザーとグループが正しい配信グループに割り当てられていることを確認します。
ユーザーを制限する設定を選択した場合は、ユーザーとグループが含まれていることを確認します。

前提条件

VMware Identity Managerを構成します。詳細については、『VMware Identity Manager のインストールと構成』および『VMware Identity Manager の管理』を参照してください。
Citrix 資格を持つユーザーとグループが、ディレクトリ同期を使用してエンタープライズディレクトリから VMware Identity Manager に同期されていることを確認します。
VMware Identity Manager ディレクトリで distinguishedName に必須属性のマークが付いていることを確認します。Citrix 公開リソースは、これがないと同期できません。必須属性は、ディレクトリを作成する前に設定する必要があります。ディレクトリを作成済みでも distinguishedName が必須属性になっていない場合は、ディレクトリを削除し、ID とアクセス管理 > セットアップ > ユーザー属性の順に移動して、distinguishedName を必須属性にしてから、ディレクトリを新たに作成します。
Integration Broker を展開し、Citrix 統合の前提条件に記載されているすべての前提条件を満たしていることを確認します。
大規模なエンタープライズ環境で負荷を分散するには、同期用の Integration Broker インスタンスを 2 つ以上使用し、SSO 用の Integration Broker インスタンスを 2 つ以上使用します。
同期用または SSO の目的で複数の Integration Broker インスタンスを使用する場合は、これらの Integration Broker インスタンスの前にロードバランサを置き、このタスクを実行する間に使用するロードバランサのホスト名または IP アドレスを書き留めておきます。
VMware Identity Manager 2.9.1 以降で利用可能な [StoreFront を使用] オプションを使用する場合は、次の要件が満たされていることを確認します。
- Integration Broker 2.9.1 以降をインストールします。
- StoreFront が、使用している XenApp または XenDesktop のバージョンでサポートされていることを確認します。
- Integration Broker が StoreFront サーバと通信できることを確認します。
  StoreFront ReST API を有効にすると、Integration Broker は StoreFront サーバと通信して ICA ファイルを生成します。
- Citrix StoreFront ストアでの認証方法として HTTP 基本認証を有効にします。この要件は、内部アクセスの場合のみ適用されます。
  
  注意:
  HTTP 基本認証を有効にしない場合、認証は失敗します。
お使いの Citrix XenApp または XenDesktop のバージョンについては、Citrix ドキュメントを参照してください。

手順

VMware Identity Managerの管理コンソールにログインします。
カタログタブを選択します。
デスクトップとアプリケーションの管理をクリックして、ドロップダウンメニューから Citrix 公開アプリケーションを選択します。
[公開アプリケーション - Citrix] ページで、Citrix ベースアプリケーションを有効にするチェックボックスを選択します。
Sync Integration Broker またはロードバランサのホスト名とポート番号を入力します。

同期の目的で使用される複数の Integration Broker インスタンスの前にロードバランサを構成した場合は、そのロードバランサのホスト名または IP アドレス、およびポート番号を入力します。

SSL 経由で Integration Broker に接続している場合は、SSL を使用を選択します。
SSO Integration Broker の情報を入力します。
- 同期とシングルサインオンの両方に同じ Integration Broker インスタンスを使用している場合は、Integration Broker の同期と同じように使用ボタンをクリックします。
- 専用の同期および SSO Integration Broker インスタンスを構成した場合は、次の情報を入力します。
  1. SSO Integration Broker またはロードバランサのホスト名とポート番号を入力します。
    SSO を提供するための複数の Integration Broker インスタンスの前にロードバランサを構成した場合は、そのロードバランサのホスト名または IP アドレスとポート番号を入力します。
  2. SSL 経由で Integration Broker に接続している場合は、SSL を使用を選択します。

Citrix サーバファームの詳細を入力します。

複数のファームを追加するには、+サーバファームの追加をクリックします。

オプション	説明
バージョン	Citrix サーバファームのバージョン（5.0、6.0、6.5 または 7.x）を選択します。
StoreFront を使用	Citrix StoreFront ReST API を使用して XenApp リソースを起動する場合は、このオプションを選択します。このオプションを選択すると、Integration Broker は Citrix StoreFront ReST API を使用して StoreFront サーバと通信し、ICA ファイルを取得します。このオプションを選択しないと、Integration Broker は Citrix Web Interface SDK を使用して Citrix コンポーネントと通信し、ICA ファイルを取得します。注: 初期設定と同期後にこのオプションを選択または選択解除する場合は、保存をクリックし、今すぐ同期をクリックして再度同期させ、変更を有効にします。
StoreFront URL	StoreFront サーバの URL を次の形式で入力します。 `transportType`://`storefrontServerFQDN`/Citrix/`storename`Web 例：http://xen76.example.com/Citrix/mystoreWeb 注: これは Store Web Receiver Web サイトの URL です。重要: この URL は、[ネットワーク範囲] 設定の [XenApp] セクションのクライアントアクセス URL のホストフィールドにも入力します。
サーバ名	環境内で割り当てられているサーバ名。
サーバ（フェイルオーバーの順序）	Citrix XML ブローカー（サーバ）をフェイルオーバー順に編成します。VMware Identity Manager は、SSO の間、およびフェールオーバー状態では、この順序を尊重します。注: XML ブローカーでは PowerShell リモーティングを有効にする必要があります。
転送のタイプ	Citrix サーバ構成で使用する転送のタイプ（HTTP、HTTPS、または SSL RELAY）。注: 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
ポート番号	Citrix サーバ構成で使用するポート設定注: 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。

展開の種類ドロップダウンリストで、Citrix 公開リソースを Workspace ONE でどのようにユーザーに提供するかを選択します。
- ユーザーによるアクティベーション：VMware Identity Manager は Citrix リソースを [カタログ] ページに追加します。リソースを使用するには、ユーザーは [カタログ] ページから [ブックマーク] ページに移動させる必要があります。
- 自動：VMware Identity Manager は [ブックマーク] ページにリソースを直接追加し、ユーザーはリソースをすぐに使用できます。
ここで選択する展開種類は、Citrix 統合のすべてのリソースに対するユーザー資格に適用されるグローバル設定です。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループの展開種類をリソースごとに変更することができます。

グローバルの展開種類はユーザーによるアクティベーションに設定することを推奨します。その後、リソースごとに特定のユーザーまたはグループの設定を変更することができます。

展開種類の設定方法については、Citrix 資格の展開種類の設定を参照してください。
カテゴリを Citrix ファームから VMware Identity Managerに同期するには、サーバファームからカテゴリを同期を選択します。
複数のサーバで同じアプリケーションを重複して同期しないようにするには、重複アプリケーションを同期しないを選択します。VMware Identity Managerが複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションをオンにすると、VMware Identity Managerカタログでのデスクトップまたはアプリケーションの重複を防止できます。
頻度を選択フィールドで、Citrix ファームからリソースと資格を自動的に同期する頻度を選択します。自動的な同期スケジュールを設定しない場合は手動を選択します。
今すぐ同期をクリックして、Citrix 公開リソースを VMware Identity Manager に同期します。

Integration Broker を SSL と同期する際に、ネットワーク速度やトラフィックなどの環境内の要因に応じて、同期が遅くなることがあります。300 個を超えるアプリケーションがあるなど、Citrix 環境が非常に大規模な場合は、同期が遅くなることがあります。

注:
Citrix 製品の匿名ユーザーグループ機能は、VMware Identity Managerではサポートされません。
保存をクリックします。

同期されるアプリケーションの数、配信グループ (デスクトップ)、および資格がダイアログボックスに表示されます。リンクをクリックすると詳細を表示できます。ダイアログボックスの保存して続行をクリックします。

タスクの結果

Citrix 公開リソースと対応する資格が VMware Identity Managerと同期されます。

次のタスク

[StoreFront を使用] オプションを選択した場合は、ネットワーク範囲の設定を編集し、[XenApp] セクションのクライアントアクセス URL のホストフィールドに、StoreFront URL フィールドに入力したものと同じ URL を入力します。