VMware Identity Manager で Citrix XenApp および XenDesktop サーバ ファームを構成するには、 ページで、構成情報(リソースと資格を同期する Citrix サーバ、同期と SSO に使用する Integration Broker、同期に使用する VMware Identity Manager コネクタ、およびデフォルトの起動クライアントなどの管理者設定)を含む 1 つまたは複数の仮想アプリケーションのコレクションを作成します。
要件に基づいて、すべての Citrix サーバ ファームを 1 つのコレクションに追加するか、複数のコレクションを作成することができます。たとえば、ファームごとに個別のコレクションを作成して、管理をしやすくしたり複数のコネクタに同期の負荷を分散したりすることができます。または、すべてのサーバ ファームを 1 つのコレクションに含めてテスト環境用に使用し、もう 1 つの同じコレクションを本番環境用に使用することもできます。
VMware Identity Manager で Citrix 公開リソースを構成する前に、すべての前提条件を満たしていることを確認します。
Citrix サーバ ファームの設定については、次のガイドラインにも従ってください。
- 配信グループの同期
Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。
[配信タイプ] が DesktopsAndApps または DesktopsOnly に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が AppsOnly に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。
上記の違いを考慮して配信グループを設定してください。
- XenDesktop および XenApp 7.9 で、[限定表示グループ] オプションを使用してユーザーを制限する場合は、限定表示グループにユーザーまたはグループが含まれていることを確認します。ユーザーもグループも含まれていない場合は、VMware Identity Manager への同期は機能しません。
- サイト内のすべての Citrix 公開アプリケーションとデスクトップに有効なユーザーが含まれていることを確認します。ユーザーまたはグループを削除する場合は、Citrix 公開リソースからもユーザーまたはグループを削除する必要があります。
- ユーザーとグループが正しい配信グループに割り当てられていることを確認します。
ユーザーを制限する設定を選択した場合は、ユーザーとグループが含まれていることを確認します。
- XenDesktop および XenApp 7.x では、[認証済みのユーザーにこの配信グループの使用を許可する] 設定を使用して、すべての認証済みのユーザーの資格を配信グループ レベルで設定できます。VMware Identity Manager はこの設定をサポートしていません。VMware Identity Manager でユーザーに正しい資格が確実に付与されるようにするには、ユーザーとグループの明示的な資格を設定します。
手順
- VMware Identity Managerの管理コンソールにログインします。
- タブを選択します。
- [仮想アプリケーションを追加] をクリックし、[Citrix 公開アプリケーション] を選択します。
- コレクションの一意の名前を入力します。
- [同期コネクタ] ドロップダウン メニューから、このコレクション内のリソースを同期するのに使用するコネクタを選択します。
高可用性のために複数のコネクタを設定した場合は、[コネクタを追加] をクリックしてコネクタを選択します。コネクタがリストされる順番によって、フェイルオーバーの順番が決定されます。
- [同期 Integration Broker] セクションに、リソースの同期に使用する Integration Broker インスタンスに関する情報を入力します。
- 同期 Integration Broker の完全修飾ドメイン名とポート番号を入力します。
同期のための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレスとポート番号を入力します。
- SSL 経由で Integration Broker に接続するには、[SSL を使用] チェック ボックスを選択し、Integration Broker サーバの SSL 証明書をコピーして貼り付けます。
注: : また、自己署名証明書を使用している場合は、証明書を
ページにアップロードします。外部コネクタの場合、ページは https://
connectorFQDN:8443/cfg/ssl にあります。複数の同期コネクタを選択した場合は、証明書をすべてのコネクタの
ページに追加します。
- [SSO Integration Broker] セクションに、リソースの起動に使用する Integration Broker インスタンスに関する情報を入力します。SSL 経由で SSL Integration Broker に接続する必要があります。
- SSO Integration Broker の完全修飾ドメイン名とポート番号を入力します。
SSO を提供するための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサの完全修飾ドメイン名とポート番号を入力します。
注: : IP アドレスを使用しないでください。
- [SSL 証明書] フィールドに、Integration Broker サーバの SSL 証明書をコピーして貼り付けます。
注: : また、自己署名証明書を使用している場合は、証明書を
ページにアップロードします。外部コネクタの場合、ページは https://
connectorFQDN:8443/cfg/ssl にあります。複数の起動コネクタを選択した場合は、証明書をすべてのコネクタの
ページに追加します。
- [サーバ ファーム] セクションに、Citrix サーバ ファームの詳細を入力します。
複数のファームを追加するには、
[+サーバ ファームの追加] をクリックします。
| オプション |
説明 |
| バージョン |
Citrix サーバ ファームのバージョン(5.0、6.0、6.5 または 7.x)を選択します。 |
| StoreFront を使用 |
Citrix StoreFront REST API を使用して XenApp リソースを起動する場合は、このオプションを選択します。このオプションを選択すると、Integration Broker は Citrix StoreFront REST API を使用して StoreFront サーバと通信し、ICA ファイルを取得します。このオプションを選択しないと、Integration Broker は Citrix Web Interface SDK を使用して Citrix コンポーネントと通信し、ICA ファイルを取得します。
注: : 初期設定と同期後にこのオプションを選択または選択解除する場合は、設定を保存し、再同期を実行して変更を有効にします。
|
| StoreFront URL |
StoreFront サーバの URL を次の形式で入力します:transportType://storefrontServerFQDN/Citrix/storenameWeb 例:http://xen76.example.com/Citrix/mystoreWeb
注: : これは Store Web Receiver Web サイトの URL です。
重要: : この URL は、[ネットワーク範囲] 設定の [XenApp] セクションの
[クライアント アクセス URL のホスト] フィールドにも入力します。
|
| サーバ名 |
環境内で割り当てられているサーバ名。 |
| サーバ(フェイルオーバーの順序) |
Citrix XML ブローカー(サーバ)をフェイルオーバー順に編成します。VMware Identity Manager は、SSO の間、およびフェールオーバー状態では、この順序を尊重します。
注: : XML ブローカーでは PowerShell リモーティングを有効にする必要があります。
|
| 転送のタイプ |
Citrix サーバ構成で使用する転送のタイプ(HTTP、HTTPS、または SSL RELAY)。
注: : 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
|
| ポート |
Citrix サーバ構成で使用するポート設定
注: : 転送のタイプとポートは Citrix サーバ構成と一致する必要があります。
|
| STA サーバ |
NetScaler を使用している場合は、ファームの STA サーバを指定する必要があります。
- Citrix ファームの STA サーバを指定します。
STA サーバの URL を次の形式で入力します: transporttype://server:portたとえば、http://staserver.example.com:80 のように入力します。 URL に使用できるのは、英数字、ピリオド (.)、ハイフン (-) のみです。
- [リストに追加] をクリックします。
サーバが [XenApp STA サーバ] リストに表示されます。
- 必要に応じて、追加の STA サーバを入力します。たとえば、フェイルオーバーを目的として、2 台目の STA サーバを指定できます。
NetScaler を使用している場合は、Citrix ファームの STA サーバを指定します。 |
| XenApp STA サーバ(フェイルオーバーの順序) |
追加した STA サーバのフェイルオーバーの順序を指定します。 |
- 別のファームを追加するには、[ファームを追加] をクリックし、ファームの構成情報を入力します。
- カテゴリを Citrix ファームから VMware Identity Managerに同期するには、[サーバ ファームからカテゴリを同期] を選択します。
- 複数のサーバで同じアプリケーションを重複して同期しないようにするには、[重複アプリケーションを同期しない] を選択します。VMware Identity Managerが複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションをオンにすると、VMware Identity Managerカタログでのデスクトップまたはアプリケーションの重複を防止できます。
- [同期間隔] ドロップダウン メニューで、このコレクション内のリソースを同期する頻度を選択します。
同期を定期的にスケジュール設定するか、手動で行うかを選択できます。
[手動] を選択した場合は、コレクションを設定した後、および Citrix 公開リソースまたは資格に変更が発生したときに、
ページの
[同期] をクリックする必要があります。
- [アクティベーションの種類] ドロップダウン リストで、Citrix 公開リソースを Workspace ONE でどのようにユーザーに提供するかを選択します。
[ユーザーによるアクティベーション] と
[自動] の両方のオプションを使用して、リソースは [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからリソースを使用したり、[ブックマーク] ページに移動したりすることができます。ただし、任意のアプリケーションの承認フローを設定するには、そのアプリケーションの [ユーザーによるアクティベーション] を選択する必要があります。
このページで選択するアクティベーション ポリシーは、コレクションのすべてのリソースに対するすべてのユーザー資格に適用されます。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループのアクティベーション ポリシーをリソースごとに変更することができます。
承認フローを設定する場合は、コレクションのアクティベーション ポリシーを [ユーザーによるアクティベーション] に設定することをお勧めします。
- [保存] をクリックします。
コレクションが作成され、[仮想アプリケーションのコレクション] ページに表示されます。コレクション内のリソースはまだ同期されていません。
- コレクション内のリソースを VMware Identity Manager に同期するには、[仮想アプリケーションのコレクション] ページで [同期] をクリックします。
Citrix でリソースまたは資格が変更されるたびに、同期を実行して
VMware Identity Manager に変更内容を伝達する必要があります。
注: : Citrix 製品の匿名ユーザー グループ機能は、
VMware Identity Managerではサポートされません。
結果
Citrix 公開リソースと対応する資格が VMware Identity Managerと同期されます。
次のタスク
[StoreFront を使用] オプションを選択した場合は、ネットワーク範囲の設定を編集し、[XenApp] セクションの [クライアント アクセス URL のホスト] フィールドに、[StoreFront URL] フィールドに入力したものと同じ URL を入力します。
