VMware Identity Manager で Citrix XenApp および XenDesktop サーバ ファームを構成するには、[仮想アプリケーションの設定] ページで、構成情報(リソースと資格を同期する Citrix サーバ、同期と SSO に使用する Integration Broker、同期に使用する VMware Identity Manager コネクタ、およびデフォルトの起動クライアントなどの管理者設定)を含む 1 つまたは複数の仮想アプリケーションのコレクションを作成します。

要件に基づいて、すべての Citrix サーバ ファームを 1 つのコレクションに追加するか、複数のコレクションを作成することができます。たとえば、ファームごとに個別のコレクションを作成して、管理をしやすくしたり複数のコネクタに同期の負荷を分散したりすることができます。または、すべてのサーバ ファームを 1 つのコレクションに含めてテスト環境用に使用し、もう 1 つの同じコレクションを本番環境用に使用することもできます。

VMware Identity Manager で Citrix 公開リソースを構成する前に、すべての前提条件を満たしていることを確認します。

Citrix サーバ ファームの設定については、次のガイドラインにも従ってください。

  • 配信グループの同期

    Citrix での配信グループの [配信タイプ] の設定により、VMware Identity Manager が配信グループをどのように同期するかが決まります。

    [配信タイプ] が [デスクトップとアプリケーション] または [デスクトップのみ] に設定されている場合にのみ、VMware Identity Manager は配信グループを同期します。配信グループの [配信タイプ] が [アプリケーションのみ] に設定されている場合、アプリケーションは同期されますが、配信グループは同期されず、VMware Identity Manager カタログにも表示されません。

    上記の違いを考慮して配信グループを設定してください。

  • XenDesktop および XenApp 7.9 で、[限定表示グループ] オプションを使用してユーザーを制限する場合は、限定表示グループにユーザーまたはグループが含まれていることを確認します。ユーザーもグループも含まれていない場合は、VMware Identity Manager への同期は機能しません。

  • サイト内のすべての Citrix 公開アプリケーションとデスクトップに有効なユーザーが含まれていることを確認します。ユーザーまたはグループを削除する場合は、Citrix 公開リソースからもユーザーまたはグループを削除する必要があります。

  • ユーザーとグループが正しい配信グループに割り当てられていることを確認します。

    ユーザーを制限する設定を選択した場合は、ユーザーとグループが含まれていることを確認します。

  • XenDesktop および XenApp 7.x では、[認証済みのユーザーにこの配信グループの使用を許可する] 設定を使用して、すべての認証済みのユーザーの資格を配信グループ レベルで設定できます。VMware Identity Manager はこの設定をサポートしていません。VMware Identity Manager でユーザーに正しい資格が確実に付与されるようにするには、ユーザーとグループの明示的な資格を設定します。

注:

VMware Identity Manager 3.3 以降では、XenApp 5.x はサポートされていません。XenApp 5.x サーバを構成から削除しない限り、このサーバが含まれる既存の構成を更新または保存することはできません。構成から 5.x サーバを削除して保存した後、次回の同期中に、5.x サーバに関連付けられているすべてのリソースがカタログから削除されます。ユーザーは、カタログから削除されるまでリソースを実行できます。

前提条件

  • VMware Identity Managerを構成します。詳細については、『VMware Identity Manager のインストールと構成』および『VMware Identity Manager の管理』を参照してください。

  • Citrix 資格を持つユーザーとグループが、ディレクトリ同期を使用してエンタープライズ ディレクトリから VMware Identity Manager に同期されていることを確認します。

    ディレクトリ作成中に、必ず [userPrincipalName] を必須属性にします。

    ユーザーは、[distinguishedName] 属性を持っている必要があります。ユーザーに対して属性が設定されていない場合、ユーザーはデスクトップおよびアプリケーションを実行できない場合があります。

  • Integration Broker を展開し、Citrix 統合の前提条件に記載されているすべての前提条件を満たしていることを確認します。

  • Integration Broker の前でロード バランサを使用している場合は、このタスク中に使用するためにロード バランサのホスト名または IP アドレスをメモします。

  • VMware Identity Manager 2.9.1 以降で利用可能な [StoreFront を使用] オプションを使用する場合は、次の要件が満たされていることを確認します。

    • Integration Broker 2.9.1 以降をインストールします。

    • StoreFront が、使用している XenApp または XenDesktop のバージョンでサポートされていることを確認します。

    • Integration Broker が StoreFront サーバと通信できることを確認します。

      StoreFront REST API を有効にすると、Integration Broker は StoreFront サーバと通信して ICA ファイルを生成します。

    • StoreFront サーバで [ユーザー名とパスワード] 認証方法に信頼されるドメインを構成する場合は必ず、「信頼されるドメイン」リストに完全修飾ドメイン名形式でドメイン名を追加します。VMware Identity Manager では、完全修飾ドメイン名が必要です。詳細については、Citrix 公開アプリケーションおよびデスクトップの起動を参照してください。

  • お使いの Citrix XenApp または XenDesktop のバージョンについては、Citrix ドキュメントを参照してください。

  • カタログ サービスでデスクトップ アプリケーションの管理アクションを実行できる管理者ロールを使用する必要があります。

手順

  1. VMware Identity Manager コンソールにログインします。
  2. [カタログ] > [仮想アプリケーション] タブを選択し、[仮想アプリケーションの設定] をクリックします。
  3. [仮想アプリケーションを追加] をクリックし、[Citrix 公開アプリケーション] を選択します。
  4. コレクションの一意の名前を入力します。
  5. [同期コネクタ] ドロップダウン メニューから、このコレクション内のリソースを同期するのに使用するコネクタを選択します。

    高可用性のために複数のコネクタを設定した場合は、[コネクタを追加] をクリックしてコネクタを選択します。コネクタがリストされる順番によって、フェイルオーバーの順番が決定されます。

  6. [同期 Integration Broker] セクションに、リソースの同期に使用する Integration Broker インスタンスに関する情報を入力します。

    1. 同期 Integration Broker の完全修飾ドメイン名とポート番号を入力します。

      同期のための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサのホスト名または IP アドレスとポート番号を入力します。

    2. SSL 経由で Integration Broker に接続するには、[SSL を使用] チェック ボックスを選択し、Integration Broker サーバの SSL 証明書をコピーして貼り付けます。

      この仮想アプリケーションのコレクションに含まれるリソースが VMware Identity Manager に同期される際に、証明書が使用されます。

  7. [SSO Integration Broker] セクションに、リソースの起動に使用する Integration Broker インスタンスに関する情報を入力します。SSL 経由で SSL Integration Broker に接続する必要があります。

    1. SSO Integration Broker の完全修飾ドメイン名とポート番号を入力します。

      SSO を提供するための複数の Integration Broker インスタンスの前にロード バランサを構成した場合は、そのロード バランサの完全修飾ドメイン名とポート番号を入力します。

      注:

      IP アドレスを使用しないでください。

    2. [SSL 証明書] フィールドに、Integration Broker サーバの SSL 証明書をコピーして貼り付けます。

      この仮想アプリケーションのコレクションからリソースを起動する際に、証明書が使用されます。

  8. [サーバ ファーム] セクションに、Citrix サーバ ファームの詳細を入力します。

    複数のファームを追加するには、[+サーバ ファームの追加] をクリックします。

    オプション

    説明

    バージョン

    Citrix サーバ ファームのバージョン 6.0、6.5 または 7.x を選択します。

    サーバ名

    1. Citrix サーバ(XML ブローカー)名を入力します。例:

      citrixserver.example.com

    2. [リストに追加] をクリックします。

    3. 複数のサーバを指定するには、各サーバ名を入力し、[リストに追加] をクリックします。

    サーバは、[サーバ(フェイルオーバーの順序)] のリストに表示されます。

    注:

    XML ブローカーでは PowerShell リモーティングを有効にする必要があります。

    サーバ(フェイルオーバーの順序)

    上下矢印を使用して、Citrix XML ブローカーをフェイルオーバーの順序に並べ替えます。VMware Identity Manager は、SSO の間およびフェールオーバー状態では、この順序に従います。

    リストからサーバを削除するには、削除するものを選択し、[削除] をクリックします。

    StoreFront を使用

    Citrix StoreFront REST API を使用して XenApp リソースを起動する場合は、このオプションを選択します。このオプションを選択すると、Integration Broker は Citrix StoreFront REST API を使用して StoreFront サーバと通信し、ICA ファイルを取得します。

    • [StoreFront サーバ]

      StoreFront サーバの URL を次の形式で入力します。

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      たとえば、http://xen76.example.com/Citrix/mystoreWeb のようになります。

      注:

      これは、StoreFront サーバの Web サイトの URL です。

      重要:

      また、XenApp の内部ネットワーク範囲を設定する場合は、[クライアント アクセス URL ホスト] フィールドにこの URL を入力します。

    注:

    選択の初期設定および同期後に [StoreFront を使用] オプションを選択または選択解除する場合は、ネットワーク範囲のクライアント アクセス URL を必ず更新してください。

    Web Interface SDK を使用

    Citrix Web Interface SDK を使用して XenApp リソースを起動する場合は、このオプションを選択します。このオプションを選択しない場合、Integration Broker は Citrix Web Interface SDK を使用して Citrix コンポーネントと通信し、ICA ファイルを取得します。

    • [転送のタイプ]

      Citrix サーバ構成で使用される転送のタイプ(HTTP、HTTPS、または SSL RELAY)を選択します。

      注:

      転送のタイプとポートは Citrix サーバ構成と一致する必要があります。

    • [ポート]

      Citrix サーバ構成で使用されるポートを入力します。

      注:

      転送のタイプとポートは Citrix サーバ構成と一致する必要があります。

    • [SSL リレー ポート]

      Citrix サーバ構成で使用される SSL リレー ポートを入力します。このオプションは、転送のタイプに SSL RELAY を選択した場合にのみ表示されます。

    • [STA サーバ]

      NetScaler を使用している場合は、ファームの STA サーバを指定する必要があります。

      1. Citrix ファームの STA サーバを指定します。

        STA サーバの URL を次の形式で入力します:

        transporttype://server:port

        たとえば、http://staserver.example.com:80 のように入力します。

        URL に使用できるのは、英数字、ピリオド (.)、ハイフン (-) のみです。

      2. [リストに追加] をクリックします。

        サーバが [XenApp STA サーバ(フェイルオーバーの順序)] リストに表示されます。

      3. 必要に応じて、追加の STA サーバを入力します。たとえば、フェイルオーバーを目的として、2 台目の STA サーバを指定できます。

    • [XenApp STA サーバ(フェイルオーバーの順序)]

      上下矢印を使用して、STA サーバをフェイルオーバーの順序に並べ替えます。

      リストからサーバを削除するには、削除するものを選択し、[削除] をクリックします。

  9. 別のファームを追加するには、[ファームを追加] をクリックし、ファームの構成情報を入力します。
  10. カテゴリを Citrix ファームから VMware Identity Managerに同期するには、[サーバ ファームからカテゴリを同期] を選択します。
  11. 複数のサーバで同じアプリケーションを重複して同期しないようにするには、[重複アプリケーションを同期しない] を選択します。VMware Identity Managerが複数のデータセンターで展開されると、同じリソースが複数のデータセンターでセットアップされます。このオプションをオンにすると、VMware Identity Managerカタログでのデスクトップまたはアプリケーションの重複を防止できます。
  12. [同期間隔] ドロップダウン メニューで、このコレクション内のリソースを同期する頻度を選択します。

    同期を定期的にスケジュール設定するか、手動で行うかを選択できます。[手動] を選択した場合は、コレクションを設定した後、および Citrix 公開リソースまたは資格に変更が発生したときに、カタログ仮想アプリケーションの設定ページの [同期] をクリックする必要があります。

  13. [アクティベーション ポリシー] ドロップダウン リストで、Citrix 公開リソースを Workspace ONE でどのようにユーザーに提供するかを選択します。

    [ユーザーによるアクティベーション][自動] の両方のオプションを使用して、リソースは [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからリソースを使用したり、[ブックマーク] ページに移動したりすることができます。ただし、任意のアプリケーションの承認フローを設定するには、そのアプリケーションの [ユーザーによるアクティベーション] を選択する必要があります。

    このページで選択するアクティベーション ポリシーは、コレクションのすべてのリソースに対するすべてのユーザー資格に適用されます。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループのアクティベーション ポリシーをリソースごとに変更することができます。

    承認フローを設定する場合は、コレクションのアクティベーション ポリシーを [ユーザーによるアクティベーション] に設定することをお勧めします。

  14. [保存] をクリックします。

    コレクションが作成され、[仮想アプリケーション] ページに表示されます。コレクション内のリソースはまだ同期されていません。

  15. コレクション内のリソースを VMware Identity Manager に同期するには、[仮想アプリケーションの設定] ページで [同期] をクリックします。

    Citrix でリソースまたは資格が変更されるたびに、同期を実行して VMware Identity Manager に変更内容を伝達する必要があります。

    注:

    Citrix 製品の匿名ユーザー グループ機能は、VMware Identity Managerではサポートされません。

タスクの結果

Citrix 公開リソースと対応する資格が VMware Identity Managerと同期されます。

次のタスク

リソースの起動用のネットワーク範囲を設定します。