Citrix 게시된 리소스 지원을 사용하도록 설정할 때 통신을 설정하고 VMware Identity Manager와 Citrix 서버 팜 사이의 동기화 빈도를 스케줄링합니다.

사전 요구 사항

  • VMware Identity Manager를 구성합니다. 자세한 정보는 " VMware Identity Manager 설치 및 구성" 의 내용을 참조하십시오.
  • Citrix 웹 사이트에서 Citrix XenApp 또는 XenDesktop 버전에 대한 Citrix 설명서를 검토합니다.
  • 전송 그룹 동기화

    Citrix의 전송 그룹 전송 유형 설정은 VMware Identity Manager가 전송 그룹을 동기화하는 방법을 결정합니다.

    VMware Identity Manager는 전송 유형이 [DesktopsAndApps] 또는 [DesktopsOnly]로 설정된 경우에만 전송 그룹을 동기화합니다. 전송 그룹의 전송 유형이 [AppsOnly]로 설정된 경우 해당 애플리케이션은 동기화되지만 전송 그룹 자체는 동기화되지 않으며 VMware Identity Manager 카탈로그에 나타나지 않습니다.

    그에 따라 전송 그룹을 구성합니다.

  • 대규모 엔터프라이즈 배포에서 로드를 분산하려면 동기화 전용으로 하나 이상의 Integration Broker 인스턴스를 사용하고 SSO 전용으로 하나 이상의 Integration Broker 인스턴스를 사용합니다.

    동기화 또는 SSO를 위해 여러 개의 Integration Broker 인스턴스를 사용하는 경우에는 Integration Broker 인스턴스의 앞에 로드 밸런서를 둡니다. 예를 들어 동기화를 위해 여러 개의 Integration Broker 인스턴스를 사용하는 경우에는 해당 Integration Broker 인스턴스의 앞에 로드 밸런서를 두고 이 작업에 사용할 로드 밸런서의 호스트 이름 또는 IP 주소를 기록합니다.

  • distinguishedName이 VMware Identity Manager 디렉토리에서 필수 특성으로 표시되어 있는지 확인합니다. 이 특성이 없으면 XenApp 리소스가 동기화되지 않습니다. 필수 특성은 디렉토리를 생성하기 전에 설정해야 합니다. 이미 디렉토리를 생성했지만 distinguishedName이 필수 특성이 아닌 경우에는 디렉토리를 삭제하고 ID 및 액세스 관리 > 설정 > 사용자 특성 페이지에서 distinguishedName을 필수 특성으로 만든 후 새 디렉토리를 생성합니다.

프로시저

  1. VMware Identity Manager 관리 콘솔에 로그인합니다.
  2. 카탈로그 탭을 선택합니다.
  3. 데스크톱 애플리케이션 관리를 클릭하고 드롭다운 메뉴에서 Citrix 게시된 애플리케이션을 선택합니다.
  4. [게시된 애플리케이션 - Citrix] 페이지에서 Citrix 기반 애플리케이션 사용 확인란을 선택합니다.
  5. Sync Integration Broker 또는 로드 밸런서의 호스트 이름과 포트 번호를 입력합니다.
    동기화에 사용되는 여러 개의 Integration Broker 인스턴스 앞에 로드 밸런서를 구성한 경우에는 로드 밸런서의 호스트 이름 또는 IP 주소와 포트 번호를 입력합니다.

    SSL을 통해 Integration Broker에 연결하는 경우에는 SSL 사용을 선택합니다.

  6. SSO Integration Broker 정보를 입력합니다.
    • 동기화와 Single Sign-On에 동일한 Integration Broker 인스턴스를 사용하는 경우 Integration Broker 동기화와 동일하게 사용 버튼을 클릭합니다.
    • 전용 동기화 및 SSO Integration Broker 인스턴스를 구성한 경우 다음 정보를 입력합니다.
      1. SSO Integration Broker 또는 로드 밸런서의 호스트 이름과 포트 번호를 입력합니다.

        SSO 제공을 위해 사용되는 여러 개의 Integration Broker 인스턴스 앞에 로드 밸런서를 구성한 경우에는 로드 밸런서의 호스트 이름 또는 IP 주소와 포트 번호를 입력합니다.

      2. SSL을 통해 Integration Broker에 연결하는 경우에는 SSL 사용을 선택합니다.
  7. Citrix 서버 팜 세부 정보를 입력합니다.
    여러 팜을 추가하려면 +서버 팜 추가를 클릭합니다.
    옵션 설명
    버전 Citrix 서버 팜 버전 5.0, 6.0, 6.5 또는 7.x를 선택합니다.
    서버 이름 사용자 환경에 할당된 서버 이름입니다.
    서버(페일오버 순서) Citrix XML 브로커(서버)를 페일오버 순서대로 구성합니다. VMware Identity Manager에서는 SSO 도중과 페일오버 상황에서 이 순서를 따릅니다.
    참고: XML 브로커는 PowerShell 원격이 사용하도록 설정되어 있어야 합니다.
    전송 유형 Citrix 서버 구성에서 사용되는 HTTP, HTTPS 또는 SSL RELAY 전송 유형입니다.
    참고: 전송 유형과 포트는 Citrix 서버 구성과 일치해야 합니다.
    포트 번호 Citrix 서버 구성에서 사용되는 포트 설정입니다.
    참고: 전송 유형과 포트는 Citrix 서버 구성과 일치해야 합니다.
  8. 배포 유형 드롭다운 목록에서 사용자가 사용자 포털에서 Citrix 게시된 리소스를 사용할 수 있는 방법을 선택합니다.
    • 사용자 활성화 - VMware Identity Manager 사용자 포털의 [카탈로그] 페이지에 Citrix 리소스를 추가합니다. 리소스를 사용하려면 사용자가 [카탈로그] 페이지에서 [시작 관리자] 페이지로 리소스를 이동해야 합니다.
    • 자동 - VMware Identity Manager 사용자가 즉시 사용할 수 있도록 사용자 포털의 [시작 관리자] 페이지에 직접 리소스를 추가합니다.

    여기서 선택한 배포 유형은 Citrix 통합의 모든 리소스에 대한 모든 사용자 사용 권한에 적용되는 전역 설정입니다. 해당 애플리케이션 또는 데스크톱의 [사용 권한] 페이지에서 리소스별로 개별 사용자 또는 그룹에 대한 배포 유형을 수정할 수 있습니다.

    전역 배포 유형을 사용자 활성화로 설정하는 것이 좋습니다. 그런 다음 리소스별로 특정 사용자 또는 그룹에 대한 설정을 수정할 수 있습니다.

    배포 유형 설정에 대한 자세한 내용은 Citrix 사용 권한에 대한 배포 유형 설정을 참조하십시오.

  9. Citrix 팜에서 VMware Identity Manager로 범주를 동기화하려면 서버 팜에서 범주 동기화를 선택합니다.
  10. 중복된 애플리케이션이 여러 서버에서 동기화되지 않도록 하려면 중복된 애플리케이션을 동기화하지 않음 옵션을 선택합니다. VMware Identity Manager가 여러 데이터 센터에 배포되면 동일한 리소스가 여러 데이터 센터에서 설정됩니다. 이 옵션을 선택하면 VMware Identity Manager 카탈로그에서 데스크톱 또는 애플리케이션이 중복되지 않습니다.
  11. 빈도 선택 필드에서 리소스 및 사용 권한을 Citrix 팜에서 자동으로 동기화할 빈도를 선택합니다. 자동 동기화 스케줄을 설정하지 않으려면 수동을 선택합니다.
  12. 지금 동기화를 클릭하여 Citrix 게시된 리소스를 VMware Identity Manager에 동기화합니다.

    Integration Broker를 SSL과 동기화할 때 네트워크 속도 또는 트래픽과 같은 환경 요인에 따라 동기화 속도가 느려질 수 있습니다. 애플리케이션이 300개 이상인 경우와 같이 Citrix 배포가 매우 큰 경우에도 동기화가 느려질 수 있습니다.

    참고: Citrix 제품의 익명 사용자 그룹 기능은 VMware Identity Manager에서 지원되지 않습니다.
  13. 저장을 클릭합니다.
    동기화되는 애플리케이션, 전송 그룹(데스크톱) 및 사용 권한을 나열하는 대화상자가 표시됩니다. 링크를 클릭하면 세부 정보를 볼 수 있습니다. 대화상자에서 저장하고 계속을 클릭합니다.

결과

Citrix 게시된 리소스와 해당 사용 권한이 VMware Identity Manager와 동기화됩니다. 이제 최종 사용자가 Citrix 게시된 리소스를 Workspace ONE 포털에 추가하고 이를 실행할 수 있습니다.