VMware Identity Manager를 Citrix 배포와 통합하여 최종 사용자에게 Citrix 게시된 리소스를 제공할 수 있습니다.

요구 사항

Citrix 배포를 VMware Identity Manager 서비스와 통합하려면 다음 구성 요소가 필요합니다.

  • 온-프레미스 설치된 VMware Identity Manager 인스턴스.

  • 온-프레미스 설치된 Integration Broker 인스턴스. VMware Identity Manager의 구성 요소인 Integration Broker는 Citrix 서버 팜과 통신하는 구성 요소입니다.

    Integration Broker는 https://my.vmware.com에서 다운로드할 수 있습니다.

    XenApp 또는 XenDesktop 7.x와 통합하려면 Integration Broker 2.6 이상을 설치해야 합니다. Citrix StoreFront ReST API를 사용하려면 Integration Broker 2.9.1을 설치해야 합니다. Netscaler 기능을 사용하려면 Integration Broker 2.4 이상을 설치해야 합니다.

  • 온-프레미스 Citrix 배포.

다음 다이어그램에서 VMware Identity Manager와 Citrix 팜 동기화에 대한 세부 정보를 볼 수 있습니다. VMware Identity Manager는 Citrix 게시된 리소스의 설정을 덮어쓰지 않습니다. 대신 Citrix 팜에서 정보를 복사하여 VMware Identity Manager에서 다시 사용합니다.

그림 1. VMware Identity Manager와 Citrix 팜 동기화


Horizon Workspace와 Citrix 팜 사이에서 동기화가 이루어지는 방식을 보여 줍니다.


중요:

VMware Identity Manager 서비스가 Integration Broker와 통신할 수 있어야 합니다. 서비스 장치의 여러 인스턴스를 배포하는 경우 해당 인스턴스가 모두 Integration Broker와 통신할 수 있는지 확인합니다.

지원되는 기능

VMware Identity Manager에서는 다음과 같은 기능을 지원합니다.

  • Citrix 팜의 Citrix 게시 애플리케이션 및 데스크톱을 VMware Identity Manager와 동기화합니다.

  • Citrix 팜의 사용자 사용 권한을 VMware Identity Manager 사용 권한 저장소와 동기화합니다.

  • SSO를 사용하여 Citrix 게시된 리소스를 시작합니다.

  • Netscaler 장치 또는 직접 연결을 통해 애플리케이션 실행 트래픽을 라우팅합니다.

VMware Identity Manager에서는 VMware Identity Manager의 구성 요소인 Integration Broker를 사용하여 Citrix 게시된 리소스를 최종 사용자에게 전송합니다.

  • VMware Identity Manager에서는 Citrix 팜 정보를 푸시하고 구성된 동기화를 기반으로 Citrix 팜에서 카탈로그로 리소스 정보를 게시합니다.

  • VMware Identity Manager 관리자는 조직에 있는 모든 리소스에 대해 일반 사용자 설정 템플릿과 ICA 시작 템플릿을 설정할 수 있습니다. 이 템플릿은 VMware Identity Manager 데이터스토어에 조직 아티팩트로 저장됩니다.

  • VMware Identity Manager 관리자는 VMware Identity Manager 카탈로그에서 리소스별로 ICA 실행 템플릿을 설정할 수 있습니다. 이 템플릿은 VMware Identity Manager 카탈로그에 리소스 정의의 일부로서 저장됩니다.

VMware Identity Manager는 Citrix 게시된 리소스와 사용 권한을 Citrix 팜에서 VMware Identity Manager 사용 권한 저장소로 동기화합니다. 동기화는 스케줄에 설정된 빈도에 따라 수행됩니다. Citrix 팜은 VMware Identity Manager에서 지원되는 모든 작업의 SSOT(Single Source of Truth)입니다.

VMware Identity Manager에서는 Citrix Receiver를 사용하여 Citrix 게시된 리소스를 실행합니다. 최종 사용자는 디바이스에 Citrix Receiver를 설치해야 합니다. Citrix Receiver는 리소스를 최종 사용자에게 제공합니다.

VMware Identity Manager는 다중 디바이스 지원도 제공합니다. 최종 사용자는 Textpad 애플리케이션과 같은 Citrix 게시된 리소스를 노트북, 도메인에 가입한 데스크톱 또는 도메인에 가입하지 않은 데스크톱과 같은 임의의 디바이스에 있는 VMware Identity Manager에서 실행할 수 있습니다.

다음 표에서는 Citrix 팜에서의 관리자 작업과 VMware Identity Manager와 동기화한 후의 해당 작업을 설명합니다.

표 1. VMware Identity Manager와 Citrix 팜 동기화

Citrix 팜에서의 작업

VMware Identity Manager와 동기화한 후의 결과

새 리소스, 애플리케이션 또는 데스크톱을 Citrix 팜에 게시합니다.

VMware Identity Manager에서는 VMware Identity Manager 카탈로그에 Citrix 게시된 리소스를 생성합니다.

Citrix 팜에서 리소스를 편집합니다.

VMware Identity Manager에서는 VMware Identity Manager 카탈로그에서 Citrix 게시된 리소스를 업데이트합니다.

Citrix 팜에서 리소스를 삭제합니다.

VMware Identity Manager에서는 Citrix 게시된 리소스와 관련된 사용 권한을 삭제한 후 카탈로그에서 Citrix 게시된 리소스를 삭제합니다.

Citrix 팜에서 리소스에 대한 최종 사용자 사용 권한을 추가합니다.

VMware Identity Manager에서는 Citrix 게시된 리소스 및 도메인 사용 권한과 연결할 사용 권한을 VMware Identity Manager 사용 권한 저장소에 생성합니다.

Citrix 팜에서 리소스에 대한 최종 사용자 사용 권한을 제거합니다.

VMware Identity ManagerVMware Identity Manager 사용 권한 저장소에서 사용 권한을 삭제합니다.

VMware Identity Manager는 Integration Broker 구성 요소와 Citrix SDK를 사용하여 VMware Identity Manager에서 Citrix 게시된 리소스로의 SSO를 처리합니다.

그림 2. VMware Identity Manager와 Citrix 팜 사이의 SSO
Horizon Workspace와 SSO에 대한 Citrix 정책 사이의 통합을 보여 줍니다.

실행을 위해 StoreFront ReST API 또는 Web Interface SDK 사용

Integration Broker는 Citrix Web Interface SDK 및 Citrix StoreFront ReST API를 사용하여 Citrix 배포와 통신함으로써 애플리케이션 및 데스크톱을 실행할 수 있습니다. StoreFront ReST API가 사용되면 Integration Broker는 ReST 클라이언트의 역할을 합니다. Web Interface SDK 및 StoreFront ReST API는 Citrix 배포에서 인증을 받고 Citrix 배포에서 ICA 파일을 생성하는 데 사용됩니다.

VMware Identity Manager 관리 콘솔의 [Citrix 구성] 페이지에 있는 [StoreFront 사용] 확인란을 선택하거나 선택 취소하여 사용할 옵션을 지정할 수 있습니다.

Integration Broker 인스턴스는 Web Interface SDK 및 StoreFront ReST API를 둘 다 사용할 수 있습니다. Web Interface SDK를 사용하여 하나의 Citrix 팜과 통신하고, StoreFront ReST API를 사용하여 다른 Citrix 팜과 통신하려는 경우 필요에 따라 [StoreFront 사용] 확인란을 선택하거나 선택 취소합니다.

StoreFront ReST API를 사용하려면 다음 요구 사항이 충족되어야 합니다.

  • Integration Broker 2.9.1 이상을 설치합니다.

  • 사용 중인 XenApp 또는 XenDesktop 버전에서 StoreFront가 지원되는지 확인합니다.

  • Integration Broker가 StoreFront 서버와 통신할 수 있는지 확인합니다.

    StoreFront ReST API를 사용하도록 설정하는 경우 Integration Broker가 StoreFront 서버와 통신하여 ICA 파일을 생성합니다.

  • Citrix StoreFront 저장소에서 [HTTP 기본 인증]을 인증 방법으로 사용하도록 설정합니다.

    주의:

    [HTTP 기본 인증]을 사용하도록 설정하지 않으면 인증이 실패합니다.



    StoreFront의 HTTP 기본 설정


참고:

StoreFront ReST API를 사용하기 위해 추가 파일을 설치에 다운로드하거나 복사할 필요는 없습니다.

전송 그룹 동기화

Citrix의 전송 그룹 전송 유형 설정은 VMware Identity Manager가 전송 그룹을 동기화하는 방법을 결정합니다.

VMware Identity Manager는 전송 유형이 [DesktopsAndApps] 또는 [DesktopsOnly]로 설정된 경우에만 전송 그룹을 동기화합니다. 전송 그룹의 전송 유형이 [AppsOnly]로 설정된 경우 해당 애플리케이션은 동기화되지만 전송 그룹 자체는 동기화되지 않으며 VMware Identity Manager 카탈로그에 나타나지 않습니다.

그에 따라 전송 그룹을 구성합니다.

업그레이드

VMware Identity Manager 업그레이드 또는 Citrix 제품 업그레이드 후에 추가 설정을 수행하지 않아도 VMware Identity Manager와 Citrix 게시된 리소스 사이의 통합이 유지됩니다.

Integration Broker를 업그레이드하려면 이전 버전을 제거한 다음 새 버전을 설치해야 합니다.

Citrix Receiver를 다시 설치하려면 Citrix 설명서를 참조하십시오.