VMware Identity Manager에서 Citrix 서버 팜 구성

VMware Identity Manager에서 Citrix 게시된 리소스를 구성하려면 VMware Identity Manager 관리 콘솔에서 Integration Broker 및 Citrix 서버 팜 정보를 입력하고 VMware Identity Manager와 Citrix 서버 팜 간에 동기화 빈도를 스케줄링합니다.

이 태스크 정보

VMware Identity Manager에서 Citrix 게시된 리소스를 구성하기 전에 모든 사전 요구 사항이 충족되는지 확인합니다.

또한 Citrix 서버 팜 설정에 대한 다음 지침을 따르십시오.

전송 그룹 동기화
Citrix의 전송 그룹 전송 유형 설정은 VMware Identity Manager가 전송 그룹을 동기화하는 방법을 결정합니다.
VMware Identity Manager는 전송 유형이 [DesktopsAndApps] 또는 [DesktopsOnly]로 설정된 경우에만 전송 그룹을 동기화합니다. 전송 그룹의 전송 유형이 [AppsOnly]로 설정된 경우 해당 애플리케이션은 동기화되지만 전송 그룹 자체는 동기화되지 않으며 VMware Identity Manager 카탈로그에 나타나지 않습니다.
그에 따라 전송 그룹을 구성합니다.
XenDesktop 및 XenApp 7.9에서 [제한된 가시성 그룹] 옵션을 사용하여 사용자를 제한하는 경우 제한된 가시성 그룹에 사용자 또는 그룹이 포함되어 있는지 확인합니다. 사용자 또는 그룹이 포함되지 않은 경우 VMware Identity Manager와의 동기화가 작동하지 않습니다.
사이트의 모든 Citrix 게시된 애플리케이션 및 데스크톱에 유효한 사용자가 포함되어 있는지 확인합니다. 사용자 또는 그룹을 삭제하는 경우 해당 사용자 또는 그룹을 Citrix 게시된 리소스에서도 제거해야 합니다.
사용자 및 그룹이 올바른 전송 그룹에 할당되었는지 확인합니다.
사용자를 제한하는 설정을 선택하는 경우 사용자 및 그룹을 포함해야 합니다.

필수 조건

VMware Identity Manager를 구성합니다. 자세한 내용은 VMware Identity Manager 설치 및 구성과 VMware Identity Manager 관리를 참조하십시오.
Citrix 사용 권한이 있는 사용자 및 그룹이 디렉토리 동기화를 통해 엔터프라이즈 디렉토리에서 VMware Identity Manager로 동기화되었는지 확인합니다.
distinguishedName이 VMware Identity Manager 디렉토리에서 필수 특성으로 표시되어 있는지 확인합니다. 이 특성이 없으면 Citrix 게시된 리소스가 동기화되지 않습니다. 필수 특성은 디렉토리를 생성하기 전에 설정해야 합니다. 이미 디렉토리를 생성했지만 distinguishedName이 필수 특성이 아닌 경우에는 디렉토리를 삭제하고 ID 및 액세스 관리 > 설정 > 사용자 특성 페이지에서 distinguishedName을 필수 특성으로 만든 후 새 디렉토리를 생성합니다.
Integration Broker를 배포하고 Citrix 통합을 위한 사전 요구 사항에 설명된 모든 사전 요구 사항을 충족하는지 확인합니다.
대규모 엔터프라이즈 배포에서 로드를 분산하려면 동기화 전용으로 둘 이상의 Integration Broker 인스턴스를 사용하고 SSO 전용으로 둘 이상의 Integration Broker 인스턴스를 사용합니다.
동기화 또는 SSO 목적으로 여러 개의 Integration Broker 인스턴스를 사용하는 경우에는 해당 Integration Broker 인스턴스의 앞에 로드 밸런서를 두고 이 작업에 사용할 로드 밸런서의 호스트 이름 또는 IP 주소를 기록합니다.
VMware Identity Manager 2.9.1 이상에서 사용할 수 있는 [StoreFront 사용] 옵션을 사용하려는 경우 다음과 같은 요구 사항이 충족되어야 합니다.
- Integration Broker 2.9.1 이상을 설치합니다.
- 사용 중인 XenApp 또는 XenDesktop 버전에서 StoreFront가 지원되는지 확인합니다.
- Integration Broker가 StoreFront 서버와 통신할 수 있는지 확인합니다.
  StoreFront ReST API를 사용하도록 설정하는 경우 Integration Broker가 StoreFront 서버와 통신하여 ICA 파일을 생성합니다.
- Citrix StoreFront 저장소에서 [HTTP 기본 인증]을 인증 방법으로 사용하도록 설정합니다. 이 요구 사항은 내부 액세스에만 해당됩니다.
  
  주의:
  [HTTP 기본 인증]을 사용하도록 설정하지 않으면 인증이 실패합니다.
Citrix XenApp 또는 XenDesktop 버전은 Citrix 설명서를 검토하십시오.

프로시저

VMware Identity Manager 관리 콘솔에 로그인합니다.
카탈로그 탭을 선택합니다.
데스크톱 애플리케이션 관리를 클릭하고 드롭다운 메뉴에서 Citrix 게시된 애플리케이션을 선택합니다.
[게시된 애플리케이션 - Citrix] 페이지에서 Citrix 기반 애플리케이션 사용 확인란을 선택합니다.
Sync Integration Broker 또는 로드 밸런서의 호스트 이름과 포트 번호를 입력합니다.

동기화에 사용되는 여러 개의 Integration Broker 인스턴스 앞에 로드 밸런서를 구성한 경우에는 로드 밸런서의 호스트 이름 또는 IP 주소와 포트 번호를 입력합니다.

SSL을 통해 Integration Broker에 연결하는 경우에는 SSL 사용을 선택합니다.
SSO Integration Broker 정보를 입력합니다.
- 동기화와 Single Sign-On에 동일한 Integration Broker 인스턴스를 사용하는 경우 Integration Broker 동기화와 동일하게 사용 버튼을 클릭합니다.
- 전용 동기화 및 SSO Integration Broker 인스턴스를 구성한 경우 다음 정보를 입력합니다.
  1. SSO Integration Broker 또는 로드 밸런서의 호스트 이름과 포트 번호를 입력합니다.
    SSO 제공을 위해 사용되는 여러 개의 Integration Broker 인스턴스 앞에 로드 밸런서를 구성한 경우에는 로드 밸런서의 호스트 이름 또는 IP 주소와 포트 번호를 입력합니다.
  2. SSL을 통해 Integration Broker에 연결하는 경우에는 SSL 사용을 선택합니다.

Citrix 서버 팜 세부 정보를 입력합니다.

여러 팜을 추가하려면 +서버 팜 추가를 클릭합니다.

옵션	설명
버전	Citrix 서버 팜 버전 5.0, 6.0, 6.5 또는 7.x를 선택합니다.
StoreFront 사용	XenApp 리소스가 Citrix StoreFront ReST API를 사용하여 실행되도록 하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 Integration Broker가 Citrix StoreFront ReST API를 사용하여 StoreFront 서버와 통신하고 ICA 파일을 검색합니다. 이 옵션을 선택하지 않으면 Integration Broker가 Citrix Web Interface SDK를 사용하여 Citrix 구성 요소와 통신하고 ICA 파일을 검색합니다. 참고: 초기 설정 및 동기화 후에 이 옵션을 선택하거나 선택 취소하는 경우 저장을 클릭한 다음 지금 동기화를 클릭하여 변경 내용이 적용되도록 다시 동기화합니다.
StoreFront URL	StoreFront 서버 URL을 다음 형식으로 입력합니다. `transportType`://`storefrontServerFQDN`/Citrix/`storename`Web 예: http://xen76.example.com/Citrix/mystoreWeb 참고: 이것은 Store Web Receiver 웹 사이트 URL입니다. 중요: [네트워크 범위] 설정의 [XenApp] 섹션에 있는 클라이언트 액세스 URL 호스트 필드에도 이 URL을 입력합니다.
서버 이름	사용자 환경에 할당된 서버 이름입니다.
서버(페일오버 순서)	Citrix XML 브로커(서버)를 페일오버 순서대로 구성합니다. VMware Identity Manager에서는 SSO 도중과 페일오버 상황에서 이 순서를 따릅니다. 참고: XML 브로커는 PowerShell 원격이 사용하도록 설정되어 있어야 합니다.
전송 유형	Citrix 서버 구성에서 사용되는 HTTP, HTTPS 또는 SSL RELAY 전송 유형입니다. 참고: 전송 유형과 포트는 Citrix 서버 구성과 일치해야 합니다.
포트 번호	Citrix 서버 구성에서 사용되는 포트 설정입니다. 참고: 전송 유형과 포트는 Citrix 서버 구성과 일치해야 합니다.

배포 유형 드롭다운 목록에서 사용자가 Workspace ONE에서 Citrix 게시된 리소스를 사용할 수 있는 방법을 선택합니다.
- 사용자 활성화 - VMware Identity Manager는 [카탈로그] 페이지에 Citrix 리소스를 추가합니다. 리소스를 사용하려면 사용자가 [카탈로그] 페이지에서 [책갈피] 페이지로 리소스를 이동해야 합니다.
- 자동 - VMware Identity Manager에서는 사용자가 즉시 사용할 수 있도록 [책갈피] 페이지에 직접 리소스를 추가합니다.
여기서 선택한 배포 유형은 Citrix 통합의 모든 리소스에 대한 모든 사용자 사용 권한에 적용되는 전역 설정입니다. 해당 애플리케이션 또는 데스크톱의 [사용 권한] 페이지에서 리소스별로 개별 사용자 또는 그룹에 대한 배포 유형을 수정할 수 있습니다.

전역 배포 유형을 사용자 활성화로 설정하는 것이 좋습니다. 그런 다음 리소스별로 특정 사용자 또는 그룹에 대한 설정을 수정할 수 있습니다.

배포 유형 설정에 대한 자세한 내용은 Citrix 사용 권한에 대한 배포 유형 설정을 참조하십시오.
Citrix 팜에서 VMware Identity Manager로 범주를 동기화하려면 서버 팜에서 범주 동기화를 선택합니다.
중복된 애플리케이션이 여러 서버에서 동기화되지 않도록 하려면 중복된 애플리케이션을 동기화하지 않음 옵션을 선택합니다. VMware Identity Manager가 여러 데이터 센터에 배포되면 동일한 리소스가 여러 데이터 센터에서 설정됩니다. 이 옵션을 선택하면 VMware Identity Manager 카탈로그에서 데스크톱 또는 애플리케이션이 중복되지 않습니다.
빈도 선택 필드에서 리소스 및 사용 권한을 Citrix 팜에서 자동으로 동기화할 빈도를 선택합니다. 자동 동기화 스케줄을 설정하지 않으려면 수동을 선택합니다.
지금 동기화를 클릭하여 Citrix 게시된 리소스를 VMware Identity Manager에 동기화합니다.

Integration Broker를 SSL과 동기화할 때 네트워크 속도 또는 트래픽과 같은 환경 요인에 따라 동기화 속도가 느려질 수 있습니다. 애플리케이션이 300개 이상인 경우와 같이 Citrix 배포가 매우 큰 경우에도 동기화가 느려질 수 있습니다.

참고:
Citrix 제품의 익명 사용자 그룹 기능은 VMware Identity Manager에서 지원되지 않습니다.
저장을 클릭합니다.

동기화되는 애플리케이션, 전송 그룹(데스크톱) 및 사용 권한을 나열하는 대화상자가 표시됩니다. 링크를 클릭하면 세부 정보를 볼 수 있습니다. 대화상자에서 저장하고 계속을 클릭합니다.

결과

Citrix 게시된 리소스와 해당 사용 권한이 VMware Identity Manager와 동기화됩니다.

다음에 수행할 작업

[StoreFront 사용] 옵션을 선택한 경우 네트워크 범위 설정을 편집하고, [XenApp] 섹션의 클라이언트 액세스 URL 호스트 필드에서 StoreFront URL 필드에 입력한 것과 동일한 URL을 입력합니다.