VMware Identity Manager에서 Citrix XenApp 및 XenDesktop 서버 팜을 구성하려면 [가상 애플리케이션 구성] 페이지에서 하나 이상의 가상 애플리케이션 수집을 생성합니다. 이 컬렉션에는 리소스 및 사용 권한을 동기화할 Citrix 서버, 동기화 및 SSO에 사용할 Integration Broker, 동기화에 사용할 VMware Identity Manager Connector와 같은 구성 정보와 기본 실행 클라이언트와 같은 관리자 설정이 포함되어 있습니다.
요구 사항에 따라 모든 Citrix 서버 팜을 하나의 컬렉션에 추가하거나 여러 컬렉션을 생성할 수 있습니다. 예를 들어 보다 쉬운 관리를 위해 각 팜에 대해 별도 컬렉션을 생성하고 여러 커넥터에 동기화 로드를 분산하도록 선택할 수 있습니다. 또는 테스트 환경용으로 하나의 컬렉션에 모든 서버 팜을 포함하고 운영 환경용으로 동일한 컬렉션을 별도로 유지하도록 선택할 수 있습니다.
VMware Identity Manager에서 Citrix 게시된 리소스를 구성하기 전에 모든 사전 요구 사항이 충족되는지 확인합니다.
또한 Citrix 서버 팜 설정에 대한 다음 지침을 따르십시오.
- 전송 그룹 동기화
Citrix의 전송 그룹 전송 유형 설정은 VMware Identity Manager가 전송 그룹을 동기화하는 방법을 결정합니다.
VMware Identity Manager는 전송 유형이 [데스크톱 및 애플리케이션] 또는 [데스크톱 전용]으로 설정된 경우에만 전송 그룹을 동기화합니다. 전송 그룹의 전송 유형이 [애플리케이션 전용]으로 설정된 경우 해당 애플리케이션은 동기화되지만 전송 그룹 자체는 동기화되지 않으며 VMware Identity Manager 카탈로그에 나타나지 않습니다.
그에 따라 전송 그룹을 구성합니다.
- XenDesktop 및 XenApp 7.9에서 [제한된 가시성 그룹] 옵션을 사용하여 사용자를 제한하는 경우 제한된 가시성 그룹에 사용자 또는 그룹이 포함되어 있는지 확인합니다. 사용자 또는 그룹이 포함되지 않은 경우 VMware Identity Manager와의 동기화가 작동하지 않습니다.
- 사이트의 모든 Citrix 게시된 애플리케이션 및 데스크톱에 유효한 사용자가 포함되어 있는지 확인합니다. 사용자 또는 그룹을 삭제하는 경우 해당 사용자 또는 그룹을 Citrix 게시된 리소스에서도 제거해야 합니다.
- 사용자 및 그룹이 올바른 전송 그룹에 할당되었는지 확인합니다.
사용자를 제한하는 설정을 선택하는 경우 사용자 및 그룹을 포함해야 합니다.
- XenDesktop 및 XenApp 7.x를 사용하면 "인증된 사용자가 이 전송 그룹을 사용하도록 허용" 설정을 사용하여 전송 그룹 수준에서 모든 인증된 사용자에 대해 사용 권한을 설정할 수 있습니다. VMware Identity Manager에서는 이 설정을 지원하지 않습니다. VMware Identity Manager에서 사용자가 올바른 사용 권한을 갖도록 하려면 사용자 및 그룹에 대해 명시적 사용 권한을 설정합니다.
- VMware Identity Manager는 Citrix 익명 사용자 그룹 기능을 지원하지 않습니다.
참고:
VMware Identity Manager 3.3부터 XenApp 5.x는 더 이상 지원되지 않습니다. 구성에서 서버를 제거하지 않는 한, XenApp 5.x 서버를 포함하는 기존 구성을 업데이트하거나 저장할 수 없습니다. 구성에서 5.x 서버를 제거하고 구성을 저장하면 5.x 서버와 연결된 모든 리소스가 다음 동기화 동안 카탈로그에서 제거됩니다. 사용자는 카탈로그에서 리소스가 제거될 때까지 리소스를 계속 실행할 수 있습니다.
사전 요구 사항
- VMware Identity Manager를 구성합니다. 자세한 내용은 VMware Identity Manager 설치 및 구성과 " " VMware Identity Manager 관리를 " " 참조하십시오.
- Citrix 사용 권한이 있는 사용자 및 그룹이 디렉토리 동기화를 통해 엔터프라이즈 디렉토리에서 VMware Identity Manager로 동기화되었는지 확인합니다.
디렉토리를 생성하는 동안 userPrincipalName 특성을 필수 특성으로 지정해야 합니다.
사용자에게는 distinguishedName 특성이 있어야 합니다. 사용자에 대해 이 특성이 설정되지 않으면 사용자가 데스크톱 및 애플리케이션을 실행하지 못할 수 있습니다.
- Integration Broker를 배포하고 Citrix 통합을 위한 사전 요구 사항에 설명된 모든 사전 요구 사항을 충족하는지 확인합니다.
-
Integration Broker 앞에 로드 밸런서를 사용하는 경우 이 작업 동안 사용할 로드 밸런서의 호스트 이름 또는 IP 주소를 적어둡니다.
- VMware Identity Manager 2.9.1 이상에서 사용할 수 있는 StoreFront 옵션을 사용하려는 경우 다음과 같은 요구 사항이 충족되어야 합니다.
- Citrix 배포에 Citrix NetScaler Gateway 서버가 포함되어 있고 웹 인터페이스 SDK를 사용하여 Citrix 서버 팜에 연결하려는 경우 NetScaler Gateway 서버와 연결된 Citrix STA(Secure Ticket Authority) 서버의 URL을 가져옵니다. NetScaler 게이트웨이용 STA 서버 URL 가져오기의 내용을 참조하십시오.
- Citrix XenApp 또는 XenDesktop 버전은 Citrix 설명서를 검토하십시오.
- VMware Identity Manager에서 이 절차를 수행하려면 카탈로그 서비스에서 데스크톱 애플리케이션 관리 작업을 포함하는 관리자 역할을 사용해야 합니다.
- 이 절차 맨 마지막에는 클라이언트 액세스 FQDN을 구성하기 위해 [네트워크 범위] 페이지로 리디렉션됩니다. [네트워크 범위] 페이지를 편집하고 저장하려면 슈퍼 관리자 역할이 필요합니다. 이 단계를 별도로 수행하도록 선택할 수 있습니다.
프로시저
- VMware Identity Manager 콘솔에 로그인합니다.
- 탭을 선택합니다.
- 새로 만들기를 클릭합니다.
- 소스 유형으로 Citrix 게시된 애플리케이션을 선택하십시오.
- 새 Citrix XenApp 마법사의 [커넥터 및 브로커] 페이지에 다음 정보를 입력합니다.
옵션 |
설명 |
이름 |
Citrix 가상 애플리케이션 수집에 대한 고유한 이름을 입력합니다. |
커넥터 |
이 컬렉션을 동기화하는 데 사용할 커넥터를 선택합니다. 커넥터를 선택하려면 연결된 디렉토리를 선택합니다. 커넥터 클러스터를 설정한 경우 모든 커넥터 인스턴스가 호스트 목록에 표시되며, 이 컬렉션의 페일오버 순서로 정렬할 수 있습니다. 목록을 다시 정렬하려면 행을 클릭한 후 원하는 위치로 끌어옵니다.
중요: 컬렉션을 생성한 후에는 다른 디렉토리를 선택할 수 없습니다.
|
Integration Broker 동기화 |
이 컬렉션의 리소스를 동기화하는 데 사용하려는 Integration Broker 인스턴스에 대한 연결 정보를 입력합니다.
|
Integration Broker 시작 |
이 수집에 대한 실행 요청을 처리하는 데 사용하려는 Integration Broker 인스턴스에 대한 연결 정보를 입력합니다. SSL을 통해 SSL Integration Broker에 연결해야 합니다. SSL Integration Broker는 SSO Integration Broker와 같을 수 있습니다.
|
- 다음을 클릭합니다.
- [서버 팜] 페이지에서 서버 팜 추가를 클릭하고 Citrix 서버 팜 정보를 입력합니다.
옵션 |
설명 |
버전 |
Citrix XenApp 또는 XenDesktop 배포의 버전을 6.0, 6.5 또는 7.x 중에서 선택합니다. |
서버 |
서버 추가를 클릭하고 Citrix XML 서버(XML 브로커)의 정규화된 도메인 이름을 추가합니다. 예: xenappserver.example.com. Citrix XML 서버를 하나 이상 추가해야 합니다. 여러 서버를 추가하려면 서버 추가를 클릭하고 서버를 추가합니다. 서버를 페일오버 순서대로 정렬합니다. VMware Identity Manager에서는 SSO 동안 및 페일오버 상황에서 이 순서를 따릅니다. 목록을 다시 정렬하려면 행을 클릭한 후 원하는 위치로 끌어옵니다. 목록에서 서버를 삭제하려면 행 오른쪽에 있는 x 아이콘을 클릭합니다.
참고: XML 브로커는 PowerShell 원격이 사용하도록 설정되어 있어야 합니다.
|
실행 기본 설정 |
VMware Identity Manager에서 Citrix 리소스에 대한 실행 요청을 처리하는 방법을 선택합니다. Citrix StoreFront를 배포한 경우 StoreFront를 선택하고, 그렇지 않으면 웹 인터페이스 SDK를 선택하십시오. 옵션 중 하나만 선택하고 해당 정보를 입력해야 합니다. |
StoreFront |
Citrix 리소스가 Citrix StoreFront REST API를 사용하여 실행되도록 하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 Integration Broker가 Citrix StoreFront REST API를 사용하여 StoreFront 서버와 통신하고 ICA 파일을 검색합니다.
- StoreFront 서버 URL
StoreFront 서버 URL을 다음 형식으로 입력합니다. transportType://storefrontServerFQDN/Citrix/storenameWeb 예: http://xen76.example.com/Citrix/mystoreWeb.
참고: StoreFront 서버 웹 사이트 URL입니다.
중요: 나중에 가상 애플리케이션 수집을 생성한 후에 XenApp에 대한 내부 네트워크 범위를 구성할 때
클라이언트 액세스 URL 호스트 필드에 동일한 URL을 입력했는지 확인합니다.
참고: 가상 애플리케이션 수집을 생성하고 동기화한 후
StoreFront 옵션을 사용하지 않도록 선택하는 경우 네트워크 범위에 대한 클라이언트 액세스 URL도 업데이트해야 합니다.
|
웹 인터페이스 SDK |
Citrix 리소스가 Citrix Web Interface SDK를 사용하여 실행되도록 하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 Integration Broker가 Citrix Web Interface SDK를 사용하여 Citrix 구성 요소와 통신하고 ICA 파일을 검색합니다.
- 전송 유형
Citrix 서버 구성에서 사용되는 HTTP, HTTPS 또는 SSL RELAY 전송 유형 중에서 선택합니다. Citrix 서버 구성과 일치해야 합니다.
- 포트
Citrix 서버 구성에서 사용되는 포트를 입력합니다. Citrix 서버 구성과 일치해야 합니다.
- SSL 릴레이 포트
Citrix 서버 구성에서 사용되는 SSL 릴레이 포트를 입력합니다. 이 옵션은 SSL RELAY를 전송 유형으로 선택한 경우에만 표시됩니다.
- STA 서버
Citrix 배포에 NetScaler Gateway 서버가 포함되어 있는 경우 해당 서버와 연결된 STA(Secure Ticket Authority) 서버를 지정합니다. STA 서버는 NetScaler Gateway 서버에 대한 액세스를 제어하는 데 사용됩니다.
- STA 서버 추가를 클릭하고 STA 서버 URL을
transporttype://server:port 형식으로 입력합니다. 예: http://staserver.example.com:80 URL에는 영숫자, 마침표(.) 및 하이픈(-)만 허용됩니다.
- 여러 STA 서버를 추가하려면 STA 서버 추가를 클릭하고 서버를 추가합니다.
- STA 서버를 페일오버 순서대로 정렬합니다. 행을 이동하려면 행 왼쪽의 핸들을 클릭하고 원하는 위치로 끕니다. 목록에서 서버를 삭제하려면 행 오른쪽에 있는 x 아이콘을 클릭합니다.
|
- 다음을 클릭합니다.
- [구성] 페이지에서 다음 정보를 입력합니다.
옵션 |
설명 |
동기화 빈도 |
Citrix 서버 팜에 있는 컬렉션의 리소스를 VMware Identity Manager와 동기화하려는 빈도를 선택합니다. 자동 동기화 스케줄을 설정하거나 수동으로 동기화하도록 선택할 수 있습니다. 스케줄을 설정하려면 매일 또는 매주와 같은 간격을 선택하고 동기화를 실행할 시간을 선택합니다. 수동을 선택한 경우 수집을 생성한 후와 Citrix 리소스 또는 사용 권한이 변경될 때마다 [가상 애플리케이션 수집] 페이지에서 동기화를 클릭해야 합니다. |
중복된 앱 동기화 |
중복된 애플리케이션이 여러 서버에서 동기화되지 않도록 하려면 아니요로 설정합니다. VMware Identity Manager가 여러 데이터 센터에 배포되면 동일한 리소스가 여러 데이터 센터에서 설정됩니다. 이 옵션을 아니요로 설정하면 VMware Identity Manager 카탈로그에서 애플리케이션 또는 데스크톱이 중복되지 않습니다. |
서버 팜에서 범주 동기화 |
Citrix 서버의 카테고리를 VMware Identity Manager와 동기화하려면 이 옵션을 사용하도록 설정합니다. |
활성화 정책 |
Workspace ONE 포털 및 애플리케이션에서 사용자가 이 컬렉션의 리소스를 사용할 수 있도록 하는 방법을 선택합니다. 승인 흐름을 설정하려는 경우 사용자 활성화됨을 선택하고, 그렇지 않으면 자동을 선택하십시오. 사용자 활성화됨 및 자동 옵션 둘 다 리소스를 [카탈로그] 페이지에 추가합니다. [카탈로그] 페이지에서 리소스를 사용하거나 리소스를 [책갈피] 페이지로 이동할 수 있습니다. 그러나 애플리케이션 중 하나에 대해 승인 흐름을 설정하려면 해당 애플리케케이션에 대해 [사용자 활성화]를 선택해야 합니다. 활성화 정책은 컬렉션의 모든 리소스에 대한 모든 사용자 사용 권한에 적용됩니다. 리소스당 개별 사용자 또는 그룹에 대해 활성화 정책은 사용자 및 그룹 탭의 사용자 또는 그룹 페이지에서 수정할 수 있습니다. |
- 다음을 클릭합니다.
- [요약] 페이지에서 선택 항목을 검토한 후 네트워크 범위 저장 및 구성을 클릭합니다.
컬렉션이 생성되지만 컬렉션의 리소스는 아직 동기화되지 않았습니다. [네트워크 범위] 페이지가 나타납니다.