Citrix 배포를 Workspace ONE Access(이전의 VMware Identity Manager)와 통합하여 사용자에게 Workspace ONE Intelligent Hub 애플리케이션 또는 포털에서 할당된 Citrix 게시된 리소스에 액세스할 수 있는 기능을 제공할 수 있습니다. Citrix 게시된 리소스에는 Citrix XenApp 및 XenDesktop 서버 팜에 있는 애플리케이션 및 데스크톱이 포함됩니다. 데스크톱은 Citrix 게시된 전송 그룹이라고도 합니다.
Citrix 게시된 애플리케이션과 데스크톱은 Citrix 관리 콘솔에서 관리합니다. 사용자 및 그룹 사용 권한도 Workspace ONE Access 콘솔이 아닌 Citrix 콘솔에서 설정합니다. Workspace ONE Access를 Citrix 서버 팜과 통합하기 전에 이러한 사용자 및 그룹을 Active Directory에서 Workspace ONE Access 서비스로 동기화해야 합니다.
Citrix 서버 팜을 Workspace ONE Access와 통합하려면 Workspace ONE Access 콘솔에서 하나 이상의 가상 애플리케이션 수집을 생성합니다. 수집에는 동기화 설정뿐 아니라 서버 팜에 대한 구성 정보도 포함되어 있습니다.
각 수집이 정기적으로 Citrix 서버 팜의 리소스와 사용 권한을 Workspace ONE Access 서비스로 동기화하도록 동기화 스케줄을 설정할 수 있습니다.
Citrix 서버 팜을 통합한 후 Workspace ONE Access 콘솔에서 동기화된 리소스 및 사용 권한을 볼 수 있습니다.
최종 사용자는 Intelligent Hub 애플리케이션 또는 포털에서 Citrix 게시된 애플리케이션 및 데스크톱을 실행할 수 있습니다. 시스템 및 디바이스에 Citrix Workspace 애플리케이션(이전 이름 Citrix Receiver)을 설치하여 사용 권한이 있는 리소스에 액세스합니다.
지원되는 Citrix 버전
- Workspace ONE Access는 다음과 같은 Citrix 버전을 지원합니다.
- Citrix Virtual Apps and Desktops 7 1912 LTSR
- XenApp 및 XenDesktop 7.15 LTSR
- XenApp 및 XenDesktop 7.6 LTSR
- Workspace ONE Access는 Citrix StoreFront API를 사용하여 Citrix 서버 팜에 연결됩니다. Citrix 배포에서 StoreFront 버전이 Citrix 서버 팜 버전에 해당하는지 확인합니다.
참고: Workspace ONE Access는 Citrix 웹 인터페이스를 지원하지 않습니다.
지원되는 Citrix 인증 방법
Workspace ONE Access는 XenApp 서버 또는 NetScaler 서버에서 암호 기반 인증만 지원합니다. 스마트 카드, HTML 5, 2단계 인증 또는 SAML 인증(Citrix FAS)과 같은 다른 인증 방법은 지원하지 않습니다.
지원되는 Citrix 기능
Workspace ONE Access는 다음과 같은 XenApp 및 XenDesktop 기능을 지원합니다.
- Citrix StoreFront API를 사용하는 애플리케이션 및 데스크톱 실행
- NetScaler를 사용한 외부 실행
- 애플리케이션 그룹 기능
Workspace ONE Access는 Citrix 배포 버전 7.15 LTSR 및 1912 LTSR에서 사용할 수 있는 애플리케이션 그룹 기능을 지원합니다. 애플리케이션 그룹은 애플리케이션 및 데스크톱의 논리적 그룹으로, 사용 권한은 애플리케이션 그룹 수준에서 제공될 수 있습니다.
- XenApp 및 XenDesktop 서버에서 애플리케이션 사용 안 함
관리자가 XenApp 또는 XenDesktop 서버에서 애플리케이션을 사용하지 않도록 설정하면 Workspace ONE Access에서 해당 애플리케이션이 숨겨집니다.
- 애플리케이션에 대한 가시성 제한
이 기능은 애플리케이션에 대한 가시성을 설정합니다. Workspace ONE Access는 애플리케이션 수준에서 설정된 사용 권한을 부여합니다.
- 전체 전송 그룹에 애플리케이션 표시
XenApp 및 XenDesktop에서 애플리케이션에 대한 가시성을 전체 전송 그룹에 이 애플리케이션 표시로 설정할 수 있습니다. 애플리케이션은 전송 그룹의 사용 권한을 상속합니다.
- 데스크톱 수준의 사용 권한
Workspace ONE Access는 데스크톱 수준에서 설정된 데스크톱에 대한 사용 권한을 부여합니다.
- 정적 데스크톱 동기화 및 실행
XenApp 및 XenDesktop에서 구성된 정적 데스크톱은 Workspace ONE Access에서 동기화되고 실행될 수 있습니다.
Citrix StoreFront 요구 사항
가상 애플리케이션 서비스는 Citrix StoreFront REST API를 사용하여 Citrix 배포에서 ICA 파일을 인증한 후 생성하여 데스크톱 및 애플리케이션을 실행합니다.
StoreFront에 대한 다음 요구 사항을 충족해야 합니다.
- 사용 중인 Citrix 서버 팜 버전에서 StoreFront가 지원되고 StoreFront 버전이 Citrix 서버 팜 버전에 해당하는지 확인합니다.
- Workspace ONE Access 가상 애플리케이션 서비스의 모든 인스턴스가 StoreFront 서버와 통신할 수 있는지 확인합니다.
- StoreFront 및 Citrix Delivery Controller 또는 XML Broker에 동일한 팜 이름을 지정했는지 확인합니다.
- StoreFront URL이 로드 밸런서 뒤에 있는 경우 로드 밸런서에 MFA와 같은 추가 인증 요구 사항이 없는지 확인합니다. 가상 애플리케이션 서비스는 로드 밸런서의 추가 인증 요구 사항 없이 StoreFront URL에 액세스할 수 있어야 합니다.
가상 애플리케이션 서비스는 NetScaler 로드 밸런서만 지원합니다. 다른 로드 밸런서는 지원되지 않습니다.
- Workspace ONE Access는 XenApp 서버 또는 NetScaler 서버에서 사용자 이름 및 암호 인증만 지원합니다. 스마트 카드, HTML 5, 2단계 인증 또는 SAML 인증(Citrix FAS)과 같은 다른 인증 방법은 지원하지 않습니다.
- StoreFront 서버에서 스토어에 대한 인증을 구성할 때 "사용자 이름 및 암호" 인증 방법에 대해 신뢰할 수 있는 도메인을 구성할 수 있습니다. 신뢰할 수 있는 도메인을 구성하는 경우 정규화된 도메인 이름 형식의 도메인 이름을 "신뢰할 수 있는 도메인" 목록에 추가하십시오. StoreFront에 NetBIOS 이름을 사용하는 경우 NetBIOS 이름 외에도 정규화된 도메인 이름을 추가합니다. Workspace ONE Access에는 정규화된 도메인 이름이 필요합니다. NetBIOS 이름만 추가하면 Workspace ONE에서 Citrix 애플리케이션 및 데스크톱을 실행하지 못합니다.