VMware Identity Manager는 Integration Broker 구성 요소와 Citrix Web Interface SDK 또는 Citrix StoreFront REST API를 사용하여 Workspace ONE 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션을 실행합니다. Citrix 게시된 리소스에 대한 내부 및 외부 액세스를 구성할 수 있습니다. 최종 사용자는 애플리케이션 및 데스크톱을 실행하기 위해 시스템 또는 디바이스에 Citrix Receiver를 설치해야 합니다.
실행 아키텍처 다이어그램(내부 액세스)
- 사용자가 Workspace ONE 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션 또는 데스크톱을 실행합니다.
- 해당 요청이 VMware Identity Manager 서비스, 커넥터 및 Integration Broker로 이동됩니다.
- Integration Broker가 Web Interface SDK 또는 StoreFront REST API를 통해 Citrix 서버 팜과 통신하여 ICA 파일을 인증하고 요청합니다.
- ICA 파일이 검색되면 Workspace ONE 포털 또는 애플리케이션으로 전달됩니다.
- ICA 파일이 Citrix Receiver로 전달됩니다.
- Citrix Receiver가 애플리케이션 또는 데스크톱을 실행합니다.
실행 아키텍처 다이어그램(StoreFront를 통한 외부 액세스)
- 사용자가 Workspace ONE 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션 또는 데스크톱을 실행합니다.
- 해당 요청이 VMware Identity Manager 서비스, 커넥터 및 Integration Broker로 이동됩니다.
- Citrix 서버 팜과 통신하여 인증을 받고 ICA 파일을 요청하기 위해 Integration Broker는 StoreFront REST API를 통해 NetScaler에 요청을 전송합니다.
- NetScaler는 요청을 StoreFront 서버로 전달합니다.
- ICA 파일이 검색되면 Workspace ONE 포털 또는 애플리케이션으로 전달됩니다.
- ICA 파일이 Citrix Receiver로 전달됩니다.
- Citrix Receiver가 NetScaler와 통신합니다.
- NetScaler는 STA 티켓을 사용하여 Citrix STA 서버와 통신하고 Citrix 세션 서버 정보를 가져옵니다.
- NetScaler는 Citrix 세션 호스트 서버와 통신하고 애플리케이션 실행을 위한 세션을 생성합니다.
참고: 버전 7.x에서는 Citrix 세션 호스트 서버가 Citrix VDA 서버이며, 버전 6.5에서는 Citrix 작업자 서버입니다.
아키텍처 다이어그램 시작(Web Interface SDK를 통한 외부 액세스)
- 사용자가 Workspace ONE 포털 또는 애플리케이션에서 Citrix 게시된 애플리케이션 또는 데스크톱을 실행합니다.
- 해당 요청이 VMware Identity Manager 서비스, 커넥터 및 Integration Broker로 이동됩니다.
- Integration Broker가 Web Interface SDK를 통해 Citrix 서버 팜과 통신하여 ICA 파일을 인증하고 요청합니다.
- ICA 파일이 검색되면 Workspace ONE 포털 또는 애플리케이션으로 전달됩니다.
- ICA 파일이 Citrix Receiver로 전달됩니다.
- Citrix Receiver가 NetScaler와 통신합니다.
- NetScaler는 STA 티켓을 사용하여 Citrix STA 서버와 통신하고 Citrix 세션 서버 정보를 가져옵니다.
- NetScaler는 Citrix 세션 호스트 서버와 통신하고 애플리케이션 실행을 위한 세션을 생성합니다.
참고: 버전 7.x에서는 Citrix 세션 호스트 서버가 Citrix VDA 서버이며, 버전 6.5에서는 Citrix 작업자 서버입니다.
실행을 위해 StoreFront REST API 또는 Web Interface SDK 사용
Integration Broker는 Citrix Web Interface SDK 및 Citrix StoreFront REST API를 사용하여 Citrix 배포와 통신함으로써 애플리케이션 또는 데스크톱을 실행할 수 있습니다. StoreFront REST API가 사용되면 Integration Broker는 REST 클라이언트의 역할을 합니다. Web Interface SDK 및 StoreFront REST API는 Citrix 배포에서 인증을 받고 Citrix 배포에서 ICA 파일을 생성하는 데 사용됩니다.
VMware Identity Manager 콘솔의 Citrix 구성 페이지에서 [StoreFront 사용] 또는 [Web Interface SDK 사용] 옵션을 선택하여 사용할 옵션을 지정할 수 있습니다.
Integration Broker 인스턴스는 Web Interface SDK 및 StoreFront REST API를 둘 다 사용할 수 있습니다. Web Interface SDK를 사용하여 한 Citrix 팜과 통신하고, StoreFront REST API를 사용하여 다른 Citrix 팜과 통신하려는 경우 각각에 대해 적절한 항목을 선택해야 합니다.
VMware Identity Manager 2.9.1 이상에서 사용할 수는 StoreFront REST API 옵션을 사용하려면 다음 요구 사항을 충족해야 합니다.
- StoreFront API 2.6 이상을 사용합니다.
- Integration Broker 2.9.1 이상을 설치합니다.
- 사용 중인 XenApp 또는 XenDesktop 버전에서 StoreFront가 지원되는지 확인합니다.
- Integration Broker가 StoreFront 서버와 통신할 수 있는지 확인합니다.
StoreFront REST API를 사용하도록 설정하는 경우 Integration Broker가 StoreFront 서버와 통신하여 ICA 파일을 생성합니다.
- StoreFront 서버에서 스토어에 대한 인증을 구성할 때 "사용자 이름 및 암호" 인증 방법에 대해 신뢰할 수 있는 도메인을 구성할 수 있습니다. 신뢰할 수 있는 도메인을 구성하는 경우 정규화된 도메인 이름 형식의 도메인 이름을 "신뢰할 수 있는 도메인" 목록에 추가하십시오. StoreFront에 NetBIOS 이름을 사용하는 경우 NetBIOS 이름 외에도 정규화된 도메인 이름을 추가합니다. VMware Identity Manager에는 정규화된 도메인 이름이 필요합니다. NetBIOS 이름만 추가하면 Workspace ONE에서 Citrix 애플리케이션 및 데스크톱을 실행하지 못합니다.
Citrix 서버에서 지원되는 인증 방법
- 스마트 카드
- HTML 5
- 2단계 인증
- SAML 인증(Citrix FAS)