VMware Identity Manager에서 Citrix XenApp 및 XenDesktop 서버 팜을 구성하려면 [가상 애플리케이션 구성] 페이지에서 하나 이상의 가상 애플리케이션 수집을 생성합니다. 이 컬렉션에는 리소스 및 사용 권한을 동기화할 Citrix 서버, 동기화 및 SSO에 사용할 Integration Broker, 동기화에 사용할 VMware Identity Manager Connector와 같은 구성 정보와 기본 실행 클라이언트와 같은 관리자 설정이 포함되어 있습니다.
요구 사항에 따라 모든 Citrix 서버 팜을 하나의 컬렉션에 추가하거나 여러 컬렉션을 생성할 수 있습니다. 예를 들어 보다 쉬운 관리를 위해 각 팜에 대해 별도 컬렉션을 생성하고 여러 커넥터에 동기화 로드를 분산하도록 선택할 수 있습니다. 또는 테스트 환경용으로 하나의 컬렉션에 모든 서버 팜을 포함하고 운영 환경용으로 동일한 컬렉션을 별도로 유지하도록 선택할 수 있습니다.
VMware Identity Manager에서 Citrix 게시된 리소스를 구성하기 전에 모든 사전 요구 사항이 충족되는지 확인합니다.
또한 Citrix 서버 팜 설정에 대한 다음 지침을 따르십시오.
- 전송 그룹 동기화
Citrix의 전송 그룹 전송 유형 설정은 VMware Identity Manager가 전송 그룹을 동기화하는 방법을 결정합니다.
VMware Identity Manager는 전송 유형이 [데스크톱 및 애플리케이션] 또는 [데스크톱 전용]으로 설정된 경우에만 전송 그룹을 동기화합니다. 전송 그룹의 전송 유형이 [애플리케이션 전용]으로 설정된 경우 해당 애플리케이션은 동기화되지만 전송 그룹 자체는 동기화되지 않으며 VMware Identity Manager 카탈로그에 나타나지 않습니다.
그에 따라 전송 그룹을 구성합니다.
- XenDesktop 및 XenApp 7.9에서 [제한된 가시성 그룹] 옵션을 사용하여 사용자를 제한하는 경우 제한된 가시성 그룹에 사용자 또는 그룹이 포함되어 있는지 확인합니다. 사용자 또는 그룹이 포함되지 않은 경우 VMware Identity Manager와의 동기화가 작동하지 않습니다.
- 사이트의 모든 Citrix 게시된 애플리케이션 및 데스크톱에 유효한 사용자가 포함되어 있는지 확인합니다. 사용자 또는 그룹을 삭제하는 경우 해당 사용자 또는 그룹을 Citrix 게시된 리소스에서도 제거해야 합니다.
- 사용자 및 그룹이 올바른 전송 그룹에 할당되었는지 확인합니다.
사용자를 제한하는 설정을 선택하는 경우 사용자 및 그룹을 포함해야 합니다.
- XenDesktop 및 XenApp 7.x를 사용하면 "인증된 사용자가 이 전송 그룹을 사용하도록 허용" 설정을 사용하여 전송 그룹 수준에서 모든 인증된 사용자에 대해 사용 권한을 설정할 수 있습니다. VMware Identity Manager에서는 이 설정을 지원하지 않습니다. VMware Identity Manager에서 사용자가 올바른 사용 권한을 갖도록 하려면 사용자 및 그룹에 대해 명시적 사용 권한을 설정합니다.
참고:
VMware Identity Manager 3.3부터 XenApp 5.x는 더 이상 지원되지 않습니다. 구성에서 서버를 제거하지 않는 한, XenApp 5.x 서버를 포함하는 기존 구성을 업데이트하거나 저장할 수 없습니다. 구성에서 5.x 서버를 제거하고 구성을 저장하면 5.x 서버와 연결된 모든 리소스가 다음 동기화 동안 카탈로그에서 제거됩니다. 사용자는 카탈로그에서 리소스가 제거될 때까지 리소스를 계속 실행할 수 있습니다.
사전 요구 사항
- VMware Identity Manager를 구성합니다. 자세한 내용은 VMware Identity Manager 설치 및 구성과 " " VMware Identity Manager 관리를 " " 참조하십시오.
- Citrix 사용 권한이 있는 사용자 및 그룹이 디렉토리 동기화를 통해 엔터프라이즈 디렉토리에서 VMware Identity Manager로 동기화되었는지 확인합니다.
디렉토리를 생성하는 동안 userPrincipalName 특성을 필수 특성으로 지정해야 합니다.
사용자에게는 distinguishedName 특성이 있어야 합니다. 사용자에 대해 이 특성이 설정되지 않으면 사용자가 데스크톱 및 애플리케이션을 실행하지 못할 수 있습니다.
- Integration Broker를 배포하고 Citrix 통합을 위한 사전 요구 사항에 설명된 모든 사전 요구 사항을 충족하는지 확인합니다.
-
Integration Broker 앞에 로드 밸런서를 사용하는 경우 이 작업 동안 사용할 로드 밸런서의 호스트 이름 또는 IP 주소를 적어둡니다.
- VMware Identity Manager 2.9.1 이상에서 사용할 수 있는 [StoreFront 사용] 옵션을 사용하려는 경우 다음과 같은 요구 사항이 충족되어야 합니다.
- Citrix XenApp 또는 XenDesktop 버전은 Citrix 설명서를 검토하십시오.
- 카탈로그 서비스에서 데스크톱 애플리케이션 관리 작업을 수행할 수 있는 관리자 역할을 사용해야 합니다.
프로시저
- VMware Identity Manager 콘솔에 로그인합니다.
- 탭을 선택하고 가상 애플리케이션 구성을 클릭합니다.
- 가상 애플리케이션 추가를 클릭하고 Citrix 게시된 애플리케이션을 선택합니다.
- 컬렉션에 대한 고유한 이름을 입력합니다.
- 동기화 커넥터 드롭다운 메뉴에서 이 컬렉션의 리소스를 동기화하는 데 사용할 커넥터를 선택합니다.
고가용성을 위해 여러 커넥터를 설정한 경우 커넥터 추가를 클릭하고 커넥터를 선택합니다. 커넥터 나열 순서에 따라 페일오버 순서가 결정됩니다.
- 동기화 Integration Broker 섹션에서 리소스 동기화에 사용할 Integration Broker 인스턴스에 대한 정보를 제공합니다.
- 동기화 Integration Broker의 정규화된 도메인 이름 및 포트 번호를 입력합니다.
동기화에 사용되는 여러 개의 Integration Broker 인스턴스 앞에 로드 밸런서를 구성한 경우에는 로드 밸런서의 호스트 이름 또는 IP 주소와 포트 번호를 입력합니다.
- SSL을 통해 Integration Broker에 연결하려면 SSL 사용 확인란을 선택하고 Integration Broker 서버의 SSL 인증서를 복사한 후 붙여 넣습니다.
이 가상 애플리케이션 수집의 리소스가 VMware Identity Manager와 동기화되면 인증서가 사용됩니다.
- SSO Integration Broker 섹션에서 리소스 실행에 사용할 Integration Broker 인스턴스에 대한 정보를 제공합니다. SSL을 통해 SSL Integration Broker에 연결해야 합니다.
- SSO Integration Broker의 정규화된 도메인 이름 및 포트 번호를 입력합니다.
SSO 제공을 위해 사용되는 여러 개의 Integration Broker 인스턴스 앞에 로드 밸런서를 구성한 경우에는 로드 밸런서의 정규화된 도메인 이름 및 포트 번호를 입력합니다.
참고: IP 주소는 사용하지 마십시오.
- SSL 인증서 필드에서 Integration Broker 서버의 SSL 인증서를 복사한 후 붙여 넣습니다.
이 가상 애플리케이션 수집에서 리소스를 실행하는 동안 이 인증서가 사용됩니다.
- 서버 팜 섹션에서 Citrix 서버 팜 세부 정보를 입력합니다.
여러 팜을 추가하려면
+서버 팜 추가를 클릭합니다.
옵션 |
설명 |
버전 |
Citrix 서버 팜 버전 6.0, 6.5 또는 7.x를 선택합니다. |
서버 이름 |
- Citrix 서버(XML 브로커) 이름을 입력합니다. 예:
citrixserver.example.com
- 목록에 추가를 클릭합니다.
- 여러 서버를 지정하려면 각 서버 이름을 입력하고 목록에 추가를 클릭합니다.
서버가 서버(페일오버 순서) 목록에 표시됩니다.
참고: XML 브로커는 PowerShell 원격이 사용하도록 설정되어 있어야 합니다.
|
서버(페일오버 순서) |
위쪽 및 아래쪽 화살표를 사용하여 Citrix XML 브로커의 페일오버 순서를 구성합니다. VMware Identity Manager에서는 SSO 도중과 페일오버 상황에서 이 순서를 따릅니다. 목록에서 서버를 제거하려면 서버를 선택한 후 제거를 클릭합니다. |
StoreFront 사용 |
XenApp 리소스가 Citrix StoreFront REST API를 사용하여 실행되도록 하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 Integration Broker가 Citrix StoreFront REST API를 사용하여 StoreFront 서버와 통신하고 ICA 파일을 검색합니다.
- StoreFront 서버
StoreFront 서버 URL을 다음 형식으로 입력합니다. transportType://storefrontServerFQDN/Citrix/storenameWeb 예: http://xen76.example.com/Citrix/mystoreWeb.
참고: StoreFront 서버 웹 사이트 URL입니다.
중요: 또한 XenApp에 대한 내부 네트워크 범위를 구성하는 경우
클라이언트 액세스 URL 호스트 필드에 이 URL을 입력합니다.
참고: 초기 설정 및 동기화 이후에
StoreFront 사용 옵션을 선택 또는 선택 취소하는 경우 네트워크 범위에 대한 클라이언트 액세스 URL을 업데이트해야 합니다.
|
웹 인터페이스 SDK 사용 |
XenApp 리소스가 Citrix Web Interface SDK를 사용하여 실행되도록 하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 Integration Broker가 Citrix Web Interface SDK를 사용하여 Citrix 구성 요소와 통신하고 ICA 파일을 검색합니다.
- 전송 유형
Citrix 서버 구성에서 사용되는 HTTP, HTTPS 또는 SSL RELAY 전송 유형 중에서 선택합니다.
참고: 전송 유형과 포트는 Citrix 서버 구성과 일치해야 합니다.
- 포트
Citrix 서버 구성에서 사용되는 포트를 입력합니다.
참고: 전송 유형과 포트는 Citrix 서버 구성과 일치해야 합니다.
- SSL 릴레이 포트
Citrix 서버 구성에서 사용되는 SSL 릴레이 포트를 입력합니다. 이 옵션은 SSL RELAY를 전송 유형으로 선택한 경우에만 표시됩니다.
- STA 서버
NetScaler를 사용하는 경우 팜에 대한 STA 서버를 지정해야 합니다.
- Citrix 팜에 대한 STA 서버를 지정합니다.
STA 서버 URL을 다음 형식으로 입력합니다. transporttype://server:port 예: http://staserver.example.com:80 URL에는 영숫자, 마침표(.) 및 하이픈(-)만 허용됩니다.
- 목록에 추가를 클릭합니다.
XenApp STA 서버(페일오버 순서) 목록에 서버가 나타납니다.
- 필요한 경우 추가 STA 서버를 입력합니다. 예를 들어 페일오버를 위해 두 번째 STA 서버를 지정하려고 할 수 있습니다.
- XenApp STA 서버(페일오버 순서)
위쪽 및 아래쪽 화살표를 사용하여 STA 서버의 페일오버 순서를 구성합니다. 목록에서 서버를 제거하려면 서버를 선택한 후 제거를 클릭합니다.
|
- 다른 팜을 추가하려면 팜 추가를 클릭하고 팜에 대한 구성 정보를 입력합니다.
- Citrix 팜에서 VMware Identity Manager로 범주를 동기화하려면 서버 팜에서 범주 동기화를 선택합니다.
- 중복된 애플리케이션이 여러 서버에서 동기화되지 않도록 하려면 중복된 애플리케이션을 동기화하지 않음 옵션을 선택합니다. VMware Identity Manager가 여러 데이터 센터에 배포되면 동일한 리소스가 여러 데이터 센터에서 설정됩니다. 이 옵션을 선택하면 VMware Identity Manager 카탈로그에서 데스크톱 또는 애플리케이션이 중복되지 않습니다.
- 동기화 빈도 드롭다운 메뉴에서 이 컬렉션의 리소스를 동기화할 빈도를 선택합니다.
정기적인 동기화 스케줄을 설정하거나 수동으로 동기화하도록 선택할 수 있습니다.
수동을 선택한 경우 컬렉션을 설정한 후와 Citrix 게시된 리소스 또는 사용 권한이 변경될 때마다 가상 애플리케이션 수집 페이지에서
동기화를 클릭해야 합니다.
- 활성화 정책 드롭다운 목록에서 사용자가 Workspace ONE에서 Citrix 게시된 리소스를 사용할 수 있는 방법을 선택합니다.
사용자 활성화 및
자동 옵션 둘 다 리소스를 [카탈로그] 페이지에 추가합니다. [카탈로그] 페이지에서 리소스를 사용하거나 리소스를 [책갈피] 페이지로 이동할 수 있습니다. 그러나 애플리케이션 중 하나에 대해 승인 흐름을 설정하려면 해당 애플리케케이션에 대해 [사용자 활성화]를 선택해야 합니다.
이 페이지에서 선택하는 활성화 정책은 컬렉션의 모든 리소스에 대한 모든 사용자 사용 권한에 적용됩니다. 해당 애플리케이션 또는 데스크톱의 [사용 권한] 페이지에서 리소스별로 개별 사용자 또는 그룹에 대한 활성화 정책을 수정할 수 있습니다.
승인 흐름을 설정하려는 경우 컬렉션의 활성화 정책을 사용자 활성화로 설정하는 것이 좋습니다.
- 저장을 클릭합니다.
컬렉션이 생성되고 [가상 애플리케이션] 페이지에 표시됩니다. 컬렉션의 리소스는 아직 동기화되지 않습니다.
- 컬렉션의 리소스를 VMware Identity Manager와 동기화하려면 [가상 애플리케이션 구성] 페이지에서 동기화를 클릭합니다.
Citrix에서 리소스 또는 사용 권한이 변경될 때마다 변경 내용을
VMware Identity Manager로 전파하기 위해 동기화가 필요합니다.
참고: Citrix 제품의 익명 사용자 그룹 기능은
VMware Identity Manager에서 지원되지 않습니다.
결과
Citrix 게시된 리소스와 해당 사용 권한이 VMware Identity Manager와 동기화됩니다.
다음에 수행할 작업
리소스 실행에 대한 네트워크 범위를 구성합니다.