Workspace ONE Access에서 Citrix 서버 팜을 구성하려면 [가상 애플리케이션 수집] 페이지에서 하나 이상의 가상 애플리케이션 수집을 생성합니다. 수집에는 애플리케이션, 데스크톱 및 할당을 동기화할 Citrix 서버, 동기화에 사용할 가상 애플리케이션 서비스 인스턴스 및 동기화 설정과 같은 구성 정보가 포함됩니다.

요구 사항에 따라 모든 Citrix 서버 팜을 하나의 수집에 추가하거나 여러 수집을 생성할 수 있습니다. 예를 들어, 보다 쉬운 관리를 위해 각 팜에 대해 별도 수집을 생성하고 여러 가상 애플리케이션 서비스 인스턴스에서 동기화 로드를 분산하도록 선택할 수 있습니다. 또는 테스트 환경용으로 하나의 수집에 모든 서버 팜을 포함하고 운영 환경용으로 동일한 수집을 별도로 유지하도록 선택할 수 있습니다.

Workspace ONE Access에서 Citrix 게시된 리소스를 구성하기 전에 모든 사전 요구 사항이 충족되는지 확인합니다.

또한 Citrix 서버 팜 설정에 대한 다음 지침을 따르십시오.
  • [제한된 가시성 그룹] 옵션을 사용하여 사용자를 제한하는 경우 제한된 가시성 그룹에 사용자 또는 그룹이 포함되어 있는지 확인합니다. 사용자 또는 그룹이 포함되어 있지 않은 경우에는 사용 권한이 Workspace ONE Access와 동기화되지 않습니다.
  • 사이트의 모든 Citrix 게시된 애플리케이션 및 데스크톱에 유효한 사용자가 포함되어 있는지 확인합니다. 사용자 또는 그룹을 삭제하는 경우 해당 사용자 또는 그룹을 Citrix 게시된 애플리케이션 및 데스크톱에서도 제거해야 합니다.
  • 사용자 및 그룹이 올바른 전송 그룹에 할당되었는지 확인합니다.

    사용자를 제한하는 설정을 선택하는 경우 사용자 및 그룹을 포함해야 합니다.

  • XenDesktop 및 XenApp 7.x 이상 버전을 사용하면 "인증된 사용자가 이 전송 그룹을 사용하도록 허용" 설정을 사용하여 전송 그룹 수준에서 모든 인증된 사용자에 대해 사용 권한을 설정할 수 있습니다. Workspace ONE Access는 이 설정을 지원하지 않습니다. Workspace ONE Access에서 사용자가 올바른 사용 권한을 갖도록 하려면 사용자 및 그룹에 대해 명시적 사용 권한을 설정합니다.
  • Workspace ONE Access는 Citrix 익명 사용자 그룹 기능을 지원하지 않습니다.

사전 요구 사항

  • Workspace ONE Access 환경을 구성합니다. 자세한 내용은 "Workspace ONE Access 설치 및 구성" 과 "Workspace ONE Access 관리" 를 참조하십시오.
  • Workspace ONE Access Connector의 가상 애플리케이션 서비스 구성 요소를 설치합니다. 자세한 내용은 "VMware Workspace ONE Access Connector 21.08 설치" 를 참조하십시오.
  • Citrix 사용 권한이 있는 사용자 및 그룹이 디렉토리 동기화를 통해 엔터프라이즈 디렉토리에서 Workspace ONE Access로 동기화합니다.

    Workspace ONE Access에서 디렉토리를 생성하는 동안 userPrincipalName 특성을 Active Directory 특성 userPrincipalName에 매핑하고 distinguishedName 특성을 Active Directory 특성 distinguishedName에 매핑합니다. 또한 사용자에게 userPrincipalName 및 distinguishedName 특성에 대한 값 집합이 있는지 확인합니다. 이러한 값 집합이 없으면 데스크톱 및 애플리케이션을 실행하지 못할 수 있습니다.

  • VMware Workspace ONE Access에서 Citrix 게시된 리소스에 대한 액세스 제공에 나열된 StoreFront 요구 사항을 충족하는지 확인합니다.
  • Citrix 소프트웨어 버전에 대한 Citrix 설명서를 검토합니다.
  • Workspace ONE Access 콘솔에서 이 작업을 수행하려면 카탈로그 서비스에서 데스크톱 애플리케이션 관리 작업을 수행할 수 있는 관리자 역할을 사용합니다.
  • 이 절차 맨 마지막에는 클라이언트 액세스 FQDN을 구성하기 위해 [네트워크 범위] 페이지로 리디렉션됩니다. 네트워크 범위를 편집하고 저장하려면 슈퍼 관리자 역할이나 ID 및 액세스 관리 서비스에서 [설정 관리] 작업을 수행할 수 있는 사용자 지정 역할이 필요합니다. 이 단계를 별도로 수행하도록 선택할 수 있습니다.

프로시저

  1. Workspace ONE Access 콘솔에 로그인합니다.
  2. 리소스 > 가상 애플리케이션 수집을 선택합니다.
  3. 정보 페이지가 나타나면 정보를 검토하고 시작을 클릭하고, 그렇지 않으면 새로 만들기를 클릭합니다.
  4. 소스 유형으로 Citrix를 선택합니다.

    이 이미지에는 [소스 유형 선택] 페이지가 표시됩니다. Horizon 및 Citrix의 두 가지 옵션이 있습니다.
  5. [새 Citrix 수집] 마법사의 [커넥터] 페이지에 다음 정보를 입력합니다.
    옵션 설명
    이름 Citrix 가상 애플리케이션 수집에 대한 고유한 이름을 입력합니다.
    커넥터 이 수집을 동기화하는 데 사용할 커넥터를 선택합니다. 여러 커넥터를 추가하고 페일오버 순서로 배열할 수 있습니다. 가상 애플리케이션 서비스가 설치된 커넥터만 목록에 표시됩니다.
    예:
    이 이미지는 [새 Citrix 수집] 마법사의 [커넥터] 페이지를 표시합니다.
  6. [서버 팜] 페이지에서 서버 팜 추가를 클릭하고 Citrix 서버 팜 정보를 입력합니다.
    옵션 설명
    서버 서버 추가를 클릭하고 Citrix XML 서버(XML 브로커)의 정규화된 도메인 이름을 추가합니다. 예: xenappserver.example.com. Citrix XML 서버를 하나 이상 추가해야 합니다.

    여러 서버를 추가하려면 서버 추가를 클릭하고 서버를 추가합니다.

    서버를 페일오버 순서대로 정렬합니다. Workspace ONE Access에서는 SSO 및 페일오버에 대해 이 순서를 따릅니다. 목록을 다시 정렬하려면 행을 클릭한 후 원하는 위치로 끌어옵니다. 목록에서 서버를 삭제하려면 행 오른쪽에 있는 x 아이콘을 클릭합니다.

    StoreFront 서버 URL StoreFront 서버 URL을 다음 형식으로 입력합니다.

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    예: http://xen76.example.com/Citrix/mystoreWeb

    참고: StoreFront 서버 웹 사이트 URL입니다.
    중요: 나중에 가상 애플리케이션 수집을 생성한 후에 수집에 대한 내부 네트워크 범위를 구성할 때 클라이언트 액세스 서버 URL 호스트 텍스트 상자에 동일한 StoreFront 서버 URL을 입력했는지 확인합니다.
    예:
    이 이미지는 [새 Citrix 수집] 마법사의 [서버 팜] 페이지를 표시합니다.
  7. [구성] 페이지에서 다음 정보를 입력합니다.
    옵션 설명
    동기화 빈도 Citrix 서버 팜의 애플리케이션, 데스크톱 및 할당을 Workspace ONE Access와 동기화할 빈도를 선택합니다.

    자동 동기화 스케줄을 설정하거나 수동으로 동기화하도록 선택할 수 있습니다. 스케줄을 설정하려면 매일 또는 매주와 같은 간격을 선택하고 동기화를 실행할 시간을 선택합니다. 관리를 선택하는 경우 수집을 생성한 후와 Citrix 리소스 또는 할당이 변경될 때마다 [가상 애플리케이션 수집] 페이지에서 동기화 > 세이프가드를 사용하는 동기화 또는 동기화 > 세이프가드를 사용하지 않은 동기화를 클릭해야 합니다.

    동기화에 대한 자세한 내용은 Workspace ONE Access에서 가상 애플리케이션 수집 동기화를 참조하십시오.

    중복된 애플리케이션 동기화 중복된 애플리케이션이 여러 서버에서 동기화되지 않도록 하려면 아니요로 설정합니다.

    Workspace ONE Access가 여러 데이터 센터에 배포되면 동일한 리소스가 여러 데이터 센터에서 설정됩니다. 이 옵션을 아니요로 설정하면 Intelligent Hub 카탈로그에서 애플리케이션 또는 데스크톱이 중복되지 않습니다.

    서버 팜에서 범주 동기화 Citrix 서버의 카테고리를 Workspace ONE Access와 동기화하려면 이 옵션을 선택합니다.
    세이프가드 임계 값 제한 가상 애플리케이션 수집이 동기화될 때 애플리케이션, 데스크톱 및 사용 권한에 대해 수행될 수 있는 변경 작업 수를 제한하려면 동기화 세이프가드 임계 값을 구성합니다. 임계 값이 충족되면 동기화가 취소됩니다.

    기본적으로 Workspace ONE Access는 모든 범주의 임계값을 10%로 설정합니다.

    동기화 세이프가드는 수집이 처음 동기화될 때 무시되고 모든 후속 동기화에 적용됩니다.

    동기화 세이프가드에 대한 자세한 내용은 Workspace ONE Access에서 가상 애플리케이션 수집 동기화를 참조하십시오.

    활성화 정책 Intelligent Hub 포털 및 애플리케이션에서 사용자가 이 수집의 리소스를 사용할 수 있도록 하는 방법을 선택합니다. 승인 흐름을 설정하려는 경우 사용자 활성화됨을 선택하고, 그렇지 않으면 자동을 선택하십시오.

    사용자 활성화됨자동 옵션 둘 다 리소스를 [애플리케이션] 탭에 추가합니다. [애플리케이션] 탭의 리소스를 실행하거나 즐겨찾기로 표시하고 [즐겨찾기] 탭에서 실행할 수 있습니다. 그러나 애플리케이션 중 하나에 대해 승인 흐름을 설정하려면 해당 애플리케케이션에 대해 [사용자 활성화]를 선택해야 합니다.

    활성화 정책은 수집의 모든 리소스에 대한 모든 사용자 사용 권한에 적용됩니다. 리소스당 개별 사용자 또는 그룹에 대한 활성화 정책은 계정 > 사용자 또는 계정 > 사용자 그룹에서 사용자 또는 그룹 페이지에서 수정할 수 있습니다.

  8. [요약] 페이지에서 선택 항목을 검토한 후 저장 및 구성을 클릭하여 네트워크 범위를 구성합니다.
    수집이 생성되지만 수집의 리소스는 아직 동기화되지 않았습니다. 네트워크 범위 탭이 나타납니다.

다음에 수행할 작업

  • 리소스 실행에 대한 네트워크 범위를 구성합니다. Workspace ONE Access에서 Citrix 리소스 실행 구성의 내용을 참조하십시오.
  • Citrix 서버에서 수집의 리소스 및 사용 권한을 Workspace ONE Access와 동기화하려면 스케줄링된 동기화 시간을 기다리거나 [가상 애플리케이션 수집] 페이지에서 수집을 선택하고 동기화 > 세이프가드를 사용하여 동기화 또는 동기화 > 세이프가드를 사용하지 않고 동기화를 클릭합니다.
    참고: Workspace ONE Access는 Citrix 익명 사용자 그룹 기능을 지원하지 않습니다.