Als u gepubliceerde Citrix-bronnen wilt configureren in VMware Identity Manager, voert u de informatie van de Integration Broker en de Citrix-serverfarm in in de VMware Identity Manager-beheerconsole en stelt u de frequentie in voor de synchronisatie tussen VMware Identity Manager en de Citrix-serverfarm.

Over deze taak

Voordat u gepubliceerde Citrix-bronnen configureert in VMware Identity Manager, moet u ervoor zorgen dat u voldoet aan alle vereisten.

Volg deze richtlijnen ook voor de instellingen voor de Citrix-serverfarm.

  • Leveringsgroepen synchroniseren

    De instelling Leveringstype van een leveringsgroep in Citrix bepaalt hoe VMware Identity Manager de leveringsgroep synchroniseert.

    VMware Identity Manager synchroniseert een leveringsgroep alleen als Leveringstype is ingesteld op DesktopsAndApps of DesktopsOnly. Als het Leveringstype van de leveringsgroep is ingesteld op AppsOnly, worden de applicaties gesynchroniseerd, maar wordt de leveringsgroep zelf niet gesynchroniseerd en wordt deze niet weergegeven in de VMware Identity Manager-catalogus.

    Configureer uw leveringsgroepen dienovereenkomstig.

  • Als u in XenDesktop en XenApp 7.9 de optie 'Limited Visibility Group' gebruikt om gebruikers te beperken, moet u ervoor zorgen dat de 'Limited Visibility Group' gebruikers of groepen bevat. Als deze groep geen gebruikers of groepen bevat, werkt synchronisatie naar VMware Identity Manager niet.

  • Zorg ervoor dat alle gepubliceerde Citrix-applicaties en -desktops op een site geldige gebruikers bevatten. Als u een gebruiker of groep verwijdert, zorgt u ervoor dat u de gebruiker of groep ook verwijdert uit gepubliceerde Citrix-bronnen.

  • Zorg ervoor dat gebruikers en groepen zijn toegewezen aan de juiste leveringsgroep.

    Als u instellingen selecteert om gebruikers te beperken, controleert u of ze gebruikers en groepen bevatten.

Voorwaarden

  • Configureer VMware Identity Manager. Zie VMware Identity Manager installeren en configureren en Beheer VMware Identity Manager voor informatie.

  • Zorg ervoor dat gebruikers en groepen met Citrix-rechten met directorysynchronisatie van uw bedrijfsdirectory zijn gesynchroniseerd naar VMware Identity Manager.

    Verifieer of distinguishedName is gemarkeerd als vereist kenmerk in de VMware Identity Manager-directory. Gepubliceerde Citrix-bronnen kunnen niet worden gesynchroniseerd zonder dit kenmerk. Vereiste kenmerken moeten worden ingesteld voordat u een directory maakt. Als u al een directory hebt gemaakt en distinguishedName geen vereist kenmerk is, moet u de directory verwijderen, distinguishedName een vereist kenmerk maken op de pagina Identiteits- en toegangsbeheer > Setup > Gebruikerskenmerken en vervolgens een nieuwe directory maken.

  • Implementeer de Integration Broker en zorg ervoor dat u voldoet aan alle vereisten die zijn beschreven in Vereisten voor Citrix-integratie.

  • Als u de lading in een grootschalige bedrijfsimplementatie distribueert, moet u twee of meer Integration Broker-instanties aanwijzen voor synchronisatiedoeleinden en twee of meer Integration Broker-instanties voor SSO-doeleinden.

    Als u bijvoorbeeld meerdere Integration Broker-instanties voor synchronisatie- of SSO-doeleinden gebruikt, moet u een load balancer voor die Integration Broker-instanties plaatsen en de hostnaam of het IP-adres van de load balancer noteren voor gebruik tijdens deze taak.

  • Als u de optie StoreFront gebruiken wilt gebruiken, die beschikbaar is in VMware Identity Manager 2.9.1 en hoger, moet u ervoor zorgen dat is voldaan aan de volgende vereisten.

    • Installeer Integration Broker 2.9.1 of hoger.

    • Controleer of StoreFront wordt ondersteund door de XenApp- of XenDesktop-versie die u gebruikt.

    • Zorg ervoor dat de Integration Broker kan communiceren met de StoreFront-server.

      Wanneer u de StoreFront ReST API inschakelt, communiceert de Integration Broker met de StoreFront-server om het ICA-bestand te genereren.

    • Schakel HTTP Basic-verificatie in als verificatiemethode in de Citrix StoreFront-store. Deze vereiste geldt alleen voor interne toegang.

      Voorzichtig:

      Als u HTTP Basic-verificatie niet inschakelt, mislukt de verificatie.

  • Raadpleeg de Citrix-documentatie voor uw versie van Citrix XenApp of XenDesktop.

Procedure

  1. Meld u aan op de beheerconsole van VMware Identity Manager.
  2. Selecteer het tabblad Catalogus.
  3. Klik op Bureaubladtoepassingen beheren en selecteer Gepubliceerde Citrix-toepassingen in het vervolgkeuzemenu.
  4. Schakel op de pagina Gepubliceerde apps - Citrix het selectievakje Op Citrix gebaseerde applicaties inschakelen in.
  5. Voer de hostnaam en het poortnummer van de Integration Broker voor synchroniseren of de load-balancer in.

    Als u een load-balancer hebt geconfigureerd vóór meerdere Integration Broker-instanties die voor synchronisatiedoeleinden worden gebruikt, voert u de hostnaam of het IP-adres en de poortnaam van de load-balancer in.

    Selecteer SSL gebruiken als u via SSL verbinding maakt met de Integration Broker.

  6. Voer de SSO-informatie van de Integration Broker in.
    • Als u dezelfde Integration Broker-instantie voor zowel synchroniseren als single sign-on gebruikt, klikt u op de knop Dezelfde gebruiken als integratiebroker synchronisatie.

    • Als u speciale synchronisatie- en SSO Integration Broker-instanties hebt geconfigureerd, voert u de volgende informatie in.

      1. Voer de hostnaam en het poortnummer van de Integration Broker voor single sign-on of de load-balancer in.

        Als u een load-balancer hebt geconfigureerd vóór meerdere Integration Broker-instanties die voor single sign-on worden gebruikt, voert u de hostnaam of het IP-adres en de poortnaam van de load-balancer in.

      2. Selecteer SSL gebruiken als u via SSL verbinding maakt met de Integration Broker.

  7. Voer de Citrix-serverfarmdetails in.

    Als u meerdere farms toevoegt, klikt op +Serverfarm toevoegen.

    Optie

    Beschrijving

    Versie

    Selecteer de Citrix-serverfarmversie: 5.0, 6.0, 6.5 of 7.x.

    StoreFront gebruiken

    Selecteer deze optie als u XenApp-bronnen wilt starten met de Citrix StoreFront ReST API. Wanneer deze optie is geselecteerd, gebruikt Integration Broker de Citrix StoreFront ReST API om te communiceren met de StoreFront-server en om het ICA-bestand op te halen. Als deze optie niet is geselecteerd, gebruikt Integration Broker de Citrix Web Interface SDK om te communiceren met Citrix-onderdelen en om het ICA-bestand op te halen.

    Opmerking:

    Als u deze optie selecteert of de selectie opheft na de initiële installatie en synchronisatie, klikt u op Opslaan en klikt u vervolgens op Nu synchroniseren om opnieuw te synchroniseren zodat de wijziging wordt toegepast.

    StoreFront-URL

    Voer de URL van de StoreFront-server in de volgende indeling in:

    transportType://storefrontServerFQDN/Citrix/winkelnaamWeb

    Bijvoorbeeld: http://xen76.example.com/Citrix/mijnwinkelWeb

    Opmerking:

    Dit is de URL van de Store Web Receiver-website.

    Belangrijk:

    Voer deze URL ook in het veld URL host client-toegang in in het gedeelte XenApp van de instellingen voor het netwerkbereik.

    Servernaam

    De servernaam die in uw omgeving is toegewezen.

    Servers (fail-overvolgorde)

    Organiseer de Citrix XML-brokers (servers) in fail-overvolgorde. VMware Identity Manager respecteert deze volgorde tijdens single sign-on en bij fail-overomstandigheden.

    Opmerking:

    Voor de XML-brokers moet PowerShell Remoting zijn ingeschakeld.

    Transporttype

    Het transporttype dat wordt gebruikt in uw Citrix-serverconfiguratie: HTTP, HTTPS of SSL RELAY.

    Opmerking:

    Het transporttype en de poort moeten overeenkomen met uw Citrix-serverconfiguratie.

    Poortnummers

    De poortinstelling die wordt gebruikt in uw Citrix-serverconfiguratie

    Opmerking:

    Het transporttype en de poort moeten overeenkomen met uw Citrix-serverconfiguratie.

  8. Selecteer in de vervolgkeuzelijst Implementatietype op welke manier gepubliceerde Citrix-bronnen beschikbaar worden gesteld voor gebruikers in de Workspace ONE.
    • Door gebruiker geactiveerd: VMware Identity Manager voegt Citrix-bronnen toe aan de pagina Catalogus. Om een bron te gebruiken, moeten gebruikers de bron van de pagina Catalogus verplaatsen naar de pagina Bladwijzers.

    • Automatisch: VMware Identity Manager voegt de bron rechtstreeks toe aan de pagina Bladwijzers, zodat gebruikers ze meteen kunnen gebruiken.

    Het implementatietype dat u hier selecteert, is een algemene instelling die van applicatie is op alle gebruikersrechten voor alle bronnen in uw Citrix-integratie. U kunt het implementatietype voor afzonderlijke gebruikers of groepen aanpassen per bron, via de applicatie of de pagina Rechten van de desktop.

    Het globale implementatietype instellen op Door gebruiker geactiveerd wordt aanbevolen. U kunt vervolgens de instelling aanpassen voor specifieke gebruikers of groepen per bron.

    Zie Het implementatietype voor Citrix-rechten instellen voor meer informatie over het instellen van het implementatietype.

  9. Selecteer Categorieën van serverfarms synchroniseren als u categorieën van Citrix-farms wilt synchroniseren met VMware Identity Manager.
  10. Selecteer Dubbele applicaties niet synchroniseren om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd. Wanneer VMware Identity Manager wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in de meerdere datacenters. Wanneer u deze optie inschakelt, kunnen de desktops of applicaties in uw VMware Identity Manager-catalogus niet worden gedupliceerd.
  11. Selecteer in het veld Frequentie selecteren hoe vaak u bronnen en rechten automatisch wilt laten synchroniseren via de Citrix-farms. Als u geen automatisch synchronisatieschema wilt instellen, selecteert u Handmatig.
  12. Klik op Nu synchroniseren om gepubliceerde Citrix-bronnen te synchroniseren met VMware Identity Manager.

    In sommige gevallen als u de Integration Broker met SSL synchroniseert, kan de synchronisatie langzaam verlopen door factoren in uw omgeving, zoals de netwerksnelheid en het verkeer. De synchronisatie kan ook langzaam verlopen als uw Citrix-implementatie erg groot is, bijvoorbeeld meer dan 300 applicaties.

    Opmerking:

    De functie voor anonieme gebruikersgroepen in het Citrix-product wordt niet ondersteund met VMware Identity Manager.

  13. Klik op Opslaan.

    Er wordt een dialoogvenster weergegeven met het aantal applicaties, leveringsgroepen (desktops) en rechten die worden gesynchroniseerd. U kunt op de koppelingen klikken om details weer te geven. Klik op Opslaan en doorgaan in het dialoogvenster.

Resultaten

Gepubliceerde Citrix-bronnen en bijbehorende rechten worden gesynchroniseerd met VMware Identity Manager.

Volgende stappen

Als u de optie StoreFront gebruiken hebt geselecteerd, bewerkt u de instellingen voor het netwerkbereik en voert u in het veld URL host client-toegang in het gedeelte XenApp dezelfde URL in die u eerder in het veld StoreFront-URL hebt ingevoerd.