Als u Citrix XenApp- en XenDesktop-serverfarms in VMware Identity Manager wilt configureren, maakt u een of meer verzamelingen van virtuele apps op de pagina Catalogus > Verzameling van virtuele apps. Op deze pagina vindt u configuratiegegevens zoals de Citrix-servers vanwaar bronnen en rechten moeten worden gesynchroniseerd, de Integration Broker voor synchronisatie en SSO, de VMware Identity Manager-connector voor synchronisatie, en beheerdersinstellingen zoals de standaardclient voor starten.

U kunt al uw Citrix-serverfarms toevoegen aan één verzameling of meerdere verzamelingen maken, afhankelijk van uw vereisten. U kunt er bijvoorbeeld voor kiezen om een afzonderlijke verzameling te maken voor elke farm om het beheer te vereenvoudigen en de synchronisatietaken te verdelen over meerdere connectoren. Of u kunt ervoor kiezen om alle serverfarms toe te voegen aan één verzameling voor een testomgeving en een andere identieke verzameling te gebruiken voor uw productieomgeving.

Voordat u gepubliceerde Citrix-bronnen configureert in VMware Identity Manager, moet u ervoor zorgen dat u voldoet aan alle vereisten.

Volg deze richtlijnen ook voor de instellingen voor de Citrix-serverfarm.
  • Leveringsgroepen synchroniseren

    De instelling Leveringstype van een leveringsgroep in Citrix bepaalt hoe VMware Identity Manager de leveringsgroep synchroniseert.

    VMware Identity Manager synchroniseert een leveringsgroep alleen als Leveringstype is ingesteld op DesktopsAndApps of DesktopsOnly. Als het Leveringstype van de leveringsgroep is ingesteld op AppsOnly, worden de applicaties gesynchroniseerd, maar wordt de leveringsgroep zelf niet gesynchroniseerd en wordt deze niet weergegeven in de VMware Identity Manager-catalogus.

    Configureer uw leveringsgroepen dienovereenkomstig.

  • Als u in XenDesktop en XenApp 7.9 de optie 'Limited Visibility Group' gebruikt om gebruikers te beperken, moet u ervoor zorgen dat de 'Limited Visibility Group' gebruikers of groepen bevat. Als deze groep geen gebruikers of groepen bevat, werkt synchronisatie naar VMware Identity Manager niet.
  • Zorg ervoor dat alle gepubliceerde Citrix-applicaties en -desktops op een locatie geldige gebruikers bevatten. Als u een gebruiker of groep verwijdert, zorgt u ervoor dat u de gebruiker of groep ook verwijdert uit gepubliceerde Citrix-bronnen.
  • Zorg ervoor dat gebruikers en groepen zijn toegewezen aan de juiste leveringsgroep.

    Als u instellingen selecteert om gebruikers te beperken, controleert u of ze gebruikers en groepen bevatten.

  • Met XenDesktop en XenApp 7.x kunt u rechten voor alle geverifieerde gebruikers op het niveau van de leveringsgroep instellen met de instelling 'Allow any authenticated user to use this delivery group' (Geverifieerde gebruikers toestaan om deze leveringsgroep te gebruiken). Deze instelling wordt niet ondersteund door VMware Identity Manager. Om ervoor te zorgen dat gebruikers de juiste rechten hebben in VMware Identity Manager, stelt u expliciete rechten voor de gebruikers en groepen in.

Voorwaarden

  • Configureer VMware Identity Manager. Zie VMware Identity Manager installeren en configureren en Beheer VMware Identity Manager voor informatie.
  • Zorg ervoor dat gebruikers en groepen met Citrix-rechten met directorysynchronisatie van uw bedrijfsdirectory zijn gesynchroniseerd naar VMware Identity Manager.

    Gebruikers moeten het kenmerk distinguishedName hebben. Als het kenmerk niet is ingesteld voor een gebruiker, kan de gebruiker geen desktops en applicaties uitvoeren.

  • Implementeer de Integration Broker en zorg ervoor dat u voldoet aan alle vereisten die zijn beschreven in Vereisten voor Citrix-integratie.

  • Als u een load balancer vóór de Integration Broker gebruikt, noteert u de hostnaam of het IP-adres van de load balancer voor gebruik tijdens deze taak.

  • Als u de optie StoreFront gebruiken wilt gebruiken, die beschikbaar is in VMware Identity Manager 2.9.1 en hoger, moet u ervoor zorgen dat is voldaan aan de volgende vereisten.
    • Installeer Integration Broker 2.9.1 of hoger.
    • Controleer of StoreFront wordt ondersteund door de XenApp- of XenDesktop-versie die u gebruikt.
    • Zorg ervoor dat de Integration Broker kan communiceren met de StoreFront-server.

      Wanneer u de StoreFront ReST API inschakelt, communiceert de Integration Broker met de StoreFront-server om het ICA-bestand te genereren.

    • Schakel HTTP Basic-verificatie in als verificatiemethode in de Citrix StoreFront-store. Deze vereiste geldt alleen voor interne toegang.
      Voorzichtig: Als u HTTP Basic-verificatie niet inschakelt, mislukt de verificatie.
  • Raadpleeg de Citrix-documentatie voor uw versie van Citrix XenApp of XenDesktop.

Procedure

  1. Meld u aan op de beheerconsole van VMware Identity Manager.
  2. Selecteer Catalogus > Verzameling van virtuele apps.
  3. Klik op Virtuele apps toevoegen en selecteer Gepubliceerde Citrix-toepassingen.
  4. Voer een unieke naam voor de verzameling in.
  5. Selecteer de connector waarmee u de bronnen op deze locatie wilt synchroniseren, uit de vervolgkeuzelijst Synchronisatieconnectoren.

    Als u meerdere connectoren hebt ingesteld voor hoge beschikbaarheid, klikt u op Connector toevoegen en selecteert u de connectoren. De volgorde waarin de connectoren worden vermeld, bepaalt de failovervolgorde.

  6. Geef in het gedeelte Integration Broker synchroniseren informatie op over de Integration Broker-instantie waarmee u bronnen wilt synchroniseren.
    1. Voer de volledig gekwalificeerde domeinnaam en het poortnummer van de Integration Broker voor synchronisatie in.

      Als u een load balancer hebt geconfigureerd vóór meerdere Integration Broker-instanties die voor synchronisatie worden gebruikt, voert u de hostnaam of het IP-adres en het poortnummer van de load balancer in.

    2. Als u via SSL verbinding wilt maken met de Integration Broker, schakelt u het selectievakje SSL gebruiken in en kopieert en plakt u het SSL-certificaat van de Integration Broker-server.
      Opmerking: Als u een automatisch ondertekend certificaat gebruikt, moet u ook het certificaat op de pagina Apparaatinstellingen > Configuratie beheren > SSL-certificaten installeren > Vertrouwde CA's uploaden. Voor externe connectoren vindt u de pagina op https:// connectorFQDN: 8443/cfg/ssl. Als u meer dan één synchronisatieconnector hebt geselecteerd, voegt u het certificaat toe aan de pagina SSL-certificaten installeren > Vertrouwde CA's van alle connectoren.
  7. Geef in het gedeelte Integration Broker voor SSO informatie op over de Integration Broker-instantie waarmee u bronnen wilt starten. U moet via SSL verbinding maken met de Integration Broker voor SSL.
    1. Voer de volledig gekwalificeerde domeinnaam en het poortnummer in van de Integration Broker voor SSO.

      Als u een load balancer hebt geconfigureerd vóór meerdere Integration Broker-instanties die voor Single Sign-On worden gebruikt, voert u de volledig gekwalificeerde domeinnaam en het poortnummer van de load balancer in.

      Opmerking: Gebruik niet het IP-adres.
    2. Kopieer het SSL-certificaat van de Integration Broker-server en plak dit in het veld SSL-certificaat.
      Opmerking: Als u een automatisch ondertekend certificaat gebruikt, moet u ook het certificaat op de pagina Apparaatinstellingen > Configuratie beheren > SSL-certificaten installeren > Vertrouwde CA's uploaden. Voor externe connectoren vindt u de pagina op https:// connectorFQDN: 8443/cfg/ssl. Als u meer dan één startconnector hebt geselecteerd, voegt u het certificaat toe aan de pagina SSL-certificaten installeren > Vertrouwde CA's van alle connectoren.
  8. Voer de gegevens van de Citrix-serverfarm in het gedeelte Serverfarms in.
    Als u meerdere farms toevoegt, klikt op +Serverfarm toevoegen.
    Optie Beschrijving
    Versie Selecteer de Citrix-serverfarmversie: 5.0, 6.0, 6.5 of 7.x.
    StoreFront gebruiken Selecteer deze optie als u XenApp-bronnen wilt starten met de Citrix StoreFront REST API. Wanneer deze optie is geselecteerd, gebruikt Integration Broker de Citrix StoreFront REST API om te communiceren met de StoreFront-server en om het ICA-bestand op te halen. Als deze optie niet is geselecteerd, gebruikt Integration Broker de Citrix Web Interface SDK om te communiceren met Citrix-onderdelen en om het ICA-bestand op te halen.
    Opmerking: Als u deze optie selecteert of de selectie opheft na de initiële installatie en synchronisatie, slaat u uw instellingen op en synchroniseert u vervolgens opnieuw zodat de wijziging wordt toegepast.
    StoreFront-URL Voer de URL van de StoreFront-server in de volgende indeling in: transportType://storefrontServerFQDN/Citrix/storenameWeb

    Bijvoorbeeld: http://xen76.example.com/Citrix/mijnwinkelWeb

    Opmerking: Dit is de URL van de Store Web Receiver-website.
    Belangrijk: Voer deze URL ook in het veld URL host client-toegang in in het gedeelte XenApp van de instellingen voor het netwerkbereik.
    Servernaam De servernaam die in uw omgeving is toegewezen.
    Servers (fail-overvolgorde) Organiseer de Citrix XML-brokers (servers) in fail-overvolgorde. VMware Identity Manager respecteert deze volgorde tijdens single sign-on en bij fail-overomstandigheden.
    Opmerking: Voor de XML-brokers moet PowerShell Remoting zijn ingeschakeld.
    Transporttype Het transporttype dat wordt gebruikt in uw Citrix-serverconfiguratie: HTTP, HTTPS of SSL RELAY.
    Opmerking: Het transporttype en de poort moeten overeenkomen met uw Citrix-serverconfiguratie.
    Poort De poortinstelling die wordt gebruikt in uw Citrix-serverconfiguratie
    Opmerking: Het transporttype en de poort moeten overeenkomen met uw Citrix-serverconfiguratie.
    STA-server Als u NetScaler gebruikt, moet u een STA-server voor de farm opgeven.
    1. Geef de STA-Server voor de Citrix-farm op.

      Voer de URL van de STA-server in de volgende indeling in:

      transporttype://server:poort

      Bijvoorbeeld: http://staserver.example.com:80

      In de URL zijn alleen alfanumerieke tekens, punten (.), en koppeltekens (-) toegestaan.

    2. Klik op Toevoegen aan lijst.

      De server wordt weergegeven in de lijst XenApp STA-servers.

    3. Voer extra STA-servers in, indien nodig. U kunt bijvoorbeeld een tweede STA-server toevoegen als failover.
    Geef de STA-server voor de Citrix-farm op als u NetScaler gebruikt.
    XenApp STA-servers (failovervolgorde) Geef de failovervolgorde voor de STA-servers op die u hebt toegevoegd.
  9. Als u een andere farm wilt toevoegen, klikt u op Farm toevoegen en voert u de configuratiegegevens voor de farm in.
  10. Selecteer Categorieën van serverfarms synchroniseren als u categorieën van Citrix-farms wilt synchroniseren met VMware Identity Manager.
  11. Selecteer Dubbele applicaties niet synchroniseren om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd. Wanneer VMware Identity Manager wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in de meerdere datacenters. Wanneer u deze optie inschakelt, kunnen de desktops of applicaties in uw VMware Identity Manager-catalogus niet worden gedupliceerd.
  12. Selecteer in het vervolgkeuzemenu Synchronisatiefrequentie hoe vaak u de bronnen in deze verzameling wilt synchroniseren.
    U kunt een planning voor regelmatig synchroniseren instellen, of u kunt handmatig synchroniseren. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Catalogus > Verzameling van virtuele apps nadat u de verzameling hebt ingesteld en telkens wanneer uw gepubliceerde Citrix-bronnen of -rechten zijn gewijzigd.
  13. Selecteer in de vervolgkeuzelijst Activeringstype op welke manier gepubliceerde Citrix-bronnen beschikbaar worden gesteld voor gebruikers in Workspace ONE.
    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen toegevoegd aan de pagina Catalogus. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid dat u op deze pagina selecteert, is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per bron aanpassen, via de applicatie of de pagina Rechten van de desktop.

    U wordt aanbevolen het activeringsbeleid voor de verzameling in te stellen op Door gebruiker geactiveerd als u van plan bent een goedkeuringswerkstroom in te stellen.

  14. Klik op Opslaan.
    De verzameling wordt gemaakt en weergegeven op de pagina Verzameling van virtuele apps. De bronnen in de verzameling zijn nog niet gesynchroniseerd.
  15. Als u de bronnen in de verzameling wilt synchroniseren naar VMware Identity Manager, klikt u op Synchroniseren op de pagina Verzameling van virtuele apps.
    Elke keer dat bronnen of rechten in Citrix worden gewijzigd, is een synchronisatie vereist om de wijzigingen door te voeren in VMware Identity Manager.
    Opmerking: De functie voor anonieme gebruikersgroepen in het Citrix-product wordt niet ondersteund met VMware Identity Manager.

resultaten

Gepubliceerde Citrix-bronnen en bijbehorende rechten worden gesynchroniseerd met VMware Identity Manager.

Volgende stappen

Als u de optie StoreFront gebruiken hebt geselecteerd, bewerkt u de instellingen voor het netwerkbereik en voert u in het veld URL host client-toegang in het gedeelte XenApp dezelfde URL in die u eerder in het veld StoreFront-URL hebt ingevoerd.