Als u Citrix XenApp- en XenDesktop-serverfarms in VMware Identity Manager wilt configureren, maakt u een of meer verzamelingen van virtuele apps op de pagina Configuratie van virtuele apps. Op deze pagina vindt u configuratiegegevens zoals de Citrix-servers vanwaar bronnen en rechten moeten worden gesynchroniseerd, de Integration Broker voor synchronisatie en SSO, de VMware Identity Manager-connector voor synchronisatie, en beheerdersinstellingen zoals de standaardclient voor starten.
U kunt al uw Citrix-serverfarms toevoegen aan één verzameling of meerdere verzamelingen maken, afhankelijk van uw vereisten. U kunt er bijvoorbeeld voor kiezen om een afzonderlijke verzameling te maken voor elke farm om het beheer te vereenvoudigen en de synchronisatietaken te verdelen over meerdere connectoren. Of u kunt ervoor kiezen om alle serverfarms toe te voegen aan één verzameling voor een testomgeving en een andere identieke verzameling te gebruiken voor uw productieomgeving.
Voordat u gepubliceerde Citrix-bronnen configureert in VMware Identity Manager, moet u ervoor zorgen dat u voldoet aan alle vereisten.
Volg deze richtlijnen ook voor de instellingen voor de Citrix-serverfarm.
Leveringsgroepen synchroniseren
De instelling Leveringstype van een leveringsgroep in Citrix bepaalt hoe VMware Identity Manager de leveringsgroep synchroniseert.
VMware Identity Manager synchroniseert een leveringsgroep alleen als leveringstype is ingesteld op Desktops en apps of Alleen desktops. Als het leveringstype van de leveringsgroep is ingesteld op Alleen apps, worden applicaties gesynchroniseerd, maar wordt de leveringsgroep zelf niet gesynchroniseerd en wordt deze niet weergegeven in de VMware Identity Manager-catalogus.
Configureer uw leveringsgroepen dienovereenkomstig.
Als u in XenDesktop en XenApp 7.9 de optie 'Limited Visibility Group' gebruikt om gebruikers te beperken, moet u ervoor zorgen dat de 'Limited Visibility Group' gebruikers of groepen bevat. Als deze groep geen gebruikers of groepen bevat, werkt synchronisatie naar VMware Identity Manager niet.
Zorg ervoor dat alle gepubliceerde Citrix-applicaties en -desktops op een locatie geldige gebruikers bevatten. Als u een gebruiker of groep verwijdert, zorgt u ervoor dat u de gebruiker of groep ook verwijdert uit gepubliceerde Citrix-bronnen.
Zorg ervoor dat gebruikers en groepen zijn toegewezen aan de juiste leveringsgroep.
Als u instellingen selecteert om gebruikers te beperken, controleert u of ze gebruikers en groepen bevatten.
Met XenDesktop en XenApp 7.x kunt u rechten voor alle geverifieerde gebruikers op het niveau van de leveringsgroep instellen met de instelling 'Allow any authenticated user to use this delivery group' (Geverifieerde gebruikers toestaan om deze leveringsgroep te gebruiken). Deze instelling wordt niet ondersteund door VMware Identity Manager. Om ervoor te zorgen dat gebruikers de juiste rechten hebben in VMware Identity Manager, stelt u expliciete rechten voor de gebruikers en groepen in.
Opmerking:
Vanaf VMware Identity Manager 3.3 wordt XenApp 5.x niet langer ondersteund. U kunt geen bestaande configuraties bijwerken of opslaan die een XenApp 5.x-server bevatten, tenzij u de server uit de configuratie verwijdert. Nadat u de 5.x-server uit de configuratie hebt verwijderd en de configuratie hebt opgeslagen, worden alle bronnen die aan de 5.x-server zijn gekoppeld, tijdens de volgende synchronisatie uit de catalogus verwijderd. Gebruikers kunnen de bronnen uitvoeren totdat ze uit de catalogus worden verwijderd.
Voorwaarden
Configureer VMware Identity Manager. Zie VMware Identity Manager installeren en configureren en Beheer VMware Identity Manager voor informatie.
Zorg ervoor dat gebruikers en groepen met Citrix-rechten met directorysynchronisatie van uw bedrijfsdirectory zijn gesynchroniseerd naar VMware Identity Manager.
Tijdens het maken van de directory zorgt u ervoor dat u van userPrincipalName een vereist kenmerk maakt.
Gebruikers moeten het kenmerk distinguishedName hebben. Als het kenmerk niet is ingesteld voor een gebruiker, kan de gebruiker geen desktops en applicaties uitvoeren.
Implementeer de Integration Broker en zorg ervoor dat u voldoet aan alle vereisten die zijn beschreven in Vereisten voor Citrix-integratie.
Als u een load balancer vóór de Integration Broker gebruikt, noteert u de hostnaam of het IP-adres van de load balancer voor gebruik tijdens deze taak.
Als u de optie StoreFront gebruiken wilt gebruiken, die beschikbaar is in VMware Identity Manager 2.9.1 en hoger, moet u ervoor zorgen dat is voldaan aan de volgende vereisten.
Installeer Integration Broker 2.9.1 of hoger.
Controleer of StoreFront wordt ondersteund door de XenApp- of XenDesktop-versie die u gebruikt.
Zorg ervoor dat de Integration Broker kan communiceren met de StoreFront-server.
Wanneer u de StoreFront REST API inschakelt, communiceert de Integration Broker met de StoreFront-server om het ICA-bestand te genereren.
Als u op de StoreFront-server vertrouwde domeinen voor de verificatiemethode Gebruikersnaam en wachtwoord configureert, zorgt u ervoor dat u domeinnamen in de indeling van de volledig gekwalificeerde domeinnaam aan de lijst met vertrouwde domeinen toevoegt. VMware Identity Manager vereist de volledig gekwalificeerde domeinnaam. Zie Gepubliceerde Citrix-applicaties en -desktops starten voor meer informatie.
Raadpleeg de Citrix-documentatie voor uw versie van Citrix XenApp of XenDesktop.
U moet een beheerdersrol gebruiken die de actie Desktopapps beheren in de catalogusservice kan uitvoeren.
Procedure
- Meld u aan bij de VMware Identity Manager-console.
- Selecteer het tabblad en klik vervolgens op Configuratie van virtuele apps.
- Klik op Virtuele apps toevoegen en selecteer Gepubliceerde Citrix-toepassingen.
- Voer een unieke naam voor de verzameling in.
- Selecteer de connector waarmee u de bronnen op deze locatie wilt synchroniseren, uit de vervolgkeuzelijst Synchronisatieconnectoren.
Als u meerdere connectoren hebt ingesteld voor hoge beschikbaarheid, klikt u op Connector toevoegen en selecteert u de connectoren. De volgorde waarin de connectoren worden vermeld, bepaalt de failovervolgorde.
- Geef in het gedeelte Integration Broker synchroniseren informatie op over de Integration Broker-instantie waarmee u bronnen wilt synchroniseren.
Voer de volledig gekwalificeerde domeinnaam en het poortnummer van de Integration Broker voor synchronisatie in.
Als u een load balancer hebt geconfigureerd vóór meerdere Integration Broker-instanties die voor synchronisatie worden gebruikt, voert u de hostnaam of het IP-adres en het poortnummer van de load balancer in.
Als u via SSL verbinding wilt maken met de Integration Broker, schakelt u het selectievakje SSL gebruiken in en kopieert en plakt u het SSL-certificaat van de Integration Broker-server.
Het certificaat wordt gebruikt wanneer bronnen in deze verzameling van virtuele apps, naar VMware Identity Manager worden gesynchroniseerd.
- Geef in het gedeelte Integration Broker voor SSO informatie op over de Integration Broker-instantie waarmee u bronnen wilt starten. U moet via SSL verbinding maken met de Integration Broker voor SSL.
Voer de volledig gekwalificeerde domeinnaam en het poortnummer in van de Integration Broker voor SSO.
Als u een load balancer hebt geconfigureerd vóór meerdere Integration Broker-instanties die voor Single Sign-On worden gebruikt, voert u de volledig gekwalificeerde domeinnaam en het poortnummer van de load balancer in.
Opmerking:
Gebruik niet het IP-adres.
Kopieer het SSL-certificaat van de Integration Broker-server en plak dit in het veld SSL-certificaat.
Het certificaat wordt gebruikt tijdens het starten van bronnen vanuit deze verzameling van virtuele apps.
- Voer de gegevens van de Citrix-serverfarm in het gedeelte Serverfarms in.
Als u meerdere farms toevoegt, klikt op +Serverfarm toevoegen.
Optie |
Beschrijving |
Versie |
Selecteer de versie van de Citrix-serverfarm: 6.0, 6.5 of 7.x. |
Servernaam |
Voer de naam van de Citrix-server (XML broker) in. Bijvoorbeeld: citrixserver.example.com
Klik op Toevoegen aan lijst.
Als u meerdere servers wilt opgeven, voert u de naam van elke server in en klikt u op Toevoegen aan lijst.
De servers worden weergegeven in de lijst Servers (failovervolgorde).
Opmerking:
Voor de XML-brokers moet PowerShell Remoting zijn ingeschakeld.
|
Servers (fail-overvolgorde) |
Organiseer de Citrix XML-brokers in failovervolgorde met behulp van de pijlen omhoog en omlaag. VMware Identity Manager respecteert deze volgorde tijdens Single Sign-On en bij failoveromstandigheden. Als u een server uit de lijst wilt verwijderen, selecteert u deze en klikt u op Verwijderen. |
StoreFront gebruiken |
Selecteer deze optie als u XenApp-bronnen wilt starten met de Citrix StoreFront REST API. Wanneer deze optie is geselecteerd, gebruikt Integration Broker de Citrix StoreFront REST API om te communiceren met de StoreFront-server en om het ICA-bestand op te halen.
StoreFront-server Voer de URL van de StoreFront-server in de volgende indeling in: transportType://storefrontServerFQDN/Citrix/winkelnaamWeb Bijvoorbeeld: http://xen76.example.com/Citrix/mystoreWeb.
Opmerking:
Dit is de website-URL van de StoreFront-server.
Belangrijk:
Voer deze URL ook in het veld URL host client-toegang in wanneer u de interne netwerkbereiken voor XenApp configureert.
Opmerking:
Als u de optie StoreFront gebruiken selecteert of deselecteert na de initiële installatie en synchronisatie, moet u de clienttoegangs-URL voor netwerkbereiken bijwerken.
|
Webinterface SDK gebruiken |
Selecteer deze optie als u XenApp-bronnen met de Citrix Webinterface SDK wilt starten. Als deze optie is geselecteerd, gebruikt Integration Broker de Citrix Webinterface SDK om met Citrix-onderdelen te communiceren en om het ICA-bestand op te halen.
Transporttype Selecteer het transporttype dat in uw Citrix-serverconfiguratie wordt gebruikt: HTTP, HTTPS of SSL RELAY.
Opmerking:
Het transporttype en de poort moeten overeenkomen met uw Citrix-serverconfiguratie.
Poort Voer de poort in die in uw Citrix-serverconfiguratie wordt gebruikt.
Opmerking:
Het transporttype en de poort moeten overeenkomen met uw Citrix-serverconfiguratie.
SSL-relaispoort Voer de SSL-relaispoort in die in uw Citrix-serverconfiguratie wordt gebruikt. Deze optie wordt alleen weergegeven als u SSL RELAY als transporttype selecteert.
STA-server Als u NetScaler gebruikt, moet u een STA-server voor de farm opgeven.
Geef de STA-Server voor de Citrix-farm op. Voer de URL van de STA-server in de volgende indeling in: transporttype://server:poort
Bijvoorbeeld: http://staserver.example.com:80 In de URL zijn alleen alfanumerieke tekens, punten (.), en koppeltekens (-) toegestaan.
Klik op Toevoegen aan lijst. De server wordt weergegeven in de lijst XenApp STA-servers (failovervolgorde).
Voer extra STA-servers in, indien nodig. U kunt bijvoorbeeld een tweede STA-server toevoegen als failover.
XenApp STA-servers (failovervolgorde) Organiseer de STA-servers in failovervolgorde met behulp van de pijlen omhoog en omlaag. Als u een server uit de lijst wilt verwijderen, selecteert u deze en klikt u op Verwijderen.
|
- Als u een andere farm wilt toevoegen, klikt u op Farm toevoegen en voert u de configuratiegegevens voor de farm in.
- Selecteer Categorieën van serverfarms synchroniseren als u categorieën van Citrix-farms wilt synchroniseren met VMware Identity Manager.
- Selecteer Dubbele applicaties niet synchroniseren om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd. Wanneer VMware Identity Manager wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in de meerdere datacenters. Wanneer u deze optie inschakelt, kunnen de desktops of applicaties in uw VMware Identity Manager-catalogus niet worden gedupliceerd.
- Selecteer in het vervolgkeuzemenu Synchronisatiefrequentie hoe vaak u de bronnen in deze verzameling wilt synchroniseren.
U kunt een planning voor regelmatig synchroniseren instellen, of u kunt handmatig synchroniseren. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Configuratie van virtuele apps nadat u de verzameling hebt ingesteld en telkens wanneer uw gepubliceerde Citrix-bronnen of -rechten worden gewijzigd.
- Selecteer in de vervolgkeuzelijst Activeringsbeleid op welke manier gepubliceerde Citrix-bronnen voor gebruikers in Workspace ONE beschikbaar worden gesteld.
Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen toegevoegd aan de pagina Catalogus. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.
Het activeringsbeleid dat u op deze pagina selecteert, is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per bron aanpassen, via de applicatie of de pagina Rechten van de desktop.
U wordt aanbevolen het activeringsbeleid voor de verzameling in te stellen op Door gebruiker geactiveerd als u van plan bent een goedkeuringswerkstroom in te stellen.
- Klik op Opslaan.
De verzameling is gemaakt en wordt weergegeven op de pagina Virtuele apps. De bronnen in de verzameling zijn nog niet gesynchroniseerd.
- Klik op Synchroniseren op de pagina Configuratie van virtuele apps als u de bronnen in de verzameling naar VMware Identity Manager wilt synchroniseren.
Elke keer dat bronnen of rechten in Citrix worden gewijzigd, is een synchronisatie vereist om de wijzigingen door te voeren in VMware Identity Manager.
Opmerking:
De functie voor anonieme gebruikersgroepen in het Citrix-product wordt niet ondersteund met VMware Identity Manager.
Resultaten
Gepubliceerde Citrix-bronnen en bijbehorende rechten worden gesynchroniseerd met VMware Identity Manager.
Volgende stappen
Configureer netwerkbereiken voor het starten van de bron.