Als u Citrix XenApp- en XenDesktop-serverfarms in VMware Identity Manager wilt configureren, maakt u een of meer verzamelingen van virtuele apps op de pagina Configuratie van virtuele apps. Op deze pagina vindt u configuratiegegevens zoals de Citrix-servers vanwaar bronnen en rechten moeten worden gesynchroniseerd, de Integration Broker voor synchronisatie en SSO, de VMware Identity Manager Connector voor synchronisatie, en beheerdersinstellingen zoals de standaardclient voor starten.

U kunt al uw Citrix-serverfarms toevoegen aan één verzameling of meerdere verzamelingen maken, afhankelijk van uw vereisten. U kunt er bijvoorbeeld voor kiezen om een afzonderlijke verzameling te maken voor elke farm om het beheer te vereenvoudigen en de synchronisatietaken te verdelen over meerdere connectoren. Of u kunt ervoor kiezen om alle serverfarms toe te voegen aan één verzameling voor een testomgeving en een andere identieke verzameling te gebruiken voor uw productieomgeving.

Voordat u gepubliceerde Citrix-bronnen configureert in VMware Identity Manager, moet u ervoor zorgen dat u voldoet aan alle vereisten.

Volg deze richtlijnen ook voor de instellingen voor de Citrix-serverfarm.
  • Leveringsgroepen synchroniseren

    De instelling Leveringstype van een leveringsgroep in Citrix bepaalt hoe VMware Identity Manager de leveringsgroep synchroniseert.

    VMware Identity Manager synchroniseert een leveringsgroep alleen als leveringstype is ingesteld op Desktops en apps of Alleen desktops. Als het leveringstype van de leveringsgroep is ingesteld op Alleen apps, worden applicaties gesynchroniseerd, maar wordt de leveringsgroep zelf niet gesynchroniseerd en wordt deze niet weergegeven in de VMware Identity Manager-catalogus.

    Configureer uw leveringsgroepen dienovereenkomstig.

  • Als u in XenDesktop en XenApp 7.9 de optie 'Limited Visibility Group' gebruikt om gebruikers te beperken, moet u ervoor zorgen dat de 'Limited Visibility Group' gebruikers of groepen bevat. Als deze groep geen gebruikers of groepen bevat, werkt synchronisatie naar VMware Identity Manager niet.
  • Zorg ervoor dat alle gepubliceerde Citrix-applicaties en -desktops op een locatie geldige gebruikers bevatten. Als u een gebruiker of groep verwijdert, zorgt u ervoor dat u de gebruiker of groep ook verwijdert uit gepubliceerde Citrix-bronnen.
  • Zorg ervoor dat gebruikers en groepen zijn toegewezen aan de juiste leveringsgroep.

    Als u instellingen selecteert om gebruikers te beperken, controleert u of ze gebruikers en groepen bevatten.

  • Met XenDesktop en XenApp 7.x kunt u rechten voor alle geverifieerde gebruikers op het niveau van de leveringsgroep instellen met de instelling 'Allow any authenticated user to use this delivery group' (Geverifieerde gebruikers toestaan om deze leveringsgroep te gebruiken). Deze instelling wordt niet ondersteund door VMware Identity Manager. Om ervoor te zorgen dat gebruikers de juiste rechten hebben in VMware Identity Manager, stelt u expliciete rechten voor de gebruikers en groepen in.
  • VMware Identity Manager biedt geen ondersteuning voor de Citrix-functie voor anonieme gebruikersgroepen.
Opmerking: Vanaf VMware Identity Manager 3.3 wordt XenApp 5.x niet langer ondersteund. U kunt geen bestaande configuraties bijwerken of opslaan die een XenApp 5.x-server bevatten, tenzij u de server uit de configuratie verwijdert. Nadat u de 5.x-server uit de configuratie hebt verwijderd en de configuratie hebt opgeslagen, worden alle bronnen die aan de 5.x-server zijn gekoppeld, tijdens de volgende synchronisatie uit de catalogus verwijderd. Gebruikers kunnen de bronnen uitvoeren totdat ze uit de catalogus worden verwijderd.

Voorwaarden

  • Configureer VMware Identity Manager. Zie VMware Identity Manager installeren en configureren en Beheer VMware Identity Manager voor informatie.
  • Zorg ervoor dat gebruikers en groepen met Citrix-rechten met directorysynchronisatie van uw bedrijfsdirectory zijn gesynchroniseerd naar VMware Identity Manager.

    Tijdens het maken van de directory zorgt u ervoor dat u van userPrincipalName een vereist kenmerk maakt.

    Gebruikers moeten het kenmerk distinguishedName hebben. Als het kenmerk niet is ingesteld voor een gebruiker, kan de gebruiker geen desktops en applicaties uitvoeren.

  • Implementeer de Integration Broker en zorg ervoor dat u voldoet aan alle vereisten die zijn beschreven in Vereisten voor Citrix-integratie.
  • Als u een load balancer vóór de Integration Broker gebruikt, noteert u de hostnaam of het IP-adres van de load balancer voor gebruik tijdens deze taak.

  • Als u de StoreFront-optie wilt gebruiken, die beschikbaar is in VMware Identity Manager 2.9.1 en hoger, moet u ervoor zorgen dat aan de volgende vereisten is voldaan.
    • Installeer Integration Broker 2.9.1 of hoger.
    • Controleer of StoreFront wordt ondersteund door de XenApp- of XenDesktop-versie die u gebruikt.
    • Zorg ervoor dat de Integration Broker kan communiceren met de StoreFront-server.

      Wanneer u de StoreFront REST API inschakelt, communiceert de Integration Broker met de StoreFront-server om het ICA-bestand te genereren.

    • Als u op de StoreFront-server vertrouwde domeinen voor de verificatiemethode Gebruikersnaam en wachtwoord configureert, zorgt u ervoor dat u domeinnamen in de indeling van de volledig gekwalificeerde domeinnaam aan de lijst met vertrouwde domeinen toevoegt. VMware Identity Manager vereist de volledig gekwalificeerde domeinnaam. Zie Gepubliceerde Citrix-applicaties en -desktops starten voor meer informatie.
  • Als uw Citrix-implementatie een Citrix NetScaler Gateway-server bevat en u van plan bent om verbinding met de Citrix-serverfarm te maken via de Web Interface SDK, haalt u de URL van de Citrix Secure Ticket Authority-server (STA) op die aan de NetScaler Gateway-server is gekoppeld. Zie De URL van de STA-Server voor de NetScaler-gateway ophalen.
  • Raadpleeg de Citrix-documentatie voor uw versie van Citrix XenApp of XenDesktop.
  • Als u deze procedure in VMware Identity Manager wilt uitvoeren, gebruikt u een beheerdersrol die de actie Desktopapps beheren in de Catalogus-service bevat.
  • Aan het einde van deze procedure wordt u naar de pagina Netwerkbereiken geleid om FQDN's voor clienttoegang te configureren. Om de pagina Netwerkbereiken te bewerken en op te slaan, heeft u de rol Superbeheerder nodig. U kunt ervoor kiezen om die stap afzonderlijk uit te voeren.

Procedure

  1. Meld u aan bij de VMware Identity Manager-console.
  2. Selecteer het tabblad Catalogus > Verzameling van virtuele apps.
  3. Klik op Nieuw.
  4. Selecteer gepubliceerde Citrix-applicatie als brontype.
  5. Voer in de wizard Nieuwe Citrix XenApp de volgende informatie in op de pagina Connector en Broker.
    Optie Beschrijving
    Naam Voer een unieke naam voor de Citrix-verzameling van virtuele apps in.
    Connector Selecteer de connector die u wilt gebruiken om deze verzameling te synchroniseren. Om de connector te selecteren, selecteert u de directory die eraan is gekoppeld. Als u een cluster van connectoren heeft ingesteld, worden alle connectorinstanties in de lijst Host weergegeven en kunt u ze voor deze verzameling in failovervolgorde rangschikken. Als u de lijst opnieuw wilt rangschikken, klikt u op de rijen en sleept u ze naar de gewenste positie.
    Belangrijk: Nadat u de verzameling heeft gemaakt, kunt u geen andere directory selecteren.
    Integration Broker synchroniseren Voer de verbindingsinformatie voor de Integration Broker-instantie in die u wilt gebruiken om de bronnen in deze verzameling te synchroniseren.
    • Host: voer de volledig gekwalificeerde domeinnaam van de Integration Broker-instantie in. Bijvoorbeeld: ibserver.example.com.

      Als u een load balancer heeft geconfigureerd vóór meerdere Integration Broker-instanties die voor synchronisatie worden gebruikt, voert u de hostnaam of het IP-adres van de load balancer in.

    • Poort: voer het poortnummer van de Integration Broker-instantie of de load balancer in.
    • SSL gebruiken: als u via SSL verbinding met de Integration Broker wilt maken, schakelt u SSL gebruiken in en kopieert u het SSL-certificaat van de Integration Broker-server naar het vak SSL-certificaat. Voer alle regels in, inclusief ---BEGIN CERTIFICATE---- en -----END CERTIFICATE----.

      Het certificaat wordt gebruikt wanneer bronnen in deze verzameling van virtuele apps, naar VMware Identity Manager worden gesynchroniseerd.

    Integration Broker starten Voer de verbindingsinformatie in voor de Integration Broker-instantie waarmee u startaanvragen voor deze verzameling wilt verwerken. U moet via SSL verbinding maken met de Integration Broker voor SSL. De Integration Broker voor SSL kan dezelfde zijn als de Integration Broker voor SSO.
    • Host: voer de volledig gekwalificeerde domeinnaam van de Integration Broker-instantie in. Bijvoorbeeld: ibserver.example.com.

      Als u een load balancer heeft geconfigureerd vóór meerdere Integration Broker-instanties die voor starten worden gebruikt, voert u de volledig gekwalificeerde domeinnaam van de load balancer in.

      Opmerking: Gebruik niet het IP-adres.
    • Poort: voer het poortnummer van de Integration Broker-instantie of de load balancer in.
    • SSL-certificaat: kopieer en plak het SSL-certificaat van de Integration Broker-server in het vak SSL-certificaat. Voer alle regels in, inclusief ---BEGIN CERTIFICATE---- en -----END CERTIFICATE----.

      Het certificaat wordt gebruikt tijdens het starten van bronnen vanuit deze verzameling van virtuele apps.

  6. Klik op Volgende.
  7. Klik op de pagina Serverfarm op Serverfarm toevoegen en voer uw Citrix-serverfarminformatie in.
    Optie Beschrijving
    Versie Selecteer de versie van uw Citrix XenApp- of XenDesktop-implementatie: 6.0, 6.5 of 7.x.
    Server Klik op Server toevoegen en voeg de volledig gekwalificeerde domeinnaam van uw Citrix XML-server (XML-broker) toe. Bijvoorbeeld: xenappserver.example.com. U moet ten minste één Citrix XML-server toevoegen.

    Om meerdere servers toe te voegen, klikt u op Server toevoegen en voegt u de server toe.

    Rangschik de servers in failovervolgorde. VMware Identity Manager respecteert deze volgorde voor Single Sign-On en bij failoveromstandigheden. Als u de lijst opnieuw wilt rangschikken, klikt u op de rijen en sleept u ze naar de gewenste positie. Als u een server uit de lijst wilt verwijderen, klikt u op het pictogram x rechts van de rij.

    Opmerking: Voor de XML-brokers moet PowerShell Remoting zijn ingeschakeld.
    Startvoorkeuren Selecteer hoe u wilt dat VMware Identity Manager startaanvragen voor Citrix-bronnen verwerkt. Als u Citrix StoreFront heeft geïmplementeerd, selecteert u StoreFront. Anders selecteert u Web Interface SDK. U hoeft alleen informatie voor een van de opties te selecteren en in te voeren.
    StoreFront Selecteer deze optie als u Citrix-bronnen met de Citrix StoreFront REST API wilt starten. Wanneer deze optie is geselecteerd, gebruikt Integration Broker de Citrix StoreFront REST API om te communiceren met de StoreFront-server en om het ICA-bestand op te halen.
    • StoreFront-server-URL

      Voer de URL van de StoreFront-server in de volgende indeling in:

      transportType://storefrontServerFQDN/Citrix/winkelnaamWeb

      Bijvoorbeeld: http://xen76.example.com/Citrix/mystoreWeb.

      Opmerking: Dit is de website-URL van de StoreFront-server.
      Belangrijk: Wanneer u interne netwerkbereiken voor XenApp configureert nadat u de verzameling van virtuele apps heeft gemaakt, moet u dezelfde URL in het veld URL host client-toegang invoeren.
    Opmerking: Als u ervoor kiest de StoreFront-optie niet te gebruiken nadat u de verzameling van virtuele apps heeft gemaakt en gesynchroniseerd, moet u ook de clienttoegangs-URL voor netwerkbereiken bijwerken.
    Web Interface SDK Selecteer deze optie als u Citrix-bronnen met de Citrix Web Interface SDK wilt starten. Als deze optie is geselecteerd, gebruikt Integration Broker de Citrix Webinterface SDK om met Citrix-onderdelen te communiceren en om het ICA-bestand op te halen.
    • Transporttype

      Selecteer het transporttype dat in uw Citrix-serverconfiguratie wordt gebruikt: HTTP, HTTPS of SSL RELAY. Dit moet overeenkomen met uw Citrix-serverconfiguratie.

    • Poort

      Voer de poort in die in uw Citrix-serverconfiguratie wordt gebruikt. Dit moet overeenkomen met uw Citrix-serverconfiguratie.

    • SSL-relaispoort

      Voer de SSL-relaispoort in die in uw Citrix-serverconfiguratie wordt gebruikt. Deze optie wordt alleen weergegeven als u SSL RELAY als transporttype selecteert.

    • STA-server

      Als uw Citrix-implementatie een NetScaler Gateway-server bevat, geeft u de Secure Ticket Authority-server (STA) op die hieraan is gekoppeld. De STA-server wordt gebruikt om de toegang voor een NetScaler Gateway-server te beheren.

      1. Klik op STA-server toevoegen en voer de URL van de STA-server in de volgende indeling in: transporttype://server:poort

        Bijvoorbeeld: http://staserver.example.com:80

        In de URL zijn alleen alfanumerieke tekens, punten (.), en koppeltekens (-) toegestaan.

      2. Om meerdere STA-servers toe te voegen, klikt u op STA-server toevoegen en voegt u de servers toe.
      3. Rangschik de STA-servers in failovervolgorde. Als u een rij wilt verplaatsen, klikt u op de greep aan de linkerkant van de rij en sleept u deze naar de gewenste locatie. Als u een server uit de lijst wilt verwijderen, klikt u op het pictogram x rechts van de rij.
  8. Klik op Volgende.
  9. Voer de volgende informatie in op de pagina Configuratie.
    Optie Beschrijving
    Synchronisatiefrequentie Selecteer hoe vaak u de bronnen in de verzameling van de Citrix-serverfarm naar VMware Identity Manager wilt synchroniseren.

    U kunt een schema voor automatische synchronisatie instellen of ervoor kiezen om handmatig te synchroniseren. Als u een schema wilt instellen, selecteert u het interval, bijvoorbeeld dagelijks of wekelijks, en selecteert u de tijd van de dag waarop de synchronisatie moet worden uitgevoerd. Als u Handmatig selecteert, klikt u op Synchroniseren op de pagina Verzamelingen van virtuele apps nadat u de verzameling heeft gemaakt en telkens wanneer uw gepubliceerde Citrix-bronnen of -rechten worden gewijzigd.

    Dubbele apps synchroniseren Selecteer Nee om te voorkomen dat dubbele applicaties van meerdere servers worden gesynchroniseerd.

    Wanneer VMware Identity Manager wordt geïmplementeerd in meerdere datacenters, worden dezelfde bronnen ingesteld in al deze datacenters. Als u deze optie op Nee instelt, voorkomt u dat de applicaties en desktops in uw VMware Identity Manager-catalogus worden gedupliceerd.

    Categorieën van serverfarms synchroniseren Schakel deze optie in als u categorieën van de Citrix-servers naar VMware Identity Manager wilt synchroniseren.
    Activeringsbeleid Selecteer hoe u bronnen in deze verzameling beschikbaar wilt stellen voor gebruikers in de Workspace ONE-portal en -app. Als u van plan bent om een goedkeuringswerkstroom in te stellen, selecteert u Door gebruiker geactiveerd. Anders selecteert u Automatisch.

    Zowel met de optie Door gebruiker geactiveerd als met de optie Automatisch worden de bronnen aan de pagina Catalogus toegevoegd. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.

    Het activeringsbeleid is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor individuele gebruikers of groepen per bron wijzigen op de gebruikers- of groepspagina op het tabblad Gebruikers en groepen.

  10. Klik op Volgende.
  11. Controleer uw selecties op de pagina Samenvatting en klik vervolgens op Netwerkbereik opslaan en configureren.
    De verzameling wordt gemaakt, maar de bronnen in de verzameling worden nog niet gesynchroniseerd. De pagina Netwerkbereiken wordt geopend.

Volgende stappen

  • Configureer netwerkbereiken voor het starten van de bron. Zie Starten van Citrix-bron in VMware Identity Manager configureren.
  • Om de bronnen en rechten in de verzameling van de Citrix-servers naar VMware Identity Manager te synchroniseren, selecteert u de verzameling op de pagina Verzamelingen van virtuele apps en klikt u op Synchroniseren.
    Opmerking: VMware Identity Manager biedt geen ondersteuning voor de Citrix-functie voor anonieme gebruikersgroepen.