VMware Identity Manager можно интегрировать с развернутой средой Citrix для предоставления опубликованных ресурсов Citrix конечным пользователям.
Требования
Для интеграции развертывания Citrix со службой VMware Identity Manager понадобятся следующие компоненты.
- Экземпляр VMware Identity Manager устанавливается локально.
Примечание: Обратите внимание, что в случае установки дополнительных соединителей для запуска опубликованных ресурсов Citrix с помощью версии VMware Identity Manager 2.7 требуется соединитель версии 2.7.
- Установленный локально экземпляр Integration Broker. Integration Broker (компонент VMware Identity Manager) отвечает за обмен данными с фермами серверов Citrix.
Integration Broker можно загрузить с сайта https://my.vmware.com.
Для интеграции с XenApp или XenDesktop 7.x необходимо установить Integration Broker 2.6 или более новой версии. Для использования компонента NetScaler необходимо установить Integration Broker 2.4 или более новой версии.
- Локальное развертывание Citrix.
Подробные сведения о синхронизации VMware Identity Manager с фермой Citrix приведены на следующей схеме. VMware Identity Manager не переопределяет параметры в опубликованных ресурсах Citrix. Вместо этого сведения копируются с фермы Citrix и повторно используются в VMware Identity Manager.
Поддерживаемые компоненты
VMware Identity Manager обеспечивает поддержку следующих возможностей:
- Синхронизация опубликованных приложений и (или) виртуальных компьютеров Citrix на ферме Citrix с VMware Identity Manager.
- Синхронизация прав на ферме Citrix с хранилищем прав VMware Identity Manager.
- Запуск опубликованных ресурсов Citrix с использованием системы единого входа.
- Направление трафика запуска приложения через устройство NetScaler или через Direct Connect.
- VMware Identity Manager передает сведения о ферме Citrix в каталог и публикует в нем информацию о размещенных на ферме ресурсах в соответствии с параметрами синхронизации.
- Администратор VMware Identity Manager может настроить общий шаблон параметров пользователя и шаблон запуска ICA-файлов для всех ресурсов в организации. Этот шаблон сохраняется как артефакт организации в хранилище данных VMware Identity Manager.
- Администратор VMware Identity Manager может задать шаблон запуска ICA-файлов отдельно для каждого ресурса в каталоге VMware Identity Manager. Этот шаблон сохраняется в составе определения ресурса в каталоге VMware Identity Manager.
VMware Identity Manager синхронизирует опубликованные ресурсы Citrix и права фермы Citrix с хранилищем прав VMware Identity Manager. Синхронизация выполняется с частотой, предусмотренной расписанием. Ферма Citrix — единственный источник достоверных данных для всех операций, поддерживаемых в VMware Identity Manager.
Для запуска опубликованных ресурсов Citrix диспетчер VMware Identity Manager использует Citrix Receiver. Конечный пользователь должен установить Citrix Receiver на устройстве. Citrix Receiver предоставляет опубликованные ресурсы Citrix конечному пользователю.
VMware Identity Manager также обеспечивает поддержку нескольких устройств. Конечные пользователи могут запустить опубликованный ресурс Citrix, например приложение Textpad, из VMware Identity Manager на любом устройстве, например ноутбуке, а также присоединенном или не присоединенном к домену настольном компьютере.
В следующей таблице описываются задачи, которые администратор выполняет на ферме Citrix, и соответствующие операции, которые выполняются после синхронизации с VMware Identity Manager.
| Действие на ферме Citrix | Результат после синхронизации с VMware Identity Manager |
|---|---|
| Публикация нового ресурса, приложения или виртуального компьютера с фермой Citrix. | VMware Identity Manager создает опубликованный ресурс Citrix в каталоге VMware Identity Manager. |
| Редактирование ресурса на ферме Citrix. | VMware Identity Manager обновляет опубликованный ресурс Citrix в каталоге VMware Identity Manager. |
| Удаление ресурса на ферме Citrix. | VMware Identity Manager удаляет права, связанные с опубликованным ресурсом Citrix, а затем удаляет опубликованный ресурс Citrix из каталога. |
| Добавление права конечного пользователя для ресурса на ферме Citrix. | VMware Identity Manager создает право в хранилище прав VMware Identity Manager, чтобы его можно было связать с опубликованным ресурсом Citrix и удостоверениями домена. |
| Удаление права конечного пользователя для ресурса на ферме Citrix. | VMware Identity Manager удаляет право из хранилища прав VMware Identity Manager. |
VMware Identity Manager использует Integration Broker и комплект Citrix SDK для обработки запросов на единый вход из VMware Identity Manager в опубликованные ресурсы Citrix.
Синхронизация групп предоставления
От значения параметра «Тип предоставления» для группы предоставления в Citrix зависит, как VMware Identity Manager синхронизирует группу предоставления.
VMware Identity Manager синхронизирует группу предоставления, только если для соответствующего типа предоставления задано значение DesktopsAndApps или DesktopsOnly. Если для параметра «Тип предоставления» группы предоставления задано значение AppsOnly, соответствующие приложения синхронизируются, а сама группа предоставления нет. Кроме того, она не отображается в каталоге VMware Identity Manager.
Настройте группы предоставления соответствующим образом.
Обновление
Для обеспечения интеграции между VMware Identity Manager и опубликованными ресурсами Citrix дополнительная настройка VMware Identity Manager после обновления VMware Identity Manager или продукта Citrix не требуется. Чтобы обновить Integration Broker, необходимо удалить старую, а затем установить новую версию. Сведения о том, как переустановить Citrix Receiver, см. в документации Citrix.
