Обеспечив поддержку опубликованных ресурсов Citrix, можно установить связь и задать частоту синхронизации между VMware Identity Manager и группой серверов Citrix Server Farm.

Необходимые условия

  • Настройте VMware Identity Manager. Дополнительные сведения см. в разделе VMware Identity Manager Установка и настройка.
  • Изучена документация Citrix для соответствующей версии Citrix XenApp или XenDesktop на веб-сайте Citrix.
  • Синхронизация групп предоставления

    От значения параметра «Тип предоставления» для группы предоставления в Citrix зависит, как VMware Identity Manager синхронизирует группу предоставления.

    VMware Identity Manager синхронизирует группу предоставления, только если для соответствующего типа предоставления задано значение DesktopsAndApps или DesktopsOnly. Если для параметра «Тип предоставления» группы предоставления задано значение AppsOnly, соответствующие приложения синхронизируются, а сама группа предоставления нет. Кроме того, она не отображается в каталоге VMware Identity Manager.

    Настройте группы предоставления соответствующим образом.

  • Выделены отдельные экземпляры Integration Broker для синхронизации и единого входа, обеспечивающие распределение нагрузки в крупномасштабном корпоративном развертывании.

    При использовании нескольких экземпляров Integration Broker для синхронизации или для единого входа разместите средство балансировки нагрузки перед этими экземплярами. Например, при использовании нескольких экземпляров Integration Broker для синхронизации разместите средство балансировки нагрузки перед этими экземплярами и запишите имя узла или IP-адрес средства балансировки нагрузки, чтобы использовать эти данные при синхронизации.

  • Атрибут distinguishedName помечен как обязательный в каталоге VMware Identity Manager. Без этого ресурсы XenApp синхронизировать невозможно. Обязательные атрибуты необходимо задать до создания каталога. Если каталог уже создан, а атрибут distinguishedName не является обязательным, удалите каталог, сделайте атрибут distinguishedName обязательным на странице Управление учетными данными и доступом > Настроить > Атрибуты пользователей, а затем создайте новый каталог.

Процедура

  1. Войдите в консоль администрирования VMware Identity Manager.
  2. Перейдите на вкладку Каталог.
  3. Щелкните Управление настольными приложениями и выберите в раскрывающемся меню пункт Опубликованное приложение Citrix.
  4. На странице «Опубликованные приложения Citrix» установите флажок Поддержка приложений на базе Citrix.
  5. Введите имя узла и номер порта для Integration Broker или средства балансировки нагрузки, которые используются для синхронизации.
    Если средство балансировки нагрузки настроено перед несколькими экземплярами Integration Broker, используемыми для синхронизации, введите имя узла или IP-адрес и имя порта средства балансировки нагрузки.

    Если для подключения к Integration Broker используется протокол SSL, установите флажок Использовать SSL.

  6. Введите информацию об Integration Broker для единого входа.
    • Если для синхронизации и единого входа используется один и тот же экземпляр Integration Broker, нажмите кнопку Использовать брокер интеграции для синхронизации.
    • Если для единого входа и синхронизации настроены выделенные экземпляры Integration Broker, введите следующую информацию.
      1. Введите имя узла и номер порта для Integration Broker или средства балансировки нагрузки, которые используются для единого входа.

        Если средство балансировки нагрузки настроено для нескольких экземпляров Integration Broker, используемых для единого входа, введите имя узла или IP-адрес и имя порта средства балансировки нагрузки.

      2. Если для подключения к Integration Broker используется протокол SSL, установите флажок Использовать SSL.
  7. Введите сведения о группе серверов Citrix Server Farm.
    Чтобы добавить несколько групп, щелкните +Добавить группу серверов.
    Параметр Описание
    Версия Выберите группу серверов Citrix Server Farm 5.0, 6.0, 6.5 или 7.x.
    Имя сервера Имя сервера, назначенное в среде.
    Серверы (порядок аварийного переключения) Разместите брокеры (серверы) XML Citrix в соответствующем порядке для аварийного переключения. VMware Identity Manager будет использовать их в этом порядке во время единого входа и при аварийном переключении.
    Примечание: Для брокеров XML должен быть настроен компонент PowerShell Remoting.
    Тип транспорта Тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».
    Примечание: Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.
    Номера портов Значение порта, используемое в конфигурации сервера Citrix.
    Примечание: Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.
  8. В раскрывающемся списке Тип развертывания выберите способ предоставления пользователям доступа к опубликованным ресурсам Citrix на пользовательском портале.
    • При активации пользователем — VMware Identity Manager добавляет ресурсы Citrix на страницу «Каталог» на пользовательском портале. Чтобы использовать ресурс, пользователям необходимо переместить ресурс со страницы «Каталог» на страницу «Средство запуска».
    • Автоматически — VMware Identity Manager добавляет ресурс непосредственно на страницу «Средство запуска» на пользовательском портале, чтобы пользователи могли сразу его использовать.

    Выбранный здесь тип развертывания — это глобальный параметр, который распространяется на все права пользователей для всех ресурсов в интеграции Citrix. Тип развертывания можно изменить для отдельных пользователей или групп для каждого ресурса на странице «Права» приложения или виртуального компьютера.

    Для параметра При активации пользователем рекомендуется настроить глобальный тип развертывания. После этого можно изменить настройку для определенных пользователей или групп на ресурс.

    Дополнительные сведения о настройке типа развертывания см. в разделе Установка типа развертывания для прав Citrix.

  9. Установите флажок Синхронизировать категории из ферм серверов, если необходимо синхронизировать категории групп Citrix Server Farm с VMware Identity Manager.
  10. Выберите параметр Не синхронизировать повторяющиеся приложения, чтобы предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, виртуальные компьютеры или приложения не будут повторяться в каталоге VMware Identity Manager.
  11. В поле Выберите периодичность укажите, как часто следует автоматически синхронизировать ресурсы и права в фермах Citrix. Если настраивать расписание автоматической синхронизации не нужно, выберите Установить вручную.
  12. Щелкните Синхронизировать, чтобы синхронизировать опубликованные ресурсы Citrix с VMware Identity Manager.

    Время от времени процесс синхронизации Integration Broker с использованием протокола SSL может замедляться из-за таких факторов, как скорость передачи данных в сети и трафик в среде. Синхронизация также может быть медленной при крупном развертывании Citrix, например при развертывании более 300 приложений.

    Примечание: Возможность использования анонимной группы пользователей в продукте Citrix при работе с VMware Identity Manager не поддерживается.
  13. Нажмите кнопку Сохранить.
    Отобразится диалоговое окно, в котором указано, сколько приложений, групп предоставления (виртуальных компьютеров) и прав будет синхронизировано. Чтобы просмотреть сведения, щелкните ссылку. Нажмите в диалоговом окне кнопку Сохранить и продолжить.

Результаты

Опубликованные ресурсы Citrix и соответствующие права синхронизированы с VMware Identity Manager. Теперь конечные пользователи могут добавлять опубликованные ресурсы Citrix на портал Workspace ONE и запускать их.