Чтобы настроить опубликованные ресурсы Citrix в VMware Identity Manager, необходимо ввести информацию о группе серверов Citrix и Integration Broker в консоль администрирования VMware Identity Manager, а затем запланировать частоту синхронизации VMware Identity Manager с группой серверов Citrix.

Об этой задаче

Перед настройкой опубликованных ресурсов Citrix в VMware Identity Manager убедитесь, что соблюдены все предварительные требования.

Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.

  • Синхронизация групп предоставления

    От значения параметра «Тип предоставления» для группы предоставления в Citrix зависит, как VMware Identity Manager синхронизирует группу предоставления.

    VMware Identity Manager синхронизирует группу предоставления, только если для соответствующего типа предоставления задано значение DesktopsAndApps или DesktopsOnly. Если для параметра «Тип предоставления» группы предоставления задано значение AppsOnly, соответствующие приложения синхронизируются, а сама группа предоставления нет. Кроме того, она не отображается в каталоге VMware Identity Manager.

    Настройте группы предоставления соответствующим образом.

  • В XenDesktop и XenApp 7.9 при использовании опции «Группа ограниченной видимости» убедитесь, что группа содержит пользователей или группы. Если пользователи и группы отсутствуют, синхронизация VMware Identity Manager не выполнится.

  • Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных ресурсов Citrix.

  • Убедитесь, что пользователи и группы были назначены правильной группе доставки.

    При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.

Необходимые условия

  • Настройте VMware Identity Manager. Подробную информацию см. в руководстве по установке и настройке VMware Identity Manager и руководстве администратора VMware Identity Manager.

  • Убедитесь, что пользователи и группы, имеющие права Citrix, из корпоративного каталога синхронизированы с VMware Identity Manager с помощью синхронизации каталога.

    Атрибут distinguishedName помечен как обязательный в каталоге VMware Identity Manager. Без этого опубликованные ресурсы Citrix синхронизировать невозможно. Обязательные атрибуты необходимо задать до создания каталога. Если каталог уже создан, а атрибут distinguishedName не является обязательным, удалите каталог, сделайте атрибут distinguishedName обязательным на странице Управление учетными данными и доступом > Настроить > Атрибуты пользователей, а затем создайте новый каталог.

  • Разверните Integration Broker и убедитесь, что соблюдены необходимые условия, указанные в Необходимые условия для интеграции Citrix.

  • Выделите два или больше отдельных экземпляра Integration Broker для синхронизации и единого входа, обеспечивающие распределение нагрузки в крупномасштабном корпоративном развертывании.

    При использовании нескольких экземпляров Integration Broker для синхронизации или единого входа разместите средство балансировки нагрузки перед экземплярами и запишите имя узла или IP-адрес средства балансировки нагрузки, чтобы использовать эти данные при синхронизации.

  • Если нужно использовать опцию «Использовать StoreFront», доступную в VMware Identity Manager 2.9.1 и более поздних версиях, убедитесь, что соблюдены следующие требования.

    • Установите Integration Broker 2.9.1 или более поздней версии.

    • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.

    • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

      При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

    • Выберите «Базовая проверка подлинности HTTP» в качестве способа проверки подлинности в Citrix StoreFront. Это требуется только для внутреннего доступа.

      Осторожно:

      Если пункт «Базовая проверка подлинности HTTP» не выбран, проверка подлинности завершится сбоем.

  • Сведения о текущей установленной версии Citrix XenApp или XenDesktop приведены в документации Citrix.

Процедура

  1. Войдите в консоль администрирования VMware Identity Manager.
  2. Перейдите на вкладку Каталог.
  3. Щелкните Управление настольными приложениями и выберите в раскрывающемся меню пункт Опубликованные приложения Citrix.
  4. На странице «Опубликованные приложения Citrix» установите флажок Поддержка приложений на базе Citrix.
  5. Введите имя узла и номер порта для Integration Broker или средства балансировки нагрузки, которые используются для синхронизации.

    Если средство балансировки нагрузки настроено перед несколькими экземплярами Integration Broker, используемыми для синхронизации, введите имя узла или IP-адрес и имя порта средства балансировки нагрузки.

    Если для подключения к Integration Broker используется протокол SSL, установите флажок Использовать SSL.

  6. Введите информацию об Integration Broker для единого входа.
    • Если для синхронизации и единого входа используется один и тот же экземпляр Integration Broker, нажмите кнопку Использовать брокер интеграции для синхронизации.

    • Если для единого входа и синхронизации настроены выделенные экземпляры Integration Broker, введите следующую информацию.

      1. Введите имя узла и номер порта для Integration Broker или средства балансировки нагрузки, которые используются для единого входа.

        Если средство балансировки нагрузки настроено для нескольких экземпляров Integration Broker, используемых для единого входа, введите имя узла или IP-адрес и имя порта средства балансировки нагрузки.

      2. Если для подключения к Integration Broker используется протокол SSL, установите флажок Использовать SSL.

  7. Введите сведения о группе серверов Citrix Server Farm.

    Чтобы добавить несколько групп, щелкните +Добавить группу серверов.

    Параметр

    Описание

    Версия

    Выберите группу серверов Citrix Server Farm 5.0, 6.0, 6.5 или 7.x.

    Использовать StoreFront

    Выберите этот параметр, чтобы запускать ресурсы XenApp с помощью REST API Citrix StoreFront. Если выбран этот параметр, Integration Broker использует REST API Citrix StoreFront для обмена данными с сервером StoreFront и извлечения файла ICA. Если этот параметр не выбран, Integration Broker использует веб-интерфейс Citrix SDK для обмена данными с компонентами Citrix и извлечения файла ICA.

    Примечание:

    Если этот параметр был выбран или его выбор был отменен после исходной установки и синхронизации, нажмите кнопку Сохранить и выберите Синхронизировать для повторной синхронизации, чтобы изменения вступили в силу.

    URL-адрес StoreFront

    Введите URL-адрес сервера StoreFront в следующем формате:

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Например: http://xen76.example.com/Citrix/mystoreWeb

    Примечание:

    Это URL-адрес веб-сайта Store Web Receiver.

    Важно:

    Этот URL-адрес также необходимо ввести в поле Узел с URL-адресами клиентского доступа в разделе XenApp на странице параметров сетевых диапазонов.

    Имя сервера

    Имя сервера, назначенное в среде.

    Серверы (порядок аварийного переключения)

    Разместите брокеры (серверы) XML Citrix в соответствующем порядке для аварийного переключения. VMware Identity Manager будет использовать их в этом порядке во время единого входа и при аварийном переключении.

    Примечание:

    Для брокеров XML должен быть настроен компонент PowerShell Remoting.

    Тип транспорта

    Тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».

    Примечание:

    Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.

    Номера портов

    Значение порта, используемое в конфигурации сервера Citrix.

    Примечание:

    Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.

  8. В раскрывающемся списке Тип развертывания выберите способ предоставления пользователям доступа к опубликованным ресурсам Citrix в Workspace ONE.
    • При активации пользователем — VMware Identity Managerресурсы Citrix добавляются на страницу каталога. Чтобы использовать ресурс, пользователям необходимо переместить ресурс со страницы «Каталог» на страницу «Закладки».

    • Автоматически — VMware Identity Managerресурс добавляется непосредственно на страницу «Закладки», чтобы пользователи могли сразу его использовать.

    Выбранный здесь тип развертывания — это глобальный параметр, который распространяется на все права пользователей для всех ресурсов в интеграции Citrix. Тип развертывания можно изменить для отдельных пользователей или групп для каждого ресурса на странице «Права» приложения или виртуального компьютера.

    Для параметра При активации пользователем рекомендуется настроить глобальный тип развертывания. После этого можно изменить настройку для определенных пользователей или групп на ресурс.

    Дополнительные сведения о настройке типа развертывания см. в разделе Установка типа развертывания для прав Citrix.

  9. Установите флажок Синхронизировать категории из ферм серверов, если необходимо синхронизировать категории групп Citrix Server Farm с VMware Identity Manager.
  10. Выберите параметр Не синхронизировать повторяющиеся приложения, чтобы предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, виртуальные компьютеры или приложения не будут повторяться в каталоге VMware Identity Manager.
  11. В поле Выберите периодичность укажите, как часто следует автоматически синхронизировать ресурсы и права в фермах Citrix. Если настраивать расписание автоматической синхронизации не нужно, выберите Установить вручную.
  12. Щелкните Синхронизировать, чтобы синхронизировать опубликованные ресурсы Citrix с VMware Identity Manager.

    Время от времени процесс синхронизации Integration Broker с использованием протокола SSL может замедляться из-за таких факторов, как скорость передачи данных в сети и трафик в среде. Синхронизация также может быть медленной при крупном развертывании Citrix, например при развертывании более 300 приложений.

    Примечание:

    Возможность использования анонимной группы пользователей в продукте Citrix при работе с VMware Identity Manager не поддерживается.

  13. Нажмите кнопку Сохранить.

    Отобразится диалоговое окно, в котором указано, сколько приложений, групп предоставления (виртуальных компьютеров) и прав будет синхронизировано. Чтобы просмотреть сведения, щелкните ссылку. Нажмите в диалоговом окне кнопку Сохранить и продолжить.

Результат

Опубликованные ресурсы Citrix и соответствующие права синхронизированы с VMware Identity Manager.

Дальнейшие действия

При выборе параметра «Использовать StoreFront» необходимо изменить параметры сетевых диапазонов, а затем в поле Узел с URL-адресами клиентского доступа в разделе XenApp введите тот же URL-адрес, который ранее был введен в поле URL-адрес StoreFront.