VMware Identity Manager использует компонент Integration Broker и комплект Citrix Web Interface SDK или REST API Citrix StoreFront для запуска опубликованных приложений Citrix через приложение или портал Workspace ONE. Доступ к внутренним и внешним опубликованным ресурсам Citrix можно настроить. Для запуска приложений и настольных компьютеров конечные пользователи должны установить Citrix Receiver на систему или устройство.

Схема архитектуры запуска (внутренний доступ)


Схема запуска

  1. Пользователь запускает опубликованное приложение или компьютер Citrix через приложение или портал Workspace ONE.
  2. Службе VMware Identity Manager, соединителю и Integration Broker поступает запрос.
  3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK Web Interface или REST API Citrix StoreFront, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Workspace ONE.
  5. Файл ICA передается Citrix Receiver.
  6. С помощью Citrix Receiver запускается приложение или компьютер.

Схема запуска (внешний доступ)


Схема внешнего запуска

  1. Пользователь запускает опубликованное приложение или компьютер Citrix через приложение или портал Workspace ONE.
  2. Службе VMware Identity Manager, соединителю и Integration Broker поступает запрос.
  3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK Web Interface или REST API Citrix StoreFront, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Workspace ONE.
  5. Файл ICA передается Citrix Receiver.
  6. Citrix Receiver обменивается данными с Netscaler.
  7. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  8. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Использование REST API StoreFront или комплекта SDK Web Interface для запуска

Integration Broker может использовать комплект Citrix Web Interface SDK и REST API Citrix StoreFront для обмена данными с развернутой средой Citrix и запуска виртуальных приложений и компьютеров. Если используется REST API StoreFront, Integration Broker в этом случае выступает как клиент REST. Комплект SDK Web Interface и REST API StoreFront используются для проверки подлинности с помощью ICA-файла и создания ICA-файла на основе развернутой среды Citrix.

Чтобы выбрать вариант для использования, установите или снимите флажок «Использовать StoreFront» на странице конфигурации Citrix в консоли администрирования VMware Identity Manager.

Экземпляр Integration Broker может использовать и комплект SDK Web Interface, и REST API StoreFront. Чтобы обмениваться данными с одной фермой Citrix с помощью комплекта SDK Web Interface, а с другой — с помощью REST API StoreFront, установите или снимите флажок «Использовать StoreFront».

Чтобы использовать опцию REST API StoreFront, доступную в VMware Identity Manager 2.9.1 и более поздних версиях, выполните следующие действия.

  • Используйте StoreFront API 2.6 или более поздней версии.
  • Установите Integration Broker 2.9.1 или более поздней версии.
  • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
  • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

    При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

  • На сервере StoreFront при настройке проверки подлинности для хранилища можно настроить доверенные домены для метода проверки подлинности «Имя пользователя и пароль». При настройке доверенных доменов убедитесь, что имена доменов в формате полного доменного имени добавлены в список «Доверенные домены». Если используются имена NetBIOS для StoreFront, добавьте в дополнение к ним полное доменное имя. В VMware Identity Manager требуется полное доменное имя. Если добавляется только имя домена NetBIOS, произойдет сбой запуска настольного компьютера и приложения Citrix из Workspace ONE.

    настройка доверенного домена в Citrix

Примечание: Чтобы использовать REST API StoreFront, не обязательно загружать или копировать дополнительные файлы в пакет установки.