Чтобы настроить группы серверов Citrix XenApp и XenDesktop в VMware Identity Manager, нужно создать одну или несколько коллекций виртуальных приложений на странице «Конфигурация виртуальных приложений», где содержатся сведения о конфигурации, включая серверы Citrix, с которых выполняется синхронизация ресурсов и прав, экземпляр Integration Broker, используемый для синхронизации и единого входа, соединитель VMware Identity Manager, используемый для синхронизации, и параметры администратора, такие как клиент для запуска по умолчанию.
В зависимости от требований можно добавить все группы серверов Citrix в одну коллекцию или создать несколько коллекций. Например, можно создать отдельную коллекцию для каждой фермы, чтобы упростить управление и распределить нагрузку синхронизации между различными соединителями. Или же вы можете включить все группы серверов в одну коллекцию для тестовой среды и создать другую такую же для производственной среды.
Перед настройкой опубликованных ресурсов Citrix в VMware Identity Manager убедитесь, что соблюдены все предварительные требования.
Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.
- Синхронизация групп предоставления
От значения параметра «Тип предоставления» для группы предоставления в Citrix зависит, как VMware Identity Manager синхронизирует группу предоставления.
VMware Identity Manager синхронизирует группу предоставления, только если для соответствующего типа предоставления задано значение DesktopsAndApps или DesktopsOnly. Если для параметра «Тип предоставления» группы предоставления задано значение AppsOnly, соответствующие приложения синхронизируются, а сама группа предоставления нет. Кроме того, она не отображается в каталоге VMware Identity Manager.
Настройте группы предоставления соответствующим образом.
- В XenDesktop и XenApp 7.9 при использовании опции «Группа ограниченной видимости» убедитесь, что группа содержит пользователей или группы. Если пользователи и группы отсутствуют, синхронизация VMware Identity Manager не выполнится.
- Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных ресурсов Citrix.
- Убедитесь, что пользователи и группы были назначены правильной группе доставки.
При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.
- XenApp и XenDesktop 7.x позволяют задавать права всем пользователям, которые прошли проверку подлинности, на уровне группы доставки с помощью параметра «Разрешить прошедшим проверку подлинности пользователям использовать эту группу доставки». VMware Identity Manager не поддерживает этот параметр. Чтобы убедиться, что пользователям назначены правильные права в VMware Identity Manager, задайте явные права для пользователей и групп.
Необходимые условия
- Настройте VMware Identity Manager. Подробную информацию см. в руководстве по установке и настройке VMware Identity Manager и руководстве администратора VMware Identity Manager.
- Убедитесь, что пользователи и группы, имеющие права Citrix, из корпоративного каталога синхронизированы с VMware Identity Manager с помощью синхронизации каталога.
У пользователей должен быть атрибут distinguishedName. Если для пользователя не задан этот атрибут, пользователь не сможет запускать виртуальные компьютеры и приложения.
- Разверните Integration Broker и убедитесь, что соблюдены необходимые условия, указанные в Необходимые условия для интеграции Citrix.
-
При использовании подсистемы балансировки нагрузки перед Integration Broker запишите имя узла или IP-адрес подсистемы, необходимые при выполнении этой задачи.
- Если нужно использовать опцию «Использовать StoreFront», доступную в VMware Identity Manager 2.9.1 и более поздних версиях, убедитесь, что соблюдены следующие требования.
- Сведения о текущей установленной версии Citrix XenApp или XenDesktop приведены в документации Citrix.
- В VMware Identity Manager 3.2 необходимо использовать роль администратора, который может выполнять действие по управлению настольными приложениями в службе каталога.
Процедура
- Войдите в консоль администрирования VMware Identity Manager.
- Перейдите на вкладку и щелкните Конфигурация виртуальных приложений.
- Нажмите кнопку Добавить виртуальные приложения и выберите Опубликованное приложение Citrix.
- Введите уникальное имя для коллекции.
- В раскрывающемся меню Соединители для синхронизации выберите соединитель, который необходимо использовать для синхронизации ресурсов в этой коллекции.
Если настроено несколько соединителей для обеспечения высокой доступности, нажмите кнопку Добавить соединитель и выберите нужные соединители. Расположение соединителей в списке определяет порядок аварийного переключения.
- В разделе Integration Broker для синхронизации предоставьте сведения об экземпляре Integration Broker, который нужно использовать для синхронизации ресурсов.
- Введите полное доменное имя и номер экземпляра Integration Broker для синхронизации.
Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для синхронизации, введите имя узла или IP-адрес и номер порта подсистемы балансировки нагрузки.
- Чтобы подключиться к Integration Broker по протоколу SSL, установите флажок Использовать SSL, а также скопируйте и вставьте SSL-сертификат сервера Integration Broker.
Примечание: При использовании самозаверяющегося сертификата также передайте сертификат на странице
. Для внешних соединителей страница находится по адресу https://
FQDN_соединителя:8443/cfg/ssl. Если выбрано несколько соединителей синхронизации, добавьте сертификат на странице
для всех соединителей.
- В разделе Integration Broker единого входа укажите сведения об экземпляре Integration Broker, который необходимо использовать для запуска ресурсов. К экземпляру Integration Broker единого входа необходимо подключиться по протоколу SSL.
- Введите полное доменное имя и номер порта для экземпляра Integration Broker единого входа.
Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для единого входа, введите полное доменное имя и номер порта подсистемы балансировки нагрузки.
Примечание: Не используйте IP-адрес.
- В поле Сертификат SSL скопируйте и вставьте SSL-сертификат сервера Integration Broker.
Примечание: При использовании самозаверяющегося сертификата также передайте сертификат на странице
. Для внешних соединителей страница находится по адресу https://
FQDN_соединителя:8443/cfg/ssl. Если выбрано несколько соединителей запуска, добавьте сертификат на страницу
для всех соединителей.
- В разделе Группы серверов введите сведения о группе серверов Citrix.
Чтобы добавить несколько групп, щелкните
+Добавить группу серверов.
Параметр |
Описание |
Версия |
Выберите группу серверов Citrix Server Farm 5.0, 6.0, 6.5 или 7.x. |
Использовать StoreFront |
Выберите этот параметр, чтобы запускать ресурсы XenApp с помощью REST API Citrix StoreFront. Если выбран этот параметр, Integration Broker использует REST API Citrix StoreFront для обмена данными с сервером StoreFront и извлечения файла ICA. Если этот параметр не выбран, Integration Broker использует веб-интерфейс Citrix SDK для обмена данными с компонентами Citrix и извлечения файла ICA.
Примечание: Если этот параметр был выбран или его выбор был отменен после исходной установки и синхронизации, сохраните параметры, а затем еще раз выполните синхронизацию, чтобы изменения вступили в силу.
|
URL-адрес StoreFront |
Введите URL-адрес сервера StoreFront в следующем формате: тип_транспорта://полное_доменное_имя_сервера_storefront/Citrix/имя_хранилищаWeb. Например: http://xen76.example.com/Citrix/mystoreWeb
Примечание: Это URL-адрес веб-сайта Store Web Receiver.
Важно!: Также введите этот URL-адрес в поле
Узел с URL-адресами клиентского доступа при настройке диапазонов внутренней сети для XenApp.
|
Имя сервера |
Имя сервера, назначенное в среде. |
Серверы (порядок аварийного переключения) |
Разместите брокеры (серверы) XML Citrix в соответствующем порядке для аварийного переключения. VMware Identity Manager будет использовать их в этом порядке во время единого входа и при аварийном переключении.
Примечание: Для брокеров XML должен быть настроен компонент PowerShell Remoting.
|
Тип транспорта |
Тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».
Примечание: Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.
|
Порт |
Значение порта, используемое в конфигурации сервера Citrix.
Примечание: Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.
|
Сервер STA |
Если используется NetScaler, необходимо указать сервер STA для фермы.
- Укажите сервер STA для фермы Citrix.
Введите URL-адрес сервера STA в следующем формате: тип_транспорта://сервер:порт Например, http://staserver.example.com:80. В URL-адресе разрешено использовать только буквы, цифры, точки (.) и дефисы (-).
- Щелкните Добавить в список.
Сервер появится в списке Серверы STA XenApp.
- При необходимости введите дополнительные серверы STA. Например, можно указать второй сервер STA для аварийного переключения.
Укажите сервер STA для фермы Citrix, если используется NetScaler. |
Серверы STA для XenApp (порядок аварийного переключения) |
Укажите порядок аварийного переключения для добавленных серверов STA. |
- Чтобы добавить другую ферму, нажмите кнопку Добавить ферму и введите сведения о конфигурации фермы.
- Установите флажок Синхронизировать категории из ферм серверов, если необходимо синхронизировать категории групп Citrix Server Farm с VMware Identity Manager.
- Выберите параметр Не синхронизировать повторяющиеся приложения, чтобы предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, виртуальные компьютеры или приложения не будут повторяться в каталоге VMware Identity Manager.
- В раскрывающемся меню Интервал синхронизации выберите частоту синхронизации ресурсов в этой коллекции.
Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать
настройку вручную, то после настройки коллекции и в случае каких-либо изменений прав или опубликованных ресурсов Citrix необходимо щелкнуть
Синхронизация на странице «Конфигурация виртуальных приложений».
- В раскрывающемся списке Тип активации выберите способ предоставления пользователям доступа к опубликованным ресурсам Citrix в Workspace ONE.
При использовании параметров
При активации пользователем и
Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».
Политика активации, выбранная на этой странице, применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице «Права» приложения или виртуального компьютера.
Если планируется настроить процесс подтверждения, для политики активации коллекции рекомендуется выбрать параметр При активации пользователем.
- Нажмите кнопку Сохранить.
Коллекция создается и отображается на странице «Виртуальные приложения». Ресурсы в коллекции еще не синхронизированы.
- Чтобы синхронизировать ресурсы в коллекции с VMware Identity Manager, нажмите кнопку Синхронизация на странице «Конфигурация виртуальных приложений».
Синхронизация необходима, чтобы распространить изменения на
VMware Identity Manager, каждый раз, когда ресурсы и права изменяются в Citrix.
Примечание: Возможность использования анонимной группы пользователей в продукте Citrix при работе с
VMware Identity Manager не поддерживается.
Результаты
Опубликованные ресурсы Citrix и соответствующие права синхронизированы с VMware Identity Manager.
Дальнейшие действия
Настройте сетевые диапазоны для запуска ресурсов.