VMware Identity Manager использует компонент Integration Broker и комплект Citrix Web Interface SDK или REST API Citrix StoreFront для запуска опубликованных приложений Citrix через приложение или портал Workspace ONE. Доступ к внутренним и внешним опубликованным ресурсам Citrix можно настроить. Для запуска приложений и настольных компьютеров конечные пользователи должны установить Citrix Receiver на систему или устройство.

Схема архитектуры запуска (внутренний доступ)


Схема запуска

  1. Пользователь запускает опубликованное приложение или компьютер Citrix через приложение или портал Workspace ONE.
  2. В службу VMware Identity Manager, соединитель и Integration Broker поступает запрос.
  3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK Web Interface или REST API Citrix StoreFront, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Workspace ONE.
  5. Файл ICA передается Citrix Receiver.
  6. С помощью Citrix Receiver запускается приложение или компьютер.

Схема архитектуры запуска (внешний доступ с помощью StoreFront)

внешний запуск с помощью StoreFront
  1. Пользователь запускает опубликованное приложение или компьютер Citrix через приложение или портал Workspace ONE.
  2. В службу VMware Identity Manager, соединитель и Integration Broker поступает запрос.
  3. Для обмена данными с группой серверов Citrix с целью проверки подлинности и запроса файла ICA Integration Broker отправляет запрос в NetScaler через StoreFront REST API.
  4. NetScaler перенаправляет запрос на сервер StoreFront.
  5. После получения файл ICA отправляется на портал или в приложение Workspace ONE.
  6. Файл ICA передается Citrix Receiver.
  7. Citrix Receiver обменивается данными с Netscaler.
  8. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  9. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Схема архитектуры запуска (внешний доступ с помощью SDK веб-интерфейса)


Внешний запуск с помощью SDK веб-интерфейса

  1. Пользователь запускает опубликованное приложение или компьютер Citrix через приложение или портал Workspace ONE.
  2. В службу VMware Identity Manager, соединитель и Integration Broker поступает запрос.
  3. Integration Broker обменивается данными с группой серверов Citrix с помощью комплекта SDK веб-интерфейса, чтобы выполнить проверку подлинности и запросить файл ICA.
  4. После получения файл ICA отправляется на портал или в приложение Workspace ONE.
  5. Файл ICA передается Citrix Receiver.
  6. Citrix Receiver обменивается данными с Netscaler.
  7. Netscaler обменивается данными с сервером STA Citrix посредством запроса STA и получает информацию о сервере сеанса Citrix.
  8. NetScaler обменивается данными с сервером узла сеанса Citrix и создает сессию для запуска приложения.
    Примечание: В версии 7.x сервером размещения сессии Citrix выступает сервер Citrix Virtual Delivery Agent (VDA). В версии 6.5 эту роль выполняет рабочий сервер Citrix.

Использование REST API StoreFront или комплекта SDK Web Interface для запуска

Integration Broker может использовать комплект Citrix Web Interface SDK и REST API Citrix StoreFront для обмена данными с развернутой средой Citrix и запуска виртуальных приложений или компьютеров. Если используется REST API StoreFront, Integration Broker в этом случае выступает как клиент REST. Комплект SDK Web Interface и REST API StoreFront используются для проверки подлинности с помощью ICA-файла и создания ICA-файла на основе развернутой среды Citrix.

Можно указать параметр для использования, выбрав параметр «Использовать StoreFront» или «Использовать Web Interface SDK» на странице «Конфигурация Citrix» в консоли VMware Identity Manager.

Экземпляр Integration Broker может использовать и комплект SDK Web Interface, и REST API StoreFront. Если необходимо обмениваться данными с одной фермой Citrix с помощью SDK Web Interface, а другой — с помощью интерфейса REST API StoreFront, выберите соответствующие параметры для каждого случая.

Чтобы использовать параметр StoreFront REST API, доступный в VMware Identity Manager (ранее назывался VMware Identity Manager) 2.9.1 и более поздних версиях, убедитесь, что соблюдены следующие требования.

  • Используйте StoreFront API 2.6 или более поздней версии.
  • Установите Integration Broker 2.9.1 или более поздней версии.
  • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
  • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

    При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

  • На сервере StoreFront при настройке проверки подлинности для хранилища можно настроить доверенные домены для метода проверки подлинности «Имя пользователя и пароль». При настройке доверенных доменов убедитесь, что имена доменов в формате полного доменного имени добавлены в список «Доверенные домены». Если используются имена NetBIOS для StoreFront, добавьте в дополнение к ним полное доменное имя. Для VMware Identity Manager требуется указать полное доменное имя. Если добавляется только имя домена NetBIOS, произойдет сбой запуска настольного компьютера и приложения Citrix из Workspace ONE.

    настройка доверенного домена в Citrix

Примечание: Чтобы использовать REST API StoreFront, не обязательно загружать или копировать дополнительные файлы в пакет установки.

Поддерживаемые методы проверки подлинности на сервере Citrix

В VMware Identity Manager поддерживается только проверка подлинности на основе имени пользователя и пароля на сервере XenApp или NetScaler. Другие методы проверки подлинности, приведенные в следующем примере, не поддерживаются.
  • Смарт-карта
  • HTML 5
  • Двухфакторная проверка подлинности
  • Проверка подлинности SAML (Citrix FAS)