Чтобы настроить группы серверов Citrix XenApp и XenDesktop в VMware Identity Manager, нужно создать одну или несколько коллекций виртуальных приложений на странице «Конфигурация виртуальных приложений», где содержатся сведения о конфигурации, включая серверы Citrix, с которых выполняется синхронизация ресурсов и прав, экземпляр Integration Broker, используемый для синхронизации и единого входа, VMware Identity Manager Connector, используемый для синхронизации, и параметры администратора, такие как клиент для запуска по умолчанию.
В зависимости от требований можно добавить все группы серверов Citrix в одну коллекцию или создать несколько коллекций. Например, можно создать отдельную коллекцию для каждой фермы, чтобы упростить управление и распределить нагрузку синхронизации между различными соединителями. Или же вы можете включить все группы серверов в одну коллекцию для тестовой среды и создать другую такую же для производственной среды.
Перед настройкой опубликованных ресурсов Citrix в VMware Identity Manager убедитесь, что соблюдены все предварительные требования.
Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.
- Синхронизация групп предоставления
От значения параметра «Тип предоставления» для группы предоставления в Citrix зависит, как VMware Identity Manager синхронизирует группу предоставления.
VMware Identity Manager синхронизирует группу предоставления, только если для параметра «Тип предоставления» задано значение «Настольные компьютеры и приложения» или «Только настольные компьютеры». Если для параметра «Тип предоставления» группы предоставления задано значение «Только приложения», соответствующие приложения синхронизируются, а сама группа предоставления — нет. Кроме того, она не отображается в каталоге VMware Identity Manager.
Настройте группы предоставления соответствующим образом.
- В XenDesktop и XenApp 7.9 при использовании опции «Группа ограниченной видимости» убедитесь, что группа содержит пользователей или группы. Если пользователи и группы отсутствуют, синхронизация VMware Identity Manager не выполнится.
- Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных ресурсов Citrix.
- Убедитесь, что пользователи и группы были назначены правильной группе доставки.
При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.
- XenApp и XenDesktop 7.x позволяют задавать права всем пользователям, которые прошли проверку подлинности, на уровне группы доставки с помощью параметра «Разрешить прошедшим проверку подлинности пользователям использовать эту группу доставки». VMware Identity Manager не поддерживает этот параметр. Чтобы убедиться, что пользователям назначены правильные права в VMware Identity Manager, задайте явные права для пользователей и групп.
- VMware Identity Manager не поддерживает функцию группы анонимных пользователей Citrix.
Примечание: Начиная с
VMware Identity Manager 3.3, XenApp 5.x больше не поддерживается. Нельзя обновить или сохранить существующие конфигурации, которые включают сервер XenApp 5.x, пока сервер не будет удален из конфигурации. После удаления сервера версии 5.x из конфигурации и сохранения самой конфигурации из каталога во время следующей синхронизации будут удалены все ресурсы, связанные с сервером версии 5.x. Пользователи смогут запускать ресурсы, пока они не удалены из каталога.
Необходимые условия
- Настройте VMware Identity Manager. Подробную информацию см. в руководстве по установке и настройке VMware Identity Manager и руководстве администратора VMware Identity Manager.
- Убедитесь, что пользователи и группы, имеющие права Citrix, из корпоративного каталога синхронизированы с VMware Identity Manager с помощью синхронизации каталога.
При создании каталога убедитесь, что userPrincipalName является обязательным атрибутом.
У пользователей должен быть атрибут distinguishedName. Если для пользователя не задан этот атрибут, пользователь не сможет запускать виртуальные компьютеры и приложения.
- Разверните Integration Broker и убедитесь, что соблюдены необходимые условия, указанные в Необходимые условия для интеграции Citrix.
-
При использовании подсистемы балансировки нагрузки перед Integration Broker запишите имя узла или IP-адрес подсистемы, необходимые при выполнении этой задачи.
- Если нужно использовать параметр StoreFront, доступный в VMware Identity Manager 2.9.1 и более поздних версиях, должны выполняться следующие требования.
- Если в развертывание Citrix включен сервер шлюза Citrix NetScaler и планируется подключение к ферме серверов Citrix с помощью SDK Web Interface, получите URL-адрес сервера Secure Ticket Authority (STA), связанного с сервером шлюза NetScaler. См. раздел Получение URL-адреса сервера STA для шлюза NetScaler.
- Сведения о текущей установленной версии Citrix XenApp или XenDesktop приведены в документации Citrix.
- Чтобы выполнить эту процедуру в VMware Identity Manager, используйте роль администратора, для которой доступно действие «Управление настольными приложениями» в службе каталога.
- После завершения этой процедуры будет выполнено перенаправление на страницу «Сетевые диапазоны» для настройки полных доменных имен клиентского доступа. Чтобы внести и сохранить изменения на странице «Сетевые диапазоны», необходима роль привилегированного администратора. Этот шаг можно выполнить отдельно.
Процедура
- Выполните вход в консоль VMware Identity Manager.
- Выберите вкладку .
- Нажмите кнопку Создать.
- Выберите Опубликованное приложение Citrix в качестве типа источника.
- В новом мастере Citrix XenApp введите следующие сведения на странице соединителя и брокера.
Параметр |
Описание |
Имя |
Введите уникальное имя для коллекции виртуальных приложений Citrix. |
Соединитель |
Выберите соединитель, который будет использоваться для синхронизации этой коллекции. Чтобы выбрать соединитель, выберите связанный с ним каталог. Если настроен кластер соединителей, все экземпляры соединителей отображаются в списке Узел. Их можно расположить в порядке аварийного переключения для этой коллекции. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место.
Важно!: После создания коллекции нельзя выбрать другой каталог.
|
Integration Broker для синхронизации |
Введите сведения о подключении для экземпляра Integration Broker, который необходимо использовать для синхронизации ресурсов в этой коллекции.
- Узел: введите полное доменное имя экземпляра Integration Broker. Например, ibserver.exaample.com.
Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для синхронизации, введите имя узла или IP-адрес подсистемы балансировки нагрузки.
- Порт: введите номер порта экземпляра Integration Broker или подсистемы балансировки нагрузки.
- Использовать SSL: чтобы подключиться к Integration Broker по протоколу SSL, включите параметр Использовать SSL, скопируйте и вставьте сертификат SSL сервера Integration Broker в поле Сертификат SSL. Введите все строки, в том числе ---BEGIN CERTIFICATE---- и -----END CERTIFICATE----.
Сертификат будет использоваться, когда ресурсы в данной коллекции виртуальных приложений синхронизируются с VMware Identity Manager.
|
Запуск Integration Broker |
Введите сведения о подключении для экземпляра Integration Broker, который необходимо использовать для обработки запросов на запуск для этой коллекции. К экземпляру Integration Broker единого входа необходимо подключиться по протоколу SSL. Экземпляр Integration Broker для протокола SSL может быть тем же самым, что и для единого входа.
- Узел: введите полное доменное имя экземпляра Integration Broker. Например, ibserver.example.com.
Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для запуска, введите полное доменное имя подсистемы балансировки нагрузки.
Примечание: Не используйте IP-адрес.
- Порт: введите номер порта экземпляра Integration Broker или подсистемы балансировки нагрузки.
- Сертификат SSL: скопируйте сертификат SSL сервера Integration Broker и вставьте его в поле Сертификат SSL. Введите все строки, в том числе ---BEGIN CERTIFICATE---- и -----END CERTIFICATE----.
Сертификат будет использоваться при запуске ресурсов из этой коллекции виртуальных приложений.
|
- Нажмите кнопку Далее.
- На странице «Ферма серверов» щелкните Добавить ферму серверов и введите сведения о ферме серверов Citrix.
Параметр |
Описание |
Версия |
Выберите версию развертывания Citrix XenApp или XenDesktop: 6.0, 6.5 или 7.x. |
Сервер |
Щелкните Добавить сервер и добавьте полное доменное имя сервера Citrix XML (брокер XML). Например, xenappserver.example.com. Необходимо добавить хотя бы один сервер Citrix XML. Чтобы добавить несколько серверов, щелкните Добавить сервер и добавьте сервер. Расположите серверы в порядке аварийного переключения. VMware Identity Manager будет использовать их в этом порядке для единого входа и при аварийном переключении. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.
Примечание: Для брокеров XML должен быть настроен компонент PowerShell Remoting.
|
Параметры запуска |
Выберите способ обработки запросов на запуск для ресурсов Citrix в VMware Identity Manager. При наличии развертывания Citrix StoreFront выберите StoreFront, в противном случае выберите SDK веб-интерфейса. Необходимо выбрать и ввести сведения только для одного из параметров. |
StoreFront |
Выберите этот параметр, чтобы запускать ресурсы Citrix с помощью REST API Citrix StoreFront. Если выбран этот параметр, Integration Broker использует REST API Citrix StoreFront для обмена данными с сервером StoreFront и извлечения файла ICA.
- URL-адрес сервера StoreFront
Введите URL-адрес сервера StoreFront в следующем формате: transportType://storefrontServerFQDN/Citrix/storenameWeb Например, http://xen76.example.com/Citrix/mystoreWeb.
Примечание: Это URL-адрес веб-сайта сервера StoreFront.
Важно!: После создания коллекции виртуальных приложений при настройке диапазонов внутренней сети для XenApp введите один и тот же URL-адрес в поле
Узел с URL-адресами клиентского доступа.
Примечание: После создания и синхронизации коллекции виртуальных приложений, если не используется параметр
StoreFront, убедитесь, что обновлен URL-адрес клиентского доступа для сетевых диапазонов.
|
SDK Web Interface |
Выберите этот параметр, если необходимо запускать ресурсы Citrix с помощью SDK Web Interface Citrix. Если этот параметр не выбран, Integration Broker использует SDK Web Interface Citrix для обмена данными с компонентами Citrix и извлечения файла ICA.
- Тип транспорта
Выберите тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL». Это должно соответствовать конфигурации сервера Citrix.
- Порт
Введите номер порта, используемый в конфигурации сервера Citrix. Это должно соответствовать конфигурации сервера Citrix.
- Порт для ретрансляции по протоколу SSL
Введите номер порта для ретрансляции по протоколу SSL, который используется в конфигурации сервера Citrix. Этот параметр отображается только в том случае, если для параметра «Тип транспорта » выбрано значение «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».
- Сервер STA
Если в развертывание Citrix включен сервер шлюза Citrix NetScaler, укажите сервер Secure Ticket Authority (STA), связанный с ним. Сервер STA используется для управления доступом к серверу шлюза NetScaler.
- а.Щелкните Добавить сервер STA и введите URL-адрес сервера STA в следующем формате:
transporttype://server:port . Например, http://staserver.example.com:80. В URL-адресе разрешено использовать только буквы, цифры, точки (.) и дефисы (-).
- б.Чтобы добавить несколько серверов STA, щелкните Добавить сервер STA и добавьте серверы.
- в.Расположите серверы STA в порядке аварийного переключения. Чтобы переместить строку, щелкните маркер слева в строке и перетащите в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.
|
- Нажмите кнопку Далее.
- На странице «Конфигурация» введите следующие сведения.
Параметр |
Описание |
Интервал синхронизации |
Выберите частоту синхронизации ресурсов в коллекции из фермы серверов Citrix в VMware Identity Manager. Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбрать параметр Вручную, то после создания коллекции и в случае каких-либо изменений прав или ресурсов Citrix необходимо щелкнуть Синхронизировать на странице «Коллекции виртуальных приложений». |
Синхронизировать повторяющиеся приложения |
Установите значение Нет, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если установить для этого параметра значение Нет, будет исключено дублирование приложений и настольных компьютеров в каталоге VMware Identity Manager. |
Синхронизация категорий из ферм серверов |
Включите этот параметр, если нужно синхронизировать категории из сервера Citrix с VMware Identity Manager. |
Политика активации |
Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей на портале и в приложении Workspace ONE. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически. При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем». Политика активации применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице пользователей или групп на вкладке Пользователи и группы. |
- Нажмите кнопку Далее.
- На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохранить и настроить сетевой диапазон.
Коллекция будет создана, но ресурсы в коллекции еще не синхронизируются. Отобразится страница «Сетевые диапазоны».