Чтобы настроить группы серверов Citrix XenApp и XenDesktop в Workspace ONE Access, нужно создать одну или несколько коллекций виртуальных приложений на странице «Конфигурация виртуальных приложений», где содержатся сведения о конфигурации, включая серверы Citrix, с которых выполняется синхронизация ресурсов и прав, экземпляр Integration Broker, используемый для синхронизации и единого входа, Workspace ONE Access Connector, используемый для синхронизации, и параметры администратора, такие как клиент для запуска по умолчанию.

В зависимости от требований можно добавить все группы серверов Citrix в одну коллекцию или создать несколько коллекций. Например, можно создать отдельную коллекцию для каждой фермы, чтобы упростить управление и распределить нагрузку синхронизации между различными соединителями. Или же вы можете включить все группы серверов в одну коллекцию для тестовой среды и создать другую такую же для производственной среды.

Перед настройкой опубликованных ресурсов Citrix в Workspace ONE Access убедитесь, что соблюдены все предварительные требования.

Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.
  • Синхронизация групп предоставления

    Значение параметра «Тип предоставления» для группы предоставления в Citrix определяет, как Workspace ONE Access синхронизирует эту группу.

    Workspace ONE Access синхронизирует группу предоставления, только если для параметра «Тип предоставления» задано значение «Настольные компьютеры и приложения» или «Только настольные компьютеры». Если для параметра «Тип предоставления» группы предоставления задано значение «Только приложения», соответствующие приложения синхронизируются, а сама группа предоставления — нет. Кроме того, она не отображается в каталоге Workspace ONE Access.

    Настройте группы предоставления соответствующим образом.

  • В XenDesktop и XenApp 7.9 при использовании опции «Группа ограниченной видимости» убедитесь, что группа содержит пользователей или группы. Если пользователи и группы отсутствуют, синхронизация с Workspace ONE Access выполнена не будет.
  • Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных ресурсов Citrix.
  • Убедитесь, что пользователи и группы были назначены правильной группе доставки.

    При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.

  • XenApp и XenDesktop 7.x позволяют задавать права всем пользователям, которые прошли проверку подлинности, на уровне группы доставки с помощью параметра «Разрешить прошедшим проверку подлинности пользователям использовать эту группу доставки». Workspace ONE Access не поддерживает этот параметр. Чтобы убедиться, что пользователям назначены правильные права в Workspace ONE Access, задайте явные права для пользователей и групп.
  • Workspace ONE Access не поддерживает функцию группы анонимных пользователей Citrix.
Примечание: Начиная с Workspace ONE Access (прежнее название — VMware Identity Manager) 3.3, XenApp 5.x больше не поддерживается. Нельзя обновить или сохранить существующие конфигурации, которые включают сервер XenApp 5.x, пока сервер не будет удален из конфигурации. После удаления сервера версии 5.x из конфигурации и сохранения самой конфигурации из каталога во время следующей синхронизации будут удалены все ресурсы, связанные с сервером версии 5.x. Пользователи смогут запускать ресурсы, пока они не удалены из каталога.

Необходимые условия

  • Настройте Workspace ONE Access. Дополнительные сведения см. в документах Установка и настройка Workspace ONE Access и Администрирование Workspace ONE Access.
  • Убедитесь, что пользователи и группы, имеющие права Citrix, синхронизированы из корпоративного каталога с Workspace ONE Access с помощью синхронизации каталога.

    При создании каталога убедитесь, что userPrincipalName является обязательным атрибутом.

    У пользователей должен быть атрибут distinguishedName. Если для пользователя не задан этот атрибут, пользователь не сможет запускать виртуальные компьютеры и приложения.

  • Разверните Integration Broker и убедитесь, что соблюдены необходимые условия, указанные в Необходимые условия для интеграции Citrix.

  • При использовании подсистемы балансировки нагрузки перед Integration Broker запишите имя узла или IP-адрес подсистемы, необходимые при выполнении этой задачи.

  • Если нужно использовать параметр StoreFront, доступный в Workspace ONE Access (прежнее название VMware Identity Manager) 2.9.1 и более поздних версиях, должны выполняться следующие требования.
    • Установите Integration Broker 2.9.1 или более поздней версии.
    • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
    • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

      При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

    • На сервере StoreFront при настройке доверенных доменов для метода проверки подлинности «Имя пользователя и пароль» убедитесь, что имена доменов добавлены в список «Доверенные домены» в формате полного доменного имени. Для Workspace ONE Access требуется указать полное доменное имя. Дополнительные сведения см. в статье Запуск опубликованных приложений и компьютеров Citrix.
  • Если в развертывание Citrix включен сервер шлюза Citrix NetScaler и планируется подключение к ферме серверов Citrix с помощью SDK Web Interface, получите URL-адрес сервера Secure Ticket Authority (STA), связанного с сервером шлюза NetScaler. См. раздел Получение URL-адреса сервера STA для шлюза NetScaler.
  • Сведения о текущей установленной версии Citrix XenApp или XenDesktop приведены в документации Citrix.
  • Чтобы выполнить эту процедуру в Workspace ONE Access, используйте роль администратора, которая позволяет выполнять действие по управлению настольными приложениями в службе каталога.
  • После завершения этой процедуры будет выполнено перенаправление на страницу «Сетевые диапазоны» для настройки полных доменных имен клиентского доступа. Чтобы внести и сохранить изменения на странице «Сетевые диапазоны», необходима роль привилегированного администратора. Этот шаг можно выполнить отдельно.

Процедура

  1. Выполните вход в консоль Workspace ONE Access.
  2. Выберите вкладку Каталог > Коллекции виртуальных приложений.
  3. Нажмите кнопку Создать.
  4. Выберите Опубликованное приложение Citrix в качестве типа источника.
  5. В новом мастере Citrix XenApp введите следующие сведения на странице соединителя и брокера.
    Параметр Описание
    Имя Введите уникальное имя для коллекции виртуальных приложений Citrix.
    Соединитель Выберите соединитель, который будет использоваться для синхронизации этой коллекции. Чтобы выбрать соединитель, выберите связанный с ним каталог. Если настроен кластер соединителей, все экземпляры соединителей отображаются в списке Узел. Их можно расположить в порядке аварийного переключения для этой коллекции. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место.
    Важно!: После создания коллекции нельзя выбрать другой каталог.
    Integration Broker для синхронизации Введите сведения о подключении для экземпляра Integration Broker, который необходимо использовать для синхронизации ресурсов в этой коллекции.
    • Узел: введите полное доменное имя экземпляра Integration Broker. Например, ibserver.exaample.com.

      Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для синхронизации, введите имя узла или IP-адрес подсистемы балансировки нагрузки.

    • Порт: введите номер порта экземпляра Integration Broker или подсистемы балансировки нагрузки.
    • Использовать SSL: чтобы подключиться к Integration Broker по протоколу SSL, включите параметр Использовать SSL, скопируйте и вставьте сертификат SSL сервера Integration Broker в поле Сертификат SSL. Введите все строки, в том числе ---BEGIN CERTIFICATE---- и -----END CERTIFICATE----.

      Сертификат будет использоваться, когда ресурсы в данной коллекции виртуальных приложений синхронизируются с Workspace ONE Access.

    Запуск Integration Broker Введите сведения о подключении для экземпляра Integration Broker, который необходимо использовать для обработки запросов на запуск для этой коллекции. К экземпляру Integration Broker единого входа необходимо подключиться по протоколу SSL. Экземпляр Integration Broker для протокола SSL может быть тем же самым, что и для единого входа.
    • Узел: введите полное доменное имя экземпляра Integration Broker. Например, ibserver.example.com.

      Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для запуска, введите полное доменное имя подсистемы балансировки нагрузки.

      Примечание: Не используйте IP-адрес.
    • Порт: введите номер порта экземпляра Integration Broker или подсистемы балансировки нагрузки.
    • Сертификат SSL: скопируйте сертификат SSL сервера Integration Broker и вставьте его в поле Сертификат SSL. Введите все строки, в том числе ---BEGIN CERTIFICATE---- и -----END CERTIFICATE----.

      Сертификат будет использоваться при запуске ресурсов из этой коллекции виртуальных приложений.

  6. Нажмите кнопку Далее.
  7. На странице «Ферма серверов» щелкните Добавить ферму серверов и введите сведения о ферме серверов Citrix.
    Параметр Описание
    Версия Выберите версию развертывания Citrix XenApp или XenDesktop: 6.0, 6.5 или 7.x.
    Сервер Щелкните Добавить сервер и добавьте полное доменное имя сервера Citrix XML (брокер XML). Например, xenappserver.example.com. Необходимо добавить хотя бы один сервер Citrix XML.

    Чтобы добавить несколько серверов, щелкните Добавить сервер и добавьте сервер.

    Расположите серверы в порядке аварийного переключения. Workspace ONE Access будет использовать их в этом порядке для единого входа и при аварийном переключении. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.

    Примечание: Для брокеров XML должен быть настроен компонент PowerShell Remoting.
    Параметры запуска Выберите способ обработки запросов на запуск для ресурсов Citrix в Workspace ONE Access. При наличии развертывания Citrix StoreFront выберите StoreFront, в противном случае выберите SDK веб-интерфейса. Необходимо выбрать и ввести сведения только для одного из параметров.
    StoreFront Выберите этот параметр, чтобы запускать ресурсы Citrix с помощью REST API Citrix StoreFront. Если выбран этот параметр, Integration Broker использует REST API Citrix StoreFront для обмена данными с сервером StoreFront и извлечения файла ICA.
    • URL-адрес сервера StoreFront

      Введите URL-адрес сервера StoreFront в следующем формате:

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      Например, http://xen76.example.com/Citrix/mystoreWeb.

      Примечание: Это URL-адрес веб-сайта сервера StoreFront.
      Важно!: После создания коллекции виртуальных приложений при настройке диапазонов внутренней сети для XenApp введите один и тот же URL-адрес в поле Узел с URL-адресами клиентского доступа.
    Примечание: После создания и синхронизации коллекции виртуальных приложений, если не используется параметр StoreFront, убедитесь, что обновлен URL-адрес клиентского доступа для сетевых диапазонов.
    SDK Web Interface Выберите этот параметр, если необходимо запускать ресурсы Citrix с помощью SDK Web Interface Citrix. Если этот параметр не выбран, Integration Broker использует SDK Web Interface Citrix для обмена данными с компонентами Citrix и извлечения файла ICA.
    • Тип транспорта

      Выберите тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL». Это должно соответствовать конфигурации сервера Citrix.

    • Порт

      Введите номер порта, используемый в конфигурации сервера Citrix. Это должно соответствовать конфигурации сервера Citrix.

    • Порт для ретрансляции по протоколу SSL

      Введите номер порта для ретрансляции по протоколу SSL, который используется в конфигурации сервера Citrix. Этот параметр отображается только в том случае, если для параметра «Тип транспорта » выбрано значение «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».

    • Сервер STA

      Если в развертывание Citrix включен сервер шлюза Citrix NetScaler, укажите сервер Secure Ticket Authority (STA), связанный с ним. Сервер STA используется для управления доступом к серверу шлюза NetScaler.

      1. а.Щелкните Добавить сервер STA и введите URL-адрес сервера STA в следующем формате: transporttype://server:port.

        Например, http://staserver.example.com:80.

        В URL-адресе разрешено использовать только буквы, цифры, точки (.) и дефисы (-).

      2. б.Чтобы добавить несколько серверов STA, щелкните Добавить сервер STA и добавьте серверы.
      3. в.Расположите серверы STA в порядке аварийного переключения. Чтобы переместить строку, щелкните маркер слева в строке и перетащите в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.
  8. Нажмите кнопку Далее.
  9. На странице «Конфигурация» введите следующие сведения.
    Параметр Описание
    Интервал синхронизации Выберите частоту синхронизации ресурсов в коллекции из фермы серверов Citrix в Workspace ONE Access.

    Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбрать параметр Вручную, то после создания коллекции и в случае каких-либо изменений прав или ресурсов Citrix необходимо щелкнуть Синхронизировать на странице «Коллекции виртуальных приложений».

    Синхронизировать повторяющиеся приложения Установите значение Нет, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов.

    Когда развертывание Workspace ONE Access выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если установить для этого параметра значение Нет, будет исключено дублирование приложений и настольных компьютеров в каталоге Workspace ONE Access.

    Синхронизация категорий из ферм серверов Включите этот параметр, если нужно синхронизировать категории из сервера Citrix с Workspace ONE Access.
    Политика активации Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей на портале и в приложении Workspace ONE. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически.

    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».

    Политика активации применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице пользователей или групп на вкладке Пользователи и группы.

  10. Нажмите кнопку Далее.
  11. На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохранить и настроить сетевой диапазон.
    Коллекция будет создана, но ресурсы в коллекции еще не синхронизируются. Отобразится страница «Сетевые диапазоны».

Дальнейшие действия

  • Настройте сетевые диапазоны для запуска ресурсов. См. раздел Настройка запуска ресурсов Citrix в Workspace ONE Access.
  • Чтобы синхронизировать ресурсы и права в коллекции между серверами Citrix и Workspace ONE Access, выберите коллекцию на странице «Коллекции виртуальных приложений» и щелкните Синхронизировать.
    Примечание: Workspace ONE Access не поддерживает функцию группы анонимных пользователей Citrix.