Развертывание Citrix можно интегрировать с Workspace ONE Access (прежнее название — VMware Identity Manager), чтобы предоставить пользователям возможность доступа к назначенным им опубликованным ресурсам Citrix через приложение или портал Workspace ONE Intelligent Hub. К опубликованным ресурсам Citrix относятся приложения и настольные компьютеры в группах серверов Citrix XenApp и XenDesktop. Виртуальные компьютеры называются опубликованными группами предоставления Citrix.
Опубликованными приложениями и настольными компьютерами Citrix можно управлять в консоли управления Citrix. Кроме того, права пользователей и групп устанавливаются в консоли Citrix, а не в консоли Workspace ONE Access. Перед интеграцией Workspace ONE Access с группами серверов Citrix необходимо синхронизировать этих пользователей и группы со службой Workspace ONE Access в Active Directory.
Для интеграции групп серверов Citrix с Workspace ONE Access необходимо создать одну или несколько коллекций виртуальных приложений в консоли Workspace ONE Access. Коллекции содержат сведения о конфигурации для групп серверов, а также параметры синхронизации.
Для регулярной синхронизации ресурсов и прав групп серверов Citrix со службой Workspace ONE Access можно настроить расписание синхронизации для каждой коллекции.
После интеграции групп серверов Citrix синхронизированные ресурсы и права можно просмотреть в консоли Workspace ONE Access.
Конечные пользователи могут запускать опубликованные приложения и настольные компьютеры Citrix в приложении либо на портале Intelligent Hub. Для доступа к назначенным им ресурсам пользователи должны установить на свои системы и устройства приложение Citrix Workspace (прежнее название — Citrix Receiver).
Поддерживаемые версии Citrix
- Workspace ONE Access поддерживает указанные ниже версии Citrix.
- Виртуальные приложения и настольные компьютеры Citrix 7 1912 LTSR
- XenApp and XenDesktop 7.15 LTSR
- XenApp and XenDesktop 7.6 LTSR
- Workspace ONE Access подключается к группе серверов Citrix с помощью API-интерфейса Citrix StoreFront. Убедитесь, что версия StoreFront в развертывании Citrix соответствует версии группы серверов Citrix.
Примечание: Workspace ONE Access не поддерживает Citrix Web Interface.
Поддерживаемые методы проверки подлинности Citrix
В Workspace ONE Access поддерживается только проверка подлинности на основе пароля на сервере XenApp или NetScaler. Не поддерживаются другие методы проверки подлинности, такие как смарт-карта, HTML 5, двухфакторная проверка подлинности или проверка подлинности SAML (Citrix FAS).
Поддерживаемые компоненты Citrix
В Workspace ONE Access поддерживаются следующие компоненты XenApp и XenDesktop.
- Запуск приложений и настольных компьютеров с помощью API-интерфейса Citrix StoreFront
- Внешний запуск с помощью NetScaler
- Функциональные возможности групп приложений
Workspace ONE Access поддерживает компонент группы приложений, доступный в развертываниях Citrix версий 7.15 LTSR и 1912 LTSR. Группы приложений — это логические группы приложений и настольных компьютеров, в которых можно предоставить права на уровне группы приложений.
- Отключение приложений на сервере XenApp и XenDesktop
Если администратор отключает приложение на сервере XenApp или XenDesktop, оно становится скрытым в Workspace ONE Access.
- Ограничение видимости приложения
Этот компонент задает видимость приложения. В Workspace ONE Access учитываются права, заданные на уровне приложения.
- Отображение приложения для всей группы доставки
В XenApp и XenDesktop для параметра видимости приложения можно задать значение Показывать это приложение для всей группы доставки. Приложение наследует права из группы доставки.
- Права на уровне настольного компьютера
В Workspace ONE Access учитываются права для настольных компьютеров, заданные на уровне настольного компьютера.
- Синхронизация и запуск статических настольных компьютеров
Статические настольные компьютеры, настроенные в XenApp и XenDesktop, можно синхронизировать и запускать из Workspace ONE Access.
Требования Citrix StoreFront
Служба виртуальных приложений использует REST API Citrix StoreFront для проверки подлинности и создания файлов ICA из развертывания Citrix для запуска настольных компьютеров и приложений.
Убедитесь, что соблюдены приведенные ниже требования для StoreFront.
- Убедитесь, что StoreFront поддерживается используемой версией группы серверов Citrix и что версия StoreFront соответствует версии группы серверов Citrix.
- Убедитесь, что все экземпляры службы виртуальных приложений Workspace ONE Access могут обмениваться данными с сервером StoreFront.
- Убедитесь, что в StoreFront и в контроллере доставки Citrix или брокере XML указано одно имя фермы.
- Если URL-адрес StoreFront находится за пределами подсистемы балансировки нагрузки, убедитесь, что она не предъявляет дополнительных требований к проверке подлинности, таких как многофакторная проверка подлинности. Служба виртуальных приложений должна иметь доступ к URL-адресу StoreFront без необходимости выполнять дополнительные требования к проверке подлинности, выдвигаемые подсистемой балансировки нагрузки.
Служба виртуальных приложений поддерживает только подсистему балансировки нагрузки NetScaler. Он не поддерживает другие подсистемы балансировки нагрузки.
- В Workspace ONE Access поддерживается только проверка подлинности на основе имени пользователя и пароля на сервере XenApp или NetScaler. Не поддерживаются другие методы проверки подлинности, такие как смарт-карта, HTML 5, двухфакторная проверка подлинности или проверка подлинности SAML (Citrix FAS).
- На сервере StoreFront при настройке проверки подлинности для хранилища можно настроить доверенные домены для метода проверки подлинности «Имя пользователя и пароль». При настройке доверенных доменов убедитесь, что имена доменов в формате полного доменного имени добавлены в список «Доверенные домены». Если используются имена NetBIOS для StoreFront, добавьте в дополнение к ним полное доменное имя. Для Workspace ONE Access требуется указать полное доменное имя. Если добавляется только имя домена NetBIOS, произойдет сбой запуска настольного компьютера и приложения Citrix из Workspace ONE.
