Чтобы настроить группы серверов Citrix XenApp и XenDesktop в VMware Identity Manager, нужно создать одну или несколько коллекций виртуальных приложений на странице «Конфигурация виртуальных приложений», где содержатся сведения о конфигурации, включая серверы Citrix, с которых выполняется синхронизация ресурсов и прав, экземпляр Integration Broker, используемый для синхронизации и единого входа, VMware Identity Manager Connector, используемый для синхронизации, и параметры администратора, такие как клиент для запуска по умолчанию.

В зависимости от требований можно добавить все группы серверов Citrix в одну коллекцию или создать несколько коллекций. Например, можно создать отдельную коллекцию для каждой фермы, чтобы упростить управление и распределить нагрузку синхронизации между различными соединителями. Или же вы можете включить все группы серверов в одну коллекцию для тестовой среды и создать другую такую же для производственной среды.

Перед настройкой опубликованных ресурсов Citrix в VMware Identity Manager убедитесь, что соблюдены все предварительные требования.

Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.
  • Синхронизация групп предоставления

    От значения параметра «Тип предоставления» для группы предоставления в Citrix зависит, как VMware Identity Manager синхронизирует группу предоставления.

    VMware Identity Manager синхронизирует группу предоставления, только если для параметра «Тип предоставления» задано значение «Настольные компьютеры и приложения» или «Только настольные компьютеры». Если для параметра «Тип предоставления» группы предоставления задано значение «Только приложения», соответствующие приложения синхронизируются, а сама группа предоставления — нет. Кроме того, она не отображается в каталоге VMware Identity Manager.

    Настройте группы предоставления соответствующим образом.

  • В XenDesktop и XenApp 7.9 при использовании опции «Группа ограниченной видимости» убедитесь, что группа содержит пользователей или группы. Если пользователи и группы отсутствуют, синхронизация VMware Identity Manager не выполнится.
  • Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных ресурсов Citrix.
  • Убедитесь, что пользователи и группы были назначены правильной группе доставки.

    При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.

  • XenApp и XenDesktop 7.x позволяют задавать права всем пользователям, которые прошли проверку подлинности, на уровне группы доставки с помощью параметра «Разрешить прошедшим проверку подлинности пользователям использовать эту группу доставки». VMware Identity Manager не поддерживает этот параметр. Чтобы убедиться, что пользователям назначены правильные права в VMware Identity Manager, задайте явные права для пользователей и групп.
Примечание: Начиная с VMware Identity Manager 3.3, XenApp 5.x больше не поддерживается. Нельзя обновить или сохранить существующие конфигурации, которые включают сервер XenApp 5.x, пока сервер не будет удален из конфигурации. После удаления сервера версии 5.x из конфигурации и сохранения самой конфигурации из каталога во время следующей синхронизации будут удалены все ресурсы, связанные с сервером версии 5.x. Пользователи смогут запускать ресурсы, пока они не удалены из каталога.

Необходимые условия

  • Настройте VMware Identity Manager. Подробную информацию см. в руководстве по установке и настройке VMware Identity Manager и руководстве администратора VMware Identity Manager.
  • Убедитесь, что пользователи и группы, имеющие права Citrix, из корпоративного каталога синхронизированы с VMware Identity Manager с помощью синхронизации каталога.

    При создании каталога убедитесь, что userPrincipalName является обязательным атрибутом.

    У пользователей должен быть атрибут distinguishedName. Если для пользователя не задан этот атрибут, пользователь не сможет запускать виртуальные компьютеры и приложения.

  • Разверните Integration Broker и убедитесь, что соблюдены необходимые условия, указанные в Необходимые условия для интеграции Citrix.
  • При использовании подсистемы балансировки нагрузки перед Integration Broker запишите имя узла или IP-адрес подсистемы, необходимые при выполнении этой задачи.

  • Если нужно использовать опцию «Использовать StoreFront», доступную в VMware Identity Manager 2.9.1 и более поздних версиях, убедитесь, что соблюдены следующие требования.
    • Установите Integration Broker 2.9.1 или более поздней версии.
    • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
    • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

      При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

    • На сервере StoreFront при настройке доверенных доменов для метода проверки подлинности «Имя пользователя и пароль» убедитесь, что имена доменов добавлены в список «Доверенные домены» в формате полного доменного имени. В VMware Identity Manager требуется полное доменное имя. Дополнительные сведения см. в статье Запуск опубликованных приложений и компьютеров Citrix.
  • Сведения о текущей установленной версии Citrix XenApp или XenDesktop приведены в документации Citrix.
  • Необходимо использовать роль администратора, который может выполнять действие по управлению настольными приложениями в службе каталога.

Процедура

  1. Выполните вход в консоль VMware Identity Manager.
  2. Перейдите на вкладку Каталог > Виртуальные приложения и щелкните Конфигурация виртуальных приложений.
  3. Нажмите кнопку Добавить виртуальные приложения и выберите Опубликованное приложение Citrix.
  4. Введите уникальное имя для коллекции.
  5. В раскрывающемся меню Соединители для синхронизации выберите соединитель, который необходимо использовать для синхронизации ресурсов в этой коллекции.

    Если настроено несколько соединителей для обеспечения высокой доступности, нажмите кнопку Добавить соединитель и выберите нужные соединители. Расположение соединителей в списке определяет порядок аварийного переключения.

  6. В разделе Integration Broker для синхронизации предоставьте сведения об экземпляре Integration Broker, который нужно использовать для синхронизации ресурсов.
    1. а.Введите полное доменное имя и номер экземпляра Integration Broker для синхронизации.

      Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для синхронизации, введите имя узла или IP-адрес и номер порта подсистемы балансировки нагрузки.

    2. б.Чтобы подключиться к Integration Broker по протоколу SSL, установите флажок Использовать SSL, а также скопируйте и вставьте SSL-сертификат сервера Integration Broker.

      Сертификат будет использоваться, когда ресурсы в данной коллекции виртуальных приложений синхронизируются с VMware Identity Manager.

  7. В разделе Integration Broker единого входа укажите сведения об экземпляре Integration Broker, который необходимо использовать для запуска ресурсов. К экземпляру Integration Broker единого входа необходимо подключиться по протоколу SSL.
    1. а.Введите полное доменное имя и номер порта для экземпляра Integration Broker единого входа.

      Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для единого входа, введите полное доменное имя и номер порта подсистемы балансировки нагрузки.

      Примечание: Не используйте IP-адрес.
    2. б.В поле Сертификат SSL скопируйте и вставьте SSL-сертификат сервера Integration Broker.

      Сертификат будет использоваться при запуске ресурсов из этой коллекции виртуальных приложений.

  8. В разделе Группы серверов введите сведения о группе серверов Citrix.
    Чтобы добавить несколько групп, щелкните +Добавить группу серверов.
    Параметр Описание
    Версия Выберите ферму серверов: 6.0, 6.5 или 7.x.
    Имя сервера
    1. а.Введите имя сервера Citrix (брокер XML). Пример:

      citrixserver.example.com

    2. б.Щелкните Добавить в список.
    3. в.Чтобы задать несколько серверов, введите имя каждого сервера и щелкните Добавить в список.

    Серверы отображаются в списке Серверы (порядок аварийного переключения).

    Примечание: Для брокеров XML должен быть настроен компонент PowerShell Remoting.
    Серверы (порядок аварийного переключения) Разместите брокеры Citrix XML в порядке аварийного переключения, используя стрелки ВВЕРХ и ВНИЗ. VMware Identity Manager будет использовать их в этом порядке во время единого входа и при аварийном переключении.

    Чтобы удалить сервер из списка, выделите его и щелкните Удалить.

    Использовать StoreFront Выберите этот параметр, чтобы запускать ресурсы XenApp с помощью REST API Citrix StoreFront. Если выбран этот параметр, Integration Broker использует REST API Citrix StoreFront для обмена данными с сервером StoreFront и извлечения файла ICA.
    • Сервер StoreFront

      Введите URL-адрес сервера StoreFront в следующем формате:

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      Например, http://xen76.example.com/Citrix/mystoreWeb.

      Примечание: Это URL-адрес веб-сайта сервера StoreFront.
      Важно!: Также введите этот URL-адрес в поле Узел с URL-адресами клиентского доступа при настройке диапазонов внутренней сети для XenApp.
    Примечание: Если флажок Использовать StoreFront установлен или снят после первоначальной настройки и синхронизации, убедитесь, что выполнено обновление URL-адреса клиентского доступа для сетевых диапазонов.
    Использовать веб-интерфейс SDK Выберите этот параметр, если необходимо запустить ресурсы XenApp с помощью веб-интерфейса Citrix SDK. Если этот параметр не выбран, Integration Broker использует SDK Web Interface Citrix для обмена данными с компонентами Citrix и извлечения файла ICA.
    • Тип транспорта
      Выберите тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».
      Примечание: Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.
    • Порт
      Введите номер порта, используемый в конфигурации сервера Citrix.
      Примечание: Тип транспорта и порт должны соответствовать конфигурации сервера Citrix.
    • Порт для ретрансляции по протоколу SSL

      Введите номер порта для ретрансляции по протоколу SSL, который используется в конфигурации сервера Citrix. Этот параметр отображается только в том случае, если для параметра «Тип транспорта » выбрано значение «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».

    • Сервер STA

      Если используется NetScaler, необходимо указать сервер STA для фермы.

      1. а.Укажите сервер STA для фермы Citrix.

        Введите URL-адрес сервера STA в следующем формате:

        тип_транспорта://сервер:порт

        Например, http://staserver.example.com:80.

        В URL-адресе разрешено использовать только буквы, цифры, точки (.) и дефисы (-).

      2. б.Щелкните Добавить в список.

        Сервер появится в списке Серверы STA для XenApp (порядок аварийного переключения).

      3. в.При необходимости введите дополнительные серверы STA. Например, можно указать второй сервер STA для аварийного переключения.
    • Серверы STA для XenApp (порядок аварийного переключения)

      Расставьте серверы STA в порядке аварийного переключения, используя стрелки ВВЕРХ и ВНИЗ.

      Чтобы удалить сервер из списка, выделите его и щелкните Удалить.

  9. Чтобы добавить другую ферму, нажмите кнопку Добавить ферму и введите сведения о конфигурации фермы.
  10. Установите флажок Синхронизировать категории из ферм серверов, если необходимо синхронизировать категории групп Citrix Server Farm с VMware Identity Manager.
  11. Выберите параметр Не синхронизировать повторяющиеся приложения, чтобы предотвратить синхронизацию повторяющихся приложений с нескольких серверов. Когда развертывание VMware Identity Manager выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если выбрать этот параметр, виртуальные компьютеры или приложения не будут повторяться в каталоге VMware Identity Manager.
  12. В раскрывающемся меню Интервал синхронизации выберите частоту синхронизации ресурсов в этой коллекции.
    Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать настройку вручную, то после настройки коллекции и в случае каких-либо изменений прав или опубликованных ресурсов Citrix необходимо щелкнуть Синхронизация на странице «Конфигурация виртуальных приложений».
  13. В раскрывающемся списке Политика активации выберите способ предоставления пользователям доступа к опубликованным ресурсам Citrix в Workspace ONE.
    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».

    Политика активации, выбранная на этой странице, применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице «Права» приложения или виртуального компьютера.

    Если планируется настроить процесс подтверждения, для политики активации коллекции рекомендуется выбрать параметр При активации пользователем.

  14. Нажмите кнопку Сохранить.
    Коллекция создается и отображается на странице «Виртуальные приложения». Ресурсы в коллекции еще не синхронизированы.
  15. Чтобы синхронизировать ресурсы в коллекции с VMware Identity Manager, нажмите кнопку Синхронизация на странице «Конфигурация виртуальных приложений».
    Синхронизация необходима, чтобы распространить изменения на VMware Identity Manager, каждый раз, когда ресурсы и права изменяются в Citrix.
    Примечание: Возможность использования анонимной группы пользователей в продукте Citrix при работе с VMware Identity Manager не поддерживается.

Результаты

Опубликованные ресурсы Citrix и соответствующие права синхронизированы с VMware Identity Manager.

Дальнейшие действия

Настройте сетевые диапазоны для запуска ресурсов.