Развертывание Citrix можно интегрировать с Workspace ONE Access, чтобы предоставить пользователям доступ к назначенным им опубликованным ресурсам Citrix через приложение или портал Workspace ONE Intelligent Hub. К опубликованным ресурсам Citrix относятся приложения и настольные компьютеры в группах серверов Citrix XenApp и XenDesktop. Виртуальные компьютеры называются опубликованными группами предоставления Citrix.
Опубликованными приложениями и настольными компьютерами Citrix можно управлять в консоли управления Citrix. Кроме того, права пользователей и групп устанавливаются в консоли Citrix, а не в консоли Workspace ONE Access. Перед интеграцией Workspace ONE Access с группами серверов Citrix необходимо синхронизировать этих пользователей и группы со службой Workspace ONE Access в Active Directory.
Для интеграции групп серверов Citrix с Workspace ONE Access необходимо создать одну или несколько коллекций виртуальных приложений в консоли Workspace ONE Access. Коллекции содержат сведения о конфигурации для ферм серверов, а также параметры синхронизации.
Для регулярной синхронизации ресурсов и прав групп серверов Citrix со службой Workspace ONE Access можно настроить расписание синхронизации для каждой коллекции.
После интеграции ферм серверов Citrix синхронизированные ресурсы и права можно просмотреть в консоли Workspace ONE Access.
Конечные пользователи могут запускать опубликованные приложения и настольные компьютеры Citrix в приложении либо на портале Intelligent Hub. Для доступа к назначенным им ресурсам пользователи должны установить на свои системы и устройства приложение Citrix Workspace (прежнее название — Citrix Receiver).
Поддерживаемые версии Citrix
- Workspace ONE Access поддерживает указанные ниже версии Citrix.
- Citrix Virtual Apps and Desktops 7 2203 Long Term Service Release (LTSR)
- Виртуальные приложения и настольные компьютеры Citrix 7 1912 LTSR
- XenApp and XenDesktop 7.15 LTSR
- XenApp and XenDesktop 7.6 LTSR
- Workspace ONE Access поддерживает указанные ниже версии Citrix Gateway.
- 12.1-62.27
- 12.1-65.25
- 13.1-37.38
Примечание: Если использовать эти версии нельзя, можно настроить сервер StoreFront на создание файлов ICA для Citrix Gateway. См. Внешний доступ с помощью Citrix Gateway (NetScaler), настроенного в качестве прокси-сервера ICA. - Workspace ONE Access подключается к группе серверов Citrix с помощью API-интерфейса Citrix StoreFront. Убедитесь, что версия StoreFront в развертывании Citrix соответствует версии группы серверов Citrix.
Примечание: Workspace ONE Access не поддерживает Citrix Web Interface.
Поддерживаемые методы проверки подлинности Citrix
Workspace ONE Access поддерживает проверку подлинности только на основе пароля на сервере XenApp или Citrix Gateway. Не поддерживаются другие методы проверки подлинности, такие как смарт-карта, HTML 5, двухфакторная проверка подлинности или проверка подлинности SAML (Citrix FAS).
Поддерживаемые компоненты Citrix
Workspace ONE Access поддерживает указанные компоненты Citrix.
- Запуск приложений и настольных компьютеров с помощью API-интерфейса Citrix StoreFront
- Внешний запуск с помощью Citrix Gateway
- Агрегирование нескольких сайтов
Функция агрегирования нескольких сайтов Citrix агрегирует и отменяет дублирование ресурсов приложений и настольных компьютеров с нескольких сайтов. Если агрегирование нескольких сайтов настроено в StoreFront, выберите соответствующий параметр Включить агрегирование нескольких сайтов для коллекции виртуальных приложений в Workspace ONE Access.
Важно!:- Соединитель Workspace ONE Access Connector 22.09 и более поздних версий поддерживают агрегирование нескольких сайтов.
- Чтобы настроить агрегирование нескольких сайтов в Workspace ONE Access, необходимо выполнить дополнительные предварительные условия.
- Фильтрация ключевых слов
Компонент фильтрации ключевых слов Citrix дает возможность администраторам управлять отображением и запуском ресурсов с помощью ключевых слов. Если функция фильтрации ключевых слов настроена в StoreFront, выберите соответствующий параметр Включить фильтрацию ключевых слов Citrix в установщике соединителя Workspace ONE Access.
Важно!:- Соединитель Workspace ONE Access Connector 22.09 и более поздних версий поддерживает фильтрацию ключевых слов.
- Чтобы настроить функцию фильтрации ключевых слов в Workspace ONE Access, необходимо выполнить дополнительные предварительные условия.
- Функциональные возможности групп приложений
Workspace ONE Access поддерживает компонент группы приложений, доступный в развертываниях Citrix версий 7.15 LTSR, 1912 LTSR и 2203 LTSR. Группы приложений — это логические группы приложений и настольных компьютеров, в которых можно предоставить права на уровне группы приложений.
- Отключение приложений на сервере XenApp и XenDesktop
Если администратор отключает приложение на сервере XenApp или XenDesktop, оно становится скрытым в Workspace ONE Access.
- Ограничение видимости приложения
Этот компонент задает видимость приложения. В Workspace ONE Access учитываются права, заданные на уровне приложения.
- Отображение приложения для всей группы доставки
В XenApp и XenDesktop для параметра видимости приложения можно задать значение Показывать это приложение для всей группы доставки. Приложение наследует права из группы доставки.
- Права на уровне настольного компьютера
В Workspace ONE Access учитываются права для настольных компьютеров, заданные на уровне настольного компьютера.
- Синхронизация и запуск статических настольных компьютеров
Статические настольные компьютеры, настроенные в XenApp и XenDesktop, можно синхронизировать и запускать из Workspace ONE Access.
Требования Citrix StoreFront
Служба виртуальных приложений использует REST API Citrix StoreFront для проверки подлинности и создания файлов ICA из развертывания Citrix для запуска настольных компьютеров и приложений.
Убедитесь, что соблюдены приведенные ниже требования для StoreFront.
- Убедитесь, что StoreFront поддерживается используемой версией группы серверов Citrix и что версия StoreFront соответствует версии группы серверов Citrix.
- Убедитесь, что все экземпляры службы виртуальных приложений Workspace ONE Access могут обмениваться данными с сервером StoreFront.
- Убедитесь, что в StoreFront и в контроллере доставки Citrix или брокере XML указано одно имя фермы.
- Если URL-адрес StoreFront находится за подсистемой балансировки нагрузки и к нему применяются дополнительные требования к проверке подлинности, например многофакторная аутентификация, необходимо настроить отдельную политику проверки подлинности для трафика службы виртуальных приложений. См. Настройка политик проверки подлинности Citrix Gateway для Workspace ONE Access.
- Служба виртуальных приложений поддерживает только подсистему балансировки нагрузки Citrix Gateway. Он не поддерживает другие подсистемы балансировки нагрузки.
Необходимо настроить подсистему балансировки нагрузки, обеспечив устойчивость сеанса на основе исходного IP-адреса.
- В Workspace ONE Access поддерживается только проверка подлинности на основе имени пользователя и пароля на сервере XenApp или Citrix Gateway. Не поддерживаются другие методы проверки подлинности, такие как смарт-карта, HTML 5, двухфакторная проверка подлинности или проверка подлинности SAML (Citrix FAS).
- На сервере StoreFront при настройке проверки подлинности для хранилища можно настроить доверенные домены для метода проверки подлинности «Имя пользователя и пароль». При настройке доверенных доменов убедитесь, что имена доменов в формате полного доменного имени добавлены в список «Доверенные домены». Если используются имена NetBIOS для StoreFront, добавьте в дополнение к ним полное доменное имя. Для Workspace ONE Access требуется указать полное доменное имя. Если добавляется только имя домена NetBIOS, произойдет сбой запуска настольного компьютера и приложения Citrix из Workspace ONE.
- Если в StoreFront настроена функция агрегирования нескольких сайтов или фильтрации ключевых слов, для поддержки этих функций к Workspace ONE Access применяются дополнительные требования. См. Настройка агрегирования нескольких сайтов и фильтрации ключевых слов Citrix в Workspace ONE Access.