Чтобы настроить группы серверов Citrix в Workspace ONE Access, создайте одну или несколько коллекций виртуальных приложений на странице «Коллекции виртуальных приложений». Коллекции содержат сведения о конфигурации, такие как серверы Citrix, с которых нужно синхронизировать приложения, настольные компьютеры и назначения, экземпляр службы виртуальных приложений, используемый для синхронизации, и параметры синхронизации.

В зависимости от требований можно добавить все группы серверов Citrix в одну коллекцию или создать несколько коллекций. Например, можно создать отдельную коллекцию для каждой фермы, чтобы упростить управление и распределить нагрузку синхронизации между несколькими экземплярами службы виртуальных приложений. Или же вы можете включить все группы серверов в одну коллекцию для тестовой среды и создать другую такую же для производственной среды.

Перед настройкой опубликованных ресурсов Citrix в Workspace ONE Access убедитесь, что соблюдены все предварительные требования.

Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.
  • При использовании опции «Группа ограниченной видимости» убедитесь, что группа содержит пользователей или группы. Если в ней нет пользователей или групп, права не будут синхронизированы с Workspace ONE Access.
  • Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных приложений и настольных компьютеров Citrix.
  • Убедитесь, что пользователи и группы были назначены правильной группе доставки.

    При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.

  • XenApp и XenDesktop 7.x и более поздних версий позволяют задавать права всем пользователям, которые прошли проверку подлинности, на уровне группы доставки с помощью параметра «Разрешить прошедшим проверку подлинности пользователям использовать эту группу доставки». Workspace ONE Access не поддерживает этот параметр. Для обеспечения назначения пользователям правильных прав в Workspace ONE Access задайте явные права для пользователей и групп.
  • Workspace ONE Access не поддерживает функцию группы анонимных пользователей Citrix.

Необходимые условия

  • Настройте среду Workspace ONE Access. Дополнительные сведения см. в документах Установка и настройка Workspace ONE Access и Администрирование Workspace ONE Access.
  • Установите компонент «Служба виртуальных приложений» соединителя Workspace ONE Access Connector. Дополнительные сведения см. в разделе Установка VMware Workspace ONE Access Connector 21.08.
  • Синхронизируйте пользователей и группы, имеющие права Citrix, из корпоративного каталога с Workspace ONE Access при помощи синхронизации каталогов.

    При создании каталога в Workspace ONE Access сопоставьте атрибут userPrincipalName с атрибутом Active Directory userPrincipalName и атрибут distinguishedName с атрибутом Active Directory distinguishedName. Также убедитесь, что для пользователей задано значение атрибутов userPrincipalName и distinguishedName, иначе они не смогут запускать настольные компьютеры и приложения.

  • Убедитесь, что выполнены все требования StoreFront, описанные в разделе Обеспечение доступа к опубликованным ресурсам Citrix в VMware Workspace ONE Access.
  • Ознакомьтесь с документацией Citrix для своей версии программного обеспечения Citrix.
  • Чтобы выполнить эту задачу в консоли Workspace ONE Access, используйте роль администратора, которая позволяет выполнять действие по управлению настольными приложениями в службе каталога.
  • После завершения этой процедуры будет выполнено перенаправление на страницу «Сетевые диапазоны» для настройки полных доменных имен клиентского доступа. Для изменения и сохранения сетевых диапазонов необходима роль привилегированного администратора или настраиваемая роль, которая может выполнять действие «Управление параметрами» в службе управления идентификацией и доступом. Этот шаг можно выполнить отдельно.

Процедура

  1. Выполните вход в консоль Workspace ONE Access.
  2. Выберите Ресурсы > Коллекции виртуальных приложений.
  3. Если появится информационная страница, просмотрите сведения и щелкните Начало работы. В противном случае нажмите кнопку Создать.
  4. Выберите Citrix в качестве типа источника.

    На изображении показана страница «Выберите тип источника». Существует два варианта: Horizon и Citrix.
  5. В мастере создания коллекции Citrix введите приведенные ниже сведения на странице «Соединитель».
    Параметр Описание
    Имя Введите уникальное имя для коллекции виртуальных приложений Citrix.
    Соединитель Выберите соединители, которые будут использоваться для синхронизации этой коллекции. Можно добавить несколько соединителей и расположить их в порядке аварийного переключения. В списке отображаются только соединители, на которых установлена служба виртуальных приложений.
    Например:
    на изображении отображается страница «Соединитель» мастера создания коллекции Citrix.
  6. На странице «Ферма серверов» щелкните Добавить ферму серверов и введите сведения о ферме серверов Citrix.
    Параметр Описание
    Сервер Щелкните Добавить сервер и добавьте полное доменное имя сервера Citrix XML (брокер XML). Например, xenappserver.example.com. Необходимо добавить хотя бы один сервер Citrix XML.

    Чтобы добавить несколько серверов, щелкните Добавить сервер и добавьте серверы.

    Расположите серверы в порядке аварийного переключения. Workspace ONE Access будет использовать их в этом порядке для единого входа и при аварийном переключении. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.

    URL-адрес сервера StoreFront Введите URL-адрес сервера StoreFront в следующем формате:

    transportType://storefrontServerFQDN/Citrix/storenameWeb

    Например: http://xen76.example.com/Citrix/mystoreWeb

    Примечание: Это URL-адрес веб-сайта сервера StoreFront.
    Важно!: После создания коллекции виртуальных приложений при настройке диапазонов внутренней сети для коллекции обязательно введите один и тот же URL-адрес сервера StoreFront в текстовом поле Узел с URL-адресами клиентского доступа.
    Например:
    На изображении отображается страница «Группа серверов» мастера создания коллекции Citrix.
  7. На странице «Конфигурация» введите следующие сведения.
    Параметр Описание
    Интервал синхронизации Укажите, как часто следует синхронизировать с Workspace ONE Access приложения, настольные компьютеры и назначения группы серверов Citrix.

    Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбран параметр Вручную, необходимо щелкнуть Синхронизация > Синхронизация с мерами безопасности или Синхронизация > Синхронизация без мер безопасности на странице коллекции виртуальных приложений после создания коллекции и при внесении любых изменений в ресурсы либо назначения Citrix.

    Дополнительные сведения о синхронизации см. в разделе Синхронизация коллекций виртуальных приложений в Workspace ONE Access.

    Синхронизировать повторяющиеся приложения Установите значение Нет, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов.

    Когда развертывание Workspace ONE Access выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если установить для этого параметра значение Нет, будет исключено дублирование приложений и настольных компьютеров в каталоге Intelligent Hub.

    Синхронизация категорий из ферм серверов Выберите этот параметр, если нужно синхронизировать категории из сервера Citrix с Workspace ONE Access.
    Ограничения пороговых значений для мер безопасности Настройте пороговые значения для мер безопасности при синхронизации, если необходимо ограничить количество изменений, которые можно вносить в приложения, настольные компьютеры и права при синхронизации коллекции виртуальных приложений. При достижении любого из пороговых значений синхронизация отменяется.

    По умолчанию в Workspace ONE Access задано пороговое значение 10 % для всех категорий.

    Меры безопасности при синхронизации игнорируются при первой синхронизации коллекции и применяются ко всем последующим синхронизациям.

    Дополнительные сведения о мерах безопасности при синхронизации см. в разделе Синхронизация коллекций виртуальных приложений в Workspace ONE Access.

    Политика активации Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей на портале и в приложении Intelligent Hub. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически.

    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на вкладку «Приложения». Пользователи могут запускать ресурсы на вкладке «Приложения» или помечать их как избранные и запускать на вкладке «Избранное». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».

    Политика активации применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса со страницы пользователя или группы, доступной в меню Учетные записи > Пользователи или Учетные записи > Группы пользователей.

  8. На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохранение и настройка, чтобы настроить сетевые диапазоны.
    Коллекция будет создана, но ресурсы в коллекции еще не синхронизируются. Отобразится вкладка «Сетевые диапазоны».

Дальнейшие действия

  • Настройте сетевые диапазоны для запуска ресурсов. См. раздел Настройка запуска ресурсов Citrix в Workspace ONE Access.
  • Чтобы синхронизировать ресурсы и права в коллекции с серверов Citrix с Workspace ONE Access, можно дождаться запланированного времени синхронизации или выбрать коллекцию на странице «Коллекции виртуальных приложений» и щелкнуть Синхронизация > Синхронизация с мерами безопасности или Синхронизация > Синхронизация без мер безопасности.
    Примечание: Workspace ONE Access не поддерживает функцию группы анонимных пользователей Citrix.