Чтобы настроить фермы серверов Citrix XenApp и XenDesktop в Workspace ONE Access, нужно создать одну или несколько коллекций виртуальных приложений на странице «Конфигурация виртуальных приложений», где содержатся сведения о конфигурации, включая серверы Citrix, с которых выполняется синхронизация ресурсов и прав, экземпляр Integration Broker, используемый для синхронизации и единого входа, соединитель Workspace ONE Access, используемый для синхронизации, и параметры администратора, такие как клиент для запуска по умолчанию.

В зависимости от требований можно добавить все группы серверов Citrix в одну коллекцию или создать несколько коллекций. Например, можно создать отдельную коллекцию для каждой фермы, чтобы упростить управление и распределить нагрузку синхронизации между различными соединителями. Или же вы можете включить все группы серверов в одну коллекцию для тестовой среды и создать другую такую же для производственной среды.

Перед настройкой опубликованных ресурсов Citrix в Workspace ONE Access убедитесь, что соблюдены все предварительные требования.

Для настройки группы серверов Citrix следуйте дальнейшим инструкциям.
  • В XenDesktop и XenApp 7.9 и более поздних версий при использовании параметра «Группа ограниченной видимости» убедитесь, что данная группа содержит пользователей или группы. Если в ней нет пользователей или групп, права не будут синхронизированы с Workspace ONE Access.
  • Убедитесь, что все опубликованные приложения и компьютеры Citrix на сайте содержат пользователей. При удалении пользователей или групп убедитесь, что вы также удалили их из опубликованных ресурсов Citrix.
  • Убедитесь, что пользователи и группы были назначены правильной группе доставки.

    При выборе настроек для ограничения пользователей убедитесь, что они включают пользователей и группы.

  • XenApp и XenDesktop 7.x и более поздних версий позволяют задавать права всем пользователям, которые прошли проверку подлинности, на уровне группы доставки с помощью параметра «Разрешить прошедшим проверку подлинности пользователям использовать эту группу доставки». Workspace ONE Access не поддерживает этот параметр. Для обеспечения назначения пользователям правильных прав в Workspace ONE Access задайте явные права для пользователей и групп.
  • Workspace ONE Access не поддерживает функцию группы анонимных пользователей Citrix.
Примечание: XenApp 5.x больше не поддерживается. Нельзя обновить или сохранить существующие конфигурации, которые включают сервер XenApp 5.x, пока сервер не будет удален из конфигурации. После удаления сервера версии 5.x из конфигурации и сохранения самой конфигурации из каталога во время следующей синхронизации будут удалены все ресурсы, связанные с сервером версии 5.x. Пользователи смогут запускать ресурсы, пока они не удалены из каталога.

Необходимые условия

  • Настройте Workspace ONE Access. Дополнительные сведения см. в документах Установка и настройка Workspace ONE Access и Администрирование Workspace ONE Access.
  • Убедитесь, что пользователи и группы, имеющие права Citrix, синхронизированы из корпоративного каталога с Workspace ONE Access с помощью синхронизации каталога.

    При создании каталога убедитесь, что userPrincipalName является обязательным атрибутом.

    У пользователей должен быть атрибут distinguishedName. Если для пользователя не задан этот атрибут, пользователь не сможет запускать виртуальные компьютеры и приложения.

  • Разверните Integration Broker и убедитесь, что соблюдены необходимые условия, указанные в Необходимые условия для интеграции Citrix с Workspace ONE Access.
  • При использовании подсистемы балансировки нагрузки перед Integration Broker запишите имя узла или IP-адрес подсистемы, необходимые при выполнении этой задачи.

  • Для использования параметра StoreFront должны быть соблюдены все приведенные ниже требования.
    • Установка Integration Broker.
    • Убедитесь в том, что используемая версия XenApp или XenDesktop поддерживает StoreFront.
    • Убедитесь в том, что Integration Broker может осуществлять обмен данными с сервером StoreFront.

      При включении REST API StoreFront Integration Broker обменивается данными с сервером StoreFront, чтобы создать файл ICA.

    • На сервере StoreFront при настройке доверенных доменов для метода проверки подлинности «Имя пользователя и пароль» убедитесь, что имена доменов добавлены в список «Доверенные домены» в формате полного доменного имени. Для Workspace ONE Access требуется указать полное доменное имя. Дополнительные сведения см. в разделе Запуск опубликованных приложений и настольных компьютеров Citrix, интегрированных с Workspace ONE Access.
  • Если в развертывание Citrix включен сервер шлюза Citrix NetScaler и планируется подключение к ферме серверов Citrix с помощью SDK Web Interface, получите URL-адрес сервера Secure Ticket Authority (STA), связанного с сервером шлюза NetScaler. См. раздел Получение URL-адреса сервера STA для шлюза NetScaler (только для интеграции с комплектами Web Interface SDK).
  • Сведения о текущей установленной версии Citrix XenApp или XenDesktop приведены в документации Citrix.
  • Чтобы выполнить эту процедуру в Workspace ONE Access, используйте роль администратора, которая позволяет выполнять действие по управлению настольными приложениями в службе каталога.
  • После завершения этой процедуры будет выполнено перенаправление на страницу «Сетевые диапазоны» для настройки полных доменных имен клиентского доступа. Чтобы внести и сохранить изменения на странице «Сетевые диапазоны», необходима роль привилегированного администратора. Этот шаг можно выполнить отдельно.

Процедура

  1. Выполните вход в консоль Workspace ONE Access.
  2. Выберите вкладку Каталог > Коллекции виртуальных приложений.
  3. Нажмите кнопку Создать.
  4. Выберите Опубликованное приложение Citrix в качестве типа источника.
  5. В новом мастере Citrix XenApp введите следующие сведения на странице соединителя и брокера.
    Параметр Описание
    Имя Введите уникальное имя для коллекции виртуальных приложений Citrix.
    Соединитель Выберите соединитель, который будет использоваться для синхронизации этой коллекции. Чтобы выбрать соединитель, выберите связанный с ним каталог. Если настроен кластер соединителей, все экземпляры соединителей отображаются в списке Узел. Их можно расположить в порядке аварийного переключения для этой коллекции. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место.
    Важно!: После создания коллекции нельзя выбрать другой каталог.
    Integration Broker для синхронизации Введите сведения о подключении для экземпляра Integration Broker, который необходимо использовать для синхронизации ресурсов в этой коллекции.
    • Узел: введите полное доменное имя экземпляра Integration Broker. Например, ibserver.exaample.com.

      Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для синхронизации, введите имя узла или IP-адрес подсистемы балансировки нагрузки.

    • Порт: введите номер порта экземпляра Integration Broker или подсистемы балансировки нагрузки.
    • Использовать SSL: чтобы подключиться к Integration Broker по протоколу SSL, включите параметр Использовать SSL, скопируйте и вставьте сертификат SSL сервера Integration Broker в поле Сертификат SSL. Введите все строки, в том числе ---BEGIN CERTIFICATE---- и -----END CERTIFICATE----.

      Сертификат будет использоваться, когда ресурсы в данной коллекции виртуальных приложений синхронизируются с Workspace ONE Access.

    Запуск Integration Broker Введите сведения о подключении для экземпляра Integration Broker, который необходимо использовать для обработки запросов на запуск для этой коллекции. К экземпляру Integration Broker единого входа необходимо подключиться по протоколу SSL. Экземпляр Integration Broker для протокола SSL может быть тем же самым, что и для единого входа.
    • Узел: введите полное доменное имя экземпляра Integration Broker. Например, ibserver.example.com.

      Если подсистема балансировки нагрузки настроена для нескольких экземпляров Integration Broker, используемых для запуска, введите полное доменное имя подсистемы балансировки нагрузки.

      Примечание: Не используйте IP-адрес.
    • Порт: введите номер порта экземпляра Integration Broker или подсистемы балансировки нагрузки.
    • Сертификат SSL: скопируйте сертификат SSL сервера Integration Broker и вставьте его в поле Сертификат SSL. Введите все строки, в том числе ---BEGIN CERTIFICATE---- и -----END CERTIFICATE----.

      Сертификат будет использоваться при запуске ресурсов из этой коллекции виртуальных приложений.

  6. Нажмите кнопку Далее.
  7. На странице «Ферма серверов» щелкните Добавить ферму серверов и введите сведения о ферме серверов Citrix.
    Параметр Описание
    Версия Выберите версию развертывания Citrix XenApp или XenDesktop: 6.0, 6.5 или 7.x.
    Сервер Щелкните Добавить сервер и добавьте полное доменное имя сервера Citrix XML (брокер XML). Например, xenappserver.example.com. Необходимо добавить хотя бы один сервер Citrix XML.

    Чтобы добавить несколько серверов, щелкните Добавить сервер и добавьте сервер.

    Расположите серверы в порядке аварийного переключения. Workspace ONE Access будет использовать их в этом порядке для единого входа и при аварийном переключении. Чтобы изменить порядок элементов в списке, щелкните и перетащите строки в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.

    Примечание: Для брокеров XML должен быть настроен компонент PowerShell Remoting.
    Параметры запуска Выберите способ обработки запросов на запуск для ресурсов Citrix в Workspace ONE Access. При наличии развертывания Citrix StoreFront выберите StoreFront, в противном случае выберите SDK веб-интерфейса. Необходимо выбрать и ввести сведения только для одного из параметров.
    StoreFront Выберите этот параметр, чтобы запускать ресурсы Citrix с помощью REST API Citrix StoreFront. Если выбран этот параметр, Integration Broker использует REST API Citrix StoreFront для обмена данными с сервером StoreFront и извлечения файла ICA.
    • URL-адрес сервера StoreFront

      Введите URL-адрес сервера StoreFront в следующем формате:

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      Например, http://xen76.example.com/Citrix/mystoreWeb.

      Примечание: Это URL-адрес веб-сайта сервера StoreFront.
      Важно!: После создания коллекции виртуальных приложений при настройке диапазонов внутренней сети для XenApp введите один и тот же URL-адрес в поле Узел с URL-адресами клиентского доступа.
    Примечание: После создания и синхронизации коллекции виртуальных приложений, если не используется параметр StoreFront, убедитесь, что обновлен URL-адрес клиентского доступа для сетевых диапазонов.
    SDK Web Interface Выберите этот параметр, если необходимо запускать ресурсы Citrix с помощью SDK Web Interface Citrix. Если этот параметр не выбран, Integration Broker использует SDK Web Interface Citrix для обмена данными с компонентами Citrix и извлечения файла ICA.
    • Тип транспорта

      Выберите тип транспорта, используемый в конфигурации сервера Citrix: HTTP, HTTPS или «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL». Это должно соответствовать конфигурации сервера Citrix.

    • Порт

      Введите номер порта, используемый в конфигурации сервера Citrix. Это должно соответствовать конфигурации сервера Citrix.

    • Порт для ретрансляции по протоколу SSL

      Введите номер порта для ретрансляции по протоколу SSL, который используется в конфигурации сервера Citrix. Этот параметр отображается только в том случае, если для параметра «Тип транспорта » выбрано значение «РЕТРАНСЛЯЦИЯ ПО ПРОТОКОЛУ SSL».

    • Сервер STA

      Если в развертывание Citrix включен сервер шлюза Citrix NetScaler, укажите сервер Secure Ticket Authority (STA), связанный с ним. Сервер STA используется для управления доступом к серверу шлюза NetScaler.

      1. а.Щелкните Добавить сервер STA и введите URL-адрес сервера STA в следующем формате: transporttype://server:port.

        Например, http://staserver.example.com:80.

        В URL-адресе разрешено использовать только буквы, цифры, точки (.) и дефисы (-).

      2. б.Чтобы добавить несколько серверов STA, щелкните Добавить сервер STA и добавьте серверы.
      3. в.Расположите серверы STA в порядке аварийного переключения. Чтобы переместить строку, щелкните маркер слева в строке и перетащите в нужное место. Чтобы удалить сервер из списка, щелкните значок x справа в строке.
  8. Нажмите кнопку Далее.
  9. На странице «Конфигурация» введите следующие сведения.
    Параметр Описание
    Интервал синхронизации Выберите частоту синхронизации ресурсов в коллекции из фермы серверов Citrix в Workspace ONE Access.

    Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбрать параметр Вручную, то после создания коллекции и в случае каких-либо изменений прав или ресурсов Citrix необходимо щелкнуть Синхронизировать на странице «Коллекции виртуальных приложений».

    Синхронизировать повторяющиеся приложения Установите значение Нет, если необходимо предотвратить синхронизацию повторяющихся приложений с нескольких серверов.

    Когда развертывание Workspace ONE Access выполняется в нескольких центрах обработки данных, там также настраиваются одни и те же ресурсы. Если установить для этого параметра значение Нет, будет исключено дублирование приложений и настольных компьютеров в каталоге Intelligent Hub.

    Синхронизация категорий из ферм серверов Включите этот параметр, если нужно синхронизировать категории из сервера Citrix с Workspace ONE Access.
    Политика активации Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей на портале и в приложении Intelligent Hub. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически.

    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на вкладку «Приложения». Пользователи могут запускать ресурсы на вкладке «Приложения» или помечать их как избранные и запускать на вкладке «Избранное». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».

    Политика активации применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице пользователей или групп на вкладке Пользователи и группы.

  10. Нажмите кнопку Далее.
  11. На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохранение и настройка.
    Коллекция будет создана, но ресурсы в коллекции еще не синхронизируются. Для настройки сетевых диапазонов откроется вкладка Сетевые диапазоны.

Дальнейшие действия

  • Настройте сетевые диапазоны для запуска ресурсов. См. раздел Настройка запуска ресурсов Citrix в Workspace ONE Access.
  • Чтобы синхронизировать ресурсы и права в коллекции между серверами Citrix и Workspace ONE Access, выберите коллекцию на странице «Коллекции виртуальных приложений» и щелкните Синхронизировать.
    Примечание: Workspace ONE Access не поддерживает функцию группы анонимных пользователей Citrix.