VMware Identity Manager 會使用 Integration Broker 元件和 Citrix Web Interface SDK 或 Citrix StoreFront REST API,從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式。您可以設定 Citrix 發佈之資源的內部和外部存取。使用者必須在其系統或裝置上安裝 Citrix Receiver,才能啟動應用程式和桌面平台。
啟動架構圖 (內部存取)
- 使用者從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式或桌面平台。
- 要求會傳送至 VMware Identity Manager 服務、連接器和 Integration Broker。
- Integration Broker 會透過 Web Interface SDK 或 StoreFront REST API 與 Citrix 伺服器陣列通訊,以驗證和要求 ICA 檔案。
- ICA 檔案會在擷取後傳遞至 Workspace ONE 入口網站或應用程式。
- ICA 檔案會傳遞至 Citrix Receiver。
- Citrix Receiver 會啟動應用程式或桌面平台。
啟動架構圖 (使用 StoreFront 進行外部存取)
- 使用者從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式或桌面平台。
- 要求會傳送至 VMware Identity Manager 服務、連接器和 Integration Broker。
- 為了與 Citrix 伺服器陣列通訊以驗證和要求 ICA 檔案,Integration Broker 會透過 StoreFront REST API 傳送要求至 NetScaler。
- NetScaler 會將要求轉送至 StoreFront 伺服器。
- ICA 檔案會在擷取後傳遞至 Workspace ONE 入口網站或應用程式。
- ICA 檔案會傳遞至 Citrix Receiver。
- Citrix Receiver 會與 Netscaler 通訊。
- NetScaler 會透過 STA 票證與 Citrix STA 伺服器通訊,並取得 Citrix 工作階段伺服器資訊。
- NetScaler 會與 Citrix 工作階段主機伺服器通訊,並建立應用程式啟動的工作階段。
備註: 在 7.x 版中,Citrix 工作階段主機伺服器為 Citrix VDA 伺服器。在 6.5 版中,則為 Citrix Worker 伺服器。
啟動架構圖 (使用 Web Interface SDK 進行外部存取)
- 使用者從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式或桌面平台。
- 要求會傳送至 VMware Identity Manager 服務、連接器和 Integration Broker。
- Integration Broker 會透過 Web Interface SDK 與 Citrix 伺服器陣列通訊,以驗證和要求 ICA 檔案。
- ICA 檔案會在擷取後傳遞至 Workspace ONE 入口網站或應用程式。
- ICA 檔案會傳遞至 Citrix Receiver。
- Citrix Receiver 會與 Netscaler 通訊。
- NetScaler 會透過 STA 票證與 Citrix STA 伺服器通訊,並取得 Citrix 工作階段伺服器資訊。
- NetScaler 會與 Citrix 工作階段主機伺服器通訊,並建立應用程式啟動的工作階段。
備註: 在 7.x 版中,Citrix 工作階段主機伺服器為 Citrix VDA 伺服器。在 6.5 版中,則為 Citrix Worker 伺服器。
使用 StoreFront REST API 或 Web Interface SDK 進行啟動
Integration Broker 可以使用 Citrix Web Interface SDK 和 Citrix StoreFront REST API 與您的 Citrix 部署通訊,以啟動應用程式或桌面平台。使用 StoreFront REST API 時,Integration Broker 的行為會類似於 REST 用戶端。Web Interface SDK 和 StoreFront REST API 可用來從 Citrix 部署產生 ICA 檔案,並使用該檔案進行驗證。
您可以透過在 VMware Identity Manager 主控台的 Citrix 組態頁面中選取 [使用 StoreFront] 或 [使用 Web Interface SDK] 選項來指定要使用的選項。
Integration Broker 執行個體可同時使用 Web Interface SDK 和 StoreFront REST API。如果您想要使用 Web Interface SDK 來與一個 Citrix 伺服器陣列進行通訊,以及使用 StoreFront REST API 來與另一個 Citrix 伺服器陣列進行通訊,請針對每個進行適當的選擇。
若要使用 VMware Identity manager 2.9.1 和更新版本中所提供的 StoreFront REST API 選項,請確定符合下列需求。
- 使用 StoreFront API 2.6 或更新版本。
- 安裝 Integration Broker 2.9.1 或更新版本。
- 確定使用的 XenApp 或 XenDesktop 版本支援 StoreFront。
- 確定 Integration Broker 可與 StoreFront 伺服器通訊。
當您啟用 StoreFront REST API 時,Integration Broker 會與 StoreFront 伺服器通訊以產生 ICA 檔案。
- 在 StoreFront 伺服器中設定儲存區的驗證時,您可以為信任的網域設定「使用者名稱和密碼」驗證方法。如果您設定信任的網域,請確保在「信任的網域」清單中使用完整網域名稱的格式新增網域名稱。如果您將 NetBIOS 名稱用於 StoreFront,則請在 NetBIOS 名稱之外新增完整網域名稱。VMware Identity Manager 需要完整網域名稱。如果只新增了 NetBIOS 名稱,從 Workspace ONE 啟動 Citrix 應用程式和桌面平台將會失敗。
Citrix 伺服器上支援的驗證方法
- 智慧卡
- HTML 5
- 雙因素驗證
- SAML 驗證 (Citrix FAS)