若要在 VMware Identity Manager 中設定 Citrix XenApp 和 XenDesktop 伺服器陣列,您必須在 [虛擬應用程式組態] 頁面中建立一或多個虛擬應用程式集合,其中包含組態資訊,例如同步資源和權利的來源 Citrix 伺服器、用於同步和 SSO 的 Integration Broker、用於同步的 VMware Identity Manager Connector,以及管理員設定 (如預設啟動用戶端)。
您可以根據需求在一個集合中新增所有的 Citrix 伺服器陣列,或是建立多個集合。例如,您可以選擇為每個伺服器陣列建立個別的集合以便進行管理,並將同步負載分散到不同的連接器。或者,您可以選擇將所有伺服器陣列包含在一個集合中以用於測試環境,並將另一個相同的集合用於生產環境。
在 VMware Identity Manager 中設定 Citrix 發佈的資源之前,請確定您符合所有必要條件。
此外也請遵循下列關於 Citrix 伺服器陣列設定的準則。
- 同步傳遞群組
傳遞群組在 Citrix 中的 [傳遞類型] 設定可決定 VMware Identity Manager 同步傳遞群組的方式。
VMware Identity Manager 只有在傳遞群組的 [傳遞類型] 設定為 [桌面平台和應用程式] 或 [僅限桌面平台] 時,才會同步傳遞群組。如果傳遞群組的 [傳遞類型] 設定為 [僅限應用程式],則其應用程式仍會同步,但傳遞群組本身將不會同步,且不會顯示在 VMware Identity Manager 目錄中。
請視情況設定您的傳遞群組。
- 在 XenDesktop 和 XenApp 7.9 中,如果您使用 [有限可見度群組] 選項來限制使用者,請確定 [有限可見度群組] 中包含使用者或群組。如果其中未包含任何使用者或群組,則同步至 VMware Identity Manager 的作業將無法正常運作。
- 確定一個站台中所有 Citrix 發佈的應用程式和桌面平台皆包含有效的使用者。若您刪除使用者或群組,請確保也從 Citrix 發佈的資源中移除該使用者或群組。
- 確定使用者和群組已指派給正確的傳遞群組。
如果您選取了限制使用者的設定,請確保其中包含使用者和群組。
- XenDesktop 和 XenApp 7.x 可讓您使用「允許任何已驗證的使用者使用此傳遞群組」設定,在傳遞群組層級上為所有已驗證的使用者設定權利。VMware Identity Manager 不支援此設定。為了確保使用者在 VMware Identity Manager 中擁有正確的權利,請為使用者和群組設定明確的權利。
- VMware Identity Manager 不支援 Citrix 匿名使用者群組功能。
備註: 從
VMware Identity Manager 3.3 開始,不再支援 XenApp 5.x。您無法更新或儲存包含 XenApp 5.x 伺服器的現有組態,除非從組態移除伺服器。從組態移除 5.x 伺服器並儲存組態後,與 5.x 伺服器相關聯的所有資源將在下次同步期間從目錄移除。從目錄移除那些資源之後,使用者將可以執行資源。
必要條件
- 設定VMware Identity Manager。如需相關資訊,請參閱《安裝和設定 VMware Identity Manager》以及《VMware Identity Manager 管理》。
- 確定具有 Citrix 權利的使用者和群組已使用目錄同步從您的企業目錄同步至 VMware Identity Manager。
建立目錄時,請確保您讓 userPrincipalName 成為必要屬性。
使用者必須擁有 distinguishedName 屬性。如果未針對使用者設定此屬性,則使用者可能無法執行桌面平台和應用程式。
- 部署 Integration Broker,並確定您已符合 Citrix 整合的必要條件中所述的所有必要條件。
-
如果您在 Integration Broker 前方使用負載平衡器,請記下負載平衡器的主機名稱或 IP 位址,以便在此工作期間使用。
- 如果您想要使用 VMware Identity manager 2.9.1 和更新版本中所提供的 StoreFront 選項,請確定您符合下列需求。
- 如果您的 Citrix 部署包含 Citrix NetScaler 閘道伺服器,而您想要使用 Web Interface SDK 來連線至 Citrix 伺服器陣列,請取得與 NetScaler 閘道伺服器相關聯的 Citrix Secure Ticket Authority (STA) 伺服器的 URL。請參閱取得 NetScaler 閘道的 STA 伺服器 URL。
- 檢閱您 Citrix XenApp 或 XenDesktop 版本的 Citrix 說明文件。
- 若要在 VMware Identity Manager 中執行此程序,請使用包括目錄服務中「管理桌面平台應用程式」動作的管理員角色。
- 在此程序結束時,即會將您重新導向至 [網路範圍] 頁面,以設定用戶端存取 FQDN。若要編輯並儲存 [網路範圍] 頁面,您需要超級管理員角色。您可以選擇個別執行該步驟。
程序
- 登入 VMware Identity Manager 主控台。
- 選取索引標籤。
- 按一下新增。
- 選取 Citrix 發佈的應用程式作為來源類型。
- 在 [新增 Citrix XenApp] 精靈中,在 [連接器及代理程式] 頁面中輸入下列資訊。
| 選項 |
說明 |
| 名稱 |
輸入 Citrix 虛擬應用程式集合的唯一名稱。 |
| 連接器 |
選取要用來同步此集合的連接器。若要選取連接器,請選取與其相關聯的目錄。如果您已設定連接器的叢集,則所有連接器執行個體都會顯示在主機清單中,而您可以依據此集合的容錯移轉順序加以排列。若要重新排列清單,請按住資料列並拖曳到所需的位置。
重要: 建立集合後,即無法選取不同的目錄。
|
| 同步 Integration Broker |
輸入要用來對此集合中資源進行同步的 Integration Broker 執行個體的連線資訊。
|
| 啟動 Integration Broker |
輸入要用來處理此集合啟動要求的 Integration Broker 執行個體的連線資訊。您必須透過 SSL 連線至 SSL Integration Broker。SSL Integration Broker 可以與 SSO Integration Broker 相同。
|
- 按下一步。
- 在 [伺服器陣列] 頁面中,按一下新增伺服器陣列,並輸入您的 Citrix 伺服器陣列資訊。
| 選項 |
說明 |
| 版本 |
選取 Citrix XenApp 或 XenDesktop 部署的版本:6.0、6.5 或 7.x。 |
| Server |
按一下新增伺服器,然後新增您的 Citrix XML 伺服器 (XML 代理程式) 的完整網域名稱。例如,xenappserver.example.com。您必須新增至少一個 Citrix XML 伺服器。 若要新增多個伺服器,請按一下新增伺服器,並新增伺服器。 依容錯移轉順序安排伺服器。VMware Identity Manager 會針對 SSO 和在容錯移轉狀況下遵守此順序。若要重新排列清單,請按住資料列並拖曳到所需的位置。若要從清單中刪除伺服器,請按一下資料列右側的 x 圖示。
備註: XML 代理必須已啟用 PowerShell 遠端功能。
|
| 啟動喜好設定 |
選取您想要 VMware Identity Manager 處理 Citrix 資源啟動要求的方式。如果您已部署 Citrix StoreFront,請選取 StoreFront,否則請選取 Web Interface SDK。您需要選取並輸入其中一個選項的資訊。 |
| StoreFront |
如果您要使用 Citrix StoreFront REST API 來啟動 Citrix 資源,請選取此選項。選取此選項時,Integration Broker 會使用 Citrix StoreFront REST API 與 StoreFront 伺服器通訊,並擷取 ICA 檔案。
- StoreFront 伺服器 URL
以下列格式輸入 StoreFront 伺服器 URL: transportType://storefrontServerFQDN/Citrix/storenameWeb 例如:http://xen76.example.com/Citrix/mystoreWeb。
備註: 這是 StoreFront 伺服器網站 URL。
重要: 稍後,在建立虛擬應用程式集合後,當您為 XenApp 設定內部網路範圍時,請確保您在
用戶端存取 URL 主機欄位中輸入相同的 URL。
備註: 建立並與虛擬應用程式集合同步之後,如果您選擇不要使用
StoreFront 選項,請確保您也更新網路範圍的用戶端存取 URL。
|
| Web Interface SDK |
如果您想要使用 Citrix Web Interface SDK 來啟動 Citrix 資源,請選取此選項。選取此選項時,Integration Broker 會使用 Citrix Web Interface SDK 與 Citrix 元件通訊,並擷取 ICA 檔案。
- 傳輸類型
選取 Citrix 伺服器組態中使用的傳輸類型:HTTP、HTTPS 或 SSL RELAY。這必須符合您的 Citrix 伺服器組態。
- 連接埠
輸入 Citrix 伺服器組態中使用的連接埠。這必須符合您的 Citrix 伺服器組態。
- SSL 轉接埠
輸入 Citrix 伺服器組態中使用的 SSL 轉接埠。僅在您選取 SSL RELAY 作為傳輸類型時,才會顯示此選項。
- STA 伺服器
如果您的 Citrix 部署包含 NetScaler 閘道伺服器,請指定與其相關聯的 Secure Ticket Authority (STA) 伺服器。STA 伺服器可用來控制 NetScaler 閘道伺服器的存取權。
- 按一下新增 STA 伺服器,並以下列格式輸入 STA 伺服器 URL:
transporttype://server:port例如:http://staserver.example.com:80 URL 只允許英數字元、句號 (.) 及連字號 (-)。
- 若要新增多個 STA 伺服器,請按一下新增 STA 伺服器,並新增伺服器。
- 依容錯移轉順序排列 STA 伺服器。若要移動資料列,請按一下資料列左側的控點,然後拖曳到所需的位置。若要從清單中刪除伺服器,請按一下資料列右側的 x 圖示。
|
- 按下一步。
- 在 [組態] 頁面中,輸入下列資訊。
| 選項 |
說明 |
| 同步頻率 |
選取您要將集合中的資源從 Citrix 伺服器陣列同步至 VMware Identity Manager 的方式。 您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,則必須在建立集合後以及 Citrix 的資源或權利有任何變更時,按一下 [虛擬應用程式集合] 頁面上的同步。 |
| 同步重複的應用程式 |
如果您想要防止從多個伺服器同步重複的應用程式,請設為否。 在多個資料中心部署 VMware Identity Manager 時,系統會在多個資料中心中設定相同的資源。將此選項設定為否可防止在您的 VMware Identity Manager 目錄中出現重複的應用程式和桌面平台。 |
| 從伺服器陣列同步類別 |
如果您想要將類別從 Citrix 伺服器同步到 VMware Identity Manager,請啟用此選項。 |
| 啟用原則 |
選取您要如何在 Workspace ONE 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動。 同時使用使用者啟動和自動選項時,資源會新增至 [目錄] 頁面。使用者可以從 [目錄] 頁面使用資源,或將資源移至 [書籤] 頁面。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取 [使用者啟動]。 啟用原則會套用至集合中所有資源的所有使用者權利。您可以在使用者或群組頁面的使用者和群組索引標籤上,針對不同的資源修改個別使用者或群組的啟用原則。 |
- 按下一步。
- 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存和設定網路範圍。
集合會建立,但集合中的資源尚未同步。[網路範圍] 頁面隨即顯示。
