您可以整合 VMware Identity Manager 與您的 Citrix 部署,以將 Citrix 發行的資源提供給使用者。

需求

若要整合 Citrix 部署與 VMware Identity Manager 服務,您將需要下列元件。

  • 以內部部署方式安裝的 VMware Identity Manager 執行個體。
    備註: 如果您安裝了其他連接器,則請注意, VMware Identity Manager 2.7 需要連接器 2.7 版才能啟動 Citrix 發行的資源。
  • 以內部部署方式安裝的 Integration Broker 執行個體。Integration Broker 是 VMware Identity Manager 的元件之一,也是負責與 Citrix 伺服器陣列通訊的元件。

    您可以從 https://my.vmware.com 下載 Integration Broker。

    若要與 XenApp 或 XenDesktop 7.x 整合,您必須安裝 Integration Broker 2.6 或更新版本。若要使用 Netscaler 功能,您必須安裝 Integration Broker 2.4 或更新版本。

  • 內部部署的 Citrix 部署。

您可以在下圖中檢視關於 VMware Identity Manager 與 Citrix 伺服器陣列同步化的詳細資料。VMware Identity Manager 並未覆寫 Citrix 發佈資源中的設定。它複製了 Citrix 伺服器陣列中的資訊,並在 VMware Identity Manager 中加以重複使用。

圖 1. VMware Identity Manager 與 Citrix 伺服器陣列同步化

說明 Horizon Workspace 與 Citrix 伺服器陣列之間執行同步化的方式

重要: VMware Identity Manager 服務必須能夠與 Integration Broker 通訊。如果您部署多個服務應用裝置的執行個體,請確保它們全都可與 Integration Broker 通訊。

支援的功能

VMware Identity Manager 可支援下列功能:

  • 將 Citrix 發佈的應用程式和 (或) Citrix 發佈的桌面平台從 Citrix 伺服器陣列同步至 VMware Identity Manager
  • 將權利從 Citrix 伺服器陣列同步至 VMware Identity Manager 權利儲存區。
  • 使用 SSO 啟動 Citrix 發佈的資源。
  • 透過 Netscaler 應用裝置或直接連線來路由應用程式啟動流量。
VMware Identity Manager 會使用 Integration Broker ( VMware Identity Manager 的元件之一) 將 Citrix 發佈的資源傳遞給使用者。
  • VMware Identity Manager 會推送 Citrix 伺服器陣列資訊,並根據已設定的同步化將資源資訊從 Citrix 伺服器陣列發佈至目錄。
  • VMware Identity Manager 管理員可為組織中的所有資源設定一般使用者設定範本和 ICA 啟動範本。此範本會在 VMware Identity Manager 資料儲存區中儲存為組織構件。
  • VMware Identity Manager 管理員可依據 VMware Identity Manager 目錄中的資源,設定 ICA 啟動範本。此範本會在 VMware Identity Manager 目錄中儲存做為資源定義的一部分。

VMware Identity Manager 會將 Citrix 發佈的資源和權利從 Citrix 伺服器陣列同步至 VMware Identity Manager 權利儲存區。同步化作業會根據排程中設定的頻率來執行。Citrix 伺服器陣列是 VMware Identity Manager 中所有受支援作業的單一事實來源。

VMware Identity Manager 會使用 Citrix Receiver 來啟動 Citrix 發佈的資源。使用者必須在其裝置上安裝 Citrix Receiver。Citrix Receiver 會將 Citrix 發佈的資源傳遞給使用者。

VMware Identity Manager 也提供多裝置支援。使用者可從任何裝置 (例如筆記型電腦、加入網域的桌上型電腦或未加入網域的桌上型電腦) 上的 VMware Identity Manager 啟動 Citrix 發佈的資源,例如 Textpad 應用程式。

下表說明管理員在 Citrix 伺服器陣列上的工作,以及與 VMware Identity Manager 同步化之後所產生的對應作業。

表 1. VMware Identity Manager 與 Citrix 伺服器陣列同步化
Citrix 伺服器陣列中的動作 VMware Identity Manager 同步之後的結果
將新的資源、應用程式或桌面平台發佈至 Citrix 伺服器陣列。 VMware Identity Manager 會在 VMware Identity Manager 目錄中建立 Citrix 發佈的資源。
在 Citrix 伺服器陣列中編輯資源。 VMware Identity Manager 會在 VMware Identity Manager 目錄中更新 Citrix 發佈的資源。
刪除 Citrix 伺服器陣列中的資源。 VMware Identity Manager 會刪除與 Citrix 發佈的資源相關聯的權利,然後從目錄中刪除 Citrix 發佈的資源。
在 Citrix 伺服器陣列中新增資源的使用者權利。 VMware Identity Manager 會在 VMware Identity Manager 權利儲存區中建立權利,以與 Citrix 發佈的資源和網域身分識別產生關聯。
在 Citrix 伺服器陣列中移除資源的使用者權利。 VMware Identity Manager 會從 VMware Identity Manager 權利儲存區中刪除權利。

VMware Identity Manager 會使用 Integration Broker 元件和 Citrix SDK 來處理 VMware Identity Manager 對 Citrix 發行資源的 SSO。

圖 2. VMware Identity Manager 與 Citrix 伺服器陣列之間的 SSO
說明 Horizon Workspace 與 Citrix 原則之間針對 SSO 進行的整合。

同步傳遞群組

傳遞群組在 Citrix 中的 [傳遞類型] 設定可決定 VMware Identity Manager 同步傳遞群組的方式。

VMware Identity Manager 只有在傳遞群組的 [傳遞類型] 設定為 DesktopsAndApps 或 DesktopsOnly 時,才會同步傳遞群組。如果傳遞群組的 [傳遞類型] 設定為 AppsOnly,則其應用程式仍會同步,但傳遞群組本身將不會同步,且不會顯示在 VMware Identity Manager 目錄中。

請視情況設定您的傳遞群組。

升級

VMware Identity ManagerVMware Identity Manager 升級或 Citrix 產品升級之後不需要進一步的設定,即可維護 VMware Identity Manager 與 Citrix 發佈資源之間的整合。若要升級 Integration Broker,您必須先將舊版本解除安裝,再安裝新版本。若要重新安裝 Citrix Receiver,請參閱 Citrix 說明文件。

備註: 若要使用 Netscaler 功能,您必須安裝 Integration Broker 2.4 或更新版本。若您使用 XenApp 或 XenDesktop 7.x,您必須安裝 Integration Broker 2.6 或更新版本。