啟用 Citrix 發佈的資源支援時,需在 VMware Identity Manager 和 Citrix 伺服器陣列之間建立通訊並排程同步化頻率。

必要條件

  • 設定 VMware Identity Manager。如需詳細資訊,請參閱VMware Identity Manager 安裝與設定》
  • 至 Citrix 網站檢閱您 Citrix XenApp 或 XenDesktop 版本的 Citrix 說明文件。
  • 同步傳遞群組

    傳遞群組在 Citrix 中的 [傳遞類型] 設定可決定 VMware Identity Manager 同步傳遞群組的方式。

    VMware Identity Manager 只有在傳遞群組的 [傳遞類型] 設定為 DesktopsAndApps 或 DesktopsOnly 時,才會同步傳遞群組。如果傳遞群組的 [傳遞類型] 設定為 AppsOnly,則其應用程式仍會同步,但傳遞群組本身將不會同步,且不會顯示在 VMware Identity Manager 目錄中。

    請視情況設定您的傳遞群組。

  • 若要分散大型企業部署中的負載,請將一或多個 Integration Broker 執行個體用於同步用途,另外一或多個 Integration Broker 執行個體則用於 SSO 用途。

    如果您將多個 Integration Broker 執行個體用於同步用途或 SSO 用途,請在 Integration Broker 執行個體前面放置負載平衡器。例如,如果您將多個 Integration Broker 執行個體用於同步用途,請在這些 Integration Broker 執行個體前面放置負載平衡器,並記下負載平衡器的主機名稱或 IP 位址以便在此工作期間使用。

  • 確定 VMware Identity Manager 目錄中已將 distinguishedName 標示為必要屬性。沒有這個屬性,XenApp 資源將無法同步。您必須先設定必要屬性才能建立目錄。如果您已建立目錄但 distinguishedName 不是必要屬性,請刪除該目錄、在身分識別與存取管理 > 設定 > 使用者屬性頁面中將 distinguishedName 設為必要屬性,然後建立新目錄。

程序

  1. 登入 VMware Identity Manager 管理主控台。
  2. 選取目錄索引標籤。
  3. 按一下管理桌面平台應用程式,然後從下拉式功能表選取 Citrix 發佈的應用程式
  4. 在 [已發佈的應用程式 - Citrix] 頁面中,選取啟動 Citrix 型應用程式核取方塊。
  5. 輸入同步 Integration Broker 或負載平衡器的主機名稱和連接埠號碼。
    如果您在用於同步的多個 Integration Broker 執行個體前面設定了負載平衡器,請輸入負載平衡器的主機名稱或 IP 位址以及連接埠名稱。

    如果您透過 SSL 連線至 Integration Broker,請選取使用 SSL

  6. 輸入 SSO Integration Broker 資訊。
    • 如果要讓同步和單一登入使用相同的 Integration Broker 執行個體,請按一下使用與同步 Integration Broker 相同的項目按鈕。
    • 如果您設定了專用的同步和 SSO Integration Broker 執行個體,請輸入下列資訊。
      1. 輸入 SSO Integration Broker 或負載平衡器的主機名稱和連接埠號碼。

        如果您在專用於提供 SSO 的多個 Integration Broker 執行個體前面設定了負載平衡器,請輸入負載平衡器的主機名稱或 IP 位址以及連接埠號碼。

      2. 如果您透過 SSL 連線至 Integration Broker,請選取使用 SSL
  7. 輸入 Citrix 伺服器陣列詳細資料。
    若要新增多個伺服器陣列,請按一下 +新增伺服器陣列
    選項 說明
    版本 選取 Citrix 伺服器陣列版本:5.0、6.0、6.5 或 7.x。
    伺服器名稱 您環境中指派的伺服器名稱。
    伺服器 (容錯移轉順序) 依容錯移轉順序組織 Citrix XML 代理 (伺服器)。VMware Identity Manager 在 SSO 和發生容錯移轉狀況時會遵守此順序。
    備註: XML 代理必須已啟用 PowerShell 遠端功能。
    傳輸類型 Citrix 伺服器組態中使用的傳輸類型:HTTP、HTTPS 或 SSL RELAY。
    備註: 傳輸類型和連接埠必須符合 Citrix 伺服器組態。
    連接埠號碼 Citrix 伺服器組態中使用的連接埠設定
    備註: 傳輸類型和連接埠必須符合 Citrix 伺服器組態。
  8. 部署類型下拉式清單中,選取讓使用者在使用者入口網站中能夠使用 Citrix 發佈資源的方式。
    • 使用者啟動 - VMware Identity Manager將 Citrix 資源新增至使用者入口網站中的 [目錄] 頁面。若要使用資源,使用者必須將資源從 [目錄] 頁面移至 [啟動器] 頁面。
    • 自動 - VMware Identity Manager將資源直接新增至使用者入口網站中的 [啟動器] 頁面,立即供使用者使用。

    您在此處選取的部署類型,即為對您的 Citrix 整合中所有資源的所有使用者權利進行套用的全域設定。您可以在應用程式或桌面平台的 [權利] 頁面上,針對不同的資源修改個別使用者或群組的部署類型。

    建議您將全域部署類型設為使用者啟動。接著,您可以針對各個資源修改特定使用者或群組的設定。

    如需關於設定部署類型的詳細資訊,請參閱設定 Citrix 權利的部署類型

  9. 如果要將類別從 Citrix 伺服器陣列同步至 VMware Identity Manager,請選取從伺服器陣列同步類別
  10. 選取不要同步重複的應用程式可防止從多個伺服器同步重複的應用程式。在多個資料中心部署 VMware Identity Manager 時,系統會在多個資料中心中設定相同的資源。選取此選項可防止 VMware Identity Manager 目錄中出現重複的桌面平台或應用程式。
  11. 選擇頻率欄位中,選取要自動從 Citrix 伺服器陣列同步資源和權利的頻率。如果您不想設定自動同步排程,請選取手動
  12. 按一下立即排程,將 Citrix 發佈的資源同步化至 VMware Identity Manager

    有時候在同步 Integration Broker 和 SSL 時,由於一些環境因素會使同步化變慢,例如網路速度和流量。如果 Citrix 部署規模很大,例如超過 300 個應用程式,也可能使同步化變慢。

    備註: VMware Identity Manager 不支援 Citrix 產品中的匿名使用者群組功能。
  13. 按一下儲存
    隨即會顯示一個對話方塊,列出即將同步的應用程式、傳遞群組 (桌面平台) 和權利的數目。您可以按一下連結來檢視詳細資料。按一下對話方塊中的 儲存並繼續

結果

Citrix 發佈的資源和對應的權利就會與 VMware Identity Manager 同步。使用者現在可以將 Citrix 發佈的資源新增至其 Workspace ONE 入口網站並啟動這些資源。