您可以整合 VMware Identity Manager與您的 Citrix 部署,以將 Citrix 發佈的資源提供給使用者。

需求

若要整合 Citrix 部署與 VMware Identity Manager服務,您將需要下列元件。

  • 以內部部署方式安裝的 VMware Identity Manager執行個體。

  • 以內部部署方式安裝的 Integration Broker 執行個體。Integration Broker 是 VMware Identity Manager的元件之一,也是負責與 Citrix 伺服器陣列通訊的元件。

    您可以從 https://my.vmware.com 下載 Integration Broker。

    若要與 XenApp 或 XenDesktop 7.x 整合,您必須安裝 Integration Broker 2.6 或更新版本。若要使用 Citrix StoreFront ReST API,您必須安裝 Integration Broker 2.9.1。若要使用 Netscaler 功能,則必須安裝 Integration Broker 2.4 或更新版本。

  • 內部部署的 Citrix 部署。

您可以在下圖中檢視關於VMware Identity Manager與 Citrix 伺服器陣列同步化的詳細資料。VMware Identity Manager並未覆寫 Citrix 發佈資源中的設定。它複製了 Citrix 伺服器陣列中的資訊,並在 VMware Identity Manager中加以重複使用。

圖表 1. VMware Identity Manager與 Citrix 伺服器陣列同步化


說明 Horizon Workspace 與 Citrix 伺服器陣列之間執行同步化的方式


重要事項︰

VMware Identity Manager服務必須能夠與 Integration Broker 通訊。如果您部署多個服務應用裝置的執行個體,請確保它們全都可與 Integration Broker 通訊。

支援的功能

VMware Identity Manager可支援下列功能:

  • 將 Citrix 發佈的應用程式和桌面平台從 Citrix 伺服器陣列同步化至 VMware Identity Manager

  • 將使用者權利從 Citrix 伺服器陣列同步化至 VMware Identity Manager權利儲存區。

  • 使用 SSO 啟動 Citrix 發佈的資源。

  • 透過 Netscaler 應用裝置或直接連線來路由應用程式啟動流量。

VMware Identity Manager會使用 Integration Broker (VMware Identity Manager 的元件之一) 將 Citrix 發佈的資源傳遞給使用者。

  • VMware Identity Manager會推送 Citrix 伺服器陣列資訊,並根據已設定的同步化將資源資訊從 Citrix 伺服器陣列發佈至目錄。

  • VMware Identity Manager管理員可為組織中的所有資源設定一般使用者設定範本和 ICA 啟動範本。此範本會在 VMware Identity Manager資料儲存區中儲存為組織構件。

  • VMware Identity Manager管理員可依據VMware Identity Manager 目錄中的資源,設定 ICA 啟動範本。此範本會在 VMware Identity Manager目錄中儲存做為資源定義的一部分。

VMware Identity Manager會將 Citrix 發佈的資源和權利從 Citrix 伺服器陣列同步至VMware Identity Manager 權利儲存區。同步化作業會根據排程中設定的頻率來執行。Citrix 伺服器陣列是 VMware Identity Manager中所有受支援作業的單一事實來源。

VMware Identity Manager會使用 Citrix Receiver 來啟動 Citrix 發佈的資源。使用者必須在其裝置上安裝 Citrix Receiver。Citrix Receiver 會將資源傳遞給使用者。

VMware Identity Manager也提供多裝置支援。使用者可從任何裝置 (例如筆記型電腦、加入網域的桌上型電腦或未加入網域的桌上型電腦) 上的 VMware Identity Manager啟動 Citrix 發佈的資源,例如 Textpad 應用程式。

下表說明管理員在 Citrix 伺服器陣列上的工作,以及與 VMware Identity Manager同步化之後所產生的對應作業。

表格 1. VMware Identity Manager與 Citrix 伺服器陣列同步化

Citrix 伺服器陣列中的動作

VMware Identity Manager同步之後的結果

將新的資源、應用程式或桌面平台發佈至 Citrix 伺服器陣列。

VMware Identity Manager會在 VMware Identity Manager 目錄中建立 Citrix 發佈的資源。

在 Citrix 伺服器陣列中編輯資源。

VMware Identity Manager會在 VMware Identity Manager 目錄中更新 Citrix 發佈的資源。

刪除 Citrix 伺服器陣列中的資源。

VMware Identity Manager會刪除與 Citrix 發佈的資源相關聯的權利,然後從目錄中刪除 Citrix 發佈的資源。

在 Citrix 伺服器陣列中新增資源的使用者權利。

VMware Identity Manager會在 VMware Identity Manager 權利儲存區中建立權利,以與 Citrix 發佈的資源和網域身分識別產生關聯。

在 Citrix 伺服器陣列中移除資源的使用者權利。

VMware Identity Manager會從 VMware Identity Manager 權利儲存區中刪除權利。

VMware Identity Manager會使用 Integration Broker 元件和 Citrix SDK 來處理 VMware Identity Manager 對 Citrix 發佈資源的 SSO。

圖表 2. VMware Identity Manager與 Citrix 伺服器陣列之間的 SSO
說明 Horizon Workspace 與 Citrix 原則之間針對 SSO 進行的整合。

使用 StoreFront ReST API 或 Web Interface SDK 以進行啟動

Integration Broker 可以使用 Citrix Web Interface SDK 和 Citrix StoreFront ReST API 與 Citrix 部署進行通訊,從而啟動應用程式或桌面平台。使用 StoreFront ReST API 時,Integration Broker 的行為會類似於 ReST 用戶端。Web Interface SDK 和 StoreFront ReST API 可用來從 Citrix 部署產生 ICA 檔案,並使用該檔案進行驗證。

您可以藉由在 VMware Identity Manager 管理主控台的 Citrix 組態頁面中選取或取消選取 [使用 StoreFront] 核取方塊,以指定所要使用的選項。

Integration Broker 執行個體可同時使用 Web Interface SDK 和 StoreFront ReST API。如果您要使用 Web Interface SDK 與一個 Citrix 伺服器陣列通訊,而使用 StoreFront ReST API 與另一個 Citrix 伺服器陣列通訊,請視需要選取或取消選取 [使用 StoreFront] 核取方塊。

若要使用 StoreFront ReST API,請確定符合下列需求。

  • 安裝 Integration Broker 2.9.1 或更新版本。

  • 確定使用的 XenApp 或 XenDesktop 版本支援 StoreFront。

  • 確定 Integration Broker 可與 StoreFront 伺服器通訊。

    當您啟用 StoreFront ReST API 時,Integration Broker 會與 StoreFront 伺服器通訊以產生 ICA 檔案。

  • 在 Citrix StoreFront 儲存區中將 [HTTP 基本驗證] 啟用為驗證方法。

    警告︰

    若您並未啟用 [HTTP 基本驗證],則驗證將會失敗。



    StoreFront 中的 HTTP 基本設定


備註︰

若要使用 StoreFront ReST API,您不需將任何其他檔案下載或複製到您的安裝。

同步傳遞群組

傳遞群組在 Citrix 中的 [傳遞類型] 設定可決定 VMware Identity Manager 同步傳遞群組的方式。

VMware Identity Manager 只有在傳遞群組的 [傳遞類型] 設定為 DesktopsAndApps 或 DesktopsOnly 時,才會同步傳遞群組。如果傳遞群組的 [傳遞類型] 設定為 AppsOnly,則其應用程式仍會同步,但傳遞群組本身將不會同步,且不會顯示在 VMware Identity Manager 目錄中。

請視情況設定您的傳遞群組。

升級

VMware Identity Manager升級或 Citrix 產品升級之後不需要進一步的設定,即可維護 VMware Identity Manager 與 Citrix 發佈的資源之間的整合。

若要升級 Integration Broker,您必須先將舊版本解除安裝,再安裝新版本。

若要重新安裝 Citrix Receiver,請參閱 Citrix 說明文件。