若要在 VMware Identity Manager 中設定 Citrix 發佈的資源,您必須在 VMware Identity Manager 管理主控台中輸入 Integration Broker 與 Citrix 伺服器陣列資訊,並排程 VMware Identity Manager 與 Citrix 伺服器陣列之間的同步化頻率。
執行這項作業的原因和時機
在 VMware Identity Manager 中設定 Citrix 發佈的資源之前,請確定您符合所有的必要條件。
此外也請遵循下列關於 Citrix 伺服器陣列設定的準則。
同步傳遞群組
傳遞群組在 Citrix 中的 [傳遞類型] 設定可決定 VMware Identity Manager 同步傳遞群組的方式。
VMware Identity Manager 只有在傳遞群組的 [傳遞類型] 設定為 DesktopsAndApps 或 DesktopsOnly 時,才會同步傳遞群組。如果傳遞群組的 [傳遞類型] 設定為 AppsOnly,則其應用程式仍會同步,但傳遞群組本身將不會同步,且不會顯示在 VMware Identity Manager 目錄中。
請視情況設定您的傳遞群組。
在 XenDesktop 和 XenApp 7.9 中,如果您使用 [有限可見度群組] 選項來限制使用者,請確定 [有限可見度群組] 中包含使用者或群組。如果其中未包含任何使用者或群組,則同步至 VMware Identity Manager 的作業將無法正常運作。
確定一個站台中所有 Citrix 發佈的應用程式和桌面平台皆包含有效的使用者。若您刪除使用者或群組,請確保也從 Citrix 發佈的資源中移除該使用者或群組。
確定使用者和群組已指派給正確的傳遞群組。
如果您選取了限制使用者的設定,請確保其中包含使用者和群組。
先決條件
設定VMware Identity Manager。如需相關資訊,請參閱《安裝和設定 VMware Identity Manager》以及《VMware Identity Manager 管理》。
確定具有 Citrix 權利的使用者和群組已使用目錄同步從您的企業目錄同步至 VMware Identity Manager。
確定 VMware Identity Manager 目錄中已將 distinguishedName 標示為必要屬性。沒有這個屬性,Citrix 發佈的資源將無法同步。您必須先設定必要屬性才能建立目錄。如果您已建立目錄但 distinguishedName 不是必要屬性,請刪除該目錄、在頁面中將 distinguishedName 設為必要屬性,然後建立新目錄。
部署 Integration Broker,並確定您已符合 Citrix 整合的必要條件中所述的所有必要條件。
若要分散大型企業部署中的負載,請將兩個以上 Integration Broker 執行個體專用於同步作業,並將兩個以上 Integration Broker 執行個體專用於 SSO 用途。
如果您將多個 Integration Broker 執行個體用於同步或 SSO 用途,請在這些 Integration Broker 執行個體前方放置負載平衡器,並記下負載平衡器的主機名稱或 IP 位址,以便在此工作期間使用。
如果您想要使用 [使用 StoreFront] 選項 (VMware Identity manager 2.9.1 和更新版本中所提供),請確定您符合下列需求。
安裝 Integration Broker 2.9.1 或更新版本。
確定使用的 XenApp 或 XenDesktop 版本支援 StoreFront。
確定 Integration Broker 可與 StoreFront 伺服器通訊。
當您啟用 StoreFront ReST API 時,Integration Broker 會與 StoreFront 伺服器通訊以產生 ICA 檔案。
在 Citrix StoreFront 儲存區中將 [HTTP 基本驗證] 啟用為驗證方法。此需求僅適用於內部存取。
警告︰
若您並未啟用 [HTTP 基本驗證],則驗證將會失敗。
檢閱您 Citrix XenApp 或 XenDesktop 版本的 Citrix 說明文件。
程序
- 登入 VMware Identity Manager管理主控台。
- 選取目錄索引標籤。
- 按一下管理桌面平台應用程式,然後從下拉式功能表中選取 Citrix 發佈的應用程式。
- 在 [已發佈的應用程式 - Citrix] 頁面中,選取啟動 Citrix 型應用程式核取方塊。
- 輸入同步 Integration Broker 或負載平衡器的主機名稱和連接埠號碼。
如果您在用於同步的多個 Integration Broker 執行個體前面設定了負載平衡器,請輸入負載平衡器的主機名稱或 IP 位址以及連接埠名稱。
如果您透過 SSL 連線至 Integration Broker,請選取使用 SSL。
- 輸入 SSO Integration Broker 資訊。
- 輸入 Citrix 伺服器陣列詳細資料。
若要新增多個伺服器陣列,請按一下 +新增伺服器陣列。
選項 |
說明 |
版本 |
選取 Citrix 伺服器陣列版本:5.0、6.0、6.5 或 7.x。 |
使用 StoreFront |
如果您要使用 Citrix StoreFront ReST API 來啟動 XenApp 資源,請選取此選項。選取此選項時,Integration Broker 會使用 Citrix StoreFront ReST API 與 StoreFront 伺服器通訊,並擷取 ICA 檔案。若未選取此選項,則 Integration Broker 會使用 Citrix Web Interface SDK 與 Citrix 元件通訊,並擷取 ICA 檔案。
備註︰
如果您在初始設定和同步化之後選取或取消選取此選項,請按一下儲存,然後按一下立即同步再次進行同步以使變更生效。
|
StoreFront URL |
以下列格式輸入 StoreFront 伺服器 URL: transportType://storefrontServerFQDN/Citrix/storenameWeb 例如:http://xen76.example.com/Citrix/mystoreWeb
備註︰
這是 Store Web Receiver 網站 URL。
重要事項︰
此外,請在 [網路範圍] 設定之 XenApp 區段的用戶端存取 URL 主機欄位中輸入此 URL。
|
伺服器名稱 |
您環境中指派的伺服器名稱。 |
伺服器 (容錯移轉順序) |
依容錯移轉順序組織 Citrix XML 代理 (伺服器)。VMware Identity Manager在 SSO 和發生容錯移轉狀況時會遵守此順序。
備註︰
XML 代理必須已啟用 PowerShell 遠端功能。
|
傳輸類型 |
Citrix 伺服器組態中使用的傳輸類型:HTTP、HTTPS 或 SSL RELAY。
備註︰
傳輸類型和連接埠必須符合 Citrix 伺服器組態。
|
連接埠號碼 |
Citrix 伺服器組態中使用的連接埠設定
備註︰
傳輸類型和連接埠必須符合 Citrix 伺服器組態。
|
- 在部署類型下拉式清單中,選取讓使用者能夠在 Workspace ONE 中使用 Citrix 發佈的資源的方法。
您在此處選取的部署類型,即為對您的 Citrix 整合中所有資源的所有使用者權利進行套用的全域設定。您可以在應用程式或桌面平台的 [權利] 頁面上,針對不同的資源修改個別使用者或群組的部署類型。
建議您將全域部署類型設為使用者啟動。接著,您可以針對各個資源修改特定使用者或群組的設定。
如需關於設定部署類型的詳細資訊,請參閱設定 Citrix 權利的部署類型。
- 如果要將類別從 Citrix 伺服器陣列同步至 VMware Identity Manager,請選取從伺服器陣列同步類別。
- 選取不要同步重複的應用程式可防止從多個伺服器同步重複的應用程式。在多個資料中心部署VMware Identity Manager時,系統會在多個資料中心中設定相同的資源。選取此選項可防止 VMware Identity Manager目錄中出現重複的桌面平台或應用程式。
- 在選擇頻率欄位中,選取要自動從 Citrix 伺服器陣列同步資源和權利的頻率。如果您不想設定自動同步排程,請選取手動。
- 按一下立即排程,將 Citrix 發佈的資源同步化至 VMware Identity Manager。
有時候在同步 Integration Broker 和 SSL 時,由於一些環境因素會使同步化變慢,例如網路速度和流量。如果 Citrix 部署規模很大,例如超過 300 個應用程式,也可能使同步化變慢。
備註︰
VMware Identity Manager不支援 Citrix 產品中的匿名使用者群組功能。
- 按一下儲存。
隨即會顯示一個對話方塊,列出即將同步的應用程式、傳遞群組 (桌面平台) 和權利的數目。您可以按一下連結來檢視詳細資料。按一下對話方塊中的儲存並繼續。
結果
Citrix 發佈的資源和對應的權利就會與 VMware Identity Manager同步。
下一步
如果您選取 [使用 StoreFront] 選項,請編輯網路範圍設定,並在 XenApp 區段的用戶端存取 URL 主機欄位中,輸入您在 StoreFront URL 欄位中所輸入的相同 URL。