VMware Identity Manager 會使用 Integration Broker 元件和 Citrix Web Interface SDK 或 Citrix StoreFront REST API,從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式。您可以設定 Citrix 發佈之資源的內部和外部存取。使用者必須在其系統或裝置上安裝 Citrix Receiver,才能啟動應用程式和桌面平台。
啟動架構圖 (內部存取)
使用者從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式或桌面平台。
要求會傳送至 VMware Identity Manager 服務、連接器和 Integration Broker。
Integration Broker 會透過 Web Interface SDK 或 StoreFront REST API 與 Citrix 伺服器陣列通訊,以驗證和要求 ICA 檔案。
ICA 檔案會在擷取後傳遞至 Workspace ONE 入口網站或應用程式。
ICA 檔案會傳遞至 Citrix Receiver。
Citrix Receiver 會啟動應用程式或桌面平台。
啟動架構圖 (外部存取)
使用者從 Workspace ONE 入口網站或應用程式啟動 Citrix 發佈的應用程式或桌面平台。
要求會傳送至 VMware Identity Manager 服務、連接器和 Integration Broker。
Integration Broker 會透過 Web Interface SDK 或 StoreFront REST API 與 Citrix 伺服器陣列通訊,以驗證和要求 ICA 檔案。
ICA 檔案會在擷取後傳遞至 Workspace ONE 入口網站或應用程式。
ICA 檔案會傳遞至 Citrix Receiver。
Citrix Receiver 會與 Netscaler 通訊。
NetScaler 會透過 STA 票證與 Citrix STA 伺服器通訊,並取得 Citrix 工作階段伺服器資訊。
NetScaler 會與 Citrix 工作階段主機伺服器通訊,並建立應用程式啟動的工作階段。
備註:在 7.x 版中,Citrix 工作階段主機伺服器為 Citrix VDA 伺服器。在 6.5 版中,則為 Citrix Worker 伺服器。
使用 StoreFront REST API 或 Web Interface SDK 進行啟動
Integration Broker 可以使用 Citrix Web Interface SDK 和 Citrix StoreFront REST API 與 Citrix 部署通訊,以啟動應用程式或桌面平台。使用 StoreFront REST API 時,Integration Broker 的行為會類似於 REST 用戶端。Web Interface SDK 和 StoreFront REST API 可用來從 Citrix 部署產生 ICA 檔案,並使用該檔案進行驗證。
您可以透過在 VMware Identity Manager 主控台的 Citrix 組態頁面中選取 [使用 StoreFront] 或 [使用 Web Interface SDK] 選項來指定要使用的選項。
Integration Broker 執行個體可同時使用 Web Interface SDK 和 StoreFront REST API。如果您想要使用 Web Interface SDK 來與一個 Citrix 伺服器陣列進行通訊,以及使用 StoreFront REST API 來與另一個 Citrix 伺服器陣列進行通訊,請針對每個進行適當的選擇。
若要使用 VMware Identity manager 2.9.1 和更新版本中所提供的 StoreFront REST API 選項,請確定符合下列需求。
使用 StoreFront API 2.6 或更新版本。
安裝 Integration Broker 2.9.1 或更新版本。
確定使用的 XenApp 或 XenDesktop 版本支援 StoreFront。
確定 Integration Broker 可與 StoreFront 伺服器通訊。
當您啟用 StoreFront REST API 時,Integration Broker 會與 StoreFront 伺服器通訊以產生 ICA 檔案。
在 StoreFront 伺服器中設定儲存區的驗證時,您可以為信任的網域設定「使用者名稱和密碼」驗證方法。如果您設定信任的網域,請確保在「信任的網域」清單中使用完整網域名稱的格式新增網域名稱。如果您將 NetBIOS 名稱用於 StoreFront,則請在 NetBIOS 名稱之外新增完整網域名稱。VMware Identity Manager 需要完整網域名稱。如果只新增了 NetBIOS 名稱,從 Workspace ONE 啟動 Citrix 應用程式和桌面平台將會失敗。
若要使用 StoreFront REST API,您不需將任何其他檔案下載或複製到您的安裝。
Citrix 伺服器上支援的驗證方法
VMware Identity Manager 在 XenApp 伺服器或 NetScaler 伺服器上僅支援使用者名稱和密碼驗證。不支援其他驗證方法,例如下列:
智慧卡
HTML 5
雙因素驗證
SAML 驗證 (Citrix FAS)