若要在 Workspace ONE Access 中設定 Citrix XenApp 和 XenDesktop 伺服器陣列,您必須在 [虛擬應用程式組態] 頁面中建立一或多個虛擬應用程式集合,其中包含組態資訊,例如同步資源和權利的來源 Citrix 伺服器、用於同步和 SSO 的 Integration Broker、用於同步的 Workspace ONE Access Connector,以及管理員設定 (如預設啟動用戶端)。

您可以根據需求在一個集合中新增所有的 Citrix 伺服器陣列,或是建立多個集合。例如,您可以選擇為每個伺服器陣列建立個別的集合以便進行管理,並將同步負載分散到不同的連接器。或者,您可以選擇將所有伺服器陣列包含在一個集合中以用於測試環境,並將另一個相同的集合用於生產環境。

Workspace ONE Access 中設定 Citrix 發佈的資源之前,請確定您符合所有必要條件。

此外也請遵循下列關於 Citrix 伺服器陣列設定的準則。
  • 在 XenDesktop 和 XenApp 7.9 及更新版本中,如果您使用 [有限可見度群組] 選項來限制使用者,請確定 [有限可見度群組] 中包含使用者或群組。若未包含任何使用者或群組,則權利不會同步至 Workspace ONE Access
  • 確定一個站台中所有 Citrix 發佈的應用程式和桌面平台皆包含有效的使用者。若您刪除使用者或群組,請確保也從 Citrix 發佈的資源中移除該使用者或群組。
  • 確定使用者和群組已指派給正確的傳遞群組。

    如果您選取了限制使用者的設定,請確保其中包含使用者和群組。

  • XenDesktop 和 XenApp 7.x 及更新版本可讓您使用 [允許任何已驗證的使用者使用此傳遞群組] 設定,在傳遞群組層級上為所有已驗證的使用者設定權利。Workspace ONE Access 不支援此設定。為了確保使用者在 Workspace ONE Access 中擁有正確的權利,請為使用者和群組設定明確的權利。
  • Workspace ONE Access 不支援 Citrix 匿名使用者群組功能。
備註: 不再支援 XenApp 5.x。您無法更新或儲存包含 XenApp 5.x 伺服器的現有組態,除非從組態移除伺服器。從組態移除 5.x 伺服器並儲存組態後,與 5.x 伺服器相關聯的所有資源將在下次同步期間從目錄移除。從目錄移除那些資源之後,使用者將可以執行資源。

必要條件

  • 設定Workspace ONE Access。請參閱《安裝和設定 Workspace ONE Access》,以及《Workspace ONE Access 管理》以取得相關資訊。
  • 確定具有 Citrix 權利的使用者和群組已使用目錄同步從您的企業目錄同步至 Workspace ONE Access

    建立目錄時,請確保您讓 userPrincipalName 成為必要屬性。

    使用者必須擁有 distinguishedName 屬性。如果未針對使用者設定此屬性,則使用者可能無法執行桌面平台和應用程式。

  • 部署 Integration Broker,並確定您已符合 Citrix 與 Workspace ONE Access 整合的先決條件中所述的所有必要條件。

  • 如果您在 Integration Broker 前方使用負載平衡器,請記下負載平衡器的主機名稱或 IP 位址,以便在此工作期間使用。

  • 如果您要使用 [StoreFront] 選項,請確定符合下列需求。
    • 安裝 Integration Broker。
    • 確定使用的 XenApp 或 XenDesktop 版本支援 StoreFront。
    • 確定 Integration Broker 可與 StoreFront 伺服器通訊。

      當您啟用 StoreFront REST API 時,Integration Broker 會與 StoreFront 伺服器通訊以產生 ICA 檔案。

    • 在 StoreFront 伺服器中,如果您為「使用者名稱和密碼」驗證方法設定信任的網域,請確保使用完整網域名稱格式將網域名稱新增至「信任的網域」清單。Workspace ONE Access 需要完整網域名稱。如需詳細資訊,請參閱 啟動由 Citrix 發佈且與 Workspace ONE Access 整合的應用程式和桌面平台
  • 如果您的 Citrix 部署包含 Citrix NetScaler 閘道伺服器,而您想要使用 Web Interface SDK 來連線至 Citrix 伺服器陣列,請取得與 NetScaler 閘道伺服器相關聯的 Citrix Secure Ticket Authority (STA) 伺服器的 URL。請參閱取得 NetScaler 閘道的 STA 伺服器 URL (僅限 Web Interface SDK 整合)
  • 檢閱您 Citrix XenApp 或 XenDesktop 版本的 Citrix 說明文件。
  • 若要在 Workspace ONE Access 中執行此程序,請使用在目錄服務中具有「管理桌面平台應用程式」動作的管理員角色。
  • 在此程序結束時,即會將您重新導向至 [網路範圍] 頁面,以設定用戶端存取 FQDN。若要編輯並儲存 [網路範圍] 頁面,您需要超級管理員角色。您可以選擇個別執行該步驟。

程序

  1. 登入 Workspace ONE Access 主控台。
  2. 選取目錄 > 虛擬應用程式集合索引標籤。
  3. 按一下新增
  4. 選取 Citrix 發佈的應用程式作為來源類型。
  5. 在 [新增 Citrix XenApp] 精靈中,在 [連接器及代理程式] 頁面中輸入下列資訊。
    選項 說明
    名稱 輸入 Citrix 虛擬應用程式集合的唯一名稱。
    連接器 選取要用來同步此集合的連接器。若要選取連接器,請選取與其相關聯的目錄。如果您已設定連接器的叢集,則所有連接器執行個體都會顯示在主機清單中,而您可以依據此集合的容錯移轉順序加以排列。若要重新排列清單,請按住資料列並拖曳到所需的位置。
    重要: 建立集合後,即無法選取不同的目錄。
    同步 Integration Broker 輸入要用來對此集合中資源進行同步的 Integration Broker 執行個體的連線資訊。
    • 主機:輸入 Integration Broker 執行個體的完整網域名稱。例如,ibserver.exaample.com。

      如果您在專用於同步的多個 Integration Broker 執行個體前方設定了負載平衡器,請輸入負載平衡器的主機名稱或 IP 位址。

    • 連接埠:輸入 Integration Broker 執行個體或負載平衡器的連接埠號碼。
    • 使用 SSL:若要透過 SSL 連線至 Integration Broker,請啟用 使用 SSL,並在 SSL 憑證方塊中複製和貼上 Integration Broker 伺服器的 SSL 憑證。輸入包括 ---BEGIN CERTIFICATE---- 和 -----END CERTIFICATE---- 的所有行。

      將此虛擬應用程式集合中的資源同步至 Workspace ONE Access 時,將會使用此憑證。

    啟動 Integration Broker 輸入要用來處理此集合啟動要求的 Integration Broker 執行個體的連線資訊。您必須透過 SSL 連線至 SSL Integration Broker。SSL Integration Broker 可以與 SSO Integration Broker 相同。
    • 主機:輸入 Integration Broker 執行個體的完整網域名稱。例如,ibserver.example.com。

      如果您在專門用來啟動的多個 Integration Broker 執行個體前方設定了負載平衡器,請輸入負載平衡器的完整網域名稱。

      備註: 請勿使用 IP 位址。
    • 連接埠:輸入 Integration Broker 執行個體或負載平衡器的連接埠號碼。
    • SSL 憑證:複製和貼上 Integration Broker 伺服器的 SSL 憑證至 SSL 憑證中。輸入包括 ---BEGIN CERTIFICATE---- 和 -----END CERTIFICATE---- 的所有行。

      來自此虛擬應用程式集合的資源啟動期間,將會使用此憑證。

  6. 下一步
  7. 在 [伺服器陣列] 頁面中,按一下新增伺服器陣列,並輸入您的 Citrix 伺服器陣列資訊。
    選項 說明
    版本 選取 Citrix XenApp 或 XenDesktop 部署的版本:6.0、6.5 或 7.x。
    Server 按一下新增伺服器,然後新增您的 Citrix XML 伺服器 (XML 代理程式) 的完整網域名稱。例如,xenappserver.example.com。您必須新增至少一個 Citrix XML 伺服器。

    若要新增多個伺服器,請按一下新增伺服器,並新增伺服器。

    依容錯移轉順序安排伺服器。Workspace ONE Access 會針對 SSO 和在容錯移轉狀況下遵守此順序。若要重新排列清單,請按住資料列並拖曳到所需的位置。若要從清單中刪除伺服器,請按一下資料列右側的 x 圖示。

    備註: XML 代理必須已啟用 PowerShell 遠端功能。
    啟動喜好設定 選取您想要 Workspace ONE Access 處理 Citrix 資源啟動要求的方式。如果您已部署 Citrix StoreFront,請選取 StoreFront,否則請選取 Web Interface SDK。您需要選取並輸入其中一個選項的資訊。
    StoreFront 如果您要使用 Citrix StoreFront REST API 來啟動 Citrix 資源,請選取此選項。選取此選項時,Integration Broker 會使用 Citrix StoreFront REST API 與 StoreFront 伺服器通訊,並擷取 ICA 檔案。
    • StoreFront 伺服器 URL

      以下列格式輸入 StoreFront 伺服器 URL:

      transportType://storefrontServerFQDN/Citrix/storenameWeb

      例如:http://xen76.example.com/Citrix/mystoreWeb

      備註: 這是 StoreFront 伺服器網站 URL。
      重要: 稍後,在建立虛擬應用程式集合後,當您為 XenApp 設定內部網路範圍時,請確保您在 用戶端存取 URL 主機欄位中輸入相同的 URL。
    備註: 建立並與虛擬應用程式集合同步之後,如果您選擇不要使用 StoreFront 選項,請確保您也更新網路範圍的用戶端存取 URL。
    Web Interface SDK 如果您想要使用 Citrix Web Interface SDK 來啟動 Citrix 資源,請選取此選項。選取此選項時,Integration Broker 會使用 Citrix Web Interface SDK 與 Citrix 元件通訊,並擷取 ICA 檔案。
    • 傳輸類型

      選取 Citrix 伺服器組態中使用的傳輸類型:HTTP、HTTPS 或 SSL RELAY。這必須符合您的 Citrix 伺服器組態。

    • 連接埠

      輸入 Citrix 伺服器組態中使用的連接埠。這必須符合您的 Citrix 伺服器組態。

    • SSL 轉接埠

      輸入 Citrix 伺服器組態中使用的 SSL 轉接埠。僅在您選取 SSL RELAY 作為傳輸類型時,才會顯示此選項。

    • STA 伺服器

      如果您的 Citrix 部署包含 NetScaler 閘道伺服器,請指定與其相關聯的 Secure Ticket Authority (STA) 伺服器。STA 伺服器可用來控制 NetScaler 閘道伺服器的存取權。

      1. 按一下新增 STA 伺服器,並以下列格式輸入 STA 伺服器 URL:transporttype://server:port

        例如:http://staserver.example.com:80

        URL 只允許英數字元、句號 (.) 及連字號 (-)。

      2. 若要新增多個 STA 伺服器,請按一下新增 STA 伺服器,並新增伺服器。
      3. 依容錯移轉順序排列 STA 伺服器。若要移動資料列,請按一下資料列左側的控點,然後拖曳到所需的位置。若要從清單中刪除伺服器,請按一下資料列右側的 x 圖示。
  8. 下一步
  9. 在 [組態] 頁面中,輸入下列資訊。
    選項 說明
    同步頻率 選取您要將集合中的資源從 Citrix 伺服器陣列同步至 Workspace ONE Access 的方式。

    您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,則必須在建立集合後以及 Citrix 的資源或權利有任何變更時,按一下 [虛擬應用程式集合] 頁面上的同步
    同步重複的應用程式 如果您想要防止從多個伺服器同步重複的應用程式,請設為

    在多個資料中心部署 Workspace ONE Access 時,系統會在多個資料中心中設定相同的資源。將此選項設定為可防止在您的 Intelligent Hub 目錄中出現重複的應用程式和桌面平台。

    從伺服器陣列同步類別 如果您想要將類別從 Citrix 伺服器同步到 Workspace ONE Access,請啟用此選項。
    啟用原則 選取您要如何在 Intelligent Hub 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動

    同時使用使用者啟動自動選項時,資源會新增至 [應用程式] 索引標籤。使用者可以從 [應用程式] 索引標籤執行資源,或將資源標示為我的最愛,並從 [我的最愛] 索引標籤加以執行。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取 [使用者啟動]。

    啟用原則會套用至集合中所有資源的所有使用者權利。您可以在使用者或群組頁面的使用者和群組索引標籤上,針對不同的資源修改個別使用者或群組的啟用原則。

  10. 下一步
  11. 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存和設定網路範圍
    集合會建立,但集合中的資源尚未同步。[網路範圍] 頁面隨即顯示。

下一步

  • 設定資源啟動的網路範圍。請參閱在 Workspace ONE Access 中設定 Citrix 資源啟動
  • 若要將集合中的資源和權利從 Citrix 伺服器同步至 Workspace ONE Access,請在 [虛擬應用程式集合] 頁面中選取集合,然後按一下同步
    備註: Workspace ONE Access 不支援 Citrix 匿名使用者群組功能。