您可以將 Citrix 部署與 Workspace ONE Access 整合,讓使用者能夠存取指派給他們且由 Citrix 從 Workspace ONE Intelligent Hub 應用程式或入口網站所發佈的資源。Citrix 發佈的資源包含 Citrix XenApp 和 XenDesktop 伺服器陣列內的應用程式和桌面平台。桌面平台也稱為 Citrix 發佈的傳遞群組。
您需要在 Citrix 管理主控台中管理 Citrix 發佈的應用程式和桌面平台。您還需要在 Citrix 主控台 (而非在 Workspace ONE Access 主控台) 中設定使用者和群組權利。您必須先將這些使用者和群組從 Active Directory 同步至 Workspace ONE Access 服務,之後 Workspace ONE Access 才能與 Citrix 伺服器陣列整合。
若要將 Citrix 伺服器陣列與 Workspace ONE Access 整合,您需要在 Workspace ONE Access 主控台中建立一或多個虛擬應用程式集合。這些集合包含伺服器陣列的組態資訊,此外還包含同步設定。
您可以為各個集合設定同步排程,以定期將資源和權利從 Citrix 伺服器陣列同步至 Workspace ONE Access 服務。
整合 Citrix 伺服器陣列後,您可以在 Workspace ONE Access 主控台中檢視已同步的資源和權利。
使用者可從 Intelligent Hub 應用程式或入口網站,來啟動 Citrix 發佈的應用程式和桌面平台。他們必須在其系統和裝置上安裝 Citrix Workspace 應用程式 (舊稱 Citrix Receiver),才能存取他們有權使用的資源。
支援的 Citrix 版本
- Workspace ONE Access 支援以下 Citrix 版本:
- Citrix 虛擬應用程式和桌面平台 7 2203 長期服務版本 (LTSR)
- Citrix 虛擬應用程式和桌面平台 7 1912 LTSR
- XenApp and XenDesktop 7.15 LTSR
- XenApp and XenDesktop 7.6 LTSR
- Workspace ONE Access 支援以下版本的 Citrix Gateway:
- 12.1-62.27
- 12.1-65.25
- 13.1-37.38
備註: 如果無法使用上述任何版本,您可以選擇設定 StoreFront 伺服器,以便為 Citrix Gateway 產生 ICA 檔。請參閱 透過設定成 ICA Proxy 的 Citrix Gateway (NetScaler) 來進行外部存取。 - Workspace ONE Access 使用 Citrix StoreFront API 來連線至 Citrix 伺服器陣列。在 Citrix 部署中,請確定 StoreFront 版本與 Citrix 伺服器陣列版本對應。
備註: Workspace ONE Access 不支援 Citrix Web 介面。
支援的 Citrix 驗證方法
Workspace ONE Access 僅在 XenApp 伺服器或 Citrix Gateway 伺服器上支援密碼型驗證。不支援其他驗證方法,例如,智慧卡、HTML 5、雙因素驗證或 SAML 驗證 (Citrix FAS)。
支援的 Citrix 功能
Workspace ONE Access 支援以下 Citrix 功能。
- 使用 Citrix StoreFront API 來啟動應用程式和桌面平台
- 使用 Citrix Gateway 進行外部啟動
- 多站台彙總
Citrix 多站台彙總功能可彙總多個站台中的應用程式和桌面資源,並去掉重複部分。如果在 StoreFront 中設定了多站台彙總,請在 Workspace ONE Access 中,為虛擬應用程式集合選取對應的啟用多站台彙總設定。
重要:- Workspace ONE Access Connector 22.09 及更新版本支援多站台彙總。
- 若要在 Workspace ONE Access 中設定多站台彙總,您必須完成其他必要條件。
- 關鍵字篩選
Citrix 關鍵字篩選功能允許管理員使用關鍵字,來控制資源的顯示和啟動。如果您在 StoreFront 中設定關鍵字篩選,請在 Workspace ONE Access Connector 安裝程式中,選取對應的啟用 Citrix 關鍵字篩選設定。
重要:- Workspace ONE Access Connector 22.09 及更新版本支援關鍵字篩選。
- 若要在 Workspace ONE Access 中設定關鍵字篩選,您必須完成其他必要條件。
- 應用程式群組功能
Workspace ONE Access 支援 Citrix 部署版本 7.15 LTSR、1912 LTSR 和 2203 LTSR 中提供的應用程式群組功能。應用程式群組是應用程式和桌面平台的邏輯分組,可以在應用程式群組層級提供權利。
- 停用 XenApp 和 XenDesktop 伺服器上的應用程式
如果管理員停用 XenApp 或 XenDesktop 伺服器上的應用程式,應用程式在 Workspace ONE Access 中將處於隱藏狀態。
- 應用程式的可見度限制
此功能設定應用程式的可見度。Workspace ONE Access 接受應用程式層級設定的權利。
- 顯示應用程式完整的傳遞群組
在 XenApp 和 XenDesktop 中,應用程式的可見度可以設為顯示此應用程式完整的傳遞群組。應用程式會繼承傳遞群組的權利。
- 桌面平台層級的權利
Workspace ONE Access 接受在桌面平台層級設定的桌面平台權利。
- 靜態桌面平台的同步和啟動
在 XenApp 和 XenDesktop 中設定的靜態桌面平台可以從 Workspace ONE Access 同步和啟動。
Citrix StoreFront 需求
虛擬應用程式服務使用 Citrix StoreFront REST API 透過 Citrix 部署進行驗證,並從 Citrix 部署中產生 ICA 檔案,來啟動桌面平台和應用程式。
請確定您符合 StoreFront 的下列需求。
- 請確定您使用的 Citrix 伺服器陣列版本支援 StoreFront,且 StoreFront 版本與 Citrix 伺服器陣列版本對應。
- 請確定 Workspace ONE Access 虛擬應用程式服務的所有執行個體可以與 StoreFront 伺服器通訊。
- 請確定您在 StoreFront 和 Citrix 傳遞控制器或 XML 代理中指定了相同的伺服器陣列名稱。
- 如果 StoreFront URL 位於負載平衡器後方,且負載平衡器具有其他驗證需求 (例如多因素驗證 (MFA)),您必須為虛擬應用程式服務流量設定個別的驗證原則。請參閱 為 Workspace ONE Access 設定 Citrix Gateway 驗證原則。
- 虛擬應用程式服務僅支援 Citrix Gateway 負載平衡器。它不支援任何其他負載平衡器。
必須為負載平衡器設定來源 IP 型工作階段持續性。
- Workspace ONE Access 在 XenApp 伺服器或 Citrix Gateway 伺服器上僅支援使用者名稱和密碼驗證。不支援其他驗證方法,例如,智慧卡、HTML 5、雙因素驗證或 SAML 驗證 (Citrix FAS)。
- 在 StoreFront 伺服器中設定儲存區的驗證時,您可以為信任的網域設定「使用者名稱和密碼」驗證方法。如果您設定信任的網域,請確保在「信任的網域」清單中使用完整網域名稱的格式新增網域名稱。如果您將 NetBIOS 名稱用於 StoreFront,則請在 NetBIOS 名稱之外新增完整網域名稱。Workspace ONE Access 需要完整網域名稱。如果只新增了 NeTBIOS 名稱,從 Workspace ONE 啟動 Citrix 應用程式和桌面平台會失敗。
- 如果 StoreFront 設定了多站台彙總或關鍵字篩選,則 Workspace ONE Access 還需要遵循其他要求,才能支援這些功能。請參閱 在 Workspace ONE Access 中設定 Citrix 多站台彙總和關鍵字篩選。