微应用

集成 Citrix DaaS

部署 Citrix DaaS (CVAD) 集成以添加微应用,帮助人们从 Citrix Workspace 执行自助式操作。用户可以检查其关联的计算机和会话的状态,并执行重启、断开连接和注销等操作。管理员还可以为具有管理员模式微应用的计算机打开维护模式

一段 98 秒的简短 Tech Insight 视频 ,展示了这些功能:

有关此集成中的微应用的更多信息,请参阅 使用 Citrix DaaS 微应用。有关升级此 Citrix DaaS 集成的更多信息,请参阅 升级您的集成

部署步骤

  1. 创建 安全客户端,集成使用该客户端与 CVAD 服务 API 进行通信
  2. 为令牌 URL 选择合适的 API 代理 位置
  3. 收集必须填写到集成配置中的必要信息
  4. 添加 CVAD 服务集成并对其进行配置
  5. 为人们订阅微应用,以便他们可以使用

查看必备项

要设置此集成,必须在 Citrix Cloud 中启用 Citrix Workspace微应用Citrix DaaS

如果您使用 Citrix DaaS 进行代理,则此集成模板支持本地和云 VDA。

此集成不支持从本地 CVAD 中转的 VDA,因为本地 CVAD 没有可用的公共 API,并且此集成依赖于 CVAD 服务公共 API。

以下是在 Citrix Workspace 微应用中配置 CVAD 服务集成时输入的值:

  • 客户 ID:调用 CVAD 服务 API 时使用的客户 ID。您的客户 ID 可在 Citrix Cloud 中的 安全客户端 页面上找到。
  • 令牌 URL:默认为美国 API 代理 URL。有关其他区域 API 代理 URL,请参阅 API 代理。
  • 客户端 ID:在 Citrix Cloud 身份和访问管理 网站上创建的 ClientID。这是获取对 CVAD 服务 API 进行身份验证所需的不记名令牌所必需的。请参阅 生成客户端 ID 和客户端密钥
  • 客户端密钥:在 Citrix Cloud 身份和访问管理网站上创建的私有密钥。这是获取对 CVAD 服务 API 进行身份验证所需的不记名令牌所必需的。

客户端 ID 和密钥(安全客户端)的权限

通过 身份和访问管理创建安全客户端时,您在生成安全客户端时登录的帐户必须具有以下 Citrix DaaS 权限:

  • 只读管理员,全部 -从 Citrix DaaS 提取数据。
  • 会话管理员,全部 -执行注销和重新启动操作。
  • 帮助台管理员,全部 -启用和禁用维护模式。

安全客户端凭据继承登录用户的权限。如果在创建安全客户端时登录的用户的权限发生了变化,那么这些新权限也适用于集成。

生成客户端 ID 和客户端密钥(安全客户端)

需要客户端 ID 和客户端密钥(安全客户端)才能获得不记名令牌,以便对 CVAD 服务 API 进行身份验证和使用。

从 Citrix Cloud 身份和访问管理 页面创建安全客户端并安全存储客户端 ID 和客户端密钥,因为配置集成时需要客户端 ID 和客户端密钥。

安全客户端名称有助于快速识别客户端的用途。对于此集成,“DaaS 集成微应用” 之类的名称可能是合适的。配置 CVAD 服务集成不需要该名称。

客户端 ID 是一些数字和字母,用连字符分隔。例如: 91132682-26af-460c-af73-18c0d2e95121

客户端 Secret 看起来类似于这样: DTcs_w_akE6mKlberYMgtg==

可以在此处的 CVAD 迁移指南中遵循创建安全客户端的分步指南: 生成客户 ID、客户端 ID 和密钥

选择 API 代理

Citrix 在多个区域提供 API 代理。选择距离 Citrix Cloud 实例所在区域最近的代理:

  • 我们: https://api-us.cloud.com/cctrustoauth2//tokens/clients
  • 欧盟: https://api-eu.cloud.com/cctrustoauth2//tokens/clients
  • AP-S: https://api-ap-s.cloud.com/cctrustoauth2//tokens/clients

集成配置默认为 US。如果需要,可以将另一个区域的 URL 复制并粘贴到 令牌 URL 字段中。

收集要输入的配置数据

配置集成时,您需要以下信息:

  1. Citrix Cloud 实例的客户 ID
  2. 创建安全客户端时生成的客户端 ID 和客户端密钥
  3. 要在令牌 URL 字段中输入的 API 代理 URL(如果它与默认的美国代理不同)

添加集成

将 Citrix DaaS 集成添加到 Citrix Workspace 微应用程序中。

这将提供带有预配置通知和操作的开箱即用的微应用,在为用户或组订阅用户或组后,这些通知和操作就可以在 Workspace 中使用

请按照以下步骤进行操作:

  1. 微应用集成 页面中,选择 添加新集成,然后 从 Citrix 提供的模板中添加新集成。
  2. 选择 Citrix DaaS 磁贴。
  3. 单击添加
  4. 在 “配置” 页面中:

    1. 在 “ 客户 ID ” 字段中输入您的客户 ID。要查找您的客户 ID,请参阅 生成客户 ID

      DaaS 客户编号

    2. 确认令牌 URL 字段是之前收集的所需 API 代理 URL。此值使用美国 API 代理预填充。
    3. 在“令牌 URL”字段中,将 替换为您的客户 ID。例如,如果客户 ID 是 acmecorp,则 URL 将如下所示: https://api-us.cloud.com/cctrustoauth2/acmecorp/tokens/clients
    4. 输入您在创建安全 客户端时生成的客户端 ID
    5. 输入您的 客户端密钥。客户端密钥是创建安全客户端时使用客户端 ID 发出的唯一字符串。

      DaaS 令牌、ID、密钥字段

  5. 选择 保存 以继续。

微应用服务现在将与 CVAD 服务 API 同步,并加载数据。有关同步的完整信息,请参阅同 步数据

为组或用户订阅微应用

配置集成后,人们必须订阅微应用才能在 Workspace 中查看它们。了解 如何分配订阅者

每个微应用的订阅者取决于你的需求。但是,作为一般指南:

  1. 为所有使用虚拟应用程序或桌面的用户订阅 “ 我的会话 ” 和 “ 我的桌面 ” 微应用
  2. 为 CVAD 管理员订阅 虚拟桌面(管理模式) 微应用

使用 DaaS 微应用

Citrix DaaS 集成附带了开箱即用的微应用程序。从这些微应用开始,然后根据您的需求自定义它们。

我的桌面: 搜索 Citrix Virtual Desktops,然后从 Citrix Workspace 执行自助服务操作,例如重新启动。

通知或页 用例工作流
虚拟桌面详情页面 提供包含桌面详细信息的页面,以及用于 重启桌面强制重启桌面的选项。
虚拟桌面页 提供与用户关联的 Citrix Virtual Desktops 的可搜索列表,以及指向虚拟桌面详细信息页面的链接。

我的会话: 搜索 Citrix 虚拟会话,然后从 Citrix Workspace 执行自助服务操作,例如注销和断开连接。

通知或页 用例工作流
“会话列表” 页 提供与用户关联的虚拟桌面会话的可搜索列表,以及指向 “会话详细信息” 页面的链接。
会话详情页面 提供一个页面,其中包含虚拟桌面会话和计算机详细信息,以及 注销会话断开会话的选项。

虚拟桌面(管理模式): 启用 Citrix Workspace CVAD 管理员查找计算机、查看其详细信息、将计算机置于维护模式以及重新启动计算机。

通知或页 用例工作流
处于故障状态的计算机通知 当有一台计算机报告错误状态的新记录时,所有订阅者都会收到链接到虚拟桌面详细信息页面的通知。
“虚拟桌面列表” 页 提供 Citrix Virtual Desktops 的可搜索列表,其中包含指向虚拟桌面详细信息页面的链接。您可以按计算机或用户进行搜索。
虚拟桌面详情页面 提供一个包含桌面详细信息的页面,以及 重新启动桌面强制重启桌面启用维护模式禁用维护模式的选项。

升级你的集成

如果您已在使用 Citrix Virtual Apps and Desktops 集成,请使用此过程升级到最新版本。通过此过程,您可以避免重新订阅所有用户。

增强功能包括:

  • 站点 ID 是自动获取的。
  • 显示所有机器-不限于有故障的机器。
  • 增量同步运行速度更快。同步不会删除已删除的会话。此外,同步不会更新计算机,而只更新会话。
  • 在注销后删除会话、断开连接后更新会话以及为计算机设置重启状态的操作之后添加了更新。
  • 添加了更新计算机和会话详细信息的选项,以便用户可以确保看到的内容与 Citrix DaaS 中的内容相同。

请按照以下步骤进行操作:

  1. 下载此脚本并将其添加到旧 Citrix DaaS 集成的 “脚本” 选项卡中。
    1. 在集成的集成配置屏幕中,从左侧导航栏中选择 脚本
    2. 下载此脚本: 升级 Citrix 虚拟应用程序和桌面服务
    3. 选择 上传脚本。或者,您可以通过选择 “ 编辑” 将脚本直接输入到文本区域。
    4. 将脚本拖到导入弹出窗口上。选择 “ 导入”。
  2. 从 Citrix 提供的模板目录中添加新的 Citrix DaaS 集成,但不要配置集成。
  3. 添加集成后,分别导出每个微应用。对于每个微应用,选择微应用旁边的菜单,然后选择 导出。对所有三个微应用执行此过程。
  4. 在旧集成(即您当前正在使用的集成)中,导入导出的文件。
    1. 选择微应用旁边的菜单,然后选择 导入新版本
    2. 拖动或浏览计算机以添加文件,每个文件用于相应的微应用。
    3. 启用 删除现有 Feed 卡片 切换开关以替换原始微应用。
    4. 选择屏幕底部的 导入
  5. 删除除脚本化终端节点以外的所有数据端点。
    1. 选择集成旁边的 编辑
    2. 数据加载 页面上,选择未编写脚本的集成旁边的菜单,选择 删除,然后确认。
  6. 更新集成配置。具体来说,根据 添加集成中的说明, 基本 URL客户 ID标头前缀。记得选择 保存 以完成该过程

您升级了 Citrix Virtual Apps and Desktops 集成。

集成的运作方式

CVAD 服务集成使用 Citrix Virtual Apps and Desktops REST API 以及 Citrix Cloud 客户端 ID 和密钥(称为安全客户端)来运行。

来自 CVAD 服务 API 的持票人令牌刷新要求由 Citrix 提供的 API 代理处理。API 代理使用客户端 ID 和 Secret 自动刷新不记名令牌,并在执行微应用操作或同步数据时使用该令牌向 CVAD 服务 API 进行身份验证。

微应用服务(Citrix Workspace 的一部分)使用来自 API 代理的不记名令牌同步来自 CVAD 服务 API 的数据。

然后,同步的数据将通过微应用显示在 Workspace 中,并允许 Workspace 用户在 CVAD 服务会话和计算机上执行操作,此外还可以向用户显示有关其会话和计算机的信息-全部来自 Workspace。

进一步阅读和查看

涵盖 CVAD 服务集成的 Citrix Tech Zone 实时会话-涵盖微应用的起源、功能、工作方式以及演示(约 16 分钟): 用户自助 VDI 会话所需的工具

有关 CVAD 服务 API 端点和表实体的更多详细信息,请参阅 Citrix DaaS 连接器规范