Para configurar o VMware Identity Manager para concedor aos usuários acesso a pacotes ThinApp, crie uma coleção de aplicativos virtuais que contenha as informações de configuração, como o caminho para a localização de armazenamento dos pacotes, o conector a ser usado para sincronização e a agenda de sincronização.

Você só pode criar uma única coleção de aplicativos virtuais para todas as suas integrações de ThinApps.

Pré-requisitos

  • Crie um compartilhamento de rede com a configuração adequada e armazene os pacotes ThinApp no local apropriado nesse compartilhamento de rede. Consulte Criar um compartilhamento de rede para pacotes ThinApp que o VMware Identity Manager gerencia.

  • Confirme que você tem o caminho UNC para a pasta de compartilhamento de rede em que os pacotes ThinApp localizam-se.

  • Se o conector ainda não tiver ingressado no domínio, verifique se você tem um nome de domínio do Active Directory e o nome de usuário e a senha de uma conta nesse Active Directory que tenha os direitos de ingresso no domínio. Ainda que você esteja usando o acesso com base em conta, o console do VMware Identity Manager exigirá a conclusão da página Ingressar no Domínio antes que você possa usar a página Pacotes ThinApp.

    Para permitir o acesso com base em domínio, você também deve ingressar o conector no mesmo domínio do Active Directory no qual o repositório de pacotes ThinApp ingressou. Confirme que você tem o nome de domínio do Active Directory do domínio que o compartilhamento de rede usa, e o nome de usuário e a senha de uma conta nesse Active Directory que tem os direitos de ingresso no domínio. A conta do Active Directory é usada para ingressar o conector no domínio.

  • Ao habilitar o acesso com base em conta, verifique se você tem um nome de usuário e senha com permissão para ler o compartilhamento de rede. Consulte Requisitos do VMware Identity Manager para pacotes ThinApp e o repositório do compartilhamento de rede.

    Observação:

    A menos que você queira restringir o uso dos pacotes ThinApp a sistemas do Windows que ingressaram em um domínio para todas as situações de tempo de execução, você deve habilitar o acesso com base em conta, além do acesso com base em domínio. Essa combinação fornece a mais alta flexibilidade para o suporte a situações de tempo de execução nas quais os usuários precisam usar os pacotes ThinApp autorizados, sem que os seus sistemas do Windows precisem ingressar no domínio.

  • Você deve usar uma função de administrador que possa executar a ação de Gerenciar ThinApps no serviço de Catálogo.

Procedimento

  1. Se o VMware Identity Manager Connector para Linux ainda não tiver ingressado no domínio, ingresse-o no domínio do Active Directory.

    Sua implantação do VMware Identity Manager pode ter várias instâncias de conector para cenários, como balanceamento de carga. A instância do conector que você configurar nesse procedimento será a instância que sincroniza os pacotes ThinApp com o VMware Identity Manager.

    1. Faça login no console do VMware Identity Manager.
    2. Selecione a guia Gerenciamento de Identidade e Acesso.
    3. Clique em Configuração.
    4. Na página Conectores, clique em Ingressar no Domínio na linha do conector apropriado.
    5. Na página Ingressar no Domínio, digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio.
      Importante:

      Não use caracteres não ASCII ao inserir o nome do domínio do Active Directory (AD), o nome de usuário do AD ou a senha do AD. Os caracteres não ASCII não têm suporte nesses campos de entrada no console do VMware Identity Manager.

      Opção

      Descrição

      Domínio do AD

      Digite o nome do domínio totalmente qualificado do Active Directory. Um exemplo é HS.TRDOT.COM.

      Nome de usuário do AD

      Digite o nome de usuário de uma conta no Active Directory que tem permissões para ingressar sistemas nesse domínio do Active Directory.

      Senha do AD

      Digite a senha associada ao Nome de Usuário do AD. Essa senha não é armazenada pelo VMware Identity Manager.

    A página Ingressar no Domínio é atualizada e exibe uma mensagem informando que você ingressou no domínio.

  2. Selecione a guia Catálogo > Coleções de Aplicativos Virtuais.
  3. Clique em Novo.
  4. Selecione Pacote ThinApp como o tipo de origem.
  5. No assistente para Nova Coleção do ThinApp, digite as seguintes informações na página Conector.

    Opção

    Descrição

    Nome

    Digite um nome exclusivo para a coleção do ThinApp.

    Conector

    Selecione o conector que você deseja usar para sincronizar nesta coleção. Para selecionar o conector, selecione o diretório que está associado a ele. Se você tiver configurado um cluster de conectores, todas as instâncias do conector aparecerão na lista Host e você poderá organizá-las na ordem de failover dessa coleção.

    Importante:

    Depois de criar a coleção, não é possível selecionar um diretório diferente.

  6. Clique em Avançar.
  7. Na página Configuração, insira as informações obrigatórias.

    Opção

    Descrição

    Caminho

    O caminho para a pasta compartilhada em que as pastas dos pacotes ThinApp estão localizadas, no formato de caminho UNC \\servidor\compartilhamento\subpasta. Por exemplo: \\HostdoDiretório\CompartilhamentodeArquivosThinApp. Em HostdoDiretório, forneça o nome do host, não o endereço IP.

    Para ambos os compartilhamentos de rede CIFS e DFS, esse caminho deve ser um diretório sob o namespace, não o próprio namespace.

    Habilitar acesso baseado em conta

    O acesso baseado em conta é necessário nos seguintes casos:

    • Para sistemas de armazenamento do NetApp e outras marcas de compartilhamentos de rede DFS

    • Se você estiver usando o modo de implantação de download HTTP

    • Se quiser que os usuários possam usar seus pacotes ThinApp autorizados em sistemas do Windows não ingressados em um domínio

    Usuário de Compartilhamento

    O nome de usuário para uma conta de usuário que tem acesso de leitura ao compartilhamento de rede.

    O usuário de compartilhamento é necessário para ativar o acesso baseado em conta aos pacotes ThinApp armazenados.

    Senha de Compartilhamento

    A senha associada à conta do usuário Usuário de Compartilhamento.

    Frequência de sincronização

    Selecione a frequência com que deseja sincronizar os recursos na coleção.

    Você pode estabelecer uma agenda de sincronização automática ou optar pela sincronização manual. Para definir um agendamento, selecione o intervalo, como diariamente ou semanalmente, e selecione a hora do dia para executar a sincronização. Se você selecionar Manual, deverá clicar em Sincronização na página Coleções de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus recursos ou direitos do Horizon Cloud.

    Política de Ativação

    Selecione como deseja disponibilizar os recursos nesta coleção para os usuários no aplicativo e no portal do Workspace ONE. Se você pretende configurar um fluxo de aprovação, selecione Ativado pelo Usuário; caso contrário, selecione Automático.

    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso, na página do usuário ou grupo na guia Usuários e Grupos.

  8. Clique em Avançar.
  9. Na página Resumo, revise suas seleções e clique em Salvar.

    A coleção é criada e exibida na página Coleções de Aplicativos Virtuais. Os aplicativos ainda não estão sincronizados.

  10. Para sincronizar os aplicativos na coleção, selecione a coleção na página Coleções de Aplicativos Virtuais e clique em Sincronização.

    Sempre que os aplicativos ThinApp forem alterados, será necessária uma sincronização para propagar as alterações para o VMware Identity Manager.

Resultados

O VMware Identity Manager já está configurado para que você possa autorizar grupos e usuários a pacotes ThinApp, e esses usuários podem executar seus pacotes ThinApp usando o aplicativo do VMware Identity Manager Desktop instalado em seus sistemas do Windows.

O que Fazer Depois

Autorizar grupos e usuários a pacotes ThinApp.