Para configurar o VMware Identity Manager para concedor aos usuários acesso a pacotes ThinApp, crie uma coleção de aplicativos virtuais que contenha as informações de configuração, como o caminho para a localização de armazenamento dos pacotes, o conector a ser usado para sincronização e a agenda de sincronização.

Você só pode criar uma única coleção de aplicativos virtuais para todas as suas integrações de ThinApps.

Pré-requisitos

  • Crie um compartilhamento de rede com a configuração adequada e armazene os pacotes ThinApp no local apropriado nesse compartilhamento de rede. Consulte Criar um compartilhamento de rede para pacotes ThinApp que o VMware Identity Manager gerencia.
  • Confirme que você tem o caminho UNC para a pasta de compartilhamento de rede em que os pacotes ThinApp localizam-se.
  • Se o conector ainda não tiver ingressado no domínio, verifique se você tem um nome de domínio do Active Directory e o nome de usuário e a senha de uma conta nesse Active Directory que tenha os direitos de ingresso no domínio. Ainda que você esteja usando o acesso com base em conta, o console do VMware Identity Manager exigirá a conclusão da página Ingressar no Domínio antes que você possa usar a página Pacotes ThinApp.

    Para permitir o acesso com base em domínio, você também deve ingressar o VMware Identity Manager no mesmo domínio do Active Directory no qual o repositório de pacotes ThinApp ingressou. Confirme que você tem o nome de domínio do Active Directory do domínio que o compartilhamento de rede usa, e o nome de usuário e a senha de uma conta nesse Active Directory que tem os direitos de ingresso no domínio. A conta do Active Directory é usada para ingressar o VMware Identity Manager no domínio.

  • Ao habilitar o acesso com base em conta, verifique se você tem um nome de usuário e senha com permissão para ler o compartilhamento de rede. Consulte Requisitos do VMware Identity Manager para pacotes ThinApp e o repositório do compartilhamento de rede.
    Observação: A menos que você queira restringir o uso dos pacotes ThinApp a sistemas do Windows que ingressaram em um domínio para todas as situações de tempo de execução, você deve habilitar o acesso com base em conta, além do acesso com base em domínio. Essa combinação fornece a mais alta flexibilidade para o suporte a situações de tempo de execução nas quais os usuários precisam usar os pacotes ThinApp autorizados, sem que os seus sistemas do Windows precisem ingressar no domínio.
  • Você deve usar uma função de administrador que possa executar a ação de Gerenciar ThinApps no serviço de Catálogo.

Procedimento

  1. (Somente o appliance virtual do VMware Identity Manager Linux) Se o conector ainda não tiver ingressado em um domínio, ingresse-o no domínio do Active Directory.
    1. Faça login no console do VMware Identity Manager.
    2. Selecione a guia Gerenciamento de Identidade e Acesso.
    3. Clique em Configuração.
    4. Na página Conectores, clique em Ingressar no Domínio na linha do conector apropriado.
    5. Na página Ingressar no Domínio, digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio.
      Importante: Não use caracteres não ASCII ao inserir o nome do domínio do Active Directory (AD), o nome de usuário do AD ou a senha do AD. Os caracteres não ASCII não têm suporte nesses campos de entrada no console do VMware Identity Manager.
      Opção Descrição
      Domínio do AD Digite o nome do domínio totalmente qualificado do Active Directory. Um exemplo é HS.TRDOT.COM.
      Nome de usuário do AD Digite o nome de usuário de uma conta no Active Directory que tem permissões para ingressar sistemas nesse domínio do Active Directory.
      Senha do AD

      Digite a senha associada ao Nome de Usuário do AD. Essa senha não é armazenada pelo VMware Identity Manager.

    A página Ingressar no Domínio é atualizada e exibe uma mensagem informando que você ingressou no domínio.
  2. Selecione a guia Catálogo > Aplicativos Virtuais e clique em Configuração de Aplicativos Virtuais.
  3. Clique em Adicionar Aplicativos Virtuais e selecione Aplicativo ThinApp.
  4. Insira um nome exclusivo para a coleção.
  5. No menu suspenso Conectores de Sincronização, selecione o conector que você deseja usar para sincronizar os recursos nessa coleção.

    Se você tiver configurado vários conectores para alta disponibilidade, clique em Adicionar Conector e selecione todos os conectores que aparecem na lista. A ordem na qual os conectores são listados determina a ordem de failover.

    Importante: Verifique se você adicionou todos os conectores. Quando um aplicativo é iniciado usando o modo HTTP_DOWNLOAD, a solicitação pode ser enviada para qualquer um dos conectores.
  6. Na caixa de texto Caminho, digite o caminho para a pasta compartilhada em que as pastas dos pacotes ThinApp estão localizadas, no formato de caminho UNC \\servidor\compartilhamento\subpasta. Por exemplo: \\HostdoDiretório\CompartilhamentodeArquivosThinApp. Em HostdoDiretório, forneça o nome do host, não o endereço IP.
    Para ambos os compartilhamentos de rede CIFS e DFS, esse caminho deve ser um diretório sob o namespace, não o próprio namespace.
  7. Para ativar o acesso baseado em conta para os pacotes ThinApp armazenados, marque a caixa de seleção e insira os valores nas caixas de texto Usuário de Compartilhamento e Senha de Compartilhamento.
    O acesso baseado em conta é necessário nos seguintes casos:
    • Para sistemas de armazenamento do NetApp e outras marcas de compartilhamentos de rede DFS
    • Se você estiver usando o modo de implantação de download HTTP
    • Se quiser que os usuários possam usar seus pacotes ThinApp autorizados em sistemas do Windows não ingressados em um domínio
    Opção Descrição
    Usuário de Compartilhamento Digite o nome de usuário para uma conta de usuário que tem acesso de leitura ao compartilhamento de rede.
    Senha de Compartilhamento Digite a senha associada à conta do usuário Usuário de Compartilhamento.
  8. No menu suspenso Frequência de Sincronização, selecione quantas vezes você deseja sincronizar os recursos nesta coleção.
    Você pode estabelecer uma agenda de sincronização regular ou optar pela sincronização manual. Se você selecionar Manual, deverá clicar em Sincronização na página Configuração de Aplicativos Virtuais depois de configurar a coleção e sempre que houver uma alteração em seus pacotes do ThinApp.
  9. Na lista suspensa Tipo de Ativação, selecione como os aplicativos empacotados do ThinApp serão disponibilizados aos usuários no Workspace ONE.
    Com as opções Ativado pelo Usuário e Automático, os recursos são adicionados à página Catálogo. Os usuários podem usar os recursos da página Catálogo ou movê-los para a página Favoritos. No entanto, para configurar um fluxo de aprovação para qualquer um dos aplicativos, você deve selecionar Ativado pelo Usuário para esse aplicativo.

    A política de ativação selecionada nessa página se aplica a todos os direitos de usuário para todos os recursos na coleção. Você pode modificar a política de ativação para usuários individuais ou grupos por recurso na página Direitos do aplicativo ou área de trabalho.

    É recomendável configurar a política de ativação para a coleção como Ativado pelo Usuário se você pretende configurar um fluxo de aprovação.

  10. Clique em Salvar.
    A coleção é criada e exibida na página Aplicativos Virtuais. Os aplicativos ainda não estão sincronizados.
  11. Para sincronizar os aplicativos na coleção, clique em Sincronização ao lado da coleção na página Configuração de Aplicativos Virtuais.
    Sempre que os aplicativos ou direitos do ThinApp, é necessária uma sincronização para propagar as alterações para o VMware Identity Manager.

Resultados

O VMware Identity Manager já está configurado para que você possa autorizar grupos e usuários a pacotes ThinApp, e esses usuários podem executar seus pacotes ThinApp usando o aplicativo do VMware Identity Manager Desktop instalado em seus sistemas do Windows.

O que Fazer Depois

Autorizar grupos e usuários a pacotes ThinApp. Consulte Administração do VMware Identity Manager para obter informações.