要配置 VMware Identity Manager 以便为用户提供对 ThinApp 软件包的访问,请创建一个包含配置信息的虚拟应用程序集合,例如,软件包的存储位置路径、用于同步的连接器以及同步计划。
您只能为所有 Thinapp 集成创建单个虚拟应用程序集合。
前提条件
- 使用相应的配置创建网络共享,然后将 ThinApp 软件包存储在该网络共享中的相应位置。请参阅为 VMware Identity Manager 管理的 ThinApp 软件包创建网络共享。
- 验证您是否具有 ThinApp 软件包所在的网络共享文件夹的 UNC 路径。
- 如果连接器尚未加入域,请确认您具有 Active Directory 域名以及在该 Active Directory 中有权加入域的帐户的用户名和密码。即使您使用的是基于帐户的访问权限,VMware Identity Manager 控制台也要求先完成“加入域”页,然后才能使用“ThinApp 软件包”页。
要启用基于域的访问权限,还必须将 VMware Identity Manager 加入 ThinApp 软件包存储库所在的同一个 Active Directory 域。验证您是否具有网络共享所使用的 Active Directory 域的域名,以及有权加入该域的 Active Directory 帐户的用户名和密码。Active Directory 帐户用于将 VMware Identity Manager 加入该域。
- 启用基于帐户的访问权限时,请验证您是否具有有权读取网络共享的用户名和密码。请参阅VMware Identity Manager 对 ThinApp 软件包和网络共享存储库的要求。
注: 除非要在所有运行时情况下都将 ThinApp 软件包限制用于加入域的 Windows 系统,否则除基于域的访问权限以外,您还应启用基于帐户的访问权限。这一组合为支持以下运行时情况提供了最大的灵活性:用户需要使用其授权的 ThinApp 软件包而未将其 Windows 系统加入该域。
- 您必须使用能够在“目录”服务中执行“管理 ThinApps”操作的管理员角色。
过程
- 如果 VMware Identity Manager Linux Connector 尚未加入域中,请将其加入 Active Directory 域中。
- 登录到 VMware Identity Manager 控制台。
- 选择身份和访问管理选项卡。
- 单击设置。
- 在“连接器”页中,单击相应的连接器行中的加入域。
- 在“加入域”页面中,键入 Active Directory 域的相关信息,然后单击加入域。
重要事项: 输入 Active Directory (AD) 域名、AD 用户名或 AD 密码时不要使用非 ASCII 字符。
VMware Identity Manager 控制台中的以下输入字段不支持非 ASCII 字符。
| 选项 |
描述 |
| AD 域 |
键入 Active Directory 的完全限定域名。例如 HS.TRDOT.COM。 |
| AD 用户名 |
键入有权将系统加入 Active Directory 域的 Active Directory 帐户的用户名。 |
| AD 密码 |
键入与 AD 用户名关联的密码。VMware Identity Manager 不会保存此密码。 |
“加入域”页面会刷新并显示您当前已加入该域的消息。
- 选择选项卡。
- 单击新建。
- 选择 ThinApp 软件包作为源类型。
- 在“新建 ThinApp 集合”向导中,在“连接器”页面中输入以下信息。
| 选项 |
描述 |
| 名称 |
为 ThinApp 集合输入唯一的名称。 |
| 连接器 |
选择要用于同步该集合的连接器。要选择连接器,请选择与其关联的目录。如果设置了一组连接器,将在主机列表中显示所有连接器实例,您可以按故障切换顺序排列该集合的连接器。
重要事项: 在创建集合后,您无法选择不同的目录。
|
- 单击下一步。
- 在“配置”页面中,输入所需的信息。
| 选项 |
描述 |
| 路径 |
ThinApp 软件包文件夹所在的共享文件夹的路径,采用 UNC 路径格式 \\server\share\subfolder。例如:\\DirectoryHost\ThinAppFileShare。对于 DirectoryHost,请提供主机名而不是 IP 地址。 对于 CIFS 和 DFS 网络共享,此路径必须是位于命名空间下方的目录,而不是命名空间本身。 |
| 启用基于帐户的访问 |
在以下情况下,需要使用基于帐户的访问:
- 对于 NetApp 存储系统和其他品牌的 DFS 网络共享
- 如果使用 HTTP 下载部署模式
- 如果您希望用户能够在未加入域的 Windows 系统上使用授权的 ThinApp 软件包
|
| 共享用户 |
具有网络共享的读取访问权限的用户帐户的用户名。 需要具有“共享用户”以启用对存储的 ThinApp 软件包的基于帐户的访问。 |
| 共享密码 |
与共享用户用户帐户关联的密码。 |
| 同步频率 |
选择您希望每隔多长时间同步集合中的资源。 您可以设置自动同步计划或选择手动同步。要设置计划,请选择时间间隔(如每天或每周),然后选择运行同步的时间。如果选择手动,在设置集合后以及每次 Horizon Cloud 资源或授权发生变化时,您必须在“虚拟应用程序集合”页面上单击同步。 |
| 激活策略 |
选择您希望如何在 Workspace ONE 门户和应用程序中为用户提供该集合中的资源。如果要设置审批流程,请选择用户激活,否则,请选择自动。 使用用户激活和自动选项,都可将资源添加到“目录”页面中。用户可以使用“目录”页中的资源,或者将其移到“书签”页中。不过,要为任何应用程序设置审批流程,您必须为该应用程序选择“用户激活”。 激活策略适用于集合中的所有资源的所有用户授权。您可以从用户和组选项卡上的用户或组页面中修改每个资源的各个用户或组的激活策略。 |
- 单击下一步。
- 在“摘要”页面中,检查所选的内容,然后单击保存。
将创建集合并显示在“虚拟应用程序集合”页中。尚未同步这些应用程序。
- 要同步集合中的应用程序,请在“虚拟应用程序集合”页面中选择集合,然后单击同步。
每次 ThinApp 应用程序发生变化时,需要进行同步以将更改传播到
VMware Identity Manager。
结果
现在将配置 VMware Identity Manager,以便授权组和用户访问 ThinApp 软件包,并且这些用户可以使用安装在 Windows 系统上的 VMware Identity Manager Desktop 应用程序来运行授权的 ThinApp 软件包。
后续步骤
授权组和用户使用 ThinApp 软件包。
