要配置 VMware Identity Manager以便为用户提供对 ThinApp 软件包的访问,请创建一个包含配置信息的虚拟应用程序集合,例如,软件包的存储位置路径、用于同步的连接器以及同步计划。
您只能为所有 Thinapp 集成创建单个虚拟应用程序集合。
前提条件
使用相应的配置创建网络共享,然后将 ThinApp 软件包存储在该网络共享中的相应位置。请参阅为 VMware Identity Manager 管理的 ThinApp 软件包创建网络共享。
验证您是否具有 ThinApp 软件包所在的网络共享文件夹的 UNC 路径。
如果连接器尚未加入域,请确认您具有 Active Directory 域名以及在该 Active Directory 中有权加入域的帐户的用户名和密码。即使您使用的是基于帐户的访问权限,VMware Identity Manager控制台也要求先完成“加入域”页,然后才能使用“ThinApp 软件包”页。
要启用基于域的访问权限,还必须将VMware Identity Manager加入 ThinApp 软件包存储库所在的同一个 Active Directory 域。验证您是否具有网络共享所使用的 Active Directory 域的域名,以及有权加入该域的 Active Directory 帐户的用户名和密码。Active Directory 帐户用于将 VMware Identity Manager加入该域。
启用基于帐户的访问权限时,请验证您是否具有有权读取网络共享的用户名和密码。请参阅VMware Identity Manager 对 ThinApp 软件包和网络共享存储库的要求。
注:
除非要在所有运行时情况下都将 ThinApp 软件包限制用于加入域的 Windows 系统,否则除基于域的访问权限以外,您还应启用基于帐户的访问权限。这一组合为支持以下运行时情况提供了最大的灵活性:用户需要使用其授权的 ThinApp 软件包而未将其 Windows 系统加入该域。
您必须使用能够在“目录”服务中执行“管理 ThinApps”操作的管理员角色。
过程
- (仅限 VMware Identity Manager Linux 虚拟设备)如果连接器尚未加入域,请将其加入 Active Directory 域。
- 登录到 VMware Identity Manager控制台。
- 选择身份和访问管理选项卡。
- 单击设置。
- 在“连接器”页中,单击相应的连接器行中的加入域。
- 在“加入域”页面中,键入 Active Directory 域的相关信息,然后单击加入域。
重要:
输入 Active Directory (AD) 域名、AD 用户名或 AD 密码时不要使用非 ASCII 字符。VMware Identity Manager控制台中的以下输入字段不支持非 ASCII 字符。
选项 |
描述 |
AD 域 |
键入 Active Directory 的完全限定域名。例如 HS.TRDOT.COM。 |
AD 用户名 |
键入有权将系统加入 Active Directory 域的 Active Directory 帐户的用户名。 |
AD 密码 |
键入与 AD 用户名关联的密码。VMware Identity Manager不会保存此密码。 |
“加入域”页面会刷新并显示您当前已加入该域的消息。
- 选择选项卡,然后单击虚拟应用程序配置。
- 单击添加虚拟应用程序,然后选择 ThinApp 应用程序。
- 为集合输入唯一的名称。
- 从同步连接器下拉菜单中,选择要用于同步该集合中的资源的连接器。
如果设置了多个连接器以实现高可用性,请单击添加连接器,然后选择列表中显示的所有连接器。连接器的列出顺序决定了故障切换顺序。
重要:
确保添加所有连接器。使用 HTTP_DOWNLOAD 模式启动应用程序时,请求可能会被发送到任何连接器。
- 在路径文本框中,使用 \\服务器\共享\子文件夹 UNC 路径格式键入 ThinApp 软件包文件夹所在的共享文件夹的路径。例如:\\目录主机\ThinApp 文件共享。对于 DirectoryHost,应提供主机名,而不是 IP 地址。
对于 CIFS 和 DFS 网络共享,此路径必须是位于命名空间下方的目录,而不是命名空间本身。
- 要为存储的 ThinApp 软件包启用基于帐户的访问,请选中该复选框,然后在共享用户和共享密码文本框中输入值。
选项 |
描述 |
共享用户 |
为对网络共享具有读取访问权限的用户帐户键入用户名。 |
共享密码 |
键入与共享用户用户帐户关联的密码。 |
- 从同步频率下拉菜单中,选择该集合中的资源的所需同步频率。
您可以设置定期同步计划或选择手动同步。如果选择手动,在设置集合后以及每次 ThinApp 软件包发生变化时,您必须在“虚拟应用程序配置”页上单击同步。
- 从激活类型下拉列表中,选择如何为 Workspace ONE 中的用户提供 ThinApp 打包应用程序。
可以通过用户激活和自动选项将资源添加到“目录”页中。用户可以使用“目录”页中的资源,或者将其移到“书签”页中。不过,要为任何应用程序设置审批流程,您必须为该应用程序选择“用户激活”。
在该页上选择的激活策略适用于集合中的所有资源的所有用户授权。从应用程序或桌面的“授权”页中,您可以修改每个资源的各个用户或组的激活策略。
如果要设置审批流程,建议将集合的激活策略设置为用户激活。
- 单击保存。
该集合将会创建并显示在“虚拟应用程序”页中。尚未同步这些应用程序。
- 要同步集合中的应用程序,请在“虚拟应用程序配置”页中单击该集合旁边的同步。
每次 ThinApp 应用程序或授权发生变化时,需要进行同步以将更改传播到 VMware Identity Manager。
结果
现在将配置 VMware Identity Manager,以便授权组和用户访问 ThinApp 软件包,并且这些用户可以使用安装在 Windows 系统上的 VMware Identity Manager Desktop 应用程序来运行授权的 ThinApp 软件包。
下一步做什么
授权组和用户使用 ThinApp 软件包。有关信息,请参阅《VMware Identity Manager 管理》。