捕获并存储 ThinApp 应用程序以从 VMware Identity Manager 中进行分发时,必须满足特定的要求。
对 ThinApp 软件包的要求
要创建或重新封装 VMware Identity Manager 可以管理的 ThinApp 软件包,您必须使用 VMware Identity Manager 支持的 ThinApp 版本。VMware Identity Manager 支持 ThinApp 4.7.2 和更高版本。有关支持的版本的更新信息,请参阅位于以下位置的《VMware 产品互操作性列表》:http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。
ThinApp 软件包必须是 VMware Identity Manager 可以管理的软件包。在 ThinApp 捕获和构建过程中,您可创建 VMware Identity Manager 可以管理的软件包,也可创建其无法管理的软件包。例如,使用 ThinApp 设置捕获向导捕获应用程序时,可以通过选中使用 Workspace 进行管理复选框来创建 VMware Identity Manager 可以管理的软件包。 有关用于创建与 VMware Identity Manager 兼容的软件包的 ThinApp 功能和相应参数的详细信息,请参阅 VMware ThinApp 文档。
对于现有的 ThinApp 软件包,可以使用 relink - h 命令为 VMware Identity Manager 启用这些软件包。有关如何将现有 ThinApp 软件包转换为 VMware Identity Manager 可以管理的软件包的信息,请参阅VMware Identity Manager 管理指南。
必须将 ThinApp 软件包存储在网络共享上,该网络共享需同时满足对网络共享类型、存储库访问和所需 ThinApp 软件包部署模式的要求,这些要求需符合组织的需要。
对网络共享存储库的要求
ThinApp 软件包必须位于网络共享中,网络共享也称为 ThinApp 软件包存储库。必须可以在运行 VMware Identity Manager Desktop 应用程序(用于访问 ThinApp 软件包)的每个系统中使用统一命名规范 (Uniform Naming Convention, UNC) 路径访问网络共享。例如,可以使用 UNC 路径 \\server\appshare 访问名为 appshare
的主机上名为 server
的网络共享。网络共享文件夹的完全限定主机名必须可以从 VMware Identity Manager 中解析。
网络共享可以是通用 Internet 文件系统 (CIFS) 共享,也可以是分布式文件系统 (DFS) 共享。DFS 共享可以是单个服务器消息块 (SMB) 文件共享,也可以是构成分布式文件系统的多个 SMB 文件共享。支持在 NetApp 存储系统上运行的 CIFS 和 DFS 共享。此外还支持 Isilon 存储系统上的 DFS 共享。
网络共享必须满足适用于您为访问 ThinApp 软件包存储库而配置的 VMware Identity Manager 访问类型的条件:基于域的访问或基于帐户的访问。访问类型将确定允许以下哪些项目进行组合:
对 ThinApp 软件包存储库使用 CIFS 网络共享还是使用 DFS 网络共享。
VMware Identity Manager 和网络共享主机是否必须加入同一个 Active Directory 域。
用户的 Windows 系统是否必须加入 Active Directory 域以使用 ThinApp 软件包。
ThinApp 软件包安装模式,已安装的 VMware Identity Manager Desktop 应用程序将使用此模式来获取并运行 Windows 系统(已安装应用程序)上的虚拟化应用程序。在用户的 Windows 系统上安装 VMware Identity Manager Desktop 应用程序时,安装过程中将设置该 Windows 系统上所用的软件包安装模式。该软件包安装模式将确定该 Windows 系统所用的 ThinApp 部署模式、下载模式或流式传输模式。
访问类型 |
网络共享类型 |
对 VMware Identity Manager 的要求 |
对用户的 Windows 系统的要求 |
---|---|---|---|
基于域的访问 |
使用基于域的访问时,可以对 ThinApp 软件包存储库使用 CIFS 共享。 无法对基于域的访问使用 DFS 共享。如果具有 DFS 共享,则必须使用基于帐户的访问。 |
必须将 VMware Identity Manager 加入 Active Directory 域,才能加入 Windows 网络共享并访问软件包。 有关如何配置 VMware Identity Manager 以加入域的详细信息,请参阅 VMware Identity Manager 安装和配置 中有关配置 Kerberos 的信息。
注:
不需要进行 Windows 身份验证。 网络共享必须支持基于计算机帐户的身份验证和文件权限。VMware Identity Manager 将使用域中 VMware Identity Manager 的计算机帐户访问网络共享。 必须对网络共享的文件夹和文件权限进行配置,以使该权限组合允许域中 VMware Identity Manager 的计算机帐户具有读取访问权限。 |
用户的 Windows 系统必须先加入 Active Directory 域,该用户才能使用其授权的 ThinApp 软件包。 以下系统都必须加入同一个域:
使用基于域的访问时,允许使用以下 ThinApp 软件包的安装模式。
默认情况下,在 Windows 系统上通过运行客户端安装程序的图形版本来安装 VMware Identity Manager Desktop 应用程序时,会将 COPY_TO_LOCAL 安装模式设置为默认安装模式。要将其他安装模式设置为软件包的默认安装模式,必须使用命令行运行客户端安装。请参阅VMware Identity Manager Desktop 的命令行安装程序选项。
重要:
HTTP_DOWNLOAD 模式要求可从用户的 Windows 计算机访问 IDP URL。RUN_FROM_SHARE 和 COPY_TO_LOCAL 模式要求可从用户的 Windows 计算机访问 ThinApp 共享。 |
基于帐户的访问 |
使用基于帐户的访问时,可以对 ThinApp 软件包存储库使用 CIFS 共享或 DFS 共享。 |
必须对 VMware Identity Manager 进行配置,以便使用共享用户帐户和密码来访问网络共享和软件包。 共享用户帐户和密码是对网络共享文件夹的 UNC 路径具有读取访问权限的任意组合。 您无需将 VMware Identity Manager 加入 Active Directory 域,即可访问网络共享。
注:
在 VMware Identity Manager 控制台中,您必须先完成“加入域”页,然后才能使用“ThinApp 软件包”页。
注:
如果使用 NetApp 共享,则需要具有基于帐户的访问权限。 |
用户的 Windows 系统无需加入 Active Directory 域,该用户也能使用其授权的 ThinApp 软件包。不需要进行 Windows 身份验证。 用户的 Windows 系统、VMware Identity Manager 以及 ThinApp 软件包的网络共享主机无需加入同一个 Active Directory 域。 如果配置了基于帐户的访问,则允许使用以下 ThinApp 软件包安装模式。
如果用户的 Windows 系统有时加入该域,有时不加入该域,则只要为 VMware Identity Manager 配置了基于帐户的访问,就可以用 COPY_TO_LOCAL 模式并启用 AUTO_TRY_HTTP 选项来安装客户端。 使用此配置时,客户端首先尝试使用 COPY_TO_LOCAL 模式下载软件包。如果 Windows 系统此时未加入该域,则尝试复制软件包失败。但是,启用 AUTO_TRY_HTTP 选项时,客户端会立即尝试使用 HTTP 下载软件包。在 Windows 系统上通过运行客户端安装程序的图形版本来安装 VMware Identity Manager Desktop 应用程序时,COPY_TO_LOCAL 和 AUTO_TRY_HTTP 的组合是默认设置。 必须为 VMware Identity Manager 配置基于帐户的访问权限,尝试使用 HTTP_DOWNLOAD 模式下载软件包才能成功。
重要:
HTTP_DOWNLOAD 模式要求可从用户的 Windows 计算机访问 IDP URL。RUN_FROM_SHARE 和 COPY_TO_LOCAL 模式要求可从用户的 Windows 计算机访问 ThinApp 共享。 |
此外,根据所述情况,ThinApp 软件包存储库必须满足以下条件。
如果您的设置中有些系统加入了 Active Directory 域,请确保非连续命名空间不会阻止域成员计算机访问托管 ThinApp 软件包的网络共享。当 Active Directory 域名与该域中的计算机所使用的 DNS 命名空间不同时,将出现非连续命名空间。
必须对网络共享的文件和共享权限进行配置,使其向您希望使用 COPY_TO_LOCAL 或 RUN_FROM_SHARE 选项运行 ThinApp 应用程序的用户提供读取访问权限以及运行应用程序的能力。
例如,对于您希望在流式传输模式下运行 ThinApp 应用程序的用户的 Active Directory 用户帐户,将“共享文件夹”权限设置为读取,将 NTFS 权限设置为读取并执行,可以向这些用户提供读取访问权限以及运行应用程序的能力。
使用 ThinApp 流式传输模式运行 ThinApp 应用程序时,需要将 NTFS 权限设置为读取并执行,这与 VMware Identity Manager Desktop 应用程序的 RUN_FROM_SHARE 安装模式相对应。如果贵组织要求将 NTFS 权限设置为读取,则用户可以对虚拟化应用程序使用 ThinApp 下载模式。ThinApp 下载模式与使用 COPY_TO_LOCAL 安装模式或 HTTP_DOWNLOAD 安装模式安装 Windows 客户端的方式相对应。通过上述任一安装模式,应用程序将下载到 Windows 系统中并在本地启动。
CIFS 和 DFS 网络共享都必须在命名空间下某个目录的单个子目录(而不是命名空间下的子目录)中组织 ThinApp 软件包,例如 \\server\appshare\thinapp1、\\server\appshare\thinapp2 等。请参阅为 VMware Identity Manager 管理的 ThinApp 软件包创建网络共享。