Wenn Sie ThinApp-Anwendungen erfassen und speichern, um sie über VMware Identity Manager zu verteilen, müssen bestimmte Anforderungen erfüllt sein.
Für ThinApp-Pakete geltende Anforderungen
Zum Erstellen oder erneuten Verpacken von ThinApp-Paketen, die VMware Identity Manager verwalten kann, müssen Sie eine von VMware Identity Manager unterstützte Version von ThinApp verwenden. VMware Identity Manager unterstützt ThinApp 4.7.2 und höher. Aktualisierte Informationen über unterstützte Versionen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Die vorliegenden ThinApp-Pakete müssen von VMware Identity Manager verwaltet werden können. Sie können beim ThinApp-Erfassungs- und Erstellungsprozess Pakete erstellen, die von VMware Identity Manager verwaltet werden können, oder solche, die nicht verwaltet werden können. Wenn Sie zum Erfassen einer Anwendung z.°B. den ThinApp Setup Capture-Assistenten verwenden, können Sie ein Paket erstellen, das von VMware Identity Manager verwaltet werden kann, indem Sie das Kontrollkästchen Mit Workspace verwalten aktivieren. Nähere Informationen über ThinApp-Funktionen und die geeigneten Parameter zum Erstellen eines mit VMware Identity Manager kompatiblen Pakets finden Sie in der VMware ThinApp-Dokumentation.
Vorhandene ThinApp-Pakete können Sie mit dem Befehl relink - h für VMware Identity Manager aktivieren. Weitere Informationen zum Konvertieren vorhandener ThinApp-Pakete in Pakete, die von VMware Identity Manager verwaltet werden können, finden Sie unter VMware Identity Manager-Administratorhandbuch.
Sie müssen die ThinApp-Pakete auf einer Netzwerkfreigabe speichern, die die Anforderungen Ihrer Organisation für Netzwerkfreigabetyp, Repository-Zugriff und gewünschten Bereitstellungsmodus für ThinApp-Pakete erfüllt.
Für das Netzwerkfreigabe-Repository geltende Anforderungen
Die ThinApp-Pakete müssen sich auf einer Netzwerkfreigabe befinden (auch als ThinApp-Paket-Repository bezeichnet). Auf die Netzwerkfreigabe kann über einen UNC-Pfad (Uniform Naming Convention) von jedem System aus zugegriffen werden, auf dem die für den Zugriff auf ThinApp-Pakete verwendete VMware Identity Manager Desktop-Anwendung ausgeführt wird. Auf eine Netzwerkfreigabe mit dem Namen appshare
auf einem Host mit dem Namen server
z.°B. kann über den UNC-Pfad \\server\appshare zugegriffen werden. Der vollqualifizierte Hostname des Netzwerkfreigabeordners muss von VMware Identity Manager aufgelöst werden können.
Bei der Netzwerkfreigabe kann es sich um eine CIFS-Freigabe (Common Internet File System) oder um eine DFS-Freigabe (Distributed File System) handeln. Bei der DFS-Freigabe kann es sich um eine einzelne SMB-Dateifreigabe (Server Message Block) handeln oder um mehrere SMB-Dateifreigaben, die als verteiltes Dateisystem organisiert sind. Auf NetApp-Speichersystemen ausgeführte CIFS- und DFS-Freigaben werden unterstützt. DFS-Freigaben auf Isilon-Speichersystemen werden ebenfalls unterstützt.
Die Netzwerkfreigabe muss die Kriterien für den entsprechenden Zugriffstyp erfüllen, den Sie für Ihren VMware Identity Manager für den Zugriff auf das ThinApp-Paket-Repository konfiguriert haben: domänenbasierter Zugriff oder kontobasierter Zugriff. Der Zugriffstyp bestimmt, welche Kombinationen aus den folgenden Voraussetzungen zulässig sind:
- Verwenden Sie eine CIFS-Netzwerkfreigabe oder eine DFS-Netzwerkfreigabe für das ThinApp-Paket-Repository?
- Müssen VMware Identity Manager und der Host der Netzwerkfreigabe derselben Active Directory-Domäne beitreten?
- Muss das Windows-System des Benutzers der Active Directory-Domäne beitreten, um ThinApp-Pakete verwenden zu können?
- Welcher Installationsmodus für ThinApp-Pakete wird von der installierten VMware Identity Manager Desktop-Anwendung zum Abrufen und Ausführen der virtualisierten Anwendungen im Windows-System verwendet, auf dem der Client installiert ist? Welcher Paketinstallationsmodus auf dem Windows-System des Benutzers verwendet wird, wird während der Installation der VMware Identity Manager Desktop-Anwendung auf dem Windows-System festgelegt. Dieser Paketinstallationsmodus bestimmt, welcher ThinApp-Bereitstellungsmodus von diesem Windows-System verwendet wird, der Downloadmodus oder der Streamingmodus.
Zugriffstyp | Netzwerkfreigabetyp | Anforderungen an VMware Identity Manager | Für das Windows-System des Benutzers geltende Anforderungen |
---|---|---|---|
Domänenbasierter Zugriff | Beim domänenbasierten Zugriff können Sie eine CIFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden. Sie können für den domänenbasierten Zugriff keine DFS-Freigabe verwenden. Wenn Sie über eine DFS-Freigabe verfügen, müssen Sie einen kontobasierten Zugriff verwenden. |
VMware Identity Manager muss der Active Directory-Domäne beitreten, damit die Anwendung der Windows-Netzwerkfreigabe beitreten und auf die Pakete zugreifen kann. Weitere Details zur Konfiguration von VMware Identity Manager zum Beitritt auf die Domäne finden Sie in den Details zu Kerberos in Installation und Konfiguration von VMware Identity Manager.
Hinweis: Eine Windows-Authentifizierung ist nicht erforderlich.
Die Netzwerkfreigabe muss Authentifizierung und Dateiberechtigungen basierend auf Computerkonten unterstützen. VMware Identity Manager greift über das Computerkonto von VMware Identity Manager in der Domäne auf die Netzwerkfreigabe zu. Der Ordner und die Dateiberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Kombination aus den Berechtigungen den Lesezugriff für das Computerkonto von VMware Identity Manager in der Domäne zulässt. |
Das Windows-System des Benutzers muss der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann. Die folgenden Systeme müssen alle derselben Domäne beitreten:
Wenn Sie den domänenbasierten Zugriff verwenden, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig:
Wenn Sie die VMware Identity Manager Desktop-Anwendung auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird der Installationsmodus COPY_TO_LOCAL automatisch als Standardinstallationsmodus festgelegt. Um für die Pakete einen anderen Installationsmodus als den Standardinstallationsmodus festzulegen, müssen Sie die Client-Installation mit der Befehlszeile ausführen. Siehe Befehlszeilenoptionen des Installationsprogramms für VMware Identity Manager Desktop.
Wichtig: Der HTTP_DOWNLOAD-Modus erfordert, dass die IDP-URL vom Windows-System des Benutzers erreichbar sein muss. Die Modi RUN_FROM_SHARE und COPY_TO_LOCAL erfordern, dass die ThinApp-Netzwerkfreigabe vom Windows-System des Benutzers erreichbar sein muss.
|
Kontobasierter Zugriff | Beim kontobasierten Zugriff können Sie entweder eine CIFS-Freigabe oder eine DFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden. | Sie müssen VMware Identity Manager so konfigurieren, dass ein Freigabebenutzerkonto und -kennwort für den Zugriff auf die Netzwerkfreigabe und die Pakete verwendet wird. Das Freigabebenutzerkonto mit dem zugehörigen Kennwort ist eine beliebige Kombination, die über Lesezugriff auf den UNC-Pfad für den Netzwerkfreigabeordner verfügt. Sie müssen mit VMware Identity Managernicht der Active Directory-Domäne beitreten, um auf die Netzwerkfreigabe zugreifen zu können.
Hinweis: In der
VMware Identity Manager-Konsole müssen Sie die Seite „Domäne beitreten“ ausfüllen, bevor Sie die Seite „ThinApp-Pakete“ verwenden können.
Hinweis: Wenn Sie die NetApp-Freigabe verwenden, ist ein kontobasierter Zugriff erforderlich.
|
Das Windows-System des Benutzers muss nicht der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann. Eine Windows-Authentifizierung ist nicht erforderlich. Das Windows-System des Benutzers, VMware Identity Manager und der Host der Netzwerkfreigabe mit den ThinApp-Paketen müssen nicht derselben Active Directory-Domäne angehören. Wenn der kontobasierte Zugang konfiguriert ist, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig.
Wenn das Windows-System des Benutzers zu bestimmten Zeiten der Domäne angehört und zu anderen Zeiten nicht, können Sie den Client mit aktiviertem COPY_TO_LOCAL-Modus und aktivierter AUTO_TRY_HTTP-Option installieren, solange VMware Identity Manager für den kontobasierten Zugriff konfiguriert ist. Bei dieser Konfiguration versucht der Client für den Download der Pakete zuerst, den COPY_TO_LOCAL-Modus zu verwenden. Wenn das Windows-System zu diesem Zeitpunkt nicht der Domäne angehört, schlägt dieser Versuch, die Pakete zu kopieren, fehl. Da jedoch die Option AUTO_TRY_HTTP aktiviert ist, versucht der Client unverzüglich, die Pakete über HTTP herunterzuladen. Wenn Sie VMware Identity Manager Desktop auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird diese Kombination von COPY_TO_LOCAL und AUTO_TRY_HTTP als Standard festgelegt. VMware Identity Manager muss für den kontobasierten Zugriff konfiguriert sein, damit der Versuch, die Pakete im HTTP_DOWNLOAD-Modus herunterzuladen, Erfolg haben kann.
Wichtig: Der HTTP_DOWNLOAD-Modus erfordert, dass die IDP-URL vom Windows-System des Benutzers erreichbar sein muss. Die Modi RUN_FROM_SHARE und COPY_TO_LOCAL erfordern, dass die ThinApp-Netzwerkfreigabe vom Windows-System des Benutzers erreichbar sein muss.
|
Außerdem muss das ThinApp-Paket-Repository die folgenden Kriterien entsprechend der beschriebenen Situation erfüllen.
- Wenn Ihre Einstellungen das Beitreten von Systemen zur Active Directory-Domäne umfassen, stellen Sie sicher, dass kein nicht beigetretener Namespace die Computer von Domänenmitgliedern am Zugriff auf die Netzwerkfreigabe hindert, auf der die ThinApp-Pakete gehostet werden. Ein nicht beigetretener Namespace liegt vor, wenn der Active Directory-Domänenname sich vom DNS-Namespace unterscheidet, den die Maschinen in dieser Domäne verwenden.
- Die Datei- und Freigabeberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Benutzer, die die ThinApp-Anwendungen über die Optionen COPY_TO_LOCAL oder RUN_FROM_SHARE ausführen sollen, über Lesezugriff verfügen und Anwendungen ausführen dürfen.
Wenn Sie z.°B. für die Benutzerkonten der Active Directory-Benutzer, die die ThinApp-Anwendungen im Streamingmodus ausführen sollen, die Berechtigung für den freigegebenen Ordner auf Lesen und die NTFS-Berechtigung auf Lesen und Ausführen setzen, erhalten diese Benutzer Lesezugriff und das Recht, die Anwendungen auszuführen.
Die NTFS-Berechtigung muss auf Lesen und Ausführen festgelegt sein, um eine ThinApp-Anwendung im ThinApp-Streamingmodus ausführen zu können. Dies entspricht dem Installationsmodus RUN_FROM_SHARE von VMware Identity Manager Desktop. Wenn die NTFS-Berechtigung in Ihrer Organisation auf Lesen festgelegt sein muss, können die Benutzer den ThinApp-Downloadmodus für die virtualisierte Anwendung verwenden. Der ThinApp-Downloadmodus entspricht der Installation des Windows-Clients entweder mit dem Installationsmodus COPY_TO_LOCAL oder mit dem Installationsmodus HTTP_DOWNLOAD. Bei diesen beiden Installationsmodi werden die Anwendungen auf die Windows-Systeme heruntergeladen und lokal gestartet.
Sowohl auf der CIFS- als auch auf der DFS-Netzwerkfreigabe müssen die ThinApp-Pakete in Unterverzeichnissen eines Verzeichnisses unter dem Namespace organisiert sein und nicht in Unterverzeichnissen des Namespace selbst. Beispiel: \\server\appshare\thinapp1, \\server\appshare\thinapp2 und so weiter. Siehe Erstellen einer Netzwerkfreigabe für von VMware Identity Manager verwaltete ThinApp-Pakete.