Wenn Sie ThinApp-Anwendungen erfassen und speichern, um sie über VMware Identity Manager zu verteilen, müssen bestimmte Anforderungen erfüllt sein.

Für ThinApp-Pakete geltende Anforderungen

Zum Erstellen oder erneuten Verpacken von ThinApp-Paketen, die VMware Identity Manager verwalten kann, müssen Sie eine von VMware Identity Manager unterstützte Version von ThinApp verwenden. VMware Identity Manager unterstützt ThinApp 4.7.2 und höher. Aktualisierte Informationen über unterstützte Versionen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Die vorliegenden ThinApp-Pakete müssen von VMware Identity Manager verwaltet werden können. Sie können beim ThinApp-Erfassungs- und Erstellungsprozess Pakete erstellen, die von VMware Identity Manager verwaltet werden können, oder solche, die nicht verwaltet werden können. Wenn Sie zum Erfassen einer Anwendung z.°B. den ThinApp Setup Capture-Assistenten verwenden, können Sie ein Paket erstellen, das von VMware Identity Manager verwaltet werden kann, indem Sie das Kontrollkästchen Mit Workspace verwalten aktivieren. Nähere Informationen über ThinApp-Funktionen und die geeigneten Parameter zum Erstellen eines mit VMware Identity Manager kompatiblen Pakets finden Sie in der VMware ThinApp-Dokumentation.

Vorhandene ThinApp-Pakete können Sie mit dem Befehl relink - h für VMware Identity Manager aktivieren. Weitere Informationen zum Konvertieren vorhandener ThinApp-Pakete in Pakete, die von VMware Identity Manager verwaltet werden können, finden Sie unter VMware Identity Manager-Administratorhandbuch.

Sie müssen die ThinApp-Pakete auf einer Netzwerkfreigabe speichern, die die Anforderungen Ihrer Organisation für Netzwerkfreigabetyp, Repository-Zugriff und gewünschten Bereitstellungsmodus für ThinApp-Pakete erfüllt.

Für das Netzwerkfreigabe-Repository geltende Anforderungen

Die ThinApp-Pakete müssen sich auf einer Netzwerkfreigabe befinden (auch als ThinApp-Paket-Repository bezeichnet). Auf die Netzwerkfreigabe kann über einen UNC-Pfad (Uniform Naming Convention) von jedem System aus zugegriffen werden, auf dem die für den Zugriff auf ThinApp-Pakete verwendete VMware Identity Manager Desktop-Anwendung ausgeführt wird. Auf eine Netzwerkfreigabe mit dem Namen appshare auf einem Host mit dem Namen server z.°B. kann über den UNC-Pfad \\server\appshare zugegriffen werden. Der vollqualifizierte Hostname des Netzwerkfreigabeordners muss von VMware Identity Manager aufgelöst werden können.

Bei der Netzwerkfreigabe kann es sich um eine CIFS-Freigabe (Common Internet File System) oder um eine DFS-Freigabe (Distributed File System) handeln. Bei der DFS-Freigabe kann es sich um eine einzelne SMB-Dateifreigabe (Server Message Block) handeln oder um mehrere SMB-Dateifreigaben, die als verteiltes Dateisystem organisiert sind. Auf NetApp-Speichersystemen ausgeführte CIFS- und DFS-Freigaben werden unterstützt.

Die Netzwerkfreigabe muss die Kriterien für den entsprechenden Zugriffstyp erfüllen, den Sie für Ihren VMware Identity Manager für den Zugriff auf das ThinApp-Paket-Repository konfiguriert haben: domänenbasierter Zugriff oder kontobasierter Zugriff. Der Zugriffstyp bestimmt, welche Kombinationen aus den folgenden Voraussetzungen zulässig sind:

  • Verwenden Sie eine CIFS-Netzwerkfreigabe oder eine DFS-Netzwerkfreigabe für das ThinApp-Paket-Repository?

  • Müssen VMware Identity Manager und der Host der Netzwerkfreigabe derselben Active Directory-Domäne beitreten?

  • Muss das Windows-System des Benutzers der Active Directory-Domäne beitreten, um ThinApp-Pakete verwenden zu können?

  • Welcher Installationsmodus für ThinApp-Pakete wird von der installierten VMware Identity Manager Desktop-Anwendung zum Abrufen und Ausführen der virtualisierten Anwendungen im Windows-System verwendet, auf dem der Client installiert ist? Welcher Paketinstallationsmodus auf dem Windows-System des Benutzers verwendet wird, wird während der Installation der VMware Identity Manager Desktop-Anwendung auf dem Windows-System festgelegt. Dieser Paketinstallationsmodus bestimmt, welcher ThinApp-Bereitstellungsmodus von diesem Windows-System verwendet wird, der Downloadmodus oder der Streamingmodus.

Zugriffstyp

Netzwerkfreigabetyp

Anforderungen an VMware Identity Manager

Für das Windows-System des Benutzers geltende Anforderungen

Domänenbasierter Zugriff

Beim domänenbasierten Zugriff können Sie eine CIFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden.

Sie können für den domänenbasierten Zugriff keine DFS-Freigabe verwenden. Wenn Sie über eine DFS-Freigabe verfügen, müssen Sie einen kontobasierten Zugriff verwenden.

VMware Identity Manager muss der Active Directory-Domäne beitreten, damit die Anwendung der Windows-Netzwerkfreigabe beitreten und auf die Pakete zugreifen kann.

Weitere Details zur Konfiguration von VMware Identity Manager zum Beitritt auf die Domäne finden Sie in den Details zu Kerberos in Installation und Konfiguration von VMware Identity Manager.

Anmerkung:

Eine Windows-Authentifizierung ist nicht erforderlich.

Die Netzwerkfreigabe muss Authentifizierung und Dateiberechtigungen basierend auf Computerkonten unterstützen. VMware Identity Manager greift über das Computerkonto von VMware Identity Manager in der Domäne auf die Netzwerkfreigabe zu.

Der Ordner und die Dateiberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Kombination aus den Berechtigungen den Lesezugriff für das Computerkonto von VMware Identity Manager in der Domäne zulässt.

Das Windows-System des Benutzers muss der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann.

Die folgenden Systeme müssen alle derselben Domäne beitreten:

  • Das Windows-System des Benutzers

  • VMware Identity Manager

  • Der Host des Netzwerkfreigabelaufwerks mit den ThinApp-Paketen

Wenn Sie den domänenbasierten Zugriff verwenden, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig:

  • COPY_TO_LOCAL. Mit diesem Installationsmodus werden Pakete auf das Windows-Clientsystem heruntergeladen. Dieser Installationsmodus entspricht der Verwendung des ThinApp-Downloadmodus für die virtualisierte Anwendung. Das Konto, das für die Anmeldung beim Windows-Clientsystem verwendet wird, ist das zum Kopieren der Pakete aus der Netzwerkfreigabe auf das Windows-Clientsystem verwendete Benutzerkonto. Das Konto muss über Berechtigungen zum Lesen der Pakete und zum Kopieren der Dateien aus dieser Netzwerkfreigabe verfügen. Nachdem das Paket auf das Windows-Clientsystem heruntergeladen wurde und der Benutzer das Paket gestartet hat, wird die virtualisierte Anwendung lokal auf dem Windows-Clientsystem ausgeführt.

  • RUN_FROM_SHARE. Mit diesem Installationsmodus werden Pakete nicht auf das Windows-Clientsystem heruntergeladen. Ein Benutzer startet das Paket über eine Verknüpfung auf dem lokalen Desktop und die virtualisierten Anwendungen werden von der Netzwerkfreigabe über den ThinApp-Streamingmodus ausgeführt. Das Konto, das für die Anmeldung beim Windows-Clientsystem verwendet wird, ist das zum Ausführen der Pakete aus der Netzwerkfreigabe verwendete Benutzerkonto. Das Konto muss über Berechtigungen zum Lesen und Ausführen von Dateien aus dieser Netzwerkfreigabe verfügen.

    Anmerkung:

    RUN_FROM_SHARE eignet sich am besten für Windows-Systeme, die über eine ständige Verbindung mit der Netzwerkfreigabe der ThinApp-Pakete verfügen. Windows-Systeme, auf die diese Beschreibung am besten zutrifft, sind View-Desktops, weil diese ständig mit ihrer Domäne verbunden sind. Unverankerte oder statusfreie View-Desktops verwenden am besten RUN_FROM_SHARE, um die mit dem Herunterladen der Pakete auf das Windows-System verbundene Ressourcennutzung zu vermeiden.

Wenn Sie die VMware Identity Manager Desktop-Anwendung auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird der Installationsmodus COPY_TO_LOCAL automatisch als Standardinstallationsmodus festgelegt. Um für die Pakete einen anderen Installationsmodus als den Standardinstallationsmodus festzulegen, müssen Sie die Client-Installation mit der Befehlszeile ausführen. Siehe Befehlszeilenoptionen des Installationsprogramms für VMware Identity Manager Desktop.

Kontobasierter Zugriff

Beim kontobasierten Zugriff können Sie entweder eine CIFS-Freigabe oder eine DFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden.

Sie müssen VMware Identity Manager so konfigurieren, dass ein Freigabebenutzerkonto und -kennwort für den Zugriff auf die Netzwerkfreigabe und die Pakete verwendet wird.

Das Freigabebenutzerkonto mit dem zugehörigen Kennwort ist eine beliebige Kombination, die über Lesezugriff auf den UNC-Pfad für den Netzwerkfreigabeordner verfügt.

Sie müssen mit VMware Identity Managernicht der Active Directory-Domäne beitreten, um auf die Netzwerkfreigabe zugreifen zu können.

Anmerkung:

In Verwaltungskonsole müssen Sie die Seite „Domäne beitreten“ ausfüllen, bevor Sie die Seite „Thin App-Pakete“ verwenden können.

Anmerkung:

Wenn Sie die NetApp-Freigabe verwenden, ist ein kontobasierter Zugriff erforderlich.

Das Windows-System des Benutzers muss nicht der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann. Eine Windows-Authentifizierung ist nicht erforderlich.

Das Windows-System des Benutzers, VMware Identity Manager und der Host der Netzwerkfreigabe mit den ThinApp-Paketen müssen nicht derselben Active Directory-Domäne angehören.

Wenn der kontobasierte Zugang konfiguriert ist, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig.

  • Wenn das Windows-System des Benutzers nicht der Domäne angehört, muss der Client den Installationsmodus HTTP_DOWNLOAD verwenden, um die virtualisierte Anwendung zu erhalten. Dieser Installationsmodus entspricht der Verwendung des ThinApp-Downloadmodus für die virtualisierte Anwendung.

    VMware Identity Manager verwendet das Freigabebenutzerkonto, um die Pakete aus dem Repository abzurufen.

  • Wenn der Benutzer mit dem Windows-System der Domäne beitritt, kann der Client entweder den Installationsmodus COPY_TO_LOCAL oder den Installationsmodus RUN_FROM_SHARE verwenden, um die berechtigten ThinApp-Pakete des Benutzers auszuführen. Das Konto, das für die Anmeldung beim Windows-Clientsystem verwendet wird, ist das zum Abrufen der Pakete aus der Netzwerkfreigabe verwendete Benutzerkonto. Dieses Konto muss über die entsprechenden Berechtigungen für die Netzwerkfreigabe verfügen.

Wenn das Windows-System des Benutzers zu bestimmten Zeiten der Domäne angehört und zu anderen Zeiten nicht, können Sie den Client mit aktiviertem COPY_TO_LOCAL-Modus und aktivierter AUTO_TRY_HTTP-Option installieren, solange VMware Identity Manager für den kontobasierten Zugriff konfiguriert ist.

Bei dieser Konfiguration versucht der Client für den Download der Pakete zuerst, den COPY_TO_LOCAL-Modus zu verwenden. Wenn das Windows-System zu diesem Zeitpunkt nicht der Domäne angehört, schlägt dieser Versuch, die Pakete zu kopieren, fehl. Da jedoch die Option AUTO_TRY_HTTP aktiviert ist, versucht der Client unverzüglich, die Pakete über HTTP herunterzuladen. Wenn Sie VMware Identity Manager Desktop auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird diese Kombination von COPY_TO_LOCAL und AUTO_TRY_HTTP als Standard festgelegt.

VMware Identity Manager muss für den kontobasierten Zugriff konfiguriert sein, damit der Versuch, die Pakete im HTTP_DOWNLOAD-Modus herunterzuladen, Erfolg haben kann.

Außerdem muss das ThinApp-Paket-Repository die folgenden Kriterien entsprechend der beschriebenen Situation erfüllen.

  • Wenn Ihre Einstellungen das Beitreten von Systemen zur Active Directory-Domäne umfassen, stellen Sie sicher, dass kein nicht beigetretener Namespace die Computer von Domänenmitgliedern am Zugriff auf die Netzwerkfreigabe hindert, auf der die ThinApp-Pakete gehostet werden. Ein nicht beigetretener Namespace liegt vor, wenn der Active Directory-Domänenname sich vom DNS-Namespace unterscheidet, den die Maschinen in dieser Domäne verwenden.

  • Die Datei- und Freigabeberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Benutzer, die die ThinApp-Anwendungen über die Optionen COPY_TO_LOCAL oder RUN_FROM_SHARE ausführen sollen, über Lesezugriff verfügen und Anwendungen ausführen dürfen.

    Wenn Sie z.°B. für die Benutzerkonten der Active Directory-Benutzer, die die ThinApp-Anwendungen im Streamingmodus ausführen sollen, die Berechtigung für den freigegebenen Ordner auf Lesen und die NTFS-Berechtigung auf Lesen und Ausführen setzen, erhalten diese Benutzer Lesezugriff und das Recht, die Anwendungen auszuführen.

    Die NTFS-Berechtigung muss auf Lesen und Ausführen festgelegt sein, um eine ThinApp-Anwendung im ThinApp-Streamingmodus ausführen zu können. Dies entspricht dem Installationsmodus RUN_FROM_SHARE von VMware Identity Manager Desktop. Wenn die NTFS-Berechtigung in Ihrer Organisation auf Lesen festgelegt sein muss, können die Benutzer den ThinApp-Downloadmodus für die virtualisierte Anwendung verwenden. Der ThinApp-Downloadmodus entspricht der Installation des Windows-Clients entweder mit dem Installationsmodus COPY_TO_LOCAL oder mit dem Installationsmodus HTTP_DOWNLOAD. Bei diesen beiden Installationsmodi werden die Anwendungen auf die Windows-Systeme heruntergeladen und lokal gestartet.

    Sowohl auf der CIFS- als auch auf der DFS-Netzwerkfreigabe müssen die ThinApp-Pakete in Unterverzeichnissen eines Verzeichnisses unter dem Namespace organisiert sein und nicht in Unterverzeichnissen des Namespace selbst. Beispiel: \\server\appshare\thinapp1, \\server\appshare\thinapp2 und so weiter. Siehe Erstellen einer Netzwerkfreigabe für von VMware Identity Manager verwaltete ThinApp-Pakete.