Um VMware Identity Manager so zu konfigurieren, dass Benutzern der Zugriff auf ThinApp-Pakete gewährt wird, erstellen Sie eine Sammlung virtueller Apps, die Informationen zur Konfiguration enthält, z. B. den Pfad zum Speicherort der Pakete, der für die Synchronisierung zu verwendende Konnektor und den Synchronisierungszeitplan.
Sie können nur eine einzelne Sammlung virtueller Apps für alle ThinApps-Integrationen erstellen.
Voraussetzungen
Erstellen Sie eine Netzwerkfreigabe mit der entsprechenden Konfiguration und speichern Sie die ThinApp-Pakete am geeigneten Speicherort in dieser Netzwerkfreigabe. Siehe Erstellen einer Netzwerkfreigabe für von VMware Identity Manager verwaltete ThinApp-Pakete.
Stellen Sie sicher, dass Sie über den UNC-Pfad zum Netzwerkfreigabeordner verfügen, in dem sich die ThinApp-Pakete befinden.
Wenn der Konnektor noch zu keiner Domäne gehört, stellen Sie sicher, dass Sie über einen Active Directory-Domänennamen sowie den Benutzernamen und das Kennwort eines Kontos in diesem Active Directory verfügen, das die erforderlichen Rechte besitzt, um der Domäne beizutreten. Selbst wenn Sie den kontobasierten Zugriff verwenden, muss für die VMware Identity Manager-Konsole zuerst die Seite „Domäne beitreten“ ausgefüllt werden, bevor Sie die Seite „ThinApp-Pakete“ verwenden können.
Um einen domänenbasierten Zugriff zu aktivieren, muss VMware Identity Manager derselben Active Directory-Domäne beitreten, der das ThinApp-Paket-Repository angehört. Stellen Sie sicher, dass Sie über einen Active Directory-Domänennamen für die von der Netzwerkfreigabe verwendete Domäne sowie den Benutzernamen und das Kennwort eines Kontos in diesem Active Directory verfügen, das die erforderlichen Rechte besitzt, um der Domäne beizutreten. Das Active Directory-Konto wird für den Beitritt von VMware Identity Manager zur Domäne verwendet.
Um einen kontobasierten Zugriff zu aktivieren, stellen Sie sicher, dass Sie über einen Benutzernamen und ein Kennwort verfügen, das Leserechte für die Netzwerkfreigabe besitzt. Siehe VMware Identity Manager-Anforderungen für ThinApp-Pakete und das Netzwerkfreigabe-Repository.
Hinweis:
Falls Sie die Verwendung der ThinApp-Pakete nicht für alle Laufzeitsituationen auf Windows-Systeme beschränken möchten, die der Domäne angehören, sollten Sie zusätzlich zum domänenbasierten Zugriff auch den kontobasierten Zugriff aktivieren. Diese Kombination bietet die größte Flexibilität, denn es werden auch Laufzeitsituationen unterstützt, in denen Benutzer ihre berechtigten ThinApp-Pakete verwenden können, ohne mit ihren Windows-Systemen der Domäne beizutreten.
Sie müssen eine Administratorrolle verwenden, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.
Prozedur
- (Nur virtuelle VMware Identity Manager-Appliance unter Linux) Wenn der Konnektor noch zu keiner Domäne gehört, verbinden Sie ihn mit der Active Directory-Domäne.
- Melden Sie sich an der VMware Identity Manager-Konsole an.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus.
- Klicken Sie auf Einrichten.
- Klicken Sie auf der Seite „Connectors“ in der Zeile mit dem richtigen Connector auf Domäne beitreten.
- Geben Sie auf der Seite „Domäne beitreten“ die Informationen für die Active Directory-Domäne ein und klicken Sie auf Domäne beitreten.
Wichtig:
Verwenden Sie in AD-Domänennamen (Active Directory), AD-Benutzernamen oder AD-Kennwörtern keine Nicht-ASCII-Zeichen. Nicht-ASCII-Zeichen werden in diesen Eingabefeldern in der VMware Identity Manager-Konsole nicht unterstützt.
Option |
Beschreibung |
AD-Domäne |
Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Active Directory ein. Beispiel: HS.TRDOT.COM. |
AD-Benutzername |
Geben Sie den Benutzernamen eines Kontos in Active Directory ein, das über die erforderlichen Berechtigungen verfügt, um mit Systemen einer Active Directory-Domäne beizutreten. |
AD-Kennwort |
Geben Sie das entsprechende Kennwort für AD-Benutzername ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert. |
Die Seite „Domäne beitreten“ wird aktualisiert und es wird eine Meldung angezeigt, dass Sie der Domäne beigetreten sind.
- Wählen Sie die Registerkarte und klicken Sie dann auf Konfiguration virtueller Apps.
- Klicken Sie auf Virtuelle Anwendungen hinzufügen und wählen Sie ThinApp-Anwendung.
- Geben Sie einen eindeutigen Namen für die Sammlung ein.
- Wählen Sie aus dem Dropdown-Menü Synchronisierungskonnektoren den Konnektor, mit dessen Hilfe Sie die Ressourcen dieser Sammlung synchronisieren möchten.
Wenn Sie zum Zweck der Hochverfügbarkeit mehrere Connectors eingerichtet haben, klicken Sie auf Connector hinzufügen und wählen Sie alle Connectors aus, die in der Liste angezeigt werden. Die Reihenfolge, in der die Konnektoren aufgeführt sind, bestimmt die Failover-Reihenfolge.
Wichtig:
Stellen Sie sicher, dass Sie alle Connectors hinzufügen. Wenn eine Anwendung im HTTP_DOWNLOAD-Modus gestartet wird, kann die Anforderung an alle diese Connectors gesendet werden.
- Geben Sie im Textfeld Pfad den Pfad zu dem freigegebenen Ordner an, in dem sich die Ordner der ThinApp-Pakete befinden, und zwar im UNC-Pfadformat \\Server\Freigabe\Unterordner. Beispiel: \\DirectoryHost\ThinAppFileShare. Geben Sie für DirectoryHost den Hostnamen, nicht die IP-Adresse an.
Für CIFS- und DFS-Netzwerkfreigaben muss dieser Pfad ein Verzeichnis unter dem Namespace und nicht der Namespace selbst sein.
- Um kontobasierten Zugriff auf die gespeicherten ThinApp-Pakete zu ermöglichen, aktivieren Sie das Kontrollkästchen und geben Sie Werte in die Textfelder Benutzer freigeben und Kennwort freigeben ein.
Kontobasierter Zugriff ist in folgenden Fällen erforderlich:
Für NetApp-Speichersysteme und andere Marken von DFS-Netzwerkfreigaben
Bei Verwendung des HTTP-Download-Bereitstellungsmodus
Wenn Sie nicht wollen, dass Benutzer ihre berechtigten ThinApp-Pakete auf Windows-Systemen verwenden, die nicht der Domäne angehören
Option |
Beschreibung |
Benutzer freigeben |
Geben Sie den Benutzernamen für ein Benutzerkonto ein, das über Lesezugriff auf die Netzwerkfreigabe verfügt. |
Kennwort freigeben |
Geben Sie das Kennwort für das Benutzerkonto Freigabebenutzer ein. |
- Wählen Sie aus dem Dropdown-Menü Synchronisierungshäufigkeit, wie oft Sie die Ressourcen dieser Sammlung synchronisieren möchten.
Sie können einen festen Zeitraum für eine regelmäßige Synchronisierung festlegen oder eine manuelle Synchronisierung auswählen. Wenn Sie Manuell auswählen, müssen Sie auf der Seite „Konfiguration virtueller Apps“ Synchronisierung anklicken, nachdem die Sammlung eingerichtet wurde und immer dann, wenn sich Ihre ThinApp-Pakete geändert haben.
- Wählen Sie in der Dropdown-Liste Aktivierungstyp aus, wie Anwendungen in ThinApp-Paketen den Benutzern in Workspace ONE zur Verfügung gestellt werden sollen.
Mit den Optionen Benutzer aktiviert und Automatisch werden die Ressourcen zur Seite „Katalog“ hinzugefügt. Benutzer können die Ressourcen über die Seite „Katalog“ ausführen oder sie zur Seite „Lesezeichen“ verschieben. Wenn jedoch ein Genehmigungsprozess für eine der Apps eingerichtet werden muss, müssen Sie „Benutzer aktiviert“ für die App auswählen.
Die Aktivierungsrichtlinie, die Sie auf dieser Seite auswählen, gilt für alle Benutzerberechtigungen für sämtliche Ressourcen in der Sammlung. Auf der Seite „Berechtigungen“ der Anwendung oder des Desktops können Sie die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource ändern.
Das Festlegen der Aktivierungsrichtlinie für die Sammlung auf Benutzer aktiviert wird empfohlen, wenn Sie beabsichtigen, einen Genehmigungsprozess einzurichten.
- Klicken Sie auf Speichern.
Die Sammlung wird erstellt und auf der Seite „Virtuelle Apps“ angezeigt. Die Anwendungen werden noch nicht synchronisiert.
- Für die Synchronisierung der Anwendungen in der Sammlung klicken Sie neben der Sammlung auf der Seite „Konfiguration virtueller Apps“ auf Synchronisieren.
Bei jeder Änderung von ThinApp-Anwendungen oder -Berechtigungen ist eine Synchronisierung erforderlich, um die Änderungen an VMware Identity Managerweiterzugeben.
Ergebnisse
VMware Identity Manager ist jetzt so konfiguriert, dass Sie Gruppen und Benutzern Berechtigungen für ThinApp-Pakete erteilen können. Jeder Benutzer kann seine ThinApp-Pakete, für die er Berechtigungen besitzt, dann unter Verwendung der auf seinen Windows-Systemen installierten VMware Identity Manager Desktop-Anwendung ausführen.
Nächste Maßnahme
Erteilen von Gruppen- und Benutzerberechtigungen für ThinApp-Pakete Weitere Informationen finden Sie unter Administration von VMware Identity Manager.