Um VMware Identity Manager so zu konfigurieren, dass Benutzern der Zugriff auf ThinApp-Pakete gewährt wird, erstellen Sie eine Sammlung virtueller Apps, die Informationen zur Konfiguration enthält, z. B. den Pfad zum Speicherort der Pakete, der für die Synchronisierung zu verwendende Konnektor und den Synchronisierungszeitplan.
Sie können nur eine einzelne Sammlung virtueller Apps für alle ThinApps-Integrationen erstellen.
Voraussetzungen
- Erstellen Sie eine Netzwerkfreigabe mit der entsprechenden Konfiguration und speichern Sie die ThinApp-Pakete am geeigneten Speicherort in dieser Netzwerkfreigabe. Siehe Erstellen einer Netzwerkfreigabe für von VMware Identity Manager verwaltete ThinApp-Pakete.
- Stellen Sie sicher, dass Sie über den UNC-Pfad zum Netzwerkfreigabeordner verfügen, in dem sich die ThinApp-Pakete befinden.
- Wenn der Konnektor noch zu keiner Domäne gehört, stellen Sie sicher, dass Sie über einen Active Directory-Domänennamen sowie den Benutzernamen und das Kennwort eines Kontos in diesem Active Directory verfügen, das die erforderlichen Rechte besitzt, um der Domäne beizutreten. Selbst wenn Sie den kontobasierten Zugriff verwenden, muss für die VMware Identity Manager-Konsole zuerst die Seite „Domäne beitreten“ ausgefüllt werden, bevor Sie die Seite „ThinApp-Pakete“ verwenden können.
Um einen domänenbasierten Zugriff zu aktivieren, muss VMware Identity Manager derselben Active Directory-Domäne beitreten, der das ThinApp-Paket-Repository angehört. Stellen Sie sicher, dass Sie über einen Active Directory-Domänennamen für die von der Netzwerkfreigabe verwendete Domäne sowie den Benutzernamen und das Kennwort eines Kontos in diesem Active Directory verfügen, das die erforderlichen Rechte besitzt, um der Domäne beizutreten. Das Active Directory-Konto wird für den Beitritt von VMware Identity Manager zur Domäne verwendet.
- Um einen kontobasierten Zugriff zu aktivieren, stellen Sie sicher, dass Sie über einen Benutzernamen und ein Kennwort verfügen, das Leserechte für die Netzwerkfreigabe besitzt. Siehe VMware Identity Manager-Anforderungen für ThinApp-Pakete und das Netzwerkfreigabe-Repository.
Hinweis: Falls Sie die Verwendung der ThinApp-Pakete nicht für alle Laufzeitsituationen auf Windows-Systeme beschränken möchten, die der Domäne angehören, sollten Sie zusätzlich zum domänenbasierten Zugriff auch den kontobasierten Zugriff aktivieren. Diese Kombination bietet die größte Flexibilität, denn es werden auch Laufzeitsituationen unterstützt, in denen Benutzer ihre berechtigten ThinApp-Pakete verwenden können, ohne mit ihren Windows-Systemen der Domäne beizutreten.
- Sie müssen eine Administratorrolle verwenden, die die Aktion „ThinApps verwalten“ im Katalogdienst ausführen kann.
Prozedur
- Wenn der VMware Identity Manager Linux Connector noch nicht der Domäne beigetreten ist, fügen Sie ihn der Active Directory-Domäne hinzu.
- Melden Sie sich bei der VMware Identity Manager-Konsole an.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsverwaltung aus.
- Klicken Sie auf Einrichten.
- Klicken Sie auf der Seite „Connectors“ in der Zeile mit dem richtigen Connector auf Domäne beitreten.
- Geben Sie auf der Seite „Domäne beitreten“ die Informationen für die Active Directory-Domäne ein und klicken Sie auf Domäne beitreten.
Wichtig: Verwenden Sie in AD-Domänennamen (Active Directory), AD-Benutzernamen oder AD-Kennwörtern keine Nicht-ASCII-Zeichen. Nicht-ASCII-Zeichen werden in diesen Eingabefeldern in der
VMware Identity Manager-Konsole nicht unterstützt.
Option |
Beschreibung |
AD-Domäne |
Geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Active Directory ein. Beispiel: HS.TRDOT.COM. |
AD-Benutzername |
Geben Sie den Benutzernamen eines Kontos in Active Directory ein, das über die erforderlichen Berechtigungen verfügt, um mit Systemen einer Active Directory-Domäne beizutreten. |
AD-Kennwort |
Geben Sie das entsprechende Kennwort für AD-Benutzername ein. Dieses Kennwort wird von VMware Identity Manager nicht gespeichert. |
Die Seite „Domäne beitreten“ wird aktualisiert und es wird eine Meldung angezeigt, dass Sie der Domäne beigetreten sind.
- Wählen Sie die Registerkarte .
- Klicken Sie auf Neu.
- Wählen Sie ThinApp-Paket als Quelltyp aus.
- Geben Sie im Assistenten „Neue ThinApp-Sammlung“ die folgenden Informationen auf der Seite „Konnektor“ ein.
Option |
Beschreibung |
Name |
Geben Sie einen eindeutigen Namen für die ThinApp-Sammlung ein. |
Connector |
Wählen Sie den Konnektor aus, den Sie zum Synchronisieren dieser Sammlung verwenden möchten. Um den Konnektor auszuwählen, wählen Sie das Verzeichnis aus, das ihm zugeordnet ist. Wenn Sie einen Cluster von Konnektoren eingerichtet haben, werden alle Konnektor-Instanzen in der Liste Host angezeigt, und Sie können sie in der Failover-Reihenfolge für diese Sammlung anordnen.
Wichtig: Nachdem Sie die Sammlung erstellt haben, können Sie kein anderes Verzeichnis auswählen.
|
- Klicken Sie auf Weiter.
- Geben Sie auf der Seite „Konfiguration“ die erforderlichen Informationen ein.
Option |
Beschreibung |
Pfad |
Der Pfad zum freigegebenen Ordner, in dem sich die Ordner der ThinApp-Pakete befinden, im UNC-Pfadformat \\Server\Freigabe\Unterordner. Beispiel: \\DirectoryHost\ThinAppFileShare. Geben Sie für DirectoryHost den Hostnamen an, nicht die IP-Adresse. Für CIFS- und DFS-Netzwerkfreigaben muss dieser Pfad ein Verzeichnis unter dem Namespace und nicht der Namespace selbst sein. |
Kontobasierten Zugriff aktivieren |
Kontobasierter Zugriff ist in folgenden Fällen erforderlich:
- Für NetApp-Speichersysteme und andere Marken von DFS-Netzwerkfreigaben
- Bei Verwendung des HTTP-Download-Bereitstellungsmodus
- Wenn Sie nicht wollen, dass Benutzer ihre berechtigten ThinApp-Pakete auf Windows-Systemen verwenden, die nicht der Domäne angehören
|
Benutzer freigeben |
Der Benutzername für ein Benutzerkonto, das über Lesezugriff auf die Netzwerkfreigabe verfügt. „Benutzer freigeben“ ist erforderlich, um den kontobasierten Zugriff auf die gespeicherten ThinApp-Pakete zu aktivieren. |
Kennwort freigeben |
Das Kennwort für das Benutzerkonto Benutzer freigeben. |
Frequenz |
Wählen Sie aus, wie häufig Sie die Ressourcen in der Sammlung synchronisieren möchten. Sie können einen festen Zeitraum für eine automatische Synchronisierung festlegen oder eine manuelle Synchronisierung auswählen. Um einen Zeitraum festzulegen, wählen Sie das Intervall aus, z. B. täglich oder wöchentlich, und wählen Sie die Tageszeit aus, an der die Synchronisierung ausgeführt werden soll. Wenn Sie Manuell auswählen, müssen Sie auf der Seite „Sammlungen virtueller Apps“ Synchronisieren anklicken, nachdem Sie die Sammlung eingerichtet haben und immer dann, wenn sich Ihre Horizon Cloud-Ressourcen oder -Berechtigungen geändert haben. |
Aktivierungsrichtlinie |
Wählen Sie aus, wie Sie Ressourcen in dieser Sammlung für Benutzer im Workspace ONE-Portal und der App verfügbar machen möchten. Wenn Sie beabsichtigen, einen Genehmigungsablauf einzurichten, wählen Sie Benutzeraktiviert aus, andernfalls Automatisch. Mit den Optionen Benutzeraktiviert und Automatisch werden die Ressourcen zur Seite „Katalog“ hinzugefügt. Benutzer können die Ressourcen über die Seite „Katalog“ ausführen oder sie zur Seite „Lesezeichen“ verschieben. Wenn jedoch ein Genehmigungsprozess für eine der Apps eingerichtet werden muss, müssen Sie „Benutzer aktiviert“ für die App auswählen. Die Aktivierungsrichtlinie gilt für alle Benutzerberechtigungen für sämtliche Ressourcen in der Sammlung. Sie können die Aktivierungsrichtlinie für einzelne Benutzer oder Gruppen pro Ressource auf der Seite „Benutzer„ oder „Gruppe“ auf der Registerkarte Benutzer & Gruppen ändern. |
- Klicken Sie auf Weiter.
- Überprüfen Sie auf der Seite „Zusammenfassung“ Ihre Auswahl und klicken Sie dann auf Speichern.
Die Sammlung wird erstellt und auf der Seite „Sammlungen virtueller Apps“ angezeigt. Die Anwendungen werden noch nicht synchronisiert.
- Um die Anwendungen in der Sammlung zu synchronisieren, wählen Sie die Sammlung auf der Seite „Sammlungen virtueller Apps“ aus und klicken Sie auf Synchronisieren.
Bei jeder Änderung von ThinApp-Anwendungen ist eine Synchronisierung erforderlich, um die Änderungen an
VMware Identity Manager weiterzugeben.
Ergebnisse
VMware Identity Manager ist jetzt so konfiguriert, dass Sie Gruppen und Benutzern Berechtigungen für ThinApp-Pakete erteilen können. Jeder Benutzer kann seine ThinApp-Pakete, für die er Berechtigungen besitzt, dann unter Verwendung der auf seinen Windows-Systemen installierten VMware Identity Manager Desktop-Anwendung ausführen.
Nächste Maßnahme
Erteilen von Gruppen- und Benutzerberechtigungen für ThinApp-Pakete