Wenn Sie ThinApp-Anwendungen erfassen und speichern, um sie über Workspace ONE Access zu verteilen, müssen bestimmte Anforderungen erfüllt sein.
Für ThinApp-Pakete geltende Anforderungen
Zum Erstellen oder erneuten Verpacken von ThinApp-Paketen, die Workspace ONE Access verwalten kann, müssen Sie eine von Workspace ONE Access unterstützte Version von ThinApp verwenden. Workspace ONE Access unterstützt ThinApp 4.7.2 und höher. Aktualisierte Informationen über unterstützte Versionen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Die vorliegenden ThinApp-Pakete müssen von Workspace ONE Access verwaltet werden können. Sie können beim ThinApp-Erfassungs- und Erstellungsprozess Pakete erstellen, die von Workspace ONE Access verwaltet werden können, oder solche, die nicht verwaltet werden können. Wenn Sie zum Erfassen einer Anwendung z.°B. den ThinApp Setup Capture-Assistenten verwenden, können Sie ein Paket erstellen, das von Workspace ONE Access verwaltet werden kann, indem Sie das Kontrollkästchen Mit Workspace verwalten aktivieren. Nähere Informationen über ThinApp-Funktionen und die geeigneten Parameter zum Erstellen eines mit Workspace ONE Access kompatiblen Pakets finden Sie in der VMware ThinApp-Dokumentation.
Vorhandene ThinApp-Pakete können Sie mit dem Befehl relink - h für Workspace ONE Access aktivieren. Weitere Informationen zum Konvertieren vorhandener ThinApp-Pakete in Pakete, die von Workspace ONE Access verwaltet werden können, finden Sie im Administratorhandbuch für Workspace ONE Access.
Sie müssen die ThinApp-Pakete auf einer Netzwerkfreigabe speichern, die die Anforderungen Ihrer Organisation für Netzwerkfreigabetyp, Repository-Zugriff und gewünschten Bereitstellungsmodus für ThinApp-Pakete erfüllt.
Für das Netzwerkfreigabe-Repository geltende Anforderungen
Die ThinApp-Pakete müssen sich auf einer Netzwerkfreigabe befinden (auch als ThinApp-Paket-Repository bezeichnet). Auf die Netzwerkfreigabe kann über einen UNC-Pfad (Uniform Naming Convention) von jedem System aus zugegriffen werden, auf dem die für den Zugriff auf ThinApp-Pakete verwendete Workspace ONE Access Desktop-Anwendung ausgeführt wird. Auf eine Netzwerkfreigabe mit dem Namen appshare
auf einem Host mit dem Namen server
z.°B. kann über den UNC-Pfad \\server\appshare zugegriffen werden. Der vollqualifizierte Hostname des Netzwerkfreigabeordners muss von Workspace ONE Access aufgelöst werden können.
Bei der Netzwerkfreigabe kann es sich um eine CIFS-Freigabe (Common Internet File System) oder um eine DFS-Freigabe (Distributed File System) handeln. Bei der DFS-Freigabe kann es sich um eine einzelne SMB-Dateifreigabe (Server Message Block) handeln oder um mehrere SMB-Dateifreigaben, die als verteiltes Dateisystem organisiert sind. Auf NetApp-Speichersystemen ausgeführte CIFS- und DFS-Freigaben werden unterstützt. DFS-Freigaben auf Isilon-Speichersystemen werden ebenfalls unterstützt.
Die Netzwerkfreigabe muss die Kriterien für den entsprechenden Zugriffstyp erfüllen, den Sie für Ihren Workspace ONE Access für den Zugriff auf das ThinApp-Paket-Repository konfiguriert haben: domänenbasierter Zugriff oder kontobasierter Zugriff. Der Zugriffstyp bestimmt, welche Kombinationen aus den folgenden Voraussetzungen zulässig sind:
- Verwenden Sie eine CIFS-Netzwerkfreigabe oder eine DFS-Netzwerkfreigabe für das ThinApp-Paket-Repository?
- Müssen Workspace ONE Access und der Host der Netzwerkfreigabe derselben Active Directory-Domäne beitreten?
- Muss das Windows-System des Benutzers der Active Directory-Domäne beitreten, um ThinApp-Pakete verwenden zu können?
- Welcher Installationsmodus für ThinApp-Pakete wird von der installierten Workspace ONE Access Desktop-Anwendung zum Abrufen und Ausführen der virtualisierten Anwendungen im Windows-System verwendet, auf dem der Client installiert ist. Welcher Paketinstallationsmodus auf dem Windows-System des Benutzers verwendet wird, wird während der Installation der Workspace ONE Access Desktop-Anwendung auf dem Windows-System festgelegt. Dieser Paketinstallationsmodus bestimmt, welcher ThinApp-Bereitstellungsmodus von diesem Windows-System verwendet wird, der Downloadmodus oder der Streamingmodus.
Zugriffstyp | Netzwerkfreigabetyp | Anforderungen an Workspace ONE Access | Für das Windows-System des Benutzers geltende Anforderungen |
---|---|---|---|
Domänenbasierter Zugriff | Beim domänenbasierten Zugriff können Sie eine CIFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden. Sie können für den domänenbasierten Zugriff keine DFS-Freigabe verwenden. Wenn Sie über eine DFS-Freigabe verfügen, müssen Sie einen kontobasierten Zugriff verwenden. |
Workspace ONE Access muss der Active Directory-Domäne beitreten, damit die Anwendung der Windows-Netzwerkfreigabe beitreten und auf die Pakete zugreifen kann.
Hinweis: Eine Windows-Authentifizierung ist nicht erforderlich.
Die Netzwerkfreigabe muss Authentifizierung und Dateiberechtigungen basierend auf Computerkonten unterstützen. Workspace ONE Access greift über das Computerkonto von Workspace ONE Access in der Domäne auf die Netzwerkfreigabe zu. Der Ordner und die Dateiberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Kombination aus den Berechtigungen den Lesezugriff für das Computerkonto von Workspace ONE Access in der Domäne zulässt. |
Das Windows-System des Benutzers muss der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann. Die folgenden Systeme müssen alle derselben Domäne beitreten:
Wenn Sie den domänenbasierten Zugriff verwenden, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig:
Wenn Sie die Workspace ONE Access Desktop-Anwendung auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird der Installationsmodus COPY_TO_LOCAL automatisch als Standardinstallationsmodus festgelegt. Um für die Pakete einen anderen Installationsmodus als den Standardinstallationsmodus festzulegen, müssen Sie die Client-Installation mit der Befehlszeile ausführen. Siehe Befehlszeilenoptionen des Installationsprogramms für Workspace ONE Access Desktop.
Wichtig: Der HTTP_DOWNLOAD-Modus erfordert, dass die IDP-URL vom Windows-System des Benutzers erreichbar sein muss. Die Modi RUN_FROM_SHARE und COPY_TO_LOCAL erfordern, dass die ThinApp-Netzwerkfreigabe vom Windows-System des Benutzers erreichbar sein muss.
|
Kontobasierter Zugriff | Beim kontobasierten Zugriff können Sie entweder eine CIFS-Freigabe oder eine DFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden. | Sie müssen Workspace ONE Access so konfigurieren, dass ein Freigabebenutzerkonto und -kennwort für den Zugriff auf die Netzwerkfreigabe und die Pakete verwendet wird. Das Freigabebenutzerkonto mit dem zugehörigen Kennwort ist eine beliebige Kombination, die über Lesezugriff auf den UNC-Pfad für den Netzwerkfreigabeordner verfügt. Sie müssen mit Workspace ONE Accessnicht der Active Directory-Domäne beitreten, um auf die Netzwerkfreigabe zugreifen zu können.
Hinweis: In der
Workspace ONE Access-Konsole müssen Sie die Seite „Domäne beitreten“ ausfüllen, bevor Sie die Seite „ThinApp-Pakete“ verwenden können.
Hinweis: Wenn Sie die NetApp-Freigabe verwenden, ist ein kontobasierter Zugriff erforderlich.
|
Das Windows-System des Benutzers muss nicht der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann. Eine Windows-Authentifizierung ist nicht erforderlich. Das Windows-System des Benutzers, Workspace ONE Access und der Host der Netzwerkfreigabe mit den ThinApp-Paketen müssen nicht derselben Active Directory-Domäne angehören. Wenn der kontobasierte Zugang konfiguriert ist, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig.
Wenn das Windows-System des Benutzers zu bestimmten Zeiten der Domäne angehört und zu anderen Zeiten nicht, können Sie den Client mit aktiviertem COPY_TO_LOCAL-Modus und aktivierter AUTO_TRY_HTTP-Option installieren, solange Workspace ONE Access für den kontobasierten Zugriff konfiguriert ist. Bei dieser Konfiguration versucht der Client für den Download der Pakete zuerst, den COPY_TO_LOCAL-Modus zu verwenden. Wenn das Windows-System zu diesem Zeitpunkt nicht der Domäne angehört, schlägt dieser Versuch, die Pakete zu kopieren, fehl. Da jedoch die Option AUTO_TRY_HTTP aktiviert ist, versucht der Client unverzüglich, die Pakete über HTTP herunterzuladen. Wenn Sie die Workspace ONE Access Desktop-Anwendung auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird diese Kombination von COPY_TO_LOCAL und AUTO_TRY_HTTP als Standard festgelegt. Workspace ONE Access muss für den kontobasierten Zugriff konfiguriert sein, damit der Versuch, die Pakete im HTTP_DOWNLOAD-Modus herunterzuladen, Erfolg haben kann.
Wichtig: Der HTTP_DOWNLOAD-Modus erfordert, dass die IDP-URL vom Windows-System des Benutzers erreichbar sein muss. Die Modi RUN_FROM_SHARE und COPY_TO_LOCAL erfordern, dass die ThinApp-Netzwerkfreigabe vom Windows-System des Benutzers erreichbar sein muss.
|
Außerdem muss das ThinApp-Paket-Repository die folgenden Kriterien entsprechend der beschriebenen Situation erfüllen.
- Wenn Ihre Einstellungen das Beitreten von Systemen zur Active Directory-Domäne umfassen, stellen Sie sicher, dass kein nicht beigetretener Namespace die Computer von Domänenmitgliedern am Zugriff auf die Netzwerkfreigabe hindert, auf der die ThinApp-Pakete gehostet werden. Ein nicht beigetretener Namespace liegt vor, wenn der Active Directory-Domänenname sich vom DNS-Namespace unterscheidet, den die Maschinen in dieser Domäne verwenden.
- Die Datei- und Freigabeberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Benutzer, die die ThinApp-Anwendungen über die Optionen COPY_TO_LOCAL oder RUN_FROM_SHARE ausführen sollen, über Lesezugriff verfügen und Anwendungen ausführen dürfen.
Wenn Sie z.°B. für die Benutzerkonten der Active Directory-Benutzer, die die ThinApp-Anwendungen im Streamingmodus ausführen sollen, die Berechtigung für den freigegebenen Ordner auf Lesen und die NTFS-Berechtigung auf Lesen und Ausführen setzen, erhalten diese Benutzer Lesezugriff und das Recht, die Anwendungen auszuführen.
Die NTFS-Berechtigung muss auf Lesen und Ausführen festgelegt sein, um eine ThinApp-Anwendung im ThinApp-Streamingmodus ausführen zu können. Dies entspricht dem Installationsmodus RUN_FROM_SHARE der Workspace ONE Access Desktop-Anwendung. Wenn die NTFS-Berechtigung in Ihrer Organisation auf Lesen festgelegt sein muss, können die Benutzer den ThinApp-Downloadmodus für die virtualisierte Anwendung verwenden. Der ThinApp-Downloadmodus entspricht der Installation des Windows-Clients entweder mit dem Installationsmodus COPY_TO_LOCAL oder mit dem Installationsmodus HTTP_DOWNLOAD. Bei diesen beiden Installationsmodi werden die Anwendungen auf die Windows-Systeme heruntergeladen und lokal gestartet.
Sowohl auf der CIFS- als auch auf der DFS-Netzwerkfreigabe müssen die ThinApp-Pakete in Unterverzeichnissen eines Verzeichnisses unter dem Namespace organisiert sein und nicht in Unterverzeichnissen des Namespace selbst. Beispiel: \\server\appshare\thinapp1, \\server\appshare\thinapp2 und so weiter. Siehe Erstellen einer Netzwerkfreigabe für von Workspace ONE Access verwaltete ThinApp-Pakete.