Wenn Sie ThinApp-Anwendungen erfassen und speichern, um sie über Workspace ONE Access zu verteilen, müssen bestimmte Anforderungen erfüllt sein.

Für ThinApp-Pakete geltende Anforderungen

Zum Erstellen oder erneuten Verpacken von ThinApp-Paketen, die Workspace ONE Access verwalten kann, müssen Sie eine von Workspace ONE Access unterstützte Version von ThinApp verwenden. Workspace ONE Access unterstützt ThinApp 4.7.2 und höher. Aktualisierte Informationen über unterstützte Versionen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Die vorliegenden ThinApp-Pakete müssen von Workspace ONE Access verwaltet werden können. Sie können beim ThinApp-Erfassungs- und Erstellungsprozess Pakete erstellen, die von Workspace ONE Access verwaltet werden können, oder solche, die nicht verwaltet werden können. Wenn Sie zum Erfassen einer Anwendung z.°B. den ThinApp Setup Capture-Assistenten verwenden, können Sie ein Paket erstellen, das von Workspace ONE Access verwaltet werden kann, indem Sie das Kontrollkästchen Mit Workspace verwalten aktivieren. Nähere Informationen über ThinApp-Funktionen und die geeigneten Parameter zum Erstellen eines mit Workspace ONE Access kompatiblen Pakets finden Sie in der VMware ThinApp-Dokumentation.

Vorhandene ThinApp-Pakete können Sie mit dem Befehl relink - h für Workspace ONE Access aktivieren. Weitere Informationen zum Konvertieren vorhandener ThinApp-Pakete in Pakete, die von Workspace ONE Access verwaltet werden können, finden Sie im Administratorhandbuch für Workspace ONE Access.

Sie müssen die ThinApp-Pakete auf einer Netzwerkfreigabe speichern, die die Anforderungen Ihrer Organisation für Netzwerkfreigabetyp, Repository-Zugriff und gewünschten Bereitstellungsmodus für ThinApp-Pakete erfüllt.

Für das Netzwerkfreigabe-Repository geltende Anforderungen

Die ThinApp-Pakete müssen sich auf einer Netzwerkfreigabe befinden (auch als ThinApp-Paket-Repository bezeichnet). Auf die Netzwerkfreigabe kann über einen UNC-Pfad (Uniform Naming Convention) von jedem System aus zugegriffen werden, auf dem die für den Zugriff auf ThinApp-Pakete verwendete Workspace ONE Access Desktop-Anwendung ausgeführt wird. Auf eine Netzwerkfreigabe mit dem Namen appshare auf einem Host mit dem Namen server z.°B. kann über den UNC-Pfad \\server\appshare zugegriffen werden. Der vollqualifizierte Hostname des Netzwerkfreigabeordners muss vom Workspace ONE Access Connector aufgelöst werden können.

Bei der Netzwerkfreigabe kann es sich um eine CIFS-Freigabe (Common Internet File System) oder um eine DFS-Freigabe (Distributed File System) handeln. Bei der DFS-Freigabe kann es sich um eine einzelne SMB-Dateifreigabe (Server Message Block) handeln oder um mehrere SMB-Dateifreigaben, die als verteiltes Dateisystem organisiert sind. Auf NetApp-Speichersystemen ausgeführte CIFS- und DFS-Freigaben werden unterstützt. DFS-Freigaben auf Isilon-Speichersystemen werden ebenfalls unterstützt.

Die Netzwerkfreigabe muss die Kriterien für den entsprechenden Zugriffstyp erfüllen, den Sie für Ihren Workspace ONE Access für den Zugriff auf das ThinApp-Paket-Repository konfiguriert haben: domänenbasierter Zugriff oder kontobasierter Zugriff. Der Zugriffstyp bestimmt, welche Kombinationen aus den folgenden Voraussetzungen zulässig sind:

  • Verwenden Sie eine CIFS-Netzwerkfreigabe oder eine DFS-Netzwerkfreigabe für das ThinApp-Paket-Repository?
  • Müssen der Konnektor und der Host der Netzwerkfreigabe derselben Active Directory-Domäne beitreten?
  • Muss das Windows-System des Benutzers der Active Directory-Domäne beitreten, um ThinApp-Pakete verwenden zu können?
  • Welcher Installationsmodus für ThinApp-Pakete wird von der installierten Workspace ONE Access Desktop-Anwendung zum Abrufen und Ausführen der virtualisierten Anwendungen im Windows-System verwendet, auf dem der Client installiert ist. Welcher Paketinstallationsmodus auf dem Windows-System des Benutzers verwendet wird, wird während der Installation der Workspace ONE Access Desktop-Anwendung auf dem Windows-System festgelegt. Dieser Paketinstallationsmodus bestimmt, welcher ThinApp-Bereitstellungsmodus von diesem Windows-System verwendet wird, der Downloadmodus oder der Streamingmodus.
Zugriffstyp Netzwerkfreigabetyp Anforderungen an Workspace ONE Access Für das Windows-System des Benutzers geltende Anforderungen
Domänenbasierter Zugriff Beim domänenbasierten Zugriff können Sie eine CIFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden.

Sie können für den domänenbasierten Zugriff keine DFS-Freigabe verwenden. Wenn Sie über eine DFS-Freigabe verfügen, müssen Sie einen kontobasierten Zugriff verwenden.

Der Konnektor muss der Active Directory-Domäne beitreten, damit die Anwendung der Windows-Netzwerkfreigabe beitreten und auf die Pakete zugreifen kann.

Hinweis: Eine Windows-Authentifizierung ist nicht erforderlich.

Die Netzwerkfreigabe muss Authentifizierung und Dateiberechtigungen basierend auf Computerkonten unterstützen. Der Konnektor greift über das Computerkonto des Konnektors in der Domäne auf die Netzwerkfreigabe zu.

Der Ordner und die Dateiberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Kombination aus den Berechtigungen den Lesezugriff für das Computerkonto vom Konnektor in der Domäne zulässt.

Das Windows-System des Benutzers muss der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann.

Die folgenden Systeme müssen alle derselben Domäne beitreten:

  • Das Windows-System des Benutzers
  • Der Workspace ONE Access Connector
  • Der Host des Netzwerkfreigabelaufwerks mit den ThinApp-Paketen

Wenn Sie den domänenbasierten Zugriff verwenden, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig:

  • COPY_TO_LOCAL. Mit diesem Installationsmodus werden Pakete auf das Windows-Clientsystem heruntergeladen. Dieser Installationsmodus entspricht der Verwendung des ThinApp-Downloadmodus für die virtualisierte Anwendung. Das Konto, das für die Anmeldung beim Windows-Clientsystem verwendet wird, ist das zum Kopieren der Pakete aus der Netzwerkfreigabe auf das Windows-Clientsystem verwendete Benutzerkonto. Das Konto muss über Berechtigungen zum Lesen der Pakete und zum Kopieren der Dateien aus dieser Netzwerkfreigabe verfügen. Nachdem das Paket auf das Windows-Clientsystem heruntergeladen wurde und der Benutzer das Paket gestartet hat, wird die virtualisierte Anwendung lokal auf dem Windows-Clientsystem ausgeführt.
  • RUN_FROM_SHARE. Mit diesem Installationsmodus werden Pakete nicht auf das Windows-Clientsystem heruntergeladen. Ein Benutzer startet das Paket über eine Verknüpfung auf dem lokalen Desktop und die virtualisierten Anwendungen werden von der Netzwerkfreigabe über den ThinApp-Streamingmodus ausgeführt. Das Konto, das für die Anmeldung beim Windows-Clientsystem verwendet wird, ist das zum Ausführen der Pakete aus der Netzwerkfreigabe verwendete Benutzerkonto. Das Konto muss über Berechtigungen zum Lesen und Ausführen von Dateien aus dieser Netzwerkfreigabe verfügen.
    Hinweis: RUN_FROM_SHARE eignet sich am besten für Windows-Systeme, die über eine ständige Verbindung mit der Netzwerkfreigabe der ThinApp-Pakete verfügen. Windows-Systeme, auf die diese Beschreibung am besten zutrifft, sind Horizon-Desktops, weil diese ständig mit ihrer Domäne verbunden sind. Unverankerte oder statusfreie Horizon-Desktops verwenden am besten RUN_FROM_SHARE, um die mit dem Herunterladen der Pakete auf das Windows-System verbundene Ressourcennutzung zu vermeiden.

Wenn Sie die Workspace ONE Access Desktop-Anwendung auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird der Installationsmodus COPY_TO_LOCAL automatisch als Standardinstallationsmodus festgelegt. Um für die Pakete einen anderen Installationsmodus als den Standardinstallationsmodus festzulegen, müssen Sie die Client-Installation mit der Befehlszeile ausführen. Siehe Befehlszeilenoptionen des Installationsprogramms für Workspace ONE Access Desktop.

Wichtig: Der HTTP_DOWNLOAD-Modus erfordert, dass die IDP-URL vom Windows-System des Benutzers erreichbar sein muss. Die Modi RUN_FROM_SHARE und COPY_TO_LOCAL erfordern, dass die ThinApp-Netzwerkfreigabe vom Windows-System des Benutzers erreichbar sein muss.
Kontobasierter Zugriff Beim kontobasierten Zugriff können Sie entweder eine CIFS-Freigabe oder eine DFS-Freigabe für Ihr ThinApp-Paket-Repository verwenden.

Sie müssen den Konnektor so konfigurieren, dass ein Freigabebenutzerkonto und -kennwort für den Zugriff auf die Netzwerkfreigabe und die Pakete verwendet wird.

Das Freigabebenutzerkonto mit dem zugehörigen Kennwort ist eine beliebige Kombination, die über Lesezugriff auf den UNC-Pfad für den Netzwerkfreigabeordner verfügt.

Sie müssen mit dem Konnektor nicht der Active Directory-Domäne beitreten, um auf die Netzwerkfreigabe zugreifen zu können.

Hinweis: In der Workspace ONE Access-Konsole müssen Sie die Seite „Domäne beitreten“ ausfüllen, bevor Sie die Seite „ThinApp-Pakete“ verwenden können.
Hinweis: Wenn Sie die NetApp-Freigabe verwenden, ist ein kontobasierter Zugriff erforderlich.
Das Windows-System des Benutzers muss nicht der Active Directory-Domäne beitreten, bevor dieser Benutzer die berechtigten ThinApp-Pakete verwenden kann. Eine Windows-Authentifizierung ist nicht erforderlich.

Das Windows-System des Benutzers, der Konnektor und der Host der Netzwerkfreigabe mit den ThinApp-Paketen müssen nicht derselben Active Directory-Domäne angehören.

Wenn der kontobasierte Zugang konfiguriert ist, sind die folgenden Installationsmodi für die ThinApp-Pakete zulässig.

  • Wenn das Windows-System des Benutzers nicht der Domäne angehört, muss der Client den Installationsmodus HTTP_DOWNLOAD verwenden, um die virtualisierte Anwendung zu erhalten. Dieser Installationsmodus entspricht der Verwendung des ThinApp-Downloadmodus für die virtualisierte Anwendung.

    Der Konnektor verwendet das Freigabebenutzerkonto, um die Pakete aus dem Repository abzurufen.

  • Wenn der Benutzer mit dem Windows-System der Domäne beitritt, kann der Client entweder den Installationsmodus COPY_TO_LOCAL oder den Installationsmodus RUN_FROM_SHARE verwenden, um die berechtigten ThinApp-Pakete des Benutzers auszuführen. Das Konto, das für die Anmeldung beim Windows-Clientsystem verwendet wird, ist das zum Abrufen der Pakete aus der Netzwerkfreigabe verwendete Benutzerkonto. Dieses Konto muss über die entsprechenden Berechtigungen für die Netzwerkfreigabe verfügen.

Wenn das Windows-System des Benutzers zu bestimmten Zeiten der Domäne angehört und zu anderen Zeiten nicht, können Sie den Client mit aktiviertem COPY_TO_LOCAL-Modus und aktivierter AUTO_TRY_HTTP-Option installieren, solange der Konnektor für den kontobasierten Zugriff konfiguriert ist.

Bei dieser Konfiguration versucht der Client für den Download der Pakete zuerst, den COPY_TO_LOCAL-Modus zu verwenden. Wenn das Windows-System zu diesem Zeitpunkt nicht der Domäne angehört, schlägt dieser Versuch, die Pakete zu kopieren, fehl. Da jedoch die Option AUTO_TRY_HTTP aktiviert ist, versucht der Client unverzüglich, die Pakete über HTTP herunterzuladen. Wenn Sie die Workspace ONE Access Desktop-Anwendung auf einem Windows-System durch Ausführen der grafischen Version des Client-Installationsprogramms installieren, wird diese Kombination von COPY_TO_LOCAL und AUTO_TRY_HTTP als Standard festgelegt.

Der Konnektor muss für den kontobasierten Zugriff konfiguriert sein, damit der Versuch, die Pakete im HTTP_DOWNLOAD-Modus herunterzuladen, Erfolg haben kann.

Wichtig: Der HTTP_DOWNLOAD-Modus erfordert, dass die IDP-URL vom Windows-System des Benutzers erreichbar sein muss. Die Modi RUN_FROM_SHARE und COPY_TO_LOCAL erfordern, dass die ThinApp-Netzwerkfreigabe vom Windows-System des Benutzers erreichbar sein muss.

Außerdem muss das ThinApp-Paket-Repository die folgenden Kriterien entsprechend der beschriebenen Situation erfüllen.

  • Wenn Ihre Einstellungen das Beitreten von Systemen zur Active Directory-Domäne umfassen, stellen Sie sicher, dass kein nicht beigetretener Namespace die Computer von Domänenmitgliedern am Zugriff auf die Netzwerkfreigabe hindert, auf der die ThinApp-Pakete gehostet werden. Ein nicht beigetretener Namespace liegt vor, wenn der Active Directory-Domänenname sich vom DNS-Namespace unterscheidet, den die Maschinen in dieser Domäne verwenden.
  • Die Datei- und Freigabeberechtigungen der Netzwerkfreigabe müssen so konfiguriert sein, dass die Benutzer, die die ThinApp-Anwendungen über die Optionen COPY_TO_LOCAL oder RUN_FROM_SHARE ausführen sollen, über Lesezugriff verfügen und Anwendungen ausführen dürfen.

    Wenn Sie z.°B. für die Benutzerkonten der Active Directory-Benutzer, die die ThinApp-Anwendungen im Streamingmodus ausführen sollen, die Berechtigung für den freigegebenen Ordner auf Lesen und die NTFS-Berechtigung auf Lesen und Ausführen setzen, erhalten diese Benutzer Lesezugriff und das Recht, die Anwendungen auszuführen.

    Die NTFS-Berechtigung muss auf Lesen und Ausführen festgelegt sein, um eine ThinApp-Anwendung im ThinApp-Streamingmodus ausführen zu können. Dies entspricht dem Installationsmodus RUN_FROM_SHARE der Workspace ONE Access Desktop-Anwendung. Wenn die NTFS-Berechtigung in Ihrer Organisation auf Lesen festgelegt sein muss, können die Benutzer den ThinApp-Downloadmodus für die virtualisierte Anwendung verwenden. Der ThinApp-Downloadmodus entspricht der Installation des Windows-Clients entweder mit dem Installationsmodus COPY_TO_LOCAL oder mit dem Installationsmodus HTTP_DOWNLOAD. Bei diesen beiden Installationsmodi werden die Anwendungen auf die Windows-Systeme heruntergeladen und lokal gestartet.

    Sowohl auf der CIFS- als auch auf der DFS-Netzwerkfreigabe müssen die ThinApp-Pakete in Unterverzeichnissen eines Verzeichnisses unter dem Namespace organisiert sein und nicht in Unterverzeichnissen des Namespace selbst. Beispiel: \\server\appshare\thinapp1, \\server\appshare\thinapp2 und so weiter. Siehe Erstellen einer Netzwerkfreigabe für von Workspace ONE Access verwaltete ThinApp-Pakete.