Pour configurer VMware Identity Manager afin de fournir aux utilisateurs un accès aux modules ThinApp, vous créez une collection d'applications virtuelles qui contient des informations de configuration telles que le chemin d'accès à l'emplacement de stockage des modules, le connecteur à utiliser pour la synchronisation et la planification de synchronisation.
Vous pouvez créer une collection d'applications virtuelles uniquement pour toutes vos intégrations ThinApps.
Conditions préalables
Créez un partage réseau correctement configuré et stockez les modules ThinApp à l'emplacement approprié dans ce partage réseau. Voir Créer un partage réseau pour les modules ThinApp gérés par VMware Identity Manager..
Vérifiez que vous disposez du chemin UNC au dossier de partage réseau dans lequel se trouvent les modules ThinApp.
Si le connecteur n'est pas déjà joint au domaine, vérifiez que vous disposez d'un nom de domaine Active Directory ainsi que du nom d'utilisateur et du mot de passe d'un compte de cette instance d'Active Directory autorisé à joindre le domaine. Même si vous utilisez un accès basé sur un compte, vous devez renseigner la page Joindre le domaine de la console VMware Identity Manager pour pouvoir utiliser la page Modules ThinApp.
Pour activer l'accès basé sur un domaine, vous devez également joindre VMware Identity Manager au domaine Active Directory auquel le référentiel de modules ThinApp est joint. Vérifiez que vous disposez du nom de domaine Active Directory du domaine que le partage réseau utilise, ainsi que du nom d'utilisateur et du mot de passe d'un compte de cette instance d'Active Directory autorisé à joindre le domaine. Le compte Active Directory est utilisé pour joindre VMware Identity Manager au domaine.
Lors de l'activation de l'accès basé sur un compte, vérifiez que vous disposez d'un nom d'utilisateur et d'un mot de passe autorisés à lire le partage réseau. Voir Conditions requises par VMware Identity Manager pour les modules ThinApp et le référentiel de partage réseau.
Note:
Sauf si vous souhaitez restreindre l'utilisation des modules ThinApp aux systèmes Windows joints à un domaine dans toutes les situations d'exécution, vous devez activer l'accès basé sur un compte en complément de l'accès basé sur un domaine. Cette combinaison garantit une souplesse optimale de prise en charge des situations d'exécution dans lesquelles les utilisateurs doivent employer les modules ThinApp qui leur ont été octroyés sans joindre leurs systèmes Windows au domaine.
Vous devez utiliser un rôle d'administrateur pouvant effectuer l'action Gérer des applications ThinApps dans le service de catalogue.
Procédure
- (Dispositif virtuel VMware Identity Manager Linux uniquement) Si le connecteur n'est pas déjà joint au domaine, joignez-le au domaine Active Directory.
- Connectez-vous à la console VMware Identity Manager.
- Sélectionnez l'onglet Identité et gestion de l'accès.
- Cliquez sur Configuration
- Sur la page Connecteurs, cliquez sur Joindre le domaine dans la ligne du connecteur appropriée.
- Dans la page Joindre le domaine, tapez les informations du domaine Active Directory et cliquez sur Joindre le domaine.
Important:
N'utilisez pas de caractères non-ASCII lorsque vous entrez le nom de domaine Active Directory (AD), le nom d'utilisateur AD ou le mot de passe AD. Les caractères non-ASCII ne sont pas pris en charge dans ces champs d'entrée de la console VMware Identity Manager.
Option |
Description |
Domaine AD |
Tapez le nom de domaine complet d'Active Directory. Par exemple, HS.TRDOT.COM. |
Nom d'utilisateur AD |
Tapez le nom d'utilisateur d'un compte de l'instance d'Active Directory disposant des autorisations nécessaires pour joindre des systèmes à ce domaine Active Directory. |
Mot de passe AD |
Tapez le mot de passe associé au Nom d'utilisateur AD. Ce mot de passe n'est pas stocké par VMware Identity Manager. |
La page Joindre le domaine s'actualise et affiche un message confirmant que vous êtes actuellement joint au domaine.
- Sélectionnez l'onglet , puis cliquez sur Configuration d'applications virtuelles.
- Cliquez sur Ajouter des applications virtuelles et sélectionnez Application ThinApp.
- Entrez un nom unique pour la collection.
- Dans le menu déroulant Synchroniser les connecteurs, sélectionnez le connecteur que vous souhaitez utiliser pour synchroniser les ressources de cette collection.
Si vous avez configuré plusieurs connecteurs pour la haute disponibilité, cliquez sur Ajouter un connecteur et sélectionnez tous les connecteurs qui apparaissent dans la liste. L'ordre dans lequel les connecteurs sont répertoriés détermine l'ordre de basculement.
Important:
Veillez à ajouter tous les connecteurs. Lorsqu'une application est lancée en mode HTTP_DOWNLOAD, la demande peut être envoyée à n'importe quel connecteur.
- Dans la zone de texte Chemin d'accès, tapez le chemin d'accès au dossier partagé dans lequel se trouvent les dossiers des modules ThinApp, dans le format de chemin UNC \\server\share\subfolder. Par exemple : \\DirectoryHost\ThinAppFileShare . Pour DirectoryHost, indiquez le nom d'hôte et non l'adresse IP.
Pour les partages réseau CIFS et DFS, ce chemin doit être un répertoire sous l'espace de noms, et non l'espace de noms proprement dit.
- Pour activer l'accès basé sur un compte aux modules ThinApp stockés, cochez la case et entrez des valeurs dans les zones de texte Utilisateur du partage et Mot de passe du partage.
L'accès basé sur un compte est requis dans les cas suivants :
pour les systèmes de stockage NetApp et d'autres marques de partages réseau DFS ;
si vous utilisez le mode de déploiement de téléchargement HTTP et
si vous souhaitez que les utilisateurs puissent utiliser leurs modules ThinApp autorisés sur les systèmes Windows non joints à un domaine.
Option |
Description |
Utilisateur du partage |
Tapez le nom d'utilisateur d'un compte d'utilisateur disposant d'un accès en lecture au partage réseau. |
Mot de passe du partage |
Tapez le mot de passe associé au compte d'utilisateur Utilisateur du partage. |
- Dans le menu déroulant Fréquence de synchronisation, sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources de cette collection.
Vous pouvez configurer un planning de synchronisation régulier ou choisir de synchroniser manuellement. Si vous sélectionnez Manuel, vous devez cliquer sur Synchronisation sur la page Configuration d'applications virtuelles après avoir configuré la collecte, et chaque fois qu'une modification est apportée à vos modules ThinApp.
- Dans la liste déroulante Type d'activation, choisissez de quelle manière les applications modularisées ThinApp sont mises à la disposition des utilisateurs dans Workspace ONE.
Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources de la page Catalogue ou les déplacer vers la page Signets. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.
La stratégie d'activation que vous sélectionnez sur cette page s'applique à tous les droits d'accès des utilisateurs pour toutes les ressources de la collection. Vous pouvez modifier la stratégie d'activation pour des utilisateurs individuels ou des groupes par ressource, sur la page Droits de l'application ou du poste de travail.
Définir la stratégie d'activation pour la collection sur Activé par l'utilisateur est recommandé si vous prévoyez de configurer un flux d'approbation.
- Cliquez sur Enregistrer.
La collecte est créée et apparaît sur la page Applications virtuelles. Les applications ne sont pas encore synchronisées.
- Pour synchroniser les applications dans la collecte, cliquez sur Synchroniser en regard de la collecte sur la page Configuration d'applications virtuelles.
Chaque fois qu'une modification est apportée à des applications ou droits d'accès ThinApp, une synchronisation est requise pour propager les modifications à VMware Identity Manager.
Résultats
VMware Identity Manager est maintenant configuré de telle sorte que vous pouvez octroyer des modules ThinApp à des groupes et à des utilisateurs, et ces utilisateurs peuvent exécuter les modules ThinApp qui leur sont octroyés à l'aide de l'application VMware Identity Manager Desktop installée sur leurs systèmes Windows.
Que faire ensuite
Octroyez des modules ThinApp à des groupes et des utilisateurs. Pour plus d'informations, consultez Administration de VMware Identity Manager.