Pour configurer VMware Identity Manager afin de fournir aux utilisateurs un accès aux modules ThinApp, vous créez une collection d'applications virtuelles qui contient des informations de configuration telles que le chemin d'accès à l'emplacement de stockage des modules, le connecteur à utiliser pour la synchronisation et la planification de synchronisation.

Vous pouvez créer une collection d'applications virtuelles uniquement pour toutes vos intégrations ThinApps.

Conditions préalables

  • Créez un partage réseau correctement configuré et stockez les modules ThinApp à l'emplacement approprié dans ce partage réseau. Voir Créer un partage réseau pour les modules ThinApp gérés par VMware Identity Manager..
  • Vérifiez que vous disposez du chemin UNC au dossier de partage réseau dans lequel se trouvent les modules ThinApp.
  • Si le connecteur n'est pas déjà joint au domaine, vérifiez que vous disposez d'un nom de domaine Active Directory ainsi que du nom d'utilisateur et du mot de passe d'un compte de cette instance d'Active Directory autorisé à joindre le domaine. Même si vous utilisez un accès basé sur un compte, vous devez renseigner la page Joindre le domaine de la console VMware Identity Manager pour pouvoir utiliser la page Modules ThinApp.

    Pour activer l'accès basé sur un domaine, vous devez également joindre VMware Identity Manager au domaine Active Directory auquel le référentiel de modules ThinApp est joint. Vérifiez que vous disposez du nom de domaine Active Directory du domaine que le partage réseau utilise, ainsi que du nom d'utilisateur et du mot de passe d'un compte de cette instance d'Active Directory autorisé à joindre le domaine. Le compte Active Directory est utilisé pour joindre VMware Identity Manager au domaine.

  • Lors de l'activation de l'accès basé sur un compte, vérifiez que vous disposez d'un nom d'utilisateur et d'un mot de passe autorisés à lire le partage réseau. Voir Conditions requises par VMware Identity Manager pour les modules ThinApp et le référentiel de partage réseau.
    Note : Sauf si vous souhaitez restreindre l'utilisation des modules ThinApp aux systèmes Windows joints à un domaine dans toutes les situations d'exécution, vous devez activer l'accès basé sur un compte en complément de l'accès basé sur un domaine. Cette combinaison garantit une souplesse optimale de prise en charge des situations d'exécution dans lesquelles les utilisateurs doivent employer les modules ThinApp qui leur ont été octroyés sans joindre leurs systèmes Windows au domaine.
  • Vous devez utiliser un rôle d'administrateur pouvant effectuer l'action Gérer des applications ThinApps dans le service de catalogue.

Procédure

  1. Si VMware Identity Manager Linux Connector n'est pas déjà joint au domaine, joignez-le au domaine Active Directory.
    1. Connectez-vous à la console VMware Identity Manager.
    2. Sélectionnez l'onglet Identité et gestion de l'accès.
    3. Cliquez sur Configuration.
    4. Sur la page Connecteurs, cliquez sur Joindre le domaine dans la ligne du connecteur appropriée.
    5. Dans la page Joindre le domaine, tapez les informations du domaine Active Directory et cliquez sur Joindre le domaine.
      Important : N'utilisez pas de caractères non-ASCII lorsque vous entrez le nom de domaine Active Directory (AD), le nom d'utilisateur AD ou le mot de passe AD. Les caractères non-ASCII ne sont pas pris en charge dans ces champs d'entrée de la console VMware Identity Manager.
      Option Description
      Domaine AD Tapez le nom de domaine complet d'Active Directory. Par exemple, HS.TRDOT.COM.
      Nom d'utilisateur AD Tapez le nom d'utilisateur d'un compte de l'instance d'Active Directory disposant des autorisations nécessaires pour joindre des systèmes à ce domaine Active Directory.
      Mot de passe AD

      Tapez le mot de passe associé au Nom d'utilisateur AD. Ce mot de passe n'est pas stocké par VMware Identity Manager.

    La page Joindre le domaine s'actualise et affiche un message confirmant que vous êtes actuellement joint au domaine.
  2. Sélectionnez l'onglet Catalogue > Collections d'applications virtuelles.
  3. Cliquez sur Nouveau.
  4. Sélectionnez Package ThinApp comme type source.
  5. Dans l'assistant Nouvelle collecte de ThinApp, entrez les informations suivantes sur la page Connecteur.
    Option Description
    Nom Entrez un nom unique pour la collecte ThinApp.
    Connecteur Sélectionnez le connecteur à utiliser pour synchroniser cette collecte. Pour sélectionner le connecteur, sélectionnez l'annuaire qui lui est associé. Si vous avez configuré un cluster de connecteurs, toutes les instances de connecteur s'affichent dans la liste Hôte et vous pouvez les organiser dans l'ordre de basculement de cette collecte.
    Important : Après avoir créé la collecte, vous devez conserver le même annuaire.
  6. Cliquez sur Suivant.
  7. Sur la page Configuration, entrez les informations requises.
    Option Description
    Chemin Chemin d'accès au dossier partagé dans lequel se trouvent les dossiers des modules ThinApp, dans le format de chemin UNC \\server\share\subfolder. Par exemple : \\DirectoryHost\ThinAppFileShare. Pour DirectoryHost, indiquez le nom d'hôte et non l'adresse IP.

    Pour les partages réseau CIFS et DFS, ce chemin doit être un répertoire sous l'espace de noms, et non l'espace de noms proprement dit.

    Activer l'accès basé sur un compte L'accès basé sur un compte est requis dans les cas suivants :
    • pour les systèmes de stockage NetApp et d'autres marques de partages réseau DFS ;
    • si vous utilisez le mode de déploiement de téléchargement HTTP et
    • si vous souhaitez que les utilisateurs puissent utiliser leurs modules ThinApp autorisés sur les systèmes Windows non joints à un domaine.
    Utilisateur du partage Nom d'utilisateur d'un compte d'utilisateur disposant d'un accès en lecture au partage réseau.

    L'utilisateur du partage est nécessaire à l'activation de l'accès basé sur un compte aux modules ThinApp stockés.

    Mot de passe du partage Mot de passe associé au compte d'utilisateur Utilisateur du partage.
    Fréquence de synchronisation Sélectionnez la fréquence à laquelle vous voulez synchroniser les ressources dans la collecte.

    Vous pouvez configurer une planification de synchronisation automatique ou choisir de les synchroniser manuellement. Pour définir une planification, sélectionnez l'intervalle (quotidien ou hebdomadaire, par exemple) et sélectionnez l'heure de la journée à laquelle exécuter la synchronisation. Si vous sélectionnez Manuel, vous devez cliquer sur Synchronisation sur la page Collectes d'applications virtuelles après avoir configuré la collecte, et chaque fois qu'une modification est apportée à vos ressources ou droits Horizon Cloud.

    Stratégie d'activation Sélectionnez le mode de disponibilité des ressources de cette collecte aux utilisateurs du portail et de l'application Workspace ONE. Si vous prévoyez de configurer un flux d'approbation, sélectionnez Activé par l'utilisateur. Sinon, sélectionnez Automatique.

    Lorsque les options Activé par l'utilisateur et Automatique sont sélectionnées, les ressources sont ajoutées à la page Catalogue. Les utilisateurs peuvent utiliser les ressources de la page Catalogue ou les déplacer vers la page Signets. Toutefois, pour configurer un flux d'approbation pour l'une des applications, vous devez sélectionner Activé par l'utilisateur pour cette application.

    La stratégie d'activation s'applique à tous les droits des utilisateurs pour toutes les ressources de la collecte. Vous pouvez modifier la stratégie d'activation des utilisateurs ou groupes individuels par ressource, sur la page d'utilisateur ou de groupe de l'onglet Utilisateurs et groupes.

  8. Cliquez sur Suivant.
  9. Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer.
    La collection est créée et apparaît dans la page Collections d'applications virtuelles. Les applications ne sont pas encore synchronisées.
  10. Pour synchroniser les applications de la collecte, sélectionnez celle-ci sur la page Collectes d'applications virtuelles et cliquez sur Synchronisation.
    À chaque modification des applications ThinApp, une synchronisation est requise pour propager les modifications à VMware Identity Manager.

Résultats

VMware Identity Manager est maintenant configuré de telle sorte que vous pouvez octroyer des modules ThinApp à des groupes et à des utilisateurs, et ces utilisateurs peuvent exécuter les modules ThinApp qui leur sont octroyés à l'aide de l'application VMware Identity Manager Desktop installée sur leurs systèmes Windows.

Que faire ensuite

Octroyez des modules ThinApp à des groupes et des utilisateurs.