Lorsque vous capturez et stockez des applications ThinApp à distribuer à partir d'VMware Identity Manager, vous devez respecter un certain nombre de conditions requises.
Conditions requises pour les modules ThinApp
Pour créer ou repackager des modules ThinApp qu'VMware Identity Manager peut gérer, vous devez utiliser une version de ThinApp prise en charge par VMware Identity Manager. VMware Identity Manager prend en charge ThinApp 4.7.2 et versions ultérieures. Pour obtenir des informations mises à jour sur les versions prises en charge, consultez les Matrices d'interopérabilité des produits VMware à l'adresse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Vous devez disposer de modules ThinApp qu'VMware Identity Manager peut gérer. Au cours du processus de capture et de création des modules ThinApp, vous pouvez créer des modules qu'VMware Identity Manager peut gérer ou des modules qu'il ne peut pas gérer. Par exemple, lorsque vous utilisez l'assistant de capture de configuration de ThinApp pour capturer une application, vous pouvez créer un module gérable par VMware Identity Manager en cochant la case Gérer avec Workspace. Reportez-vous à la documentation de VMware ThinApp pour obtenir des informations détaillées sur les fonctions ThinApp et les paramètres à utiliser pour créer un module compatible avec VMware Identity Manager.
Pour les modules ThinApp existants, vous pouvez utiliser la commande relink - h afin d'activer les modules pour VMware Identity Manager. Pour plus d'informations sur la conversion de modules ThinApp existants en modules gérables par VMware Identity Manager, reportez-vous à Guide d'administration de VMware Identity Manager.
Vous devez stocker les modules ThinApp sur un partage réseau qui répond aux conditions requises par votre organisation en matière de combinaison de type de partage réseau, d'accès au référentiel et de mode de déploiement de modules ThinApp.
Conditions requises pour le référentiel de partage réseau
Les modules ThinApp doivent résider sur un partage réseau, également nommé référentiel de modules ThinApp. Le partage réseau doit être accessible à l'aide d'un chemin UNC (Uniform Naming Convention) à partir de chaque système exécutant l'application VMware Identity Manager Desktop utilisée pour accéder aux modules ThinApp. Par exemple, un partage réseau Windows nommé appshare
sur un hôte nommé server
est accessible en utilisant le chemin UNC \\server\appshare. Le nom d'hôte complet du dossier de partage réseau doit pouvoir être résolu à partir de VMware Identity Manager.
Le partage réseau peut être un partage CIFS (Common Internet File System) ou un partage DFS (Distributed File System). Le partage DFS peut être un partage unique de fichiers SMB (Server Message Block) ou plusieurs partages de fichiers SMB organisés sous forme de système de fichiers distribués. Les partages CIFS et DFS s'exécutant sur les systèmes de stockage NetApp sont pris en charge. Les partages DFS sur les systèmes de stockage Isilon sont également pris en charge.
Le partage réseau doit répondre aux critères appropriés au type d'accès que vous avez configuré dans VMware Identity Manager pour accéder au référentiel de modules ThinApp : accès basé sur un domaine ou accès basé sur un compte. Le type d'accès détermine les combinaisons autorisées pour les éléments suivants :
- Utilisation d'un partage réseau CIFS ou d'un partage réseau DFS pour le référentiel des modules ThinApp.
- Nécessité de joindre VMware Identity Manager et l'hôte du partage réseau au même domaine Active Directory.
- Nécessité pour le système Windows de l'utilisateur de joindre le domaine Active Directory afin d'utiliser les modules ThinApp.
- Mode d'installation des modules ThinApp que la configuration de l'application VMware Identity Manager Desktop installée prévoit d'utiliser pour obtenir et exécuter les applications virtualisées sur le système Windows sur lequel l'application est installée. Le mode d'installation de modules qui est utilisé sur le système Windows de l'utilisateur est défini au cours du processus d'installation, lors de l'installation de l'application VMware Identity Manager Desktop sur ce système Windows. Ce mode d'installation de module détermine le mode de déploiement de ThinApp utilisé par ce système Windows, à savoir le mode de téléchargement ou le mode de diffusion.
Type d'accès | Type de partage réseau | Configuration requise sur VMware Identity Manager | Conditions requises pour le système Windows de l'utilisateur |
---|---|---|---|
Accès basé sur un domaine | Vous pouvez utiliser un partage CIFS de votre référentiel de modules ThinApp lorsque vous utilisez un accès basé sur un domaine. Vous ne pouvez pas utiliser un partage DFS pour un accès basé sur un domaine. Si vous avez un partage DFS, vous devez utiliser un accès basé sur un compte. |
Vous devez joindre VMware Identity Manager au domaine Active Directory afin qu'il puisse joindre le partage réseau Windows et accéder aux modules. Pour plus d'informations sur la configuration de VMware Identity Manager pour joindre le domaine, consultez les informations sur la configuration de Kerberos dans Installation et configuration de VMware Identity Manager.
Note : L'authentification Windows n'est pas requise.
Le partage réseau doit prendre en charge l'authentification et les autorisations de fichiers basées sur des comptes d'ordinateurs. VMware Identity Manager accède au partage réseau avec le compte d'ordinateur de VMware Identity Manager dans le domaine. Les autorisations sur les dossiers et les fichiers du partage réseau doivent être configurées de telle sorte que la combinaison de ces autorisations permette un accès en lecture au compte d'ordinateur de VMware Identity Manager dans le domaine. |
Le système Windows de l'utilisateur doit joindre le domaine Active Directory pour que l'utilisateur puisse employer les modules ThinApp qui lui sont octroyés. Les systèmes suivants doivent tous être joints au même domaine :
Lorsque vous utilisez un accès basé sur un domaine, les modes d'installation suivants des modules ThinApp sont autorisés.
Par défaut, le mode d'installation COPY_TO_LOCAL est défini comme le mode d'installation par défaut lorsque vous installez l'application VMware Identity Manager Desktop sur un système Windows en exécutant la version graphique du programme d'installation du client. Pour définir un autre mode d'installation comme mode d'installation par défaut des modules, vous devez exécuter l'installation cliente à l'aide de la ligne de commande. Reportez-vous à la section Options du programme d'installation de ligne de commande pour VMware Identity Manager Desktop.
Important : Le mode HTTP_DOWNLOAD nécessite que l'URL du fournisseur d'identité soit accessible depuis la machine Windows de l'utilisateur. Les modes RUN_FROM_SHARE et COPY_TO_LOCAL nécessitent que le partage ThinApp soit accessible depuis la machine Windows de l'utilisateur.
|
Accès basé sur un compte | Vous pouvez utiliser un partage CIFS ou DFS pour votre référentiel de modules ThinApp lorsque vous employez l'accès basé sur un compte. | Vous devez configurer VMware Identity Manager afin d'utiliser un compte d'utilisateur et un mot de passe de partage pour accéder au partage réseau et aux modules. Le compte d'utilisateur et le mot de passe de partage peuvent être n'importe quelle combinaison ayant un accès en lecture au chemin UNC du dossier de partage réseau. Il n'est pas nécessaire de joindre VMware Identity Manager au domaine Active Directory pour accéder au partage réseau.
Note : Dans la console
VMware Identity Manager, vous devez renseigner la page Joindre le domaine pour pouvoir utiliser la page Modules ThinApp.
Note : L'accès basé sur un compte est requis si vous utilisez un partage NetApp.
|
Le système Windows de l'utilisateur ne doit pas obligatoirement joindre le domaine Active Directory pour que cet utilisateur puisse utiliser les modules ThinApp qui lui sont octroyés. L'authentification Windows n'est pas requise. Le système Windows de l'utilisateur, VMware Identity Manager et l'hôte du partage réseau hébergeant les modules ThinApp ne doivent pas obligatoirement être joints au même domaine Active Directory. Avec un accès basé sur un compte configuré, les modes d'installation suivants des modules ThinApp sont autorisés.
Si le système Windows de l'utilisateur peut être joint au domaine à certaines occasions et ne pas l'être à d'autres, vous pouvez installer le client en mode COPY_TO_LOCAL après avoir activé l'option AUTO_TRY_HTTP, à condition que VMware Identity Manager soit configuré pour l'accès basé sur un compte. Dans cette configuration, le client tente d'abord d'utiliser le mode COPY_TO_LOCAL pour télécharger les modules. Si le système Windows n'est pas joint au domaine à ce stade, la tentative de copie des modules échoue. Cependant, lorsque l'option AUTO_TRY_HTTP est activée, le client tente immédiatement d'utiliser HTTP pour télécharger les modules. Cette combinaison de COPY_TO_LOCAL et d'AUTO_TRY_HTTP est utilisée par défaut lorsque vous installez l'application VMware Identity Manager Desktop sur un système Windows en exécutant la version graphique du programme d'installation du client. Pour que la tentative de téléchargement des modules à l'aide du mode HTTP_DOWNLOAD réussisse, VMware Identity Manager doit être configuré pour l'accès basé sur un compte.
Important : Le mode HTTP_DOWNLOAD nécessite que l'URL du fournisseur d'identité soit accessible depuis la machine Windows de l'utilisateur. Les modes RUN_FROM_SHARE et COPY_TO_LOCAL nécessitent que le partage ThinApp soit accessible depuis la machine Windows de l'utilisateur.
|
En outre, le référentiel de modules ThinApp doit répondre aux critères suivants en fonction de la situation décrite.
- Lorsque vos paramètres impliquent des systèmes joignant le domaine Active Directory, assurez-vous qu'un espace de noms disjoint n'empêche pas les ordinateurs membres du domaine d'accéder au partage réseau qui héberge les modules ThinApp. Un espace de noms disjoint est créé lorsqu'un nom de domaine Active Directory est différent de l'espace de noms DNS utilisé par les machines de ce domaine.
- Les autorisations de fichiers et de partage du partage réseau doivent être configurées à l'aide de l'option COPY_TO_LOCAL ou RUN_FROM_SHARE afin de fournir un accès en lecture et la possibilité d'exécuter des applications aux utilisateurs devant exécuter les applications ThinApp.
Par exemple, pour les comptes Active Directory des utilisateurs devant exécuter les applications ThinApp en mode de diffusion, la définition de l'autorisation Dossier partagé sur Lecture et de l'autorisation NTFS sur Lecture et exécution donne à ces utilisateurs un accès en lecture et la possibilité d'exécuter les applications.
La définition de l'autorisation NTFS sur Lecture et exécution est requise pour exécuter une application ThinApp à l'aide du mode de diffusion de ThinApp, qui correspond au mode d'installation RUN_FROM_SHARE de l'application VMware Identity Manager Desktop. Si votre organisation exige que l'autorisation NTFS soit définie sur Lecture, vos utilisateurs peuvent employer le mode de téléchargement de ThinApp pour l'application virtualisée. Dans le mode de téléchargement de ThinApp, le client Windows est installé en mode d'installation COPY_TO_LOCAL ou HTTP_DOWNLOAD. Dans l'un ou l'autre de ces modes d'installation, les applications sont téléchargées sur les systèmes Windows et lancées localement.
Sur les partages réseau CIFS et DFS, les modules ThinApp doivent être organisés dans des sous-répertoires individuels contenus dans un répertoire sous l'espace de noms, et non dans des sous-répertoires dans l'espace de noms proprement dit, tels que \\server\appshare\thinapp1, \\server\appshare\thinapp2, etc. Voir Créer un partage réseau pour les modules ThinApp gérés par VMware Identity Manager..