Per configurare VMware Identity Manager affinché gli utenti possano accedere ai pacchetti ThinApp, creare una raccolta di app virtuali con tutte le informazioni di configurazione, quali il percorso di archiviazione dei pacchetti, il connettore da utilizzare per la sincronizzazione e la pianificazione della sincronizzazione.
È possibile creare una singola raccolta di app virtuali per tutte le integrazioni di ThinApp.
Prerequisiti
Creare una condivisione di rete con la configurazione appropriata e archiviare i pacchetti ThinApp nella posizione corretta all'interno della condivisione di rete. Vedere Creazione di una condivisione di rete per i pacchetti ThinApp gestiti da VMware Identity Manager.
Assicurarsi di avere il percorso UNC alla cartella della condivisione di rete dove sono archiviati i pacchetti ThinApp.
Se il connettore non è già unito al dominio, assicurarsi di avere un nome di dominio Active Directory e il nome utente e la password di un account nella stessa Active Directory con i diritti necessari per effettuare l'unione al dominio. Anche se si utilizza l'accesso basato su account, la console di VMware Identity Manager richiede il completamento della pagina Entra in dominio prima di poter utilizzare la pagina Pacchetti ThinApp.
Per attivare l'accesso basato su dominio, è necessario anche unire il connettore allo stesso dominio Active Directory a cui è unito il repository di pacchetti ThinApp. Assicurarsi di avere il nome del dominio Active Directory utilizzato dalla condivisione di rete e il nome utente e la password di un account nella stessa Active Directory dotato dei diritti necessari per effettuare l'unione al dominio. L'account Active Directory è utilizzato per unire il connettore al dominio.
Quando si attiva l'accesso basato su account, assicurarsi di avere un nome utente e una password con l'autorizzazione di lettura sulla condivisione di rete. Vedere Requisiti di VMware Identity Manager per i pacchetti ThinApp e il repository della condivisione di rete.
Nota:
A meno che non si desideri limitare l'uso dei pacchetti ThinApp ai sistemi Windows uniti al dominio per tutte le situazioni di runtime, è consigliabile attivare l'accesso basato su account in aggiunta all'accesso basato su dominio. Questa combinazione offre la massima flessibilità per supportare situazioni di runtime in cui gli utenti devono poter utilizzare i pacchetti ThinApp per cui sono autorizzati senza dover unire i propri sistemi Windows al dominio.
È necessario utilizzare un ruolo amministratore che possa eseguire l'azione Gestisci ThinApp nel servizio del catalogo.
Procedura
- Se VMware Identity Manager Connector per Linux non appartiene già a un dominio, aggiungerlo al dominio di Active Directory.
La distribuzione VMware Identity Manager può avere più istanze di connettore per scenari che implementano ad esempio il bilanciamento del carico. L'istanza di connettore configurata in questa procedura sarà l'istanza che sincronizza i pacchetti ThinApp con VMware Identity Manager.
- Accedere alla console di VMware Identity Manager.
- Selezionare la scheda Gestione identità e accessi.
- Fare clic su Configura.
- Nella pagina Connettori, fare clic su Entra in dominio nella riga del connettore appropriata.
- Nella pagina Entra in dominio, immettere le informazioni del dominio Active Directory e fare clic su Entra in dominio.
Importante:
Non utilizzare caratteri non ASCII quando si immettono nome di dominio Active Directory (AD), nome utente di AD e password di AD. Nei campi d'immissione della console di VMware Identity Manager non sono supportati i caratteri non ASCII.
Opzione |
Descrizione |
Dominio AD |
Specificare il nome di dominio completo di Active Directory. Un esempio è HS.TRDOT.COM. |
Nome utente AD |
Immettere il nome utente di un account dell'istanza di Active Directory che dispone delle autorizzazioni necessarie per aggiungere sistemi a tale dominio Active Directory. |
Password AD |
Immettere la password associata al nome utente AD. Tale password non viene archiviata da VMware Identity Manager. |
La pagina Entra in dominio viene aggiornata e visualizza un messaggio per comunicare l'aggiunta dell'utente al dominio.
- Selezionare la scheda .
- Fare clic su Nuovo.
- Selezionare Pacchetto ThinApp come tipo di origine.
- Nella procedura guidata per la creazione di una nuova raccolta ThinApp, immettere le seguenti informazioni nella pagina del connettore.
Opzione |
Descrizione |
Nome |
Immettere un nome univoco per la raccolta ThinApp. |
Connettore |
Selezionare il connettore che si desidera utilizzare per sincronizzare questa raccolta. Per selezionare il connettore, selezionare la directory a cui è associato. Se è stato configurato un cluster di connettori, tutte le istanze del connettore vengono visualizzate nell'elenco Host ed è possibile disporli in ordine di failover per questa raccolta.
Importante:
Dopo aver creato la raccolta, non è possibile selezionare una directory diversa.
|
- Fare clic su Avanti.
- Nella pagina Configurazione, immettere le informazioni necessarie.
Opzione |
Descrizione |
Percorso |
Percorso della cartella condivisa in cui si trovano le cartelle dei pacchetti ThinApp, nel formato di percorso UNC \\server\share\subfolder. Ad esempio: \\DirectoryHost\ThinAppFileShare. In DirectoryHost specificare il nome host e non l'indirizzo IP. Per le condivisioni di rete sia CIFS che DFS, il percorso deve essere una directory sotto lo spazio nomi e non lo spazio nomi stesso. |
Abilita accesso basato su account |
L'accesso basato su account è necessario nei seguenti casi:
Per sistemi di archiviazione NetApp e condivisioni di rete DFS di altri brand
Se si utilizza la modalità di distribuzione download HTTP
Se si desidera che gli utenti siano in grado di utilizzare i rispettivi pacchetti ThinApp autorizzati in sistemi Windows non uniti al dominio
|
Utente condivisione |
Nome utente di un account che dispone di accesso in lettura alla condivisione di rete. L'utente della condivisione è necessario per abilitare l'accesso basato su account ai pacchetti ThinApp archiviati. |
Password condivisione |
Password associata all'account utente Utente condivisione. |
Frequenza di sincronizzazione |
Selezionare la frequenza con cui si desidera sincronizzare le risorse nella raccolta. È possibile configurare una pianificazione di sincronizzazione automatica o scegliere di eseguire una sincronizzazione manuale. Per impostare una pianificazione, selezionare l'intervallo, ad esempio giornaliero o settimanale, e selezionare l'ora del giorno in cui eseguire la sincronizzazione. Se si seleziona Manuale, è necessario fare clic su Sincronizza nella pagina Raccolta app virtuali dopo aver configurato la raccolta e ogni volta che vengono apportate modifiche ai permessi o alle risorse di Horizon Cloud. |
Criterio di attivazione |
Selezionare il modo in cui si desidera rendere le risorse di questa raccolta disponibili per gli utenti nel portale e nell'app di Workspace ONE. Se si intende configurare un flusso di approvazione, selezionare Attivato dall'utente. In caso contrario, selezionare Automatico. Con entrambe le opzioni Attivato dall'utente e Automatico, le risorse vengono aggiunte alla pagina Catalogo. Gli utenti possono utilizzare le risorse dalla pagina Catalogo o spostarle nella pagina Segnalibri. Tuttavia, per configurare un flusso di approvazione per le app, è necessario selezionare l'opzione Attivata dall'utente per quell'app. Il criterio di attivazione si applica a tutti i permessi utente per tutte le risorse nella raccolta. È possibile modificare il criterio di attivazione per singoli utenti o gruppi per risorsa, dalla pagina dell'utente o del gruppo nella scheda Utenti e gruppi. |
- Fare clic su Avanti.
- Nella pagina Riepilogo, rivedere le selezioni, quindi fare clic su Salva.
La raccolta viene creata e visualizzata nella pagina Raccolta app virtuali. Le applicazioni non vengono ancora sincronizzate.
- Per sincronizzare le applicazioni nella raccolta, selezionare la raccolta nella pagina delle raccolte di app virtuali e fare clic su Sincronizza.
Ogni volta che le applicazioni ThinApp vengono modificate, è necessaria una sincronizzazione per propagare le modifiche in VMware Identity Manager.
Risultati
VMware Identity Manager ora è configurato in modo da poter autorizzare gruppi e utenti ai pacchetti ThinApp, e gli utenti possono eseguire i pacchetti ThinApp per cui sono autorizzati utilizzando l'applicazione VMware Identity Manager Desktop installata nei loro sistemi Windows.
Operazioni successive
Autorizzare i gruppi e gli utenti ai pacchetti ThinApp.