Quando si acquisiscono e archiviano applicazioni ThinApp per distribuirle da VMware Identity Manager, è necessario soddisfare requisiti specifici.

Requisiti dei pacchetti ThinApp

Per creare o ricreare pacchetti ThinApp che possano essere gestiti da VMware Identity Manager, è necessario utilizzare una versione di ThinApp supportata da VMware Identity Manager. VMware Identity Manager supporta ThinApp 4.7.2 e versioni successive. Per informazioni aggiornate sulle versioni supportate, vedere le tabelle di interoperabilità dei prodotti VMware all'indirizzo http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

È necessario avere pacchetti ThinApp che possano essere gestiti da VMware Identity Manager. Nel processo di acquisizione e creazione di ThinApp, è possibile creare sia pacchetti che possono essere gestiti da VMware Identity Manager sia pacchetti che non possono essere gestiti. Ad esempio, quando si utilizza la procedura guidata ThinApp Setup Capture per acquisire un'applicazione, è possibile creare un pacchetto che può essere gestito da VMware Identity Manager selezionando la casella di controllo Gestisci con Workspace. Consultare la documentazione di VMware ThinApp per informazioni dettagliate sulle funzioni di ThinApp e sui parametri appropriati da utilizzare per creare un pacchetto compatibile con VMware Identity Manager.

Per i pacchetti ThinApp esistenti, è possibile utilizzare il comando relink - h per attivare i pacchetti per VMware Identity Manager. Per informazioni su come convertire i pacchetti ThinApp esistenti in pacchetti che possano essere gestiti da VMware Identity Manager, vedere la Guida all'amministrazione di VMware Identity Manager.

È necessario memorizzare i pacchetti ThinApp in una condivisione di rete che soddisfi la combinazione di requisiti data da tipo di condivisione di rete, accesso al repository e modalità di distribuzione dei pacchetti ThinApp desiderata in base alle esigenze dell'organizzazione.

Requisiti del repository della condivisione di rete

I pacchetti ThinApp devono risiedere in una condivisione di rete, nota anche come repository dei pacchetti ThinApp. La condivisione di rete deve essere accessibile utilizzando un percorso UNC (Uniform Naming Convention) da ogni sistema che esegue l'applicazione VMware Identity Manager Desktop, utilizzata per accedere ai pacchetti ThinApp. Ad esempio, una condivisione di rete denominata appshare su un host con nome server è accessibile utilizzando il percorso UNC \\server\appshare. Il nome di dominio completo della cartella della condivisione di rete deve essere risolvibile dal connettore.

La condivisione di rete può essere una condivisione CIFS (Common Internet File System) o una condivisione DFS (Distributed File System). La condivisione DFS può essere una singola condivisione file Server Message Block (SMB) o più condivisioni file SMB organizzate come un file system distribuito. Sono supportate condivisioni CIFS e DFS in esecuzione su sistemi di archiviazione NetApp. Sono supportate anche le condivisioni DFS su sistemi di archiviazione Isilon.

La condivisione di rete deve rispettare i criteri appropriati per il tipo di accesso configurato nel connettore da utilizzare per accedere al repository di pacchetti ThinApp: accesso basato su dominio o accesso basato su account. Il tipo di accesso determina le combinazioni consentite per i seguenti aspetti:

  • Se si utilizza una condivisione di rete CIFS o una condivisione di rete DFS per il repository di pacchetti ThinApp.

  • Se occorre unire il connettore e l'host della condivisione di rete allo stesso dominio di Active Directory.

  • Se il sistema Windows dell'utente deve essere unito al dominio Active Directory per utilizzare i pacchetti ThinApp.

  • La modalità d'installazione dei pacchetti ThinApp impostata nell'applicazione VMware Identity Manager Desktop installata, utilizzata per ottenere ed eseguire le applicazioni virtualizzate nel sistema Windows in cui l'applicazione è installata. La modalità d'installazione pacchetti utilizzata nel sistema Windows dell'utente viene impostata durante l'installazione dell'applicazione VMware Identity Manager Desktop nel sistema Windows in oggetto. La modalità d'installazione pacchetti determina la modalità di distribuzione di ThinApp utilizzata da quel sistema Windows, modalità download o modalità trasmissione in streaming.

Tipo di accesso

Tipo di condivisione di rete

Requisiti in VMware Identity Manager

Requisiti nel sistema Windows dell'utente

Accesso basato sul dominio

Quando si utilizza l'accesso basato sul dominio, è possibile utilizzare una condivisione CIFS per il repository di pacchetti ThinApp.

Non è possibile utilizzare una condivisione DFS per l'accesso basato su dominio. Se si dispone di una condivisione DFS, è necessario utilizzare l'accesso basato su account.

È necessario unire il connettore al dominio di Active Directory affinché possa unirsi alla condivisione di rete di Windows e accedere ai pacchetti.

Per ulteriori informazioni su come configurare il connettore per eseguire l'unione al dominio, vedere la documentazione sulla configurazione di Kerberos in Installazione e configurazione di VMware Identity Manager.

Nota:

L'autenticazione Windows non è richiesta.

La condivisione di rete deve supportare l'autenticazione e i permessi sui file basati sugli account computer. Il connettore accede alla condivisione di rete con l'account computer di connettore nel dominio.

I permessi di cartelle e file della condivisione di rete devono essere configurati in modo tale che la loro combinazione consenta l'accesso in lettura per l'account computer del connettore nel dominio.

Affinché l'utente possa utilizzare i pacchetti ThinApp per cui è autorizzato, è necessario che il suo sistema Windows venga unito al dominio Active Directory.

Tutti i sistemi seguenti devono essere uniti allo stesso dominio:

  • Il sistema Windows dell'utente

  • Il connettore.

  • L'host dell'unità della condivisione di rete con i pacchetti ThinApp

Quando si utilizza l'accesso basato su dominio, sono consentite le seguenti modalità d'installazione per i pacchetti ThinApp.

  • COPY_TO_LOCAL. Con questa modalità d'installazione, i pacchetti vengono scaricati nel sistema Windows del client. La modalità d'installazione corrisponde all'uso della modalità di download di ThinApp per l'applicazione virtualizzata. L'account utilizzato per accedere al sistema Windows del client è l'account utente utilizzato per copiare i pacchetti dalla condivisione di rete al sistema Windows del cliente, e tale account deve avere i permessi per leggere i pacchetti e copiare i file da quella condivisione di rete. Quando il pacchetto è stato scaricato nel sistema Windows del client e l'utente ha avviato il pacchetto, l'applicazione virtualizzata viene eseguita localmente nel sistema Windows del client.

  • RUN_FROM_SHARE. Con questa modalità d'installazione, i pacchetti non vengono scaricati nel sistema Windows del client. L'utente avvia i pacchetti utilizzando collegamenti sul desktop locale e le applicazioni virtualizzate vengono eseguite dalla condivisione di rete utilizzando la modalità di trasmissione in streaming di ThinApp. L'account utilizzato per accedere al sistema Windows del client è l'account utente utilizzato per eseguire i pacchetti dalla condivisione di rete, e tale account deve avere i permessi per leggere ed eseguire file da quella condivisione di rete.

    Nota:

    RUN_FROM_SHARE è la scelta più adatta per i sistemi Windows che avranno sempre connettività alla condivisione di rete dei pacchetti ThinApp. I sistemi Windows che meglio si adattano a questa descrizione sono i desktop di Horizon perché sono sempre connessi al proprio dominio. Mobili o senza stato, i desktop di Horizon utilizzano al meglio RUN_FROM_SHARE per impedire l'utilizzo delle risorse relativo al download dei pacchetti nel sistema Windows.

La modalità d'installazione COPY_TO_LOCAL viene impostata come modalità predefinita quando si installa l'applicazione VMware Identity Manager Desktop su un sistema Windows utilizzando la versione grafica del programma di installazione del client. Per impostare una modalità d'installazione differente come modalità predefinita per i pacchetti, è necessario eseguire l'installazione del client dalla riga di comando. Vedere Opzioni del programma d'installazione da riga di comando per VMware Identity Manager Desktop.

Importante:

La modalità HTTP_DOWNLOAD richiede che l'URL del provider di identità sia raggiungibile dal computer Windows dell'utente. Le modalità RUN_FROM_SHARE e COPY_TO_LOCAL richiedono che la condivisione ThinApp sia raggiungibile dal computer Windows dell'utente.

Accesso basato su account

Quando si utilizza l'accesso basato sull'account, è possibile utilizzare una condivisione CIFS o una condivisione DFS per il repository di pacchetti ThinApp.

È necessario configurare il connettore per utilizzare un account utente di condivisione e una password per accedere alla condivisione di rete e ai pacchetti.

L'accoppiata valida di account utente di condivisione e password deve consentire l'accesso in lettura al percorso UNC della cartella della condivisione di rete.

Non è necessario unire il connettore al dominio Active Directory per poter accedere alla condivisione di rete.

Nota:

Nella console di VMware Identity Manager, è necessario completare la pagina Entra in dominio prima di poter utilizzare la pagina Pacchetti ThinApp.

Nota:

L'accesso basato su account è necessario se si utilizza la condivisione di NetApp.

Affinché l'utente possa utilizzare i pacchetti ThinApp per cui è autorizzato, il suo sistema Windows non deve essere unito al dominio Active Directory. L'autenticazione Windows non è richiesta.

Il sistema Windows dell'utente, il connettore e l'host della condivisione di rete con i pacchetti ThinApp non devono essere uniti allo stesso dominio Active Directory.

Quando si utilizza l'accesso basato su account, sono consentite le seguenti modalità d'installazione per i pacchetti ThinApp.

  • Se il sistema Windows dell'utente non è unito al dominio, il client deve utilizzare la modalità d'installazione HTTP_DOWNLOAD per ottenere l'applicazione virtualizzata. La modalità d'installazione corrisponde all'uso della modalità di download di ThinApp per l'applicazione virtualizzata.

    Il connettore utilizza l'account utente di condivisione per recuperare i pacchetti dal repository.

  • Se l'utente unisce il sistema Windows al dominio, il client può utilizzare la modalità d'installazione COPY_TO_LOCAL o la modalità d'installazione RUN_FROM_SHARE per eseguire i pacchetti ThinApp autorizzati agli utenti. L'account utilizzato per accedere al sistema Windows del client è l'account utente utilizzato per ottenere i pacchetti dalla condivisione di rete, e tale account deve avere i permessi appropriati sulla condivisione di rete.

Se il sistema Windows dell'utente può essere unito al dominio in alcuni momenti e non unito in altri, è possibile installare il client con la modalità COPY_TO_LOCAL e con l'opzione AUTO_TRY_HTTP attivata, purché il connettore sia configurato per l'accesso basato su account.

Con questa configurazione, il client in prima battuta tenta di utilizzare la modalità COPY_TO_LOCAL per scaricare i pacchetti. Se in quel momento il sistema Windows dell'utente non è unito al dominio, il tentativo di copia dei pacchetti termina con esito negativo. Ma se è selezionata l'opzione AUTO_TRY_HTTP, il client tenta immediatamente di utilizzare HTTP per scaricare i pacchetti. Questa combinazione di COPY_TO_LOCAL e AUTO_TRY_HTTP è l'impostazione predefinita quando si installa l'applicazione VMware Identity Manager Desktop su un sistema Windows utilizzando la versione grafica del programma di installazione del client.

Affinché il tentativo di scaricare i pacchetti utilizzando la modalità HTTP_DOWNLOAD abbia successo, è necessario che il connettore sia configurato per l'accesso basato su account.

Importante:

La modalità HTTP_DOWNLOAD richiede che l'URL del provider di identità sia raggiungibile dal computer Windows dell'utente. Le modalità RUN_FROM_SHARE e COPY_TO_LOCAL richiedono che la condivisione ThinApp sia raggiungibile dal computer Windows dell'utente.

Inoltre, il repository di pacchetti ThinApp deve soddisfare i seguenti criteri in base alla situazione descritta.

  • Quando le impostazioni coinvolgono sistemi che si uniscono al dominio Active Directory, assicurarsi che vi sia uno spazio nomi indipendente che impedisce ai computer membri del dominio di accedere alla condivisione di rete che contiene i pacchetti ThinApp. Uno spazio nomi indipendente si verifica quando il nome di un dominio di Active Directory è diverso dallo spazio nomi DNS utilizzato dalle macchine presenti in quel dominio.

  • I permessi di condivisione e file della condivisione di rete devono essere configurati per fornire accesso in lettura e l'autorizzazione a eseguire applicazioni per gli utenti che desiderano eseguire le applicazioni ThinApp utilizzando l'opzione COPY_TO_LOCAL o RUN_FROM_SHARE.

    Ad esempio, per gli account Active Directory degli utenti che desiderano eseguire le applicazioni ThinApp in modalità trasmissione in streaming, l'impostazione del permesso della Cartella condivisa su Lettura e il permesso NTFS Lettura ed esecuzione fornisce loro l'accesso in lettura e la possibilità di eseguire le applicazioni.

    L'impostazione del permesso NTFS Lettura ed esecuzione è necessaria per poter eseguire un'applicazione ThinApp utilizzando la modalità di trasmissione in streaming di ThinApp, che corrisponde alla modalità d'installazione RUN_FROM_SHARE dell'applicazione VMware Identity Manager Desktop. Se l'organizzazione richiede che il permesso NTFS sia impostato su Lettura, gli utenti possono utilizzare la modalità download di ThinApp per l'applicazione virtualizzata. La modalità download di ThinApp corrisponde all'installazione del client Windows con la modalità d'installazione COPY_TO_LOCAL o con la modalità d'installazione HTTP_DOWNLOAD. Con una di queste modalità d'installazione, le applicazioni vengono scaricate nei sistemi Windows e avviate localmente.

    Entrambe le condivisioni di rete CIFS e DFS devono avere i pacchetti ThinApp organizzati in sottodirectory singole all'interno di una directory sotto lo spazio nomi, non sottodirectory nello spazio nomi stesso, come ad esempio \\server\appshare\thinapp1, \\server\appshare\thinapp2 e così via. Vedere Creazione di una condivisione di rete per i pacchetti ThinApp gestiti da VMware Identity Manager.