Quando si acquisiscono e archiviano applicazioni ThinApp per distribuirle da Workspace ONE Access, è necessario soddisfare requisiti specifici.

Requisiti dei pacchetti ThinApp

Per creare o ricreare pacchetti ThinApp che possano essere gestiti da Workspace ONE Access, è necessario utilizzare una versione di ThinApp supportata da Workspace ONE Access. Workspace ONE Access supporta ThinApp 4.7.2 e versioni successive. Per informazioni aggiornate sulle versioni supportate, vedere le tabelle di interoperabilità dei prodotti VMware all'indirizzo http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

È necessario avere pacchetti ThinApp che possano essere gestiti da Workspace ONE Access. Nel processo di acquisizione e creazione di ThinApp, è possibile creare sia pacchetti che possono essere gestiti da Workspace ONE Access sia pacchetti che non possono essere gestiti. Ad esempio, quando si utilizza la procedura guidata ThinApp Setup Capture per acquisire un'applicazione, è possibile creare un pacchetto che può essere gestito da Workspace ONE Access selezionando la casella di controllo Gestisci con Workspace. Consultare la documentazione di VMware ThinApp per informazioni dettagliate sulle funzioni di ThinApp e sui parametri appropriati da utilizzare per creare un pacchetto compatibile con Workspace ONE Access.

Per i pacchetti ThinApp esistenti, è possibile utilizzare il comando relink - h per attivare i pacchetti per Workspace ONE Access. Per informazioni su come convertire i pacchetti ThinApp esistenti in pacchetti che possano essere gestiti da Workspace ONE Access, vedere la guida all'amministrazione di Workspace ONE Access.

È necessario memorizzare i pacchetti ThinApp in una condivisione di rete che soddisfi la combinazione di requisiti data da tipo di condivisione di rete, accesso al repository e modalità di distribuzione dei pacchetti ThinApp desiderata in base alle esigenze dell'organizzazione.

Requisiti del repository della condivisione di rete

I pacchetti ThinApp devono risiedere in una condivisione di rete, nota anche come repository dei pacchetti ThinApp. La condivisione di rete deve essere accessibile utilizzando un percorso UNC (Uniform Naming Convention) da ogni sistema che esegue l'applicazione Workspace ONE Access Desktop utilizzata per accedere ai pacchetti ThinApp. Ad esempio, una condivisione di rete denominata appshare su un host con nome server è accessibile utilizzando il percorso UNC \\server\appshare. Il nome host completo della cartella della condivisione di rete deve essere risolvibile dal connettore.

La condivisione di rete può essere una condivisione CIFS (Common Internet File System) o una condivisione DFS (Distributed File System). La condivisione DFS può essere una singola condivisione file Server Message Block (SMB) o più condivisioni file SMB organizzate come un file system distribuito. Sono supportate condivisioni CIFS e DFS in esecuzione su sistemi di archiviazione NetApp. Sono supportate anche le condivisioni DFS su sistemi di archiviazione Isilon.

La condivisione di rete deve soddisfare i criteri appropriati per il tipo di accesso configurato nel connettore da utilizzare per accedere al repository di pacchetti ThinApp, ovvero l'accesso basato su dominio o l'accesso basato su account. Il tipo di accesso determina le combinazioni consentite per i seguenti aspetti:

  • Se si utilizza una condivisione di rete CIFS o una condivisione di rete DFS per il repository di pacchetti ThinApp.
  • Se occorre includere il connettore e l'host della condivisione di rete nello stesso dominio di Active Directory.
  • Se il sistema Windows dell'utente deve essere unito al dominio Active Directory per utilizzare i pacchetti ThinApp.
  • La modalità di installazione dei pacchetti ThinApp impostata nell'applicazione Workspace ONE Access Desktop installata, utilizzata per ottenere ed eseguire le applicazioni virtualizzate nel sistema Windows in cui l'applicazione è installata. La modalità di installazione dei pacchetti utilizzata nel sistema Windows dell'utente viene impostata durante l'installazione dell'applicazione Workspace ONE Access Desktop in tale sistema Windows. La modalità d'installazione pacchetti determina la modalità di distribuzione di ThinApp utilizzata da quel sistema Windows, modalità download o modalità trasmissione in streaming.
Tipo di accesso Tipo di condivisione di rete Requisiti in Workspace ONE Access Requisiti nel sistema Windows dell'utente
Accesso basato sul dominio Quando si utilizza l'accesso basato sul dominio, è possibile utilizzare una condivisione CIFS per il repository di pacchetti ThinApp.

Non è possibile utilizzare una condivisione DFS per l'accesso basato su dominio. Se si dispone di una condivisione DFS, è necessario utilizzare l'accesso basato su account.

È necessario includere il connettore nel dominio di Active Directory affinché possa partecipare alla condivisione di rete di Windows e accedere ai pacchetti.

Nota: L'autenticazione Windows non è richiesta.

La condivisione di rete deve supportare l'autenticazione e i permessi sui file basati sugli account computer. Il connettore accede alla condivisione di rete con l'account computer del connettore nel dominio.

I permessi di cartelle e file della condivisione di rete devono essere configurati in modo tale che la loro combinazione consenta l'accesso in lettura per l'account computer del connettore nel dominio.

Affinché l'utente possa utilizzare i pacchetti ThinApp per cui è autorizzato, è necessario che il suo sistema Windows venga unito al dominio Active Directory.

Tutti i sistemi seguenti devono essere uniti allo stesso dominio:

  • Il sistema Windows dell'utente
  • Il connettore.
  • L'host dell'unità della condivisione di rete con i pacchetti ThinApp

Quando si utilizza l'accesso basato su dominio, sono consentite le seguenti modalità d'installazione per i pacchetti ThinApp.

  • COPY_TO_LOCAL. Con questa modalità d'installazione, i pacchetti vengono scaricati nel sistema Windows del client. La modalità d'installazione corrisponde all'uso della modalità di download di ThinApp per l'applicazione virtualizzata. L'account utilizzato per accedere al sistema Windows del client è l'account utente utilizzato per copiare i pacchetti dalla condivisione di rete al sistema Windows del cliente, e tale account deve avere i permessi per leggere i pacchetti e copiare i file da quella condivisione di rete. Quando il pacchetto è stato scaricato nel sistema Windows del client e l'utente ha avviato il pacchetto, l'applicazione virtualizzata viene eseguita localmente nel sistema Windows del client.
  • RUN_FROM_SHARE. Con questa modalità d'installazione, i pacchetti non vengono scaricati nel sistema Windows del client. L'utente avvia i pacchetti utilizzando collegamenti sul desktop locale e le applicazioni virtualizzate vengono eseguite dalla condivisione di rete utilizzando la modalità di trasmissione in streaming di ThinApp. L'account utilizzato per accedere al sistema Windows del client è l'account utente utilizzato per eseguire i pacchetti dalla condivisione di rete, e tale account deve avere i permessi per leggere ed eseguire file da quella condivisione di rete.
    Nota: RUN_FROM_SHARE è la scelta più adatta per i sistemi Windows che avranno sempre connettività alla condivisione di rete dei pacchetti ThinApp. I sistemi Windows che meglio si adattano a questa descrizione sono i desktop di Horizon perché sono sempre connessi al proprio dominio. Mobili o senza stato, i desktop di Horizon utilizzano al meglio RUN_FROM_SHARE per impedire l'utilizzo delle risorse relativo al download dei pacchetti nel sistema Windows.

La modalità di installazione COPY_TO_LOCAL viene impostata come modalità predefinita quando si installa l'applicazione Workspace ONE Access Desktop in un sistema Windows utilizzando la versione grafica del programma di installazione del client. Per impostare una modalità d'installazione differente come modalità predefinita per i pacchetti, è necessario eseguire l'installazione del client dalla riga di comando. Vedere Opzioni del programma d'installazione da riga di comando per Workspace ONE Access Desktop.

Importante: La modalità HTTP_DOWNLOAD richiede che l'URL del provider di identità sia raggiungibile dal computer Windows dell'utente. Le modalità RUN_FROM_SHARE e COPY_TO_LOCAL richiedono che la condivisione ThinApp sia raggiungibile dal computer Windows dell'utente.
Accesso basato su account Quando si utilizza l'accesso basato sull'account, è possibile utilizzare una condivisione CIFS o una condivisione DFS per il repository di pacchetti ThinApp.

È necessario configurare il connettore in modo che utilizzi un account utente di condivisione e una password per accedere alla condivisione di rete e ai pacchetti.

L'accoppiata valida di account utente di condivisione e password deve consentire l'accesso in lettura al percorso UNC della cartella della condivisione di rete.

Non è necessario includere il connettore nel dominio Active Directory per poter accedere alla condivisione di rete.

Nota: Nella console di Workspace ONE Access, è necessario completare la pagina Entra in dominio prima di poter utilizzare la pagina Pacchetti ThinApp.
Nota: L'accesso basato su account è necessario se si utilizza la condivisione di NetApp.
Affinché l'utente possa utilizzare i pacchetti ThinApp per cui è autorizzato, il suo sistema Windows non deve essere unito al dominio Active Directory. L'autenticazione Windows non è richiesta.

Il sistema Windows dell'utente, il connettore e l'host della condivisione di rete con i pacchetti ThinApp non devono essere aggiunti nello stesso dominio Active Directory.

Quando si utilizza l'accesso basato su account, sono consentite le seguenti modalità d'installazione per i pacchetti ThinApp.

  • Se il sistema Windows dell'utente non è unito al dominio, il client deve utilizzare la modalità d'installazione HTTP_DOWNLOAD per ottenere l'applicazione virtualizzata. La modalità d'installazione corrisponde all'uso della modalità di download di ThinApp per l'applicazione virtualizzata.

    Il connettore utilizza l'account utente di condivisione per recuperare i pacchetti dal repository.

  • Se l'utente unisce il sistema Windows al dominio, il client può utilizzare la modalità d'installazione COPY_TO_LOCAL o la modalità d'installazione RUN_FROM_SHARE per eseguire i pacchetti ThinApp autorizzati agli utenti. L'account utilizzato per accedere al sistema Windows del client è l'account utente utilizzato per ottenere i pacchetti dalla condivisione di rete, e tale account deve avere i permessi appropriati sulla condivisione di rete.

Se il sistema Windows dell'utente può appartenere al dominio in alcuni momenti e non appartenere in altri, è possibile installare il client con la modalità COPY_TO_LOCAL e l'opzione AUTO_TRY_HTTP attivata, purché il connettore sia configurato per l'accesso basato su account.

Con questa configurazione, il client in prima battuta tenta di utilizzare la modalità COPY_TO_LOCAL per scaricare i pacchetti. Se in quel momento il sistema Windows dell'utente non è unito al dominio, il tentativo di copia dei pacchetti termina con esito negativo. Ma se è selezionata l'opzione AUTO_TRY_HTTP, il client tenta immediatamente di utilizzare HTTP per scaricare i pacchetti. Questa combinazione di COPY_TO_LOCAL e AUTO_TRY_HTTP è l'impostazione predefinita quando si installa l'applicazione Workspace ONE Access Desktop in un sistema Windows utilizzando la versione grafica del programma di installazione del client.

Affinché il tentativo di scaricare i pacchetti utilizzando la modalità HTTP_DOWNLOAD riesca, è necessario che il connettore sia configurato per l'accesso basato su account.

Importante: La modalità HTTP_DOWNLOAD richiede che l'URL del provider di identità sia raggiungibile dal computer Windows dell'utente. Le modalità RUN_FROM_SHARE e COPY_TO_LOCAL richiedono che la condivisione ThinApp sia raggiungibile dal computer Windows dell'utente.

Inoltre, il repository di pacchetti ThinApp deve soddisfare i seguenti criteri in base alla situazione descritta.

  • Quando le impostazioni coinvolgono sistemi che si uniscono al dominio Active Directory, assicurarsi che vi sia uno spazio nomi indipendente che impedisce ai computer membri del dominio di accedere alla condivisione di rete che contiene i pacchetti ThinApp. Uno spazio nomi indipendente si verifica quando il nome di un dominio di Active Directory è diverso dallo spazio nomi DNS utilizzato dalle macchine presenti in quel dominio.
  • I permessi di condivisione e file della condivisione di rete devono essere configurati per fornire accesso in lettura e l'autorizzazione a eseguire applicazioni per gli utenti che desiderano eseguire le applicazioni ThinApp utilizzando l'opzione COPY_TO_LOCAL o RUN_FROM_SHARE.

    Ad esempio, per gli account Active Directory degli utenti che desiderano eseguire le applicazioni ThinApp in modalità trasmissione in streaming, l'impostazione del permesso della Cartella condivisa su Lettura e il permesso NTFS Lettura ed esecuzione fornisce loro l'accesso in lettura e la possibilità di eseguire le applicazioni.

    L'impostazione del permesso NTFS Lettura ed esecuzione è necessaria per poter eseguire un'applicazione ThinApp utilizzando la modalità di trasmissione in streaming di ThinApp, che corrisponde alla modalità di installazione RUN_FROM_SHARE dell'applicazione Workspace ONE Access Desktop. Se l'organizzazione richiede che il permesso NTFS sia impostato su Lettura, gli utenti possono utilizzare la modalità download di ThinApp per l'applicazione virtualizzata. La modalità download di ThinApp corrisponde all'installazione del client Windows con la modalità d'installazione COPY_TO_LOCAL o con la modalità d'installazione HTTP_DOWNLOAD. Con una di queste modalità d'installazione, le applicazioni vengono scaricate nei sistemi Windows e avviate localmente.

    Entrambe le condivisioni di rete CIFS e DFS devono avere i pacchetti ThinApp organizzati in sottodirectory singole all'interno di una directory sotto lo spazio nomi, non sottodirectory nello spazio nomi stesso, come ad esempio \\server\appshare\thinapp1, \\server\appshare\thinapp2 e così via. Vedere Creazione di una condivisione di rete per i pacchetti ThinApp gestiti da Workspace ONE Access.