ユーザーが ThinApp パッケージにアクセスできるように VMware Identity Manager を構成するには、パッケージの保存場所へのパス、同期に使用するコネクタ、同期スケジュールなどの構成情報を含む仮想アプリケーションのコレクションを作成します。
すべての ThinApps 統合に対して単一の仮想アプリケーションのコレクションのみ作成できます。
前提条件
- 適切な構成でネットワーク共有を作成し、そのネットワーク共有内の適切な場所に ThinApp パッケージを格納します。VMware Identity Manager が管理する ThinApp パッケージのためのネットワーク共有の作成を参照してください。
- ThinApp パッケージが置かれているネットワーク共有フォルダへの UNC パスがあることを確認します。
- コネクタがまだドメインに参加していない場合は、Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。アカウント ベースのアクセスを使用する場合でも、管理コンソール では、[ThinApp パッケージ] ページを使用する前に [ドメインに参加] ページを完了する必要があります。
ドメイン ベースのアクセスを有効にするには、ThinApp パッケージ リポジトリが参加しているのと同じ Active Directory ドメインに VMware Identity Manager も参加させる必要があります。ネットワーク共有が使用するドメイン用の Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。この Active Directory アカウントは、VMware Identity Manager をドメインに参加させるのに使用されます。
- アカウント ベースのアクセスを有効にする場合は、ネットワーク共有を読み取る権限があるユーザー名とパスワードがあることを確認します。ThinApp パッケージおよびネットワーク共有リポジトリのための VMware Identity Manager の要件を参照してください。
注: : すべての実行状況に対して ThinApp パッケージの使用をドメインに参加している Windows システムに制限する必要がない限り、ドメイン ベースのアクセスに加えてアカウント ベースのアクセスも有効にする必要があります。この組み合わせは、ユーザーが Windows システムをドメインに参加させずに使用資格が付与された ThinApp パッケージを使用する必要がある実行状況をサポートするための、最高の柔軟性を提供します。
手順
- (VMware Identity Manager の Linux 仮想アプライアンスのみ)コネクタがまだドメインに参加していない場合は、Active Directory ドメインに参加させます。
- 管理コンソールにログインします。
- [ID とアクセス管理] タブを選択します。
- [セットアップ] をクリックします。
- [コネクタ] ページの適切なコネクタ行で [ドメインに参加] をクリックします。
- [ドメインに参加] ページで、Active Directory ドメインの情報を入力し、[ドメインに参加] をクリックします。
重要: : Active Directory(AD)ドメイン名、AD ユーザー名または AD パスワードを入力する場合は、ASCII 以外の文字を使用しないでください。
管理コンソール のこれらのエントリ フィールドでは、ASCII 以外の文字がサポートされていません。
オプション |
説明 |
AD ドメイン |
Active Directory の完全修飾ドメイン名を入力します。たとえば、HS.TRDOT.COM と入力します。 |
AD ユーザー名 |
システムを Active Directory ドメインに参加させる権限を持つ、Active Directory 内のアカウントのユーザー名を入力します。 |
AD パスワード |
[AD ユーザー名] と関連付けられているパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。 |
[ドメインに参加] ページが更新され、現在ドメインに参加していることを伝えるメッセージが表示されます。
- タブを選択します。
- [仮想アプリケーションを追加] をクリックし、[ThinApp アプリケーション] を選択します。
- コレクションの一意の名前を入力します。
- [同期コネクタ] ドロップダウン メニューから、このコレクション内のリソースを同期するのに使用するコネクタを選択します。
高可用性のために複数のコネクタを設定した場合は、[コネクタを追加] をクリックしてコネクタを選択します。コネクタがリストされる順番によって、フェイルオーバーの順番が決定されます。
- [パス] テキスト ボックスで、ThinApp パッケージのフォルダが置かれている共有フォルダのパスを UNC パス形式(\\server\share\subfolder)で入力します。例: \\DirectoryHost\ThinAppFileShareDirectoryHost には、IP アドレスではなく、ホスト名を指定します。
CIFS と DFS の両方のネットワーク共有について、このパスは、名前空間自体ではなく、名前空間の下のディレクトリである必要があります。
- 保存された ThinApp パッケージに対するアカウント ベースのアクセスを有効にするには、チェック ボックスを選択し、[共有のユーザー] と [共有のパスワード] テキスト ボックスに値を入力します。
以下の場合は、アカウント ベースのアクセスが必要です。
- NetApp ストレージ システムおよびその他の DFS ネットワーク共有のブランドの場合
- HTTP ダウンロード展開モードを使用している場合
- ドメインに参加していない Windows システムで、ユーザーが資格のある ThinApp パッケージを使用できるようにする場合
オプション |
説明 |
共有のユーザー |
ネットワーク共有への読み取りアクセス権を持つユーザー アカウントのユーザー名を入力します。 |
共有のパスワード |
[共有ユーザー] ユーザー アカウントと関連付けられているパスワードを入力します。 |
- [同期間隔] ドロップダウン メニューで、このコレクション内のリソースを同期する頻度を選択します。
同期を定期的にスケジュール設定するか、手動で行うかを選択できます。
[手動] を選択した場合は、コレクションを設定した後、および ThinApp パッケージに変更が発生したときに、
ページの
[同期] をクリックする必要があります。
- [アクティベーションの種類] ドロップダウン リストで、ThinApp パッケージ アプリケーションを Workspace ONE でどのようにユーザーに提供するかを選択します。
[ユーザーによるアクティベーション] と
[自動] の両方のオプションを使用して、リソースは [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからリソースを使用したり、[ブックマーク] ページに移動したりすることができます。ただし、任意のアプリケーションの承認フローを設定するには、そのアプリケーションの [ユーザーによるアクティベーション] を選択する必要があります。
このページで選択するアクティベーション ポリシーは、コレクションのすべてのリソースに対するすべてのユーザー資格に適用されます。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループのアクティベーション ポリシーをリソースごとに変更することができます。
承認フローを設定する場合は、コレクションのアクティベーション ポリシーを [ユーザーによるアクティベーション] に設定することをお勧めします。
- [保存] をクリックします。
コレクションが作成され、[仮想アプリケーションのコレクション] ページに表示されます。アプリケーションはまだ同期されていません。
- コレクション内のアプリケーションを同期するには、[仮想アプリケーションのコレクション] ページでコレクションの横にある [同期] をクリックします。
ThinApp アプリケーションまたは資格が変更されるたびに、同期を実行して
VMware Identity Manager に変更内容を伝達する必要があります。
結果
これで VMware Identity Manager は、グループおよびユーザーに ThinApp パッケージへの資格を付与できるように構成されました。また、それらのユーザーは、自分が資格を持つ ThinApp パッケージを、自分の Windows システムにインストールされた VMware Identity Manager Desktop アプリケーションを使用して実行できるようになります。
次のタスク
ThinApp パッケージに対する資格をグループおよびユーザーに付与します。詳細については、『VMware Identity Manager の管理』を参照してください。