ユーザーが ThinApp パッケージにアクセスできるように VMware Identity Managerを構成するには、パッケージの保存場所へのパス、同期に使用するコネクタ、同期スケジュールなどの構成情報を含む仮想アプリケーションのコレクションを作成します。

すべての ThinApps 統合に対して単一の仮想アプリケーションのコレクションのみ作成できます。

前提条件

  • 適切な構成でネットワーク共有を作成し、そのネットワーク共有内の適切な場所に ThinApp パッケージを格納します。VMware Identity Manager が管理する ThinApp パッケージのためのネットワーク共有の作成を参照してください。

  • ThinApp パッケージが置かれているネットワーク共有フォルダへの UNC パスがあることを確認します。

  • コネクタがまだドメインに参加していない場合は、Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。アカウント ベースのアクセスを使用する場合でも、VMware Identity Managerコンソールでは、[ThinApp パッケージ] ページを使用する前に [ドメインに参加] ページを完了する必要があります。

    ドメイン ベースのアクセスを有効にするには、ThinApp パッケージ リポジトリが参加しているのと同じ Active Directory ドメインにVMware Identity Managerも参加させる必要があります。ネットワーク共有が使用するドメイン用の Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。この Active Directory アカウントは、VMware Identity Managerをドメインに参加させるのに使用されます。

  • アカウント ベースのアクセスを有効にする場合は、ネットワーク共有を読み取る権限があるユーザー名とパスワードがあることを確認します。ThinApp パッケージおよびネットワーク共有リポジトリのための VMware Identity Manager の要件を参照してください。

    注:

    すべての実行状況に対して ThinApp パッケージの使用をドメインに参加している Windows システムに制限する必要がない限り、ドメイン ベースのアクセスに加えてアカウント ベースのアクセスも有効にする必要があります。この組み合わせは、ユーザーが Windows システムをドメインに参加させずに使用資格が付与された ThinApp パッケージを使用する必要がある実行状況をサポートするための、最高の柔軟性を提供します。

  • カタログ サービスで ThinApps の管理アクションを実行できる管理者ロールを使用する必要があります。

手順

  1. (VMware Identity Manager の Linux 仮想アプライアンスのみ)コネクタがまだドメインに参加していない場合は、Active Directory ドメインに参加させます。
    1. VMware Identity Managerコンソールにログインします。
    2. [ID とアクセス管理] タブを選択します。
    3. [セットアップ] をクリックします。
    4. [コネクタ] ページの適切なコネクタ行で [ドメインに参加] をクリックします。
    5. [ドメインに参加] ページで、Active Directory ドメインの情報を入力し、[ドメインに参加] をクリックします。
      重要:

      Active Directory(AD)ドメイン名、AD ユーザー名または AD パスワードを入力する場合は、ASCII 以外の文字を使用しないでください。VMware Identity Managerコンソールのこれらのエントリ フィールドでは、ASCII 以外の文字がサポートされていません。

      オプション

      説明

      AD ドメイン

      Active Directory の完全修飾ドメイン名を入力します。たとえば、HS.TRDOT.COM と入力します。

      AD ユーザー名

      システムを Active Directory ドメインに参加させる権限を持つ、Active Directory 内のアカウントのユーザー名を入力します。

      AD パスワード

      [AD ユーザー名] と関連付けられているパスワードを入力します。このパスワードが VMware Identity Managerによって保存されることはありません。

    [ドメインに参加] ページが更新され、現在ドメインに参加していることを伝えるメッセージが表示されます。

  2. [カタログ] > [仮想アプリケーション] タブを選択し、[仮想アプリケーションの設定] をクリックします。
  3. [仮想アプリケーションを追加] をクリックし、[ThinApp アプリケーション] を選択します。
  4. コレクションの一意の名前を入力します。
  5. [同期コネクタ] ドロップダウン メニューから、このコレクション内のリソースを同期するのに使用するコネクタを選択します。

    高可用性のために複数のコネクタを設定した場合は、[コネクタを追加] をクリックして、リストに表示されるすべてのコネクタを選択します。コネクタがリストされる順番によって、フェイルオーバーの順番が決定されます。

    重要:

    すべてのコネクタを確実に追加します。HTTP_DOWNLOAD モードを使用してアプリケーションを起動すると、いずれかのコネクタに要求が送信される場合があります。

  6. [パス] テキスト ボックスで、ThinApp パッケージのフォルダが置かれている共有フォルダのパスを UNC パス形式(\\server\share\subfolder)で入力します。例: \\DirectoryHost\ThinAppFileShareDirectoryHost には、IP アドレスではなく、ホスト名を指定します。

    CIFS と DFS の両方のネットワーク共有について、このパスは、名前空間自体ではなく、名前空間の下のディレクトリである必要があります。

  7. 保存された ThinApp パッケージに対するアカウント ベースのアクセスを有効にするには、チェック ボックスを選択し、[共有のユーザー][共有のパスワード] テキスト ボックスに値を入力します。

    以下の場合は、アカウント ベースのアクセスが必要です。

    • NetApp ストレージ システムおよびその他の DFS ネットワーク共有のブランドの場合

    • HTTP ダウンロード展開モードを使用している場合

    • ドメインに参加していない Windows システムで、ユーザーが資格のある ThinApp パッケージを使用できるようにする場合

    オプション

    説明

    共有のユーザー

    ネットワーク共有への読み取りアクセス権を持つユーザー アカウントのユーザー名を入力します。

    共有のパスワード

    [共有ユーザー] ユーザー アカウントと関連付けられているパスワードを入力します。
  8. [同期間隔] ドロップダウン メニューで、このコレクション内のリソースを同期する頻度を選択します。

    同期を定期的にスケジュール設定するか、手動で行うかを選択できます。[手動] を選択した場合は、コレクションを設定した後、および ThinApp パッケージに変更が発生したときに、カタログ仮想アプリケーションの設定ページの [同期] をクリックする必要があります。

  9. [アクティベーションの種類] ドロップダウン リストで、ThinApp パッケージ アプリケーションを Workspace ONE でどのようにユーザーに提供するかを選択します。

    [ユーザーによるアクティベーション][自動] の両方のオプションを使用して、リソースは [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからリソースを使用したり、[ブックマーク] ページに移動したりすることができます。ただし、任意のアプリケーションの承認フローを設定するには、そのアプリケーションの [ユーザーによるアクティベーション] を選択する必要があります。

    このページで選択するアクティベーション ポリシーは、コレクションのすべてのリソースに対するすべてのユーザー資格に適用されます。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループのアクティベーション ポリシーをリソースごとに変更することができます。

    承認フローを設定する場合は、コレクションのアクティベーション ポリシーを [ユーザーによるアクティベーション] に設定することをお勧めします。

  10. [保存] をクリックします。

    コレクションが作成され、[仮想アプリケーション] ページに表示されます。アプリケーションはまだ同期されていません。

  11. コレクション内のアプリケーションを同期するには、[仮想アプリケーションの設定] ページでコレクションの横にある [同期] をクリックします。

    ThinApp アプリケーションまたは資格が変更されるたびに、同期を実行して VMware Identity Managerに変更内容を伝達する必要があります。

タスクの結果

これで VMware Identity Managerは、グループおよびユーザーに ThinApp パッケージへの資格を付与できるように構成されました。また、それらのユーザーは、自分が資格を持つ ThinApp パッケージを、自分の Windows システムにインストールされた VMware Identity Manager Desktop アプリケーションを使用して実行できるようになります。

次のタスク

ThinApp パッケージに対する資格をグループおよびユーザーに付与します。詳細については、『VMware Identity Manager の管理』を参照してください。