ユーザーが ThinApp パッケージにアクセスできるように VMware Identity Manager を構成するには、パッケージの保存場所へのパス、同期に使用するコネクタ、同期スケジュールなどの構成情報を含む仮想アプリケーションのコレクションを作成します。
すべての ThinApps 統合に対して単一の仮想アプリケーションのコレクションのみ作成できます。
前提条件
適切な構成でネットワーク共有を作成し、そのネットワーク共有内の適切な場所に ThinApp パッケージを格納します。VMware Identity Manager が管理する ThinApp パッケージのためのネットワーク共有の作成を参照してください。
ThinApp パッケージが置かれているネットワーク共有フォルダへの UNC パスがあることを確認します。
コネクタがまだドメインに参加していない場合は、Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。アカウント ベースのアクセスを使用する場合でも、VMware Identity Manager コンソールでは、[ThinApp パッケージ] ページを使用する前に [ドメインに参加] ページを完了する必要があります。
ドメイン ベースのアクセスを有効にするには、ThinApp パッケージ リポジトリが参加しているのと同じ Active Directory ドメインに コネクタ も参加させる必要があります。ネットワーク共有が使用するドメイン用の Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。この Active Directory アカウントは、コネクタ をドメインに参加させるのに使用されます。
アカウント ベースのアクセスを有効にする場合は、ネットワーク共有を読み取る権限があるユーザー名とパスワードがあることを確認します。ThinApp パッケージおよびネットワーク共有リポジトリのための VMware Identity Manager の要件を参照してください。
注:
すべての実行状況に対して ThinApp パッケージの使用をドメインに参加している Windows システムに制限する必要がない限り、ドメイン ベースのアクセスに加えてアカウント ベースのアクセスも有効にする必要があります。この組み合わせは、ユーザーが Windows システムをドメインに参加させずに使用資格が付与された ThinApp パッケージを使用する必要がある実行状況をサポートするための、最高の柔軟性を提供します。
カタログ サービスで ThinApps の管理アクションを実行できる管理者ロールを使用する必要があります。
手順
- VMware Identity Manager Linux コネクタがまだドメインに参加していない場合は、Active Directory ドメインに参加させます。
VMware Identity Manager の展開では、ロード バランシングなどのシナリオで複数のコネクタ インスタンスを使用できます。この手順で設定する コネクタ インスタンスは、ThinApp パッケージと VMware Identity Manager を同期させるインスタンスになります。
- VMware Identity Manager コンソールにログインします。
- [ID とアクセス管理] タブを選択します。
- [セットアップ] をクリックします。
- [コネクタ] ページの適切なコネクタ行で [ドメインに参加] をクリックします。
- [ドメインに参加] ページで、Active Directory ドメインの情報を入力し、[ドメインに参加] をクリックします。
重要:
Active Directory(AD)ドメイン名、AD ユーザー名または AD パスワードを入力する場合は、ASCII 以外の文字を使用しないでください。VMware Identity Manager コンソールのこれらのエントリ フィールドでは、ASCII 以外の文字がサポートされていません。
オプション |
説明 |
AD ドメイン |
Active Directory の完全修飾ドメイン名を入力します。たとえば、HS.TRDOT.COM と入力します。 |
AD ユーザー名 |
システムを Active Directory ドメインに参加させる権限を持つ、Active Directory 内のアカウントのユーザー名を入力します。 |
AD パスワード |
[AD ユーザー名] と関連付けられているパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。 |
[ドメインに参加] ページが更新され、現在ドメインに参加していることを伝えるメッセージが表示されます。
- タブを選択します。
- [新規] をクリックします。
- ソース タイプとして [ThinApp パッケージ] を選択します。
- 新しい ThinApp コレクション ウィザードで、[コネクタ] ページに次の情報を入力します。
オプション |
説明 |
名前 |
ThinApp コレクションの一意の名前を入力します。 |
コネクタ |
このコレクションを同期するために使用するコネクタを選択します。コネクタを選択するには、コネクタに関連付けられているディレクトリを選択します。コネクタのクラスタを設定している場合は、すべてのコネクタ インスタンスが [ホスト] のリストに表示され、このコレクションのフェイルオーバーの順序で並べ替えることができます。
重要:
コレクションを作成した後、別のディレクトリを選択することはできません。
|
- [次へ] をクリックします。
- [構成] ページに必要な情報を入力します。
オプション |
説明 |
パス |
ThinApp パッケージのフォルダが置かれている共有フォルダのパス。UNC パス形式 (\\server\share\subfolder) で入力します。例:\\DirectoryHost\ThinAppFileShare。DirectoryHost には、IP アドレスではなく、ホスト名を指定します。 CIFS と DFS の両方のネットワーク共有について、このパスは、名前空間自体ではなく、名前空間の下のディレクトリである必要があります。 |
アカウント ベース アクセスの有効化 |
以下の場合は、アカウント ベースのアクセスが必要です。
NetApp ストレージ システムおよびその他の DFS ネットワーク共有のブランドの場合
HTTP ダウンロード展開モードを使用している場合
ドメインに参加していない Windows システムで、ユーザーが資格のある ThinApp パッケージを使用できるようにする場合
|
共有のユーザー |
ネットワーク共有への読み取りアクセス権を持つユーザー アカウントのユーザー名。 保存された ThinApp パッケージへのアカウントベースのアクセスを有効にするには、共有のユーザーが必要です。 |
共有のパスワード |
[共有のユーザー] ユーザー アカウントと関連付けられているパスワード。 |
同期間隔 |
コレクション内のリソースを同期する頻度を選択します。 自動同期スケジュールを設定するか、手動同期を選択できます。スケジュールを設定するには、毎日または毎週などの間隔を選択し、同期を実行する時刻を選択します。[手動] を選択した場合は、コレクションを設定した後、および Horizon Cloud リソースまたは資格に変更が発生したときに、[仮想アプリケーションのコレクション] ページの [同期] をクリックする必要があります。 |
アクティベーション ポリシー |
このコレクション内のリソースを Workspace ONE ポータルおよびアプリケーションのユーザーに提供する方法を選択します。承認フローを設定する場合は、[ユーザーによるアクティベーション] を選択し、それ以外の場合は [自動] を選択します。 [ユーザーによるアクティベーション] と [自動] の両方のオプションを使用して、リソースは [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからリソースを使用したり、[ブックマーク] ページに移動したりすることができます。ただし、任意のアプリケーションの承認フローを設定するには、そのアプリケーションの [ユーザーによるアクティベーション] を選択する必要があります。 アクティベーション ポリシーは、コレクションのすべてのリソースに対するすべてのユーザー資格に適用されます。リソースごとの個々のユーザーまたはグループのアクティベーション ポリシーは、[ユーザーとグループ] タブのユーザーまたはグループ ページから変更できます。 |
- [次へ] をクリックします。
- [サマリ] ページで選択内容を確認し、[保存] をクリックします。
コレクションが作成され、[仮想アプリケーションのコレクション] ページに表示されます。アプリケーションはまだ同期されていません。
- コレクション内のアプリケーションを同期するには、[仮想アプリケーションのコレクション] ページでコレクションを選択し、[同期] をクリックします。
ThinApp アプリケーションが変更されるたびに、同期を実行して VMware Identity Manager に変更内容を伝達する必要があります。
タスクの結果
これで VMware Identity Manager は、グループおよびユーザーに ThinApp パッケージへの資格を付与できるように構成されました。また、それらのユーザーは、自分が資格を持つ ThinApp パッケージを、自分の Windows システムにインストールされた VMware Identity Manager Desktop アプリケーションを使用して実行できるようになります。
次のタスク
ThinApp パッケージに対する資格をグループおよびユーザーに付与します。