VMware Identity Manager から配布する ThinApp アプリケーションをキャプチャして格納するときには、特定の要件を満たす必要があります。
ThinApp パッケージでの要件
VMware Identity Manager で管理できる ThinApp パッケージを作成または再パッケージ化するには、VMware Identity Manager がサポートするバージョンの ThinApp を使用する必要があります。VMware Identity Manager は ThinApp 4.7.2 以降をサポートします。サポートされているバージョンの最新情報については、「VMware 製品の相互運用性マトリックス」(http://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。
VMware Identity Manager で管理できる ThinApp パッケージが必要です。ThinApp キャプチャおよびビルド プロセスでは、VMware Identity Manager で管理できるパッケージも、管理できないパッケージも作成できます。たとえば、ThinApp のセットアップ キャプチャ ウィザードを使用してアプリケーションをキャプチャする場合、[Workspace で管理] チェック ボックスをオンにすると VMware Identity Manager で管理できるパッケージを作成できます。 ThinApp 機能、およびVMware Identity Managerと互換性があるパッケージを作成するために使用する適切なパラメータの詳細は、VMware ThinApp に関するドキュメントを参照してください。
既存の ThinApp パッケージでは、relink - h コマンドを使用してパッケージを VMware Identity Manager に対応させることができます。既存の ThinApp パッケージを VMware Identity Manager で管理できるパッケージに変換する方法については、VMware Identity Manager 管理ガイドを参照してください。
ThinApp パッケージは、組織のニーズに合った ThinApp パッケージの展開モード、ネットワーク共有タイプ、リポジトリ アクセスの組み合わせに関する要件を満たすネットワーク共有に格納する必要があります。
ネットワーク共有リポジトリでの要件
ThinApp パッケージはネットワーク共有(ThinApp パッケージ リポジトリとも呼ばれる)に存在する必要があります。ネットワーク共有は、ThinApp パッケージへのアクセスに使用される VMware Identity Manager Desktop アプリケーションを実行している各システムから、UNC(汎用命名規則)パスを使用してアクセスできる必要があります。たとえば、appshare
という名前のホスト上の server
という名前のネットワーク共有は、UNC パス \\server\appshare を使用してアクセスできます。ネットワーク共有フォルダの完全修飾ホスト名は、VMware Identity Manager から解決できる必要があります。
ネットワーク共有は、Common Internet File System(CIFS)共有または Distributed File System(DFS)共有が可能です。DFS 共有は、単一の Server Message Block(SMB)ファイル共有または分散ファイル システムとして編成された複数の SMB ファイル共有が可能です。NetApp ストレージ システムで実行されている CIFS 共有と DFS 共有がサポートされます。Isilon ストレージ システム上の DFS 共有もサポートされます。
ネットワーク共有は、VMware Identity Manager が ThinApp パッケージ リポジトリへのアクセスに使用するように構成する、アクセスのタイプ(ドメイン ベースのアクセスまたはアカウント ベースのアクセス)に適した条件を満たす必要があります。アクセスのタイプにより、次の項目の使用可能な組み合わせが決まります。
- ThinApp パッケージ リポジトリに対し、CIFS ネットワーク共有または DFS ネットワーク共有を使用するかどうか。
- VMware Identity Manager とネットワーク共有のホストを同じ Active Directory ドメインに参加させる必要があるかどうか。
- ユーザーの Windows システムが、ThinApp パッケージを使用するために Active Directory ドメインに参加する必要があるかどうか。
- アプリケーションをインストールした Windows システムでの仮想アプリケーションの取得と実行に、インストールした VMware Identity Manager Desktop アプリケーションを使用するように設定された ThinApp パッケージのインストール モード。ユーザーの Windows システムで使用するパッケージのインストール モードは、VMware Identity Manager Desktop アプリケーションを Windows システムにインストールするとき、インストール プロセスの最中に設定されます。このパッケージのインストール モードにより、Windows システムで使用される ThinApp の展開モード、ダウンロード モード、ストリーミング モードが決まります。
アクセスの種類 | ネットワーク共有タイプ | VMware Identity Manager の要件 | ユーザーの Windows システムに関する要件 |
---|---|---|---|
ドメイン ベースのアクセス | ドメイン ベースのアクセスを使用する場合、ThinApp パッケージ リポジトリに CIFS 共有を使用できます。 ドメイン ベースのアクセスでは、DFS 共有を使用できません。DFS 共有の場合は、アカウント ベースのアクセスを使用する必要があります。 |
VMware Identity Manager を Active Directory ドメインに参加させて、Windows ネットワーク共有に参加してパッケージにアクセスできるようにする必要があります。 VMware Identity Manager をドメインに参加させるように構成する方法については、VMware Identity Manager インストールと構成の Kerberos の構成についての情報を参照してください。
注: Windows 認証は必要ありません。
ネットワーク共有は、コンピュータ アカウントに基づく認証およびファイル権限をサポートする必要があります。VMware Identity Manager はドメインの VMware Identity Manager のコンピュータ アカウントを使用してネットワーク共有にアクセスします。 ネットワーク共有のフォルダおよびファイル権限は、権限の組み合わせによりドメインでの VMware Identity Manager のコンピュータ アカウントに対し読み取りアクセスを許可するように構成する必要があります。 |
ユーザーが資格を付与された ThinApp パッケージを使用するには、ユーザーの Windows システムをあらかじめ Active Directory ドメインに参加させておく必要があります。 次のシステムはすべて同じドメインに参加している必要があります。
ドメイン ベースのアクセスを使用する場合、ThinApp パッケージでは次のインストール モードを使用できます。
デフォルトでは、クライアントのインストーラ プログラムのグラフィカル バージョンを実行して VMware Identity Manager Desktop アプリケーションを Windows システムにインストールするときのデフォルトのインストール モードとして、COPY_TO_LOCAL インストール モードが設定されます。別のインストール モードをパッケージのデフォルトのインストール モードとして設定するには、コマンド ラインを使用するクライアントのインストールを実行する必要があります。VMware Identity Manager Desktop 用のコマンド ライン インストーラ オプションを参照してください。
重要: HTTP_DOWNLOAD モードでは、ユーザーの Windows マシンから IDP URL にアクセスできる必要があります。RUN_FROM_SHARE および COPY_TO_LOCAL モードでは、ユーザーの Windows マシンから ThinApp 共有にアクセスできる必要があります。
|
アカウント ベースのアクセス | アカウント ベースのアクセスを使用する場合、ThinApp パッケージ リポジトリには CIFS 共有または DFS 共有を使用できます。 | VMware Identity Manager は、ネットワーク共有およびパッケージへのアクセスに共有ユーザー アカウントおよびパスワードを使用するように構成する必要があります。 共有ユーザー アカウントおよびパスワードは、ネットワーク共有フォルダへの UNC パスに対して読み取りアクセスが可能な任意の組み合わせです。 ネットワーク共有にアクセスするのに、VMware Identity Manager を Active Directory ドメインに参加させる必要はありません。
注:
VMware Identity Manager コンソールでは、[ThinApp パッケージ] ページを使用する前に [ドメインに参加] ページを完了する必要があります。
注: NetApp 共有を使用している場合は、アカウント ベースのアクセスが必須となります。
|
使用資格が付与された ThinApp パッケージをユーザーが使用するために、ユーザーの Windows システムを Active Directory ドメインに参加させる必要はありません。Windows 認証は必要ありません。 ユーザーの Windows システム、VMware Identity Manager、ThinApp パッケージを含むネットワーク共有のホストを同じ Active Directory ドメインに参加させる必要はありません。 アカウント ベースのアクセスを構成することによって、ThinApp パッケージでは次のインストール モードを使用できます。
ユーザーの Windows システムがドメインに参加している場合と参加していない場合があるときには、VMware Identity Manager がアカウント ベースのアクセス用に構成されている限り、COPY_TO_LOCAL モードを使用し AUTO_TRY_HTTP オプションを有効にしてクライアントをインストールできます。 この構成では、クライアントはまず COPY_TO_LOCAL モードを使用して、パッケージをダウンロードしようとします。このとき Windows システムがドメインに参加していない場合、パッケージをコピーしようとするその試みは失敗します。ただし、AUTO_TRY_HTTP オプションが有効な場合は、クライアントは直ちに HTTP を使用してパッケージをダウンロードしようと試みます。COPY_TO_LOCAL と AUTO_TRY_HTTP のこの組み合わせは、クライアントのインストーラ プログラムのグラフィカル バージョンを実行して VMware Identity Manager Desktop アプリケーションを Windows システムにインストールするときのデフォルトです。 HTTP_DOWNLOAD モードを使用したパッケージのダウンロードの試みが成功するために、VMware Identity Manager はアカウント ベースのアクセス用に構成されている必要があります。
重要: HTTP_DOWNLOAD モードでは、ユーザーの Windows マシンから IDP URL にアクセスできる必要があります。RUN_FROM_SHARE および COPY_TO_LOCAL モードでは、ユーザーの Windows マシンから ThinApp 共有にアクセスできる必要があります。
|
さらに、ThinApp パッケージ リポジトリは、説明された状況に従い、次の条件を満たす必要があります。
- 設定に Active Directory ドメインに参加しているシステムが含まれる場合、不整合のある名前空間により、ThinApp パッケージをホストするネットワーク共有へのドメイン メンバー コンピュータからのアクセスが妨げられないことを確認します。不整合のある名前空間は、Active Directory ドメイン名が、そのドメイン内のマシンが使用する DNS 名前空間と異なる場合に発生します。
- ネットワーク共有のファイル権限と共有権限は、アプリケーションを実行する機能と読み取りアクセス権を、COPY_TO_LOCAL または RUN_FROM_SHARE オプションを使用して ThinApp アプリケーションを実行するユーザーに提供するように構成する必要があります。
たとえば、ThinApp アプリケーションをストリーミング モードで実行するユーザーの Active Directory ユーザー アカウントの場合、共有フォルダの権限を [読み取り] に、NTFS 権限を [読み取りと実行] に設定することで、アプリケーションを実行する機能と読み取りアクセス権をそれらのユーザーに提供できます。
[読み取りと実行] の NTFS 権限の設定は、ThinApp のストリーミング モードを使用した ThinApp アプリケーションの実行に必要です。これは、VMware Identity Manager Desktop アプリケーションの RUN_FROM_SHARE インストール モードに対応します。組織で NTFS 権限を [読み取り] に設定する必要がある場合、ユーザーは仮想アプリケーションに対して ThinApp ダウンロード モードを使用できます。ThinApp ダウンロード モードは、COPY_TO_LOCAL インストール モードまたは HTTP_DOWNLOAD インストール モードのどちらかを使用した Windows クライアントのインストールに対応します。どちらのインストール モードを使用しても、アプリケーションは Windows システムにダウンロードされ、ローカルで起動されます。
CIFS および DFS ネットワーク共有のどちらでも、ThinApp パッケージは、名前空間の直下のサブディレクトリではなく、名前空間の下のディレクトリ内の個別のサブディレクトリに配置する必要があります。たとえば、\\server\appshare\thinapp1、 \\server\appshare\thinapp2 などです。VMware Identity Manager が管理する ThinApp パッケージのためのネットワーク共有の作成を参照してください。