ユーザーが ThinApp パッケージにアクセスできるように VMware Identity Manager を構成するには、パッケージの保存場所へのパス、同期に使用するコネクタ、同期スケジュールなどの構成情報を含む仮想アプリケーションのコレクションを作成します。

すべての ThinApps 統合に対して単一の仮想アプリケーションのコレクションのみ作成できます。

前提条件

  • 適切な構成でネットワーク共有を作成し、そのネットワーク共有内の適切な場所に ThinApp パッケージを格納します。VMware Identity Manager が管理する ThinApp パッケージのためのネットワーク共有の作成を参照してください。
  • ThinApp パッケージが置かれているネットワーク共有フォルダへの UNC パスがあることを確認します。
  • コネクタがまだドメインに参加していない場合は、Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。アカウント ベースのアクセスを使用する場合でも、VMware Identity Manager コンソールでは、[ThinApp パッケージ] ページを使用する前に [ドメインに参加] ページを完了する必要があります。

    ドメイン ベースのアクセスを有効にするには、ThinApp パッケージ リポジトリが参加しているのと同じ Active Directory ドメインに VMware Identity Manager も参加させる必要があります。ネットワーク共有が使用するドメイン用の Active Directory ドメイン名と、そのドメインに参加する権限を持つ Active Directory 内のアカウントのユーザー名とパスワードがあることを確認します。この Active Directory アカウントは、VMware Identity Manager をドメインに参加させるのに使用されます。

  • アカウント ベースのアクセスを有効にする場合は、ネットワーク共有を読み取る権限があるユーザー名とパスワードがあることを確認します。ThinApp パッケージおよびネットワーク共有リポジトリのための VMware Identity Manager の要件を参照してください。
    注: すべての実行状況に対して ThinApp パッケージの使用をドメインに参加している Windows システムに制限する必要がない限り、ドメイン ベースのアクセスに加えてアカウント ベースのアクセスも有効にする必要があります。この組み合わせは、ユーザーが Windows システムをドメインに参加させずに使用資格が付与された ThinApp パッケージを使用する必要がある実行状況をサポートするための、最高の柔軟性を提供します。
  • カタログ サービスで ThinApps の管理アクションを実行できる管理者ロールを使用する必要があります。

手順

  1. (VMware Identity Manager の Linux 仮想アプライアンスのみ)コネクタがまだドメインに参加していない場合は、Active Directory ドメインに参加させます。
    1. VMware Identity Manager コンソールにログインします。
    2. [ID とアクセス管理] タブを選択します。
    3. [セットアップ] をクリックします。
    4. [コネクタ] ページの適切なコネクタ行で [ドメインに参加] をクリックします。
    5. [ドメインに参加] ページで、Active Directory ドメインの情報を入力し、[ドメインに参加] をクリックします。
      重要: Active Directory(AD)ドメイン名、AD ユーザー名または AD パスワードを入力する場合は、ASCII 以外の文字を使用しないでください。 VMware Identity Manager コンソールのこれらのエントリ フィールドでは、ASCII 以外の文字がサポートされていません。
      オプション 説明
      AD ドメイン Active Directory の完全修飾ドメイン名を入力します。たとえば、HS.TRDOT.COM と入力します。
      AD ユーザー名 システムを Active Directory ドメインに参加させる権限を持つ、Active Directory 内のアカウントのユーザー名を入力します。
      AD パスワード

      [AD ユーザー名] と関連付けられているパスワードを入力します。このパスワードが VMware Identity Manager によって保存されることはありません。

    [ドメインに参加] ページが更新され、現在ドメインに参加していることを伝えるメッセージが表示されます。
  2. [カタログ] > [仮想アプリケーション] タブを選択し、[仮想アプリケーションの設定] をクリックします。
  3. [仮想アプリケーションを追加] をクリックし、[ThinApp アプリケーション] を選択します。
  4. コレクションの一意の名前を入力します。
  5. [同期コネクタ] ドロップダウン メニューから、このコレクション内のリソースを同期するのに使用するコネクタを選択します。

    高可用性のために複数のコネクタを設定した場合は、[コネクタを追加] をクリックして、リストに表示されるすべてのコネクタを選択します。コネクタがリストされる順番によって、フェイルオーバーの順番が決定されます。

    重要: すべてのコネクタを確実に追加します。HTTP_DOWNLOAD モードを使用してアプリケーションを起動すると、いずれかのコネクタに要求が送信される場合があります。
  6. [パス] テキスト ボックスで、ThinApp パッケージのフォルダが置かれている共有フォルダのパスを UNC パス形式(\\server\share\subfolder)で入力します。例: \\DirectoryHost\ThinAppFileShare DirectoryHost には、IP アドレスではなく、ホスト名を指定します。
    CIFS と DFS の両方のネットワーク共有について、このパスは、名前空間自体ではなく、名前空間の下のディレクトリである必要があります。
  7. 保存された ThinApp パッケージに対するアカウント ベースのアクセスを有効にするには、チェック ボックスを選択し、[共有のユーザー][共有のパスワード] テキスト ボックスに値を入力します。
    以下の場合は、アカウント ベースのアクセスが必要です。
    • NetApp ストレージ システムおよびその他の DFS ネットワーク共有のブランドの場合
    • HTTP ダウンロード展開モードを使用している場合
    • ドメインに参加していない Windows システムで、ユーザーが資格のある ThinApp パッケージを使用できるようにする場合
    オプション 説明
    共有のユーザー ネットワーク共有への読み取りアクセス権を持つユーザー アカウントのユーザー名を入力します。
    共有のパスワード [共有ユーザー] ユーザー アカウントと関連付けられているパスワードを入力します。
  8. [同期間隔] ドロップダウン メニューで、このコレクション内のリソースを同期する頻度を選択します。
    同期を定期的にスケジュール設定するか、手動で行うかを選択できます。 [手動] を選択した場合は、コレクションを設定した後、および ThinApp パッケージに変更が発生したときに、カタログ仮想アプリケーションの設定ページの [同期] をクリックする必要があります。
  9. [アクティベーションの種類] ドロップダウン リストで、ThinApp パッケージ アプリケーションを Workspace ONE でどのようにユーザーに提供するかを選択します。
    [ユーザーによるアクティベーション][自動] の両方のオプションを使用して、リソースは [カタログ] ページに追加されます。ユーザーは、[カタログ] ページからリソースを使用したり、[ブックマーク] ページに移動したりすることができます。ただし、任意のアプリケーションの承認フローを設定するには、そのアプリケーションの [ユーザーによるアクティベーション] を選択する必要があります。

    このページで選択するアクティベーション ポリシーは、コレクションのすべてのリソースに対するすべてのユーザー資格に適用されます。アプリケーションまたはデスクトップの [資格] ページから、個々のユーザーまたはグループのアクティベーション ポリシーをリソースごとに変更することができます。

    承認フローを設定する場合は、コレクションのアクティベーション ポリシーを [ユーザーによるアクティベーション] に設定することをお勧めします。

  10. [保存] をクリックします。
    コレクションが作成され、[仮想アプリケーション] ページに表示されます。アプリケーションはまだ同期されていません。
  11. コレクション内のアプリケーションを同期するには、[仮想アプリケーションの設定] ページでコレクションの横にある [同期] をクリックします。
    ThinApp アプリケーションまたは資格が変更されるたびに、同期を実行して VMware Identity Manager に変更内容を伝達する必要があります。

結果

これで VMware Identity Manager は、グループおよびユーザーに ThinApp パッケージへの資格を付与できるように構成されました。また、それらのユーザーは、自分が資格を持つ ThinApp パッケージを、自分の Windows システムにインストールされた VMware Identity Manager Desktop アプリケーションを使用して実行できるようになります。

次のタスク

ThinApp パッケージに対する資格をグループおよびユーザーに付与します。詳細については、『VMware Identity Manager の管理』を参照してください。