사용자에게 ThinApp 패키지에 대한 액세스를 제공하도록 VMware Identity Manager를 구성하려면 패키지의 스토리지 위치 경로, 동기화에 사용할 커넥터 및 동기화 스케줄과 같은 구성 정보를 포함하는 가상 애플리케이션 컬렉션을 생성합니다.

모든 ThinApps 통합에 대해 단일 가상 애플리케이션 컬렉션만 생성할 수 있습니다.

사전 요구 사항

  • 해당 구성으로 네트워크 공유를 만들고 이 네트워크 공유의 적절한 위치에 ThinApp 패키지를 저장합니다. VMware Identity Manager에서 관리하는 ThinApp 패키지에 대한 네트워크 공유 만들기의 내용을 참조하십시오.

  • ThinApp 패키지가 있는 네트워크 공유 폴더에 대한 UNC 경로가 있는지 확인합니다.

  • 커넥터가 아직 도메인에 가입되지 않은 경우, Active Directory의 도메인 이름과 해당 Active Directory에서 도메인 가입 권한이 있는 계정의 사용자 이름 및 암호가 있는지 확인합니다. 계정 기반 액세스를 사용하는 경우에도 VMware Identity Manager 콘솔은 사용자가 [ThinApp 패키지] 페이지를 사용하기 전에 [도메인 가입] 페이지 작성을 완료할 것을 요구합니다.

    도메인 기반 액세스를 사용하도록 설정하려면 ThinApp 패키지 저장소가 가입된 동일한 Active Directory 도메인에 connector도 가입되어야 합니다. 네트워크 공유가 사용하는 도메인의 Active Directory 도메인 이름과 도메인 가입 권한이 있는 이 Active Directory 내 계정의 사용자 이름 및 암호가 있는지 확인합니다. Active Directory 계정은 connector를 도메인에 가입시키는 데 사용됩니다.

  • 계정 기반 액세스를 사용하도록 설정하는 경우 네트워크 공유에 대해 읽기 권한이 있는 사용자 이름과 암호가 있는지 확인합니다. ThinApp 패키지 및 네트워크 공유 저장소에 대한 VMware Identity Manager 요구 사항의 내용을 참조하십시오.

    참고:

    ThinApp 패키지의 사용을 모든 런타임 상황에서 도메인에 가입된 Windows 시스템으로 제한하려는 경우가 아니면 도메인 기반 액세스 외에 계정 기반 액세스를 사용하도록 설정해야 합니다. 이러한 조합은 사용자가 Windows 시스템을 도메인에 가입시키지 않고도 사용 권한이 있는 ThinApp 패키지를 사용해야 하는 런타임 상황을 지원할 수 있는 가장 유연한 방식입니다.

  • 카탈로그 서비스에서 ThinApps 관리 작업을 수행할 수 있는 관리자 역할을 사용해야 합니다.

프로시저

  1. VMware Identity Manager Linux Connector를 아직 도메인에 가입하지 않은 경우 Active Directory 도메인에 가입합니다.

    VMware Identity Manager 배포는 로드 밸런싱 같은 시나리오에 대해 여러 connector 인스턴스를 포함할 수 있습니다. 이 절차에서 구성하는 connector 인스턴스는 ThinApp 패키지를 VMware Identity Manager와 동기화하는 인스턴스입니다.

    1. VMware Identity Manager 콘솔에 로그인합니다.
    2. ID 및 액세스 관리 탭을 선택합니다.
    3. 설정을 클릭합니다.
    4. [커넥터] 페이지에서 해당 커넥터 행의 도메인 가입을 클릭합니다.
    5. [도메인 가입] 페이지에서 Active Directory 도메인에 대한 정보를 입력하고 도메인 가입을 클릭합니다.
      중요:

      AD(Active Directory) 도메인 이름, AD 사용자 이름 또는 AD 암호를 입력할 때는 ASCII 이외 문자를 사용하면 안 됩니다. VMware Identity Manager 콘솔의 이러한 입력 필드에는 ASCII가 아닌 문자는 지원되지 않습니다.

      옵션

      설명

      AD 도메인

      Active Directory의 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 HS.TRDOT.COM을 입력합니다.

      AD 사용자 이름

      Active Directory의 계정(시스템을 해당 Active Directory 도메인에 가입시킬 수 있는 권한을 가진 계정)에 대한 사용자 이름을 입력합니다.

      AD 암호

      AD 사용자 이름과 연결된 암호를 입력합니다. 이 암호는 VMware Identity Manager에서 저장하지 않습니다.

    [도메인 가입] 페이지가 새로 고쳐지고 현재 도메인에 가입했음을 알리는 메시지가 표시됩니다.

  2. 카탈로그 > 가상 애플리케이션 컬렉션 탭을 선택합니다.
  3. 새로 만들기를 클릭합니다.
  4. 소스 유형으로 ThinApp 패키지를 선택합니다.
  5. 새 ThinApp 수집 마법사의 [커넥터] 페이지에 다음 정보를 입력합니다.

    옵션

    설명

    이름

    ThinApp 수집에 대한 고유한 이름을 입력합니다.

    커넥터

    이 컬렉션을 동기화하는 데 사용할 커넥터를 선택합니다. 커넥터를 선택하려면 연결된 디렉토리를 선택합니다. 커넥터 클러스터를 설정한 경우 모든 커넥터 인스턴스가 호스트 목록에 표시되며, 이 컬렉션의 페일오버 순서로 정렬할 수 있습니다.

    중요:

    컬렉션을 생성한 후에는 다른 디렉토리를 선택할 수 없습니다.

  6. 다음을 클릭합니다.
  7. [구성] 페이지에서 필요한 정보를 입력합니다.

    옵션

    설명

    경로

    ThinApp 패키지 폴더가 있는 공유 폴더의 경로로, UNC 경로 형식 \\server\share\subfolder를 갖습니다. 예: \\DirectoryHost\ThinAppFileShare. DirectoryHost의 경우 IP 주소가 아닌 호스트 이름을 제공합니다.

    CIFS 및 DFS 네트워크 공유의 경우 이 경로는 네임스페이스 자체가 아닌 네임스페이스 아래의 디렉토리에 표시되어야 합니다.

    계정 기반 액세스 사용

    다음과 같은 경우에 계정 기반 액세스가 필요합니다.

    • NetApp 스토리지 시스템 및 기타 브랜드의 DFS 네트워크 공유

    • HTTP 다운로드 배포 모드를 사용하는 경우

    • 사용자가 도메인에 가입되지 않은 Windows 시스템에서 사용 권한이 부여된 ThinApp 패키지를 사용할 수 있도록 하려는 경우

    공유 사용자

    네트워크 공유에 대해 읽기 액세스 권한이 있는 사용자 계정의 사용자 이름입니다.

    공유 사용자는 저장된 ThinApp 패키지에 대한 계정 기반 액세스를 사용하도록 설정하는 데 필요합니다.

    공유 암호

    공유 사용자 사용자 계정과 연결된 암호입니다.

    동기화 빈도

    컬렉션의 리소스를 동기화할 빈도를 선택합니다.

    자동 동기화 스케줄을 설정하거나 수동으로 동기화하도록 선택할 수 있습니다. 스케줄을 설정하려면 매일 또는 매주와 같은 간격을 선택하고 동기화를 실행할 시간을 선택합니다. 수동을 선택한 경우 컬렉션을 설정한 후와 Horizon Cloud 리소스 또는 사용 권한이 변경될 때마다 [가상 애플리케이션 컬렉션] 페이지에서 동기화를 클릭해야 합니다.

    활성화 정책

    Workspace ONE 포털 및 애플리케이션에서 사용자가 이 컬렉션의 리소스를 사용할 수 있도록 하는 방법을 선택합니다. 승인 흐름을 설정하려는 경우 사용자 활성화됨을 선택하고, 그렇지 않으면 자동을 선택하십시오.

    사용자 활성화됨자동 옵션 둘 다 리소스를 [카탈로그] 페이지에 추가합니다. [카탈로그] 페이지에서 리소스를 사용하거나 리소스를 [책갈피] 페이지로 이동할 수 있습니다. 그러나 애플리케이션 중 하나에 대해 승인 흐름을 설정하려면 해당 애플리케케이션에 대해 [사용자 활성화]를 선택해야 합니다.

    활성화 정책은 컬렉션의 모든 리소스에 대한 모든 사용자 사용 권한에 적용됩니다. 리소스당 개별 사용자 또는 그룹에 대해 활성화 정책은 사용자 및 그룹 탭의 사용자 또는 그룹 페이지에서 수정할 수 있습니다.

  8. 다음을 클릭합니다.
  9. [요약] 페이지에서 선택 항목을 검토한 후 저장을 클릭합니다.

    컬렉션이 생성되고 [가상 애플리케이션 컬렉션] 페이지에 표시됩니다. 애플리케이션은 아직 동기화되지 않습니다.

  10. 수집에서 애플리케이션을 동기화하려면 [가상 애플리케이션 수집] 페이지에서 수집을 선택하고 동기화를 클릭합니다.

    ThinApp 애플리케이션이 변경될 때마다 변경 내용을 VMware Identity Manager로 전파하기 위해 동기화가 필요합니다.

결과

이제 VMware Identity Manager가 구성되어 사용자가 그룹 및 사용자에게 ThinApp 패키지에 대한 사용 권한을 부여하고 해당 사용자가 Windows 시스템에 설치된 VMware Identity Manager 데스크톱 애플리케이션을 사용하여 사용 권한이 있는 ThinApp 패키지를 실행할 수 있습니다.

다음에 수행할 작업

그룹 및 사용자에게 ThinApp 패키지에 대한 사용 권한을 부여합니다.