Als u VMware Identity Manager wilt configureren om gebruikers toegang te geven tot ThinApp-pakketten, moet u een verzameling van virtuele apps maken die configuratiegegevens zoals het pad naar de opslaglocatie van de pakketten, de connector voor synchronisatie en het synchronisatieschema bevat.
U kunt slechts één verzameling van virtuele apps maken voor alle ThinApps-integraties.
Voorwaarden
- Maak een netwerkshare met de juiste configuratie en sla de ThinApp-pakketten op de juiste locatie in deze netwerkshare. Zie Maak een netwerkshare voor ThinApp-pakketten die worden beheerd door VMware Identity Manager.
- Verifieer of het UNC-pad naar de netwerksharemap leidt waarin de ThinApp-pakketten zijn opgeslagen.
- Als de connector nog niet is toegevoegd aan een domein, controleert u of u beschikt over een Active Directory-domeinnaam en de gebruikersnaam en het wachtwoord van een account in die Active Directory dat de rechten heeft om te worden toegevoegd aan het domein. Zelfs wanneer u toegang op accountbasis gebruikt, vereist de VMware Identity Manager-console dat de pagina Aan domein toevoegen volledig wordt ingevuld voordat u de pagina ThinApp-pakketten kunt gebruiken.
Om toegang op basis van domeinen in te schakelen, moet u ook VMware Identity Manager toevoegen aan hetzelfde Active Directory-domein waaraan de opslagplaats van het ThinApp-pakket wordt toegevoegd. Controleer of u beschikt over een Active Directory-domeinnaam voor het domein dat de netwerkshare gebruikt en de gebruikersnaam en het wachtwoord van een account in die Active Directory dat de rechten heeft om te worden toegevoegd aan het domein. Het Active Directory-account wordt gebruikt om VMware Identity Manager toe te voegen aan het domein.
- Wanneer u toegang op basis van accounts inschakelt, verifieert u of u beschikt over een gebruikersnaam en een wachtwoord die toestemming geven om de netwerkshare te lezen. Zie VMware Identity Manager-vereisten voor ThinApp-pakketten en de opslagplaats netwerkshare.
Opmerking: U dient behalve toegang op basis van domeinen ook toegang op basis van accounts in te schakelen, behalve wanneer u het gebruik van ThinApp-pakketten op Windows-systemen voor alle runtimesituaties wilt beperken. Deze combinatie zorgt voor de grootst mogelijke flexibiliteit in het ondersteunen van runtimesituaties waarin gebruikers de ThinApp-pakketten waarvoor zij rechten hebben moeten gebruiken zonder dat hun Windows-systemen moeten worden toegevoegd aan het domein.
- U moet een beheerdersrol gebruiken die de actie ThinApps beheren in de catalogusservice kan uitvoeren.
Procedure
- (Alleen Linux-gebaseerde virtual appliance van VMware Identity Manager) Als de connector nog niet is toegevoegd aan het domein, voegt u deze toe aan het Active Directory-domein.
- Meld u aan bij de VMware Identity Manager-console.
- Selecteer het tabblad Identiteits- en toegangsbeheer.
- Klik op Instellen.
- Klik op de pagina Connectoren op Aan domein toevoegen in de betreffende connectorrij.
- Voer op de pagina Aan domein toevoegen de informatie in voor het Active Directory-domein en klik op Aan domein toevoegen.
Belangrijk: Gebruik geen niet-ASCII-tekens wanneer u de Active Directory(AD)-domeinnaam, de AD-gebruikersnaam of het AD-wachtwoord invoert. In deze invoervelden in de
VMware Identity Manager-console worden niet-ASCII-tekens niet ondersteund.
Optie |
Beschrijving |
AD-domein |
Voer de volledig gekwalificeerde domeinnaam (FQDN) van de Active Directory in. Een voorbeeld hiervan is HS.TRDOT.COM. |
AD-gebruikersnaam |
Voer de gebruikersnaam in van een account in de Active Directory dat rechten heeft om systemen aan dat Active Directory-domein toe te voegen. |
AD-wachtwoord |
Voer het wachtwoord in dat aan de AD-gebruikersnaam is gekoppeld. Dit wachtwoord wordt niet opgeslagen door VMware Identity Manager. |
De pagina Aan domein toevoegen wordt vernieuwd en geeft een bericht weer dat u momenteel aan het domein bent toegevoegd.
- Selecteer het tabblad en klik vervolgens op Configuratie van virtuele apps.
- Klik op Virtuele apps toevoegen en selecteer ThinApp-applicatie.
- Voer een unieke naam voor de verzameling in.
- Selecteer de connector waarmee u de bronnen op deze locatie wilt synchroniseren, uit de vervolgkeuzelijst Synchronisatieconnectoren.
Als u meerdere connectoren hebt ingesteld voor hoge beschikbaarheid, klikt u op Connector toevoegen en selecteert u alle connectoren die worden weergegeven in de lijst. De volgorde waarin de connectoren worden vermeld, bepaalt de failovervolgorde.
Belangrijk: Zorg ervoor dat u alle connectoren toevoegt. Wanneer een applicatie wordt gestart met de modus HTTP_DOWNLOAD, kan de aanvraag naar een van de connectoren worden verzonden.
- Typ het pad naar de gedeelde map waarin de ThinApp-pakketten zich bevinden, in de UNC-padindeling \\server\share\subfolder in het tekstvak Pad. Bijvoorbeeld: \\DirectoryHost\ThinAppFileShare . Geef voor DirectoryHost de hostnaam en niet het IP-adres op.
Voor zowel een CIFS- als DFS-netwerkshare moet dit pad een directory zijn onder de naamruimte en niet de naamruimte zelf.
- Schakel het selectievakje in om toegang op accountbasis tot de opgeslagen ThinApp-pakketten toe te staan, en voer waarden in de tekstvakken Gebruiker delen en Wachtwoord delen in.
Toegang op accountbasis is in de volgende gevallen vereist:
- Voor NetApp-opslagsystemen en andere merken van DFS-netwerkshares
- Als u de HTTP-downloadimplementatiemodus gebruikt
- Als u wilt dat gebruikers de ThinApp-pakketten waarvoor zij rechten hebben, kunnen gebruiken op Windows-systemen die niet zijn toegevoegd aan domeinen
Optie |
Beschrijving |
Gebruiker delen |
Voer de gebruikersnaam in voor een gebruikersaccount met leestoegang voor de netwerkshare. |
Wachtwoord delen |
Voer het wachtwoord in dat hoort bij het gebruikersaccount Gebruiker delen. |
- Selecteer in het vervolgkeuzemenu Synchronisatiefrequentie hoe vaak u de bronnen in deze verzameling wilt synchroniseren.
U kunt een planning voor regelmatig synchroniseren instellen, of u kunt handmatig synchroniseren. Als u
Handmatig selecteert, klikt u op
Synchroniseren op de pagina Configuratie van virtuele apps nadat u de verzameling hebt ingesteld en telkens wanneer uw ThinApp-pakketten worden gewijzigd.
- Selecteer in de vervolgkeuzelijst Activeringstype op welke manier verpakte ThinApp-applicaties beschikbaar worden gesteld voor gebruikers in Workspace ONE.
Zowel met de optie
Door gebruiker geactiveerd als met de optie
Automatisch worden de bronnen toegevoegd aan de pagina Catalogus. Gebruikers kunnen de bronnen op de pagina Catalogus gebruiken of ze verplaatsen naar de pagina Bladwijzers. Als u echter een goedkeuringswerkstroom voor een van de apps wilt instellen, moet u Door gebruiker geactiveerd voor die app selecteren.
Het activeringsbeleid dat u op deze pagina selecteert, is van toepassing op alle gebruikersrechten voor alle bronnen in de verzameling. U kunt het activeringsbeleid voor afzonderlijke gebruikers of groepen per bron aanpassen, via de applicatie of de pagina Rechten van de desktop.
U wordt aanbevolen het activeringsbeleid voor de verzameling in te stellen op Door gebruiker geactiveerd als u van plan bent een goedkeuringswerkstroom in te stellen.
- Klik op Opslaan.
De verzameling is gemaakt en wordt weergegeven op de pagina Virtuele apps. De applicaties zijn nog niet gesynchroniseerd.
- Als u de applicaties in de verzameling wilt synchroniseren, klikt u op Synchroniseren naast de verzameling op de pagina Configuratie van virtuele apps.
Elke keer dat ThinApp-applicaties of -rechten worden gewijzigd, is een synchronisatie vereist om de wijzigingen door te voeren in
VMware Identity Manager.
resultaten
VMware Identity Manager is nu geconfigureerd zodat u groepen en gebruikers rechten voor ThinApp-pakketten kunt geven, en die gebruikers kunnen hun ThinApp-pakketten waarvoor zij rechten hebben gebruiken met de VMware Identity Manager Desktop-applicatie op hun Windows-systemen.
Volgende stappen
Geef groepen en gebruikers rechten voor ThinApp-pakketten. Zie Beheer VMware Identity Manager voor meer informatie.