Чтобы настроить VMware Identity Manager для предоставления пользователям доступа к пакетам ThinApp, создайте коллекцию виртуальных приложений, которая содержит сведения о конфигурации, в том числе путь к расположению хранилища пакетов, соединитель, используемый для синхронизации, и расписание синхронизации.

Для всех интеграций ThinApp можно создать только одну коллекцию виртуальных приложений.

Необходимые условия

  • Создан общий сетевой ресурс с надлежащей конфигурацией, который используется для хранения пакетов ThinApp в соответствующем расположении. См. раздел Создание общего сетевого ресурса для пакетов ThinApp, которыми управляет VMware Identity Manager.
  • Известен путь UNC к общей сетевой папке, в которой расположены пакеты ThinApp.
  • Если соединитель еще не присоединен к домену, убедитесь, что у вас есть имя домена Active Directory, имя пользователя и пароль учетной записи в Active Directory, которая имеет права на присоединение к домену. Даже если используется доступ на основе учетной записи, чтобы использовать страницу «Пакеты ThinApp», в консоли VMware Identity Manager необходимо заполнить поля на странице «Присоединиться к домену».

    Чтобы обеспечить доступ на основе домена, необходимо также присоединить VMware Identity Manager к тому же домену Active Directory, к которому присоединен репозиторий пакетов ThinApp. Известно имя домена Active Directory, используемого общим сетевым ресурсом, а также имя пользователя и пароль учетной записи в Active Directory с правом на присоединение к домену. Учетная запись Active Directory используется для присоединения VMware Identity Manager к домену.

  • При включении доступа на основе учетной записи убедитесь в наличии имени пользователя и пароля с разрешением на чтение данных из общего сетевого ресурса. См. раздел Требования VMware Identity Manager к пакетам ThinApp и репозиторию в общей сетевой папке.
    Примечание: Если не требуется, чтобы пакеты ThinApp использовались только в присоединенных к домену системах Windows при любых условиях выполнения, помимо доступа на основе домена необходимо также включить доступ на основе учетной записи. Такое сочетание обеспечит максимальную гибкость для поддержки сценариев, в которых пользователи должны использовать пакеты ThinApp, к которым им предоставлен доступ, не присоединяя свои системы Windows к домену.
  • Необходимо использовать роль администратора, который может выполнять действие по управлению приложениями ThinApp в службе каталога.

Процедура

  1. Если соединитель VMware Identity Manager для Linux еще не присоединен к домену, присоедините его к домену Active Directory.
    1. Выполните вход в консоль VMware Identity Manager.
    2. Перейдите на вкладку Управление учетными данными и доступом.
    3. Щелкните Настройка.
    4. На странице «Соединители» щелкните Присоединиться к домену в строке соответствующего соединителя.
    5. На странице «Присоединение к домену» введите сведения для домена Active Directory и щелкните Присоединиться к домену.
      Важно!: В доменном имени Active Directory (AD), имени пользователя AD и пароле AD следует использовать только символы ASCII. Другие символы в этих полях ввода в консоли VMware Identity Manager не поддерживаются.
      Параметр Описание
      Домен AD Введите полное доменное имя Active Directory. Примером может служить HS.TRDOT.COM.
      Имя пользователя AD Введите имя пользователя учетной записи в Active Directory, у которого есть разрешение на присоединение к этому домену Active Directory.
      Пароль AD

      Введите пароль пользователя Active Directory. Этот пароль не сохраняется в VMware Identity Manager.

    Страница «Присоединение к домену» обновится, и будет выведено сообщение о присоединении к домену.
  2. Выберите вкладку Каталог > Коллекции виртуальных приложений.
  3. Нажмите кнопку Создать.
  4. В качестве типа источника выберите Пакет ThinApp.
  5. В мастере создания коллекции ThinApp введите следующие сведения на странице «Соединитель».
    Параметр Описание
    Имя Введите уникальное имя для коллекции ThinApp.
    Соединитель Выберите соединитель, который будет использоваться для синхронизации этой коллекции. Чтобы выбрать соединитель, выберите связанный с ним каталог. Если настроен кластер соединителей, все экземпляры соединителей отображаются в списке Узел. Их можно расположить в порядке аварийного переключения для этой коллекции.
    Важно!: После создания коллекции нельзя выбрать другой каталог.
  6. Нажмите кнопку Далее.
  7. На странице «Конфигурация» введите необходимые сведения.
    Параметр Описание
    Путь Путь к общей папке, в которой расположены папки пакетов ThinApp, в формате пути UNC: \\server\share\subfolder. Например, \\DirectoryHost\ThinAppFileShare. DirectoryHost — это имя узла, а не IP-адрес.

    Для общих сетевых ресурсов CIFS и DFS этот путь должен вести к каталогу в пространстве имен, а не к самому пространству имен.

    Включение доступа на основе учетных записей Доступ на основе учетной записи необходим в следующих случаях:
    • для систем хранения NetApp и общих сетевых ресурсов DFS других компаний;
    • если используется режим развертывания загрузки HTTP;
    • если необходимо предоставить пользователям возможность использовать назначенные им пакеты ThinApp в системах Windows, не присоединенных к домену.
    Предоставить общий доступ к пользователю Имя пользователя для учетной записи с правом на чтение данных из общего сетевого ресурса.

    Параметр «Предоставить общий доступ к пользователю» требуется для включения доступа к хранимым пакетам ThinApp на основе учетной записи.

    Предоставить общий доступ к паролю Пароль, связанный с учетной записью пользователя (параметр Предоставить общий доступ к пользователю).
    Интервал синхронизации Выберите частоту синхронизации ресурсов в коллекции.

    Можно настроить расписание автоматической синхронизации или выбрать синхронизацию вручную. Чтобы задать расписание, выберите интервал, например ежедневно или еженедельно, и укажите время суток для запуска синхронизации. Если выбрать параметр Вручную, то после настройки коллекции и в случае каких-либо изменений прав или ресурсов Horizon Cloud необходимо щелкнуть Синхронизация на странице «Коллекции виртуальных приложений».

    Политика активации Выберите способ предоставления пользователям доступа к ресурсам в этой коллекции для пользователей на портале и в приложении Workspace ONE. Если планируется настройка процесса подтверждения, выберите При активации пользователем, в противном случае выберите Автоматически.

    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».

    Политика активации применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице пользователей или групп на вкладке Пользователи и группы.

  8. Нажмите кнопку Далее.
  9. На странице «Сводка» просмотрите выбранные параметры, а затем щелкните Сохраните.
    Коллекция создается и отображается на странице «Коллекции виртуальных приложений». Приложения еще не синхронизированы.
  10. Чтобы синхронизировать приложения в коллекции, выберите коллекцию на странице «Коллекции виртуальных приложений» и щелкните Синхронизировать.
    Синхронизация необходима, чтобы распространять изменения на VMware Identity Manager, каждый раз, когда приложения ThinApp изменяются.

Результаты

Теперь диспетчер VMware Identity Manager настроен надлежащим образом, что дает возможность предоставить группам и пользователям права на пакеты ThinApp. Эти пользователи могут запускать пакеты ThinApp, на которые им предоставлено право, с помощью приложения VMware Identity Manager Desktop, установленного в системах Windows.

Дальнейшие действия

Предоставьте группам и пользователям права на пакеты ThinApp.