При создании и сохранении приложений ThinApp для распространения с помощью VMware Identity Manager необходимо соблюдение определенных требований.

Требования к пакетам ThinApp

Для создания или изменения комплектации пакетов ThinApp, которыми может управлять VMware Identity Manager, необходимо использовать версию ThinApp, поддерживаемую VMware Identity Manager. VMware Identity Manager поддерживает ThinApp 4.7.2 и более новые версии. Обновленные сведения о поддерживаемых версиях см. в таблицах совместимости продуктов VMware по адресу http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Необходимо использовать пакеты ThinApp, которые пригодны для управления с помощью VMware Identity Manager. В процессе сборки пакетов ThinApp могут быть созданы пакеты, которые пригодны или не пригодны для управления с помощьюVMware Identity Manager. Например, с помощью мастера записи ThinApp (ThinApp Setup Capture) можно создать пакет, управляемый службой VMware Identity Manager, установив флажок Управление с помощью Workspace. Подробные сведения о возможностях VMware ThinApp и соответствующих параметрах, которые необходимо задать для использования и создания пакета, совместимого с VMware Identity Manager, см. в документации ThinApp.

Чтобы сделать существующие пакеты ThinApp совместимыми с VMware Identity Manager, можно воспользоваться командой relink - h. Дополнительные сведения о том, как преобразовать существующие пакеты ThinApp в формат, пригодный для управления с помощью VMware Identity Manager, см. в разделе Руководство администратора VMware Identity Manager.

Пакеты ThinApp следует хранить в общей сетевой папке, которая соответствует следующему комплексу требований организации: тип сетевой папки, доступ к репозиторию и режим развертывания пакета ThinApp.

Требования к репозиторию в общей сетевой папке

Пакеты ThinApp должны находиться в общей сетевой папке, которая называется «репозиторий пакетов ThinApp». Для доступа к общей сетевой папке из всех систем, в которых установлено приложение VMware Identity Manager Desktop для обработки пакетов ThinApp, должен использоваться путь, соответствующий формату соглашения об универсальных именах (UNC). Например, доступ к общей сетевой папке appshare на узле server можно получить по UNC-пути \\server\appshare. Полное имя узла, на котором находится общая сетевая папка, должно быть разрешимым для VMware Identity Manager.

Общим сетевым ресурсом может быть общий ресурс общей межсетевой файловой системы (Common Internet File System, CIFS) или распределенной файловой системы (Distributed File System, DFS). Общим ресурсом DFS может быть один общий файловый ресурс для обмена данными по протоколу SMB или несколько общих файловых SMB-ресурсов, упорядоченных в виде распределенной файловой системы. Поддерживаются общие ресурсы CIFS и DFS в системах хранения NetApp. Общие ресурсы DFS также поддерживаются в системах хранения Isilon.

Общая сетевая папка должна соответствовать критериям выбранного способа доступа VMware Identity Manager к репозиторию пакетов ThinApp: на основе домена или на основе учетной записи. Тип доступа определяет допустимые комбинации следующих элементов.

  • Использование для репозитория пакета ThinApp общей сетевой папки CIFS или DFS.
  • Необходимо ли присоединить VMware Identity Manager и узел общей сетевой папки к одному и тому же домену Active Directory.
  • Нужно ли присоединить систему Windows пользователя к домену Active Directory, чтобы использовать пакеты ThinApp.
  • Режим установки пакетов ThinApp, настроенный для использования установленным приложением VMware Identity Manager Desktop для получения и запуска виртуализированных приложений в системе Windows, в которой установлено приложение. Режим установки пакетов, используемый в системе Windows пользователя, задается в процессе установки приложения VMware Identity Manager Desktop в этой системе Windows. Этот режим установки пакета определяет режим развертывания ThinApp, используемый в этой системе Windows: режим загрузки или режим потоковой передачи.
Тип доступа Тип общей сетевой папки Требования к VMware Identity Manager Требования к системе Windows пользователя
Доступ на основе домена Общую папку CIFS можно использовать для репозитория пакетов ThinApp с доступом на основе домена.

Общую папку DFS нельзя использовать с доступом на основе домена. Для общей папки DFS необходимо использовать доступ на основе учетной записи.

VMware Identity Manager необходимо присоединить к домену Active Directory так, чтобы была присоединена общая сетевая папка Windows и получен доступ к пакетам.

Дополнительные сведения о том, как настроить VMware Identity Manager для присоединения к домену, см. в сведениях о настройке Kerberos в разделе Установка и настройка VMware Identity Manager.

Примечание: Проверка подлинности Windows не требуется.

Общая сетевая папка должна поддерживать проверку подлинности и разрешения на доступ к файлам на основе учетных записей компьютеров. VMware Identity Manager получает доступ к общей сетевой папке на основе учетной записи компьютера VMware Identity Manager в домене.

Разрешения на доступ к файлам и вложенным папкам общей сетевой папки нужно настроить так, чтобы с помощью этих разрешений предоставлялся доступ для чтения на основе учетной записи компьютера VMware Identity Manager в домене.

Систему Windows пользователя необходимо присоединить к домену Active Directory, чтобы пользователь мог использовать пакеты ThinApp, для которых ему предоставлены права.

К тому же домену нужно присоединить все перечисленные ниже системы.

  • Система Windows пользователя.
  • VMware Identity Manager
  • Узел общей сетевой папки с пакетами ThinApp.

При использовании доступа на основе домена для пакетов ThinApp разрешены следующие режимы установки.

  • COPY_TO_LOCAL. В этом режиме установки пакеты загружаются в клиентскую систему Windows. Этот режим установки соответствует режиму загрузки ThinApp для виртуализированного приложения. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для копирования пакетов из общей сетевой папки в клиентскую систему Windows. Этой учетной записи должны быть предоставлены разрешения на чтение пакетов и копирование файлов из общей сетевой папки. После загрузки пакета в клиентскую систему Windows и его запуска пользователем виртуализированное приложение запускается локально в клиентской системе Windows.
  • RUN_FROM_SHARE. В этом режиме установки пакеты не загружаются в клиентскую систему Windows. Пользователь запускает пакеты с помощью ярлыков на локальном настольном компьютере, а виртуализированные приложения запускаются из общей сетевой папки с использованием потокового режима ThinApp. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для запуска пакетов из общей сетевой папки. Этой учетной записи должны быть предоставлены разрешения на чтение исполняемых файлов из общей сетевой папки.
    Примечание: Режим RUN_FROM_SHARE лучше всего подходит для систем Windows, которые постоянно подключены к общим сетевым папкам с пакетами ThinApp. Системы Windows, которые наилучшим образом соответствуют этому описанию, — это настольные компьютеры Horizon, так как они всегда подключены к своему домену. Для настольных компьютеров Horizon без сохранения состояния наиболее эффективным является режим RUN_FROM_SHARE, поскольку он позволяет избежать повышенного использования ресурсов, связанного с загрузкой пакетов в систему Windows.

При стандартной установке приложения VMware Identity Manager Desktop в системе Windows (путем запуска графической версии клиентской программы установки) в качестве режима установки по умолчанию выбирается режим COPY_TO_LOCAL. Чтобы выбрать другой режим установки пакетов по умолчанию, необходимо запустить клиентскую программу установки с помощью командной строки. См. раздел Параметры установщика командной строки для виртуального компьютера VMware Identity Manager.

Важно!: При использовании режима HTTP_DOWNLOAD необходимо, чтобы URL-адрес IDP был доступен с пользовательского компьютера под управлением Windows. При использовании режимов RUN_FROM_SHARE и COPY_TO_LOCAL необходимо, чтобы общий ресурс ThinApp был доступен с пользовательского компьютера под управлением Windows.
Доступ на основе учетной записи В случае выбора доступа на основе учетной записи можно использовать для репозитория пакетов ThinApp общую папку CIFS или DFS.

Чтобы использовать учетную запись и пароль пользователя папки для доступа к общей сетевой папке и пакетам, необходимо настроить VMware Identity Manager.

Учетная запись и пароль пользователя общей папки — это сочетание учетных данных, обеспечивающее доступ для чтения к общей сетевой папке по UNC-пути.

Нет необходимости присоединять VMware Identity Manager к домену Active Directory, чтобы получить доступ к общей сетевой папке.

Примечание: В консоли VMware Identity Manager нужно заполнить страницу «Присоединиться к домену», прежде чем использовать страницу «Пакеты ThinApp».
Примечание: Доступ на основе учетной записи обязателен, если используется общий ресурс NetApp.
Систему Windows пользователя не обязательно присоединять к домену Active Directory, чтобы пользователь мог использовать пакеты ThinApp, для которых ему предоставлены права. Проверка подлинности Windows не требуется.

Систему пользователя Windows, VMware Identity Manager и узел общей сетевой папки с пакетами ThinApp не нужно присоединять к одному и тому же домену Active Directory.

Если настроен доступ на основе учетной записи, для пакетов ThinApp разрешены следующие режимы установки.

  • Если система Windows пользователя не присоединена к домену, чтобы получить виртуализированное приложение, на клиенте должен использоваться режим установки HTTP_DOWNLOAD. Этот режим установки соответствует режиму загрузки ThinApp для виртуализированного приложения.

    Чтобы извлечь пакеты из репозитория, в VMware Identity Manager используется учетная запись пользователя общей папки.

  • Если пользователь присоединяет систему Windows к домену, чтобы запустить пакеты ThinApp, для которых пользователю предоставлены права, на клиенте может использоваться либо режим установки COPY_TO_LOCAL, либо режим установки RUN_FROM_SHARE. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для получения пакетов из общей сетевой папки. Этой учетной записи должны быть предоставлены соответствующие разрешения для общей сетевой папки.

Если система Windows пользователя в какое-то время может быть присоединена к домену, а в другое время она не присоединена к домену, можно установить клиент в режиме COPY_TO_LOCAL с включенным параметром AUTO_TRY_HTTP, если в VMware Identity Manager настроен доступ на основе учетной записи.

Используя эту конфигурацию, на клиенте в первую очередь будет предпринята попытка использовать режим COPY_TO_LOCAL, чтобы загрузить пакеты. Если в это время система Windows не присоединена к домену, попытка загрузки пакетов завершится ошибкой. Тем не менее с включенным параметром AUTO_TRY_HTTP на клиенте сразу же будет предпринята попытка использовать HTTP-подключение, чтобы загрузить пакеты. Сочетание COPY_TO_LOCAL и AUTO_TRY_HTTP используется по умолчанию при установке приложения VMware Identity Manager Desktop в системе Windows путем запуска графической версии клиентской программы установки.

Для успешной загрузки пакетов с помощью режима HTTP_DOWNLOAD в VMware Identity Manager должен быть настроен доступ на основе учетной записи.

Важно!: При использовании режима HTTP_DOWNLOAD необходимо, чтобы URL-адрес IDP был доступен с пользовательского компьютера под управлением Windows. При использовании режимов RUN_FROM_SHARE и COPY_TO_LOCAL необходимо, чтобы общий ресурс ThinApp был доступен с пользовательского компьютера под управлением Windows.

Кроме того, репозиторий пакетов ThinApp должен отвечать следующим критериям в соответствии с описываемой ситуацией.

  • Если параметры предусматривают присоединение системы к домену Active Directory, следует убедиться, что несвязанное пространство имен не мешает компьютерам, которые являются членами домена, получать доступ к общей сетевой папке, в которой находятся пакеты ThinApp. Несвязанное пространство имен возникает, когда доменное имя Active Directory отличается от пространства DNS-имен, которое используется компьютерами в этом домене.
  • Права доступа к файлам и вложенным папкам общей сетевой папки нужно настроить так, чтобы обеспечить доступ для чтения и запуска приложений для пользователей, которым необходимо запускать приложения ThinApp с помощью параметров COPY_TO_LOCAL или RUN_FROM_SHARE.

    Например, если пользователям с учетными записями Active Directory, которым необходимо запускать приложения ThinApp в потоковом режиме, предоставлено разрешение на доступ к общей папке для чтения и разрешение NTFS на чтение и выполнение, они смогут выполнять операции чтения и запускать соответствующие приложения.

    Для запуска приложений ThinApp с помощью потокового режима ThinApp, который соответствует режиму установки RUN_FROM_SHARE для приложения VMware Identity Manager Desktop, требуется разрешение NTFS на чтение и выполнение. Если организации требуется разрешение NTFS на чтение, пользователи могут использовать режим загрузки ThinApp для виртуализированного приложения. Режим загрузки ThinApp соответствует установке клиента Windows в режиме установки COPY_TO_LOCAL либо в режиме установки HTTP_DOWNLOAD. В любом из этих режимов установки приложения загружаются в системы Windows и запускаются локально.

    Общие сетевые папки CIFS и DFS должны содержать пакеты ThinApp, упорядоченные по отдельным подкаталогам в каталоге, расположенном в соответствующем пространстве имен, а не по подкаталогам в самом пространстве имен, например \\server\appshare\thinapp1, \\server\appshare\thinapp2 и т. п. См. раздел Создание общего сетевого ресурса для пакетов ThinApp, которыми управляет VMware Identity Manager.