Чтобы настроить VMware Identity Manager для предоставления пользователям доступа к пакетам ThinApp, создайте коллекцию виртуальных приложений, которая содержит сведения о конфигурации, в том числе путь к расположению хранилища пакетов, соединитель, используемый для синхронизации, и расписание синхронизации.

Для всех интеграций ThinApp можно создать только одну коллекцию виртуальных приложений.

Необходимые условия

  • Создан общий сетевой ресурс с надлежащей конфигурацией, который используется для хранения пакетов ThinApp в соответствующем расположении. См. раздел Создание общего сетевого ресурса для пакетов ThinApp, которыми управляет VMware Identity Manager.
  • Известен путь UNC к общей сетевой папке, в которой расположены пакеты ThinApp.
  • Если соединитель еще не присоединен к домену, убедитесь, что у вас есть имя домена Active Directory, имя пользователя и пароль учетной записи в Active Directory, которая имеет права на присоединение к домену. Даже если используется доступ на основе учетной записи, чтобы использовать страницу «Пакеты ThinApp», в консоли VMware Identity Manager необходимо заполнить поля на странице «Присоединиться к домену».

    Чтобы обеспечить доступ на основе домена, необходимо также присоединить VMware Identity Manager к тому же домену Active Directory, к которому присоединен репозиторий пакетов ThinApp. Известно имя домена Active Directory, используемого общим сетевым ресурсом, а также имя пользователя и пароль учетной записи в Active Directory с правом на присоединение к домену. Учетная запись Active Directory используется для присоединения VMware Identity Manager к домену.

  • При включении доступа на основе учетной записи убедитесь в наличии имени пользователя и пароля с разрешением на чтение данных из общего сетевого ресурса. См. раздел Требования VMware Identity Manager к пакетам ThinApp и репозиторию в общей сетевой папке.
    Примечание: Если не требуется, чтобы пакеты ThinApp использовались только в присоединенных к домену системах Windows при любых условиях выполнения, помимо доступа на основе домена необходимо также включить доступ на основе учетной записи. Такое сочетание обеспечит максимальную гибкость для поддержки сценариев, в которых пользователи должны использовать пакеты ThinApp, к которым им предоставлен доступ, не присоединяя свои системы Windows к домену.
  • Необходимо использовать роль администратора, который может выполнять действие по управлению приложениями ThinApp в службе каталога.

Процедура

  1. (Только виртуальное устройство VMware Identity Manager с Linux.) Если соединитель еще не присоединен к домену, присоедините его к домену Active Directory.
    1. а. Выполните вход в консоль VMware Identity Manager.
    2. б. Перейдите на вкладку Управление учетными данными и доступом.
    3. в. Щелкните Настройка.
    4. г. На странице «Соединители» щелкните Присоединиться к домену в строке соответствующего соединителя.
    5. д. На странице «Присоединение к домену» введите сведения для домена Active Directory и щелкните Присоединиться к домену.
      Важно!: В доменном имени Active Directory (AD), имени пользователя AD и пароле AD следует использовать только символы ASCII. Другие символы в этих полях ввода в консоли VMware Identity Manager не поддерживаются.
      Параметр Описание
      Домен AD Введите полное доменное имя Active Directory. Примером может служить HS.TRDOT.COM.
      Имя пользователя AD Введите имя пользователя учетной записи в Active Directory, у которого есть разрешение на присоединение к этому домену Active Directory.
      Пароль AD

      Введите пароль пользователя Active Directory. Этот пароль не сохраняется в VMware Identity Manager.

    Страница «Присоединение к домену» обновится, и будет выведено сообщение о присоединении к домену.
  2. Перейдите на вкладку Каталог > Виртуальные приложения и щелкните Конфигурация виртуальных приложений.
  3. Выберите Добавить виртуальные приложения, а потом — Приложение ThinApp.
  4. Введите уникальное имя для коллекции.
  5. В раскрывающемся меню Соединители для синхронизации выберите соединитель, который необходимо использовать для синхронизации ресурсов в этой коллекции.

    Если настроено несколько соединителей для обеспечения высокой доступности, нажмите кнопку Добавить соединитель и выберите из списка нужные соединители. Расположение соединителей в списке определяет порядок аварийного переключения.

    Важно!: Добавьте все соединители. При запуске приложения в режиме HTTP_DOWNLOAD запрос может быть отправлен на любой соединитель.
  6. В текстовом поле Путь введите путь к общей папке, в которой расположены папки пакетов ThinApp, в формате пути UNC \\сервер\общий_ресурс\вложенная_папка. Например, \\Узел_каталога\Общий_ресурс_ThinApp. Узел_каталога — это имя узла, а не IP-адрес.
    Для общих сетевых ресурсов CIFS и DFS этот путь должен вести к каталогу в пространстве имен, а не к самому пространству имен.
  7. Чтобы обеспечить доступ на основе учетной записи к сохраненным пакетам ThinApp, установите флажок и введите значения в текстовых полях Предоставить общий доступ к пользователю и Предоставить общий доступ к паролю.
    Доступ на основе учетной записи необходим в следующих случаях:
    • для систем хранения NetApp и общих сетевых ресурсов DFS других компаний;
    • если используется режим развертывания загрузки HTTP;
    • если необходимо предоставить пользователям возможность использовать назначенные им пакеты ThinApp в системах Windows, не присоединенных к домену.
    Параметр Описание
    Предоставить общий доступ к пользователю Введите имя пользователя для учетной записи с правом на чтение данных из общего сетевого ресурса.
    Предоставить общий доступ к паролю Введите пароль, связанный с учетной записью пользователя общего ресурса (параметр Предоставить общий доступ к пользователю).
  8. В раскрывающемся меню Интервал синхронизации выберите частоту синхронизации ресурсов в этой коллекции.
    Можно настроить регулярное расписание синхронизации или выбрать синхронизацию вручную. Если выбрать настройку вручную, то после настройки коллекции и в случае каких-либо изменений в пакетах ThinApp необходимо щелкнуть Синхронизация на странице «Конфигурация виртуальных приложений».
  9. В раскрывающемся списке Тип активации выберите способ предоставления пользователям доступа к пакетным приложениям ThinApp в Workspace ONE.
    При использовании параметров При активации пользователем и Автоматически ресурсы добавляются на страницу «Каталог». Пользователи могут использовать ресурсы на странице «Каталог» или переместить их на страницу «Закладки». Тем не менее, чтобы настроить процесс подтверждения для любого приложения, необходимо выбрать для него параметр «При активации пользователем».

    Политика активации, выбранная на этой странице, применяется ко всем правам пользователей для всех ресурсов в коллекции. Политику активации можно изменить для отдельных пользователей или групп для каждого ресурса на странице «Права» приложения или виртуального компьютера.

    Если планируется настроить процесс подтверждения, для политики активации коллекции рекомендуется выбрать параметр При активации пользователем.

  10. Нажмите кнопку Сохранить.
    Коллекция создается и отображается на странице «Виртуальные приложения». Приложения еще не синхронизированы.
  11. Чтобы синхронизировать приложения в коллекции, щелкните Синхронизация рядом с коллекцией на странице «Конфигурация виртуальных приложений».
    Синхронизация необходима, чтобы распространить изменения на VMware Identity Manager, каждый раз, когда приложения ThinApp или права изменяются.

Результаты

Теперь диспетчер VMware Identity Manager настроен надлежащим образом, что дает возможность предоставить группам и пользователям права на пакеты ThinApp. Эти пользователи могут запускать пакеты ThinApp, на которые им предоставлено право, с помощью приложения VMware Identity Manager Desktop, установленного в системах Windows.

Дальнейшие действия

Предоставьте группам и пользователям права на пакеты ThinApp. Дополнительные сведения см. в разделе Администрирование VMware Identity Manager.