При создании и сохранении приложений ThinApp для распространения с помощью Workspace ONE Access необходимо соблюдение определенных требований.

Требования к пакетам ThinApp

Для создания или изменения комплектации пакетов ThinApp, которыми может управлять Workspace ONE Access, необходимо использовать версию ThinApp, поддерживаемую Workspace ONE Access. Workspace ONE Access поддерживает ThinApp 4.7.2 и более новые версии. Обновленные сведения о поддерживаемых версиях см. в таблицах совместимости продуктов VMware по адресу http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Необходимо использовать пакеты ThinApp, которые пригодны для управления с помощью Workspace ONE Access. В процессе сборки пакетов ThinApp могут быть созданы пакеты, которые пригодны или не пригодны для управления с помощьюWorkspace ONE Access. Например, с помощью мастера записи ThinApp (ThinApp Setup Capture) можно создать пакет, управляемый службой Workspace ONE Access, установив флажок Управление с помощью Workspace. Подробные сведения о возможностях VMware ThinApp и соответствующих параметрах, которые необходимо задать для использования и создания пакета, совместимого с Workspace ONE Access, см. в документации ThinApp.

Чтобы сделать существующие пакеты ThinApp совместимыми с Workspace ONE Access, можно воспользоваться командой relink - h. Дополнительные сведения о способе преобразования существующих пакетов ThinApp в формат, пригодный для управления с помощью Workspace ONE Access, см. в документе Руководство по администрированию Workspace ONE Access.

Пакеты ThinApp следует хранить в общей сетевой папке, которая соответствует следующему комплексу требований организации: тип сетевой папки, доступ к репозиторию и режим развертывания пакета ThinApp.

Требования к репозиторию в общей сетевой папке

Пакеты ThinApp должны находиться в общей сетевой папке, которая называется «репозиторий пакетов ThinApp». Для доступа к общей сетевой папке из всех систем, в которых установлено приложение Workspace ONE Access Desktop для обработки пакетов ThinApp, должен использоваться путь, соответствующий формату соглашения об универсальных именах (UNC). Например, доступ к общей сетевой папке appshare на узле server можно получить по UNC-пути \\server\appshare. Полное имя узла, на котором находится общая сетевая папка, должно корректно разрешаться из Workspace ONE Access Connector.

Общим сетевым ресурсом может быть общий ресурс общей межсетевой файловой системы (Common Internet File System, CIFS) или распределенной файловой системы (Distributed File System, DFS). Общим ресурсом DFS может быть один общий файловый ресурс для обмена данными по протоколу SMB или несколько общих файловых SMB-ресурсов, упорядоченных в виде распределенной файловой системы. Поддерживаются общие ресурсы CIFS и DFS в системах хранения NetApp. Общие ресурсы DFS также поддерживаются в системах хранения Isilon.

Общая сетевая папка должна соответствовать критериям выбранного способа доступа Workspace ONE Access к репозиторию пакетов ThinApp: на основе домена или на основе учетной записи. Тип доступа определяет допустимые комбинации следующих элементов.

  • Использование для репозитория пакета ThinApp общей сетевой папки CIFS или DFS.
  • Необходимо ли присоединить соединитель и узел общей сетевой папки к одному и тому же домену Active Directory.
  • Нужно ли присоединить систему Windows пользователя к домену Active Directory, чтобы использовать пакеты ThinApp.
  • Режим установки пакетов ThinApp, настроенный на использование установленным приложением Workspace ONE Access Desktop для получения и запуска виртуализированных приложений в системе Windows, в которой установлено приложение. Режим установки пакетов, используемый в системе Windows у пользователя, указывается в процессе установки, когда приложение Workspace ONE Access Desktop устанавливается в данной системе Windows. Этот режим установки пакета определяет режим развертывания ThinApp, используемый в этой системе Windows: режим загрузки или режим потоковой передачи.
Тип доступа Тип общей сетевой папки Требования к Workspace ONE Access Требования к системе Windows пользователя
Доступ на основе домена Общую папку CIFS можно использовать для репозитория пакетов ThinApp с доступом на основе домена.

Общую папку DFS нельзя использовать с доступом на основе домена. Для общей папки DFS необходимо использовать доступ на основе учетной записи.

Соединитель необходимо присоединить к домену Active Directory, чтобы он мог присоединиться к общей сетевой папке Windows и иметь доступ к пакетам.

Примечание: Проверка подлинности Windows не требуется.

Общая сетевая папка должна поддерживать проверку подлинности и разрешения на доступ к файлам на основе учетных записей компьютеров. Соединитель получает доступ к общей сетевой папке на основе учетной записи соединителя в домене.

Разрешения на доступ к файлам и вложенным папкам общей сетевой папки нужно настроить так, чтобы с помощью этих разрешений предоставлялся доступ для чтения на основе учетной записи соединителя в домене.

Систему Windows пользователя необходимо присоединить к домену Active Directory, чтобы пользователь мог использовать пакеты ThinApp, для которых ему предоставлены права.

К тому же домену нужно присоединить все перечисленные ниже системы.

  • Система Windows пользователя.
  • Workspace ONE Access Connector
  • Узел общей сетевой папки с пакетами ThinApp.

При использовании доступа на основе домена для пакетов ThinApp разрешены следующие режимы установки.

  • COPY_TO_LOCAL. В этом режиме установки пакеты загружаются в клиентскую систему Windows. Этот режим установки соответствует режиму загрузки ThinApp для виртуализированного приложения. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для копирования пакетов из общей сетевой папки в клиентскую систему Windows. Этой учетной записи должны быть предоставлены разрешения на чтение пакетов и копирование файлов из общей сетевой папки. После загрузки пакета в клиентскую систему Windows и его запуска пользователем виртуализированное приложение запускается локально в клиентской системе Windows.
  • RUN_FROM_SHARE. В этом режиме установки пакеты не загружаются в клиентскую систему Windows. Пользователь запускает пакеты с помощью ярлыков на локальном настольном компьютере, а виртуализированные приложения запускаются из общей сетевой папки с использованием потокового режима ThinApp. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для запуска пакетов из общей сетевой папки. Этой учетной записи должны быть предоставлены разрешения на чтение исполняемых файлов из общей сетевой папки.
    Примечание: Режим RUN_FROM_SHARE лучше всего подходит для систем Windows, которые постоянно подключены к общим сетевым папкам с пакетами ThinApp. Системы Windows, которые наилучшим образом соответствуют этому описанию, — это настольные компьютеры Horizon, так как они всегда подключены к своему домену. Для настольных компьютеров Horizon без сохранения состояния наиболее эффективным является режим RUN_FROM_SHARE, поскольку он позволяет избежать повышенного использования ресурсов, связанного с загрузкой пакетов в систему Windows.

При стандартной установке приложения Workspace ONE Access Desktop в системе Windows (путем запуска графической версии установщика клиента) в качестве режима установки по умолчанию устанавливается COPY_TO_LOCAL. Чтобы выбрать другой режим установки пакетов по умолчанию, необходимо запустить клиентскую программу установки с помощью командной строки. См. раздел Параметры установщика командной строки для виртуального компьютера Workspace ONE Access.

Важно!: При использовании режима HTTP_DOWNLOAD необходимо, чтобы URL-адрес IDP был доступен с пользовательского компьютера под управлением Windows. При использовании режимов RUN_FROM_SHARE и COPY_TO_LOCAL необходимо, чтобы общий ресурс ThinApp был доступен с пользовательского компьютера под управлением Windows.
Доступ на основе учетной записи В случае выбора доступа на основе учетной записи можно использовать для репозитория пакетов ThinApp общую папку CIFS или DFS.

Чтобы использовать учетную запись и пароль пользователя папки для доступа к общей сетевой папке и пакетам, необходимо настроить соединитель.

Учетная запись и пароль пользователя общей папки — это сочетание учетных данных, обеспечивающее доступ для чтения к общей сетевой папке по UNC-пути.

Чтобы получить доступ к этой общей сетевой папке, не обязательно присоединять соединитель к соответствующему домену Active Directory.

Примечание: В консоли Workspace ONE Access нужно заполнить страницу «Присоединиться к домену», прежде чем использовать страницу «Пакеты ThinApp».
Примечание: Доступ на основе учетной записи обязателен, если используется общий ресурс NetApp.
Систему Windows пользователя не обязательно присоединять к домену Active Directory, чтобы пользователь мог использовать пакеты ThinApp, для которых ему предоставлены права. Проверка подлинности Windows не требуется.

Систему Windows у пользователя, соединитель и узел общей сетевой папки с пакетами ThinApp не обязательно присоединять к одному и тому же домену Active Directory.

Если настроен доступ на основе учетной записи, для пакетов ThinApp разрешены следующие режимы установки.

  • Если система Windows пользователя не присоединена к домену, чтобы получить виртуализированное приложение, на клиенте должен использоваться режим установки HTTP_DOWNLOAD. Этот режим установки соответствует режиму загрузки ThinApp для виртуализированного приложения.

    Чтобы извлечь пакеты из репозитория, соединитель использует учетную запись пользователя общей папки.

  • Если пользователь присоединяет систему Windows к домену, чтобы запустить пакеты ThinApp, для которых пользователю предоставлены права, на клиенте может использоваться либо режим установки COPY_TO_LOCAL, либо режим установки RUN_FROM_SHARE. Учетная запись, использованная для входа в клиентскую систему Windows, представляет собой учетную запись пользователя, которая используется для получения пакетов из общей сетевой папки. Этой учетной записи должны быть предоставлены соответствующие разрешения для общей сетевой папки.

Если система Windows пользователя в какое-то время может быть присоединена к домену, а в другое время не присоединена, можно установить клиент в режиме COPY_TO_LOCAL с включенным параметром AUTO_TRY_HTTP, если в соединителе настроен доступ на основе учетной записи.

Используя эту конфигурацию, на клиенте в первую очередь будет предпринята попытка использовать режим COPY_TO_LOCAL, чтобы загрузить пакеты. Если в это время система Windows не присоединена к домену, попытка загрузки пакетов завершится ошибкой. Тем не менее с включенным параметром AUTO_TRY_HTTP на клиенте сразу же будет предпринята попытка использовать HTTP-подключение, чтобы загрузить пакеты. Сочетание значений COPY_TO_LOCAL и AUTO_TRY_HTTP используется по умолчанию при установке приложения Workspace ONE Access Desktop в системе Windows путем запуска графической версии установщика клиента.

Для успешной загрузки пакетов с помощью режима HTTP_DOWNLOAD в соединителе должен быть настроен доступ на основе учетной записи.

Важно!: При использовании режима HTTP_DOWNLOAD необходимо, чтобы URL-адрес IDP был доступен с пользовательского компьютера под управлением Windows. При использовании режимов RUN_FROM_SHARE и COPY_TO_LOCAL необходимо, чтобы общий ресурс ThinApp был доступен с пользовательского компьютера под управлением Windows.

Кроме того, репозиторий пакетов ThinApp должен отвечать следующим критериям в соответствии с описываемой ситуацией.

  • Если параметры предусматривают присоединение системы к домену Active Directory, следует убедиться, что несвязанное пространство имен не мешает компьютерам, которые являются членами домена, получать доступ к общей сетевой папке, в которой находятся пакеты ThinApp. Несвязанное пространство имен возникает, когда доменное имя Active Directory отличается от пространства DNS-имен, которое используется компьютерами в этом домене.
  • Права доступа к файлам и вложенным папкам общей сетевой папки нужно настроить так, чтобы обеспечить доступ для чтения и запуска приложений для пользователей, которым необходимо запускать приложения ThinApp с помощью параметров COPY_TO_LOCAL или RUN_FROM_SHARE.

    Например, если пользователям с учетными записями Active Directory, которым необходимо запускать приложения ThinApp в потоковом режиме, предоставлено разрешение на доступ к общей папке для чтения и разрешение NTFS на чтение и выполнение, они смогут выполнять операции чтения и запускать соответствующие приложения.

    Для запуска приложений ThinApp с помощью потокового режима ThinApp, который соответствует режиму установки RUN_FROM_SHARE для приложения Workspace ONE Access Desktop, требуется разрешение NTFS на чтение и выполнение. Если организации требуется разрешение NTFS на чтение, пользователи могут использовать режим загрузки ThinApp для виртуализированного приложения. Режим загрузки ThinApp соответствует установке клиента Windows в режиме установки COPY_TO_LOCAL либо в режиме установки HTTP_DOWNLOAD. В любом из этих режимов установки приложения загружаются в системы Windows и запускаются локально.

    Общие сетевые папки CIFS и DFS должны содержать пакеты ThinApp, упорядоченные по отдельным подкаталогам в каталоге, расположенном в соответствующем пространстве имен, а не по подкаталогам в самом пространстве имен, например \\server\appshare\thinapp1, \\server\appshare\thinapp2 и т. п. См. раздел Создание общего сетевого ресурса для пакетов ThinApp, которыми управляет Workspace ONE Access.