若要設定 VMware Identity Manager 以提供使用者對 ThinApp 套件的存取權,則需要建立包含組態資訊 (例如套件儲存位置的路徑、要用於同步的連接器,以及同步排程) 的虛擬應用程式集合。
您僅能為所有 Thinapp 整合建立單一虛擬應用程式集合。
必要條件
- 利用適當組態建立網路共用,並將 ThinApp 套件儲存在該網路共用中的適當位置。請參閱為 VMware Identity Manager 管理的 ThinApp 套件建立網路共用。
- 確認您已備妥 ThinApp 套件所在之網路共用資料夾的 UNC 路徑。
- 如果連接器尚未加入網域,請確認您具有 Active Directory 網域名稱,以及該 Active Directory 中有權加入網域的帳戶使用者名稱和密碼。即便您使用帳戶型存取,VMware Identity Manager 主控台仍會要求您先完成 [加入網域] 頁面,之後才能使用 [ThinApp 套件] 頁面。
若要啟用網域型存取,您還必須將 VMware Identity Manager 加入 ThinApp 套件存放庫加入的 Active Directory 網域。確認您擁有網路共用使用之網域的 Active Directory 網域名稱,以及在該 Active Directory 中擁有加入網域之權限的帳戶使用者名稱和密碼。Active Directory 帳戶的作用在於將 VMware Identity Manager 加入網域。
- 在啟用帳戶型存取時,請確認您擁有具備網路共用讀取權限的使用者名稱和密碼。請參閱VMware Identity Manager 對 ThinApp 套件和網路共用存放庫的需求。
備註: 除非您想要將所有執行階段狀況下對 ThinApp 套件的使用限制為加入網域的 Windows 系統,否則除了網域型存取之外,您也應該要啟用帳戶型存取。對於使用者未將 Windows 系統加入網域但需要使用其授權 ThinApp 套件的執行階段狀況,這樣的組合能提供最大支援彈性。
- 您必須使用可在「目錄」服務中執行「管理 ThinApp」動作的管理員角色。
程序
- 如果 VMware Identity Manager Linux 連接器尚未加入網域,請將其加入 Active Directory 網域。
- 登入 VMware Identity Manager 主控台。
- 選取身分識別與存取管理索引標籤。
- 按一下設定。
- 在 [連接器] 頁面中,按一下適當連接器列中的加入網域。
- 在 [加入網域] 頁面上,輸入 Active Directory 網域的資訊,然後按一下加入網域。
重要: 在輸入 Active Directory (AD) 網域名稱、AD 使用者名稱或 AD 密碼時,請勿使用非 ASCII 字元。
VMware Identity Manager 主控台中的上述輸入欄位不支援非 ASCII 字元。
選項 |
說明 |
AD 網域 |
輸入 Active Directory 的完整網域名稱。例如,HS.TRDOT.COM。 |
AD 使用者名稱 |
輸入 Active Directory 中有權將系統加入至該 Active Directory 網域之帳戶的使用者名稱。 |
AD 密碼 |
輸入與 AD 使用者名稱相關聯的密碼。VMware Identity Manager 不會儲存此密碼。 |
[加入網域] 頁面會重新整理,顯示目前已加入網域的訊息。
- 選取索引標籤。
- 按一下新增。
- 選取 ThinApp 套件作為來源類型。
- 在 [新增 ThinApp 集合] 精靈的 [連接器] 頁面中輸入下列資訊。
選項 |
說明 |
名稱 |
輸入 ThinApp 集合的唯一名稱。 |
連接器 |
選取要用來同步此集合的連接器。若要選取連接器,請選取與其相關聯的目錄。如果您已設定連接器的叢集,則所有連接器執行個體都會顯示在主機清單中,而您可以依據此集合的容錯移轉順序加以排列。
重要: 建立集合後,即無法選取不同的目錄。
|
- 按下一步。
- 在 [組態] 頁面中,輸入所需的資訊。
選項 |
說明 |
路徑 |
ThinApp 套件資料夾所在之共用資料夾的路徑 (採用 UNC 路徑格式 \\server\share\subfolder)。例如:\\DirectoryHost\ThinAppFileShare。對於 DirectoryHost,請提供主機名稱,而非 IP 位址。 對於 CIFS 和 DFS 網路共用兩者,此路徑必須是命名空間下的目錄,不是命名空間本身。 |
啟用帳戶型存取 |
下列情況下需要使用帳戶型存取:
- 針對 NetApp 儲存系統和其他品牌的 DFS 網路共用
- 如果您使用 HTTP 下載部署模式
- 如果您想要讓使用者能夠在未加入網域的 Windows 系統上使用其有權使用的 ThinApp 套件
|
共用使用者 |
擁有網路共用讀取權限之使用者帳戶的使用者名稱。 必須要有「共用使用者」,才能啟用對已儲存之 ThinApp 套件的帳戶型存取。 |
共用密碼 |
與共用使用者使用者帳戶相關聯的密碼。 |
同步頻率 |
選取您要在集合中同步資源的頻率。 您可以設定自動同步排程,或選擇手動同步。若要設定排程,請選取間隔 (例如每天或每週),然後選取每日執行同步的時間。如果您選取手動,則必須在設定集合後以及 Horizon Cloud 資源或權利有任何變更時,按一下 [虛擬應用程式集合] 頁面上的同步。 |
啟用原則 |
選取您要如何在 Workspace ONE 入口網站和應用程式中提供此集合中的資源讓使用者使用。如果您想要設定核准流程,請選取使用者啟動,否則請選取自動。 同時使用使用者啟動和自動選項時,資源會新增至 [目錄] 頁面。使用者可以從 [目錄] 頁面使用資源,或將資源移至 [書籤] 頁面。不過,若要設定任何應用程式的核准流程,您必須為該應用程式選取 [使用者啟動]。 啟用原則會套用至集合中所有資源的所有使用者權利。您可以在使用者或群組頁面的使用者和群組索引標籤上,針對不同的資源修改個別使用者或群組的啟用原則。 |
- 按下一步。
- 在 [摘要] 頁面中檢閱您的選取項目,然後按一下儲存。
集合隨即建立,並出現在 [虛擬應用程式集合] 頁面中。此時系統尚未同步應用程式。
- 若要同步集合中的應用程式,請選取 [虛擬應用程式集合] 頁面中的集合,然後按一下同步。
每當 ThinApp 應用程式有所變更時,皆須進行同步以將變更散佈到
VMware Identity Manager。
結果
VMware Identity Manager 的設定現已完成,您可以授權群組和使用者使用 ThinApp 套件,讓他們也可以使用安裝在 Windows 系統上的 VMware Identity Manager 桌面平台 應用程式執行其授權的 ThinApp 套件。
後續步驟
授權群組和使用者使用 ThinApp 套件。