當您從 VMware Identity Manager 擷取並儲存 ThinApp 應用程式以進行發佈時,您必須符合特定需求。

對 ThinApp 套件的需求

若要建立或重新封裝可由 VMware Identity Manager 管理的 ThinApp 套件,您必須使用 VMware Identity Manager 所支援的 ThinApp 版本。VMware Identity Manager 支援 ThinApp 4.7.2 和更新版本。如需支援版本的更新資訊,請參閱《VMware 產品互通性對照表》,網址為 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。

您必須具有可由 VMware Identity Manager 管理的 ThinApp 套件。在 ThinApp 的擷取和建置程序中,您可以建立可由 VMware Identity Manager 管理的套件,或是它無法管理的套件。例如,當您使用 [ThinApp 設定擷取] 精靈來擷取應用程式時,您可以藉由選取使用 Workspace 進行管理核取方塊,建立可由 VMware Identity Manager 管理的套件。請參閱 VMware ThinApp 文件,以取得有關 ThinApp 功能以及可用來建立與 VMware Identity Manager 相容之套件的適當參數的詳細資訊。

針對現有的 ThinApp 套件,您可以使用 relink - h 命令為 VMware Identity Manager 啟用套件。如需如何將現有 ThinApp 套件轉換為可由 VMware Identity Manager 管理之套件的相關資訊,請參閱VMware Identity Manager 管理指南》

您必須將 ThinApp 套件儲存在網路共用上,且該位置必須依據組織的需求,符合網路共用類型、存放庫存取和所需 ThinApp 套件部署模式之組合的需求。

對網路共用存放庫的需求

ThinApp 套件必須位於網路共用 (也稱為 ThinApp 套件存放庫) 上。網路共用必須可使用統一命名慣例 (UNC) 路徑,從用來存取 ThinApp 套件的 VMware Identity Manager Desktop 應用程式執行所在的每個系統來存取。例如,主機 server 上稱為 appshare 的網路共用,可使用 UNC 路徑 \\server\appshare 來存取。網路共用資料夾的完整主機名稱必須可從 VMware Identity Manager 解析。

網路共用可以是通用網際網路檔案系統 (CIFS) 或分散式檔案系統 (DFS) 共用。DFS 共用可以是單一伺服器訊息區 (SMB) 檔案共用,或組織成分散式檔案系統的多個 SMB 檔案共用。支援在 NetApp 儲存區系統上執行的 CIFS 和 DFS 共用。此外也支援 Isilon 儲存系統上的 DFS 共用。

網路共用必須符合您為 VMware Identity Manager 設定用來存取 ThinApp 套件存放庫的存取類型所適用的準則:網域型存取或帳戶型存取。存取類型將決定下列項目有哪些可行的組合:

  • 您要為 ThinApp 套件存放庫使用 CIFS 網路共用還是 DFS 網路共用。
  • 您是否必須將 VMware Identity Manager 和網路共用的主機加入至相同的 Active Directory 網域。
  • 使用者的 Windows 系統是否必須加入 Active Directory 網域,以使用 ThinApp 套件。
  • 安裝的 VMware Identity Manager Desktop 應用程式經設定用來取得及執行虛擬化應用程式 (在安裝應用程式的 Windows 系統上) 的 ThinApp 套件安裝模式。在使用者的 Windows 系統上使用的套件安裝模式,會在安裝程序期間將 VMware Identity Manager Desktop 應用程式安裝至該 Windows 系統時進行設定。此套件安裝模式會決定該 Windows 系統所使用的 ThinApp 部署模式、下載模式或串流模式。
存取類型 網路共用類型 VMware Identity Manager 的需求 使用者 Windows 系統的需求
網域型存取 在使用網域型存取時,您可以對 ThinApp 套件存放庫使用 CIFS 共用。

網域型存取無法使用 DFS 共用。如果您有 DFS 共用,您必須使用帳戶型存取。

您必須將 VMware Identity Manager 加入至 Active Directory 網域,使其能夠加入 Windows 網路共用並存取套件。

如需如何設定 VMware Identity Manager 以加入網域的詳細資訊,請參閱VMware Identity Manager 安裝與設定》中有關於設定 Kerberos 的資訊。

備註: Windows 驗證不是必要的。

網路共用必須根據電腦帳戶,支援驗證與檔案權限。VMware Identity Manager 可使用網域中 VMware Identity Manager 的電腦帳戶存取網路共用。

您必須設定網路共用的資料夾和檔案權限,使權限的組合允許網域中 VMware Identity Manager 的電腦帳戶進行讀取存取。

使用者的 Windows 系統必須加入 Active Directory 網域,該使用者才能使用其授權的 ThinApp 套件。

下列系統必須全部加入相同的網域:

  • 使用者的 Windows 系統
  • VMware Identity Manager
  • 含有 ThinApp 套件之網路共用磁碟機的主機

在使用網域型存取時,ThinApp 套件會有下列安裝模式可使用。

  • COPY_TO_LOCAL。使用此安裝模式時,套件會下載至用戶端 Windows 系統。此安裝模式對應於將 ThinApp 下載模式用於虛擬化應用程式。用來登入用戶端 Windows 系統的帳戶,就是用來將套件從網路共用複製到用戶端 Windows 系統的使用者帳戶,該帳戶必須具有從該網路共用讀取套件及複製檔案的權限。在套件下載至用戶端 Windows 系統,且使用者啟動套件之後,虛擬化應用程式即會在用戶端 Windows 系統上本機執行。
  • RUN_FROM_SHARE。使用此安裝模式時,套件不會下載至用戶端 Windows 系統。使用者會使用本機桌面平台上的捷徑啟動套件,而虛擬化應用程式會透過 ThinApp 串流模式從網路共用執行。用來登入用戶端 Windows 系統的帳戶,就是用來從網路共用執行套件的使用者帳戶,該帳戶必須具有從該網路共用讀取及執行檔案的權限。
    備註: RUN_FROM_SHARE 最適用於隨時都具有 ThinApp 套件之網路共用連線的 Windows 系統。最符合前述條件的 Windows 系統是 View 桌面平台,因為它隨時都連線至其網域。View 桌面平台具有浮動 (或無狀態) 的特性,能夠巧妙運用 RUN_FROM_SHARE 來避免因為下載套件至 Windows 系統所產生的資源耗用。

依預設,當您藉由執行用戶端安裝程式的圖形化版本將 VMware Identity Manager Desktop 應用程式安裝至 Windows 系統時,COPY_TO_LOCAL 安裝模式會設定為預設安裝模式。若要將不同的安裝模式設定為套件的預設安裝模式,您必須使用命令列執行用戶端安裝。請參閱 VMware Identity Manager 桌面平台的命令列安裝程式選項

重要: HTTP_DOWNLOAD 模式需要 IDP URL 可從使用者的 Windows 機器存取。RUN_FROM_SHARE 和 COPY_TO_LOCAL 模式需要 ThinApp 共用可從使用者的 Windows 機器存取。
帳戶型存取 在使用帳戶型存取時,您可以對 ThinApp 套件存放庫使用 CIFS 共用或 DFS 共用。

您必須將 VMware Identity Manager 設定成使用共用使用者帳戶和密碼,以存取網路共用和套件。

共用使用者帳戶和密碼是對網路共用資料夾的 UNC 路徑具有讀取權限的任何組合。

您無須將 VMware Identity Manager 加入至 Active Directory 網域即可存取網路共用。

備註:VMware Identity Manager 主控台中,您必須先完成 [加入網域] 頁面,才能使用 [ThinApp 套件] 頁面。
備註: 如果您使用 NetApp 共用,必須啟用帳戶型存取。
使用者的 Windows 系統不需要加入 Active Directory 網域,該使用者即可使用其授權的 ThinApp 套件。Windows 驗證不是必要的。

使用者的 Windows 系統、VMware Identity Manager 和含有 ThinApp 套件之網路共用的主機不需要加入相同的 Active Directory 網域。

設定為帳戶型存取時,ThinApp 套件會有下列安裝模式可使用。

  • 如果使用者的 Windows 系統未加入網域,則用戶端必須使用 HTTP_DOWNLOAD 安裝模式取得虛擬化應用程式。此安裝模式對應於將 ThinApp 下載模式用於虛擬化應用程式。

    VMware Identity Manager 會使用共用使用者帳戶從存放庫中擷取套件。

  • 如果使用者將 Windows 系統加入至網域,用戶端將可使用 COPY_TO_LOCAL 安裝模式或 RUN_FROM_SHARE 安裝模式來執行使用者的授權 ThinApp 套件。用來登入用戶端 Windows 系統的帳戶,就是用來從網路共用取得套件的使用者帳戶,該帳戶必須具有該網路共用的適當權限。

如果使用者的 Windows 系統有時可能加入網域,有時則否,您可以啟用 COPY_TO_LOCAL 模式和 AUTO_TRY_HTTP 選項來安裝用戶端,只要針對帳戶型存取設定 VMware Identity Manager 即可。

使用此組態時,用戶端會先嘗試使用 COPY_TO_LOCAL 模式來下載套件。如果 Windows 系統當時未加入網域,則複製套件的嘗試將會失敗。不過,在啟用 AUTO_TRY_HTTP 選項後,用戶端將會立即嘗試使用 HTTP 來下載套件。當您藉由執行用戶端安裝程式的圖形化版本將 VMware Identity Manager Desktop 應用程式安裝至 Windows 系統時,預設會使用此一 COPY_TO_LOCAL 加上 AUTO_TRY_HTTP 的組合。

必須針對帳戶型存取設定 VMware Identity Manager,使用 HTTP_DOWNLOAD 模式下載套件的嘗試才能成功。

重要: HTTP_DOWNLOAD 模式需要 IDP URL 可從使用者的 Windows 機器存取。RUN_FROM_SHARE 和 COPY_TO_LOCAL 模式需要 ThinApp 共用可從使用者的 Windows 機器存取。

此外,ThinApp 套件存放庫必須根據此處說明的狀況符合下列準則。

  • 當您的設定牽涉到加入 Active Directory 網域的系統時,請確定斷續的命名空間不會使網域成員電腦無法存取代管 ThinApp 套件的網路共用。當 Active Directory 網域名稱不同於該網域中的機器所使用的 DNS 命名空間時,就會發生斷續的命名空間。
  • 您必須設定網路共用的檔案和共用權限,為您要使其透過 COPY_TO_LOCAL 或 RUN_FROM_SHARE 選項執行 ThinApp 應用程式的使用者提供執行應用程式所需的讀取權限和功能。

    例如,對於您要使其以串流模式執行 ThinApp 應用程式之使用者的 Active Directory 使用者帳戶,將共用資料夾權限設定為讀取、並將 NTFS 權限設定為讀取和執行,將可為這些使用者提供執行應用程式所需的讀取權限和功能。

    必須要有讀取和執行的 NTFS 權限設定,才能使用 ThinApp 串流模式執行 ThinApp 應用程式,這對應於 VMware Identity Manager Desktop 應用程式的 RUN_FROM_SHARE 安裝模式。如果您的組織需要將 NTFS 權限設定為讀取,您的使用者可以對虛擬化應用程式使用 ThinApp 下載模式。ThinApp 下載模式對應於使用 COPY_TO_LOCAL 安裝模式或 HTTP_DOWNLOAD 安裝模式來安裝 Windows 用戶端。無論使用前述何種安裝模式,應用程式都會下載至 Windows 系統並且在本機啟動。

    CIFS 和 DFS 網路共用都必須將 ThinApp 套件組織在命名空間下之目錄的個別子目錄中,而不是命名空間本身的子目錄中,例如 \\server\appshare\thinapp1\\server\appshare\thinapp2 等等。請參閱為 VMware Identity Manager 管理的 ThinApp 套件建立網路共用