Configurando no VMware Identity recursos Manager … · 7 Fornecendo acesso aos recursos publicados...

Configurando recursosno VMware IdentityManager on-premise(local)SETEMBRO DE 2017VMware AirWatch 9.2VMware Identity Manager 3.0

Configurando recursos no VMware Identity Manager on-premise (local)

VMware, Inc. 2

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

Caso tenha comentários sobre esta documentação, envie seu feedback para:

[email protected]

Copyright © 2013 – 2017 VMware, Inc. Todos os direitos reservados. Informações de direitos autorais e marcasregistradas.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

https://docs.vmware.com/br/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

Configurando recursos no VMware Identity Manager on-premise (local) 5

1 Introdução à configuração de recursos no VMware Identity Manager 6

2 Fornecendo acesso a aplicativos Web 8

Adicionando aplicativos Web ao catálogo da sua organização 8

Autorizando usuários e grupos a aplicativos Web 13

Usando adaptadores de provisionamento 15

Informações adicionais 25

3 Fornecendo acesso aos pools de desktops e de aplicativos do View, do

Horizon 6 ou do Horizon 7 26Integrando pods do View independentes 27

Integrando implantações da Arquitetura do Cloud Pod (CPA) do View 35

Habilitando várias URLs de acesso do cliente para intervalos de rede personalizados 49

Visualizando as informações de conexão para pools de desktops e de aplicativos do View 50

Visualizando direitos de grupo e de usuário para pools de desktops e aplicativos do View 50

Definindo o tipo de implantação para direitos do View 51

Visualizando opções de inicialização para desktops e aplicativos do View 53

Inicializando um aplicativo ou desktop do View 55

Permitindo que os usuários redefinam seus desktops do View no VMware Identity Manager 56

Especificando políticas de acesso para desktops e aplicativos específicos 57

Reduzindo o uso de recursos e aumentando o desempenho do desktop do

VMware Identity Manager em desktops não persistentes do View 57

4 Fornecendo acesso ao VMware Horizon Cloud Service 59

Integrando desktops e aplicativos do Horizon Cloud 60

Exibindo detalhes de pools de aplicativos e desktops do Horizon Cloud 68

Exibindo direitos de usuário e de grupo para desktops e aplicativos do Horizon Cloud 69


Definindo o tipo de implantação para direitos do Horizon Cloud 70

Inicializando um desktop ou aplicativo do Horizon Cloud 72

5 Fornecendo acesso a pacotes ThinApp da VMware 74

Integrando pacotes do VMware ThinApp 75

Autorizar usuários e grupos aos pacotes ThinApp 86

Distribuindo e gerenciando pacotes ThinApp usando o VMware Identity Manager 88

Atualizando pacotes ThinApp gerenciados após a implantação no VMware Identity Manager 93

VMware, Inc. 3

Excluir pacotes ThinApp do VMware Identity Manager 99

Tornar pacotes ThinApp existentes compatíveis com o VMware Identity Manager 100

Alterar a pasta de compartilhamento dos pacotes ThinApp 103


6 Configurando o VMware Identity Manager Desktop 105

Opções do instalador da linha de comando para o desktop do VMware Identity Manager 106

Instale o aplicativo do VMware Identity Manager Desktop com configurações idênticas para vários

sistemas do Windows 113

Adicionar arquivos do instalador do VMware Identity Manager Desktop aos appliances virtuais do

VMware Identity Manager 115

Usando o aplicativo da linha de comando hws-desktop-ctrl.exe 116

7 Fornecendo acesso aos recursos publicados Citrix 118

Visão Geral 118

Componentes necessários para a integração da Citrix 119

Design de integração de alto nível 120

Pré-requisitos para a integração da Citrix 124

Configurando farms de servidores Citrix no VMware Identity Manager 144

Configurando a inicialização de recursos Citrix no VMware Identity Manager 148

Definindo as configurações do VMware Identity Manager para a integração da Citrix 153

Impacto de atualização sobre a integração de recursos publicados Citrix 164

8 Solucionando a configuração do recurso do VMware Identity Manager 165

Solução de problemas de integração do ThinApp 165

Solução de problemas de integração do Horizon 168

Solução de problemas de integração de recursos publicados Citrix 170

9 Fornecendo acesso a aplicativos de terceiros no Workspace ONE 182

Adicionar uma origem do aplicativo ao catálogo do Workspace ONE 183

Autorizar usuários para a origem do aplicativo 184

Adicionar aplicativos gerenciados da origem do aplicativo 184


VMware, Inc. 4

Configurando recursos noVMware Identity Manager on-premise(local)

O guia Configurando recursos no VMware Identity Manager oferece instruções sobre como adicionarrecursos ao catálogo do VMware Identity Manager. As instruções incluem informações sobre comopersonalizar os recursos e disponibilizá-los dos sistemas dos usuários, como desktops e dispositivosmóveis. Os recursos compatíveis incluem aplicativos Web, desktops e pools de aplicativos do Horizon,recursos publicados Citrix e pacotes ThinApp.

Público-alvoEstas informações destinam-se a qualquer pessoa que configura e administra os recursos doVMware Identity Manager. Elas foram escritas para administradores experientes de sistemas Windowsou Linux que estão familiarizados com a tecnologia de máquina virtual.

VMware, Inc. 5

Introdução à configuração derecursos noVMware Identity Manager 1Depois de instalar e configurar o VMware Identity Manager, você deve habilitar esses recursos noconsole de administração do VMware Identity Manager para fornecer aos usuários acesso aos recursoscompatíveis. Exceto aplicativos Web, cada tipo de recurso exige que você integre oVMware Identity Manager a outro produto ou componente.

Você pode integrar os seguintes tipos de recursos ao VMware Identity Manager:

n aplicativos Web

n Aplicativos e desktops do VMware Horizon® Cloud Service®

n Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou do View

n recursos publicados Citrix

n Aplicativos empacotados do ThinApp

Integre esses recursos na guia Catálogo no console de administração.

Para integrar aplicativos Web, use o menu Adicionar Aplicativo na guia Catálogo.

Para integrar e habilitar pools de desktops e aplicativos do Horizon 7, Horizon 6 ou do View, osaplicativos e desktops hospedados do VMware Horizon Cloud Service, os recursos publicados pela Citrixou aplicativos empacotados ThinApp, use o menu Gerenciar Aplicativos de Desktop na guia Catálogo.

VMware, Inc. 6

Você pode gerenciar as configurações globais dos recursos integrados na página Catálogo >Configurações. Você pode gerenciar configurações de aplicativos individuais selecionando o aplicativona guia Catálogo.


VMware, Inc. 7

Fornecendo acesso a aplicativosWeb 2No serviço do VMware Identity Manager, você pode adicionar os aplicativos Web externos da suaorganização e autorizar os usuários a eles.

Para permitir que os usuários acessem um aplicativo da Web por meio do serviço, verifique se osseguintes requisitos foram atendidos:

n Se você configurar o aplicativo da Web para usar um protocolo de federação, use o SAML 1.1, oSAML 2.0 ou WS-Federation 1.2. Configurar o aplicativo da Web para usar um protocolo defederação não é um requisito.

n Os usuários que você planeja autorizar para o aplicativo Web são usuários registrados desseaplicativo ou você planeja configurar o adaptador de provisionamento para o aplicativo, sedisponível, para provisionar usuários do VMware Identity Manager no aplicativo.

n Se o aplicativo da Web for um aplicativo de vários tenants, o serviço aponta para a instância doaplicativo.

Este capítulo inclui os seguintes tópicos:

n Adicionando aplicativos Web ao catálogo da sua organização

n Autorizando usuários e grupos a aplicativos Web

n Usando adaptadores de provisionamento

n Informações adicionais

Adicionando aplicativos Web ao catálogo da suaorganizaçãoVocê pode adicionar aplicativos Web da sua organização ao seu catálogo e torná-los acessíveis aosseus usuários e grupos.

Ao adicionar uma entrada de um aplicativo Web ao catálogo, você cria um registro de aplicativo econfigura o endereço do aplicativo Web. O serviço do VMware Identity Manager utiliza o registro deaplicativo como um modelo para estabelecer uma conexão segura com o aplicativo Web.

Os seguintes métodos podem ser usados para adicionar registros de aplicativos Web ao seu catálogo naguia Catálogo.

VMware, Inc. 8

Método Descrição

Do catálogo deaplicativo na nuvem

Os tipos de aplicativos Web empresariais populares estão listados no catálogo de aplicativo na nuvem.Esses aplicativos são configurados parcialmente. Você deve concluir o restante do formulário de registrode aplicativo.

Criar um novo Você pode adicionar aplicativos Web ao seu catálogo que não estão listados no catálogo de aplicativo nanuvem. O registro de aplicativo desses aplicativos Web é mais genérico do que o de aplicativos docatálogo de aplicativo na nuvem. Insira as informações de descrição e configuração do aplicativo para criaro registro de aplicativo.

Importar um arquivoZIP ou JAR

Você pode importar um aplicativo Web configurado anteriormente no serviço. Talvez você deseje usar essemétodo para mover uma implantação da preparação para produção. Nessa situação, exporte um aplicativoWeb da implantação de preparação como um arquivo ZIP. Em seguida, importe o arquivo ZIP para aimplantação de produção.

Depois de adicionar aplicativos Web ao catálogo, você poderá configurar as informações de direitos,políticas de acesso, licenciamento e provisionamento.

Os aplicativos Web são adicionados no console de administração. Faça login com a função de usuárioadministrador atribuída a partir do Active Directory ou do diretório LDAP.

Adicione um Aplicativo da Web ao seu Catálogo a partir doCatálogo de Aplicativos de NuvemO catálogo de aplicativos na nuvem é preenchido com os aplicativos Web. Esses aplicativos incluemalgumas informações em seus registros dos aplicativos. Ao adicionar uma aplicativo Web ao seucatálogo por meio do catálogo de aplicativos na nuvem, você deverá fornecer informações adicionaispara completar o registro do aplicativo. Também é possível que você precise trabalhar com seusrepresentantes de conta de aplicativo da Web para completar outras configurações que se façamnecessárias.

Muitos dos aplicativos do catálogo de aplicativos na nuvem usam SAML (SAML 1 ou SAML 2) paratrocar os dados de autenticação e autorização para verificar se os usuários podem acessar um aplicativoWeb.

Ao adicionar um aplicativo da Web ao catálogo, você estará criando uma entrada que apontaindiretamente para o aplicativo da Web. A entrada é definida pelo registro do aplicativo, correspondendoa um formato que inclui uma URL para o aplicativo da Web.

Você pode aplicar uma política de acesso para controlar o acesso do usuário ao aplicativo. Se você nãodesejar usar a política de acesso padrão, crie uma nova. Consulte o Guia de administração doVMware Identity Manager para obter informações sobre como gerenciar políticas de acesso.

Procedimentos

1 No console de administração, clique na guia Catálogo.

2 Clique emAdicionar Aplicativo > Aplicativo da Web ...a partir do catálogo de aplicativos nanuvem.


VMware, Inc. 9

3 Clique no ícone do aplicativo da Web que você deseja adicionar.

O registro do aplicativo é adicionado ao seu catálogo e a página Detalhes aparece com o nome e operfil de autenticação já especificado.

4 (Opcional) Personalize as informações na página Detalhes para que você possa se organizar deacordo com suas necessidades.

Os itens da página são preenchidos com informações específicas para o aplicativo da Web.

Você pode editar alguns dos itens, dependendo do aplicativo.

Item do formulário Descrição

Nome O nome do aplicativo.

Descrição Uma descrição do aplicativo que os usuários podem ler.

SolicitarNavegadorVMware

Habilite essa caixa de seleção para solicitar que este aplicativo abra apenas no Navegador VMwarequando o aplicativo for acessado por meio do aplicativo Workspace ONE em dispositivos iOS eAndroid.

Ícone Clique em Navegar para fazer upload de um ícone para o aplicativo. Os ícones nos formatos dearquivo PNG, JPG e ICON, com até 4MB, são suportados.

Os ícones de aplicativo que você carrega devem ter no mínimo 180 x 180 pixels. Se o ícone for muitopequeno, ele não será exibido. Nesse caso, o ícone do Workspace ONE aparece.

Categorias Para permitir que o aplicativo apareça em uma busca de categoria dos recursos do catálogo, selecioneuma categoria no menu suspenso. Você deverá ter criado a categoria antes.

5 Clique em Salvar.

6 Clique em Configuração, edite os detalhes de configuração do registro do aplicativo clique emSalvar.

Alguns dos itens do formulário são pré-preenchidos com informações específicas para o aplicativo daWeb. Alguns dos itens pré-preenchidos são editáveis, ao passo que outros não. As informaçõessolicitadas variam de um aplicativo para outro.

Para alguns aplicativos, o formulário tem uma seção de Parâmetros do aplicativo. Caso a seçãoexista para um aplicativo, e um parâmetro na seção não tenha um valor padrão, forneça um valorpara permitir inicialização do aplicativo. Caso o valor padrão seja fornecido, você poderá editá-lo.

7 Selecione as guias Direitos, Licenciamento e Provisionamento e personalize as informaçõesapropriadamente.

Guia Descrição

Direitos Autorize usuários e grupos a usar o aplicativo. Você pode configurar autorizações enquanto realiza asconfigurações iniciais ou posteriormente a qualquer momento.

Políticas de acesso Aplique uma política de acesso para controlar o acesso do usuário ao aplicativo.


VMware, Inc. 10

Guia Descrição

Licenciamento Configure o rastreamento da licença. Adicione as informações sobre a licença para que o aplicativorastreie o uso da licença nos relatórios.

Provisionamento Selecione um adaptador de provisionamento, se aplicável.

O provisionamento fornece gerenciamento automático de usuário de aplicativo a partir de um únicolocal. Os adaptadores de provisionamento permitem que os aplicativos Web recuperem informaçõesespecíficas do serviço VMware Identity Manager conforme necessário. Por exemplo, para permitir oprovisionamento automático de usuários para o Google Apps, informações sobre a conta do usuário,como o nome de usuário, o primeiro nome e o sobrenome devem existir no banco de dados do GoogleApps. Um aplicativo deve requerer outras informações, como a associação do grupo e as informaçõesda função autorização.

Consulte Usando adaptadores de provisionamento para obter mais informações.

Próximo passo

Para obter mais detalhes sobre como adicionar direitos de usuários e grupos para aplicativos Web,consulte Autorizando usuários e grupos a aplicativos Web.

Adicionar um aplicativo da Web ao seu catálogo importando umarquivo ZIP ou JARVocê pode importar para seu catálogo um aplicativo da Web previamente configurado no serviço doVMware Identity Manager. Por exemplo, é possível que você deseje importar um aplicativo de seuambiente de preparação para seu ambiente de produção.

Esse processo envolve a exportação do pacote do aplicativo feita a partir do serviço e a importaçãodesse pacote para o novo ambiente. É possível que o novo aplicativo não exija mais configurações, emespecial se você realizou um teste completo nos valores de configuração do ambiente original. Para maisconfigurações no aplicativo da Web após a importação, veja Adicione um Aplicativo da Web ao seuCatálogo a partir do Catálogo de Aplicativos de Nuvem ou Adicionar um aplicativo Web ao seu catálogocriando um novo registro de aplicativo.

Procedimentos

1 Faça login no console de administração do serviço a partir do qual você exportará o aplicativo daWeb.

2 Clique na guia Catálogo.

3 Clique em Qualquer Tipo de Aplicativo > Aplicativos da Web.

4 Clique no ícone do aplicativo da Web a ser exportado.

5 Clique em Exportar.

6 Salve o pacote de aplicativo compactado para seu sistema local.

7 Faça login no console de administração do serviço no qual importar o aplicativo da Web.


9 Clique em Adicionar Aplicativo > Aplicativo da Web ...importar um aplicativo.


VMware, Inc. 11

10 Clique em Navegar, navegue para o local em seu sistema local onde você salvou o pacote deaplicativo como um arquivo ZIP, selecione o arquivo e clique em Enviar.

11 Edite as informações páginas Detalhes, Configurações, Direitos, Políticas de acesso, Licenciamentoe Provisionamento conforme for necessário.

Próximo passo

Para obter mais detalhes sobre como adicionar direitos de usuários e grupos para aplicativos Web,consulte Autorizando usuários e grupos a aplicativos Web. Para obter mais informações sobreadaptadores de provisionamento, consulte Usando adaptadores de provisionamento.

Adicionar vários tenants de aplicativos WebO VMware Identity Manager oferece suporte à adição de vários tenants de um provedor de serviços parauma instância do VMware Identity Manager. Se você tiver vários tenants de um aplicativo, como o Office365 que pode ser usado por diferentes linhas de negócios em sua organização, poderá adicionar todosos tenants a uma única instância do VMware Identity Manager. Isso permite que você gerencie o SSO eo acesso a todos os tenants em um único local.

Para adicionar vários tenants, você pode adicionar várias cópias do aplicativo ao catálogo do VMwareIdentity Manager e modificar a configuração de cada uma delas. Mapeie cada cópia do aplicativo paraum tenant diferente do provedor de serviços. Cada tenant pode ter um ou mais domínios. Você tambémprecisa autorizar os usuários para a cópia apropriada do aplicativo.

Quando os usuários fazem login no Workspace ONE e clicam no aplicativo ao qual eles têm direito, oaplicativo correto é iniciado. Quando os usuários fazem login no provedor de serviços diretamente, oprovedor de serviço os redireciona para o VMware Identity Manager para autenticação. O VMwareIdentity Manager autentica o usuário e inicializa o aplicativo correto com base nos direitos de usuário.

Procedimentos

1 Na guia Catálogo, clique em Adicionar Aplicativo > ... do catálogo de aplicativos na nuvem.

2 Clique no aplicativo que você deseja adicionar.

3 Na página do aplicativo, edite os detalhes do aplicativo e clique em Salvar.

4 Para adicionar uma segunda cópia do aplicativo, siga um dos seguintes procedimentos:

n Adicione novamente o aplicativo do catálogo de aplicativos na nuvem.

a Clique no aplicativo no catálogo de aplicativos na nuvem.

b Na página do aplicativo, edite os detalhes do aplicativo, como o nome, para que o aplicativopossa ser identificado facilmente.

c Clique em Salvar.

n Faça uma cópia do aplicativo que você adicionou.

a Na guia Catálogo, clique no aplicativo.

b Na página de detalhes do aplicativo, clique em Copiar.


VMware, Inc. 12

c Edite os detalhes do aplicativo, como o nome, para que o aplicativo possa ser identificadofacilmente.

d Clique em Salvar.

5 Configure cada cópia do aplicativo.

n Mapeie cada cópia do aplicativo para um tenant do provedor de serviços diferente.

n Certifique-se de que os usuários sejam exclusivos em todos os domínios e tenants do provedorde serviços.

Observação Se os usuários não forem exclusivos, certifique-se de que as URLs POST doprovedor de serviços, ou seja, as URLs do Serviço Consumidor de Asserção que você forneceno console de administração do VMware Identity Manager, sejam exclusivas nos tenants.

6 Configure os direitos de usuário de cada cópia do aplicativo. Autorize os usuários ao tenantapropriado.

a Na guia Catálogo, clique na cópia do aplicativo que corresponde ao tenant.

b Na página do aplicativo, clique em Direitos no painel esquerdo.

c Adicione os direitos de usuário e grupo.

Autorizando usuários e grupos a aplicativos WebDepois de adicionar aplicativos Web ao seu catálogo, você pode autorizar usuários e grupos a eles.

Você pode autorizar usuários do VMware Identity Manager a aplicativos Web. Quando você autoriza umusuário a um aplicativo Web, o usuário vê o aplicativo e pode inicializá-lo pelo portal Workspace ONE. Sevocê remover o direito, o usuário não poderá ver ou inicializar o aplicativo.

Em muitos casos, a maneira mais eficaz de autorizar usuários a aplicativos Web é adicionar um direitode aplicativo Web a um grupo de usuários. Entretanto, em certas situações, autorizar usuários individuaisa um aplicativo da Web é mais apropriado.

Procedimentos

1 Faça login no console de administração.


VMware, Inc. 13

2 Autorize usuários a um aplicativo da Web.

Método Descrição

Acesse um aplicativo da Web eautorize usuários ou grupos a ele.

a Clique na guia Catálogo.

b Clique em Qualquer Tipo de Aplicativo > Aplicativos da Web.

c Clique no aplicativo da Web ao qual autorizar usuários e grupos.

A página de informações do aplicativo da Web aparece com a guia Direitosselecionada por padrão. Os direitos de grupo e os direitos de usuário sãolistados em tabelas separadas.

d Clique em Adicionar direito de grupo ou Adicionar direito de usuário.

e Digite os nomes dos grupos ou usuários.

Você pode procurar por usuários ou grupos começando a digitar uma cadeiade pesquisa e permitindo que o recurso de preenchimento automático liste asopções, ou você pode clicar em navegar para visualizar a lista inteira.

f Use o menu suspenso para selecionar como ativar cada aplicativo Web.n Automático exibe o aplicativo por padrão na página Inicializador na

próxima vez que o usuário fizer login no portal Workspace ONE.n Ativado pelo Usuário requer que o usuário selecione o aplicativo na

página Catálogo do portal Workspace ONE e adicione-o à páginaInicializador para ativá-lo.

g Clique em Salvar.

Acesse a um usuário ou grupo eadicione direitos de aplicativos Web aesse usuário ou grupo.

a Clique na guia Usuários e Grupos.

b Clique na guia Usuários ou na guia Grupos.

c Clique no nome de um usuário ou grupo.

d Clique na guia Aplicativos e, em seguida, clique em Adicionar Direito.

e Na lista suspensa Tipo de aplicativo, selecione Aplicativos Web.

f Marque as caixas de seleção ao lado dos aplicativos Web aos quais vocêdeseja autorizar o usuário ou o grupo.

g Na coluna IMPLANTAÇÃO, selecione a forma como ativar cada aplicativoWeb.n Automático exibe o aplicativo por padrão na página Inicializador na

próxima vez que o usuário fizer login no portal Workspace ONE.n Ativado pelo Usuário requer que o usuário selecione o aplicativo na

página Catálogo do portal Workspace ONE e adicione-o à páginaInicializador para ativá-lo.

h Clique em Salvar.

Agora o usuário ou grupo selecionado está autorizado a usar o aplicativo da Web.


VMware, Inc. 14

Usando adaptadores de provisionamentoO provisionamento fornece gerenciamento automático de usuário de aplicativo a partir de um único local.Os adaptadores de provisionamento permitem que os aplicativos Web recuperem informaçõesespecíficas do serviço do VMware Identity Manager conforme necessário. Por exemplo, para permitir oprovisionamento automático de usuários para o Google Apps, as informações necessárias sobre a contado usuário, como o nome de usuário, o nome e o sobrenome, podem ser recuperadas a partir do serviçodo VMware Identity Manager.

Se o provisionamento estiver habilitado para um aplicativo Web, quando você autorizar um usuário aoaplicativo no serviço do VMware Identity Manager, o usuário é provisionado no aplicativo Web.

O serviço do VMware Identity Manager atualmente inclui o fornecimento de adaptadores para essesaplicativos.

n Google Apps

Consulte Exemplo: usando o adaptador de provisionamento do Google Apps.

n Office 365

n Socialcast

Configurar o adaptador de provisionamentoOs adaptadores de provisionamento estão disponíveis para alguns aplicativos Web. Os adaptadores deprovisionamento permitem que você provisione usuários do VMware Identity Manager no aplicativo Web.

Procedimentos


2 Clique no aplicativo Web, por exemplo, Google Apps.

3 Na página Modificar aplicativo, clique em Provisionamento.


VMware, Inc. 15

4 Configure o provisionamento.

Opção Descrição

Guia de Configuração Configure o adaptador de provisionamento.

a Clique em Habilitar Provisionamento.

b Insira as informações da conta do aplicativo Web.

As informações necessárias variam de acordo com o aplicativo. Por exemplo,para o Google Apps, você insere as informações da conta de serviço doGoogle.

Guia de Provisionamento de Usuários Especifique os atributos para provisionar usuários no aplicativo Web. Somenteatributos com um valor são usados. Você pode mapear os atributos paraatributos do usuário do VMware Identity Manager ou inserir outro valor. Algunsatributos são necessários, o que significa que eles devem ter um valor.n Para especificar ou alterar o valor de um atributo, clique no ícone de edição

ao lado do atributo, selecione ou insira um valor e clique em Salvar.

As expressões na lista suspensa são aquelas listadas na páginaGerenciamento de Identidade e Acesso > Configuração > Atributos doUsuário. Para adicionar itens à lista suspensa, adicione-os à página Atributosdo Usuário. Você também pode digitar um valor diretamente.

Para alguns atributos, você pode especificar vários valores.n Para excluir um mapeamento de atributo, clique no ícone de exclusão ao

lado do atributo.

Guia de Provisionamento de Grupos A guia Provisionamento de Grupos aparece somente para os adaptadores deprovisionamento que suportam o provisionamento de grupos. Você seleciona ogrupo do VMware Identity Manager que deseja provisionar no aplicativo Web einsere as informações necessárias. Os grupos são provisionados imediatamente.

Por exemplo:

O adaptador de provisionamento é configurado e o provisionamento é habilitado.


VMware, Inc. 16

Ao autorizar um usuário para o aplicativo Web no VMware Identity Manager, o usuário também é criadono aplicativo Web. Se o tipo de implantação do direito for Automático, o usuário será provisionadoimediatamente. Se o tipo de implantação for ativado pelo usuário, o usuário será provisionado quandoadicionar o aplicativo Web à página Inicializador no portal Workspace ONE.

Os grupos são provisionados imediatamente após serem adicionados à guia Provisionamento deGrupos.

Habilitar ou desabilitar um adaptador de provisionamentoVocê pode habilitar ou desabilitar um adaptador de provisionamento de aplicativos Web depois deconfigurá-lo. Se o adaptador de provisionamento estiver habilitado, quando você der direito a um usuáriopara o aplicativo Web no serviço do VMware Identity Manager, o usuário também será criado noaplicativo Web. Você pode desabilitar o adaptador de provisionamento se não quiser provisionar usuáriosno aplicativo Web.

Pré-requisitos

Você configurou o adaptador de provisionamento.

Procedimentos

1 No console de administração, clique na guia Catálogo e selecione o aplicativo Web.


3 Na guia Configuração, marque a caixa de seleção Habilitar Provisionamento para habilitar oadaptador ou desmarque a caixa de seleção para desabilitar o adaptador.

Visualizar o relatório de status de provisionamentoSe o provisionamento estiver habilitado para um aplicativo Web, você poderá exibir o relatório de Statusde Provisionamento para o aplicativo. O relatório lista os usuários provisionados no aplicativo, o statusde provisionamento de cada usuário, quaisquer mensagens de erro e o resultado do último evento para ousuário.

Procedimentos

1 No console de administração, clique na seta na guia Painel e selecione Relatórios.

2 Na página Relatórios, selecione Status de Provisionamento no menu suspenso.

3 Selecione o aplicativo para o qual deseja exibir o relatório e clique em Exibir.

Por exemplo:


VMware, Inc. 17

Exemplo: usando o adaptador de provisionamento do GoogleAppsVocê pode usar o adaptador de provisionamento do Google Apps para provisionar automaticamenteusuários no Google a partir do serviço do VMware Identity Manager. Se o provisionamento estiverhabilitado, sempre que você autorizar um usuário ao Google Apps no serviço, o usuário é criado noGoogle. Você também pode usar o adaptador para provisionar grupos no Google.

Configurar a conta de serviço do GoogleAntes de ativar o adaptador de provisionamento do Google Apps no VMware Identity Manager, vocêdeve criar uma conta de serviço do Google.

Procedimentos

1 Crie uma conta de serviço do Google e suas credenciais.

Você precisará de sua ID de cliente, do endereço de e-mail e do arquivo de chave privada da contado serviço para habilitar o provisionamento.


VMware, Inc. 18

2 Depois de criar a conta de serviço do Google, habilite a delegação de todo o domínio do GoogleApps.

a Na página Credenciais > Criar credenciais do Gerente de API, clique em Gerenciar contas deserviço.

b Clique no ícone ícone ao lado de sua conta de serviço e selecione Editar.

c Marque a caixa de seleção Habilitar a delegação de todo o domínio do Google Apps e cliqueem Salvar.

3 Delegue a autoridade de todo o domínio do Google Apps à sua conta de serviço a partir da página

Segurança > Configurações avançadas > Autenticação > Gerenciar o acesso do cliente de APIno console de administração do Google. Consulte a Documentação do Google para obter maisinformações.

Ao delegar autoridade em todo o domínio para a conta de serviço, insira os seguintes valores nocampo Um ou Mais Escopos de API:https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googlea

pis.com/auth/admin.directory.user.alias.readonly,https://www.googleapis.com/aut

h/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.user

,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googl

eapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/a

uth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.

group

Agora você pode habilitar o provisionamento no serviço do VMware Identity Manager.

Próximo passo

Configure o adaptador de provisionamento do Google Apps no serviço do VMware Identity Manager.


VMware, Inc. 19

https://developers.google.com/admin-sdk/directory/v1/guides/delegation#create_the_service_account_and_its_credentials

Configurar o adaptador de provisionamento do Google AppsConfigure o adaptador de provisionamento do Google Apps para provisionar usuários e grupos noGoogle a partir do serviço do VMware Identity Manager.

Se o provisionamento estiver habilitado, sempre que você autorizar um usuário ao Google Apps noserviço, o usuário também é criado no Google. Você também pode provisionar grupos no Google.

Procedimentos

1 Faça login no console de administração do VMware Identity Manager.


3 Clique no Google Apps.


5 Na guia Configuração, configure o adaptador de provisionamento.

Opção Descrição

Habilitar o provisionamento Selecione esta opção.

Nome do usuário administrador Seu nome de usuário de administrador do Google Apps Não inclua o nome dedomínio.

Por exemplo: admin

Conta de serviço O e-mail do cliente da conta de serviço.

Você pode obter o e-mail do cliente a partir do arquivo de chave.

Chave privada Copie e cole a chave privada da conta de serviço.

Nome do domínio O nome de domínio da sua empresa.

Por exemplo: exemplo.com

Suspender no desprovisionamento Selecione essa opção se quiser que os usuários sejam suspensos no Googlequando você remover o direito deles ao Google Apps.

Por exemplo:


VMware, Inc. 20

6 Clique em Testar Conexão.

Se a conexão for bem-sucedida, aparece uma mensagem "Foi estabelecida uma conexão aoserviço do Google" na parte superior da página.

7 Clique em Salvar.

O provisionamento já está habilitado. Quando você autorizar um usuário ao Google Apps, se o usuárionão existir no Google, o usuário será criado.

Próximo passo

Para concluir a configuração de provisionamento do usuário, especifique os atributos com os quaisprovisionar usuários no Google.

Provisionar usuários no GooglePara provisionar usuários no Google, você configura o adaptador do Google Apps, habilita oprovisionamento e especifica os atributos com os quais provisionar os usuários no Google.

Há uma lista de atributos do Google disponível. Para os atributos que você deseja usar, especifique omapeamento do atributo. Você pode tanto mapear os atributos para atributos do usuário doVMware Identity Manager ou inserir outros valores.

Os seguintes atributos são obrigatórios para usuários provisionados do Google. Esses atributos têmvalores padronizados.

n Nome de usuário

n Nome

n Sobrenome

Pré-requisitos

Você configurou o adaptador de provisionamento do Google Apps e habilitou o provisionamento.Consulte Configurar o adaptador de provisionamento do Google Apps.

Procedimentos

1 Na página Provisionamento, clique na guia Provisionamento de usuário.


VMware, Inc. 21

2 Selecione os atributos com os quais provisionar usuários no Google definindo valores para eles.

a Clique no ícone de edição ao lado do atributo.

b Selecione ou digite um valor.

As expressões na lista suspensa são aquelas listadas na página Gerenciamento de Identidade eAcesso > Configuração > Atributos do usuário. Se você deseja adicionar quaisquer expressões àlista, adicione-as à página Atributos de Usuário. Você também pode digitar um valor diretamente.

Para alguns atributos, você pode especificar vários valores. Clique no ícone + no canto superiordireito para adicionar um valor. Por exemplo, você pode especificar vários números de telefonepara o atributo Telefones.

c Clique em Salvar.

3 Para excluir um mapeamento de atributo, clique no ícone de exclusão ao lado do atributo.

Atributos sem o valor expresso não são usados quando os usuários são provisionados no Google.

O provisionamento de usuário agora está configurado. Quando você autorizar um usuário ao GoogleApps, se o usuário não existir no Google, o usuário será criado.

Observação Quando você autorizar um usuário ao Google Apps, se você definir o tipo de implantaçãocomo Automática, o usuário é provisionado imediatamente. Se você definir o tipo de implantação comoAtivada pelo usuário, o usuário será provisionado quando adicionar Google Apps à página Inicializadorno portal do Workspace ONE.

Provisionar grupos no GoogleVocê pode provisionar grupos no Google a partir do serviço do VMware Identity Manager usando oadaptador de provisionamento do Google Apps. Você pode selecionar qualquer um dos seus grupos doVMware Identity Manager a provisionar, independentemente se tenham sido criados localmente ousincronizados do seu diretório corporativo. O grupo é criado no Google e os endereços de e-mail dosmembros do grupo são adicionados a ele.

Os Grupos do Google podem ser usados como listas de endereçamento. Eles também podem serusados para gerenciar o acesso a documentos, sites, calendários etc.


VMware, Inc. 22

Depois de provisionar um grupo no Google, você poderá controlá-lo como qualquer outro grupo doGoogle. Por exemplo, você pode adicionar ou excluir usuários.

Pré-requisitos

Você configurou o adaptador de provisionamento do Google Apps e habilitou o provisionamento.Consulte Configurar o adaptador de provisionamento do Google Apps.

Procedimentos

1 No console de administração do VMware Identity Manager, clique na guia Catálogo.



4 Na página Provisionamento, clique na guia Provisionamento de Grupo.

5 Clique em Adicionar Grupo para Provisionamento.

6 Na página Adicionar Grupo para Provisionamento exibida, insira as seguintes informações.

Opção Descrição

Nome do Grupo Insira o nome do grupo do VMware Identity Manager que você deseja provisionarno Google. Você pode começar a digitar para pesquisar um grupo.

E-mail do Proprietário do Grupo Insira o endereço de e-mail do proprietário do grupo.

E-mail do Grupo Insira um endereço de e-mail para o grupo no Google. O grupo será criado noGoogle com esse endereço de e-mail. O endereço de e-mail deve ser novo oupertencer a um grupo existente do Google. Ele não deve pertencer a um usuário.

Se um grupo com esse endereço de e-mail já existir no Google, os membros dogrupo do VMware Identity Manager selecionado serão adicionados a esse grupo.

Importante Certifique-se de que o domínio do endereço de e-mail correspondaao domínio especificado na caixa de texto Nome do Domínio na guiaConfiguração.

Por exemplo:

7 Clique no Provisionar.

O grupo está provisionado no Google com o mesmo nome que o grupo do VMware Identity Managere com o endereço de e-mail especificado. O status de provisionamento é exibido na guiaProvisionamento do Grupo.


VMware, Inc. 23

Próximo passo

Para verificar se o grupo está provisionado no Google, siga estas etapas.

1 Faça login no console do Google Admin.

2 Clique no ícone Grupos.

Talvez você precise clicar em MAIS CONTROLES na parte inferior da página para ver o íconeGrupos.

3 Selecione o novo grupo para exibir os detalhes.

Desprovisionando grupos no GoogleÉ possível desprovisionar os grupos que você provisionou no Google a partir do serviço doVMware Identity Manager. O desprovisionamento de um grupo o exclui do Google.

Pré-requisitos

Verifique se o adaptador de provisionamento do Google Apps está configurado no serviço doVMware Identity Manager. Consulte Configurar o adaptador de provisionamento do Google Apps.

Procedimentos



3 Na página Modificar aplicativo, clique em Provisionamento e, em seguida, clique na guiaProvisionamento de Grupo.

4 Na tabela, marque a caixa de seleção ao lado do grupo que deseja desprovisionar e clique emDesprovisionar.

O grupo é excluído do Google. Ele também é removido da página Provisionamento de Grupo.

Habilitar ou desabilitar o adaptador de provisionamento do Google AppsSe o provisionamento do Google Apps estiver habilitado, sempre que você autorizar um usuário aoGoogle Apps no serviço, o usuário também é criado no Google. Você pode desabilitar o adaptador deprovisionamento se não quiser provisionar usuários no Google.

Procedimentos




4 Na página Provisionamento, clique na guia Configuração, se não estiver selecionada.

5 Marque a caixa de seleção Habilitar Provisionamento para habilitar o adaptador ou desmarque acaixa de seleção para desabilitar o adaptador.

6 Clique em Salvar.


VMware, Inc. 24

Informações adicionaisHá disponíveis informações adicionais na configuração de Single Sign-On baseado em SAML paraaplicativos Web específicos, como o Office 365 e o Google Apps. Se aplicável, são incluídas informaçõessobre adaptadores de provisionamento.

Consulte o site da Documentação de Integrações do VMware Identity Manager.


VMware, Inc. 25

https://www.vmware.com/support/pubs/vidm_webapp_sso.html

Fornecendo acesso aos poolsde desktops e de aplicativos doView, do Horizon 6 ou doHorizon 7 3Ao integrar o ambiente do View, do Horizon 6 ou do Horizon 7 da sua organização à implantação doVMware Identity Manager, você dá aos usuários do VMware Identity Manager a capacidade de usar oportal do Workspace ONE para acessar os pools de desktops e aplicativos do View autorizados. Vocêpode integrar pods do View independentes, que consistem em instâncias do View Connection Server, efederações de pod, que contêm vários pods e podem abranger vários sites e centros de dados.

Você implanta e gerencia pools de desktops e aplicativos na interface de administrador do View. Vocêtambém pode criar direitos para usuários e grupos do Active Directory no View. Ao integrar federaçõesde pod ou pods do View ao serviço do VMware Identity Manager, você sincroniza as informações sobreesses recursos e direitos com o VMware Identity Manager. No console de administração do VMwareIdentity Manager, você vê as associações entre usuários e grupos e os pools do View aos quais eles têmdireito.

Para obter informações sobre como configurar o View, consulte a documentação do View, do Horizon 6ou do Horizon 7.

Versões com suporteO VMware Identity Manager suporta as seguintes versões e recursos.

n A integração de pods do View independentes é suportada no View 5.3 e versões posteriores.

n A integração de federações de pod, criadas usando-se o recurso Arquitetura do Cloud Pod, ésuportada no Horizon 6.2 e versões posteriores.

n O HTML Access é suportado no Horizon 6.1.1 e versões posteriores.

n O certificado de SSO é suportado no Horizon 7.x.

Veja também as últimas informações de suporte na VMware Product Interoperability Matrix.

Este capítulo inclui os seguintes tópicos:n Integrando pods do View independentes

n Integrando implantações da Arquitetura do Cloud Pod (CPA) do View

n Habilitando várias URLs de acesso do cliente para intervalos de rede personalizados

n Visualizando as informações de conexão para pools de desktops e de aplicativos do View

VMware, Inc. 26

n Visualizando direitos de grupo e de usuário para pools de desktops e aplicativos do View

n Definindo o tipo de implantação para direitos do View

n Visualizando opções de inicialização para desktops e aplicativos do View

n Inicializando um aplicativo ou desktop do View

n Permitindo que os usuários redefinam seus desktops do View no VMware Identity Manager

n Especificando políticas de acesso para desktops e aplicativos específicos

n Reduzindo o uso de recursos e aumentando o desempenho do desktop do VMware IdentityManager em desktops não persistentes do View

Integrando pods do View independentesPara integrar pods do View independentes, adicione os detalhes do View Connection Server ao consolede administração do VMware Identity Manager e sincronize com a instância do View Connection Server.

Antes de executar quaisquer tarefas de integração no console de administração doVMware Identity Manager, configure o View. Crie e configure pools do View no View, não noVMware Identity Manager. Você também define os direitos para usuários e grupos do Active Directory noView.

A integração do View envolve as seguintes tarefas de alto nível.

n Implante e configure o View.

n Implante pools de desktops e de aplicativos do View, com direitos definidos para usuários e gruposdo Active Directory.

n Habilite o atributo userPrincipalName no console de administração do VMware Identity Manager, napágina Atributos de usuário.

n Sincronize usuários e grupos do Active Directory que têm direito aos pools do View em instâncias doView Connection Server com o serviço do VMware Identity Manager usando a sincronização dediretório.

Posteriormente, ao adicionar pods do View ao VMware Identity Manager, você também podeselecionar a opção Realizar sincronização de diretório. Essa opção especifica que a sincronizaçãode diretório pode ser realizada como parte da sincronização do View se qualquer um dos usuários egrupos com direito aos pools nas instâncias do View Connection Server sendo sincronizadasestiverem faltando no diretório do VMware Identity Manager.

n Ingresse no VMware Identity Manager para ter acesso ao mesmo domínio do Active Directory casovocê pretenda sincronizar qualquer instância do View Connection Server 5.x ou usar a opçãoRealizar sincronização de diretório Ambas as configurações usam um modo alternativo desincronizar, o que exige que se ingresse no domínio.

n Adicione pods do View ao VMware Identity Manager.

n Configure a autenticação SAML no View Connection Server. Você deve sempre usar o FQDN doVMware Identity Manager na página de configuração do Authenticator.


VMware, Inc. 27

Configurar o ViewPara usar o View com o VMware Identity Manager, você deve primeiro instalar e configurar o View.

O VMware Identity Manager é compatível com o View 5.3 e versões posteriores. Além disso, consulte a Matriz de interoperabilidade entre produtos VMware para receber as informações de suporte maisrecentes.

Observação O HTML Access é suportado no Horizon 6.1.1 e versões posteriores.

Quando você configurar o View, certifique-se de atender aos seguintes requisitos.

n Implante Servidores de Conexão do View na porta padrão 443 ou em uma porta personalizada.

n Verifique se você tem uma entrada DNS e um endereço IP que podem ser resolvidos durante apesquisa inversa para cada Servidor de Conexão do View na sua configuração do View. OVMware Identity Manager exige a pesquisa inversa para os Servidores de Conexão do View, oservidor View Security e o balanceador de carga. Se a pesquisa inversa não estiver devidamenteconfigurada, a integração do VMware Identity Manager com o View falha.

n Implante e configure pools e desktops do View com direitos definidos para os usuários e os gruposdo Active Directory. Certifique-se de que os usuários tenham os direitos corretos.

n Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir aopção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez deimediatamente.

n Não se esqueça de criar os pools do View na pasta raiz do View. Se você criar pools do View emuma pasta diferente da pasta raiz, o VMware Identity Manager não conseguirá consultar esses poolse direitos do View.

n É recomendável estender o período de expiração dos metadados SAML para 90 dias Servidores deConexão do View. Consulte Alterar o período de expiração para os metadados do provedor deserviços no View Connection Server para obter mais informações.

Ingressar no domínio do Active DirectoryAntes de integrar com o View, você deve ingressar no VMware Identity Manager para o domínio doActive Directory usado para o View caso você pretenda sincronizar qualquer instância do ConnectionServer 5.x ou usar a opção Realizar sincronização de diretório. As duas configurações usam um modoalternativo de sincronizar, o que exige o ingresso no domínio.

Pré-requisitos

n Verifique se você tem um nome de domínio, um nome de usuário e uma senha do Active Directorycom direitos para ingressar no domínio.

Consulte “Integrando com o Active Directory” em Instalando e configurando o VMware IdentityManager para obter mais informações sobre como ingressar em um domínio.


VMware, Inc. 28

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

http://pubs.vmware.com/horizon-7-view/topic/com.vmware.horizon-view.administration.doc/GUID-3E170C23-097F-46D0-82BD-7CACFF04FC9A.html


n Verifique se o atributo userPrincipalName na página Atributos de Usuário doVMware Identity Manager está ativado. Você pode acessar essa página no console de administraçãoclicando em Gerenciamento de Identidade e Acesso > Instalar > Atributos de Usuário.

n Verifique se os usuários e os grupos com direitos Pool do View foram sincronizados com oVMware Identity Manager usando a sincronização de diretório.

n Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestasconfiáveis no Active Directory. Consulte o Instalação e configuração do VMware Identity Manager.

Procedimentos


2 Clique em Gerenciamento de Identidade e Acesso.

3 Clique em Instalar.

4 Na página Conectores, clique em Ingressar no Domínio ao lado do diretório adequado.

5 Digite as informações para o domínio do Active Directory e clique em Ingressar no domínio. Nãouse caracteres não ASCII quando você digitar as informações do seu domínio.

Opção Descrição

Domínio Selecione o domínio no qual ingressar ou selecione Personalizar domínio edigite o nome do domínio. Certifique-se de que você digitou o domínio totalmentequalificado do Active Directory. Por exemplo, servidor.exemplo.com.

Observação O FQDN do Active Directory deve estar no mesmo domínio que oView Connection Server. Caso contrário, sua implantação apresenta falha.

Usuário do domínio Digite o nome de usuário de uma conta no Active Directory que tem permissõespara ingressar sistemas nesse domínio do Active Directory.

Senha do domínio Digite a senha associada ao Nome de Usuário do AD. Essa senha não éarmazenada pelo VMware Identity Manager.

Unidade organizacional (UO) dodomínio a ingressar

(Opcional) A unidade organizacional (UO) em que ingressar. Essa opçãoingressa o computador na UO especificada em vez de ingressar na UO doscomputadores padrão.

Por exemplo, ou=testou,dc=test,dc=example,dc=com.

6 Para configurar a integração do View em um ambiente de vários domínios, verifique se os servidoresdo VMware Identity Manager e do View ingressaram no mesmo domínio.

Próximo passo

Adicione pods do View ao VMware Identity Manager.


VMware, Inc. 29

Adicionar pods do Horizon View ao VMware Identity Manager esincronizar recursosVocê pode adicionar vários pods do View ao VMware Identity Manager. Depois de adicionar os pods,configure URLs de acesso de cliente para os diferentes pods.

Adicione pods do View na página Pools do View do console de administração doVMware Identity Manager. Você pode voltar para a página a qualquer momento para modificar aconfiguração do View ou para adicionar ou remover de pods do View.

Pré-requisitos

Para cada pod do View, você precisa das credenciais de um usuário que tenha a funçãoAdministradores.

Procedimentos



3 Clique em Gerenciar Tipos de Recurso e selecione Aplicativos do View.

4 Marque a caixa de seleção Habilitar Pools do View.

5 Clique em Adicionar Pod do View para cada pod do View que você desejar adicionar.

6 Forneça as informações de configuração específicas de cada pod do View. Servidor de conexão Digite o nome de host totalmente qualificado da instância do Servidor de Conexão do Horizon,

como connectionserver.exemplo.com. O nome de domínio deve corresponder exatamente aonome de domínio ao qual você adicionou a instância do Servidor de Conexão do Horizon.

Nome de usuário Insira o nome de usuário do administrador desse pod do View. O usuário deve ter a funçãoAdministradores no View.

Senha Insira a senha do administrador desse pod do View.

Usando a Autenticaçãode Cartão Inteligentecom um Provedor deIdentidade de Terceiros

Se os usuários usarem a autenticação de cartão inteligente para fazer login nesse pod do Viewem vez de senhas, marque a caixa de seleção.

SSO verdadeirohabilitado no HorizonView

Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSO Verdadeiro.

Quando o SSO Verdadeiro é configurado no View, os usuários não precisam de uma senha paraentrar em seus desktops do Windows. Apesar disso, caso os usuários estejam conectados aoVMware Identity Manager usando um método de autenticação que não envolva a digitação deuma senha, tal como o SecurID, ao inicializarem seus desktops no Windows, eles serãoconvidados a digitar uma senha. Você pode selecionar essa opção para evitar que uma caixa dediálogo de senha seja mostrada aos usuários desse cenário.

Direitos Locais deSincronização

Se os direitos locais estiverem configurados para o pod, selecione essa opção.


VMware, Inc. 30

7 Na lista suspensa Tipo de Implantação, selecione como os recursos do View são disponibilizadospara os usuários no portal do usuário.

n Ativado pelo Usuário Os recursos do View são adicionados à página Catálogo no WorkspaceONE. Para usar um recurso, os usuários devem movê-lo da página Catálogo para a páginaInicializador.

n Automático Os recursos do View são adicionados diretamente à página Inicializador noWorkspace ONE para uso imediato pelos usuários.

O tipo de implantação que você seleciona aqui é uma configuração global que se aplica a todos osdireitos de usuário para todos os recursos na integração do View. Você pode modificar o tipo deimplantação para usuários individuais ou grupos por recurso, a partir da página Direitos do recursoem questão.

Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Em seguida, vocêpoderá modificar a configuração para usuários ou grupos específicos por recurso.

Para obter mais informações sobre como definir o tipo de implantação, Definindo o tipo deimplantação para direitos do View.

8 Marque a caixa de seleção Não sincronizar aplicativos duplicados para evitar que aplicativosduplicados sejam sincronizados entre vários servidores.

Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos sãoconfigurados nesses centros de dados. Selecionar essa opção evita a duplicação de pools dedesktops ou aplicativos no seu catálogo do VMware Identity Manager.

9 Marque a caixa de seleção Configurando o 5.x Connection Server se qualquer uma das instânciasdo View Connection Server que você configurou nesta página for a versão 5.x.

Selecionar esta opção permite uma maneira alternativa de sincronizar os recursos necessários parao View 5.x.

Observação Se você selecionar a opção Realizar Sincronização de Diretório, a opçãoConfigurando o 5.x Connection Server também é automaticamente selecionada, pois ambas asopções dependem da maneira alternativa de sincronizar recursos.

10 Marque a caixa de seleção Realizar Sincronização de Diretório se desejar que a sincronização dediretório seja executada como parte da sincronização do View quando quaisquer usuários e gruposcom direito a pools do View nas instâncias do View Connection Server estiverem ausentes nodiretório do VMware Identity Manager.

A opção Realizar Sincronização de Diretório não se aplica às federações de pod da Arquitetura doCloud Pod. Se usuários e grupos com direitos globais estiverem ausentes no diretório doVMware Identity Manager, a sincronização do diretório não será acionada.


VMware, Inc. 31

Usuários e grupos sincronizados através deste processo podem ser gerenciados como qualqueroutro usuário adicionado pela sincronização de diretório do VMware Identity Manager.

Importante A sincronização do View demora mais quando você usa a opção RealizarSincronização de Diretório.

Observação Ao selecionar esta opção, a opção Configurando o 5.x Connection Server tambémé selecionada automaticamente, pois ambas as opções dependem de uma maneira alternativa desincronizar recursos.

11 Na lista suspensa Escolher a Frequência de Sincronização do Pool do View, selecione afrequência com que deseja sincronizar a partir do View Connection Server.

Você pode estabelecer uma agenda de sincronização regular ou optar pela sincronização manual.Caso você escolha Manualmente, deverá retornar a esta página e clicar em Sincronizar agorasempre que houver uma alteração em seus recursos ou direitos do View.

12 Na lista suspensa Selecionar Cliente de Inicialização Padrão, selecione o cliente padrão parainicializar os desktops ou os aplicativos do View.

Opção Descrição

Nenhum Nenhuma preferência padrão é definida no nível de administrador. Se essa opçãoestiver definida como Nenhuma, e uma preferência do usuário final também nãoestiver definida, a configuração Protocolo de Exibição Padrão do View seráusada para determinar como iniciar o desktop ou o aplicativo.

Navegador Via de regra, os desktops e os aplicativos do View são inicializados em umnavegador da Web. As preferências do usuário final, se definidas, substituemessa configuração.

Cliente Via de regra, os desktops e os aplicativos do View são inicializados noHorizon Client. As preferências do usuário final, se definidas, substituem essaconfiguração.

Essa configuração aplica-se a todos os usuários e a todos os recursos na sua integração do View.

A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-se às configuraçõespadrão do cliente de inicialização:

a Configuração de preferência de usuário final, definida no portal do Workspace ONE. Essa opçãonão está disponível no aplicativo do Workspace ONE.

b Configuração Selecionar Cliente de Inicialização Padrão do Administrador, configurada napágina Pools do View no console de administração do VMware Identity Manager.

c Configuração Protocolo de Exibição Remota > Protocolo de Exibição Padrão do HorizonView para o pool de desktops ou aplicativos, definida no Horizon Administrator. Por exemplo,quando o protocolo de exibição é definido como PCoIP, o aplicativo ou o desktop é inicializadono Horizon Client.

13 Clique em Salvar.


VMware, Inc. 32

14 Clique em Sincronizar Agora.

Toda vez que você altera as configurações no View, por exemplo, adiciona um direito ou adiciona umusuário, é necessária uma sincronização para que as mudanças sejam propagadas para oVMware Identity Manager.

15 Configure as URLs de Acesso ao Cliente dos pods do View.

a Clique na guia Gerenciamento de Identidade e Acesso e, em seguida, clique em Instalar.

b Clique em Intervalos de Rede.

c Selecione um intervalo de rede.

d Na página Editar Intervalo de Rede, na seção Pod do View, insira o nome do host e o númeroda porta da URL de acesso do Pod do View desse intervalo de rede.

e Na seção Intervalos de Rede, especifique os intervalos de IP aos quais você deseja aplicar asconfigurações.

f Clique em Salvar.

Consulte também Habilitando várias URLs de acesso do cliente para intervalos de redepersonalizados.

Configurar a autenticação SAMLPara inicializar um aplicativo ou desktop do View, Horizon 6 ou Horizon 7 a partir do serviço doVMware Identity Manager e fazer o single sign-on do VMware Identity Manager para o aplicativo oudesktop, você deve configurar a autenticação SAML em todas as instâncias do View Connection Serverna sua implantação do View.

Não execute essa tarefa se a sua organização usar a autenticação por cartão inteligente para ver osrecursos usando um provedor de identidade de terceiros.

Procedimentos

1 Faça login na interface da Web do View Administrator como usuário com a função de Administradoratribuída.

2 Configure a autenticação SAML para cada instância do View Connection Server na sua implantaçãodo View. Você deve usar o nome de domínio totalmente qualificado do serviço doVMware Identity Manager na página de configuração do Authenticator.

Importante O View e o VMware Identity Manager devem estar em sincronização de tempo. Se oView e o VMware Identity Manager não estiverem em sincronização de tempo, quando você tentarinicializar um aplicativo ou desktop do View, aparece uma mensagem de SAML inválido.

Próximo passo

Você deve estabelecer e manter a confiança SSL entre o VMware Identity Manager e o View ConnectionServer.


VMware, Inc. 33

Estabelecer ou atualizar a confiança SSL entre o VMware Identity Manager eo View Connection ServerInicialmente, você deve aceitar um certificado SSL no View Connection Server para estabelecer aconfiança entre o VMware Identity Manager e o View Connection Server. Se você alterar um certificadoSSL no View Connection Server após a integração, você deverá retornar ao VMware Identity Manager erestabelecer essa confiança.

Pré-requisitos

n Verifique se o View instalou um certificado SSL. Por padrão, o View tem um certificado autoassinado.

n No View, altere o certificado do View Connection Server para um certificado assinado pela raiz.Consulte a documentação do VMware View para obter informações sobre como configurar umainstância do View Connection Server ou do Servidor de Segurança para usar um novo certificado.


Observação Se você usar um provedor de identidade de terceiros para acessar desktops do Viewa partir do VMware Identity Manager, a autenticação SAML no View Connection Server deverá serdefinida como allowed.

Procedimentos



3 Clique no link Atualizar Certificado SSL ao lado do Grupo do Servidor Replicado.

4 Clique em Aceitar na página Informações do Certificado.

Se o certificado do VMware Identity Manager mudar após a configuração inicial, você deverá aceitarnovamente a Autenticação SAML a partir do View. Se o certificado do View mudar, você deverá aceitar ocertificado SSL no VMware Identity Manager.


VMware, Inc. 34

Integrando implantações da Arquitetura do Cloud Pod(CPA) do ViewAlém de integrar pods independentes do View com o VMware Identity Manager, você pode integrar asimplantações da Arquitetura do Cloud Pod (CPA) do View.

Figura 3‑1. Integrando federações de pod do View com o VMware Identity Manager

Pod 1

VCS 1

VCS 2

Replicação de LDAP

Pod 2

VCS 3

VCS 4


Pod 3

VCS 5

VCS 6


Federação CPA

Site A Site B

Pod independente

Replicação de LDAP global

VMware Identity Manager no local

Conector Serviço

O recurso Arquitetura do Cloud Pod do View une vários pods do View para formar um único grandeambiente de gerenciamento e agenciamento de aplicativos e de desktops chamado federação de pod.Uma federação de pod pode abranger vários sites e centros de dados.

Você pode integrar uma ou mais federações de pod ao serviço do VMware Identity Manager. Observeque as federações de pod são criadas e gerenciadas no View e que os direitos de usuários e grupospara os pools de aplicativos e desktops da federação de pod são definidos no View. Você sincroniza osrecursos e os direitos com o VMware Identity Manager.

As federações de pod têm direitos globais, que permitem que você autorize os usuários a desktops e aaplicativos que podem ser acessados de qualquer pod na federação de pod. Um direito global podeconsistir em recursos de vários pods na federação. Por exemplo, um direito de desktop global podeconter pools de desktop a partir de três pods diferentes em três centros de dados diferentes. Podsindividuais na federação de pod também podem ter direitos locais configurados. Você pode sincronizarambos os direitos globais e locais com o VMware Identity Manager.

A integração de uma federação de pod do View com o serviço do VMware Identity Manager envolve asseguintes tarefas de alto nível no console de administração do VMware Identity Manager:

n Adicione todos os pods que formam a federação de pod, especificando detalhes do View ConnectionServer para cada um.


VMware, Inc. 35

Enquanto o VMware Identity Manager pode sincronizar direitos globais a partir de qualquer um dospods na federação de pod, ele precisa conectar-se a cada pod para sincronizar os metadadosexigidos para a autenticação SAML. Ele também precisa conectar-se aos pods para sincronizardireitos locais, se aplicável.

n Adicione os detalhes da federação de pod e especifique a URL de inicialização global. Usa-se a URLde inicialização global, normalmente a URL global do balanceador de carga, para inicializar desktopse aplicativos autorizados globalmente.

Você pode personalizar a URL de inicialização global para os intervalos de rede específicos, porexemplo, para acesso interno e externo.

n Sincronize os recursos e os direitos da federação de pod com o serviço doVMware Identity Manager.

Observação Somente os direitos globais que têm a política de escopo Todos os Sites em umafederação de pod são sincronizados. A política de escopo Todos os Sites define o escopo dapesquisa de um aplicativo ou desktop para todos os pods na federação de pod.

n Personalize a URL de inicialização global definindo as URLs de acesso de cliente para os intervalosde rede específicos. Essas URLs são usadas para inicializar, a partir da federação pod, recursosglobalmente autorizados. Por padrão, a URL de inicialização global que você especificou aoadicionar a federação é usada como a URL de inicialização global para todos os intervalos de rede.

n Especifique URLs de acesso de cliente para cada pod na federação de pod a qual tem direitos locaisconfigurados. Essas URLs são usadas para inicializar, a partir do pod, desktops e aplicativosautorizados localmente. Uma URL de acesso do cliente pode ser uma URL do View ConnectionServer, uma URL do Servidor de Segurança ou uma URL do balanceador de carga. As URLs deacesso do cliente são definidas para intervalos de rede específicos. Por padrão, o View ConnectionServer que você especificou ao adicionar o pod é usado como a URL de acesso do cliente paratodos os intervalos de rede.

Quando você integra uma federação de pod com o serviço do VMware Identity Manager, o serviço faz oseguinte:

n Sincroniza todos os direitos globais, que têm a política de escopo Todos os Sites, a partir dafederação de pod.

n Sincroniza direitos locais, se selecionados, a partir dos pods que fazem parte da federação de pod.

n Sincroniza metadados de todos os View Connection Servers na federação de pod.

n Permite que os usuários finais acessem seus aplicativos e desktops do View no portal do WorkspaceONE.


VMware, Inc. 36

Os usuários finais podem acessar seus aplicativos e desktops do View no portal do Workspace ONE.Todos os recursos aos quais eles têm direito, por meio de direitos globais ou locais, são exibidos.Aplicativos e desktops são inicializados no Horizon Client. Quando um usuário inicializa um aplicativo oudesktop autorizado localmente, ele é inicializado a partir do View Connection Server ao qual o usuário seconecta. Os recursos autorizados globalmente são inicializados a partir do View Connection Server emque o recurso está localizado.

Exemplo de implantação da Arquitetura do Cloud PodO diagrama a seguir mostra um exemplo de implantação de arquitetura do Cloud Pod e como ele éintegrado ao serviço do VMware Identity Manager.

Figura 3‑2. Exemplo de implantação da Arquitetura do Cloud Pod

Pod 1 (P1)

Federação 1 (F1)

Servidor desegurança


Servidor deconexão

Servidor deconexão

URL E1LB

URL I1LB

URL EGBC

global

Pod 2 (P2)



Servidor deconexão

Servidor deconexão

URL E2LB

URL I2LB

Pod 3 (P3)

Servidor deconexão

Servidor deconexão

URL I3LB

URL IGBC

global

Internet Interno

Conector

Sincronização 1Local




API desincronização

Serviço

VMware Identity Manager No Local

Este diagrama mostra um exemplo de implantação de federação de pod. Uma federação de pod,chamada Federação 1, criada no Horizon 6. Ela tem três pods, Pod 1, Pod 2 e Pod 3. O Pod 1 e o Pod 2são configurados com instâncias do Servidor de Segurança para cada View Connection Server e umbalanceador de carga externa para acesso externo e com um balanceador de carga interno para acessointerno. O Pod 3 é configurado apenas para acesso interno com um balanceador de carga interno. Afederação de pod como um todo tem um balanceador de carga global externo e um balanceador decarga global interno.


VMware, Inc. 37

Os pools de aplicativos e desktops são implantados nos pods. Os direitos globais são configurados paraa Federação 1, e os direitos locais também são configurados para os pods individuais.

A Federação 1 é integrada ao serviço do VMware Identity Manager. O serviço doVMware Identity Manager sincroniza direitos globais bem como direitos locais a partir da Federação 1.Como os direitos globais são replicados em cada pod, ele sincroniza os direitos globais a partir do Pod 1.Ele também sincroniza os direitos locais do Pod 1, Pod 2 e Pod 3.

Os usuários finais podem visualizar todos os desktops e aplicativos aos quais eles têm direito, por meiode direitos globais ou de direitos locais, no portal do Workspace ONE no VMware Identity Manager.Quando um usuário inicializa um desktop ou aplicativo, se o desktop ou o aplicativo for parte de umdireito global, a solicitação de inicialização vai para o balanceador de carga global externo ou interno,URL EG ou URL IG, com base no intervalo de rede do usuário. Se o recurso for de um direito local, asolicitação de inicialização vai para o balanceador de carga interno ou externo do pod no qual o recursoé implantado, com base no intervalo de rede do usuário. Por exemplo, para um recurso no Pod 2, asolicitação vai para a URL I2 ou a URL E2.

Requisitos para a integração das federações de pod do ViewA integração das federações de pod do View com o VMware Identity Manager tem os seguintesrequisitos.

n O VMware Identity Manager oferece suporte suporta ao recurso Arquitetura do Cloud Pod no Horizon6.2 e versões posteriores, tanto para os aplicativos quanto para desktops.

n Você pode integrar um máximo de 10 federações de pod ao serviço do VMware Identity Manager.Cada federação pode conter até 7 pods.

n Implante instâncias do View Connection Server na porta padrão 443 ou em uma porta personalizada.

n Verifique se você tem uma entrada DNS e um endereço IP que pode ser resolvido durante apesquisa inversa para cada instância do View Connection Server no ambiente do View. OVMware Identity Manager requer a pesquisa inversa para as instâncias do View Connection Server,do Servidor de Segurança do View e do balanceador de carga. Se a pesquisa inversa não estiverdevidamente configurada, a integração do VMware Identity Manager com o View falha.

n O conector do VMware Identity Manager, um componente do serviço, deve ser capaz de chegar atodas as instâncias do View Connection Server na federação de pod.

n Todas as instâncias do View Connection Server na federação de pod devem ter a autenticaçãoSAML configurada, com o serviço do VMware Identity Manager especificado como o provedor deidentidade. Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL.

Consulte Configurar a autenticação SAML para obter mais informações.

Recomenda-se estender o período de expiração dos metadados SAML para 90 dias nas instânciasdo View Connection Server. Consulte Alterar o período de expiração para os metadados do provedorde serviços no View Connection Server para obter mais informações.

n Os certificados do View Connection Server serão sincronizados com o VMware Identity Manager.


VMware, Inc. 38



n Implante pools de desktops e aplicativos nos pods do View.

n Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se dedefinir a opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos emvez de imediatamente.

n Não se esqueça de criar os pools do View na pasta raiz do View. Se você criar pools do View emuma pasta diferente da pasta raiz, o VMware Identity Manager não conseguirá consultar essespods e direitos do View.

Se você adicionar ou remover pools de aplicativos ou desktops após a integração com oVMware Identity Manager, para que as alterações apareçam no serviço doVMware Identity Manager, será necessário repetir a sincronização.

n Você deve criar a federação de pod em seu ambiente do View inicializando o recurso Arquitetura doCloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes daintegração com o serviço do VMware Identity Manager. Os direitos globais são replicados para ospods quando estes ingressam na federação.

Se você ingressar ou remover um pod da federação de pod após a integração ao serviço doVMware Identity Manager, você deve editar os detalhes da federação de pod no console deadministração do VMware Identity Manager para adicionar ou remover o pod, salvar as alterações esincronizar novamente.

n Em seu ambiente do View, crie direitos globais na federação de pod para autorizar usuários ougrupos do Active Directory a desktops e aplicativos.

n Os direitos globais que você deseja sincronizar com o VMware Identity Manager devem definir apolítica de escopo como Todos os sites. Os direitos com qualquer outra política de escopo não sãosincronizados.


VMware, Inc. 39

n Para permitir que os usuários finais inicializem desktops ou aplicativos em um navegador da Web,

selecione a opção HTML Access para o direito global no View.

n (Opcional) Crie direitos locais nos pods, se necessário.

Para obter mais informações sobre como configurar o View, consulte a documentação do Horizon 6 ouHorizon 7.

Configurar seu ambiente do VMware Identity ManagerDepois de configurar seu ambiente do View, é necessário configurar o ambiente doVMware Identity Manager antes de integrar as federações de pod com o serviço.

Pré-requisitos

n Você tem um nome de usuário e uma senha com os direitos de ingresso no domínio do ActiveDirectory que é usado com o View. Para obter mais informações sobre os direitos necessários paraingressar em um domínio, consulte "Integrando com o Active Directory" em Instalando eConfigurando VMware Identity Manager.

Procedimentos

1 Verifique se o atributo userPrincipalName na página Atributos do Usuário doVMware Identity Manager está marcado como obrigatório.

a No console de administração, clique na guia Gerenciamento de Identidade e Acesso.

b Clique na guia Configuração e selecione a guia Atributos do Usuário.

c Se a caixa de seleção Obrigatório para o atributo userPrincipalName não estiver marcada,marque-a.

Importante Você deve fazer isso antes de criar o diretório do VMware Identity Manager. Osatributos do usuário não podem ser alterados para obrigatório após a criação do diretório.

2 Sincronize os usuários e os grupos que têm direitos globais ou locais no ambiente do View a partirdo Active Directory para o serviço do VMware Identity Manager por meio da sincronização dediretório.

a Para exibir usuários e grupos atuais, clique na guia Usuários e Grupos.

b Selecione a guia Gerenciamento de Identidade e Acesso > Diretórios.

c Escolha o diretório apropriado.

d Modifique as configurações do diretório se necessário e clique em Sincronizar Agora.

3 Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestasconfiáveis no Active Directory. Consulte Instalando e Configurando o VMware Identity Manager paraobter mais informações.


VMware, Inc. 40

4 Ingresse no diretório do VMware Identity Manager para acesso ao mesmo domínio do ActiveDirectory como o View, caso você esteja sincronizando com qualquer View Connection Server 5.xinstâncias ou caso você pretenda usar a opção Realizar sincronização de diretório. As duasconfigurações usam um modo alternativo de sincronizar, o que exige o ingresso no domínio.

a Clique na guia Gerenciamento de Identidade e Acesso.

b Clique em Configuração e selecione a guia Conectores.

c Clique em Ingressar no Domínio ao lado do diretório apropriado.

d Digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio.Não use caracteres não ASCII quando você digitar as informações do seu domínio.

Opção Descrição

Domínio Selecione o domínio no qual ingressar ou selecione Personalizar domínio edigite o nome do domínio. Certifique-se de que você digitou o domíniototalmente qualificado do Active Directory. Por exemplo,servidor.exemplo.com.

Observação O FQDN do Active Directory deve estar no mesmo domínioque as instâncias do View Connection Server. Caso contrário, suaimplantação apresenta falha.

Usuário do domínio Digite o nome de usuário no Active Directory que tenha permissões paraingressar sistemas nesse domínio do Active Directory.

Senha do domínio Digite a senha para o usuário. Essa senha não é armazenada peloVMware Identity Manager.

Unidade organizacional (UO) dodomínio a ingressar

(Opcional) A unidade organizacional (UO) em que ingressar. Essa opçãoingressa o computador na UO especificada em vez de ingressar na UO doscomputadores padrão.

Por exemplo, ou=testou,dc=test,dc=example,dc=com.

e Verifique se o VMware Identity Manager e os servidores do View ingressaram no mesmodomínio.

Adicionar uma federação do Cloud Pod e sincronizar recursosPara adicionar uma federação de pod, você primeiro deve adicionar todos os pods que pertencem àfederação de pod; então, adicione os detalhes da federação de pod, especifique a URL de inicializaçãopara direitos globais, direitos de sincronização e configurar as URLs de acesso do cliente para intervalosde rede específicos.

Pré-requisitos

n Configure seu ambiente do View obedecendo aos requisitos descritos em Requisitos para aintegração das federações de pod do View.

n Configure sua instância do VMware Identity Manager de acordo com os requisitos descritos em Configurar seu ambiente do VMware Identity Manager.


VMware, Inc. 41

n Para cada pod do View, você precisa das credenciais de um usuário que tenha a funçãoAdministradores.

Procedimentos


2 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativo do View.

3 Na guia Pods e Sincronização, marque a caixa de seleção Habilitar pools do View, caso ela aindanão tenha sido selecionada.


VMware, Inc. 42

4 Adicione, um a um, todos os pods do View que fizerem parte da federação do cloud pod.

a Forneça os detalhes do pod do View.

Opção Descrição

Connection Server Digite o nome de domínio totalmente qualificado (FQDN) da instância doServidor de Conexão do Horizon, por exemplo, pod5server.exemplo.com. Onome de domínio deve corresponder ao nome de domínio ao qual vocêadicionou a instância do Servidor de Conexão do Horizon.

Nome de usuário O nome de usuário de administrador para o pod. O usuário deve ter a funçãoAdministradores no View.

Senha A senha de administrador para o pod.

Usando a Autenticação por cartãointeligente com Provedor deidentidade de terceiros

Caso os usuários utilizem autenticação por cartão inteligente em vez desenhas para fazer login nesse pod do View, marque a caixa de seleção.

SSO verdadeiro habilitado noHorizon View

Essa opção se aplica apenas às versões do Horizon que suportam o recursoSSO Verdadeiro.

Quando o SSO Verdadeiro é configurado no View, os usuários não precisamde uma senha para entrar em seus desktops do Windows. Apesar disso, casoos usuários estejam conectados ao VMware Identity Manager usando ummétodo de autenticação que não envolva a digitação de uma senha, tal comoo SecurID, ao inicializarem seus desktops no Windows, eles serãoconvidados a digitar uma senha. Você pode selecionar essa opção para evitarque uma caixa de diálogo de senha seja mostrada aos usuários dessecenário.

Sincronize direitos locais Caso os direitos locais estejam configurados para o pod, marque esta caixade seleção.

Por exemplo:

b Clique em Adicionar Pod do View e então adicione o próximo pod.

c Repita essas etapas até que você tenha adicionado todos os pods na federação do cloud pod.

5 Clique em Salvar.

Os servidores replicados em cada pod são exibidos.

6 Clique na guia Federação e marque a caixa de seleção Habilitar as Federações CPA.


VMware, Inc. 43

7 No campo Nome da federação, digite o nome da federação do cloud pod.

8 No campo Inicializar URL, digite a URL de inicialização global a ser usada para inicializar desktopsou aplicativos autorizados globalmente. Por exemplo, federaçãoA.exemplo.com.

A URL de inicialização normalmente corresponde à URL do balanceador de carga global dafederação do cloud pod. Você pode personalizar a URL de inicialização posteriormente paraintervalos de rede específicos no processo de configuração.

9 Selecione um pod que pertença à federação do cloud pod.

Todos os pods que você adicionou na guia Pods e Sincronização estão relacionados na listasuspensa.

10 Clique em Adicionar Pod e marque, um a um, todos os pods que fizerem parte da federação do

cloud pod.



VMware, Inc. 44

12 Clique na guia Pods e Sincronização, role em direção ao pé da página e configure as opções deimplantação e de sincronização para sua configuração.

Opção Descrição

Tipo de implantação Selecione como os recursos do View são disponibilizados aos usuários.n Ativado pelo Usuário: VMware Identity Manager adiciona os recursos do

View à página Catálogo no Workspace ONE. Para usar um recurso, osusuários devem movê-lo da página Catálogo para a página Inicializador.

n Automático: VMware Identity Manager adiciona os recursos diretamente àpágina Inicializador para uso imediato pelos usuários.

O tipo de implantação que você seleciona aqui é uma configuração global que seaplica a todos os direitos de usuário para todos os recursos na integração doView. Você pode modificar o tipo de implantação para usuários individuais ougrupos por recurso, a partir da página Direitos do recurso em questão.

Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário.Em seguida, você poderá modificar a configuração para usuários ou gruposespecíficos por recurso.

Para obter mais informações sobre como definir o tipo de implantação, Definindoo tipo de implantação para direitos do View.

Não sincronize aplicativos duplicados Selecione essa opção caso você deseje evitar que aplicativos duplicados sejamsincronizados entre vários servidores. Quando o VMware Identity Manager éimplantado em vários data centers, os mesmos recursos são configuradosnesses centros de dados. Selecionar essa opção evita a duplicação de pools dedesktops ou aplicativos no seu catálogo do VMware Identity Manager.

Configurando o 5.x Connection Server Marque esta caixa de seleção se qualquer uma das instâncias do ViewConnection Server que você configurou nesta página for a versão 5.x.

Selecionar esta opção permite uma maneira alternativa de sincronizar osrecursos necessários para o View 5.x.

Observação Se você selecionar a opção Realizar Sincronização de Diretório,a opção Configurando o 5.x Connection Server também é automaticamenteselecionada, pois ambas as opções dependem da maneira alternativa desincronizar recursos.

Realizar sincronização de diretório Marque essa caixa de seleção se desejar que a sincronização de diretório sejarealizada como parte da sincronização do View quando quaisquer usuários egrupos que tenham direito aos pools do View nas instâncias do Servidor deConexão do Horizon estejam faltando no diretório do VMware Identity Manager.

A opção Realizar Sincronização de Diretório só se aplica aos direitos locais. Elanão se aplica aos direitos globais. Se usuários e grupos com direitos globaisestiverem ausentes no diretório do VMware Identity Manager, a sincronização dodiretório não será acionada.

Usuários e grupos sincronizados através deste processo podem ser gerenciadoscomo qualquer outro usuário adicionado pela sincronização de diretório doVMware Identity Manager.

Importante A sincronização do View demora mais quando você usa a opçãoRealizar Sincronização de Diretório.

Observação Ao selecionar esta opção, a opção Configurando o 5.xConnection Server também é selecionada automaticamente, pois ambas asopções dependem de uma maneira alternativa de sincronizar recursos.


VMware, Inc. 45

Opção Descrição

Escolher a frequência desincronização do pool do View

Selecione com que frequência você deseja que os recursos do View e os direitossincronizem. Você pode estabelecer uma agenda de sincronização regular ouoptar pela sincronização manual. Caso você escolha Manualmente, deveráretornar a esta página e clicar em Sincronizar agora sempre que houver umaalteração em seus recursos ou direitos do View.

Selecionar cliente de inicializaçãopadrão

Selecione o cliente padrão para inicializar aplicativos ou desktops do View.

Opção Descrição

Nenhuma Nenhuma preferência padrão é definida no nível de administrador.Se essa opção estiver definida como Nenhuma, e uma preferênciado usuário final também não estiver definida, a configuraçãoProtocolo de Exibição Padrão do View será usada paradeterminar como iniciar o desktop ou o aplicativo.

Navegador Via de regra, os desktops e os aplicativos do View são inicializadosem um navegador da Web. As preferências do usuário final, sedefinidas, substituem essa configuração.

Cliente Via de regra, os desktops e os aplicativos do View são inicializadosno Horizon Client. As preferências do usuário final, se definidas,substituem essa configuração.

Essa configuração aplica-se a todos os usuários e a todos os recursos na suaintegração do View.

A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-seàs configurações padrão do cliente de inicialização:

a Configuração de preferência de usuário final, definida no portal doWorkspace ONE. Essa opção não está disponível no aplicativo doWorkspace ONE.

b Configuração Selecionar Cliente de Inicialização Padrão do Administrador,configurada na página Pools do View no console de administração doVMware Identity Manager.

c Configuração Protocolo de Exibição Remota > Protocolo de ExibiçãoPadrão do Horizon View para o pool de desktops ou aplicativos, definida noHorizon Administrator. Por exemplo, quando o protocolo de exibição édefinido como PCoIP, o aplicativo ou o desktop é inicializado noHorizon Client.


14 Clique em Sincronizar agora.

Toda vez que você alterar as informações no View, como adicionar um direito ou um usuário, seránecessária uma sincronização para propagar as alterações para o VMware Identity Manager.

15 No canto superior direito da página, clique em Console do administrador.

16 Clique na guia Gerenciamento de identidade e acesso; em seguida, clique em Configuração àdireita da página.

17 Clique na guia Intervalos de Rede.


VMware, Inc. 46

18 Personalize as URLs de inicialização para intervalos de rede específicos. Por exemplo, URLs deinicialização diferentes normalmente são configuradas para acesso interno e externo.

a Selecione um intervalo de rede. Você pode selecionar um intervalo de rede já existente ou criarum novo. Você também pode editar o intervalo de rede padrão em ALL RANGES.

É exibida a página Editar Intervalo de Rede. A seção Federação CPA do View lista a URL deinicialização global da federação do pod que você adicionou na guia Federação. Caso vocêtenha adicionado múltiplas federações de pod, todos estarão listados. A seção Pod do View listatodos os pods do View na guia Pods e Sincronização que tiverem a opção Sincronizar direitoslocais selecionada.

b Na seção Federação CPA do View, para a URL de inicialização global, especifique o nome de

domínio totalmente qualificado do servidor ao qual direcionar as solicitações de inicialização paradireitos globais com origem nesse intervalo de rede. Esta é normalmente a URL do balanceadorde carga global da implantação da federação de pod do View.

Por exemplo: lb.exemplo.com

A URL de inicialização global é usada para inicializar os recursos globalmente autorizados.

c Na seção Pod do View, para cada uma das instâncias do pod do View, especifique o nome dedomínio totalmente qualificado do servidor ao qual direcionar a as solicitações de inicializaçãopara direitos globais com origem nesse intervalo de rede. Você pode especificar uma instânciapara o View Connection Server, um balanceador de carga ou um servidor de segurança. Porexemplo, caso você esteja editando um intervalo que fornece acesso interno, deverá especificaro balanceador de carga interno para o pod.

Por exemplo: lb.exemplo.com

A URL de acesso do cliente é usada para inicializar os recursos autorizados localmente a partirdo pod.

Consulte também Habilitando várias URLs de acesso do cliente para intervalos de redepersonalizados.


VMware, Inc. 47

Configurar a autenticação SAMLPara inicializar um aplicativo ou desktop do View, Horizon 6 ou Horizon 7 a partir do serviço doVMware Identity Manager e fazer o single sign-on do VMware Identity Manager para o aplicativo oudesktop, você deve configurar a autenticação SAML em todas as instâncias do View Connection Serverna sua implantação do View.

Não execute essa tarefa se a sua organização usar a autenticação por cartão inteligente para ver osrecursos usando um provedor de identidade de terceiros.

Procedimentos

1 Faça login na interface da Web do View Administrator como usuário com a função de Administradoratribuída.

2 Configure a autenticação SAML para cada instância do View Connection Server na sua implantaçãodo View. Você deve usar o nome de domínio totalmente qualificado do serviço doVMware Identity Manager na página de configuração do Authenticator.

Importante O View e o VMware Identity Manager devem estar em sincronização de tempo. Se oView e o VMware Identity Manager não estiverem em sincronização de tempo, quando você tentarinicializar um aplicativo ou desktop do View, aparece uma mensagem de SAML inválido.

Próximo passo

Você deve estabelecer e manter a confiança SSL entre o VMware Identity Manager e o View ConnectionServer.

Estabelecer ou atualizar a confiança SSL entre o VMware Identity Manager eo View Connection ServerInicialmente, você deve aceitar um certificado SSL no View Connection Server para estabelecer aconfiança entre o VMware Identity Manager e o View Connection Server. Se você alterar um certificadoSSL no View Connection Server após a integração, você deverá retornar ao VMware Identity Manager erestabelecer essa confiança.

Pré-requisitos

n Verifique se o View instalou um certificado SSL. Por padrão, o View tem um certificado autoassinado.

n No View, altere o certificado do View Connection Server para um certificado assinado pela raiz.Consulte a documentação do VMware View para obter informações sobre como configurar umainstância do View Connection Server ou do Servidor de Segurança para usar um novo certificado.


VMware, Inc. 48


Observação Se você usar um provedor de identidade de terceiros para acessar desktops do Viewa partir do VMware Identity Manager, a autenticação SAML no View Connection Server deverá serdefinida como allowed.

Procedimentos



3 Clique no link Atualizar Certificado SSL ao lado do Grupo do Servidor Replicado.

4 Clique em Aceitar na página Informações do Certificado.

Se o certificado do VMware Identity Manager mudar após a configuração inicial, você deverá aceitarnovamente a Autenticação SAML a partir do View. Se o certificado do View mudar, você deverá aceitar ocertificado SSL no VMware Identity Manager.

Habilitando várias URLs de acesso do cliente paraintervalos de rede personalizadosSe a sua empresa utilizar várias URLs de acesso de cliente para diferentes intervalos de rede, você deveeditar o intervalo de rede padrão para que o usuário final se conecte ao número de porta e à URL deacesso do cliente corretos. Se essas configurações não forem atualizadas, o Horizon Client nãoinicializará.

Procedimentos


2 Clique na guia Gerenciamento de Identidade e Acesso.

3 Clique na Configuração à direita e depois em Intervalos de Rede.

4 Clique no intervalo de rede a ser modificado.

Aparece a página Editar Intervalo de Rede. A seção Visualizar federação CPA só aparece se vocêtiver integrado implantações do Cloud Pod Architecture (CPA), também conhecidas como federaçõesde pod. Essa seção lista a URL de inicialização global especificada para a federação de pod na guiaFederação da página Pools do View. A seção Visualizar pod lista todos os pods do View quetiverem a opção Direitos Locais de Sincronização selecionada.

5 Usando a configuração da sua empresa, especifique a URL de acesso do cliente e a porta noscampos Acesso para cliente do host da URL e Porta da URL.

Por exemplo: pod6.minhaempresa.com


VMware, Inc. 49

6 Verifique se cada intervalo de rede em seu ambiente contém uma URL de acesso de cliente.

Importante Se você perder um intervalo de rede, os usuários finais que inicializam por meio desseintervalo de rede podem ter problemas.

Visualizando as informações de conexão para pools dedesktops e de aplicativos do ViewVocê pode visualizar as informações sobre a conexão entre o VMware Identity Manager e um pool dedesktops ou aplicativos do View.

Procedimentos



3 Para visualizar pools de desktops, clique em Qualquer Tipo de Aplicativo > Pools de Desktops doView. Para visualizar pools de aplicativos, clique em Qualquer Tipo de Aplicativo > AplicativosHospedados do View.

4 Clique no nome do pool de desktops ou aplicativos do View.

5 Clique em Detalhes à esquerda.

6 Visualize as informações de conexão, que consistem em atributos recuperados da instância do ViewConnection Server.

Veja a documentação do View para obter detalhes sobre esses atributos.

Visualizando direitos de grupo e de usuário para pools dedesktops e aplicativos do ViewVocê pode ver os pools do View aos quais seus usuários e grupos do VMware Identity Manager têmdireito.

Pré-requisitos

n Sincronize informações e os respectivos direitos de instâncias do Servidor de Conexão do View parao VMware Identity Manager. Você pode forçar uma sincronização na página Pools do View noconsole de administração clicando em Sincronizar Agora.

Procedimentos



VMware, Inc. 50

2 Visualizar direitos de grupos e usuários a pools de desktops e aplicativos do View

Opção Ação

Lista usuários e grupos com direito aum pool de desktops específico doView.


b Clique em Qualquer Tipo de Aplicativo > Pools do View Desktop ouAplicativos Hospedados do View.

c Clique no ícone do pool do View para o qual você deseja listar direitos.

A guia Direitos é selecionada por padrão. Os direitos de grupo e os direitos deusuário são listados em tabelas separadas.

Lista de direitos de pool de aplicativo edesktops do View para um usuário ougrupo específico.



c Clique no nome de um usuário ou grupo individual.

d Clique na guia Aplicativos.

São listados os pools de desktops e aplicativos do View aos quais o usuário ougrupo tem direito.

Definindo o tipo de implantação para direitos do ViewVocê pode definir o tipo de implantação para recursos do View, que determina como os recursos sãodisponibilizados aos usuários no Workspace ONE. Definir o tipo de implantação como Ativado peloUsuário adiciona os recursos à página Catálogo. Para usar um recurso, os usuários devem movê-lo dapágina Catálogo para a página Inicializador. Definir o tipo de implantação como Automático adiciona osrecursos diretamente à página Inicializador para uso imediato pelos usuários.

Você pode definir o tipo de implantação em níveis diferentes.

n Nível Global

A configuração global aplica-se a todos os direitos de usuário de todos os recursos do View em suaimplantação. Você especifica o tipo de implantação global ao integrar pela primeira vez os recursosdo View ao VMware Identity Manager a partir da página Pools do View. Após a integração inicial,você poderá modificar a configuração global da mesma página. Observe que, se você alterar aconfiguração global após a integração inicial, a nova configuração só se aplicará aos novos direitossincronizados. Para modificar direitos existentes, você pode alterar a configuração no nível dorecurso individual.

Observação Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Emcenários típicos, você define a configuração global como Ativado pelo Usuário e, em seguida, amodifica para Ativado para direitos de usuário e de grupos específicos.

n Nível de direito de usuário ou de grupo

Você também pode definir o tipo de implantação no nível de desktop ou de aplicativo individual oupara usuários e grupos específicos. Essa configuração substitui a configuração global. Essadefinição não será alterada durante as sincronizações subsequentes.


VMware, Inc. 51

Durante a sincronização, o tipo de implantação para os direitos existentes não é alterado. Para os novosdireitos na sincronização, aplica-se a configuração global.

Observação Assim que um recurso for ativado, quer dizer, quando ele aparecer na página Inicializadorde um usuário, ele continuará a aparecer na página Inicializador a menos que o usuário o apague.Qualquer mudança no tipo de implantação não o removerá da página Inicializador.

Procedimentos

1 Para definir o tipo de implantação no nível global, siga estas etapas.

a Clique na guia Catálogo e selecione Gerenciar Aplicativos de Desktop > Aplicativo do View.

b Selecione a guia Pods e Sincronização.

c No campo Tipo de Implantação, selecione Ativado pelo usuário ou Automático.

Observação Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário.

d Clique em Salvar.

A definição será aplicada a todos os novos direitos que começam com a próxima sincronização.

2 Para definir o tipo de implantação para um usuário ou um direito de grupo específico, siga estasetapas.


b Clique no aplicativo ou no desktop cujo direito você deseja editar.

c Clique em Direitos para exibir a página Direitos do aplicativo.

Você pode visualizar as configurações de implantação atuais para direitos de usuário e de grupona coluna IMPLANTAÇÃO.

d Clique em Editar ao lado do direito que você deseja editar.


VMware, Inc. 52

e Na caixa de diálogo Editar Direito de Usuário, selecione o tipo de implantação para o direito.

f Clique em Salvar.

O tipo de implantação definido no nível do direito de usuário ou de grupo tem precedência sobrea definição do tipo de implantação global e não será modificado durante a sincronização.

Visualizando opções de inicialização para desktops eaplicativos do ViewOs desktops e os aplicativos do View podem ser inicializados a partir do Workspace ONE no HorizonClient ou de um navegador da Web, com base no modo como o desktop ou o aplicativo foi configuradono View. Se um desktop ou aplicativo do View só for configurado para o Horizon Client, os usuáriosdeverão instalar o Horizon Client em seus sistemas.

O recurso HTML Access do View fornece aos administradores do View a opção de configuração de umaplicativo ou desktop do View para navegadores. Essa configuração é feita no View e não é necessáriaqualquer configuração no VMware Identity Manager. No Horizon 7, a configuração Permitir o HTMLAccess ao desktop e a aplicativos neste farm determina se os usuários no VMware Identity Managertêm a opção de inicializar desktops ou aplicativos a partir desse farm em um navegador.

O VMware Identity Manager suporta o HTML Access para o Horizon 6.1.1 e versões posteriores.

O VMware Identity Manager também suporta todos os protocolos de exibição que o View suporta para oHorizon Client. Para o Horizon 7, o VMware Identity Manager oferece suporte ao protocolo Blast além doPCoIP e do RDP para o Horizon Client 4.0. Quando usuários do VMware Identity Manager inicializam umdesktop ou aplicativo no Horizon Client, ele usa o protocolo que está definido para o farm no View.

Observação No View, além de definir o protocolo de exibição padrão, os administradores podemespecificar se os usuários têm autorização para escolher um protocolo de exibição. Se você quiseroferecer suporte a versões do Horizon Client não compatíveis com o protocolo padrão, convém permitirque os usuários escolham o protocolo de exibição. Caso contrário, o aplicativo ou desktop não poderáser inicializado.


VMware, Inc. 53

Para obter informações sobre como configurar os protocolos de exibição e as opções de inicialização,consulte a documentação do Horizon 7, do Horizon 6 ou do View.

No console de administração do VMware Identity Manager, você pode verificar as opções deinicialização com suporte por um desktop ou aplicativo do View.

Procedimentos



3 Para visualizar pools de desktops, clique em Qualquer Tipo de Aplicativo > Pools de Desktops doView. Para visualizar aplicativos, clique em Qualquer Tipo de Aplicativo > AplicativosHospedados do View.

4 Clique no nome do desktop ou aplicativo do View.

5 Clique em Detalhes à esquerda.

O campo Tipos de clientes com suporte mostra as opções de inicialização.

O valor do campo pode ser NATIVO ou NAVEGADOR, ou ambos. Se apenas NATIVO estiverlistado, o desktop ou aplicativo só pode ser inicializado no Horizon Client. Os usuários devem instalaro Horizon Client em seus sistemas antes de iniciarem o aplicativo a partir do Workspace ONE. SeNAVEGADOR estiver listado, os usuários poderão iniciar o aplicativo ou desktop em um navegador.Se ambos estiverem especificados, os usuários poderão selecionar como desejam iniciar oaplicativo.

Observação Para integrações do Horizon 7, a opção Permitir o HTML Access ao desktop e aaplicativos neste farm deve ser habilitada no Horizon 7 para a opção NAVEGADOR aparecer nalista Tipos de clientes com suporte.


VMware, Inc. 54

Inicializando um aplicativo ou desktop do ViewOs usuários podem inicializar um desktop ou aplicativo do View a partir do portal ou aplicativo doWorkspace ONE.

Com base em como um desktop ou aplicativo foi configurado no View, ele pode ser inicializado noHorizon Client ou em um navegador. Para aplicativos ou desktops que só podem ser inicializados noHorizon Client, os usuários devem instalar o Horizon Client em seus sistemas. Para aplicativos edesktops que podem ser inicializados no Horizon Client ou em um navegador, os usuários podemselecionar o método de inicialização.

Os usuários também podem definir a preferência de inicialização padrão na página Preferências noportal do Workspace ONE. Essa preferência do usuário substitui qualquer preferência de inicializaçãopadrão definida no nível de administrador.

Observação Os usuários não podem definir uma preferência de inicialização padrão no aplicativo doWorkspace ONE.

Pré-requisitos

Com base na forma como o aplicativo ou o desktop foi configurado no View, talvez os usuáriosprecisarão instalar o Horizon Client.

Para as versões suportadas do Horizon Client, consulte a VMware Product Interoperability Matrix emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Procedimentos

1 Faça login no portal Workspace ONE.

2 Clique com o botão direito do mouse no desktop ou no aplicativo que você deseja usar e verifique asopções de inicialização disponíveis.

Se uma opção de inicialização não estiver disponível, o link ficará desabilitado.

3 Instale o Horizon Client em seu sistema, se for necessário e se você ainda não o tiver instalado.

4 Clique com o botão direito do mouse no desktop ou no aplicativo e selecione Iniciar no Navegadorou Iniciar no Cliente.

Se você escolher a opção Navegador, o desktop ou aplicativo será iniciado em um navegador. Se vocêestiver usando o Horizon 6.1.1 ou versão posterior, a janela do navegador também exibe uma BandejaHTML Access.

Observação Se os metadados SAML nas instâncias do View Connection Server tiverem expirado, oaplicativo ou desktop não será inicializado. Para resolver este problema, você deve sincronizar osrecursos do View com o VMware Identity Manager novamente. Clique em Sincronizar Agora na páginaPools do View no console de administração.


VMware, Inc. 55

Permitindo que os usuários redefinam seus desktops doView no VMware Identity ManagerDependendo de como você configurar o View e o VMware Identity Manager, os usuários poderão usar oportal de aplicativos para redefinir o desktop do View que não responde.

Ao configurar o View para permitir que os usuários redefinam seus desktops, a configuração se aplicatanto ao View quanto ao VMware Identity Manager.

Pré-requisitos

n Configure o View para permitir que os usuários redefinam seus desktops. Veja a documentação doView, do Horizon 6 ou do Horizon 7, especificamente o guia Administração do View.

n Para garantir que os desktops específicos sejam redefiníveis pelos usuários, as URLs de acesso docliente para os respectivos pods devem ter certificados confiáveis. Caso a URL tenha certificadosassinados pela raiz ou autoassináveis, configure o VMware Identity Manager para torná-losconfiáveis. Veja Instalação e configuração do VMware Identity Manager para obter mais informaçõessobre a aplicação de um certificado raiz.

Procedimentos

u (Opcional) Verifique se o VMware Identity Manager lista um determinado desktop como redefinívelpelos usuários.

a No console de administração, selecione a guia Catálogo.

b No menu suspenso Qualquer tipo de aplicativo, selecione Pools de Desktops do View.

c Clique no nome do desktop.

d Clique em Detalhes.

e Verifique se a configuração Configuração permitida está configurada como verdadeira.

Caso a configuração seja falsa, então o View não estará configurado para permitir que osusuários redefinam o desktop.

Próximo passo

Caso um desktop do View fique sem resposta no futuro, você ou outros usuários poderão redefinir odesktop no portal de aplicativosclicando com o botão direito no desktop que não responde e clicando emRedefinir o Desktop.


VMware, Inc. 56

Especificando políticas de acesso para desktops eaplicativos específicosO conjunto de políticas de acesso padrão se aplica a todos os aplicativos e desktops no seu catálogo.Você também pode definir políticas de acesso para aplicativos individuais ou pools de desktop, quesubstituem a política de acesso padrão.

Você pode aplicar uma política de acesso a um ou mais aplicativos e desktops na página Políticas ouselecionar a política de acesso para um aplicativo específico na página de configuração do aplicativo.

Para obter mais informações sobre políticas de acesso, consulte o Guia de Administração do VMwareIdentity Manager.

Procedimentos

1 Para aplicar uma política de acesso a aplicativos e desktops na página Políticas, siga estas etapas.

a Navegue para a página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas.

b Clique em uma política para editá-la ou clique em Adicionar Política para criar uma novapolítica.

c Na página Política, edite ou defina a política.

d Na seção Aplicável a, selecione os aplicativos aos quais você deseja aplicar a política.

e Clique em Salvar.

2 Para selecionar uma política de acesso para um aplicativo específico na página de configuração doaplicativo, selecione estas etapas.


b Clique no aplicativo.

c Clique em Políticas de Acesso no painel esquerdo.

d Selecione a política de acesso para o aplicativo e clique em Salvar.

Reduzindo o uso de recursos e aumentando odesempenho do desktop do VMware Identity Manager emdesktops não persistentes do ViewPara reduzir o uso de recursos e aumentar o desempenho ao usar o portal do Workspace ONE emdesktops não persistentes, também conhecidos como desktops sem monitoração de estado, você podeconfigurar o cliente com configurações otimizadas para usá-lo em um desktop não persistente do View.

Problema

Quando um desktop não persistente do View tem o aplicativo VMware Identity Manager Desktopinstalado no desktop do View, toda vez que um usuário inicia uma sessão, aumenta-se a quantidade derecursos utilizados, como E/Ss de armazenamento.


VMware, Inc. 57

Causa

Os desktops não persistentes do View são inerentemente sem monitoração de estado. Tais desktops doView também são conhecidos como desktops flutuantes, e as novas sessões podem ser criadas quandoos desktops flutuantes são recompostos ou quando o usuário recebe um novo desktop do pool. A menosque o aplicativo VMware Identity Manager Desktop usado em desktops não persistentes seja definidocom configurações otimizadas para esse cenário, os usuários podem experimentar degradação dodesempenho ao acessarem pacotes ThinApp.

Normalmente, você configura o aplicativo VMware Identity Manager Desktop para desktops do Viewusando as opções do instalador da linha de comando. Consulte Opções do instalador da linha decomando para o desktop do VMware Identity Manager.

Solução

u Instale o aplicativo VMware Identity Manager Desktop no modelo usado para desktops nãopersistentes do View usando as opções do instalador da linha de comando recomendadas.

/v Opção do Instalador Descrição

ENABLE_AUTOUPDATE = 0 Impede a atualização automática do aplicativo VMware Identity Manager Desktop parauma versão mais recente. Normalmente, seu administrador do View atualiza o aplicativono modelo.

INSTALL_MODE =RUN_FROM_SHARE

Se você pretende fazer com que os usuários usem pacotes ThinApp nesses desktops doView, use essa opção para que os pacotes ThinApp sejam transmitidos a partir doservidor em vez de baixados no sistema do Windows.

Veja a seguir um exemplo da instalação do aplicativo VMware Identity Manager Desktop com umaconfiguração ideal para desktops não persistentes do View nos quais se espera que os usuáriosusem pacotes ThinApp. A opção WORKSPACE_SERVER especifica o servidor doVMware Identity Manager para esta instalação.

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /v WORKSPACE_SERVER="https://server.company.com"

ENABLE_AUTOUPDATE=0 INSTALL_MODE=RUN_FROM_SHARE


VMware, Inc. 58

Fornecendo acesso aoVMware Horizon Cloud Service 4O VMware Horizon Cloud Service com infraestrutura hospedada ou no local pode ser integrado aoserviço do VMware Identity Manager.

A integração do Horizon Cloud com o serviço do VMware Identity Manager oferece aos usuários acapacidade de acessar seus aplicativos e desktops do Horizon Cloudautorizados a partir do portal ou doaplicativo do Workspace ONE. Isso fornece aos usuários um único local para o acesso de todos osaplicativos nos dispositivos.

Os pools de desktops e aplicativos, também conhecidos como atribuições, são configurados no tenant doHorizon Cloud. Você também define direitos de usuário e de grupo no tenant do Horizon Cloud, não noserviço do VMware Identity Manager. Você deve sincronizar esses usuários e grupos com o serviço doVMware Identity Manager a partir do Active Directory antes da integração ao tenant do Horizon Cloud.

Depois de integrar o tenant do Horizon Cloud ao VMware Identity Manager, você poderá ver os desktopse aplicativos do Horizon Cloud no console de administração do VMware Identity Manager. Você tambémpode visualizar os direitos de usuário e de grupo.

Você pode configurar um cronograma de sincronização para que sincronize regularmente os recursos eos direitos do tenant do Horizon Cloud com o serviço do VMware Identity Manager.

Os usuários finais podem inicializar seus desktops e aplicativos autorizados a partir do portal ou doaplicativo do Workspace ONE. Esses desktops e aplicativos podem ser acessados via HTML em umnavegador ou via protocolo de exibição suportado no VMware Horizon® Client™. Há suporte para asversões 3.4 e posteriores do Horizon Client.

Este capítulo inclui os seguintes tópicos:n Integrando desktops e aplicativos do Horizon Cloud

n Exibindo detalhes de pools de aplicativos e desktops do Horizon Cloud

n Exibindo direitos de usuário e de grupo para desktops e aplicativos do Horizon Cloud


n Definindo o tipo de implantação para direitos do Horizon Cloud

n Inicializando um desktop ou aplicativo do Horizon Cloud

VMware, Inc. 59

Integrando desktops e aplicativos do Horizon CloudPara integrar desktops e aplicativos do Horizon Cloud ao serviço do VMware Identity Manager, adicioneos detalhes do tenant do Horizon Cloud no console de administração do VMware Identity Manager esincronize os recursos e os direitos a partir do tenant do Horizon Cloud. Você também configura aautenticação SAML para habilitar a confiança entre o tenant do Horizon Cloud e o serviço doVMware Identity Manager.

Pré-requisitos para a integraçãoAntes de você integrar o Horizon Cloud ao VMware Identity Manager, certifique-se de que atende aospré-requisitos.

n Verifique se você tem a seguinte configuração:

n Uma implantação local do VMware Identity Manager

n Um tenant do Horizon Cloud que pode ser acessado pelo serviço do VMware Identity Manager.Trabalhe com seu representante do Horizon Cloud para configurar isso.

Importante Sua implantação do VMware Identity Manager e seu tenant do Horizon Cloudprecisam de conectividade VPN para funcionarem.

n Caso você use um conector externo adicional, certifique-se de usar a versão 2016.1.1 ouposterior.

n Verifique se o tenant do Horizon Cloud atende aos seguintes requisitos.

n O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas umnome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.

n Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. Oscertificados autoassinados não são suportados. O certificado deve corresponder ao FQDN doappliance do tenant.

n Se você tiver criado seu diretório do VMware Identity Manager com o UPN como um atributo depesquisa e pretende sincronizar pools de desktop estático a partir do tenant do Horizon Cloud,seu provedor de serviços deverá habilitar o UPN para o tenant e reiniciar o appliance do tenant.Caso contrário, os usuários não conseguirão inicializar desktops estáticos.

n Certifique-se de que o tenant do Horizon Cloud e o serviço do VMware Identity Manager estejam emsincronização horária. Se eles não estiverem em sincronização horária, um erro de SAML inválidopoderá ocorrer quando os usuários inicializarem desktops e aplicativos do Horizon Cloud.

n Crie e configure pools de desktops e aplicativos, também conhecidos como atribuições, no consolede administração do tenant do Horizon Cloud. Você pode criar os seguintes tipos de pools no tenantdo Horizon Cloud:

n Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante


VMware, Inc. 60

n Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado

n Pool com base em sessão com desktops, também conhecido como atribuição de desktop desessão

n Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativoremoto

Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Air.

As seguintes limitações aplicam-se.

n Você só pode sincronizar a partir de um único tenant do Horizon Cloud para com oVMware Identity Manager.

n Defina direitos de usuário e de grupo para desktops e aplicativos do Horizon Cloud no console deadministração do tenant do Horizon Air.

Observação São sincronizados somente os direitos para os usuários que pertencem a um gruporegistrado. Os usuários que não pertencem a nenhum grupo não visualizarão seus direitos noVMware Identity Manager.

n No console de administração VMware Identity Manager, garanta que os usuários e os grupos comesses direitos sejam sincronizados do Active Directory com o VMware Identity Manager usando asincronização de diretório.

Habilitar desktops e aplicativos do Horizon Cloud noVMware Identity ManagerPara integrar desktops e aplicativos do Horizon Cloud ao serviço do VMware Identity Manager, adicioneos detalhes do tenant do Horizon Cloud no console de administração do VMware Identity Manager esincronize os recursos e os direitos a partir do tenant do Horizon Cloud com o serviço doVMware Identity Manager.

Observação Se você tiver configurado vários conectores em um cenário de alta disponibilidade, deveráconfigurar a integração do Horizon Cloud em todos os conectores. Você pode definir uma agenda desincronização automatizada em um dos conectores, mas deve definir a sincronização manual nos outrosconectores.

Pré-requisitos

n Verifique se você atende aos pré-requisitos descritos em Pré-requisitos para a integração

n Verifique se o nome do tenant do Horizon Cloud é um nome de domínio totalmente qualificado(FQDN). Por exemplo, servidor-ta1-1.exemplo.com em vez de servidor-ta1-1.

n Verifique se o appliance do tenant v tem um certificado SSL válido de uma CA instalada. Oscertificados autoassinados não são suportados. O certificado deve corresponder ao FQDN doappliance do tenant.


VMware, Inc. 61

Procedimentos


2 Na guia Catálogo, selecione Gerenciar Aplicativos de Desktop > Horizon Cloud.

3 Marque a caixa de seleção Habilitar Desktops e Aplicativos do Horizon Cloud.

4 Insira as informações de seu ambiente.

Importante Não use caracteres não ASCII quando você digitar as informações do seu domínio.

Opção Descrição

Host do Tenant Nome de domínio totalmente qualificado do host de seu tenant. Por exemplo:tenant1.exemplo.com

Porta do Tenant Número da porta do host de seu tenant. Por exemplo: 443

Nome de usuário de administrador Nome de usuário de sua conta de administrador de tenant. Por exemplo:tenantadmin

Senha de administrador Senha de sua conta de administrador de tenant.

Domínio de administrador O nome do domínio do Active Directory NETBIOS em que reside o administradordo tenant.

Domínios a serem sincronizados Nomes de domínio NETBIOS do Active Directory para a sincronização derecursos e direitos do Horizon Cloud.

Observação Esse campo distingue letras maiúsculas e minúsculas. Certifique-se de aplicar corretamente o uso de letras maiúsculas e minúsculas ao digitar osnomes.

Tipo de implantação Selecione como os recursos do Horizon Cloud são disponibilizados aos usuários.n Ativado pelo Usuário: Horizon Cloud os recursos são adicionados à página

Catálogo no Workspace ONE. Para usar um recurso, os usuários devemmovê-lo da página Catálogo para a página Inicializador.

n Automático: Horizon Cloud os recursos são adicionados diretamente àpágina Inicializador no Workspace ONE para uso imediato pelos usuários.

O tipo de implantação que você selecionar aqui é uma configuração global quese aplica a todos os direitos de usuário para todos os recursos em sua integraçãodo Horizon Cloud. Você pode modificar o tipo de implantação para usuáriosindividuais ou grupos por recurso, a partir da página Direitos do recurso emquestão.

Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário.Em seguida, você poderá modificar a configuração para usuários ou gruposespecíficos por recurso.

Para obter mais informações sobre como definir o tipo de implantação, Definindoo tipo de implantação para direitos do Horizon Cloud.


VMware, Inc. 62

Opção Descrição

Escolher a frequência desincronização do Horizon Air

A frequência na qual sincronizar recursos e direitos do Horizon Cloud. Você podeestabelecer uma agenda de sincronização regular ou optar pela sincronizaçãomanual. Se você escolher Manualmente, deverá retornar a esta página e clicarem Sincronizar Agora sempre que houver uma alteração em seus recursos oudireitos do Horizon Cloud.

Selecionar cliente de inicializaçãopadrão

Selecione o cliente padrão no qual inicializar aplicativos ou desktops doHorizon Cloud.

Opção Descrição

Nenhuma Nenhuma preferência padrão é definida no nível de administrador.Se essa opção estiver definida como Nenhuma, e uma preferênciado usuário final também não estiver definida, a configuraçãoProtocolo Padrão do Horizon Cloud será usada para determinarcomo iniciar o desktop ou o aplicativo.

Navegador Via de regra, os desktops e os aplicativos do Horizon Cloud sãoinicializados em um navegador da Web. As preferências dousuário final, se definidas, substituem essa configuração.

Cliente Via de regra, os desktops e os aplicativos do Horizon Cloud sãoinicializados no Horizon Client. As preferências do usuário final, sedefinidas, substituem essa configuração.

Essa configuração aplica-se a todos os usuários e a todos os recursos na suaintegração do Horizon Cloud.

A seguinte ordem de prioridade, listada da mais alta para a mais baixa, aplica-seàs configurações padrão do cliente de inicialização:

a Configuração de preferência de usuário final, definida no portal doWorkspace ONE. Essa opção não está disponível para o aplicativo doWorkspace ONE.

b Configuração Selecionar Cliente de Inicialização Padrão do Administrador,configurada na página Recursos do Horizon Cloud no console deadministração do VMware Identity Manager.

c Configurações do Protocolo Padrão do Horizon Cloud. Por exemplo:


VMware, Inc. 63

5 Clique em Salvar.

6 Clique em Sincronizar Agora para sincronizar recursos e direitos do tenant do Horizon Cloud com oserviço do VMware Identity Manager.

Próximo passo

Configurar a autenticação SAML.

Configurar a autenticação SAMLConfigure a autenticação SAML para habilitar a confiança entre o provedor de serviços, o tenant doHorizon Cloud e o provedor de identidade, VMware Identity Manager.

Para configurar a autenticação SAML, crie um artefato de federação para o tenant do Horizon Cloud noconsole de administração do VMware Identity Manager e configure a autenticação SAML no tenant doHorizon Cloud.

Criar artefato de federação para o Horizon CloudPara configurar a autenticação SAML, você precisará criar um artefato de federação para o tenant doHorizon Cloud.

Pré-requisitos

Verifique o seguinte com o seu provedor de serviços:

n O nome do tenant do Horizon Cloud é um nome de domínio totalmente qualificado (FQDN). Porexemplo, servidor-ta1-1.exemplo.com em vez de servidor-ta1-1.


VMware, Inc. 64

n Os appliances do tenant do Horizon Cloud possuem certificados SSL válidos de uma CA instalada.Os certificados autoassinados não são suportados. O certificado deve corresponder ao FQDN doappliance do tenant.

Procedimentos

1 No console de administração do VMware Identity Manager, clique na seta na guia Catálogo eselecione Configurações.

2 No painel à esquerda, selecione Horizon Cloud.

3 Insira as informações para o seu ambiente criar um artefato de federação.

Configuração Descrição

Serviço Consumidor de Asserções URL à qual postar a asserção SAML. Essa URL normalmente é o IP flutuante dotenant do Horizon Cloud ou a URL do Access Point. Por exemplo,https://meutenant.exemplo.com.

Público Identificador exclusivo do tenant do Horizon Cloud. Essa URL normalmente é oIP flutuante do tenant do Horizon Cloud ou a URL do Access Point. Por exemplo,https://meutenant.exemplo.com.

URLs de Appliance do Tenant A URL do appliance do tenant do Horizon Cloud, no formatohttps://TenantApplianceFQDN/admin/SAML/metadata. Se você tiver váriosappliances de tenant, clique em Adicionar URL de Appliance do Tenant paraadicionar as URLs.

Se os appliances do tenant estiverem atrás de um appliance de ponto de acessoou IP flutuante, especifique a URL do appliance de ponto de acesso ou IPflutuante, no formatohttps://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Por exemplo:

4 Clique no link Aceitar Certificado ao lado de cada URL de appliance do tenant do Horizon Cloud

para aceitar o certificado.

Importante Se você alterar o certificado SSL no appliance do tenant do Horizon Cloud após aintegração, deverá retornar a esta página e aceitar o certificado novamente para restabelecer aconfiança.


VMware, Inc. 65

5 Clique em Salvar.

Próximo passo

Configure a autenticação SAML no tenant do Horizon Cloud.

Configurar a autenticação SAML no tenant do Horizon CloudDepois de criar um artefato de federação no console de administração do VMware Identity Manager,configure a autenticação SAML no tenant do Horizon Cloud.

Observação Não configure a autenticação SAML se a sua organização usar a autenticação por cartãointeligente para ver os recursos usando um provedor de identidade de terceiros.

Observação O appliance do tenant do Horizon Cloud e o VMware Identity Manager devem estar emsincronização de tempo. Se eles não estiverem em sincronização de tempo, quando você tentarinicializar desktops e aplicativos do Horizon Cloud, aparecerá uma mensagem de SAML inválido.

Procedimentos


2 No painel esquerdo, clique em Metadados SAML.

3 Clique no link Metadados do Provedor de Identidade (IdP).

4 Anote a URL da barra de endereços do navegador, tal como

https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.

5 Faça logon no tenant do Horizon Cloud.

6 Navegue para Configurações > Configurações Gerais > Editar.

7 Na seção IDM, insira as informações necessárias.

Opção Descrição

URL do IDM A URL de metadados do IdP do VMware Identity Manager copiada na etapa 4.

Tempo limite do token SSO (Opcional) O tempo, em minutos, após o qual o token SSO expira.


VMware, Inc. 66

Opção Descrição

Data Center O nome do centro de dados do Horizon Cloud. Por exemplo, Horizon.

Endereço do tenant O endereço do tenant do Horizon Cloud. Especifique o nome de host ou oendereço IP flutuante, ou o nome de host ou endereço IP do Access Point doappliance do tenant do Horizon Cloud. Por exemplo, mytenant.example.com.

Sua integração foi concluída. Agora você pode visualizar os pools de aplicativos e desktops doHorizon Cloud no console de administração do VMware Identity Manager, e os usuários finais podeminiciar os recursos aos quais eles têm direito.

Personalizando a ID de usuário para a integração do HorizonCloudVocê pode personalizar a ID de usuário que é usada na resposta SAML quando os usuários inicializamaplicativos e desktops do Horizon Cloud. Via de regra, usa-se o nome UPN. Você pode optar por usaroutros formatos de ID de nome, como sAMAccountName ou endereço de e-mail e personalizar o valor.

A capacidade de selecionar o formato de ID de nome é útil em cenários como os seguintes:

n Quando os usuários de vários subdomínios são sincronizados, o nome UPN pode não funcionar.Você pode usar um formato de ID de nome diferente, como sAMAccountName ou endereço de e-mail, para identificar os usuários de forma exclusiva.

Importante Certifique-se de que a configuração de formato de ID de nome seja a mesma no HorizonCloud e no VMware Identity Manager.

Pré-requisitos

Você habilitou e configurou a integração do Horizon Cloud na página Recursos do Horizon Cloud,acessada em Catálogo > Gerenciar Aplicativos de Desktop > Horizon Cloud.

Procedimentos


2 Clique em Horizon Cloud à esquerda.

3 Na página Horizon Cloud, especifique o formato de ID de nome a ser usado.

Opção Descrição

Formato da ID de nome Selecione o formato ID de nome, como endereço de e-mail ou nome UPN. Ovalor padrão é Não Especificado (nome de usuário).

Valor da ID de nome Clique em Selecionar das sugestões e escolha em uma lista predefinida devalores ou clique em Valor personalizado e insira o valor. O valor padrão é ${user.userPrincipalName}.

4 Clique em Salvar.


VMware, Inc. 67

Próximo passo

Sempre que você fizer uma alteração e clicar em Salvar na página de integração dos Recursos doHorizon Cloud, acessada em Catálogo > Gerenciar Aplicativos de Desktop > Horizon Cloud, retorneà página Catálogo > Configurações > Horizon Cloud, verifique as configurações e clique em Salvarnovamente.

Se ocorrer um erro durante o salvamento das configurações nessa página, clique em Redefinir, insira asinformações da configuração novamente e clique em Salvar.

Sincronizando desktops e aplicativos do Horizon Cloud com oVMware Identity ManagerQuando você integrar inicialmente o Horizon Cloud ao VMware Identity Manager, sincronizará recursos edireitos do tenant do Horizon Cloud com o serviço do VMware Identity Manager. Subsequentemente, osrecursos e os direitos serão sincronizados em intervalos regulares se você configurar um cronograma desincronização. Além disso, você pode sincronizar atualizações com o VMware Identity Manager aqualquer momento usando a opção Sincronizar Agora.

Procedimentos


2 Na guia Catálogo, clique em Gerenciar Aplicativos de Desktop > Horizon Cloud.

3 Clique em Sincronizar Agora.

4 (Opcional) Para especificar um cronograma de sincronização normal, selecione uma das opções nocampo Escolher a Frequência de Sincronização do Horizon Cloud e clique em Salvar.

Exibindo detalhes de pools de aplicativos e desktops doHorizon CloudNo console de administração do VMware Identity Manager, você pode visualizar informações sobre ospools de aplicativos e desktops do Horizon Cloud sincronizados.

Procedimentos



3 Clique em Qualquer Tipo de Aplicativo e selecione Desktops do Horizon Cloud ou Aplicativosdo Horizon Cloud.

4 Selecione um pool de desktops ou de aplicativos.

5 Clique em Detalhes.

Os atributos recuperados do tenant do Horizon Cloud são exibidos. Veja na documentação doHorizon Cloud mais informações sobre esses atributos.


VMware, Inc. 68

Exibindo direitos de usuário e de grupo para desktops eaplicativos do Horizon CloudNo console de administração do VMware Identity Manager, você pode visualizar os direitos doHorizon Cloud para usuários e grupos específicos.

Os direitos de usuário e de grupo aos recursos do Horizon Cloud são definidos na interfaceadministrativa do tenant do Horizon Cloud e não podem ser modificados no console de administração doVMware Identity Manager.

Pré-requisitos

Para ver as informações mais recentes, sincronize os desktops e os aplicativos do Horizon Cloud. Vocêpode forçar uma sincronização selecionando Catálogo > Gerenciar Aplicativos de Desktop > HorizonCloud para ir à página Recursos do Horizon Air, e clicando em Sincronizar Agora.

Procedimentos


2 Visualize os direitos de usuário e de grupo para desktops e aplicativos do Horizon Cloud.

Opção Ação

Liste usuários e grupos com direito aum pool de aplicativos ou desktops doHorizon Cloud específico.


b Clique em Qualquer Tipo de Aplicativo > Desktops do Horizon Cloud ouAplicativos do Horizon Cloud.

c Selecione o pool para o qual você deseja listar os direitos.

A guia Direitos é selecionada por padrão. Os direitos de grupo e os direitos deusuário são listados em tabelas separadas.

Lista dos direitos a pool de aplicativose desktops do Horizon Cloud para umusuário ou grupo específico.





São listados os pools de desktops e aplicativos do Horizon Cloud aos quais ousuário ou grupo tem direito.





VMware, Inc. 69

Procedimentos






e Clique em Salvar.






Definindo o tipo de implantação para direitos doHorizon CloudVocê pode definir o tipo de implantação para recursos do Horizon Cloud, que determina como osrecursos são disponibilizados aos usuários. Definir o tipo de implantação como Ativado pelo Usuárioadiciona os recursos à página Catálogo no Workspace ONE. Para usar um recurso, os usuários devemmovê-lo da página Catálogo para a página Inicializador. Definir o tipo de implantação como Automáticoadiciona os recursos diretamente à página Inicializador para uso imediato pelos usuários.


n Nível Global

A configuração global se aplica a todos os direitos do usuário para todos os recursos doHorizon Cloud em sua implantação. Você especifica o tipo de implantação global quando vocêintegra pela primeira vez recursos do Horizon Cloud ao VMware Identity Manager a partir da páginaRecursos do Horizon Air. Após a integração inicial, você poderá modificar a configuração global damesma página. Observe que, se você alterar a configuração global após a integração inicial, a novaconfiguração só se aplicará aos novos direitos sincronizados. Para modificar direitos existentes, vocêpode alterar a configuração no nível do recurso individual.




VMware, Inc. 70



Observação Assim que um recurso for ativado, quer dizer, quando ele aparecer na página Inicializadorde um usuário, ele continuará a aparecer na página Inicializador a menos que o usuário o apague.Qualquer mudança no tipo de implantação não o removerá da página Inicializador.

Procedimentos


a Clique na guia Catálogo e selecione Gerenciar Aplicativos de Desktop > Horizon Cloud.

b No campo Tipo de Implantação na página Recursos do Horizon Cloud, selecione Ativado peloUsuário ou Automático.


c Clique em Salvar.









VMware, Inc. 71


f Clique em Salvar.


Inicializando um desktop ou aplicativo do Horizon CloudOs usuários finais podem fazer logon no portal ou no aplicativo do Workspace ONE e iniciar os desktopse aplicativos do Horizon Cloud aos quais eles têm direito.

Com base em como um aplicativo ou desktop foi configurado no tenant do Horizon Cloud, ele pode seriniciado no Horizon Client ou em um navegador. Para aplicativos ou desktops que só podem serinicializados no Horizon Client, os usuários devem instalar o Horizon Client em seus sistemas. Paraaplicativos e desktops que podem ser inicializados no Horizon Client ou em um navegador, os usuáriospodem selecionar o método de inicialização.

Os usuários também podem definir a preferência de inicialização padrão na página Preferências noportal do Workspace ONE. Essa preferência do usuário substitui qualquer preferência de inicializaçãopadrão definida no nível de administrador.

Observação Os usuários não podem definir uma preferência de inicialização padrão no aplicativo doWorkspace ONE.

Procedimentos

1 Faça login no portal Workspace ONE.

2 Clique com o botão direito do mouse no desktop ou no aplicativo que você deseja usar e verifique asopções de inicialização disponíveis.

Se uma opção de inicialização não estiver disponível, o link ficará desabilitado.

3 Instale o Horizon Client no sistema, se necessário.


VMware, Inc. 72

4 Clique com o botão direito do mouse no desktop ou no aplicativo e selecione Iniciar no Navegadorou Iniciar no Cliente.


VMware, Inc. 73

Fornecendo acesso a pacotesThinApp da VMware 5Com o VMware Identity Manager, você pode distribuir e gerenciar centralmente pacotes ThinApp. OsPacotes ThinApp são aplicativos virtualizados do Windows, que são usados em sistemas do Windows.Os usuários autorizados que instalaram o aplicativo do VMware Identity Manager Desktop em seussistemas do Windows podem inicializar e usar seus pacotes ThinApp autorizados nesses sistemas doWindows.

Nos processos de captura e criação do ThinApp, crie um aplicativo virtual a partir de um aplicativo doWindows. Esse aplicativo virtualizado do Windows pode ser executado em um sistema do Windows semque esse sistema tenha o aplicativo original do Windows instalado. O pacote ThinApp é o conjunto dearquivos de aplicativo virtual gerados pela execução dos processos de captura e criação do ThinApp emum aplicativo do Windows. O pacote inclui os arquivos de contêiner de dados primário e os arquivos deponto de entrada para acessar o aplicativo do Windows.

Nem todo pacote ThinApp é compatível com o VMware Identity Manager. Quando você captura umaplicativo do Windows, as configurações padrão no processo de captura e compilação do ThinApp criamum pacote que o VMware Identity Manager não pode distribuir e gerenciar. Crie um pacote ThinApp queo VMware Identity Manager possa distribuir e gerenciar definindo os parâmetros adequados durante osprocessos de captura e criação. Consulte a documentação do VMware ThinApp para obter informaçõesdetalhadas sobre os recursos e os parâmetros do ThinApp adequados a serem usados para criar umpacote compatível com o VMware Identity Manager.

Após integrar o VMware Identity Manager ao seu repositório do ThinApp, você poderá ver em seucatálogo os pacotes ThinApp do repositório que o VMware Identity Manager pode distribuir e gerenciar.Depois de ver os pacotes ThinApp em seu catálogo do VMware Identity Manager, você poderá autorizarusuários e grupos a esses pacotes ThinApp e, opcionalmente, configurar informações de rastreamentode licenças para cada pacote.

Observação A integração com o ThinApp atualmente é compatível somente com o conector baseadono Linux. Ela não é compatível com o conector baseado no Windows.


n Integrando pacotes do VMware ThinApp

n Autorizar usuários e grupos aos pacotes ThinApp

n Distribuindo e gerenciando pacotes ThinApp usando o VMware Identity Manager

VMware, Inc. 74

n Atualizando pacotes ThinApp gerenciados após a implantação no VMware Identity Manager

n Excluir pacotes ThinApp do VMware Identity Manager

n Tornar pacotes ThinApp existentes compatíveis com o VMware Identity Manager

n Alterar a pasta de compartilhamento dos pacotes ThinApp


Integrando pacotes do VMware ThinAppPara usar o VMware Identity Manager para distribuir e gerenciar aplicativos fornecidos com o VMware®

ThinApp®, você deve ter um repositório ThinApp que contenha os pacotes ThinApp, apontar para esserepositório e sincronizar os pacotes. Após a conclusão do processo de sincronização, os pacotesThinApp estarão disponíveis no seu catálogo do VMware Identity Manager e você poderá qualificá-lospara os seus usuários e grupos do VMware Identity Manager.

O ThinApp oferece virtualização de aplicativos dissociando um aplicativo do sistema operacionalsubjacente e suas respectivas bibliotecas e estrutura, e agrupando o aplicativo em um único arquivoexecutável chamado de pacote de aplicativos. Para que sejam gerenciados peloVMware Identity Manager, esses pacotes devem ser ativados com as opções adequadas. No assistentedo ThinApp Setup Capture, marque a caixa de seleção Gerenciar com o Workspace. Para obter maisinformações sobre os recursos do ThinApp e como ativar os seus aplicativos para o gerenciamento peloVMware Identity Manager, consulte a documentação do VMware ThinApp.

Normalmente, você executa as etapas para conectar o VMware Identity Manager ao repositório esincronizar os pacotes como parte da instalação geral e da configuração do seu ambienteVMware Identity Manager. O repositório ThinApp deve ser um compartilhamento de rede acessível peloVMware Identity Manager usando um caminho de Convenção de Nomenclatura Uniforme (UNC). OVMware Identity Manager é sincronizado regularmente com esse compartilhamento de rede para obteros metadados do pacote ThinApp que o VMware Identity Manager exige para distribuir e gerenciar ospacotes. Consulte Requisitos do VMware Identity Manager para pacotes ThinApp e o repositório docompartilhamento de rede.

O compartilhamento de rede pode ser um compartilhamento Common Internet File System (CIFS) ouDistributed File System (DFS). O compartilhamento DFS pode ser um único compartilhamento dearquivos de protocolo SMB ou vários compartilhamentos de arquivos SMB organizados como um sistemade arquivos distribuídos. Compartilhamentos CIFS e DFS em execução em sistemas de armazenamentoNetApp são compatíveis.


VMware, Inc. 75

Requisitos do VMware Identity Manager para pacotes ThinApp e orepositório do compartilhamento de redeAo capturar e armazenar aplicativos ThinApp a serem distribuídos a partir do VMware Identity Manager,você deve atender a certos requisitos.

Requisitos dos aplicativos ThinAppPara criar ou remontar pacotes ThinApp que o VMware Identity Manager que pode gerenciar, você deveusar uma versão do ThinApp que o VMware Identity Manager suporta. O VMware Identity Managersuporta o ThinApp 4.7.2 e versões posteriores. Para obter informações atualizadas sobre as versõessuportadas, consulte as VMware Product Interoperability Matrixes emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Você deve ter pacotes ThinApp que o VMware Identity Manager pode gerenciar. No processo de capturae compilação do ThinApp, você pode criar pacotes que o VMware Identity Manager consegue gerenciarou que ele não consegue gerenciar. Por exemplo, quando você usa o assistente de Captura deconfiguração do ThinApp para capturar um aplicativo, pode criar um pacote que oVMware Identity Manager consegue gerenciar selecionando a caixa de seleção Gerenciar com oWorkspace. Consulte a documentação do VMware ThinApp para obter informações detalhadas sobre osrecursos e os parâmetros do ThinApp adequados a serem usados para criar um pacote compatível como VMware Identity Manager.

Para pacotes ThinApp existentes, você pode usar o comando relink - h para habilitar os pacotes parao VMware Identity Manager. Para obter informações sobre como converter pacotes ThinApp existentesem pacotes que o VMware Identity Manager consegue gerenciar, consulte Guia de administração doVMware Identity Manager.

Você deve armazenar os pacotes ThinApp em um compartilhamento de rede que atende aos requisitospara a combinação do tipo de compartilhamento de rede, do acesso ao repositório e do modo deimplantação do pacote ThinApp desejado para as necessidades da sua organização.

Requisitos do repositório de compartilhamento de redeOs pacotes ThinApp devem residir em um compartilhamento de rede, também conhecido como orepositório de pacotes ThinApp. O compartilhamento de rede deve ser acessível usando-se um caminhoUNC (convenção de nomenclatura uniforme) de cada sistema que está executando o aplicativo VMwareIdentity Manager Desktop para acessar os pacotes ThinApp. Por exemplo, um compartilhamento de redechamado appshare, em um host chamado server, pode ser acessado usando-se o caminhoUNC \\server\appshare. O nome de host totalmente qualificado da pasta de compartilhamento derede deve ser resolvido a partir do VMware Identity Manager.

O compartilhamento de rede pode ser um compartilhamento Common Internet File System (CIFS) ouDistributed File System (DFS). O compartilhamento DFS pode ser um único compartilhamento dearquivos de protocolo SMB ou vários compartilhamentos de arquivos SMB organizados como um sistemade arquivos distribuídos. Compartilhamentos CIFS e DFS em execução em sistemas de armazenamentoNetApp são compatíveis.


VMware, Inc. 76

O compartilhamento de rede deve atender aos critérios adequados para o tipo de acesso que vocêconfigurar para o VMware Identity Manager usar a fim de acessar o repositório de pacotes ThinApp:acesso com base em domínio ou acesso com base em conta. O tipo de acesso determina ascombinações permitidas para os seguintes itens:

n Se você usa um compartilhamento de rede CIFS ou um compartilhamento de rede DFS para orepositório de pacotes ThinApp.

n Se você deve ingressar o VMware Identity Manager e o host do compartilhamento de rede nomesmo domínio do Active Directory.

n Se o sistema do Windows do usuário deve ingressar no domínio do Active Directory para usar ospacotes ThinApp.

n O modo de instalação do pacote ThinApp que o aplicativo VMware Identity Manager Desktopinstalado está configurado para usar para a obtenção e a execução dos aplicativos virtualizados nosistema do Windows no qual o aplicativo está instalado. O modo de instalação do pacote utilizado nosistema do Windows do usuário é definido durante o processo de instalação quando o aplicativo doVMware Identity Manager Desktop é instalado nesse sistema do Windows. Esse modo de instalaçãode pacote determina o modo de implantação ThinApp utilizado por esse sistema do Windows, modode download ou modo contínuo.


VMware, Inc. 77

Tipo deacesso

Tipo decompartilhamento derede

Requisitos doVMware Identity Manager

Requisitos para o sistema do Windows dousuário

Acessocombase emdomínio

Você pode usar umcompartilhamento CIFSpara o seu repositório depacotes ThinApp quandoutilizar o acesso combase em domínio.

Você não pode usar umcompartilhamento DFSpara o acesso com baseem domínio. Se vocêtiver umcompartilhamento DFS,deverá usar o acessocom base em conta.

Você deve ingressar oVMware Identity Manager no domíniodo Active Directory para que ele possaingressar no compartilhamento derede do Windows e acessar ospacotes.

Para obter mais informações sobrecomo configurar oVMware Identity Manager paraingressar no domínio, consulte asinformações sobre como configurar oKerberos em Instalação econfiguração doVMware Identity Manager.

Observação A autenticação doWindows não é necessária.

O compartilhamento de rede devesuportar as permissões deautenticação e de arquivo baseadasem contas de computador. OVMware Identity Manager acessa ocompartilhamento de rede com aconta de computador doVMware Identity Manager no domínio.

As permissões de pasta e de arquivodo compartilhamento de rede devemser configuradas de modo que acombinação de permissões permita oacesso de leitura para a conta decomputador doVMware Identity Manager no domínio.

O sistema do Windows do usuário deve ingressarno domínio do Active Directory antes que ousuário possa usar seus pacotes ThinAppautorizados.

Todos os seguintes sistemas devem ingressar nomesmo domínio:n O sistema do Windows do usuárion VMware Identity Managern O host da unidade de compartilhamento de

rede com os pacotes ThinApp

Quando você usa o acesso com base emdomínio, os seguintes modos de instalação paraos pacotes ThinApp são permitidos.n COPY_TO_LOCAL. Com esse modo de

instalação, os pacotes são baixados nosistema cliente do Windows. Esse modo deinstalação corresponde ao uso do modo dedownload do ThinApp para o aplicativovirtualizado. A conta usada para se fazerlogin no sistema cliente do Windows é aconta de usuário usada para se copiar ospacotes do compartilhamento de rede nosistema cliente do Windows, e essa contadeve ter permissões para ler os pacotes ecopiar os arquivos desse compartilhamentode rede. Depois que o pacote for baixado nosistema cliente do Windows, e o usuárioinicializar o pacote, o aplicativo virtualizado éexecutado localmente no sistema cliente doWindows.

n RUN_FROM_SHARE. Com esse modo deinstalação, os pacotes não são baixados nosistema cliente do Windows. Um usuárioinicializa os pacotes usando atalhos nadesktop local, e os aplicativos virtualizadossão executados a partir do compartilhamentode rede que está usando o modo contínuo doThinApp. A conta usada para se fazer loginno sistema cliente do Windows é a conta deusuário usada para se executar os pacotes


VMware, Inc. 78

Tipo deacesso




do compartilhamento de rede, e essa contadeve ter permissões para ler e executararquivos a partir desse compartilhamento derede.

Observação RUN_FROM_SHARE é maisadequado para sistemas do Windows quesempre terão conectividade para ocompartilhamento de rede dos pacotesThinApp. Os sistemas Windows que melhorse encaixam nessa descrição são osdesktops do View, porque estão sempreconectados aos seus domínios. Os desktopsdo View flutuantes ou sem monitoração deestado usam melhor o RUN_FROM_SHAREpara evitar o uso de recursos inerentes aodownload dos pacotes para o sistema doWindows.

Por padrão, o modo de instalação doCOPY_TO_LOCAL é definido como o modo deinstalação padrão quando você instalar oaplicativo do VMware Identity Manager Desktopem um sistema do Windows executando aversão gráfica do programa de instalação docliente. Para definir um modo de instalaçãodiferente como o modo de instalação padrãopara os pacotes, você deve executar a instalaçãodo cliente usando a linha de comando. Consulteas Opções do instalador da linha de comandopara o desktop do VMware Identity Manager.

Importante O modo HTTP_DOWNLOADrequer que a URL do IDP seja acessível pelamáquina do Windows do usuário. Os modosRUN_FROM_SHARE e COPY_TO_LOCALrequerem que o compartilhamento do ThinAppseja acessível pela máquina do Windows dousuário.

Acessocombase emconta

Você pode usar umcompartilhamento CIFSou DFS para o seurepositório de pacotesThinApp quando utilizar oacesso com base emconta.

Você deve configurar oVMware Identity Manager para usaruma conta e senha de usuário decompartilhamento para acessar ocompartilhamento de rede e ospacotes.

A conta e a senha de usuário decompartilhamento é qualquercombinação que tem acesso de leituraao caminho UNC para a pasta decompartilhamento de rede.

O sistema do Windows do usuário não precisaingressar no domínio do Active Directory antesque o usuário possa usar seus pacotes ThinAppautorizados. A autenticação do Windows não énecessária.

O sistema do Windows, oVMware Identity Manager e o host docompartilhamento de rede do usuário com ospacotes ThinApp não precisam ingressar nomesmo domínio do Active Directory.


VMware, Inc. 79

Tipo deacesso




Você não precisa ingressar oVMware Identity Manager no domíniodo Active Directory para acessar ocompartilhamento de rede.

Observação No console deadministração, você deve concluir apágina Ingressar no Domínio antes depoder usar a página Pacotes ThinApp.

Observação Se você estiver usandoo compartilhamento NetApp, seránecessário o acesso com base emconta.

Com o acesso com base em conta configurado,os seguintes modos de instalação para ospacotes ThinApp são permitidos.n Se o sistema do Windows do usuário não

tiver ingressado no domínio, o cliente deveráusar o modo de instalação doHTTP_DOWNLOAD para obter o aplicativovirtualizado. Esse modo de instalaçãocorresponde ao uso do modo de downloaddo ThinApp para o aplicativo virtualizado.

O VMware Identity Manager usa a conta deusuário de compartilhamento para recuperaros pacotes do repositório.

n Se o usuário ingressar no sistema doWindows para o domínio, o cliente poderáusar o modo de instalação doCOPY_TO_LOCAL ou o modo de instalaçãoRUN_FROM_SHARE para executar ospacotes ThinApp autorizados do usuário. Aconta usada para se fazer login no sistemacliente do Windows é a conta de usuário


VMware, Inc. 80

Tipo deacesso




usada para se obter os pacotes docompartilhamento de rede, e essa contadeve ter permissões adequadas nocompartilhamento de rede.

Se o sistema do Windows do usuário puderingressar no domínio em alguns momentos e nãopuder ingressar em outros momentos, você podeinstalar o cliente com o modo COPY_TO_LOCALe a opção AUTO_TRY_HTTP habilitada,contanto que o VMware Identity Manager estejaconfigurado para o acesso com base em conta.

Com essa configuração, o cliente primeiro tentausar o modo COPY_TO_LOCAL para baixar ospacotes. Se o sistema do Windows não estiveringressado nesse domínio naquele momento, atentativa de copiar os pacotes falha. No entanto,com a opção AUTO_TRY_HTTP habilitada, ocliente faz imediatamente uma tentativa de usaro HTTP para baixar os pacotes. Essacombinação de COPY_TO_LOCAL eAUTO_TRY_HTTP é o padrão quando vocêinstala o aplicativo do VMware Identity ManagerDesktop em um sistema do Windows executandoa versão gráfica do programa de instalação docliente.

O VMware Identity Manager deve serconfigurado para o acesso com base em contapara a tentativa de baixar os pacotes usando-seo modo HTTP_DOWNLOAD para ser bem-sucedido.

Importante O modo HTTP_DOWNLOADrequer que a URL do IDP seja acessível pelamáquina do Windows do usuário. Os modosRUN_FROM_SHARE e COPY_TO_LOCALrequerem que o compartilhamento do ThinAppseja acessível pela máquina do Windows dousuário.

Além disso, o repositório de pacotes ThinApp deve atender aos seguintes critérios de acordo com asituação descrita.

n Quando suas configurações envolvem sistemas ingressando no domínio do Active Directory,certifique-se de que um namespace não contíguo não impede que computadores membros dodomínio acessem o compartilhamento de rede que hospeda os pacotes ThinApp. Um namespacenão contíguo ocorre quando um nome de domínio do Active Directory é diferente do namespace deDNS usado pela máquina nesse domínio.


VMware, Inc. 81

n As permissões de arquivo e de compartilhamento do compartilhamento de rede devem serconfiguradas para se fornecer acesso de leitura e a capacidade de executar aplicativos a essesusuários que você deseja que executem os aplicativos ThinApp usando a opção COPY_TO_LOCALou RUN_FROM_SHARE.

Por exemplo, para as contas de usuário do Active Directory desses usuários que você deseja queexecutem os aplicativos ThinApp em modo contínuo, definir a permissão Pasta compartilhada comoLeitura e a permissão NTFS como Ler e Executar fornece a esses usuários acesso de leitura e acapacidade de executar os aplicativos.

A configuração da permissão NTFS como Ler e Executar é necessária para a execução de umaplicativo ThinApp usando-se o modo contínuo do ThinApp, que corresponde ao modo de instalaçãodo RUN_FROM_SHARE do aplicativo do VMware Identity Manager Desktop. Se a sua organizaçãoexigir que o conjunto de permissões NTFS seja definido como Ler, seus usuários poderão usar omodo de download do ThinApp para o aplicativo virtualizado. O modo de download do ThinAppcorresponde à instalação do cliente do Windows seja com o modo de instalação doCOPY_TO_LOCAL seja com o modo de instalação do HTTP_DOWNLOAD. Com qualquer umdesses modos de instalação, os aplicativos são baixados nos sistemas do Windows e inicializadoslocalmente.

Ambos os compartilhamentos de rede CIFS e DFS devem ter os pacotes ThinApp organizados emsubdiretórios individuais em um diretório sob o namespace, não subdiretórios no próprio namespace,como \\server\appshare\thinapp1, \\server\appshare\thinapp2 e assim por diante.Consulte Criar um compartilhamento de rede para pacotes ThinApp que o VMware Identity Managergerencia.

Criar um compartilhamento de rede para pacotes ThinApp que oVMware Identity Manager gerenciaSe você quiser habilitar os recursos de gerenciamento do VMware ThinApp do VMware Identity Managere permitir que os usuários acessem pacotes ThinApp a partir do catálogo, precisará criar umcompartilhamento de rede e armazenar os pacotes ThinApp na pasta desse compartilhamento de rede.

O VMware Identity Manager obtém os metadados necessários concernentes aos pacotes ThinApp apartir do compartilhamento de arquivos na rede.

Pré-requisitos

n Verifique se os pacotes ThinApp atendem aos requisitos do VMware Identity Manager.

n Verifique se você tem o acesso e as permissões apropriados para criar um compartilhamento dearquivos na rede em seu ambiente de TI que atenda aos requisitos do VMware Identity Managerpara pacotes ThinApp.

Procedimentos

1 Crie um compartilhamento de rede que atenda aos requisitos do VMware Identity Manager parapacotes ThinApp.


VMware, Inc. 82

2 No compartilhamento de rede, crie uma subpasta de compartilhamento de rede para cada pacoteThinApp.

Normalmente, você nomeia a subpasta para corresponder ao nome do aplicativo ThinApp ou indicaqual aplicativo está na pasta. Por exemplo, se o compartilhamento de rede for chamado appshareem um host chamado servidor, e o aplicativo for chamado abceditor, a subpasta do pacoteThinApp será \\servidor\appshare\abceditor.

Observação Não use caracteres diferentes de ASCII ao criar seus nomes de subpasta decompartilhamento de rede de pacotes ThinApp a serem distribuídos usando oVMware Identity Manager. Os caracteres diferentes de ASCII não são compatíveis.

3 Para cada pacote ThinApp, copie seus arquivos, como os arquivos EXE e DAT, na subpastanomeada para o aplicativo virtualizado desse pacote.

Depois de copiar os arquivos, você terá um conjunto de subpastas e arquivos parecidos com osseguintes arquivos:

n \\server\appshare\abceditor\abceditor.exe

n \\server\appshare\abceditor\abceditor.dat

Próximo passo

Configure o acesso do VMware Identity Manager aos pacotes do ThinApp.

Configurando o acesso do VMware Identity Manager a pacotesThinAppPara configurar o VMware Identity Manager para fornecer aos usuários acesso a pacotes ThinApp, vocêdeve habilitar que o VMware Identity Manager localize os pacotes ThinApp armazenados e sincronizepacotes com o VMware Identity Manager.

Pré-requisitos

n Crie um compartilhamento de rede com a configuração adequada e armazene os pacotes ThinAppno local apropriado nesse compartilhamento de rede. Consulte Criar um compartilhamento de redepara pacotes ThinApp que o VMware Identity Manager gerencia.

n Confirme que você tem o caminho UNC para a pasta de compartilhamento de rede em que ospacotes ThinApp localizam-se.

n Confirme que você tem um nome de domínio do Active Directory e o nome de usuário e a senha deuma conta nesse Active Directory que tem os direitos de ingresso no domínio. Ainda que você estejausando o acesso com base em conta, o console de administração exige a conclusão da páginaIngressar no Domínio antes que você possa usar a página Pacotes ThinApp.


VMware, Inc. 83

Para permitir o acesso com base em domínio, você também deve ingressar oVMware Identity Manager no mesmo domínio do Active Directory no qual o repositório de pacotesThinApp ingressou. Confirme que você tem o nome de domínio do Active Directory do domínio que ocompartilhamento de rede usa, e o nome de usuário e a senha de uma conta nesse Active Directoryque tem os direitos de ingresso no domínio. A conta do Active Directory é usada para ingressar oVMware Identity Manager no domínio.

n Ao habilitar o acesso com base em conta, verifique se você tem um nome de usuário e senha compermissão para ler o compartilhamento de rede. Consulte Requisitos do VMware Identity Managerpara pacotes ThinApp e o repositório do compartilhamento de rede.

Observação A menos que você queira restringir o uso dos pacotes ThinApp a sistemas doWindows que ingressaram em um domínio para todas as situações de tempo de execução, vocêdeve habilitar o acesso com base em conta, além do acesso com base em domínio. Essacombinação fornece a mais alta flexibilidade para o suporte a situações de tempo de execução nasquais os usuários precisam usar os pacotes ThinApp autorizados, sem que os seus sistemas doWindows precisem ingressar no domínio.

Procedimentos

1 Ingresse no domínio do Active Directory.

a Faça login no console de administração.

b Selecione a guia Gerenciamento de Identidade e Acesso.

c Clique em Instalar.

d Na página Conectores, clique em Ingressar no Domínio na linha do conector apropriado.

e Na página Ingressar no Domínio, digite as informações para o domínio do Active Directory eclique em Ingressar no Domínio.

Importante Não use caracteres não ASCII ao inserir o nome do domínio do Active Directory(AD), o nome de usuário do AD ou a senha do AD. Os caracteres não ASCII não são suportadosnesses campos de entrada no console de administração.

Opção Descrição

Domínio do AD Digite o nome do domínio totalmente qualificado do Active Directory. Umexemplo é HS.TRDOT.COM.

Nome de usuário do AD Digite o nome de usuário de uma conta no Active Directory que tempermissões para ingressar sistemas nesse domínio do Active Directory.

Senha do AD Digite a senha associada ao Nome de Usuário do AD. Essa senha não éarmazenada pelo VMware Identity Manager.

Importante Toda vez que você importar a configuração do VMware Identity Manager, vocêdeve reingressar o VMware Identity Manager no domínio.


VMware, Inc. 84

A página Ingressar no Domínio é atualizada e exibe uma mensagem informando que você ingressouno domínio.

2 Habilite o acesso aos pacotes ThinApp armazenados.

a Selecione a guia Catálogo.

b Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos ThinApp.

c Marque a caixa de seleção Habilitar aplicativos empacotados.

d Preencha as informações e clique em Salvar.

Importante Não use caracteres não ASCII para as entradas nos campos desta página. Oscaracteres não ASCII não são suportados nesses campos de entrada no console deadministração.

Opção Descrição

Caminho Digite o caminho para a pasta compartilhada em que as pastas dos pacotesThinApp estão localizadas, no formato de caminhoUNC \\servidor\compartilhamento\subpasta. Porexemplo: \\HostdoDiretório\CompartilhamentodeArquivosThinApp. EmHostdoDiretório, forneça o nome do host, não o endereço IP.

Para ambos os compartilhamentos de rede CIFS e DFS, esse caminho deveser um diretório sob o namespace, não o próprio namespace.

Escolher Frequência Selecione o intervalo no qual você deseja que o VMware Identity Managersincronize as informações sobre os pacotes ThinApp localizados no local decompartilhamento de rede com o VMware Identity Manager.

Para um intervalo semanal, defina o dia e o horário do dia em que asincronização deverá ocorrer. Para um intervalo diário, defina o horário.

Habilitar acesso baseado em conta Selecione essa opção se você quiser usar o acesso baseado em conta.

Observação Se o seu repositório de pacotes ThinApp for umcompartilhamento de rede DFS, você deverá selecionar essa opção. Se vocêquiser que os usuários consigam usar seus pacotes ThinApp autorizados emsistemas do Windows não ingressados em um domínio, habilite o acessobaseado em conta.

Observação Se você estiver usando o compartilhamento NetApp, seránecessário o acesso com base em conta.

Usuário de Compartilhamento Digite o nome de usuário para uma conta de usuário que tem acesso deleitura ao compartilhamento de rede. Essas informações são usadas quandose seleciona Habilitar acesso baseado em conta.

Senha de Compartilhamento Digite a senha associada à conta do usuário Usuário de Compartilhamento.

Aparece uma mensagem informando que os valores foram salvos, e um resumo do último status desincronização é exibido.


VMware, Inc. 85

3 Sincronize os pacotes ThinApp com o VMware Identity Manager clicando em Sincronizar Agora.

O tempo necessário para a conclusão do processo de sincronização depende do número de pacotesThinApp.

Após a conclusão do processo de sincronização, aparece uma lista dos pacotes ThinApp que foramsincronizados.

O VMware Identity Manager já está configurado para que você possa autorizar grupos e usuários apacotes ThinApp, e esses usuários podem executar seus pacotes ThinApp usando o aplicativo doVMware Identity Manager Desktop instalado em seus sistemas do Windows.

Próximo passo

Autorizar grupos e usuários a pacotes ThinApp. Consulte Guia de administração doVMware Identity Manager.

Autorizar usuários e grupos aos pacotes ThinAppVocê pode autorizar usuários e grupos aos aplicativos do Windows capturados como pacotes ThinApp.

Você só pode autorizar usuários do VMware Identity Manager, usuários importados a partir do seuservidor de diretório, aos pacotes ThinApp. Quando você autoriza um usuário a um pacote ThinApp, ousuário vê o aplicativo e pode iniciá-lo pelo aplicativo do VMware Identity Manager Desktop em seusistema. Se você remover o direito, o usuário não poderá ver ou iniciar o aplicativo.

Muitas vezes, a maneira mais eficaz de autorizar usuários a pacotes ThinApp é adicionar um direito depacote ThinApp a um grupo de usuários. Em certas situações, é mais apropriado autorizar usuáriosindividuais a um pacote ThinApp.

Pré-requisitos

Configure o VMware Identity Manager para a sincronização de pacotes ThinApp com o seu catálogo doVMware Identity Manager. Quando os pacotes ThinApp estiverem sincronizados com seu catálogo, vocêpoderá autorizar que os usuários e grupos os usem.

Use o console de administração para a sincronização de pacotes ThinApp com seu catálogo. Não épossível adicionar pacotes ThinApp diretamente ao seu catálogo a partir do console de administração.

Procedimentos



VMware, Inc. 86

2 Autorize usuários a um pacote ThinApp.

Opção Descrição

Acesse um pacote ThinApp e autorizeusuários ou grupos a ele.


b Clique em Qualquer Tipo de Aplicativo > Pacotes ThinApp.

c Clique no pacote ThinApp ao qual autorizar usuários e grupos.

A guia Direitos é selecionada por padrão. Os direitos de grupo são listadosem uma tabela, e os direitos de usuário são listados em outra tabela.

d Clique em Adicionar direito de grupo ou Adicionar direito de usuário.

e Digite os nomes dos grupos ou usuários.

Você pode procurar por usuários ou grupos começando digitar uma cadeiade pesquisa e permitindo que o recurso de preenchimento automático liste asopções. Você pode clicar em navegar para visualizar a lista inteira.

f No menu suspenso, selecione o método de ativação para o pacote ThinApp.

Automático Os usuários terão acesso imediato ao pacoteThinApp na próxima vez que efetuarem login noaplicativo do VMware Identity Manager Desktop.

Ativado pelousuário

Os usuários devem ativar o pacote ThinApp noaplicativo do VMware Identity Manager Desktopantes de poderem usar o aplicativo.

g Clique em Salvar.

Acesse um usuário ou grupo eadicione direitos de pacotes ThinApp aesse usuário ou grupo.





e Clique em Adicionar direito.

f Na lista suspensa, Tipo de Aplicativo, selecione Pacotes ThinApp.

g Clique nas caixas de seleção ao lado dos pacotes ThinApp aos quaisautorizar o usuário ou grupo.

h Na coluna IMPLANTAÇÃO, selecione o método de ativação para o pacoteThinApp.

Automático Os usuários terão acesso imediato ao pacoteThinApp na próxima vez que efetuarem login noaplicativo do VMware Identity Manager Desktop.

Ativado pelousuário

Os usuários devem ativar o pacote ThinApp noaplicativo do VMware Identity Manager Desktopantes de poderem usar o aplicativo.

i Clique em Salvar.

Agora os usuários ou grupos selecionados estão autorizados a usar o pacote ThinApp.

Próximo passo

Verifique se o aplicativo do VMware Identity Manager Desktop está instalado nos sistemas do Windowsdos usuários.


VMware, Inc. 87

Distribuindo e gerenciando pacotes ThinApp usando oVMware Identity ManagerAntes que os seus usuários do VMware Identity Manager possam executar pacotes ThinApp registradospara eles usando o VMware Identity Manager, eles devem ter o aplicativo VMware Identity ManagerDesktop instalado e em execução nos respectivos sistemas do Windows.

Os pacotes ThinApp são virtualizados nos aplicativos Windows. Os pacotes ThinApp são distribuídospara sistemas do Windows, e um usuário conectado ao sistema do Windows pode iniciar e executar ospacotes ThinApp que são registrados nesse sistema. O VMware Identity Manager pode distribuir egerenciar pacotes ThinApp que são compatíveis com o VMware Identity Manager.

Para iniciar e executar com êxito um desses aplicativos virtualizados na sessão conectada do Windowsdo usuário, os seguintes elementos são necessários:

n O pacote ThinApp do aplicativo virtualizado está registrado para uso por esse usuário peloVMware Identity Manager.

n Uma DLL específica está disponível nesse sistema do Windows.

n O processo hws-desktop-client.exe está em execução.

Quando um pacote ThinApp compatível é criado, ele é configurado para carregar uma DLL específicaquando o usuário conectado inicializa o aplicativo virtualizado na respectiva sessão conectada doWindows. Nesse momento, o aplicativo virtualizado tenta carregar a DLL. Quando a DLL é carregada,ela tenta verificar com o aplicativo VMware Identity Manager Desktop instalado localmente se essepacote ThinApp está registrado nesse desktop do Windows para esse usuário. O aplicativo VMwareIdentity Manager Desktop instalado localmente determina se esse aplicativo está registrado para esseusuário sem se comunicar com o VMware Identity Manager. Se o aplicativo estiver registrado nessedesktop do Windows para esse usuário, o aplicativo VMware Identity Manager Desktop verificará quandoocorreu a última sincronização com o VMware Identity Manager. Se o aplicativo VMware IdentityManager Desktop confirmar que o tempo desde a última sincronização está no período de carênciaoffline configurado para o cliente instalado, o cliente permitirá que o aplicativo seja executado.

Como essa DLL estará disponível no sistema Windows somente se o aplicativo VMware IdentityManager Desktop estiver instalado, e como o processo hws-desktop-client.exe estará em execuçãose o aplicativo VMware Identity Manager Desktop estiver em execução no sistema, o aplicativo VMwareIdentity Manager Desktop deverá ser instalado no sistema Windows para executar os pacotes ThinAppque são distribuídos e gerenciados pelo VMware Identity Manager.


VMware, Inc. 88

Implantando o aplicativo VMware Identity Manager Desktop parausar pacotes ThinAppO aplicativo VMware Identity Manager Desktop pode ser instalado por meio de um clique duplo norespectivo arquivo EXE do instalador, da execução do arquivo executável usando as opções de linha decomando ou da execução de um script que usa as opções de linha de comando. São necessáriosprivilégios de administrador local para a instalação do aplicativo. Para obter informações sobre comoinstalar o aplicativo VMware Identity Manager Desktop clicando duas vezes no respectivo arquivo EXEdo instalador, consulte o Guia do usuário do VMware Identity Manager.

A configuração do aplicativo instalado determina como um pacote ThinApp que é distribuído peloVMware Identity Manager é implantado nesse sistema do Windows. Por padrão, quando o aplicativoVMware Identity Manager Desktop foi instalado por meio de um clique duplo no respectivo arquivo EXEdo instalador, o cliente é configurado para implantar pacotes ThinApp usando o modo de implantaçãoCOPY_TO_LOCAL, com a opção AUTO_TRY_HTTP ativada. Essas opções do instalador padrãoresultam no que é chamado de modo de implantação de download. Com as definições padrãoCOPY_TO_LOCAL e AUTO_TRY_HTTP, o aplicativo cliente primeiro tenta fazer download dos pacotesThinApp, copiando-os para o endpoint do sistema do Windows, e, se a primeira tentativa falhar, oaplicativo cliente tentará fazer download dos pacotes ThinApp usando HTTP.

Se o VMware Identity Manager estiver configurado para acesso baseado em conta ao seu repositórioThinApp, o aplicativo cliente poderá fazer download dos pacotes ThinApp usando HTTP. Depois dodownload dos pacotes ThinApp para o sistema do Windows local, o usuário executará os aplicativosvirtualizados no sistema local.

Para evitar que os aplicativos virtualizados sejam baixados para o sistema do Windows local e usem oespaço no sistema do Windows, você pode fazer com que os usuários executem os pacotes ThinApp docompartilhamento de rede usando o que é chamado de modo de implantação de streaming. Para que osseus usuários executem os pacotes ThinApp usando o modo de streaming, você deve instalar oaplicativo VMware Identity Manager Desktop nos sistemas do Windows usando um processo deinstalação de linha de comando. O instalador apresenta as opções de linha de comando que você podeusar para definir o modo de implantação de tempo de execução dos pacotes ThinApp. Para definir omodo de implantação de tempo de execução para transmitir os pacotes ThinApp, use a opçãoRUN_FROM_SHARE do instalador.

Um método para instalar o aplicativo VMware Identity Manager Desktop em vários sistemas do Windowsé usar um script para instalar o aplicativo silenciosamente nos sistemas do Windows. Você pode instalaro cliente silenciosamente em vários sistemas do Windows ao mesmo tempo.

Observação Uma instalação silenciosa não exibe mensagens nem janelas durante o processo deinstalação.

Defina um valor no script para indicar se os clientes instalados por esse script implantam os pacotesThinApp usando o modo de streaming do ThinApp, a opção RUN_FROM_SHARE ou um dos modos dedownload do ThinApp, como a opção COPY_TO_LOCAL ou HTTP_DOWNLOAD.


VMware, Inc. 89

Determinar o modo de implantação adequado para pacotesThinApp nos endpoints WindowsA configuração do aplicativo do VMware Identity Manager Desktop no endpoint do Windows determinase um pacote ThinApp distribuído usando-se o VMware Identity Manager é implantado por meio do modocontínuo do ThinApp, o RUN_FROM_SHARE ou por meio de um dos modos de download do ThinApp,COPY_TO_LOCAL ou HTTP_DOWNLOAD. Ao criar o script para instalar silenciosamente o aplicativoVMware Identity Manager Desktop em endpoints Windows, como computadores desktop e laptop, vocêdefine as opções que especificam o modo de implantação do pacote ThinApp. Escolha o modo deimplantação mais adequado ao ambiente de rede dos endpoints selecionados, considerando detalhescomo a latência da rede.

Com o modo de streaming, quando o aplicativo VMware Identity Manager Desktop é sincronizado com oVMware Identity Manager, o cliente baixa os atalhos de aplicativo dos aplicativos do Windowsvirtualizados dos pacotes ThinApp para o desktop do Windows e, quando o usuário inicializa os pacotesThinApp, os aplicativos do Windows virtualizados são executados no compartilhamento de arquivos noqual os pacotes ThinApp residem.

Portanto, o modo de streaming é adequado para sistemas que estarão sempre conectados aocompartilhamento de rede, como desktops do View.

Com o modo de download, no primeiro uso ou atualização de um pacote ThinApp, o usuário deveprimeiro aguardar o download do pacote ThinApp para o sistema do Windows e a criação dos atalhos.Após o download inicial, o usuário inicializa e executa o aplicativo do Windows virtualizado no sistema doWindows local.

Importante Para desktops do View não persistentes, também conhecidos como desktops flutuantes ousem monitoração de estado do View, espera-se que você defina o cliente para usar o modo de streamingdo ThinApp usando a opção /v INSTALL_MODE=RUN_FROM_SHARE do instalador de linha de comando aoinstalar o cliente. A opção RUN_FROM_SHARE oferece a experiência de tempo de execução ideal parao uso de pacotes ThinApp em desktops flutuantes do View. Consulte Opções do instalador da linha decomando para o desktop do VMware Identity Manager.

Importante O modo HTTP_DOWNLOAD requer que a URL do IDP seja acessível pela máquina doWindows do usuário. Os modos RUN_FROM_SHARE e COPY_TO_LOCAL requerem que ocompartilhamento do ThinApp seja acessível pela máquina do Windows do usuário.


VMware, Inc. 90

Tabela 5‑1. Modo de implantação do ThinApp para aplicativos virtualizados capturadoscomo pacotes ThinApp

Modo Descrição

modo de streaming doThinApp

No modo de streaming do ThinApp, os aplicativos virtualizados são transmitidos sempre que sãoiniciados. Esse método evita o uso de espaço em disco no desktop que seria usado durante a cópiados aplicativos virtualizados para o desktop. O desktop deve estar conectado ao compartilhamento derede dos pacotes ThinApp para que os aplicativos sejam executados.

Os seguintes ambientes podem fornecer a consistência e a estabilidade necessárias:n Desktops do View, sem monitoração de estado ou persistentes, com excelente conectividade com

o compartilhamento de arquivos no qual os pacotes ThinApp residem.n Usuários com desktop do Windows que não são desktops do View, que são compartilhados por

vários usuários. Essa situação evita o acúmulo no disco de aplicativos específicos do usuáriobaixados e também fornece acesso rápido a aplicativos sem causar um atraso nos downloadsespecíficos de um usuário.

A conta que o usuário utiliza para fazer login no sistema do Windows é usada para obter os pacotesThinApp do compartilhamento de rede. Essa conta deve ter permissões adequadas nocompartilhamento de rede para ler e executar os arquivos a partir do compartilhamento de rede.

modo de download doThinApp

No modo de download do ThinApp, os aplicativos são baixados para o endpoint do Windows. Ousuário executa o aplicativo virtualizado localmente no endpoint. Você pode preferir o modo dedownload do ThinApp nas seguintes situações:n Desktops persistentes do Viewn Desktops conectados por LAN que estão periodicamente offlinen Uma LAN com latência de rede fraca

O VMware Identity Manager fornece dois tipos de modo de download do ThinApp: COPY_TO_LOCALe HTTP_DOWNLOAD. Se o cliente estiver configurado para COPY_TO_LOCAL, o endpoint doWindows deverá ter ingressado no mesmo domínio que o compartilhamento de arquivos, a menos quea opção AUTO_TRY_HTTP esteja ativada e o VMware Identity Manager esteja configurada acessobaseado em conta ao compartilhamento de rede dos pacotes ThinApp.

Quando a opção AUTO_TRY_HTTP está ativada e VMware Identity Manager está configurado paraacesso baseado em conta, se o endpoint do Windows não estiver associado ao mesmo domínio e aprimeira tentativa de fazer download dos pacotes ThinApp falhar, o aplicativo VMware IdentityManager Desktop tentará automaticamente fazer download dos pacotes ThinApp usando o protocoloHTTP como no modo HTTP_DOWNLOAD. Com HTTP_DOWNLOAD, o endpoint do Windows nãoprecisa ter ingressado no mesmo domínio que o compartilhamento de arquivos. No entanto, durante ouso de HTTP_DOWNLOAD, o tempo gasto para cópia e sincronização é significativamente maior doque quando COPY_TO_LOCAL é utilizado.

Importante Se o VMware Identity Manager não estiver ativado para acesso baseado em conta, fazerdownload usando o protocolo HTTP não funcionará, mesmo que AUTO_TRY_HTTP esteja ativado ouo cliente esteja configurado com a opção HTTP_DOWNLOAD.

Durante o uso de COPY_TO_LOCAL, a conta que o usuário utiliza para fazer login no sistema doWindows é usada para obter os pacotes ThinApp do compartilhamento de rede. Essa conta deve terpermissões adequadas no compartilhamento de rede para ler e copiar os arquivos a partir docompartilhamento de rede. Durante o uso de HTTP_DOWNLOAD, a conta de usuário docompartilhamento que você insere no console de administração ao configurar o acesso doVMware Identity Manager ao compartilhamento de rede dos pacotes ThinApp é a conta usada parafazer download dos pacotes ThinApp. Essa conta de usuário do compartilhamento precisa terpermissão de leitura no compartilhamento de rede dos pacotes ThinApp para copiar os arquivos docompartilhamento de rede.


VMware, Inc. 91

O compartilhamento de rede dos pacotes ThinApp deve atender aos requisitos adequados do modo deimplantação definido para os endpoints do Windows. Consulte o Instalação e configuração doVMware Identity Manager.

Período de carência offline e pacotes ThinAppO período de carência offline é o período de tempo durante o qual um aplicativo virtualizado tempermissão para ser inicializado e executado em um sistema do Windows sem sincronização com oVMware Identity Manager.

Os pacotes ThinApp são aplicativos virtualizados do Windows e o VMware Identity Manager podedistribuir esses aplicativos para os sistemas Windows. Quando o VMware Identity Manager distribui umpacote ThinApp para o sistema do Windows pela primeira vez para o usuário conectado ao sistema, osaplicativos virtualizados do pacote são registrados nesse sistema do Windows para utilização pelousuário. Os atalhos adequados são adicionados ao desktop do Windows, e o usuário pode inicializar osaplicativos virtualizados usando-os como aplicativos padrão do Windows instalados nesse sistema.

Quando um usuário inicializa um dos aplicativos virtualizados que foi implantado no sistema do Windowspelo VMware Identity Manager, o pacote ThinApp solicita permissão para ser executado partir do agenteThinApp em execução no sistema. O agente ThinApp verifica as condições a seguir.

n Verifica se o aplicativo está registrado nesse desktop do Windows para o usuário conectado.

n Verifica se o sistema do Windows foi sincronizado com o VMware Identity Manager dentro do períodode carência offline permitido.

Se essas duas condições forem verdadeiras, o agente ThinApp permitirá que o aplicativo virtualizadoseja executado.

A frequência com que o aplicativo VMware Identity Manager Desktop é sincronizado com oVMware Identity Manager é definida pela opção do instalador POLLINGINTERVAL. Por padrão, afrequência é a cada cinco minutos. O período de carência offline é definido como 30 dias por padrão. Seum sistema do Windows tiver tido conectividade de rede para se conectar ao VMware Identity Manager aqualquer momento durante um período de tempo de 30 dias, o aplicativo poderá ser sincronizado com oVMware Identity Manager e os aplicativos virtualizados poderão ser executados.

No entanto, se o sistema do Windows não tiver conectividade de rede para se conectar aoVMware Identity Manager, o aplicativo não poderá ser sincronizado com o VMware Identity Manager. Osaplicativos virtualizados registrados nesse sistema do Windows podem ser executados no sistemadesconectado até o tempo definido pelo período de carência offline.


VMware, Inc. 92

Atualizando pacotes ThinApp gerenciados após aimplantação no VMware Identity ManagerApós adicionar um pacote ThinApp ao catálogo da sua organização e habilitar seus usuários doVMware Identity Manager a esse pacote do ThinApp, talvez sua organização queira atualizar essepacote e fazer com que os usuários usem uma versão nova ou reconstruída do pacote ThinApp, sem terque desautorizar os usuários do pacote atual e, em seguida, os autorizar ao pacote mais recente.

Um pacote ThinApp atualizado pode ser disponibilizado se uma versão mais recente do aplicativo doWindows para esse pacote for lançada, ou se o empacotador do aplicativo tiver alterado os valores dosparâmetros usados pelo pacote.

O ThinApp 4.7.2 e as versões mais recentes fornecem um mecanismo de atualização para pacotesThinApp usados no VMware Identity Manager. Este mecanismo de atualização do ThinApp é diferentedos outros mecanismos de atualização para pacotes ThinApp usados fora de um ambiente doVMware Identity Manager. O pacote ThinApp atualizado deve ter sido atualizado com esse mecanismopara que você consiga implantar o pacote atualizado no VMware Identity Manager e faça com que osusuários vejam automaticamente a versão mais recente.

Para os pacotes ThinApp gerenciados no VMware Identity Manager, dois parâmetros Package.ini sãousados pelo VMware Identity Manager para determinar que um pacote é uma versão atualizada de outropacote.

AppID O identificador exclusivo para o pacote ThinApp noVMware Identity Manager. Todos os pontos de entrada (executáveis) parao aplicativo do pacote são atribuídos à mesma AppID. Depois que umpacote ThinApp for sincronizado com o catálogo doVMware Identity Manager da sua organização, a AppID do pacote aparecena coluna GUID na página de recursos do pacote ThinApp. Este valor écomposto por caracteres alfanuméricos em um padrão de conjuntos decaracteres, cada conjunto separado por traços, como no exemplo a seguir:

XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

O VMware Identity Manager considera qualquer pacote ThinApp com amesma AppID como versões do mesmo aplicativo.

VersionID O número da versão do pacote ThinApp. O VMware Identity Manager usaa VersionID para manter o controle das diferentes versões do pacoteThinApp gerenciado. Você incrementa o valor da VersionID por um (1)para marcar esse pacote ThinApp como uma atualização de outro pacote,mantendo a mesma AppID.


VMware, Inc. 93

Você coloca o pacote atualizado em uma nova pasta na pasta de compartilhamento de rede configuradapara os pacotes ThinApp gerenciados. Consulte Instalando e Configurando VMware Identity Manager.Quando o VMware Identity Manager executa a sincronização agendada com a pasta decompartilhamento de rede e encontra um aplicativo que tenha a mesma AppID que outro aplicativo, elecompara os valores de VersionID. O pacote ThinApp com a maior VersionID é utilizado como aatualização mais recente. O VMware Identity Manager incorpora automaticamente os direitos de usuárioanteriores ao pacote ThinApp com a maior VersionID, e os atalhos nos sistemas dos usuários sãosincronizados para apontar para o pacote atualizado.

Importante O parâmetro InventoryName do ThinApp padrão é importante para as atualizações bem-sucedidas de pacotes ThinApp gerenciados. Ambos os pacotes ThinApp anteriores e atualizados devemter o mesmo valor para o parâmetro InventoryName. Se a pessoa que está criando o pacote ThinAppalterar o InventoryName em um pacote e, em seguida, criar um pacote atualizado, você deve garantirque os valores de InventoryName correspondam para que as atualizações funcionem corretamente noVMware Identity Manager.

Consulte o Guia de Referência dos Parâmetros do Package.ini do ThinApp para obter detalhes sobre osvários parâmetros usados em um arquivo Package.ini do pacote do ThinApp.

Atualizar um pacote ThinApp gerenciadoA atualização de um pacote ThinApp que já está gerenciado pelo VMware Identity Manager e já está nocatálogo da sua organização envolve várias etapas. O pacote ThinApp atualizado pode ser fornecido avocê por outro grupo em sua organização. Para garantir que o VMware Identity Manager possa usarautomaticamente o pacote atualizado no lugar do existente para os usuários autorizados, você devegarantir que o pacote atualizado foi criado usando-se a mesma AppID que o pacote atual, tenha um valorde VersionID maior que o valor da versionID do pacote existente e esteja habilitado para ogerenciamento pelo VMware Identity Manager.

Pré-requisitos

Verifique se você tem acesso ao local em que seus pacotes ThinApp gerenciados residem e se vocêpode criar subpastas nesse local.

Próximo passo

Seu catálogo VMware Identity Manager exibe a nova versão do pacote ThinApp atualizado após apróxima sincronização do pacote ThinApp. Se você quiser ver a nova versão refletida na página derecursos do pacote do ThinApp, você pode sincronizar manualmente usando a página AplicativosEmpacotados - ThinApp das console de administração.


VMware, Inc. 94

Obter os valores AppID e versionID de um pacote ThinApp gerenciadoPara garantir que o VMware Identity Manager use automaticamente o pacote ThinApp atualizado nolugar do atual, o pacote ThinApp atualizado deve ser criado usando o AppID do pacote ThinAppgerenciado atualmente e um valor de VersionID mais alto que a versão atual.

Quando o processo do Setup Capture é utilizado para criar um pacote ThinApp atualizado, o valor deAppID é automaticamente recuperado pelo programa Setup Capture a partir dos executáveis do pacoteThinApp existente, e o valor de VersionID é incrementado automaticamente. No entanto, a pessoa quecria o pacote ThinApp atualizado pode usar um método diferente para criar o pacote atualizado. Quandoo processo do Setup Capture não é usada para criar o pacote ThinApp atualizado, a pessoa que cria opacote deve obter os valores de AppID e VersionID para o pacote ThinApp atualmente gerenciado peloVMware Identity Manager. Os valores de AppID e VersionID são exibidos nas páginas na página derecursos do pacote ThinApp no console de administração.

Procedimentos


2 Clique em Qualquer Tipo de Aplicativo > Pacotes ThinApp.

3 Clique no pacote ThinApp para abrir a respectiva página de recursos.

4 Clique em Detalhes.

5 Anote o valor listado no campo Versão na página Detalhes.

6 Clique em Pacote ThinApp para exibir a página Pacote ThinApp.

7 Anote o valor de AppID listado na coluna GUID.

O valor listado na coluna GUID é o valor que o VMware Identity Manager usa para identificar essepacote ThinApp.

Próximo passo

A pessoa que cria o pacote ThinApp atualizado deve concluir as etapas em Criar o pacote ThinAppatualizado.

Criar o pacote ThinApp atualizadoOs valores da AppID e da VersionID do pacote ThinApp gerenciado atualmente são usados para criar opacote atualizado. O pacote atualizado usa o mesmo valor da AppID e um valor da VersionID mais alto.

Às vezes, o pacote ThinApp atualizado é fornecido a você por outra equipe em sua organização. Apessoa que cria o pacote ThinApp atualizado pode usar um dos métodos descritos.

Pré-requisitos

Verifique se você tem os valores da AppID e da VersionID do pacote ThinApp atual completando ospassos em Obter os valores AppID e versionID de um pacote ThinApp gerenciado.


VMware, Inc. 95

Verifique se você tem uma versão do programa ThinApp que é compatível com sua versão doVMware Identity Manager. Para obter informações atualizadas sobre as versões do ThinApp específicas,consulte as VMware Product Interoperability Matrixes emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.


VMware, Inc. 96

Procedimentos

u Usando uma versão do programa ThinApp que seja suportada pelo VMware Identity Manager, crie opacote ThinApp atualizado usando um dos métodos disponíveis.

Opção Descrição

Recapture usando o Setup Capture. Use esse método quando a pasta do projeto para o pacote ThinApp existentegerenciado pelo VMware Identity Manager estiver indisponível. Para criar umpacote atualizado com o Setup Capture, você precisará apenas dos seguintesitens:n Os executáveis do aplicativo extraídos do pacote ThinApp existenten O instalador do aplicativon O programa do Setup Capture e do ThinApp em uma versão suportada pelo

VMware Identity Manager.

Durante o processo de captura, selecione gerenciar o pacote com oVMware Identity Manager e certifique-se de que o pacote seja uma versãoatualizada de um pacote ThinApp com base já existente. Navegue para a pastaque contém os executáveis para o pacote ThinApp gerenciado atualmente.Aponte para a pasta e não para os executáveis específicos.

Com esse método, você não precisará obter a AppID ou os valores daVersionID antes de criar o pacote atualizado. Após ter designado o pacotecomo uma atualização e esta apontar para a versão anterior no Setup Capture, oprocesso de captura lerá a AppID do pacote anterior e o reusará para o pacoteatualizado. O processo também fornece uma VersionID incrementada para opacote atualizado e atribui a mesma InventoryName.

Atualize o arquivo Package.inimanualmente e então compile opacote.

Use esse método quando não tiver o instalador do aplicativo para o processo derecaptura, ou quando precisar atualizar o pacote para uma versão mais recentedo ThinApp e desejar atualizar mais do que aquilo de que a relink do comandodaria conta. Devido à recompilação de um pacote incorporar mudanças aosistema e ao registro do arquivo que acompanha uma nova versão do ThinApp,uma recompilação obteria essas alterações, tal como na situação em que umanova versão do ThinApp fornece um novo parâmetro Package.ini que vocêdeseje configurar.

Para marcar o novo pacote como uma atualização, edite os seguintesparâmetros do VMware Identity Manager na seção [Build Options] do arquivoPackage.ini:n Defina o parâmetro da AppID para que ele corresponda ao valor da AppID do

aplicativo ThinApp gerenciado atualmente. Você não poderá reusar valor degenid para a AppID, porque assim um valor de AppID será gerado para opacote atualizado e o VMware Identity Manager não reconhecerá o novopacote como uma atualização para aquele já existente.

n Incremente o valor do parâmetro da VersionID para um inteiro mais alto doque o pacote ThinApp gerenciado atualmente. Caso não haja nenhumVersionID parâmetro de para o pacote gerenciado atualmente, via de regraseu valor será 1, e você deverá adicionar uma linha para o parâmetro daVersionIDao Package.ini e configurá-lo para um valor 2 (VersionID = 2).

n Certifique-se de que o valor da InventoryName do parâmetro correspondaao valor da InventoryName do pacote gerenciado atualmente. Os valores daInventoryName para o pacote atual e para o pacote atualizado devem seridênticos.

Use o comando relink -h para asopções AppID e VersionID.

Utilize esse método em uma das seguintes situações:n Você não tem a pasta do projeto para o aplicativo.


VMware, Inc. 97

Opção Descrição

n Você já capturou, compilou e testou o pacote fora de um ambiente doVMware Identity Manager, e as únicas etapas que faltam são habilitar opacote atualizado para o VMware Identity Manager e substituí-lo nocompartilhamento de rede usado pelo VMware Identity Manager.

n Você está atualizando o pacote apenas para atualizar o tempo de execuçãodo pacote para incorporar os ajustes de bug disponíveis na nova versãoThinApp.

Por exemplo, você alterou o diretório do projeto, incluindo o arquivo Package.ini,para um aplicativo virtual, recompilou o pacote e testou-o, o ambiente de testepode não ter sido o VMware Identity Manager. O estágio final da atualização doaplicativo é habilitá-lo para o VMware Identity Manager. Nesse ponto, o caminhomais fácil é usar o comando relink -h, em vez de recapturá-lo ou recompilá-lo.

Observação O tempo de execução do ThinApp é sempre atualizado quandovocê executa o comando relink -h em um pacote ThinApp.

Você poderá executar o comando vincular novamente a partir do diretório deArquivos de Programas do ThinApp para ajudá-lo a conseguir ajuda na sintaxedo comando.

Quando o pacote ThinApp existente já estiver habilitado para uso peloVMware Identity Manager, você poderá executar o seguinte comando para reusara AppID do pacote já existente e incrementar a VersionID:

relink -h -VersionID + pasta executável/*.*

Onde pasta executável é uma pasta que contém os executáveis do pacoteThinApp que você deseja atualizar.

Importante Quando usa o comando relink, você não pode apontá-lodiretamente para a pasta dos executáveis do pacote no compartilhamento derede usado para os pacotes ThinApp no ambiente do VMware Identity Manager.O comando converte os antigos executáveis em arquivos BAK quando atualiza otempo de execução do ThinApp, e grava esses arquivos BAK, bem como osnovos arquivos, na pasta. Devido ao compartilhamento de rede normalmente nãopermitir esse tipo de gravação, você deverá apontar o comando vincularnovamente para uma cópia da pasta de executáveis.

Outros casos de uso para o comando relink, incluindo a habilitação de umpacote ThinApp para uso em um ambiente do VMware Identity Manager, sãocobertos no artigo disponível na base de dados de conhecimento emhttp://kb.vmware.com/kb/2021928.

Você tem um conjunto de arquivos (arquivos EXE, e opcionalmente arquivos DAT) para o pacoteThinApp atualizado.

Próximo passo

Copie os arquivos para uma nova subpasta no compartilhamento de rede cumprindo as seguintes etapasem Copiar um pacote ThinApp atualizado no compartilhamento de rede.


VMware, Inc. 98

Copiar um pacote ThinApp atualizado no compartilhamento de redeDepois de criar o pacote ThinApp atualizado, você copia os arquivos apropriados em uma nova subpastano mesmo nível que a subpasta existente no compartilhamento de rede.

Pré-requisitos

Verifique se você tem os arquivos para o pacote ThinApp atualizado, como resultado da conclusão dasetapas em Criar o pacote ThinApp atualizado e da incrementação do valor VersionID.

Verifique se você tem acesso ao compartilhamento de rede, pode criar subpastas e copiar arquivos nela.

Procedimentos

1 Na pasta de compartilhamento de rede, crie uma nova subpasta para o pacote ThinApp atualizado.

Retenha a subpasta existente para o pacote ThinApp que você está atualizando e não altere seuconteúdo.

Após a próxima sincronização agendada, o VMware Identity Manager ignora o pacote antigo quandoreconhece que o novo pacote tem o mesmo valor de AppID e um valor de VersionID mais alto.

Normalmente, você nomeia a subpasta para corresponder ao nome do aplicativo ThinApp ou indicaqual aplicativo está na pasta. Por exemplo, se o compartilhamento de rede for chamado appshareem um host chamado servidor, e o aplicativo for chamado abceditor, a subpasta do pacoteThinApp será \\servidor\appshare\abceditor.

Observação Não use caracteres diferentes de ASCII ao criar seus nomes de subpasta decompartilhamento de rede de pacotes ThinApp a serem distribuídos usando oVMware Identity Manager. Os caracteres diferentes de ASCII não são compatíveis.

2 Copie os arquivos EXE e DAT do pacote ThinApp atualizado nessa nova subpasta.

3 (Opcional) Se não quiser esperar pelo próximo horário de sincronização agendado, você podesincronizar o VMware Identity Manager manualmente com o compartilhamento de rede usando apágina Aplicativos Empacotados - ThinApp do console de administração.

Quando o VMware Identity Manager executa a sincronização agendada com a pasta decompartilhamento de rede e encontra um aplicativo que tenha a mesma AppID que outro aplicativo,ele compara os valores de VersionID. O pacote ThinApp com a maior VersionID é utilizado comoa atualização mais recente. O VMware Identity Manager incorpora automaticamente os direitos deusuário anteriores ao pacote ThinApp com a maior VersionID, e os atalhos nos sistemas dosusuários são sincronizados para apontar para o pacote atualizado.

Excluir pacotes ThinApp do VMware Identity ManagerVocê pode remover permanentemente um pacote ThinApp do VMware Identity Manager.

Ao excluir um pacote ThinApp do VMware Identity Manager, você o remove permanentemente. Você nãopode mais autorizar os usuários ao pacote ThinApp a menos que você o adicione de volta aoVMware Identity Manager.


VMware, Inc. 99

Procedimentos

1 Exclua a subpasta do pacote ThinApp do compartilhamento de arquivo de rede que é o repositóriode pacotes ThinApp conectado ao VMware Identity Manager.

2 Exclua o aplicativo do VMware Identity Manager.

a Faça login no console de administração.

b Clique na guia Catálogo.

c Clique em Qualquer Tipo de Aplicativo > Pacotes ThinApp.

d Procure o pacote ThinApp a ser excluído.

e Clique no nome do pacote ThinApp para exibir sua página de recursos.

f Clique em Excluir, leia a mensagem e, se você concordar, clique em Sim.

O pacote ThinApp não existe no seu catálogo do VMware Identity Manager.

Tornar pacotes ThinApp existentes compatíveis com oVMware Identity ManagerVocê pode converter um pacote ThinApp de um que não é compatível com o VMware Identity Managerem um que o VMware Identity Manager pode distribuir e gerenciar. Você pode usar um dos seguintesmétodos: usar o comando relink do ThinApp 4.7.2, recriar o pacote a partir dos respectivos arquivos deprojeto do ThinApp após a edição do arquivo Parcagem.ni do projeto para adicionar os parâmetros doVMware Identity Manager necessários ou recapturar o aplicativo do Windows com as configuraçõesadequadas do VMware Identity Manager selecionadas no programa ThinApp Set up Capture.

Observação Um pacote ThinApp compatível com o VMware Identity Manager pode ser usado somentepara uma implantação do VMware Identity Manager. Somente os usuários do VMware Identity Managercom o aplicativo VMware Identity Manager Desktop instalado podem inicializar e executar esses pacotesativados. Em tempo de execução, o pacote ThinApp carrega uma DLL nomeada de forma específica, eusa essa DLL para verificar o direito do usuário com o VMware Identity Manager. Como a DLL éinstalada com o aplicativo VMware Identity Manager Desktop, esses pacotes ThinApp podem serexecutados somente em sistemas do Windows nos quais o aplicativo VMware Identity Manager Desktopestá instalado.

Pré-requisitos

Verifique se você tem acesso aos itens necessários para o seu método escolhido.

n Se estiver usando o comando relink, verifique se você tem os arquivos executáveis do pacoteThinApp que está convertendo e o aplicativo relinga.exe do ThinApp 4.7.2.

n Se estiver atualizando o arquivo Parcagem.ni do projeto do ThinApp e recriando o pacote, verifiquese você tem os arquivos de projeto que o programa ThinApp 4.7.2 precisa para recriar o pacote.


VMware, Inc. 100

n Se estiver recuperando o aplicativo do Windows, verifique se você tem o programa ThinApp 4.7.2Set up Capture e o instalador do aplicativo, além de outros itens que o programa precisa pararecuperar o aplicativo. Consulte o Guia do usuário do ThinApp para obter detalhes.

Verifique se você tem acesso ao compartilhamento de rede do ThinApp usado peloVMware Identity Manager, que você pode criar subastas e copiar arquivos para ela.


VMware, Inc. 101

Procedimentos

u Utilizando uma versão programa ThinApp com suporte do VMware Identity Manager, crie um pacoteThinApp compatível usando um dos métodos disponíveis.

Opção Descrição

Use o comando relink -h. Usar o comando relink -h é o método mais fácil. Você deve usar o programarelinga.exe do ThinApp 4.7.2 ou versões posteriores. Utilize esse método emuma das seguintes situações:n Você não pode usar o método de recriação, pois não tem a pasta do projeto.n Usar o Set up Capture para recapturar o aplicativo levaria muito tempo.n Você não tem o instalador do aplicativo, que é necessário para recapturar

usando o Set up Capture.

Observação O tempo de execução do ThinApp é sempre atualizado quandovocê executa o comando relink -h em um pacote ThinApp.

Você poderá executar o comando vincular novamente a partir do diretório deArquivos de Programas do ThinApp para ajudá-lo a conseguir ajuda na sintaxedo comando.

Para criar um pacote compatível, utilize a sintaxe básica do comando:

relink -h pasta executável/*.*

Onde pasta executável é uma pasta que contém os executáveis do pacoteThinApp que você deseja atualizar.

Importante Quando usa o comando relink, você não pode apontá-lodiretamente para a pasta dos executáveis do pacote no compartilhamento derede usado para os pacotes ThinApp no ambiente do VMware Identity Manager.O comando converte os antigos executáveis em arquivos BAK quando atualiza otempo de execução do ThinApp, e grava esses arquivos BAK, bem como osnovos arquivos, na pasta. Devido ao compartilhamento de rede normalmente nãopermitir esse tipo de gravação, você deverá apontar o comando vincularnovamente para uma cópia da pasta de executáveis.

Outros casos de uso do comando relink são abordados no artigo da base deconhecimento da VMware em http://kb.vmware.com/kb/2021928.

Atualize o arquivo Parcagem.nimanualmente com os parâmetrosnecessários e, em seguida, recrie opacote.

Utilize esse método quando você não tiver o instalador do aplicativo para oprocesso de recaptura, quando desejar evitar a configuração adiantada que arecaptura do aplicativo exige ou quando desejar incorporar a funcionalidade deuma versão mais recente do ThinApp além do que o comando relink forneceria.Devido à recompilação de um pacote incorporar mudanças ao sistema e aoregistro do arquivo que acompanha uma nova versão do ThinApp, umarecompilação obteria essas alterações, tal como na situação em que uma novaversão do ThinApp fornece um novo parâmetro Package.ini que você desejeconfigurar.

Na seção [Build Options] do arquivo Parcagem.ni, adicione os seguintesparâmetros:

;--- VMware Identity Manager Parameters ---AppID=genidNotificationDLLs=hzntapluginlugin.dll


VMware, Inc. 102

Opção Descrição

Halofuginona.dl é a DLL que o tempo de execução do ThinApp chamada paraverificar o direito do usuário do VMware Identity Manager a usar o aplicativovirtualizado.

Opcionalmente, você pode incluir o parâmetro HorizonOrgURL e defini-lo como oseu nome de domínio totalmente qualificado do VMware Identity Manager.Consulte o Instalação e configuração do VMware Identity Manager.

Recapture usando o Set up Capture eselecione as configuraçõesnecessárias doVMware Identity Manager.

Utilize esse método quando você preferir recapturar o aplicativo em vez de usarum dos outros métodos. Para criar um pacote compatível utilizando o ThinAppSet up Capture, selecione as configurações adequadas no assistente paragerenciar o pacote com o VMware Identity Manager durante o processo decaptura. Consulte o Guia do usuário do ThinApp para obter detalhes sobre oprocesso de captura.

Você tem um conjunto de arquivos (arquivos EXE e, opcionalmente, arquivos DAT) de um pacoteThinApp que o VMware Identity Manager pode distribuir e gerenciar.

Próximo passo

Para obter as etapas para adicionar pacotes ThinApp ao compartilhamento de rede, consulte Criar umcompartilhamento de rede para pacotes ThinApp que o VMware Identity Manager gerencia.

Alterar a pasta de compartilhamento dos pacotesThinAppApós configurar o acesso do VMware Identity Manager aos seus pacotes ThinApp, é possível que seuambiente de TI mude tanto que seus pacotes ThinApp estejam em outro local. Quando essa situaçãoocorre, no console de administração, atualize o caminho para o novo local.

Pré-requisitos

Verifique se o local de compartilhamento da nova rede adere às exigências de compartilhamento da redeconforme descrito em Requisitos do VMware Identity Manager para pacotes ThinApp e o repositório docompartilhamento de rede.

Procedimentos


2 Selecione a guia Catálogo.

3 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos ThinApp.

4 Altere o valor na caixa de texto Caminho para a nova pasta de compartilhamento onde os pacotesThinApp estão localizados no formato de caminho UNC.

5 (Opcional) Caso o compartilhamento de rede anterior seja um compartilhamento CIFS e o novocompartilhamento seja um compartilhamento DFS, marque a caixa de seleção Habilitar acessocom base em conta e digite o nome e a senha de um usuário que tenha acesso de leitura a essecompartilhamento de rede.


VMware, Inc. 103

6 Clique em Salvar.




Procedimentos






e Clique em Salvar.







VMware, Inc. 104

Configurando o VMwareIdentity Manager Desktop 6Antes que os usuários do VMware Identity Manager possam executar os pacotes ThinApp registradosneles usando o VMware Identity Manager, eles precisam que o aplicativo do VMware Identity ManagerDesktop esteja instalado e em execução nos seus sistemas do Windows.

O aplicativo do VMware Identity Manager Desktop pode ser instalado por meio de um clique duplo noseu arquivo executável do instalador e usando-se o assistente de instalação, por meio da execução doarquivo executável usando as opções da linha de comando ou por meio da execução de um script queusa as opções da linha de comando. São necessários privilégios de administrador local para a instalaçãodo aplicativo.

A configuração do aplicativo do VMware Identity Manager Desktop no endpoint do Windows determinase um pacote ThinApp distribuído usando-se o VMware Identity Manager é implantado por meio do modocontínuo do ThinApp, o RUN_FROM_SHARE ou por meio de um dos modos de download do ThinApp,COPY_TO_LOCAL ou HTTP_DOWNLOAD. Ao criar o script para instalar silenciosamente o VMwareIdentity Manager Desktop em endpoints do Windows, como computadores desktop e laptop, defina asopções que configuram o modo de implantação do pacote ThinApp. Escolha o modo de implantaçãomais adequado ao ambiente de rede dos endpoints selecionados, considerando detalhes como alatência da rede.

Importante O modo HTTP_DOWNLOAD requer que a URL do IDP seja acessível pela máquina doWindows do usuário. Os modos RUN_FROM_SHARE e COPY_TO_LOCAL requerem que ocompartilhamento do ThinApp seja acessível pela máquina do Windows do usuário.

Observação Se qualquer janela do navegador estiver aberta durante a instalação do aplicativo doVMware Identity Manager Desktop, podem ocorrer problemas com a inicialização de pacotes ThinApp apartir do portal do usuário. Feche todas as janelas do navegador antes de instalar o aplicativo ou,imediatamente após a instalação do aplicativo, reinicie os navegadores. Consulte Pacotes ThinApp nãoinicializam a partir do Portal do Usuário.


n Opções do instalador da linha de comando para o desktop do VMware Identity Manager

n Instale o aplicativo do VMware Identity Manager Desktop com configurações idênticas para váriossistemas do Windows

VMware, Inc. 105

n Adicionar arquivos do instalador do VMware Identity Manager Desktop aos appliances virtuais doVMware Identity Manager

n Usando o aplicativo da linha de comando hws-desktop-ctrl.exe

Opções do instalador da linha de comando para odesktop do VMware Identity ManagerVocê poderá configurar diversas opções para o aplicativo do VMware Identity Manager Desktop aoexecutar seu programa de instalação usando a linha de comando ou um script de implantação.

Opções de linha de comando disponíveis para o instalador doVMware Identity Manager DesktopApós baixar o arquivo .exe para o instalador do aplicativo do cliente destinado a um sistema doWindows, você poderá consultar uma lista das opções de instalação executando o seguinte comando:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn /?

onde n.n.n-nnnnnnn representa a versão do arquivo e o número da compilação. Aparece uma caixa dediálogo que lista as opções de instalação disponíveis para a instalação do aplicativo do cliente usando alinha de comando ou um script de implantação.

Tabela 6‑1. Opções de linha de comando do instalador

Opções deinstalador

Valor Descrição

/? Exibe as opções de linha de comando do instalador.

/a Executa uma instalação administrativa.

Para obter mais informações, veja a documentação do WindowsInstaller.

/a caminho completo para a instalaçãoadministrativa existente

Corrige uma instalação administrativa existente.

/s Oculta a caixa de diálogo de inicialização durante a instalação.

Para fazer a instalação no modo silencioso, use /s /v/qn.

No modo silencioso, nenhuma mensagem, caixa de diálogo ouprompt é exibido durante a instalação. Normalmente, essa opção éusada ao criar um script de implantação para executar o instalador.

/v pares de chave-valor Um conjunto de parâmetros para passar o instalador, especificadocomo pares de chave-valor. Use o formato key=value. Essesargumentos configuram as opções de tempo de execução para ospacotes ThinApp e para o VMware Identity Manager Desktop emgeral.

/c Limpa as informações do registro de instalação.


VMware, Inc. 106

https://msdn.microsoft.com/en-us/library/aa367541%28VS.85%29.aspx

https://msdn.microsoft.com/en-us/library/aa367541%28VS.85%29.aspx

Tabela 6‑1. Opções de linha de comando do instalador (Continuação)

Opções deinstalador

Valor Descrição

/l [caminho completo para o arquivo delog]

Executa o log detalhado e o salva no arquivo de log especificado.

Caso você não especifique um arquivo de log, um log padrão em%TEMP% será usado.

/x Desempacote o instalador na pasta %TEMP%.

Pares de chave-valor para a opção /vVocê poderá usar os seguintes pares de chave-valor para a opção de instalador /v.


VMware, Inc. 107

Tabela 6‑2. Chaves para a opção de linha de comando do instalador /v

Chave Valor Descrição

WORKSPACE_SERVER

Nome do host ouURL do serviço doVMware IdentityManager

Fornece o nome do host de serviço ou URL do VMware Identity Manager, parapermitir que o aplicativo do VMware Identity Manager Desktop se comunique com oserviço. HTTPS é o protocolo exigido. Marque o valor entre aspas.

Use o seguinte formato:

WORKSPACE_SERVER="https://VMwareIdentityManagerFQDN"

ou

WORKSPACE_SERVER="VMwareIdentityManagerHostName"

Por exemplo:

WORKSPACE_SERVER="https://myserver.mycompany.com"

WORKSPACE_SERVER="myserver"

INSTALL_MODE Um dos seguintes:

COPY_TO_LOCAL

HTTP_DOWNLOAD

RUN_FROM_SHARE

Define o modo de implantação para o modo de o aplicativo do VMware IdentityManager Desktop obter os pacotes ThinApp no tempo de execução. Os pacotesThinApp são virtualizados nos aplicativos Windows. Os pacotes ThinApp residemem um compartilhamento de rede integrado com o VMware Identity Manager.n COPY_TO_LOCAL: Os pacotes autorizados do usuário são baixados no

sistema do Windows do cliente usando uma cópia de arquivo. Quando ousuário inicializa um pacote ThinApps, o aplicativo virtualizado é executadolocalmente nesse sistema. Antes de o usuário fazer o primeiro download, usarum pacote ThinApp autorizado e continuar a sincronização dos pacotes nosistema do Windows do cliente, o sistema do Windows do cliente deveráingressar no mesmo domínio do Active Directory no qual o compartilhamentode rede do pacote ThinApp está ingressado. A conta de usuário utilizada parafazer login no sistema do Windows é a conta usada para obter os pacotesThinApp a partir do compartilhamento de rede. Essa conta deve ter permissõesadequadas no compartilhamento de rede para ler e copiar os arquivos a partirdo compartilhamento de rede.

Importante O modo COPY_TO_LOCAL requer que o compartilhamento doThinApp seja acessível pela máquina do Windows do usuário.

n HTTP_DOWNLOAD: Os pacotes autorizados do usuário são baixados nosistema do Windows do cliente usando o protocolo HTTP. Quando o usuárioinicializa um pacote ThinApps, o aplicativo virtualizado é executado localmentenesse sistema. O aplicativo do VMware Identity Manager Desktop usa a contado sistema do VMware Identity Manager do usuário para autenticar-se noVMware Identity Manager a fim de obter a lista dos pacotes autorizados dousuário para download. A conta de usuário de compartilhamento fornecida noconsole de administração para habilitar o acesso com base em conta aocompartilhamento de rede dos pacotes ThinApp usados peloVMware Identity Manager para acessar os pacotes do ThinApp a partir dorepositório. Essa conta de usuário de compartilhamento para oVMware Identity Manager precisa ler a permissão no compartilhamento derede. A conta que o usuário utilizou para fazer login no sistema do Windows ea conta de sistema do usuário no VMware Identity Manager não precisam denenhuma permissão no compartilhamento de rede. O cliente do sistema doWindows não tem de ingressar no mesmo domínio no qual o compartilhamento


VMware, Inc. 108

Tabela 6‑2. Chaves para a opção de linha de comando do instalador /v (Continuação)


de rede dos pacotes ThinApp está ingressado. Esse método de download énormalmente mais lento do que outros. O benefício desse modo reside no fatode o sistema do Windows do cliente não ter de ingressar no domínio do ActiveDirectory para obter e executar o aplicativo virtualizado.

Importante Para que a opção HTTP_DOWNLOAD funcione, a integração dospacotes ThinApp no VMware Identity Manager deve ser configurada paraacesso com base em conta. Consulte o Instalação e configuração doVMware Identity Manager.

Importante Para o VMware Identity Manager 2.6 e posterior no Windows2008 R2 ou no Windows 7, a opção HTTP_DOWNLOAD não funcionará, amenos que você habilite o TLS 1.0 no VMware Identity Manager ou habilite oTLS 1.1. ou 1.2 no sistema do Windows 2008 R2 ou do Windows 7. Parahabilitar o TLS 1.0 no VMware Identity Manager, consulte o artigo 2144805 daBase de Conhecimento. Para habilitar o TLS 1.1 ou 1.2 no sistema doWindows, consulte a documentação da Microsoft em https://support.microsoft.com/en-us/kb/3140245.

Importante O modo HTTP_DOWNLOAD requer que a URL do IDP sejaacessível pelo sistema do Windows do usuário.

n RUN_FROM_SHARE: O aplicativo virtualizado é transmitido para o sistema doWindows do cliente a partir do compartilhamento de rede quando o usuárioinicializa o pacote ThinApp. A opção RUN_FROM_SHARE é mais adequadaaos sistemas do Windows que sempre tenham conectividade com ocompartilhamento de rede onde os pacotes ThinApp residirem, porque ospacotes ThinApp não estão presentes no sistema do Windows e os aplicativosvirtualizados são executados apenas se o sistema do Windows puder conectar-se ao compartilhamento de rede. O cliente do sistema do Windows deveingressar no mesmo domínio do Active Directory no qual o compartilhamentode rede dos pacotes ThinApp está ingressado. A conta de usuário utilizada


VMware, Inc. 109

https://kb.vmware.com/kb/2144805


https://support.microsoft.com/en-us/kb/3140245



para fazer login no sistema do Windows é a conta usada para obter os pacotesThinApp a partir do compartilhamento de rede. Essa conta deve ter permissõesadequadas no compartilhamento de rede para ler e executar os arquivos apartir do compartilhamento de rede.

Importante O modo RUN_FROM_SHARE requer que o compartilhamento doThinApp seja acessível pela máquina do Windows do usuário.

O valor padrão é COPY_TO_LOCAL.

O compartilhamento de rede deverá ter as permissões adequadas decompartilhamento e de arquivo configuradas para cada um dos modos. Consulte oInstalação e configuração do VMware Identity Manager.

Importante Ao instalar o VMware Identity Manager Desktop em desktops do Viewflutuantes, use a opção RUN_FROM_SHARE para evitar copiar os pacotesThinApp nesses sistemas de desktop do View sem monitoração de estado.

Quando o aplicativo do VMware Identity Manager Desktop é instalado com umadessas configurações, a conta de usuário que faz login no sistema do Windowsdeve ter as permissões de compartilhamento e os arquivos adequados nocompartilhamento de rede para que seja possível obter os pacotes ThinApp:n A opção RUN_FROM_SHAREn A opção COPY_TO_LOCAL, sem também ter a opção AUTO_TRY_HTTP

habilitada e o acesso com base em conta configurado noVMware Identity Manager

POLLING_INTERVAL

Frequência emsegundos

Configura a frequência, em segundos, de sincronização entre o aplicativo VMwareIdentity Manager Desktop instalado e o VMware Identity Manager para verificar osnovos pacotes ou direitos ThinApp. Caso não esteja especificado, aplica-se o valorpadrão de 300 segundos (5 minutos).

Por exemplo:

POLLING_INTERVAL=600

ENABLE_AUTOUPDATE

0 ou 1 Habilita ou desabilita a verificação de atualização automática e a atividade dedownload. Caso esteja habilitado, o aplicativo do VMware Identity ManagerDesktop instalado automaticamente verifica se um novo aplicativo está disponívelpara download. Caso uma nova versão esteja disponível, o aplicativo do VMwareIdentity Manager Desktop será baixado automaticamente e atualizado para aversão mais recente. Essa opção já vem habilitada.

Defina o valor dessa variável para 0 de maneira que a atualização sejadesabilitada. Caso não esteja especificado, aplica-se o valor padrão 1.

A instalação das atualizações automáticas exige privilégios de administrador.


VMware, Inc. 110



SHARED_CACHE 0 ou 1 Determina se o cache do pacote ThinApp está localizado em uma pasta comum nosistema do Windows no qual o aplicativo do cliente está sendo instalado. Defina ovalor dessa variável em 1 para especificar que todos os usuários de conta dosistema do Windows compartilhem uma localização de cache comum. Via de regra,a pasta comum é %ProgramData%\VMware\Identity ManagerDesktop\thinapp.

Caso não esteja especificada, aplica-se o valor padrão 0, e cada conta de usuárioobtém seu próprio cache, e o valor padrão é %LOCALAPPDATA%\VMware\IdentityManager Desktop\thinapp.

Observação Caso você especifique um cache compartilhado, o aplicativoVMware Identity Manager Desktop não excluirá os pacotes ThinApp desse cachecompartilhado. Porque SHARED_CACHE=1 indica que todas as contas de usuáriodo sistema do Windows compartilham o mesmo local; os pacotes devempermanecer no local compartilhado de modo que os usuários autorizados possamusá-los, mesmo quando um usuário for desautorizado. Ao desautorizar um usuárioa partir de um pacote ThinApp, o aplicativo do VMware Identity Manager Desktopcancela o pacote para esse usuário. Outros usuários autorizados nesse sistema doWindows poderão continuar a usar o pacote ThinApp. Você poderá excluirmanualmente o cache comum para recuperar o espaço se nenhuma conta deusuário nesse sistema do Windows estiver autorizada a usar os pacotes ThinApp.Cada pacote ThinApp tem sua própria pasta no local do cache.

CACHE_DIR Caminho para apasta

Define o local onde os pacotes ThinApp serão armazenados em cache localmentese os modos de instalação HTTP_DOWNLOAD ou COPY_TO_LOCAL foremusados. Esse valor é definido por sistema, não por usuário; portanto, você deveráusar variáveis de ambiente, tais como %LOCALAPPDATA%, para selecionar oslocais específicos de usuário. Certifique-se de escapar do caractere % na linha decomando para evitar a expansão imediata. Por exemplo:

CACHE_DIR=^%LOCALAPPDATA^%\cache

AUTO_TRY_HTTP 0 ou 1 Quando o aplicativo do VMware Identity Manager Desktop é instalado com a opçãoCOPY_TO_LOCAL e o acesso com base em conta é configurado para oVMware Identity Manager, a opção AUTO_TRY_HTTP determina se o cliente devetentar baixar automaticamente os pacotes ThinApp autorizados do usuário usandoo protocolo HTTP, similar à opção HTTP_DOWNLOAD, caso a primeira tentativade fazer download falhe. Essa opção já vem habilitada. Defina o valor dessa opçãopara 0 de modo a desabilitá-la automaticamente tentando o protocolo HTTP para odownload.

Importante Para que a opção AUTO_TRY_HTTP funcione, a integração dospacotes ThinApp no VMware Identity Manager deve ser configurada para acessocom base em conta. Consulte Requisitos do VMware Identity Manager parapacotes ThinApp e o repositório do compartilhamento de rede.


VMware, Inc. 111



INSTALL_MODULES thinapp Uma lista separada por vírgulas especificando quais módulos instalar. Atualmente,apenas o módulo thinapp está disponível.

MIGRATE_ACTION Um dos seguintes:

MOVE

COPY

NONE

Caso o antigo aplicativo Workspace for Windows esteja instalado, o instaladormigrará os dados e as configurações do antigo aplicativo para o novo. O valorpadrão é MOVE.

As seguintes configurações são movidas, copiadas ou ignoradas, dependendo dovalor que você especificar.

Pacotes ThinApp armazenados em cacheOs pacotes do ThinApp que tiverem sido baixados serão copiados do Workspacepara o cache do Windows, %LOCALAPPDATA%\VMware\HorizonThinApp\PackageCache, para o novo local do cache, %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp. Os nomes das pastas dentroda pasta do cache serão alterados.

Importante As propriedades definidas para o VMware Identity Manager durante ainstalação têm precedência sobre quaisquer valores migrados para essaspropriedades. Por exemplo, se o INSTALL_MODE no Workspace for Windows foiconfigurado para COPY_TO_LOCAL, e, durante a instalação do Manager Desktopvocê especificar /v INSTALL_MODE=HTTP_DOWNLOAD, então INSTALL_MODE estáconfigurado para HTTP_DOWNLOAD.

Exemplo: Usando as opções do instalador de linha de comandoVMware Identity Manager DesktopCaso sua instância VMware Identity Manager tenha uma URL de https://identitymanagerFQDN, e oVMware Identity Manageresteja configurada para acesso com base em conta ao seu compartilhamentode rede de pacotes ThinApp, e você deseje instalar silenciosamente o aplicativo do VMware IdentityManager Desktop em múltiplos desktops dessa instância do VMware Identity Manager com essasopções:

n A opção de instalação do ThinApp configurada para HTTP_DOWNLOAD, porque você espera queesses sistemas do Windows não ingressem no domínio. O VMware Identity Manager provavelmenteestá configurado para acesso com base em conta ao compartilhamento de rede dos pacotesThinApp.

n Os clientes verificam se os novos pacotes e direitos com o VMware Identity Manager a cada 60segundos.

Você criaria um script que invoca o seguinte comando:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s

/v/qn WORKSPACE_SERVER="https://identitymanagerFQDN" INSTALL_MODE=HTTP_DOWNLOAD POLLING_INTERVAL=60

em que você substitui a parte n.n.n-nnnnnnn do nome do arquivo para que o nome corresponda ao seuinstalador VMware Identity Manager Desktop baixado.


VMware, Inc. 112

Instale o aplicativo do VMware Identity Manager Desktopcom configurações idênticas para vários sistemas doWindowsPara implantar o aplicativo do VMware Identity Manager Desktop em vários sistemas do Windows eaplicar as mesmas configurações a todos esses sistemas, você pode implementar um script que instala oaplicativo VMware Identity Manager Desktop usando as opções de instalação da linha de comando.

Importante As mensagens de erro não aparecem na tela quando você implanta o VMware IdentityManager Desktop silenciosamente. Para verificar se há erros durante uma instalação silenciosa,monitore a pasta %TEMP% buscando novos arquivos vminst.XXXXXX.log. As mensagens de erro parauma instalação silenciosa não aparecem nesses arquivos.

Normalmente, esse cenário de implantação é usado para sistemas Windows que são desktops do View.Para ver uma descrição das configurações a serem usadas para desktops do View não persistentes,também conhecidos como flutuantes ou sem monitoração de estado, consulte Reduzindo o uso derecursos e aumentando o desempenho do desktop do VMware Identity Manager em desktops nãopersistentes do View.

Pré-requisitos

n Verifique se os sistemas do Windows estão executando sistemas operacionais do Windowssuportados para a versão do aplicativo do VMware Identity Manager Desktop que você estáinstalando. Consulte Guia do usuário do VMware Identity Manager ou as notas da versão.

n Verifique se há navegadores suportados instalados nos sistemas do Windows.

n Se você quiser a capacidade de executar um comando para familiarizar-se com as opçõesdisponíveis antes de criar o script de implantação, verifique se você tem um sistema do Windows noqual você pode executar esse comando. O comando para listar as opções só está disponível em umsistema do Windows. Consulte Opções do instalador da linha de comando para o desktop doVMware Identity Manager.

Procedimentos

1 Obtenha o arquivo executável do instalador do VMware Identity Manager Desktop e localize oarquivo executável no sistema do qual você deseja executar silenciosamente o instalador.

Na página de download do sistema do VMware Identity Manager, é possível baixar o arquivoexecutável. Se você tiver configurado seu sistema do VMware Identity Manager para fornecer oinstalador do aplicativo do Windows a partir da página de download, você pode baixar o arquivoexecutável abrindo a URL da página de download em um navegador.


VMware, Inc. 113

2 Usando as opções da linha de comando do instalador, crie um script de implantação que atenda àsnecessidades da sua organização.

Exemplos de scripts que você pode usar: scripts de login, scripts VB, arquivos em lote, SCCM escripts da política de grupo do Active Directory, entre outros.

Por exemplo, se a sua instância do VMware Identity Manager tivesse uma URLhttps://identitymanagerFQDN, você desejasse instalar silenciosamente o cliente do Windows emsistemas do Windows que você espera que serão usados fora do domínio, com o modo deimplantação ThinApp definido como o modo de download, e desejasse realizar a sincronização deaplicativo do VMware Identity Manager Desktop com o servidor a cada 60 segundos, você criaria umscript para chamar o seguinte comando:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s

/v /qn WORKSPACE_SERVER="https://identitymanagerFQDN" INSTALL_MODE=HTTP_DOWNLOAD

POLLING_INTERVAL=60

em que você substitui a parte n.n.n-nnnnnnn do nome do arquivo por uma que corresponda à doarquivo baixado.

3 Execute o script de implantação nos sistemas do Windows.

Se a instalação silenciosa for bem-sucedida, o aplicativo do VMware Identity Manager Desktop éimplantado nos sistemas do Windows. Os usuários conectados nesses sistemas do Windows podemacessar seus ativos autorizados a partir desses sistemas.

Observação O pacote ThinApp autorizado de um usuário é transmitido ou baixado e armazenado emcache no sistema do Windows do usuário após a decorrência do intervalo de pesquisa. Como resultado,os usuários poderão ver o pacote ThinApp exibido quando efetuarem login no portal do usuário doVMware Identity Manager. O pacote ThinApp não começa até que o cliente sincronize o aplicativo nopróximo intervalo de pesquisa.

Próximo passo

Tentando executar algumas tarefas de usuário típicas, verifique se o VMware Identity Manager Desktopestá devidamente instalado nos sistemas do Windows.


VMware, Inc. 114

Adicionar arquivos do instalador do VMware IdentityManager Desktop aos appliances virtuais do VMwareIdentity ManagerQuando forem liberadas novas versões do VMware Identity Manager Desktop, copie e instale o arquivozip na página VMware Downloads em cada appliance virtual do VMware Identity Manager na suaimplantação. Execute o comando check-client-updates.pl para implantar os arquivos do instalador ereiniciar o serviço Tomcat em cada appliance virtual.

Pré-requisitos

n Os usuários devem ter privilégios de administrador nos próprios computadores para instalar eatualizar automaticamente o aplicativo VMware Identity Manager Desktop. Se os usuários nãotiverem privilégios de administrador, você poderá usar ferramentas de distribuição de software paradistribuir e atualizar o aplicativo para os seus usuários.

n Agende a adição desses arquivos do instalador aos appliances virtuais do VMware Identity Managerdurante um período de manutenção, pois o appliance virtual é reiniciado e isso pode interromper oacesso do usuário.

Procedimentos

1 Baixe o arquivo zip do VMware Identity Manager Desktop na página My VMware Downloads para umcomputador que possa acessar o appliance virtual do VMware Identity Manager.

2 Copie o arquivo zip para um local temporário no appliance virtual. Por exemplo:

scp filen.n.n-nnnnnnn.zip [email protected]:/tmp/

3 Faça login no appliance virtual como o usuário root.

4 Descompacte e instale o novo arquivo zip no diretório Downloads.

/usr/local/horizon/scripts/check-client-updates.pl --install --clientfile /tmp/file.n.n.n-nnnnn.zip

Esse script descompacta automaticamente o arquivo e copia o arquivo de instalação do VMwareIdentity Manager Desktop para os computadores Windows nodiretório /opt/vmware/horizon/workspace/webapps/ROOT/client. Ele é atualizadoautomaticamente para o diretório /opt/vmware/horizon/workspace/webapps/ROOT/client/cdse atualiza o valor do parâmetro da URL do link de downloads.

5 Reinicie o serviço Tomcat no appliance virtual.

6 Repita essas etapas para cada appliance virtual do VMware Identity Manager no seu ambiente.

Os usuários podem baixar o aplicativo Identity Manager Desktop das respectivas contas doVMware Identity Manager ou usando o link de download, https://FQDNdoIdentityManager/download.Os aplicativos do Identity Manager Desktop do usuário serão atualizados automaticamente quandoeles baixarem a nova versão.


VMware, Inc. 115

Usando o aplicativo da linha de comando hws-desktop-ctrl.exeO aplicativo do VMware Identity Manager Desktop inclui um aplicativo da linha de comando, o hws-desktop-ctrl.exe, que você pode usar para executar operações relacionadas ao uso de pacotes ThinAppno sistema do Windows do usuário.

O processo de instalação do aplicativo do VMware Identity Manager Desktop instala o hws-desktop-ctrl.exe na pasta HorizonThinApp no local do diretório do Windows em que o aplicativo do VMwareIdentity Manager Desktop está instalado.

Para usar o aplicativo hws-desktop-ctrl.exe para realizar um de seus comandos suportados, use oseguinte formato.

hws-desktop-ctrl.exe command options

Comando Descrição

hws-desktop-ctrl.exe recheck Este comando faz, imediatamente, uma verificação de direito dos pacotes ThinAppassociados à conta de usuário que está conectada ao aplicativo do VMware IdentityManager Desktop. Qualquer pacote ThinApp recém-autorizado ou atualizado ésincronizado.

hws-desktop-ctrl.exe set

InstallMode=install_mode

Esse comando altera o modo de implantação do ThinApp usado para pacotes ThinAppneste sistema do Windows. Como esse comando altera as chaves de registro associadasao modo de implantação do ThinApp, apenas os administradores com as permissões deregistro apropriadas conseguem alterar o modo de instalação usando esse comando.

Os valores disponíveis para install_mode são:n CopyToLocal

n RunFromShare

n HttpDownload

hws-desktop-ctrl.exe

authorize guid=ThinApp_GUID

path=package_path

Esse comando verifica se um pacote ThinApp pode ser inicializado. Na verdade estecomando não inicializa o pacote ThinApp. Forneça o GUID do pacote ThinApp e o caminhopara o arquivo executável do pacote. Se o modo de download do ThinApp for usado paraos pacotes no sistema cliente do Windows, o caminho é relativo à pasta raiz de cache local,que é o mesmo que o caminho relativo à raiz do repositório. Exemplo

hws-desktop-ctrl.exe authorize guid= 436E1D7D-552C-4F70-8197-DB1B05D30394 path="FileZilla Client 3.3.2/FileZilla.exe"

Você pode ver o GUID do pacote ThinApp, o caminho do aplicativo e o nome do arquivoexecutável na respectiva página de recursos no console de administração.


VMware, Inc. 116

Comando Descrição

hws-desktop-ctrl.exe quit Esse comando diz para o aplicativo VMware Identity Manager Desktop sair corretamente.

hws-desktop-ctrl.exe launch

app=package_path

url=launch_url

Esse comando é usado para inicializar manualmente um pacote ThinApp, no qualpackage_path é o caminho para o arquivo executável do pacote e launch_url é a URL doprotocolo do VMware Identity Manager desse pacote, no formatohorizon://package_caminho. Exemplo

hws-desktop-ctrl.exe launch app="FileZilla Client 3.3.2/FileZilla.exe" url="horizon://FileZilla Client 3.3.2/FileZilla.exe"

Esse comando normalmente não é usado por usuários finais, que podem inicializar seuspacotes ThinApp autorizados no portal do Workspace ONE. Normalmente, esse comando éusado para depuração.


VMware, Inc. 117

Fornecendo acesso aos recursospublicados Citrix 7Você pode integrar sua implantação da Citrix com o VMware Identity Manager para fornecer um acessodos usuários do Workspace ONE aos recursos publicados Citrix.


n Visão Geral

n Componentes necessários para a integração da Citrix

n Design de integração de alto nível

n Pré-requisitos para a integração da Citrix

n Configurando farms de servidores Citrix no VMware Identity Manager

n Configurando a inicialização de recursos Citrix no VMware Identity Manager

n Definindo as configurações do VMware Identity Manager para a integração da Citrix

n Impacto de atualização sobre a integração de recursos publicados Citrix

Visão GeralIntegrando sua implantação Citrix ao VMware Identity Manager, você pode fornecer aos usuários doWorkspace ONE acesso a recursos publicados pela Citrix. Os recursos publicados Citrix incluemaplicativos e desktops em farms do Citrix XenApp e XenDesktop. Desktops também são chamados degrupos de entrega publicados Citrix.

Os usuários finais podem iniciar os aplicativos e desktops publicados Citrix no portal ou aplicativoWorkspace ONE. Eles podem instalar o Citrix Receiver nos sistemas e dispositivos para acessar osrecursos aos quais eles têm direito.

Gerencie os aplicativos e desktops publicados Citrix e autorize os usuários a recursos na Citrix. Noconsole de administração do VMware Identity Manager, você pode exibir os recursos e seus direitos.

Você também pode editar as configurações de sessão do ICA, como as configurações que controlam aresolução ou compactação, no VMware Identity Manager. Você pode definir as configuraçõesglobalmente, para todos os recursos Citrix no catálogo do VMware Identity Manager, ou para recursosindividuais Citrix.

O VMware Identity Manager suporta implantações Citrix que incluem o Citrix Netscaler.

VMware, Inc. 118

Versões com suporten O VMware Identity Manager suporta o XenApp 5.0, 6.0, 6.5 e 7.x, e o XenDesktop 7.x.

n Os sistemas operacionais compatíveis com o Integration Broker, o componente doVMware Identity Manager que se comunica com o farm de servidores Citrix, são o Windows Server2008 R2, o Windows Server 2012 e o Windows Server 2012 R2.

n Requisitos de versão do Integration Broker:

Versão do VMware Identity Manager ou Connector Versão do Integration Broker compatível

VMware Identity Manager 3.0 3.0

VMware Identity Manager Connector 3.0 3.0

VMware Identity Manager 2.9.1 ou anterior 2.9.1 ou anterior

VMware Identity Manager Connector 2.9.1 ou anterior 2.9.1 ou anterior

Observação Para usar a REST API do Citrix StoreFront, é necessário ter o Integration Broker 2.9.1ou posterior. No XenApp ou no XenDesktop 7.x, é necessário ter o Integration Broker 2.6 ouposterior. Para usar o recurso NetScaler, é necessário ter o Integration Broker 2.4 ou posterior.

Observação É recomendável usar a versão mais recente do VMware Identity Manager e seuscomponentes.

Componentes necessários para a integração da CitrixPara integrar uma implantação da Citrix com o serviço do VMware Identity Manager, os componentes aseguir são necessários.

n Uma instância do VMware Identity Manager instalada no local.

n Uma instância do Integration Broker instalada em um Windows Server com suporte no local. OIntegration Broker, um componente do VMware Identity Manager, é o componente que se comunicacom farms de servidores Citrix.

Você pode fazer download do Integration Broker em https://my.vmware.com.

n Uma implantação Citrix no local.

Durante a implantação dos componentes, verifique se você atende a estes requisitos:

n O serviço do VMware Identity Manager deve ser capaz de se comunicar com o Integration Broker. Sevocê implantar várias instâncias do appliance do serviço, verifique se todas elas conseguem secomunicar com o Integration Broker.

n O Integration Broker deve ser capaz de se comunicar com o farm de servidores Citrix.



VMware, Inc. 119

Design de integração de alto nívelO VMware Identity Manager usa o Integration Broker e outros componentes para sincronizar os recursospublicados Citrix com o VMware Identity Manager e inicializar os recursos de portal ou aplicativoWorkspace ONE.

Sincronização de direitos e recursos publicados CitrixO VMware Identity Manager sincroniza aplicativos e desktops publicados Citrix e os direitos de usuário,do farm de servidores Citrix com o serviço do VMware Identity Manager. Você pode definir uma agendade sincronização para sincronizar os recursos e direitos em intervalos regulares.

O farm Citrix é a única fonte da verdade para todas as operações compatíveis noVMware Identity Manager. Gerencie os recursos e autorize os usuários a eles na Citrix.

Quando recursos ou direitos são adicionados, alterados ou excluídos no farm Citrix, as informações sãoatualizadas no VMware Identity Manager após uma sincronização.

Diagrama de arquitetura de sincronização

WorkspaceONE

Configuração doVMwareIdentity

Manager

Serviço doVMwareIdentity

Manager

ActiveDirectory

Conector PowerShell

CitrixReceiver

4 3

2

3

21

• Cliente do Receiver• HTML5 Receiver• Receiver para Web (Navegador)

Integration Broker

1

Host da Sessão

Componentes Citrix

Host da Sessão

Host da Sessão

Configuraçãoda Citrix

StoreFront

Controlador

Servidor XML

n Os usuários e grupos são sincronizados do seu diretório corporativo com o serviço do VMwareIdentity Manager pelo VMware Identity Manager Connector.

n Os direitos e recursos publicados Citrix são sincronizados do farm de servidores Citrix com oVMware Identity Manager usando o conector, o Integration Broker e o SDK do PowerShell.


VMware, Inc. 120

Inicialização de aplicativos e desktops publicados CitrixO VMware Identity Manager usa o componente do Integration Broker e o Citrix Web Interface SDK ou aREST API do Citrix StoreFront para inicializar aplicativos publicados Citrix no portal ou aplicativoWorkspace ONE. Você pode configurar o acesso interno e externo aos recursos publicados Citrix. Osusuários finais devem instalar o Citrix Receiver em seus sistemas ou dispositivos para inicializar osaplicativos e desktops.

Diagrama de arquitetura de inicialização (acesso interno)

WorkspaceONE


Manager

SDK da Interfaceda Web/

API do StoreFront

Arquivo ICA deautenticação

e solicitação daAPI REST

ArquivoICA

Citrix Receiver

1

45

3

6

2

Conector Integration Broker

Host da Sessão

Componentes Citrix

Host da Sessão

Host da Sessão


StoreFront

Controlador

Servidor XML

Servidor STA

1 Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo WorkspaceONE.

2 A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para oIntegration Broker.

3 O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK ouda REST API do StoreFront para autenticar e solicitar o arquivo ICA.

4 O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.

5 O arquivo ICA é transmitido para o Citrix Receiver.

6 O Citrix Receiver inicializa o aplicativo ou desktop.


VMware, Inc. 121

Diagrama de arquitetura de inicialização (acesso externo)

WorkspaceONE

Host daSessão

Componentes Citrix

Host da Sessão

Host da Sessão



Manager

SDK da Interfaceda Web/

API do StoreFront

StoreFrontArquivo ICA de

autenticaçãoe solicitação da

API REST

ArquivoICA

Citrix Receiver

1

45

3

6

8

7

2

NetScaler

Conector Integration Broker

Controlador

Servidor XML

Servidor STA

1 Um usuário inicializa um aplicativo ou desktop publicado Citrix no portal ou aplicativo WorkspaceONE.

2 A solicitação vai para o serviço e o conector do VMware Identity Manager, como também para oIntegration Broker.

3 O Integration Broker se comunica com o farm de servidores Citrix por meio do Web Interface SDK ouda REST API do StoreFront para autenticar e solicitar o arquivo ICA.

4 O arquivo ICA é obtido e transmitido para o portal ou aplicativo Workspace ONE.

5 O arquivo ICA é transmitido para o Citrix Receiver.

6 O Citrix Receiver se comunica com o NetScaler.

7 O NetScaler se comunica com o servidor do Citrix STA que tem o tíquete STA e obtém asinformações do servidor de sessão da Citrix.

8 O NetScaler se comunica com o servidor do Host da Sessão da Citrix e cria uma sessão deinicialização do aplicativo.

Observação Na versão 7.x, o servidor do Host da Sessão da Citrix é o servidor do Citrix VDA. Naversão 6.5, é o servidor do Citrix Worker.


VMware, Inc. 122

Usando a REST API do StoreFront ou o Web Interface SDK para ainicializaçãoO Integration Broker pode usar o Citrix Web Interface SDK e a REST API do Citrix StoreFront para secomunicar com a implantação da Citrix a fim de inicializar aplicativos ou desktops. Quando a REST APIdo StoreFront é usada, o Integration Broker atua como um cliente REST. O Web Interface SDK e a RESTAPI do StoreFront são usadas para a autenticação e a geração do arquivo ICA da implantação da Citrix.

Você pode especificar qual opção é usada marcando ou desmarcando a caixa de seleção UsarStoreFront na página de configuração da Citrix no console de administração do VMware IdentityManager.

Uma instância do Integration Broker pode usar tanto o Web Interface SDK quanto a REST API doStoreFront. Se você quiser se comunicar com um farm Citrix usando o Web Interface SDK e outro farmCitrix usando a REST API do StoreFront, marque ou desmarque a caixa de seleção Usar StoreFrontconforme necessário.

Para usar a opção REST API do StoreFront, que está disponível no VMware Identity Manager 2.9.1 eposterior, certifique-se de cumprir os seguintes requisitos.

n Instale o Integration Broker 2.9.1 ou posteriores.

n Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop que vocêestá usando.

n Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com o servidor doStoreFront para gerar o arquivo ICA.

n Habilite a autenticação básica HTTP como um método de autenticação na loja do Citrix StoreFront.Isso é necessário somente para o acesso interno.

Cuidado Se você não habilitar a autenticação básica HTTP, a autenticação falhará.


VMware, Inc. 123

Observação Para usar a REST API do StoreFront, você não precisa baixar nem copiar arquivosadicionais em sua instalação.

Pré-requisitos para a integração da CitrixAntes de configurar os detalhes do farm de servidores Citrix no console de administração do VMwareIdentity Manager, você deve concluir determinadas tarefas de pré-requisitos. Você deve implantar econfigurar o Integration Broker, um componente do VMware Identity Manager, em um Windows Servercom suporte e configurar a Citrix PowerShell Remoting para habilitar a comunicação entre o IntegrationBroker e o farm de servidores Citrix.

As tarefas de alto nível incluem as seguintes:

n Prepare o Windows Server para a instalação do Integration Broker.

n Adicione funções e recursos.

n Instale o Microsoft J# 2.0 Redistributable Package.

O Microsoft J# 2.0 não será necessário se você planejar usar a REST API do Storefront em vezdo Citrix Web Interface SDK para se conectar ao farm de servidores Citrix.

n Instale o Integration Broker.

n Baixe e instale o Integration Broker.

n Defina configurações do Gerenciador do IIS para o Integration Broker.

n Configure associações de HTTPS para o Integration Broker.


VMware, Inc. 124

n Defina a Citrix PowerShell Remoting para habilitar as invocações remotas entre o servidor doIntegration Broker e o farm de servidores Citrix.

n Instale o Citrix PowerShell SDK no servidor do Integration Broker.

n Habilite a PowerShell Remoting nos servidores da Citrix (somente Citrix 5.0 e 6.0).

n Baixe e copie os arquivos dll do Citrix Web Interface SDK.

O Citrix Web Interface SDK não será necessário se você planejar usar a REST API do Storefrontpara se conectar ao farm de servidores Citrix.

Sobre a implantação do Integration BrokerO Integration Broker é um componente do VMware Identity Manager usado para se comunicar com ofarm de servidores Citrix. Instale o Integration Broker no local em um Windows Server com suporte.

Siga essas diretrizes ao implantar o Integration Broker.

n Você pode instalar o Integration Broker no Windows Server 2008 R2, Windows Server 2012 ouWindows Server 2012 R2.

n Requisitos de versão do Integration Broker:

Versão do VMware Identity Manager ou Connector Versão do Integration Broker compatível

VMware Identity Manager 3.0 3.0

VMware Identity Manager Connector 2017.8.1.0 (Connectorlançado com o VMware Identity Manager 3.0)

3.0

VMware Identity Manager 2.9.1 ou anterior 2.9.1 ou anterior

VMware Identity Manager Connector 2.9.1 ou anterior 2.9.1 ou anterior

Observação Para usar a REST API do Citrix StoreFront, é necessário ter o Integration Broker 2.9.1ou posterior. No XenApp ou no XenDesktop 7.x, é necessário ter o Integration Broker 2.6 ouposterior. Para usar o recurso NetScaler, é necessário ter o Integration Broker 2.4 ou posterior.


n O conector do VMware Identity Manager deve conseguir se comunicar com o Integration Broker. Sevocê tiver configurado várias instâncias de conector, certifique-se de que todas elas consigam secomunicar com o Integration Broker.

n Uma única instância do Integration Broker pode oferecer suporte a vários ambientes do Citrix 5.x, 6.xe 7.x.

n Se você estiver usando o VMware Enterprise Systems Connector no Windows, observe o seguinte.

n Baixe o Integration Broker na página de produto do VMware Identity Manager em My VMware.

n É recomendável instalar o Integration Broker e o VMware Enterprise Systems Connector emdiferentes servidores.


VMware, Inc. 125

https://my.vmware.com

n Se você estiver instalando o Integration Broker no mesmo servidor que o conector, garanta queas portas de associação HTTP e HTTPS não estejam em conflito com as portas usadas pelocomponente do VMware Identity Manager Connector.

O componente do VMware Identity Manager Connector sempre usa a porta 80. Ele também usaa 443, a menos que uma porta diferente seja configurada durante a instalação.

n Gera-se um certificado autoassinado durante a instalação do conector. Se você estiverinstalando o Integration Broker no mesmo servidor que o conector, poderá usar esse certificado.Instale o certificado na loja da Microsoft e use-o para a associação HTTPS.

Antes de iniciar, planeje também sua estratégia de implantação.

n Considere se você usará várias instâncias do Integration Broker. Várias instâncias são úteis para osfins de balanceamento de carga e os de alta disponibilidade.

n Para alta disponibilidade, configure um cluster de duas ou mais instâncias do Integration Broker.Você pode usar o mesmo cluster para sincronização de direitos e recursos e para inicializaçãode recursos, ou pode configurar diferentes clusters, com base em suas necessidades.

n Se a sua implantação distribuir tráfego intenso, aumente o número de instâncias do IntegrationBroker usado para a inicialização de recursos.

n Considere se você usará os balanceadores de carga.

Se a sua implantação usar várias instâncias do Integration Broker para fins de alta disponibilidade oude balanceamento de carga, considere instalá-las atrás de um ou mais balanceadores de carga.

Preparar o Windows Server para a instalação do IntegrationBrokerAntes de instalar o Integration Broker, você deve configurar o Windows Server.

Os seguintes sistemas operacionais são compatíveis com o Integration Broker.

n Windows Server 2008 R2

n Windows Server 2012

n Windows Server 2012 R2

Observação Consulte as VMware Product Interoperability Matrixes emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php para obter as informações maisrecentes sobre as versões com suporte.

Adicionar recursos e funções do Windows ServerAdicione as funções, os recursos e os serviços de função necessárias no servidor do Integration Broker.

Observação As etapas neste procedimento se referem à interface do usuário do Windows Server 2012ou Windows Server 2012 R2. Se for o caso, serão anotadas as diferenças para o Windows Server 2008R2.


VMware, Inc. 126

Pré-requisitos

n Verifique se o Windows Server 2008 R2, o Windows Server 2012 ou o Windows Server 2012 R2 estáinstalado com as últimas atualizações. Para verificar as atualizações, selecione Painel de Controle> Windows Update.

n Crie um pool de aplicativos, se necessário. Você pode usar o pool de aplicativos padrão ou criar umpool de aplicativos dedicado ao Integração Broker.

Procedimentos

1 Selecione Iniciar > Gerenciador do Servidor.

2 No Gerenciador do Servidor, selecione Gerenciar > Adicionar Funções e Recursos.

3 No assistente para Adicionar Funções e Recursos, clique em Avançar até a página Funções deServidor ser exibida.

4 Selecione as funções a seguir e clique em Avançar. Funções n Servidor de Aplicativos

n Serviços de Arquivo e Armazenamenton Servidor Web (IIS)

Observação Quando você seleciona Servidor Web (IIS), é exibida uma caixa de diálogo solicitando que vocêconfirme os recursos necessários para o Servidor Web (IIS). Verifique se as Ferramentas de Gerenciamentoestão incluídas e clique em Adicionar Recursos.


VMware, Inc. 127

5 Na página Recursos, selecione os recursos a seguir. Recursos n Recursos do .NET Framework 3.5

n .NET Framework 3.5 (inclui o .NET 2.0 e o 3.0)n Ativação HTTP

Quando você seleciona Ativação HTTP, é exibida uma caixa de diálogo solicitando que você confirme osrecursos necessários para a Ativação HTTP. Clique em Adicionar Recursos.

Observação No Windows Server 2008 R2, selecione estas opções:n Recursos do .NET Framework 3.5

n .NET Framework 3.5n Ativação de WCF

n Ativação HTTP

n Núcleo da Web Hospedável do IISn Serviço de Ativação de Processos do Windowsn Extensão do IIS do WinRM

Por exemplo:

Figura 7‑1. Windows Server 2012 R2

6 Clique em Avançare, em seguida, em Avançar novamente para exibir a página Serviços de Funçãode Servidor de Aplicativos.


VMware, Inc. 128

7 Na página Serviços de Função de Servidor de Aplicativos, selecione os serviços de função a seguir. Serviços deFunção deServidor deAplicativos

Serviços de Função de Servidor de Aplicativosn .NET Framework 4.5 (não alterar se estiver pré-selecionado)n Suporte ao Servidor Web (IIS)

Observação Quando você seleciona Servidor Web (IIS), é exibida uma caixa de diálogo solicitando quevocê confirme os recursos necessários para o Servidor Web (IIS). Clique em Adicionar Recursos.

n Suporte ao Serviço de Ativação de Processos do Windowsn Ativação HTTP

Por exemplo:

8 Clique em Avançar e, em seguida, em Avançar novamente para exibir a página Serviços de Funçãoda Função de Servidor Web (IIS).


VMware, Inc. 129

9 Na página Serviços de Função da Função de Servidor Web (IIS), selecione os serviços de função aseguir. Serviços de Função da Função deServidor Web (IIS)

n Servidor Webn Aceite as seleções padrãon Habilite a seguinte opção:

n Ferramentas de Gerenciamenton Console de Gerenciamento do IISn Compatibilidade com Gerenciamento do IIS 6

Por exemplo:

10 Clique em Avançar.

11 Clique em Instalar.

12 Quando a instalação estiver concluída, clique em Fechar para fechar o assistente para AdicionarFunções e Recursos.

Próximo passo

Instale o Microsoft Visual J# 2.0 Redistributable Package, se necessário.

Instale o Microsoft Visual J# 2.0 64-bit Redistributable PackageBaixe e instale o Microsoft Visual J#® 2.0 64-bit Redistributable Package - Second Edition. Essa etapanão será necessária se você planejar usar a REST API do Citrix Storefront em vez do Citrix WebInterface SDK para se conectar ao farm de servidores Citrix.

Procedimentos

1 Baixe o Microsoft Visual J# 2.0 64-bit Redistributable Package - Second Edition do site da Microsoft.

2 Clique duas vezes no arquivo vjredist.exe e siga o assistente para instalar o pacote.


VMware, Inc. 130

Implantar o Integration BrokerPara implantar o Integration Broker, baixe e instale o Integration Broker em um Windows Server comsuporte, defina as configurações do Gerenciador do IIS para ele e configure as associações de HTTP eHTTPS.

Instalar o Integration BrokerInstale o Integration Broker no Windows Server que você configurou.

Pré-requisitos

n Prepare o Windows Server. Consulte Preparar o Windows Server para a instalação do IntegrationBroker.

n Baixe o Integration Broker na página de produto do VMware Identity Manager em My VMware.

Procedimentos

1 Faça login como administrador do Windows.

2 Clique no arquivo setup.exe para executar o instalador do Integration Broker.

3 Aceite o contrato de licença de usuário final.

4 Selecione o local da Web em que você deseja instalar o Integration Broker.

5 (Opcional) Se você tiver criado um pool de aplicativos separado para o Integration Broker, selecioneo pool de aplicativos.

Cuidado Não altere o nome do Diretório Virtual.

6 Clique em Avançar para concluir a instalação do Integration Broker.

Próximo passo

Defina as configurações do Gerenciador do IIS.

Definir as configurações do Gerenciador do IISDefina as configurações necessárias do Gerenciador do IIS para o Integration Broker.

Observação As etapas neste procedimento se referem à interface do usuário do Windows Server 2012ou Windows Server 2012 R2. Se for o caso, serão anotadas as diferenças para o Windows Server 2008R2.

Pré-requisitos

As credenciais para o usuário de Identidade. O usuário de Identidade deve atender aos seguintesrequisitos:

n Usuário do domínio


VMware, Inc. 131

https://my.vmware.com

n Privilégios para habilitar a PowerShell Remoting no servidor do Integration Broker:

a Iniciar o PowerShell com privilégios de administrador

b Executar o Enable-PSRemoting

n Uma das seguintes funções no servidor da Citrix:

n Pelo menos Administrador Somente Leitura (versão 7.x) ou Administrador Somente paraExibição (versão 6.x)

n Uma função de administrador personalizada que tenha as permissões para executar osseguintes cmdlets do PowerShell. Esses cmdlets são usados para recuperar informações deaplicativos, servidor, farm e ícone do farm de servidores Citrix.

No XenApp 6.5:

Get-XAApplication

Get-XAServer

Get-XAAccount

Get-XAApplicationIcon

Get-XAFarm

No XenApp ou XenDesktop 7.x:

Get-BrokerApplication

Get-BrokerIcon

Get-BrokerDesktopGroup

Get-BrokerAccessPolicyRule

Get-BrokerAppEntitlementPolicyRule

Get-BrokerIcon

Get-BrokerEntitlementPolicyRule

Procedimentos

1 Clique em Iniciar > Gerenciador do Servidor.

2 No Gerenciador do Servidor, selecione Ferramentas > Gerenciador dos Serviços de Informaçõesda Internet (IIS).


VMware, Inc. 132

3 No Gerenciador do IIS, configure o pool de aplicativos que você selecionou ao instalar o IntegrationBroker.

Dica Para verificar o pool de aplicativos corretos, clique em Pools de Aplicativos no painelesquerdo, clique com botão direito do mouse no pool de aplicativos, selecione Exibir Aplicativos everifique se o Integration Broker aparece na lista.

a No painel esquerdo, clique em Pools de Aplicativos.

b Selecione o pool de aplicativos que você está usando para o Integration Broker.

c Clique em Configurações Avançadas no painel direito.


VMware, Inc. 133

d Na caixa de diálogo Configurações Avançadas, defina as configurações a seguir.

Opção Descrição

Versão do .NET CLR Verifique se o valor é v2.0.

Observação No Windows 2012 e no Windows 2012 R2, o pool deaplicativos pode ter sido configurado para uma versão diferente do .NET porpadrão. Certifique-se de configurá-lo para v2.0.

Habilitar aplicativos de 32 bits Defina o valor como True.

Identidade 1 Clique em Identidade.

2 Clique no ícone ....3 Na caixa de diálogo Identidade do Pool de Aplicativos, clique em Conta

Personalizada e em Configurar.4 Insira o nome de usuário e a senha para o usuário de Identidade.

Consulte os requisitos para o usuário de Identidade na seção Pré-requisitos.

5 Clique em OK e em OK novamente.

e Clique em OK para fechar a caixa de diálogo Configurações Avançadas.


VMware, Inc. 134

Definir a associação de site HTTPS para o Integration BrokerVocê deve definir a associação de site HTTPS para o Integration Broker. Para definir a associação, vocêprecisa de um certificado SSL para o servidor do Integration Broker. Você pode obter um certificado deuma Autoridade de Certificação ou criar um certificado autoassinado.

Observação Se você estiver usando o no Windows e estiver instalando o Integration Broker no mesmoservidor que o conector, garanta que as portas de associação HTTP e HTTPS não estejam em conflitocom as portas usadas pelo componente do VMware Identity Manager Connector.

O componente do VMware Identity Manager Connector sempre usa a porta 80. Ele também usa a 443, amenos que uma porta diferente seja configurada durante a instalação. Para obter mais informaçõessobre as portas usadas, consulte a Instalação e configuração do VMware Enterprise Systems Connector.

É recomendável instalar o Integration Broker e o VMware Enterprise Systems Connector em diferentesservidores.

Pré-requisitos

n Obtenha um certificado SSL para o servidor do Integration Broker. Você pode obter um certificado deuma Autoridade de Certificação ou criar um certificado autoassinado. Instale o certificado norepositório da Microsoft no servidor do Integration Broker.

Consulte o Exemplo: criar um certificado autoassinado usando o Gerenciador do IIS e o Exemplo:criar um certificado autoassinado usando o OpenSSL.

Observação Se você estiver usando o VMware Enterprise Systems Connector no Windows e tiverinstalado o Integration Broker no mesmo servidor que o conector, poderá usar o certificadoautoassinado durante a instalação do conector. Instale o certificado na loja da Microsoft e use-o paraa associação HTTPS.

n Se você usar uma autoridade de certificação interna para criar o certificado, para permitir que oVMware Identity Manager confie no certificado, você deve carregar o certificado raiz da autoridadede certificação interna em https://vidmHostname:8443/cfg/ssl na guia Encerrar o SSL em umBalanceador de Carga, em que vidmHostname é a instância do VMware Identity Manager na qual aintegração da Citrix está configurada. Em um ambiente de SaaS, vá para https://connectorHostname:8443/cfg/ssl.

Procedimentos

1 No Gerenciador do IIS, no painel esquerdo, clique no site em que instalou o Integration Broker.

Dica Para verificar o site correto, você pode expandir o site no painel esquerdo e conferir se oIntegration Broker está listado abaixo dele.

2 No painel direito, em Editar Site, clique em Associações.


VMware, Inc. 135

3 Adicione uma associação de HTTPS usando o certificado que você criou.

a Clique em Adicionar.

b No campo Tipo, selecione https.

c Se você estiver usando o IIS 8.0 ou posterior, verifique se o campo Nome do host está vazio.Ele não deve ter nenhum valor.

d No campo Certificado SSL, selecione o certificado SSL que você criou.

Por exemplo:

e Clique em OK.

4 Reinicie o IIS.

a Abra a janela do Prompt de Comando como administrador.

b Digite o iisreset.

Próximo passo

Verifique as associações.

n Verifique se a associação HTTP produz a saída esperada digitandohttp://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck na barra de endereço de um navegador.

Saída esperada:

Tudo ok

n Verifique se a associação HTTPS produz a saída esperada digitandohttps://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck na barra de endereço de um navegador.

Saída esperada:

Tudo ok

Observação No Internet Explorer, o arquivo de saída não é exibido diretamente. Em vez disso, oarquivo de saída é baixado. Abra o arquivo para exibir a saída.


VMware, Inc. 136

Exemplo: criar um certificado autoassinado usando o Gerenciador do IIS

Você pode criar um certificado autoassinado para o servidor do Integration Broker usando o Gerenciadordo IIS.

Procedimentos

1 Inicie o Gerenciador do IIS.

2 Navegue até Certificados de Servidor.

3 No painel direito, em Ação, selecione Criar Certificado Autoassinado.

4 Siga o assistente para gerar o certificado autoassinado.

O certificado é instalado automaticamente no repositório da Microsoft no servidor do IntegrationBroker.

Próximo passo

Use o certificado para a associação de HTTPS do site do Integration Broker.

Exemplo: criar um certificado autoassinado usando o OpenSSL

Estas instruções fornecem uma amostra de como configurar um certificado autoassinado usando oOpenSSL para Integration Broker.

Procedimentos

1 Crie um certificado autoassinado para o servidor do Integration Broker.

2 Crie a pasta ibcerts a ser usada como o diretório de trabalho.


VMware, Inc. 137

3 Crie um arquivo de configuração usando o comando vi openssl_ext.conf.

a Copie e cole os seguintes comandos do OpenSSL no arquivo de configuração.

# openssl x509 extfile params

extensions = extend

[req] # openssl req params

prompt = no

distinguished_name = dn-param

[dn-param] # DN fields

C = US

ST = CA

O = VMware (Certificado fictício)

OU = Horizon Workspace (Certificado fictício)

CN = nome do host (Nome do host da máquina virtual na qual o Integration Broker está instalado. )

emailAddress = EMAIL PROTECTED

[extend] # openssl extensions

subjectKeyIdentifier = hash

authorityKeyIdentifier = keyid:always

keyUsage = digitalSignature,keyEncipherment

extendedKeyUsage=serverAuth,clientAuth

[policy] # certificate policy extension data

Observação Digite o valor CN antes de salvar o arquivo.

b Execute este comando para gerar uma chave privada.

openssl genrsa -des3 -out server.key 1024

c Digite a frase secreta de server.key, por exemplo, vmware.

d Renomeie o arquivo server.key como server.key.orig.

mv server.key server.key.orig

e Remova a senha associada à chave.

openssl rsa -in server.key.orig -out server.key

4 Crie uma CSR (solicitação de assinatura de certificado) com a chave gerada. O arquivo server.csré armazenado em seu diretório de trabalho.

openssl req -new -key server.key -out server.csr -config ./openssl_ext.conf

5 Assine a CSR.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile

openssl_ext.conf


VMware, Inc. 138

A saída esperada aparece.

Signature ok subject=/C=US/ST=CA/O=VMware (Certificado fictício)/OU=Horizon

Workspace (Certificado fictício)/CN=w2-hwdog-xa.vmware.com/emailAddress=EMAIL

PROTECTED Getting Private key

6 Crie o formato P12.

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12

a Pressione Enter no prompt para obter uma senha de exportação.

Importante Não insira uma senha.

O resultado esperado é o arquivo server.p12.

b Mova o arquivo server.p12 para a máquina Windows na qual o Integration Broker estáinstalado.

c No Prompt de Comando, digite mmc.

d Clique em Arquivo > Adicionar ou Remover Snap-ins.

e Na janela Snap-in, clique em Certificados e em Adicionar.

f Selecione o botão de opção Conta de Computador.

7 Importe o certificado para a raiz e armazene os certificados pessoais.

a Escolha Todos os Arquivos na caixa de diálogo.

b Selecione o arquivo server.p12.

c Clique na caixa de seleção Exportável.

d Deixe a senha em branco.

e Aceite os padrões nas etapas subsequentes.

8 Copie o certificado para as CAs Raiz Confiáveis no mesmo console do mmc.

9 Verifique se o conteúdo do certificado inclui esses elementos.

n Chave privada

n CN no atributo da entidade que corresponde ao nome do host do Integration Broker

n Atributo de uso de chave estendido com o cliente e a autenticação do servidor ativados

Habilitar a Citrix PowerShell RemotingVocê deve habilitar as invocações remotas entre o Integration Broker e o farm de servidores Citrixconfigurando a Citrix PowerShell Remoting.

Para configurar a Citrix PowerShell Remoting, você instala o SDK do Citrix PowerShell no servidor doIntegration Broker e verifica se essa PowerShell Remoting está habilitada nos servidores da Citrix.


VMware, Inc. 139

No servidor do Integration Broker, você deve instalar a versão apropriada do SDK do Citrix PowerShell.Se você se conectar a várias versões de farms de servidores Citrix, instale todas as versões necessáriasdo SDK do Citrix PowerShell no servidor do Integration Broker, pois os SDKs não são compatíveis comversões anteriores.

A PowerShell Remoting deve ser habilitada nos servidores da Citrix para que o servidor do IntegrationBroker possa se conectar a eles e recuperar as informações necessárias, como informações derecursos, direitos e ícones. Você precisa habilitar a PowerShell Remoting apenas nos DeliveryControllers ou XML Brokers que serão configurados no VMware Identity Manager, e não em todos osservidores no seu farm de servidores. No XenApp ou XenDesktop 7.x, estes são os Delivery Controllers,que também atuam como XML Brokers. Nos farms de servidores Citrix 5.0, 6.0 ou 6.5, estes são osservidores do XML Broker.

Nas versões 5.0 e 6.0 do farm de servidores Citrix, a Citrix PowerShell Remoting requer um canalHTTPS seguro para fazer chamadas remotas. Certifique-se de que os Citrix Delivery Controllers ou XMLBrokers tenham certificados SSL válidos.

Instalar o Citrix PowerShell SDK no servidor do Integration BrokerVocê deve instalar o Citrix PowerShell SDK no servidor do Integration Broker para permitir conexõesentre o servidor do Integration Broker e o farm de servidores Citrix.

Baixe e instale a versão do Citrix PowerShell SDK correspondente ao farm de servidores Citrix que vocêestá integrando ao VMware Identity Manager. Se você se conectar a várias versões de farms deservidores Citrix, instale todas as versões necessárias do SDK do Citrix PowerShell no servidor doIntegration Broker, pois os SDKs não são compatíveis com versões anteriores.

Procedimentos

1 Faça login no servidor do Integration Broker.

2 Se você estiver se conectando ao XenApp ou XenDesktop 7.x, siga estas etapas.

a Baixe e instale o Citrix Studio no servidor do Integration Broker.

b Verifique a instalação.

1 Abra o Windows PowerShell como administrador.

2 Insira este comando:

Add-PSSnapin Citrix*

3 Insira os seguintes comandos:

Get-BrokerDesktopGroup -AdminAddress CitrixDeliveryController

Get-ConfigSite -AdminAddress CitrixDeliveryController

Observação Se você receber um erro de autenticação, defina a política de execução como comando set-executionpolicy remotesigned e tente executar novamente oscomandos.


VMware, Inc. 140

3 Se você estiver se conectando ao farm de servidores Citrix 6.5, siga estas etapas.

a Baixe e instale o Citrix PowerShell SDK 6.5 no servidor do Integration Broker.

b Verifique a instalação.

1 Abra Arquivos de Programas > Citrix PowerShell Module.

2 Insira este comando:

Get-XAApplication -ComputerName CitrixServer

Verifique se a lista inclui todos os aplicativos hospedados pela Citrix.

Observação Se o comando falhar, verifique se o serviço XenApp Commands Remotingestá em execução no servidor da Citrix.

4 Se você estiver se conectando ao farm de servidores Citrix 5.0 ou 6.0, baixe e instale o CitrixPowerShell SDK 5.0 ou 6.0 no servidor do Integration Broker, dependendo da sua versão do farm deservidores Citrix.

Habilitar a Citrix PowerShell Remoting no farm de servidores CitrixHabilite a Citrix PowerShell Remoting no farm de servidores Citrix, se necessário.

n No Citrix XenApp ou XenDesktop 7.x, verifique se a PowerShell Remoting está habilitada nosDelivery Controllers com os quais o VMware Identity Manager se conectará.

n No Citrix 6.5, verifique se o serviço Citrix XenApp Commands Remoting está sendo executado nosXML Brokers com o qual o VMware Identity Manager se conectará.

n No Citrix 5.0 ou 6.0, habilite a PowerShell Remoting. Consulte Configurando a Citrix PowerShellRemoting no Citrix Server Farm 5.0 ou 6.0.

Configurando a Citrix PowerShell Remoting no Citrix Server Farm 5.0 ou 6.0

Você deve habilitar o Citrix PowerShell Remoting nos servidores Citrix XML Broker que você estáintegrando ao VMware Identity Manager. A Citrix PowerShell Remoting permite conexões entre oIntegration Broker e o farm de servidores Citrix.

Observação Você precisa habilitar a Citrix PowerShell Remoting somente nos XML Brokers que serãoconfigurados no VMware Identity Manager, e não em todos os servidores no seu farm de servidores.

Pré-requisitos

n Se você não tiver o Winrm instalado, baixe e instale o Winrm do site da Microsoft.

n Verifique se os Citrix XML Brokers possuem certificados SSL válidos. Além disso, clique emPropriedades e verifique se a Autenticação do Servidor está habilitada para os certificados.

Procedimentos

1 Abra o PowerShell no modo de administrador.


VMware, Inc. 141

2 Habilite a Citrix PowerShell Remoting.

a Digite o comando Get-Service winrm para verificar se o Winrm está instalado no servidor.

b Digite o comando Enable-PSRemoting.

Este comando habilita a comunicação remota do PowerShell no servidor.

c Instale o Citrix PowerShell SDK 5.0 ou 6.0 dependendo da versão do servidor Citrix.

d Habilite o ouvinte de HTTPS do winrm a partir do prompt de comando.

1 Crie um certificado no servidor.

2 Grave a impressão digital do certificado.

3 Verifique se a impressão digital do certificado está configurada.

winrm quickconfig -transport:https

e Verifique se o ouvinte foi criado.

winrm e winrm/config/listener

Esse servidor está pronto para ser usado.

f Após a criação do ouvinte, vá para o servidor do Integration Broker para verificar se acomunicação remota do PowerShell está instalada corretamente.

winrm identify -r:https://XENAPP_HOSTNAME:5986 -u:USERNAME

Saída:

IdentifyResponse

ProtocolVersion=http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor=Microsoft Corporation

ProductVersion=OS: 6.0.6002 SP: 2.0 Stack: 2.0


VMware, Inc. 142

Verificar a conexão com o farm de servidores CitrixDepois de implantar o Integration Broker e configurar a comunicação remota do PowerShell, verifique aconexão com o farm de servidores Citrix.

Procedimentos

1 Em um navegador, insira a URL apropriada para sua versão do farm Citrix.

n Farm de servidores Citrix XenApp ou XenDesktop 7.x

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version7x

n Citrix Server Farm 6.5

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version65orLater

n Farm de servidores Citrix 5.0 ou 6.0

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Legacy

2 Verifique a saída.

Caso o Integration Broker esteja configurado adequadamente, a página exibirá as informações dofarm de servidores Citrix, tal como a seguir:

"[{\"FarmName\":\"test data\",\"ServerVersion\":\"

6.0.6410\",\"AdministratorType\":\"Full\",\"SessionCount\":\"2\",\"MachineName\"

:\"test data\"}]”

Se a página da Web não exibir as informações do farm de servidores, verifique os logs no servidordo Integration Broker em %programdata%/VMware/HorizonIntegrationBroker.

Baixar o Citrix Web Interface SDK 5.4O Citrix Web Interface SDK é usado para autenticar e gerar o arquivo ICA dos Citrix Delivery Controllersou XML Brokers para inicializar desktops e aplicativos publicados Citrix.

Observação Se você planeja usar a REST API do Citrix StoreFront para se comunicar com o farmCitrix para gerar o arquivo ICA, não é necessário instalar o Citrix Web Interface SDK.

Procedimentos

1 Baixe o Citrix Web Interface SDK 5.4 (arquivo zip WISDK) no site da Citrix.

2 Descompacte o arquivo wisdk.zip.

3 Copie o conteúdo do diretório WI5_4_0_SDK/zipfiles/sdkdemo/wisdk no diretório bin padrão doIntegration Broker em c:\inetpub\wwwroot\IB\bin.


VMware, Inc. 143

4 Reinicie o IIS.

a Abra a janela do Prompt de Comando como administrador.

b Digite o iisreset.

Configurando farms de servidores Citrix noVMware Identity ManagerPara configurar os recursos publicados Citrix no VMware Identity Manager, insira as informações doIntegration Broker e do farm de servidores Citrix no console de administração do VMware IdentityManager e agende a frequência de sincronização entre VMware Identity Manager e o farm de servidoresCitrix.

Antes de configurar os recursos publicados Citrix no VMware Identity Manager, atenda a todos os pré-requisitos.

Também siga estas diretrizes para configurações de farm de servidores Citrix.

n Sincronizando grupos de entrega

A configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware IdentityManager sincroniza o grupo de entrega.

O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega fordefinido como DesktopsAndApps ou DesktopsOnly. Se o Tipo de Entrega do grupo de entrega fordefinido como AppsOnly, seus aplicativos são sincronizados, mas o grupo de entrega em si não ésincronizado e não aparece no catálogo do VMware Identity Manager.

Configure seus grupos de entrega de acordo com as necessidades.

n No XenDesktop e no XenApp 7.9, se você usar a opção de Grupo de Visibilidade Limitada pararestringir usuários, verifique se o Grupo de Visibilidade Limitada contém usuários ou grupos. Se elenão contiver qualquer usuário ou grupo, a sincronização com o VMware Identity Manager nãofuncionará.

n Verifique se todos os aplicativos e desktops publicados Citrix em um site contêm usuários válidos. Sevocê excluir um usuário ou grupo, certifique-se de remover também o usuário ou grupo dos recursospublicados Citrix.

n Certifique-se de que os usuários e grupos foram atribuídos ao Grupo de Distribuição correto.

Se você selecionar configurações para restringir usuários, certifique-se de que elas incluam usuáriose grupos.

Pré-requisitos

n Configure o VMware Identity Manager. Consulte Instalando e configurando o VMware IdentityManager e Administração do VMware Identity Manager para obter informações.

n Verifique se os usuários e os grupos com direitos da Citrix foram sincronizados do seu diretórioempresarial com o VMware Identity Manager usando a sincronização de diretório.


VMware, Inc. 144

Verifique se distinguishedName está marcado como um atributo obrigatório no diretório do VMwareIdentity Manager. Os recursos publicados Citrix não podem ser sincronizados sem essa marcação.Os atributos obrigatórios devem ser definidos antes da criação de um diretório. Se você já tivercriado um diretório e distinguishedName não for um atributo obrigatório, exclua o diretório, tornedistinguishedName um atributo obrigatório na página Gerenciamento de Identidade e Acesso >Configuração > Atributos de Usuário e, em seguida, crie um novo diretório.

n Implante o Integration Broker e certifique-se de que você tenha atendido a todos os pré-requisitosdescritos em Pré-requisitos para a integração da Citrix.

n Para distribuir a carga em uma implantação empresarial de grande escala, dedique duas ou maisinstâncias do Integration Broker para fins de sincronização e duas ou mais instâncias do IntegrationBroker para fins de SSO.

Se você usar várias instâncias do Integration Broker para fins de sincronização ou de SSO, coloqueum balanceador de carga na frente dessas instâncias do Integration Broker e anote o nome do hostou o endereço IP do balanceador de carga para usá-lo durante esta tarefa.

n Se você quiser usar a opção Usar StoreFront, disponível no VMware Identity Manager 2.9.1 eposterior, cumpra os requisitos a seguir.

n Instale o Integration Broker 2.9.1 ou posteriores.

n Certifique-se de que o StoreFront seja suportado pela versão do XenApp ou XenDesktop quevocê está usando.

n Certifique-se de que o Integration Broker possa se comunicar com o servidor do StoreFront.

Quando você habilita a REST API do StoreFront, o Integration Broker se comunica com oservidor do StoreFront para gerar o arquivo ICA.

n Habilite a autenticação básica HTTP como um método de autenticação na loja do CitrixStoreFront. Esse requisito se aplica somente ao acesso interno.

Cuidado Se você não habilitar a autenticação básica HTTP, a autenticação falhará.

n Reveja a documentação da Citrix para sua versão do Citrix XenApp ou XenDesktop.

Procedimentos



3 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos Publicados pela Citrix nomenu suspenso.

4 Na página Aplicativos Publicados - Citrix, selecione a caixa de seleção Habilitar Aplicativosbaseados em Citrix.


VMware, Inc. 145

5 Insira o número de porta e o nome de host do balanceador de carga ou do Integration Broker deSincronização.

Se você tiver configurado um balanceador de carga na frente de várias instâncias do IntegrationBroker usadas para fins de sincronização, digite o nome do host ou o endereço IP e o nome da portado balanceador de carga.

Selecione a opção Use SSL se você estiver se conectando ao Integration Broker via SSL.

6 Insira as informações do SSO Integration Broker.

n Se você estiver usando a mesma instância do Integration Broker tanto para a sincronizaçãoquanto para o single sign-on, clique no botão Usar o mesmo que Integration Broker deSincronização.

n Se você tiver configurado instâncias do SSO Integration Broker e de sincronização dedicadas,insira a seguinte informação.

a Digite o número de porta e o nome de host do balanceador de carga ou do SSO IntegrationBroker.

Se você tiver configurado um balanceador de carga na frente de várias instâncias doIntegration Broker dedicadas ao fornecimento de SSO, digite o nome do host ou o endereçoIP e o número da porta do balanceador de carga.

b Selecione a opção Use SSL se você estiver se conectando ao Integration Broker via SSL.

7 Digite os detalhes do farm de servidores Citrix.

Para adicionar vários farms, clique em +Adicionar Farm de Servidores.

Opção Descrição

Versão Selecione a versão do farm de servidores Citrix: 5.0, 6.0, 6.5 ou 7.x.

Usar o StoreFront Selecione essa opção se você quiser que os recursos do XenApp sejaminicializados usando-se a REST API do Citrix StoreFront. Quando essa opção éselecionada, o Integration Broker usa a REST API do Citrix StoreFront para secomunicar com o servidor do StoreFront e recuperar o arquivo ICA. Se essaopção não estiver selecionada, o Integration Broker usará a SDK de Interface daWeb da Citrix para se comunicar com componentes Citrix e recuperar o arquivoICA.

Observação Se você marcar ou desmarcar essa opção após a configuração ea sincronização iniciais, clique em Salvar e depois em Sincronizar Agora parasincronizar novamente, a fim de que a alteração entre em vigor.

URL do StoreFront Digite a URL do servidor StoreFront no seguinte formato:

transportType://storefrontServerFQDN/Citrix/storenameWeb

Por exemplo: http://xen76.exemplo.com/Citrix/mystoreWeb

Observação Essa é a URL do site Store Web Receiver.

Importante Insira também essa URL no campo Host de URL de Acesso doCliente na seção XenApp das configurações de Intervalo de Rede.

Nome do servidor Nome do servidor atribuído em seu ambiente.


VMware, Inc. 146

Opção Descrição

Servidores (ordem de failover) Organize os agentes do XML Citrix (servidores) na ordem de failover. OVMware Identity Manager respeita essa ordem durante o SSO e em condiçõesde failover.

Observação Os agentes do XML devem ter a Comunicação remota doPowerShell habilitada.

Tipo de transporte Tipo de transporte usado na sua configuração do servidor Citrix: HTTP, HTTPSou SSL RELAY.

Observação O tipo de transporte e a porta devem corresponder à configuraçãodo servidor Citrix.

Números da porta Definição de porta usada em sua configuração do servidor Citrix

Observação O tipo de transporte e a porta devem corresponder à configuraçãodo servidor Citrix.

8 Na lista suspensa Tipo de Implantação, selecione como os recursos publicados pela Citrix serão

disponibilizados aos usuários no Workspace ONE.

n Ativado pelo usuário - VMware Identity Manager adiciona recursos da Citrix à página Catálogo.Para usar um recurso, os usuários devem movê-lo da página Catálogo para a páginaIndicadores.

n Automático - VMware Identity Manager adiciona o recurso diretamente à página Indicadorespara uso imediato pelos usuários.

O tipo de implantação que você selecionar aqui é uma configuração global que se aplica a todos osdireitos de usuário de todos os recursos da sua integração Citrix. Você pode modificar o tipo deimplantação para usuários individuais ou grupos por recurso na página Direitos do aplicativo oudesktop.

Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Em seguida, vocêpoderá modificar a configuração para usuários ou grupos específicos por recurso.

Para obter mais informações sobre como definir o tipo de implantação, consulte Definindo o tipo deimplantação para direitos Citrix.

9 Selecione Sincronizar categorias dos farms de servidores se você quiser sincronizar categorias apartir dos farms Citrix com o VMware Identity Manager.

10 Selecione Não sincronizar aplicativos duplicados para evitar que aplicativos duplicados sejamsincronizados entre vários servidores. Quando o VMware Identity Manager é implantado em váriosdata centers, os mesmos recursos são configurados nesses centros de dados. Marcar essa opçãoevita a duplicação de desktops ou aplicativos no seu catálogo do VMware Identity Manager.

11 No campo Escolher Frequência, selecione a frequência com que você deseja sincronizarautomaticamente os recursos e os direitos a partir dos farms Citrix. Se você não quiser configuraruma agenda de sincronização automática, selecione Manualmente.


VMware, Inc. 147

12 Clique em Sincronizar Agora para sincronizar os recursos publicados Citrix com oVMware Identity Manager.

Às vezes, quando você sincroniza o Integration Broker com o SSL, a sincronização pode ser lentadependendo de fatores de seu ambiente, como o tráfego e a velocidade da rede. A sincronizaçãotambém pode ser lenta se a sua implantação Citrix for muito grande, por exemplo, mais de 300aplicativos.

Observação O recurso de grupo de usuário anônimo no produto Citrix não é suportado com oVMware Identity Manager.


Aparece uma caixa de diálogo que lista o número de aplicativos, grupos de entrega (desktops) edireitos que serão sincronizados. Você pode clicar nos links para ver os detalhes. Clique em Salvar eContinuar na caixa de diálogo.

Os recursos publicados Citrix e os direitos correspondentes são sincronizados com oVMware Identity Manager.

Próximo passo

Se você tiver selecionado a opção Usar StoreFront, edite as configurações de intervalo de rede e, nocampo Host de URL de Acesso do Cliente, na seção XenApp, insira a mesma URL inserida no campoURL do StoreFront.

Configurando a inicialização de recursos Citrix noVMware Identity ManagerDepois de configurar a página Aplicativos Publicados Citrix, configure os intervalos de IP da rede para ainicialização de recursos. Você pode especificar se o tráfego de inicialização (tráfego de ICA) doaplicativo ou desktop deve ser encaminhado por meio do NetScaler ou por meio de uma conexão diretacom o servidor do XenApp. Isso permite que você atenda às necessidades dos usuários para ambos osacessos externo e interno aos recursos Citrix na sua implantação.

Quando um usuário inicializa um aplicativo ou desktop no portal do Workspace ONE, se o endereço IPdo usuário cair em um intervalo de rede configurado para o NetScaler, o tráfego de ICA seráencaminhado por meio do NetScaler para o servidor do XenApp. Se o endereço IP estiver no intervalo deconexão direta, o tráfego de ICA será encaminhado diretamente para o servidor XenApp.


VMware, Inc. 148

Configurando a inicialização de recursos para a rede internaVocê pode configurar os intervalos de rede para o qual o tráfego de inicialização (tráfego de ICA) doaplicativo ou desktop deve ser encaminhado diretamente para o servidor do XenApp. Normalmente, issoé usado para fornecer acesso interno aos recursos publicados Citrix.

Quando um usuário inicializa um aplicativo ou desktop no portal do Workspace ONE, se o endereço IPdo usuário cair no intervalo de conexão direta, o tráfego de ICA será encaminhado por meio do Netscalerpara o servidor do XenApp.

Observação Para configurar a inicialização de recursos para redes externas, consulte Configurando ainicialização de recursos para redes externas com o NetScaler.

Procedimentos



3 Clique na guia Configuração e selecione a guia Intervalos de Rede.

4 Selecione um intervalo de rede existente ou clique em Adicionar intervalo de rede para criar umnovo.

5 Se você estiver criando um novo intervalo de rede, forneça um nome e uma descrição para ele.


VMware, Inc. 149

6 Na seção XenApp da página, insira as seguintes informações.

a Digite o nome do host do servidor XenApp no campo Acesso para cliente do host da URL. Porexemplo: hostdoxenapp.exemplo.com

Observação Se você tiver marcado a caixa de seleção Usar StoreFront para o farm deservidores na página Aplicativos Publicados - Citrix, insira a mesma URL que você inseriu nocampo URL do StoreFront.

b Digite a porta no campo Porta da URL. Por exemplo: 443

c Desmarque a caixa de seleção NetScaler para conexões diretas.

7 No campo Intervalos de IPs, especifique o intervalo de IPs ao qual suas seleções se aplicam.

8 Clique em Salvar.

Configurando a inicialização de recursos para redes externas como NetScalerO VMware Identity Manager oferece suporte a implantações da Citrix que incluam o NetScaler.Normalmente se usa um appliance do NetScaler para fornecer acesso externo a aplicativos ou desktopsdo XenApp ou XenDesktop.

Se a sua implantação da Citrix incluir um appliance do NetScaler, você poderá configurar oVMware Identity Manager com as configurações apropriadas de modo que, quando os usuáriosinicializarem recursos Citrix, o tráfego seja encaminhado por meio do NetScaler para o servidor doXenApp.

No VMware Identity Manager, você precisa especificar o servidor de Autoridade de Tíquete Seguro (STA)para cada farm XenApp. Usa-se o servidor STA para gerar e validar tíquetes de STA durante o processode inicialização do aplicativo.

Você também pode definir políticas nos intervalos de IPs de rede de cliente que especificam se o tráfegode inicialização deve ser encaminhado para o servidor do XenApp por meio do NetScaler ou se ele deveser encaminhado diretamente para o servidor do XenApp. Isso permite que você atenda a ambas asnecessidades de acesso externo e interno.

Observação Para usar o recurso NetScaler, você deve usar o Integration Broker 2.4 ou posterior. Vocêpode baixar o Integration Broker em My VMware. Não há suporte para a atualização. Desinstale a versãoantiga e, em seguida, instale a nova versão.


VMware, Inc. 150

http://my.vmware.com

Definindo as configurações do NetScaler no VMware Identity ManagerPara configurar o VMware Identity Manager para o NetScaler, você precisa especificar um servidor deSecure Ticket Authority (STA) para cada farm XenApp em sua implantação da Citrix. Usa-se o servidorSTA para gerar e validar tíquetes de STA durante o processo de inicialização de aplicativo ou de desktop.

Quando um usuário inicializa um aplicativo ou desktop, o VMware Identity Manager obtém um tíquete doservidor STA. O tíquete é apresentado ao NetScaler, junto com outras informações, e o NetScaler validao tíquete no servidor STA antes de estabelecer uma conexão segura com o farm XenApp.

Pré-requisitos

Você integrou os recursos publicados Citrix ao VMware Identity Manager e concluiu a configuração napágina Catálogo > Gerenciar Aplicativos de Desktop > Aplicativos Publicados Citrix.

Procedimentos


2 Selecione Aplicativos Publicados Citrix no painel esquerdo.

3 Selecione a guia Configuração do NetScaler.

4 Os campos UUID do Farm, Nome do Farm, Versão do Farm e Servidores XML são preenchidospreviamente e não é possível modificar os valores.


VMware, Inc. 151

5 Especifique um ou mais servidores STA.

a No campo Servidor STA, insira a URL do servidor STA no seguinte formato.

tipodetransporte://servidor:porta

Por exemplo: http://servidorsta.exemplo.com:80

Somente caracteres alfanuméricos, ponto (.) e hífen (-) podem ser usados na URL.

b Clique em Adicionar à Lista.

O servidor aparece na lista Servidores Xenapp STA.

c (Opcional) Digite servidores STA adicionais se necessário. Por exemplo, talvez você queiraespecificar um segundo servidor STA para fins de failover.

d Se você tiver adicionado vários servidores STA, selecione a ordem nos campos ServidoresXenapp STA clicando em Mover para cima ou Mover para baixo.

6 Clique em Atualizar.

7 Se houver vários farms XenApp em sua implantação, especifique um servidor STA para cada farm.

Próximo passo

Defina as políticas para intervalos de IPs de rede específicos que especificam que o tráfego deinicialização deve ser encaminhado por meio do NetScaler para o servidor do XenApp.

Configurar o intervalo de rede para o NetScalerVocê pode configurar os intervalos de rede para o qual o tráfego de inicialização (tráfego de ICA) doaplicativo ou desktop deve ser encaminhado pelo NetScaler para o servidor do XenApp. Normalmente,isso é usado para fornecer acesso externo aos recursos publicados Citrix.

Quando um usuário inicializar um aplicativo ou desktop no portal do Workspace ONE, se o endereço IPdo usuário cair no intervalo configurado para o Netscaler, o tráfego de ICA será roteado por meio doNetScaler para o servidor do XenApp.

Observação Para configurar a inicialização de recurso para redes internas, consulte Configurando ainicialização de recursos para a rede interna.

Pré-requisitos

Você configurou o VMware Identity Manager para o NetScaler na guia Catálogo > Configurações >Aplicativos Publicados Citrix > Configuração do NetScaler.

Procedimentos



3 Clique na guia Configuração e, em seguida, na guia Intervalos de Rede.


VMware, Inc. 152

4 Selecione um intervalo de rede existente ou clique em Adicionar intervalo de rede para criar umnovo.

5 Se você estiver criando um novo intervalo de rede, forneça um nome e uma descrição para ele.

6 Na seção XenApp da página, insira as seguintes informações.

a Digite o nome do host do NetScaler no campo Acesso para Cliente do Host da URL. Porexemplo: hostdonetscaler.exemplo.com

Observação Se você tiver marcado a caixa de seleção Usar StoreFront para o farm deservidores na página Aplicativos Publicados - Citrix, insira a mesma URL que você inseriu nocampo URL do StoreFront.

b Digite a porta no campo Porta da URL. Por exemplo: 443

c Marque a caixa de seleção NetScaler.

7 No campo Intervalos de IPs, especifique o intervalo de IPs ao qual suas seleções se aplicam.

8 Clique em Salvar.

Definindo as configurações do VMware Identity Managerpara a integração da CitrixVocê pode definir várias configurações no VMware Identity Manager para a integração da Citrix.


VMware, Inc. 153

Definindo o tipo de implantação para direitos CitrixVocê pode definir o tipo de implantação para os recursos publicados Citrix, o qual determina como osrecursos são disponibilizados para os usuários. Definir o tipo de implantação como Ativado pelo Usuárioadiciona os recursos à página Catálogo. Para usar um recurso, os usuários devem movê-lo da páginaCatálogo para a página Indicadores. Definir o tipo de implantação como Automático adiciona os recursosdiretamente à página Indicadores para uso imediato pelos usuários.


n Nível Global

A configuração global aplica-se a todos os direitos de usuário de todos os recursos publicados Citrixem sua implantação. Você especifica o tipo de implantação global ao integrar pela primeira vez osrecursos publicados Citrix ao VMware Identity Manager a partir da página Aplicativos Publicados -Citrix. Após a integração inicial, você poderá modificar a configuração global da mesma página.Observe que, se você alterar a configuração global após a integração inicial, a nova configuração sóse aplicará aos novos direitos sincronizados. Para modificar direitos existentes, você pode alterar aconfiguração no nível do recurso individual.





Observação Assim que um recurso for ativado, quer dizer, quando ele aparecer na página Indicadoresde um usuário, ele continuará a aparecer na página Indicadores, a menos que o usuário o exclua.Qualquer alteração no tipo de implantação não o removerá da página Indicadores.


VMware, Inc. 154

Procedimentos


a Clique na guia Catálogo e selecione Gerenciar Aplicativos de Desktop > AplicativoPublicado Citrix.

b No campo Tipo de Implantação, selecione Ativado pelo usuário ou Automático.


c Clique em Salvar.









VMware, Inc. 155


f Clique em Salvar.


Gerenciando categorias para recursos publicados CitrixVocê pode usar o console de administração do VMware Identity Manager e a sua implantação Citrix paragerenciar categorias de recursos publicados Citrix.

Em sua implantação Citrix, você dá a um desktop ou aplicativo publicado Citrix um nome de categoriaeditando a caixa de texto Pasta de aplicativo do cliente nas propriedades do recurso. Quando vocêintegra sua implantação Citrix ao VMware Identity Manager, os nomes das categoria existentes paradesktops e aplicativos publicados Citrix são transferidos para o VMware Identity Manager.

Após a integração, você pode continuar a criar categorias na sua implantação Citrix. Se você tiverhabilitado a caixa de seleção Sincronizar categorias dos farms de servidores na página AplicativosPublicados - Citrix, as novas categorias são transferidas para o VMware Identity Manager durante apróxima sincronização. Consulte Configurando farms de servidores Citrix no VMware Identity Manager.

Você também pode criar categorias diretamente no VMware Identity Manager. Consulte Guia deadministração do VMware Identity Manager para obter informações sobre o uso de categorias derecursos.

No console de administração, você pode criar e visualizar as categorias de todos os recursos publicadosCitrix clicando na guia Catálogo e depois clicando em Qualquer Tipo de Aplicativo e selecionandoAplicativos publicados Citrix para aplicativos ou Grupos de Distribuição Publicados Citrix paradesktops. Você pode visualizar e editar as categorias de um recurso publicado Citrix clicando no nomedo recurso e selecionando Detalhes.

Quando você cria uma categoria no VMware Identity Manager, a categoria nunca aparece naimplantação Citrix.


VMware, Inc. 156

Quando você cria uma categoria na implantação Citrix, a categoria aparece no VMware Identity Managerna próxima sincronização. Quando você atualizar um nome de categoria na implantação Citrix, o nomede categoria atualizado aparece no VMware Identity Manager, e o nome original da categoria permaneceonde está. Se você quiser remover o nome original da categoria do VMware Identity Manager, você deveremovê-lo manualmente.

Definindo configurações de entrega (propriedades do ICA) pararecursos publicados CitrixVocê pode editar as configurações de entrega de aplicativos e desktops publicados Citrix no console deadministração do VMware Identity Manager. Os desktops são chamados de grupos de entrega.

Você pode editar globalmente as configurações de entrega para todos os aplicativos e desktopspublicados Citrix disponíveis na sua implantação do VMware Identity Manager ou individualmente pararecursos publicados Citrix específicos.

Configure as definições de entrega editando as propriedades da Arquitetura de ComputaçãoIndependente (ICA). ICA é um protocolo proprietário da Citrix. Uma vasta gama de propriedades ICAestão disponíveis e controlam áreas como segurança, exibição e compactação. Para obter maisinformações sobre como configurar as propriedades ICA, consulte a documentação da Citrix.

O VMware Identity Manager inclui configurações globais padrão que definem como a implantação Citrixconfigurada entrega recursos publicados Citrix aos usuários. Você pode editar as configurações padrãodo VMware Identity Manager e adicionar novas configurações.

Você também pode especificar as configurações de entrega de recursos individuais. As configurações derecursos individuais têm precedência sobre as configurações globais. Quando você fornecerpropriedades ICA para a entrega de um recurso específico, liste todas as propriedades necessárias paraa implantação Citrix para entregar o recurso da maneira esperada. Quando há configurações de entregano VMware Identity Manager para um recurso individual, o VMware Identity Manager aplica somenteessas configurações e ignora todas as configurações globais de entrega de recursos.

Editar as configurações de entrega de recurso globalmente para todos osrecursos publicados CitrixVocê pode editar as configurações de entrega globalmente para todos os aplicativos e desktopspublicados Citrix na implantação do VMware Identity Manager.

Os campos de propriedades do ICA para essas configurações globais são preenchidos com valorespadrão até que você os edite.

Importante As propriedades do ICA especificadas na guia Aplicativos Publicados Citrix >Configuração ICA ou Grupos de Distribuição Publicados Citrix > Configuração ICA aplicam-se aotráfego de inicialização que passa por uma conexão direta. Para obter informações sobre o tráfego deinicialização roteado pelo NetScaler, consulte Editando propriedades do ICA para o NetScaler.

Procedimentos



VMware, Inc. 157

2 Clique na seta na guia Catálogo e selecione Configurações.

3 Selecione Aplicativos Publicados Citrix para editar as configurações do ICA para os aplicativos ouselecione Grupos de Distribuição Publicados Citrix para editar as configurações do ICA para osdesktops.

Por exemplo:

4 Na guia Configuração ICA, edite as propriedades do ICA de acordo com as diretrizes da Citrix.

Os campos Propriedades de Cliente ICA e Propriedades de Inicialização ICA devem serutilizados em conjunto. Ou se atribuem valores a ambos os campos ou ambos ficam vazios.

5 Clique em Salvar.

A menos que os recursos individuais tenham as próprias configurações de entrega de recursos, suaimplantação Citrix aplica as propriedades do ICA globais quando ela entrega os recursos publicadosCitrix disponíveis por meio do VMware Identity Manager aos usuários.

Editar as configurações de entrega de um recurso publicado Citrix únicoÉ possível editar as configurações de entrega (propriedades do ICA) para aplicativos e desktopspublicados Citrix individuais na implantação do VMware Identity Manager.

Por padrão, as caixas de texto de propriedades do ICA para aplicativos individuais vêm vazias.


VMware, Inc. 158

Se você editar as propriedades do ICA, de um recurso publicado Citrix individual, essas configuraçõesterão precedência sobre as configurações globais. Para obter informações sobre as configuraçõesglobais, consulte Editar as configurações de entrega de recurso globalmente para todos os recursospublicados Citrix.

Importante As propriedades do ICA definidas em aplicativos ou desktops individuais não se aplicam aotráfego de ICA roteado pelo NetScaler. Apenas as configurações globais na página Propriedades doNetscaler ICA, acessadas pela guia Catálogo > Configurações > Aplicativos Publicados Citrix e pelaguia Catálogo > Configurações > Grupos de Distribuição Publicados Citrix aplicam-se ao tráfego deICA roteado pelo Netscaler. Para obter mais informações, consulte Editando propriedades do ICA para oNetScaler.

Procedimentos



3 Clique em Qualquer Tipo de Aplicativo > Aplicativos Publicados Citrix para editar asconfigurações de aplicativos ou Qualquer Tipo de Aplicativo > Grupos de DistribuiçãoPublicados Citrix para editar as configurações para desktops.

4 Clique no nome do recurso publicado Citrix a ser editado.

5 Clique em Configuração.

6 Veja as informações sobre o recurso conforme transmitidas da implantação Citrix.

A página fornece vários detalhes sobre o recurso, tal como o nome do recurso, a ID do recurso, onome do servidor e assim por diante. Além disso, a página exibe informações sobre a habilitação derecursos. Se a caixa de seleção Habilitado não estiver marcada, o recurso será desabilitado naimplantação Citrix e ocultado dos usuários.

7 Nas caixas de texto de propriedades do ICA, adicione propriedades ou edite as propriedadesexistentes de acordo com as diretrizes da Citrix.

Observação Ambas as caixas de texto Propriedades de Cliente ICA e Propriedades deInicialização ICA devem ter algum valor ou ficar vazias.

8 Clique em Salvar.


VMware, Inc. 159

Editando propriedades do ICA para o NetScalerVocê pode definir as configurações de entrega para os recursos publicados Citrix editando aspropriedades do ICA. Para o tráfego de ICA encaminhado pelo NetScaler, edite as propriedades do ICAnas guias Aplicativos Publicados Citrix > Configuração do NetScaler ICA ou Grupos deDistribuição Publicados Citrix > Configuração do NetScaler ICA. Para os aplicativos, useAplicativos Publicados Citrix > Configuração do NetScaler ICA. Para desktops, use Grupos deDistribuição Publicados Citrix > Configuração do NetScaler ICA.

As configurações de entrega de aplicativo definidas nos recursos Citrix individuais não se aplicam aotráfego de ICA encaminhado pelo NetScaler.

Observação Para editar as propriedades do ICA para o tráfego de ICA que passa por uma conexãodireta, e não pelo NetScaler, consulte Editar as configurações de entrega de recurso globalmente paratodos os recursos publicados Citrix.

Procedimentos



3 Selecione Aplicativos Publicados Citrix para aplicativos ou Grupos de Distribuição PublicadosCitrix para desktops e, em seguida, selecione a guia Propriedades do NetScaler ICA.

Os campos de propriedades são preenchidos com as configurações padrão.


VMware, Inc. 160

4 Edite as propriedades do cliente ou as propriedades de inicialização de ICA.

É possível alterar os valores das propriedades ou adicionar novas. Consulte a documentação daCitrix para obter informações sobre as propriedades do ICA.

Observação Os campos Propriedades de Cliente ICA e Propriedades de Inicialização ICAdevem ser utilizados em conjunto. Ou se atribuem valores a ambos os campos ou ambos ficamvazios.

5 Clique em Salvar.

Especificando políticas de acesso para desktops e aplicativosespecíficosO conjunto de políticas de acesso padrão se aplica a todos os aplicativos e desktops no seu catálogo.Você também pode definir políticas de acesso para aplicativos individuais ou pools de desktop, quesubstituem a política de acesso padrão.



Procedimentos






e Clique em Salvar.







VMware, Inc. 161

Exibindo direitos de usuário e grupo a recursos publicados CitrixVocê pode ver os aplicativos e desktops publicados Citrix aos quais os seus usuários e grupos doVMware Identity Manager têm direito. Os desktops são chamados de grupos de entrega no console deadministração do VMware Identity Manager.

Importante Você não pode usar o VMware Identity Manager para fazer alterações na sua implantaçãoCitrix. Se um administrador da Citrix fizer qualquer alteração, como qualificar novos usuários a umrecurso publicado Citrix ou adicionar um novo farm de servidores, você deverá forçar uma sincronizaçãopara propagar as alterações para o VMware Identity Manager.

Pré-requisitos

Verifique se o VMware Identity Manager é integrado à sua implantação do Citrix. Consulte Capítulo 7Fornecendo acesso aos recursos publicados Citrix.

Sincronize as informações, incluindo os direitos, da sua implantação Citrix com oVMware Identity Manager. Você pode forçar uma sincronização usando as seguintes etapas:



3 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativo Publicado Citrix no menususpenso.

4 Na página Aplicativos Publicados - Citrix, clique em Sincronizar Agora.

Procedimentos



VMware, Inc. 162

2 Exiba os direitos de usuário e grupo a recursos publicados Citrix.

Os recursos publicados Citrix incluem aplicativos e desktops publicados Citrix, também conhecidoscomo grupos de entrega.

Opção Ação

Exiba a lista de usuários e grupos comdireitos a um recurso publicado Citrixespecífico.


b Clique em Qualquer Tipo de Aplicativo e selecione AplicativosPublicados Citrix para exibir aplicativos ou Grupos de DistribuiçãoPublicados Citrix para exibir desktops.

c Clique no nome do recurso publicado Citrix cujos direitos você deseja listar.

A guia Direitos é selecionada por padrão. Os direitos de grupo e os direitosde usuário são listados em tabelas separadas.

Exiba a lista dos direitos do recursopublicado Citrix de um usuário ou umgrupo específico.





Os recursos publicados Citrix com direitos são listados nas tabelasAplicativos publicados Citrix e Grupos de entrega publicados Citrix.

Inicializando os recursos publicados Citrix em diferentesnavegadoresQuando os usuários inicializam um desktop ou aplicativo publicado Citrix no portal do Workspace ONE,um arquivo ICA é baixado e passado para o Citrix Receiver. O Citrix Receiver é um aplicativo de SOnativo que inicializa os desktops e os aplicativos publicados Citrix. A experiência de inicialização varia deacordo com as diferentes plataformas e navegadores.

Processo de inicializaçãoDependendo da plataforma e do navegador, o aplicativo ou desktop é inicializado de modo diferente. Emalguns casos, o aplicativo ou desktop é inicializado diretamente. Em outros casos, o usuário precisaassociar um tipo de arquivo .ica com o Citrix Receiver primeiro para que o aplicativo ou desktop possaser inicializado diretamente. Em alguns casos, o usuário precisa clicar no arquivo ICA para inicializar oaplicativo ou desktop. Consulte a tabela para obter informações mais detalhadas.

Plataforma Navegador Como o aplicativo ou desktop é inicializado Ação necessária

Windows Firefox Inicializa o aplicativo ou desktop diretamente Nenhum

Chrome Inicializa o aplicativo ou desktop diretamente.

Observação Com o Citrix 4.5 e o XenDesktop,há problemas conhecidos com a inicialização degrupo de distribuição.

Nenhum

InternetExplorer

Faz download do arquivo ICA com extensão .ica.Depois que o tipo de arquivo é associado aoCitrix Receiver, ele inicializa automaticamente oaplicativo ou desktop.

No navegador, associe o tipo dearquivo .ica com o Citrix Receiver.


VMware, Inc. 163

Plataforma Navegador Como o aplicativo ou desktop é inicializado Ação necessária

Borda Inicializa o aplicativo ou desktop diretamente.

Observação Com o Citrix 4.5 e o XenDesktop,há problemas conhecidos com a inicialização degrupo de distribuição.

Nenhum

Mac Safari, Firefox Inicializa o aplicativo ou desktop diretamente Nenhum

Chrome Inicializa o aplicativo ou desktop diretamente Nenhum

Windows Surface Chrome Os downloads do arquivo ICA comextensão .ica. Depois que o tipo de arquivo éassociado ao Citrix Receiver, ele inicializaautomaticamente o aplicativo ou desktop.

No navegador, associe o tipo dearquivo .ica com o Citrix Receiver.

Android Chrome Baixa o arquivo ICA Clique no arquivo ICA parainicializar o desktop ou aplicativo.

iOS Safari Baixa o arquivo ICA Clique no arquivo ICA parainicializar o desktop ou aplicativo.

Chrome Não é possível baixar o arquivo ICA Não há suporte para esse cenário.

Permitindo o plug-in do Citrix Receiver no FirefoxNo Firefox, quando os usuários inicializam um aplicativo publicado Citrix, ele são solicitados a permitir oplug-in do Citrix Receiver.

Permitir que https://IdentityManagerHostname execute o Citrix Receiver?

Os usuários devem clicar em Permitir Agora ou Permitir e Lembrar para iniciar o aplicativo.

Impacto de atualização sobre a integração de recursospublicados CitrixNenhuma configuração adicional é necessária após um upgrade do VMware Identity Manager ou umupgrade de produto da Citrix para se manter a integração entre o VMware Identity Manager e osrecursos publicados pela Citrix.

Para atualizar o Integration Broker, você deve desinstalar a versão mais antiga e, em seguida, instalar anova versão.

Para reinstalar o Citrix Receiver, consulte a documentação da Citrix.


VMware, Inc. 164

Solucionando a configuração dorecurso doVMware Identity Manager 8Você pode solucionar problemas que você ou os usuários experienciam depois de você configurarrecursos do VMware Identity Manager.

Este capítulo inclui os seguintes tópicos:n Solução de problemas de integração do ThinApp

n Solução de problemas de integração do Horizon

n Solução de problemas de integração de recursos publicados Citrix

Solução de problemas de integração do ThinAppUse estas informações para solucionar os problemas de configuração do ThinApp no VMware IdentityManager.

Pacotes ThinApp não inicializam a partir do Portal do UsuárioQuando um usuário tenta inicializar um pacote ThinApp a partir do portal do usuário, pode aparecer umamensagem do navegador pedindo que o usuário baixe e instale o aplicativo do VMware Identity ManagerDesktop mesmo quando o aplicativo já está instalado e em execução.

Problema

Após a instalação do aplicativo do VMware Identity Manager Desktop, quando o usuário abre o portal dousuário em um navegador nesse sistema do Windows, faz login e tenta inicializar um pacote ThinApp,pode aparecer uma mensagem informando que o aplicativo do VMware Identity Manager Desktop deveser instalado no sistema, e impede que o pacote do ThinApp seja iniciado. Essa mensagem podeaparecer mesmo quando o processo do aplicativo do VMware Identity Manager Desktop está sendoexecutado no sistema do Windows. O aplicativo do VMware Identity Manager Desktop pode relatar quetodos os arquivos estão atualizados.

Causa

Este problema pode ocorrer por vários motivos.

VMware, Inc. 165

Causa Descrição

O plug-in do navegadordo VMware IdentityManager Desktop nãoestá corretamenteinstalado ou não estáativado na janela donavegador para onavegador no qual ousuário está tentandoinicializar o pacoteThinApp.

Como a instalação do aplicativo do VMware Identity Manager Desktop é necessária para a execuçãode pacotes ThinApp no sistema do Windows, o portal do usuário usa um plug-in do navegador paraverificar se o aplicativo está instalado antes de se inicializar o pacote ThinApp a partir do portal dousuário. Quando o usuário clica no ícone para um pacote ThinApp no portal do usuário, o plug-in donavegador do VMware Identity Manager Desktop verifica se o aplicativo está instalado antes de seinicializar o pacote. Se o plug-in do navegador não estiver instalado e ativo no navegador, a verificaçãonão acontece, a mensagem aparece e o pacote não inicializa.

Se houver janelas do navegador abertas durante o processo de instalação do VMware IdentityManager Desktop, o plug-in do navegador pode não ser instalado corretamente nesse navegador. Oplug-in do navegador pode ficar desativado no navegador se o usuário tiver desativado o plug-in noscomplementos do navegador ou na página de plug-ins.

O manipulador deprotocolo personalizadousado para inicializar opacote ThinApp a partirdo navegador foidesativado para onavegador no qual ousuário está tentandoinicializar o pacoteThinApp.

No portal do Workspace ONE, os pacotes ThinApp são representados usando um link com o protocolohorizon://. Quando o aplicativo do VMware Identity Manager Desktop é instalado, o instaladorregistra um manipulador de protocolo para esse protocolo horizon://. O manipulador de protocolo éum executável chamado HorizonThinAppLauncher.exe, e está registrado como um manipulador pelaentrada de registro HKEY_CLASSES_ROOT\horizon\shell\open\command. Quando o usuário tentainicializar um pacote ThinApp a partir de seu ícone no portal do Workspace ONE, este aplicativoHorizonThinAppLauncher.exe inicializa.

Se o usuário tiver desativado o uso de todos os manipuladores de protocolo no navegador, oudesativado o uso do manipulador para o protocolo horizon://, os pacotes ThinApp não inicializarãousando seus ícones no portal do Workspace ONE. Alguns navegadores apresentam um aviso quandoos manipuladores de protocolo são inicializados e dão ao usuário a opção de optar por executar omanipulador de protocolo. Vejamos a seguir como o usuário pode ter desativado o uso do manipuladorde protocolo horizon://: quando o usuário clicou em um dos ícones de pacote ThinApp pela primeiravez, quando a caixa de diálogo de aviso do navegador apareceu para pedir permissão para executar omanipulador de protocolo, o usuário selecionou Não ou uma escolha semelhante para impedir ainicialização e também selecionou Lembrar minha seleção ou uma escolha semelhante que impede aabertura de todos esses links. Como a permissão para executar o manipulador de protocolo não foidada e essa opção foi marcada para ser lembrada, nenhum dos pacotes ThinApp inicializam a partirda página do portal do Workspace ONE.

Solução

1 Verifique se o usuário fez login no aplicativo do VMware Identity Manager Desktop com a conta deusuário do VMware Identity Manager do usuário.

O usuário faz login no cliente usando o ícone do VMware Identity Manager na bandeja do sistema doWindows.

2 Se este problema aparecer logo após o aplicativo ser instalado no sistema, feche todas as janelasabertas do navegador, reabra o navegador, efetue login no portal do usuário e tente inicializar opacote ThinApp.


VMware, Inc. 166

3 Se o problema aparecer mesmo depois de se fechar as janelas abertas do navegador e de se reabriro navegador, verifique se o plug-in do navegador aparece na lista de plug-ins do navegador e estáativo.

Navegador Descrição

InternetExplorer

Para o Internet Explorer, registra-se um servidor COM em vez de um plug-in ou complemento do navegador.Para testar se o servidor COM está instalado, crie um arquivo HTML de teste com o seguinte conteúdo eabra esse arquivo no Internet Explorer. O resultado indica se o servidor COM está instalado ou não.

<html><script type="text/vbscript">On Error Resume Next

dim objNameobjName = "HorizonAgentFinder.HorizonFinder"dim objSet obj = CreateObject(objName)

document.write(objName & " is ")if IsEmpty(obj) then document.write("not installed") else document.write("installed")end if</script></html>

Firefox Abra o gerenciador de complementos do Firefox clicando em Ferramentas > Complementos. Na páginaPlug-ins, verifique se o plug-in do navegador do VMware Horizon Agent Finder está listado e o configurecomo sempre ativo.

Chrome Abra as configurações de conteúdo do Chrome abrindo a página Configurações e clicando em Mostrarconfigurações avançadas > Configurações de conteúdo. Clique em Desativar plug-ins individuais paraexibir a lista de plug-ins. Verifique se o plug-in do navegador do VMware Horizon Agent Finder está listado eo configure como sempre ativo.

Safari paraWindows

Abra a lista de plug-ins instalados do Safari clicando em Ajuda > Plug-ins instalados. Verifique se o plug-indo navegador do VMware Horizon Agent Finder está instalado. Verifique se o plug-in está ativado para oSafari.

4 Verifique se a entrada de registro do HKEY_CLASSES_ROOT\horizon\shell\open\command existe etem um valor que é um caminho que aponta para a localização do manipulador de protocolonecessário, chamado HorizonThinAppLauncher.exe, em que o aplicativo do VMware IdentityManager Desktop foi instalado no sistema do Windows.

Se a entrada do registro não existir, ou não tiver um valor que aponta para o local em que oaplicativo do VMware Identity Manager Desktop foi instalado, desinstale e reinstale o aplicativo.

5 Se a entrada do registo existir e tiver um valor que aponta para a localização do executávelHorizonThinAppLauncher.exe, verifique se o executável existe nesse local e não foi movido ouexcluído.

Se a entrada do registro não existir, ou não tiver um valor que aponta para o local em que oaplicativo do VMware Identity Manager Desktop foi instalado, desinstale e reinstale o aplicativo.


VMware, Inc. 167

6 Se a entrada do registo existir e tiver um valor que aponta para a localização do executávelHorizonThinAppLauncher.exe, verifique se o valor (Padrão) para a entrada do registroHKEY_CLASSES_ROOT\horizon tem um valor de Dados do Protocolo URL:horizon e se o valorProtocolo da URL da entrada HKEY_CLASSES_ROOT\horizon existe.

Se o valor de Dados para o valor (Padrão) da entrada do registro HKEY_CLASSES_ROOT\horizon nãofor definido como Protocolo URL:horizon, atualize o valor de Dados para configurá-lo como ProtocoloURL:horizon. Se o valor Protocolo da URL não existir para a entrada HKEY_CLASSES_ROOT\horizon,você pode criá-lo usando um nome de valor Protocolo da URL e nenhum dado de valor.

7 Determine se o usuário desativou o protocolo horizon:// para o navegador, ou se todos osmanipuladores de protocolo estão desativados no navegador e, em caso positivo, habilite omanipulador de protocolo para o navegador conforme as necessidades da sua organização.

Na maioria das situações, os navegadores dependem das configurações no registro para obterinformações sobre os manipuladores de protocolo disponíveis para esse sistema do Windows. Paraalguns navegadores, quando o usuário clica em um link associado a um manipulador de protocolo,um prompt da caixa de diálogo aparece fazendo ao usuário uma pergunta, como Do you want toallow this website to open a program on your computer? ou This link needs to beopened with an application, ou uma declaração similar sobre a necessidade de inicializar umaplicativo externo para lidar com o link. Normalmente, a caixa de diálogo oferece ao usuário a opçãode não inicializar o aplicativo externo e de lembrar essa escolha para todos os links deste tipo. Asetapas para reativar a capacidade de inicializar o aplicativo associado ao manipulador de protocologeralmente são diferentes dependendo do tipo de navegador. Consulte a documentação do tipo denavegador do usuário sobre como ativar manipuladores de protocolo para esse tipo de navegador.

Solução de problemas de integração do HorizonUse estas informações para solucionar os problemas de configuração do Horizon 7, Horizon 6 ou Viewno VMware Identity Manager.

Não é possível sincronizar recursos do ViewA sincronização dos recursos do Horizon 7, Horizon 6 ou do View para o VMware Identity Manager émalsucedida ou muito lenta.

Problema

Não é possível sincronizar os recursos do Horizon 7, Horizon 6 ou do View com oVMware Identity Manager. A sincronização é muito lenta ou o processo é malsucedido e aparece um errocomo o seguinte.

Falha ao concluir a sincronização do View devido a um problema com o View Connection

Server: não é possível autenticar para o agente do View; problema com o diretório

Falha ao concluir a sincronização do View devido a um problema com o View Connection

Server: não é possível consultar qualquer agente no pod para obter informações de

pool e de direitos. Verificar conectividade com o pod do View


VMware, Inc. 168

Causa

Esse problema ocorre se o arquivo /etc/krb5.conf não contiver as informações corretas do domínio.

Solução

Consulte Knowledge Base article 2091744 para obter informações sobre como resolver este problema.As tarefas de alto nível incluem as seguintes.

1 Editar o arquivo domain_krb.properties para adicionar os domínios usados pelo View e peloVMware Identity Manager.

2 Editar o arquivo krb5.conf e atualizar a seção do realms com os mesmos valores de domínio parahost usados no arquivo domain_krb.properties.

Importante Se você configurar vários appliances do VMware Identity Manager para formar um cluster,depois de associar um appliance clonado ao domínio, você deve atualizar o arquivo krb5.confnovamente com as informações do domínio.

Usuários não conseguem inicializar os aplicativos ou desktops doViewOs usuários não conseguem inicializar os aplicativos ou desktops do Horizon 7, Horizon 6 ou View apartir do portal do usuário do VMware Identity Manager.

Problema

Os usuários não conseguem inicializar os aplicativos ou desktops do Horizon 7, Horizon 6 ou View apartir do portal do usuário do VMware Identity Manager, e aparece o seguinte erro na interface dousuário:

Erro ao inicializar o recurso. Entre em contato com o seu administrador de TI.

Causa

Esse erro pode ocorrer se os metadados SAML nas instâncias do View Connection Server tiveremexpirado após a última sincronização.

Solução


2 Clique em Gerenciar Aplicativos de Desktop > Aplicativo do View.

3 Na guia Pods e Sincronização da página Pools do View, clique em Sincronizar Agora parasincronizar recursos do View com o VMware Identity Manager novamente.


VMware, Inc. 169


Solução de problemas de integração de recursospublicados CitrixUse estas informações para solucionar os problemas de configuração de recursos publicados Citrix noVMware Identity Manager.

Os usuários que acessam recursos publicados Citrix recebem umerro de criptografiaAs propriedades do ICA do XenApp no VMware Identity Manager devem incluir o conjunto depropriedades de criptografia no mesmo nível de criptografia conforme configurado nos servidoresXenApp no farm. Caso contrário, os usuários não poderão acessar seus aplicativos ou desktopspublicados Citrix.

Problema

Quando um usuário conecta-se a um recurso publicado Citrix a partir do VMware Identity Manager,aparece a seguinte mensagem de erro.

Você não tem o nível de criptografia apropriado para acessar esta Sessão

Causa

O VMware Identity Manager não define níveis de criptografia. Se o nível de criptografia no servidorXenApp for definido como um nível maior do que a configuração padrão usada no Receptor Citrix, osusuários veem esse erro.

Você deve definir um nível de criptografia maior no Workspace.

Solução



3 Selecione Aplicativos Publicados Citrix.


VMware, Inc. 170

4 Faça as seguintes alterações em ambas as guias Configuração ICA e Configuração do NetScalerICA.

a Edite a caixa de seleção Propriedades de Cliente ICA. Para definir o nível de criptografia como128, insira

EncryptionLevelSession=EncRC5-128.

b Edite a caixa de seleção Propriedades de Inicialização ICA. Para definir o nível de criptografiacomo 128, insira

[EncRC5-128]

DriverNameWin16=pdc128w.dll

DriverNameWin32=pdc128n.dll.

Os recursos publicados Citrix não estão disponíveis noVMware Identity ManagerÉ possível que um problema de comunicação entre o Integration Broker e o SDK do PowerShell impeçaque os aplicativos e desktops publicados da Citrix apareçam no catálogo do VMware Identity Manager.

Problema

Após realizar a implantação Citrix com o VMware Identity Manager, os recursos publicados Citrix nãoaparecem no catálogo do VMware Identity Manager.

Causa

Pode haver um problema de configuração na instalação do Integration Broker que impeça acomunicação adequada com o SDK do PowerShell.

Solução

É possível especificar as URLs em um navegador para diagnosticar e solucionar problemas onde houverum erro de configuração no Integration Broker. Esse método de diagnóstico e solução de problema podeajudá-lo a identificar um erro de configuração nas seguintes áreas.

n O farm de servidores Citrix

n Recursos publicados Citrix

n Direitos de recursos

Caso uma página da Web não exiba a saída esperada, ela mostrará um erro e adicionará informaçõesaos logs do Integration Broker. Verifique os logs do Integration Broker para continuar o processo dediagnóstico e solução de problemas.


VMware, Inc. 171

Procedimentos

1 Use um navegador para verificar as informações do farm de servidores Citrix.

a Em um navegador, digite uma URL, tal como uma das seguintes, substituindo os espaçosreservados pelas informações adequadas.

n Farm de servidores Citrix 7.x

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version7x


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version65orLater


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Legacy

b Verifique o conteúdo da página da Web e, se necessário, verifique os logs do IntegrationBroker.

Caso o Integration Broker esteja adequadamente configurado, a página exibirá asinformações do farm de servidores Citrix, tal como apresentaremos a seguir.

"[{\"FarmName\":\"test data\",\"ServerVersion\":\"6.0.6410\",\"AdministratorType\":\"Full\",\"SessionCount\":\"2\",\"MachineName\":\"testdata\"}]”

Caso a página da Web não exiba as informações do farm de servidores, as informações delog são enviadas ao Integration Broker. Para encontrar mais possibilidades de diagnóstico ede soluções para o problema, analise os logs no host do Integration Broker em%programdata%/VMware/HorizonIntegrationBroker.


VMware, Inc. 172

2 Use um navegador para listar todos recursos publicados Citrix no farm de servidores.



Para listar todos os aplicativos:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Version7x

Para listar todos os grupos de distribuição:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/deliveryGroups?computerName=XenAppServerHostname&xenappversion=Version7x


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Version65orLater


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Legacy


Caso o Integration Broker esteja adequadamente configurado, a página exibirá uma lista detodos os recursos no farm de servidores Citrix.

Caso a página da Web não exiba a lista de recursos, as informações de log serão enviadasao Integration Broker. Para encontrar mais possibilidades de diagnóstico e de soluções parao problema, analise os logs no host do Integration Broker em %programdata%/VMware/HorizonIntegrationBroker.


VMware, Inc. 173

3 Use um navegador para verificar os direitos para um único recurso Citrix publicado.


Substitua o espaço reservado ApplicationName pelo nome do aplicativo que você estiverespecificando.


Para verificar um aplicativo:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Version7x&appName=ApplicationName

Para verificar um grupo de distribuição:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/deliveryGroup/entitlements?computerName=XenAppServerHostname&xenappversion=Version7x&deliveryGroupName=deliveryGroupName


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Version65orLater&appName=ApplicationName


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Legacy&appName=ApplicationName


Caso o Integration Broker esteja adequadamente configurado, a página exibirá uma lista detodos os direitos para o aplicativo ou grupo de distribuição que você especificou.

Caso a página da Web não exiba a lista de direitos, as informações de log serão enviadas aoIntegration Broker. Para encontrar mais possibilidades de diagnóstico e de soluções para oproblema, analise os logs no host do Integration Broker em %programdata%/VMware/HorizonIntegrationBroker.


VMware, Inc. 174

Quando os usuários inicializam um recurso publicado Citrix, onavegador exibe o Erro Interno do Servidor 500Uma incompatibilidade entre as configurações do farm de servidores Citrix e o VMware Identity Managerpode fazer com que a inicialização dos recursos publicados Citrix falhe.

Problema

A inicialização de um recurso publicado Citrix falha, pois o navegador exibe o Erro Interno do Servidor500.

Causa

Um erro 500 ocorre quando as informações do farm de servidores Citrix fornecidas no console deadministração não coincidem com a configuração do servidor Citrix.

Solução

1 Observe as configurações do tipo de transporte, do número de porta e do número de porta deretransmissão SSL de cada farm de servidores integrado à sua implantação doVMware Identity Manager.



4 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos Publicados Citrix.

5 Na seção Farms de Servidores, altere as configurações de Tipo de Transporte, Porta e Porta deRetransmissão SSL para cada farm de servidores para que elas correspondam às definições daconfiguração do seu servidor Citrix.

Problema de memória impede a configuração adequada doIntegration BrokerQuando você integra o VMware Identity Manager ao farm de servidores Citrix versões 6.0 e anteriores, aalocação de memória insuficiente ao SDK do PowerShell resulta em um erro.

Problema

Quando você emite o comando Invoke-Command para verificar a Comunicação remota do PowerShell,aparece um erro relacionado à memória insuficiente. Você é instruído a emitir o comando Invoke-Command durante GUID-A51BFD94-9975-41C7-A9E5-ADB854ADAA6E#GUID-A51BFD94-9975-41C7-A9E5-ADB854ADAA6E.

Causa

No sistema Windows em que a Comunicação remota do PowerShell é executada, a memória alocada aoSDK do PowerShell pode ser insuficiente para o número de recursos publicados Citrix.


VMware, Inc. 175

Solução

Você pode aumentar a memória alocada ao SDK do PowerShell.

Procedimentos

1 Quando o erro aparecer, emita o comando para aumentar a memória alocada. Por exemplo,

winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="1024"}'

2 Emita novamente o comando Invoke-Command e conclua a tarefa.

Erro “Recurso não disponível” ao inicializar desktops do XenApp7.xOs usuários não conseguem inicializar um desktop do XenApp 7.x. Um erro Recurso não disponívelé exibido.

Problema

Ao inicializar um desktop de um grupo de entrega do XenApp 7.x, os usuários recebem um erro Recursonão disponível.

Causa

Os catálogos de máquina criados usando o servidor Citrix Machine Creation têm o gerenciamento deenergia ativado por padrão. Isso faz com que a máquina sejam encerrado depois de fazer logoff.

Solução

1 Desative a opção de gerenciamento de energia para o grupo entrega no servidor Citrix XenApp 7.x.

2 Sincronize os recursos publicados Citrix com o serviço do VMware Identity Manager novamente.

Não foi possível inicializar o desktop a partir do farm do CitrixXenDesktop no Windows 7No Windows 7, os usuários não conseguem inicializar desktops a partir de um farm do Citrix XenDesktopquando o SSL está habilitado para o Integration Broker.

Problema

Se o SSL estiver habilitado para o Integration Broker, quando os usuários inicializam um desktop noWindows 7, às vezes o desktop não é inicializado e exibe o seguinte erro: "A conexão com o desktopfalhou com o status 1030". Esse problema foi observado de forma intermitente no Firefox, mas tambémpode ocorrer em outros navegadores.

Solução

Veja o artigo da Central de Informações da Citrix, Solucionando o erro 1030 na imagem do Windows 7,para obter mais informações sobre esse problema.


VMware, Inc. 176

http://support.citrix.com/article/CTX133773

Há falha na inicialização de recursos publicados Citrix quando aporta XML é definida incorretamenteA inicialização de recursos publicados Citrix de um farm de servidores Citrix 7.x ou 6.x falhará se a portaXML for configurada incorretamente no VMware Identity Manager.

Problema

A inicialização de recursos publicados Citrix de um farm de servidores Citrix 7.x ou 6.x falhará se a portaXML for configurada incorretamente no VMware Identity Manager.

Solução

Verifique se a porta XML está definida corretamente.

Em um ambiente do XenApp 6.x ou anterior, peça ao administrador da Citrix que execute CTXXMLS.EXEpara verificar a porta ou navegue até a seguinte localização no registro do servidor do XenAppManagement:

HKLM/SYSTEM/CurrentControlSet/Services/CtxHttp | TcpPort=

Verifique o número da porta. Por padrão, a porta é definida como 80, mas geralmente é alterada para8080 ou 88. Verifique se a porta correta está definida na configuração da Citrix do VMware IdentityManager na página Catálogo > Gerenciar Aplicativos de Desktop > Aplicativo Publicado Citrix.

No XenDesktop 7.x, consulte https://support.citrix.com/article/CTX127945 para obter informações sobrecomo verificar a porta XML.

Há falha na sincronização do recurso Citrix quando o grupo devisibilidade limitada não contém usuários ou gruposA sincronização do recurso Citrix falhará se a configuração de Grupo de Visibilidade Limitada estiverselecionada e se ele não contiver usuários ou grupos do AD.

Problema

No XenDesktop e no XenApp 7.9 e posterior, se a configuração de Grupo de Visibilidade Limitada estiverselecionada e se ele não contiver usuários ou grupos, a sincronização com o VMware Identity Managerfalhará.

Causa

Se estiver definido, o Grupo de Visibilidade Limitada deverá conter usuários ou grupos.

Solução

1 Localize o nome real do aplicativo executando o seguinte comando do PowerShell:

asnp citrix*

Get-brokerapplication-browsername nameOfCitrixPublishedResource

No detalhe do aplicativo que é exibido, procure o nome do aplicativo.


VMware, Inc. 177

https://support.citrix.com/article/CTX127945

2 No Citrix Studio, encontre o aplicativo com esse nome, edite a propriedade de Visibilidade Limitada eadicione usuários e grupos à lista.

Há problemas de sincronização quando os aplicativos oudesktops publicados em um site não contêm usuários ativosSe um aplicativo ou desktop publicado Citrix não contiver usuários válidos, a sincronização com oVMware Identity Manager não funcionará.

Problema

Todos os aplicativos e desktops publicados Citrix em um site devem conter usuários válidos. Se umusuário ou grupo for excluído e esse usuário ou grupo não for removido de um recurso publicado Citrix, oaplicativo ou desktop da Citrix mostrará um SID órfão. Isso impede que a sincronização com o VMwareIdentity Manager funcione.

Você pode usar a seguinte API para verificar o problema:

http://CitrixBrokerFQDN:80/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?

computerName=IBFQDN&xenappversion=VersionNumber&appName=applicationName

O arquivo resultante contém recursos vazios. Exemplo de saída:

"[{\"IncludedUsers\":\"DomainName\\\\USERNAME:User

$S-1-5-21-1097426297-1557994628-1672037986-53944:Group\"}]"

Causa

Alguns aplicativos ou desktops publicados no site não contêm usuários válidos.

Solução

Verifique se todos os aplicativos e desktops publicados Citrix em um site contêm usuários válidos.

Os direitos da Citrix não são exibidos no VMware IdentityManagerOs direitos da Citrix não são exibidos no VMware Identity Manager.

Problema

Os direitos a um grupo de aplicativos ou de distribuição são definidos no servidor da Citrix, mas eles nãosão exibidos no VMware Identity Manager.

Causa

Os usuários e grupos com direito ao grupo de aplicativos ou de distribuição podem não ser sincronizadoscom o VMware Identity Manager.


VMware, Inc. 178

Solução

Certifique-se de que os usuários e grupos sejam sincronizados com o VMware Identity Manager.

1 Faça login no Console de Gerenciamento da Citrix e localize o aplicativo que não tem nenhumdireito.

2 Anote os usuários e os grupos do Active Directory que têm permissão para inicializar o aplicativo noConsole de Gerenciamento da Citrix.

3 Faça login no console de administração do VMware Identity Manager, clique na guia Usuários eGrupos e certifique-se de que os usuários e grupos sejam exibidos na lista.

Você também pode usar a caixa de pesquisa no canto superior direito da página.

4 Se os usuários e grupos aparecerem, sincronize os recursos Citrix novamente na página Catálogo >Gerenciar Aplicativo de Desktop > Aplicativo Publicado Citrix.

Observação Os usuários e grupos devem existir no VMware Identity Manager antes de vocêsincronizar os recursos Citrix. Se não existirem, a sincronização será executada, mas os direitos nãoserão atualizados.

5 Se os usuários e os grupos não existirem no VMware Identity Manager, execute estas ações.

a Verifique onde estão os usuários e os grupos no Active Directory (usando o Snap-in Usuários eComputadores do Active Directory).

b No console de administração do VMware Identity Manager, atualize os DNs de Sincronização doAD para os usuários e os grupos nas páginas Configurações de Sincronização do diretório.

c Quando os usuários e os grupos forem exibidos no console de administração do VMware IdentityManager, sincronize novamente os recursos Citrix.

Quando sincronização é concluída, os direitos são exibidos no VMware Identity Manager.

Há uma exceção durante a sincronização quando a identidade dopool de aplicativos não está configuradaUma exceção ocorre durante a sincronização de recursos Citrix com o VMware Identity Manager devidoa um erro comum na configuração do Integration Broker, em que a configuração de Identidade foidefinida para o pool de aplicativos errado.

Problema

Durante a sincronização, ocorre a seguinte exceção no log do Integration Broker.

Erro do IntegrationBrokerLogger 1002 2017-04-04 19:10:38,936 (16)

HznXenIntegrationBroker.ApplicationException.ServiceErrorHandler - Falha na conexão

com o servidor remoto com a seguinte mensagem de erro: O cliente não pode se

conectar ao destino especificado na solicitação. Verifique se o serviço de destino

está em execução e se está aceitando solicitações. Consulte os logs e a documentação

do serviço WS-Management em execução no destino, mais comumente IIS ou WinRM. Se o


VMware, Inc. 179

destino for o serviço WinRM, execute o seguinte comando no destino para analisar e

configurar o serviço WinRM: “winrm quickconfig”. Para obter mais informações,

consulte o tópico da Ajuda about_Remote_Troubleshooting. em

System.Management.Automation.Runspaces.AsyncResult.EndInvoke()

Causa

Esse erro ocorrerá se a configuração de identidade não estiver configurada corretamente ou se elaestiver configurado para o pool de aplicativos errado.

Solução

Defina a configuração de Identidade no pool de aplicativos anexado ao Integration Broker. Ele pode serdiferente do Pool de Aplicativos Padrão.

Para verificar o pool de aplicativos correto:

1 No Gerenciador do IIS, clique em Pools de Aplicativos no painel esquerdo.

2 Clique com botão direito do mouse no pool de aplicativos e selecione Exibir Aplicativos.

3 Confirme se o Integration Broker é exibido na lista de aplicativos.

Para configurar a configuração de Identidade para o pool de aplicativos, siga as instruções em Definir asconfigurações do Gerenciador do IIS.

O arquivo ICA não é criado durante a inicialização de recursoCitrixDurante a inicialização dos recursos Citrix, o arquivo ICA não é criado e ocorre uma exceção.

Problema

Quando os usuários tentam inicializar um recurso Citrix, o arquivo ICA não é criado e uma exceção comoa seguinte é exibida no log do Integration Broker.

Informações do IntegrationBrokerLogger 1004 2017-05-02 11:50:42,093 (8)

HznXenIntegrationBroker.API.RestServiceImpl - Obter conteúdo do arquivo ICA para

AppNameCitrix.MPS.App.XA65Test.Airwatch Teste do Bloco de Notas, Nome do Farm:

XA65Test, Nome do Servidor: serverName, Nome de usuário: user1 Erro do

IntegrationBrokerLogger 1002 2017-05-02 11:50:42,093 (8)

HznXenIntegrationBroker.ApplicationException.ServiceErrorHandler - classe de

implementação do WebPNBuilder WebPNImpl!com.citrix.wing.webpnimpl.WebPNBuilderImpl

não encontrado em com.citrix.wing.webpn.WebPNBuilder.getInstance() at

HznXenIntegrationBroker.XenAppSDK.Impl.XenAppSDKClient.CreateUserContext(UserPrincip

al userPrincipal, String appName, Configuration configuration) at

HznXenIntegrationBroker.XenAppSDK.Impl.XenAppSDKClient.GenerateICAFileCommon(UserPri

ncipal userPrincipal, String appName, Configuration configuration) at


VMware, Inc. 180

HznXenIntegrationBroker.XenAppSDK.Impl.XenAppSDKClient.GenerateICAFile(UserPrincipal

userPrincipal, String farmName, String serverName, String serverPort, String

appName, XMLServiceTransportProtocol xmlserviceTransportProtocol, Int32

sslRelayPort)

Solução

Instale novamente o Microsoft Visual J# 2.0 no servidor do Integration Broker.

Reiniciando o Integration BrokerSe o Integration Broker não responder, reinicie o IIS no Windows Server.

Problema

O Integration Broker não responde e precisa ser reiniciado.

Solução

1 Abra a janela do Prompt de Comando como administrador.

2 Digite o iisreset.


VMware, Inc. 181

Fornecendo acesso a aplicativosde terceiros no Workspace ONE 9Você pode adicionar provedores de identidade de terceiros como uma origem do aplicativo no catálogodo Workspace ONE para simplificar a implantação de um grande número de aplicativos do provedor deidentidade de terceiros no Workspace ONE. A adição de um provedor de identidade como uma origemdo aplicativo simplifica o processo de adição de aplicativos individuais desse provedor ao catálogo dousuário final. Para começar, autorize o grupo ALL_USERS para a origem do aplicativo e selecione umapolítica de acesso a ser aplicada.

Os aplicativos Web que usam o perfil de autenticação SAML 2.0 podem ser adicionados ao catálogo. Aconfiguração do aplicativo é baseada nas configurações definidas na origem do aplicativo. Somente onome do aplicativo e a URL de destino precisam ser configurados.

Ao adicionar aplicativos, você pode autorizar usuários e grupos específicos e aplicar uma política deacesso para controlar o acesso do usuário ao aplicativo. Os usuários podem acessar esses aplicativosno Workspace ONE por meio de seus desktops e dispositivos móveis.

As configurações e políticas definidas da origem do aplicativo de terceiros podem ser aplicadas em todosos aplicativos gerenciados pela origem do aplicativo. Às vezes, os provedores de identidade de terceirosenviam uma solicitação de autenticação sem incluir qual aplicativo um usuário está tentando acessar. Seo VMware Identity Manager receber uma solicitação de autenticação que não inclui as informações doaplicativo, as regras de política de acesso ao backup configuradas na origem do aplicativo serãoaplicadas em vez do conjunto de regras do aplicativo do usuário.

Os seguintes provedores de identidade podem ser configurados como origens do aplicativo no catálogodo Workspace ONE.

n Okta

n PingFederated Server da Ping Identity

n Serviços de Federação do Active Directory (ADFS)


n Adicionar uma origem do aplicativo ao catálogo do Workspace ONE

n Autorizar usuários para a origem do aplicativo

n Adicionar aplicativos gerenciados da origem do aplicativo

VMware, Inc. 182

Adicionar uma origem do aplicativo ao catálogo doWorkspace ONEConfigure a origem do aplicativo na página Catálogo > Configurações para integrar aplicativos deterceiros ao catálogo do Workspace ONE. Depois que a origem do aplicativo é configurada, você podeadicionar aplicativos da origem ao catálogo do Workspace ONE.

As configurações comuns são definidas no nível da origem do aplicativo. Os aplicativos da origem doaplicativo que você adiciona ao catálogo do Workspace ONE usam essas configurações. Isso facilita aadição de vários aplicativos ao catálogo.

Procedimentos


2 Na guia Catálogo, selecione Configurações > Origens do Aplicativo.

3 Selecione o tipo de origem do aplicativo a ser configurado.

4 Insira um nome descritivo para a origem do aplicativo e clique em Avançar.

5 Modifique a configuração da origem do aplicativo.

Opção Descrição

Contagem de Proxy

URL de Redirecionamento de Login Insira a URL de redirecionamento de login. Os usuários são redirecionados paraessa URL para fazer login.

Incluir Destino Habilitado. O destino está incluído na resposta.

Assinar Resposta Habilitado. A resposta inteira é assinada.

Assinar Asserção Habilite para assinar a asserção.

Criptografar Asserção Se estiver ativado, a asserção SAML será criptografada. Para que a criptografiafuncione, a capacidade de ler asserções SAML criptografadas deve serpermitida.

Incluir Certificado Inclui o certificado de assinatura na resposta.

Algoritmo de Assinatura Selecione SHA256 com RSA como o algoritmo de hash criptografado seguro aser usado para a assinatura.

Algoritmo de Compilação Selecione SHA256.

Permitir Acesso de API Permitir acesso de API a este aplicativo.

Configurar via n URL de descoberta automática (metadados). Se os metadados do XMLestiverem acessíveis na Internet, forneça a URL.

n XML de Metadados. Se os metadados do XML não estiverem acessíveis naInternet, mas estiverem disponíveis para você, cole o XML de Metadados nacaixa de texto.

n Configuração manual. Se os metadados do XML não estiverem disponíveispara você, configure manualmente o código XML nas caixas de texto quesão exibidas.

6 Clique em Salvar.


VMware, Inc. 183

A origem do aplicativo está configurada. Agora você pode adicionar os aplicativos gerenciados deterceiros ao catálogo.

Próximo passo

Defina os direitos para a origem do aplicativo. Consulte Autorizar usuários para a origem do aplicativo.

Autorizar usuários para a origem do aplicativoDefina os direitos para a origem do aplicativo como Todos os Usuários. Você pode gerenciar os direitosnas páginas de configuração do aplicativo específico.

Procedimentos

1 Na página Catálogo, selecione a origem do aplicativo na lista.

Para localizar rapidamente a origem do aplicativo, no menu suspenso Qualquer Tipo de Aplicativo,selecione Origem do Aplicativo.

2 Selecione Direitos > Direitos de Grupo.

3 Selecione TODOS OS USUÁRIOS.

Todos os usuários podem acessar os aplicativos gerenciados pela origem do aplicativo. Você podegerenciar os direitos na página de direitos do aplicativo específico.

Próximo passo

A política de acesso é definida automaticamente para a política de acesso padrão. Certifique-se de queessa é a política de acesso correta a ser usada.

Adicione os aplicativos da origem do aplicativo.

Adicionar aplicativos gerenciados da origem doaplicativoDepois que o provedor de identidade é configurado como uma origem do aplicativo, os aplicativos Webque usam o perfil de autenticação SAML 2.0 podem ser adicionados ao catálogo do Workspace ONE.

Pré-requisitos

O provedor de identidade de terceiros é configurado como uma origem do aplicativo na página Catálogo> Configurações.

Procedimentos



3 Clique em Adicionar Aplicativo e selecione a origem do aplicativo apropriada.


VMware, Inc. 184

4 Preencha as informações na página Detalhes e clique em Avançar.

Item doformulário Descrição

Nome Insira o nome do aplicativo.

Descrição (Opcional) Adicione uma descrição do aplicativo.

Ícone (Opcional) Para adicionar um ícone que aparece na página do aplicativo do Workspace ONE dosusuários, clique em Escolher Arquivo para carregar um ícone.

PNG, JPG e ICON, com até 4 MB, são compatíveis. Os ícones carregados são redimensionados para 80px x 80 px.

Para evitar distorção, faça upload dos ícones onde a altura e a largura sejam iguais entre si e fiquem omais próximo possível do redimensionamento 80 px X 80 px.

5 Na página Configuração do Aplicativo, digite a URL de destino para o aplicativo.

Essa é a URL do provedor de identidade para o aplicativo conforme representado na origem doaplicativo ou a URL do provedor de serviços.

6 Selecione Direitos para autorizar usuários ou grupos específicos para acessar esse aplicativo.

7 Selecione Políticas de Acesso para verificar se a política de acesso padrão atende aos requisitospara esse aplicativo ou selecione outra política de acesso do menu suspenso.

Consulte o guia Administração do VMware Identity Manager, Gerenciando políticas de acesso.

O aplicativo é adicionado ao catálogo do Workspace ONE e os usuários podem acessar o aplicativo noportal Workspace ONE. O rótulo de tipo de aplicativo é AnyApp.


VMware, Inc. 185

Configurando no VMware Identity recursos Manager … · 7 Fornecendo acesso aos recursos publicados...

Documents

Transcript of Configurando no VMware Identity recursos Manager … · 7 Fornecendo acesso aos recursos publicados...