Configurando recursos no VMware Identity Manager - VMware … · 2019. 7. 12. · Configurando...

Configurando recursos no VMwareIdentity Manager

VMware Identity Manager 2.8

Configurando recursos no VMware Identity Manager

2 VMware, Inc.

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

O site da VMware também fornece as atualizações mais recentes de produtos.

Caso tenha comentários sobre esta documentação, envie seu feedback para:

[email protected]

Copyright © 2013–2016 VMware, Inc. Todos os direitos reservados. Informações de direitos autorais e marcas registradas.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

https://docs.vmware.com/br/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

Sobre a configuração de recursos no VMware Identity Manager 5

1 Introdução à configuração de recursos no VMware Identity Manager 7

2 Fornecendo acesso a aplicativos Web 9

Adicionando aplicativos Web ao catálogo da sua organização 9Autorizando usuários e grupos a aplicativos Web 14Usando adaptadores de provisionamento 15Informações adicionais 23

3 Fornecendo acesso aos pools de desktops e de aplicativos do View, do Horizon

6 ou do Horizon 7 25Integrando pods do View independentes 26Integrando implantações da Arquitetura do Cloud Pod (CPA) do View 32Habilitando várias URLs de acesso do cliente para intervalos de rede personalizados 45Visualizando as informações de conexão para pools de desktops e de aplicativos do View 45Visualizando direitos de grupo e de usuário para pools de desktops e aplicativos do View 46Definindo o tipo de implantação para direitos do View 46Visualizando opções de inicialização para desktops e aplicativos do View 48Inicializando um aplicativo ou desktop do View 49Permitindo que os usuários redefinam seus desktops do View no VMware Identity Manager 51Especificando políticas de acesso para desktops e aplicativos específicos 51Reduzindo o uso de recursos e aumentando o desempenho do desktop do

VMware Identity Manager em desktops não persistentes do View 52

4 Fornecendo acesso a aplicativos e a desktops hospedados na Nuvem - Horizon

Air 53Integrando desktops e aplicativos do Horizon Air 53Visualizando detalhes dos pools de desktops e aplicativos do Horizon Air 60Visualizando direitos de usuários e grupos para aplicativos e desktops do Horizon Air 60Especificando políticas de acesso para desktops e aplicativos específicos 61Definindo o tipo de implantação dos direitos do Horizon Air 61Inicializando um aplicativo ou desktop do Horizon Air 63

5 Fornecendo acesso a pacotes ThinApp da VMware 65

Integrando pacotes do VMware ThinApp 66Autorizar usuários e grupos aos pacotes ThinApp 75Distribuindo e gerenciando pacotes ThinApp usando o VMware Identity Manager 77Atualizando pacotes ThinApp gerenciados após a implantação no VMware Identity Manager 81Excluir pacotes ThinApp do VMware Identity Manager 86Tornar pacotes ThinApp existentes compatíveis com o VMware Identity Manager 87

VMware, Inc. 3

Alterar a pasta de compartilhamento dos pacotes ThinApp 89Especificando políticas de acesso para desktops e aplicativos específicos 89

6 Configurando o VMware Identity Manager Desktop 91

Opções do instalador da linha de comando para o desktop do VMware Identity Manager 92Instale o aplicativo do VMware Identity Manager Desktop com configurações idênticas para vários

sistemas do Windows 96Adicionar arquivos do instalador do VMware Identity Manager Desktop aos appliances virtuais do

VMware Identity Manager 98Usando o aplicativo da linha de comando hws-desktop-ctrl.exe 99

7 Fornecendo acesso aos recursos publicados Citrix 101

Integrando o VMware Identity Manager com os recursos publicados Citrix 102Habilitando a comunicação remota do PowerShell da Citrix no farm de servidores Citrix 106Preparando e instalando o Integration Broker 108Sincronizando o VMware Identity Manager com farms de servidores Citrix 117Configurando o VMware Identity Manager para o Netscaler 120Exibindo direitos de usuário e grupo a recursos publicados Citrix 124Definindo o tipo de implantação para direitos Citrix 125Editando as configurações de entrega de recursos publicados Citrix 127Gerenciando categorias para recursos publicados Citrix 129Especificando políticas de acesso para desktops e aplicativos específicos 130Inicializando os recursos publicados Citrix em diferentes navegadores 131

8 Solucionando a configuração do recurso do VMware Identity Manager 133

Pacotes ThinApp não inicializam a partir do Portal do Usuário 133Os usuários que acessam recursos publicados Citrix recebem um erro de criptografia 136Os recursos publicados Citrix não estão disponíveis no VMware Identity Manager 137Quando os usuários inicializam um recurso publicado Citrix, o navegador exibe o Erro Interno do

Servidor 500 140Problema de memória impede a configuração adequada do Integration Broker 141Erro “Recurso não disponível” ao inicializar desktops do XenApp 7.x 141Não foi possível inicializar o desktop a partir do farm do Citrix XenDesktop no Windows 7 142Usuários não conseguem inicializar os aplicativos ou desktops do View 142Não é possível sincronizar recursos do View 142

Índice 145


4 VMware, Inc.

Sobre a configuração de recursos noVMware Identity Manager

O guia Configurando recursos no VMware Identity Manager oferece instruções sobre como adicionar recursos aocatálogo do VMware Identity Manager. As instruções incluem informações sobre como personalizar osrecursos e disponibilizá-los dos sistemas dos usuários, como desktops e dispositivos móveis. Os recursoscompatíveis incluem aplicativos Web, aplicativos do Windows capturados como pacotes ThinApp®, poolsde desktops e aplicativos do View e recursos publicados Citrix.

Público-alvoEstas informações destinam-se a qualquer pessoa que configura e administra os recursos doVMware Identity Manager. Elas foram escritas para administradores experientes de sistemas Windows ouLinux que estão familiarizados com a tecnologia de máquina virtual.

VMware, Inc. 5


6 VMware, Inc.

Introdução à configuração derecursos noVMware Identity Manager 1

Depois de instalar e configurar o VMware Identity Manager, você deve ativar esses recursos no console deadministração do VMware Identity Manager para fornecer aos usuários acesso aos recursos compatíveis.Exceto aplicativos Web, cada tipo de recurso exige que você integre o VMware Identity Manager a outroproduto ou componente.

Você pode integrar os seguintes tipos de recursos ao VMware Identity Manager:

n aplicativos Web

n Aplicativos e desktops hospedados na nuvem - Horizon Air

n Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View

n recursos publicados Citrix

n Aplicativos empacotados do ThinApp

Integre esses recursos na guia Catálogo no console de administração.

Para integrar aplicativos Web, use o menu Adicionar Aplicativo na guia Catálogo.

Para integrar e ativar pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View, aplicativos edesktops hospedados na nuvem - Horizon Air, recursos publicados Citrix ou aplicativos empacotadosThinApp, use o menu Gerenciar Aplicativos de Desktop na guia Catálogo.

Você pode gerenciar as configurações globais dos recursos integrados na página Catálogo > Configurações.Você pode gerenciar configurações de aplicativos individuais selecionando o aplicativo na guia Catálogo.

VMware, Inc. 7


8 VMware, Inc.

Fornecendo acesso a aplicativosWeb 2

No serviço do VMware Identity Manager, você pode adicionar os aplicativos Web externos da suaorganização e autorizar os usuários a eles.

Para permitir que os usuários acessem um aplicativo da Web por meio do serviço, verifique se os seguintesrequisitos foram atendidos:

n Se você configurar o aplicativo da Web para usar um protocolo de federação, use o SAML 1.1, o SAML2.0 ou WS-Federation 1.2. Configurar o aplicativo da Web para usar um protocolo de federação não éum requisito.

n Os usuários que você planeja autorizar para o aplicativo Web são usuários registrados desse aplicativoou você planeja configurar o adaptador de provisionamento para o aplicativo, se disponível, paraprovisionar usuários do VMware Identity Manager no aplicativo.

n Se o aplicativo da Web for um aplicativo de vários tenants, o serviço aponta para a instância doaplicativo.

Este capítulo inclui os seguintes tópicos:

n “Adicionando aplicativos Web ao catálogo da sua organização”, na página 9

n “Autorizando usuários e grupos a aplicativos Web”, na página 14

n “Usando adaptadores de provisionamento”, na página 15

n “Informações adicionais”, na página 23

Adicionando aplicativos Web ao catálogo da sua organizaçãoVocê pode adicionar aplicativos Web da sua organização ao seu catálogo e torná-los acessíveis aos seususuários e grupos.

Ao adicionar uma entrada de um aplicativo Web ao catálogo, você cria um registro de aplicativo e configurao endereço do aplicativo Web. O serviço do VMware Identity Manager utiliza o registro de aplicativo comoum modelo para estabelecer uma conexão segura com o aplicativo Web.

Os seguintes métodos podem ser usados para adicionar registros de aplicativos Web ao seu catálogo na guiaCatálogo.

VMware, Inc. 9

Método Descrição

Do catálogo deaplicativo na nuvem

Os tipos de aplicativos Web empresariais populares estão listados no catálogo de aplicativo nanuvem. Esses aplicativos são configurados parcialmente. Você deve concluir o restante doformulário de registro de aplicativo.

Criar um novo Você pode adicionar aplicativos Web ao seu catálogo que não estão listados no catálogo deaplicativo na nuvem. O registro de aplicativo desses aplicativos Web é mais genérico do que o deaplicativos do catálogo de aplicativo na nuvem. Insira as informações de descrição e configuraçãodo aplicativo para criar o registro de aplicativo.

Importar umarquivo ZIP ou JAR

Você pode importar um aplicativo Web configurado anteriormente no serviço. Talvez você desejeusar esse método para mover uma implantação da preparação para produção. Nessa situação,exporte um aplicativo Web da implantação de preparação como um arquivo ZIP. Em seguida,importe o arquivo ZIP para a implantação de produção.

Depois de adicionar aplicativos Web ao catálogo, você poderá configurar as informações de direitos,políticas de acesso, licenciamento e provisionamento.

Os aplicativos Web são adicionados no console de administração. Faça login com a função de usuárioadministrador atribuída a partir do Active Directory ou do diretório LDAP.

Adicione um Aplicativo da Web ao seu Catálogo a partir do Catálogo deAplicativos de Nuvem

O catálogo de aplicativos na nuvem é preenchido com os aplicativos Web. Esses aplicativos incluemalgumas informações em seus registros dos aplicativos. Ao adicionar uma aplicativo Web ao seu catálogopor meio do catálogo de aplicativos na nuvem, você deverá fornecer informações adicionais para completaro registro do aplicativo. Também é possível que você precise trabalhar com seus representantes de conta deaplicativo da Web para completar outras configurações que se façam necessárias.

Muitos dos aplicativos do catálogo de aplicativos na nuvem usam SAML (SAML 1 ou SAML 2) para trocaros dados de autenticação e autorização para verificar se os usuários podem acessar um aplicativo Web.

Ao adicionar um aplicativo da Web ao catálogo, você estará criando uma entrada que aponta indiretamentepara o aplicativo da Web. A entrada é definida pelo registro do aplicativo, correspondendo a um formatoque inclui uma URL para o aplicativo da Web.

Você pode aplicar uma política de acesso para controlar o acesso do usuário ao aplicativo. Se você nãodesejar usar a política de acesso padrão, crie uma nova. Consulte o Guia de administração doVMware Identity Manager para obter informações sobre como gerenciar políticas de acesso.

Procedimentos

1 No console de administração, clique na guia Catálogo.

2 Clique emAdicionar Aplicativo > Aplicativo da Web ...a partir do catálogo de aplicativos na nuvem.

3 Clique no ícone do aplicativo da Web que você deseja adicionar.

O registro do aplicativo é adicionado ao seu catálogo e a página Detalhes aparece com o nome e o perfilde autenticação já especificado.

4 (Opcional) Personalize as informações na página Detalhes para que você possa se organizar de acordocom suas necessidades.

Os itens da página são preenchidos com informações específicas para o aplicativo da Web.

Você pode editar alguns dos itens, dependendo do aplicativo.


10 VMware, Inc.

Item doformulário Descrição

Nome O nome do aplicativo.

Descrição Uma descrição do aplicativo que os usuários podem ler.

SolicitarNavegadorVMware

Habilite essa caixa de seleção para solicitar que este aplicativo abra apenas no NavegadorVMware quando o aplicativo for acessado por meio do aplicativo Workspace ONE emdispositivos iOS e Android.

Ícone Clique em Navegar para fazer upload de um ícone para o aplicativo. Os ícones nos formatos dearquivo PNG, JPG e ICON, com até 4MB, são suportados.Os ícones carregados são redimensionados para 80 px X 80 px.Para evitar distorção, faça upload dos ícones onde a altura e a largura sejam iguais entre si efiquem o mais próximo possível do redimensionamento 80 px X 80 px.

Categorias Para permitir que o aplicativo apareça em uma busca de categoria dos recursos do catálogo,selecione uma categoria no menu suspenso. Você deverá ter criado a categoria antes.

5 Clique em Salvar.

6 Clique em Configuração, edite os detalhes de configuração do registro do aplicativo clique em Salvar.

Alguns dos itens do formulário são pré-preenchidos com informações específicas para o aplicativo daWeb. Alguns dos itens pré-preenchidos são editáveis, ao passo que outros não. As informaçõessolicitadas variam de um aplicativo para outro.

Para alguns aplicativos, o formulário tem uma seção de Parâmetros do aplicativo. Caso a seção existapara um aplicativo, e um parâmetro na seção não tenha um valor padrão, forneça um valor parapermitir inicialização do aplicativo. Caso o valor padrão seja fornecido, você poderá editá-lo.

7 Selecione as guias Direitos, Licenciamento e Provisionamento e personalize as informaçõesapropriadamente.

Guia Descrição

Direitos Autorize usuários e grupos a usar o aplicativo. Você pode configurar autorizações enquantorealiza as configurações iniciais ou posteriormente a qualquer momento.

Políticas de acesso Aplique uma política de acesso para controlar o acesso do usuário ao aplicativo.

Licenciamento Configure o rastreamento da licença. Adicione as informações sobre a licença para que oaplicativo rastreie o uso da licença nos relatórios.

Provisionamento Selecione um adaptador de provisionamento, se aplicável.O provisionamento fornece gerenciamento automático de usuário de aplicativo a partir de umúnico local. Os adaptadores de provisionamento permitem que os aplicativos Web recupereminformações específicas do serviço VMware Identity Manager conforme necessário. Porexemplo, para permitir o provisionamento automático de usuários para o Google Apps,informações sobre a conta do usuário, como o nome de usuário, o primeiro nome e osobrenome devem existir no banco de dados do Google Apps. Um aplicativo deve requereroutras informações, como a associação do grupo e as informações da função autorização.Consulte “Usando adaptadores de provisionamento”, na página 15 para obter maisinformações.

Próximo passo

Para obter mais detalhes sobre como adicionar direitos de usuários e grupos para aplicativos Web, consulte “Autorizando usuários e grupos a aplicativos Web”, na página 14.

Capítulo 2 Fornecendo acesso a aplicativos Web

VMware, Inc. 11

Adicionar um aplicativo Web ao seu catálogo criando um novo registro deaplicativo

Você pode adicionar aplicativos Web ao seu catálogo que não estão listados no catálogo de aplicativo nanuvem. Crie um registro de aplicativo ao adicionar o aplicativo Web.

Quando o registro de aplicativo de um aplicativo Web é concluído com êxito, é criada uma entrada no seucatálogo, a qual aponta indiretamente para o aplicativo Web, e o aplicativo Web e o serviço doVMware Identity Manager podem usar SAML para se comunicar um com o outro.

Você pode aplicar uma política de acesso para controlar o acesso do usuário ao aplicativo. Se você nãodesejar usar a política de acesso padrão, crie uma nova. Consulte o Guia de administração doVMware Identity Manager para obter informações sobre como gerenciar políticas de acesso.

Procedimentos


2 Clique em Adicionar aplicativo > Aplicativo Web ...criar um novo.

O registro de aplicativo é adicionado ao seu catálogo, e o sistema exibe a página Detalhes do registro.

3 Preencha as informações na página Detalhes e clique em Avançar.

Item do formulário Descrição

Nome Forneça o nome do aplicativo.

Descrição (Opcional) Forneça uma descrição para o aplicativo.

Ícone (Opcional) Clique em Procurar para carregar um ícone para o aplicativo. Ícones nosformatos de arquivoPNG, JPG e ICON, com até 4 MB, são compatíveis. Os ícones carregados sãoredimensionados para 80 px x 80 px.Para evitar distorção, faça upload dos ícones onde a altura e a largura sejam iguais entre sie fiquem o mais próximo possível do redimensionamento 80 px X 80 px.

Perfil de Autenticação Especifique o protocolo de federação adequado, se houver.

4 Na página Configuração, edite os detalhes de configuração do registro de aplicativo conformenecessário e clique em Salvar.

Alguns dos itens no formulário são preenchidos previamente.

Quando a opção Perfil SAML 2.0 POST é selecionada na página Detalhes, a página Configuração incluia seção Configurar Via. Use as opções na seção Configurar Via para especificar como os metadados doaplicativo são recuperados. Você pode selecionar a recuperação por URL de descoberta automática,XML de metadados ou configuração manual.

Opção Ação

URL de descoberta automática(metadados)

Se os metadados do XML estiverem acessíveis na Internet, forneça a URL.

XML de metadados Se os metadados do XML não estiverem acessíveis na Internet, masestiverem disponíveis para você, cole o XML na caixa de texto.

Configuração manual Se os metadados do XML não estiverem disponíveis para você, preenchaos itens de configuração manual do XML.


12 VMware, Inc.

5 Selecione as guias Direitos, Licenciamento e Provisionamento e personalize as informaçõesapropriadamente.

Guia Descrição

Direitos Autorize usuários e grupos a usar o aplicativo. Você pode configurar autorizações enquantorealiza as configurações iniciais ou posteriormente a qualquer momento.

Políticas de acesso Aplique uma política de acesso específica do aplicativo Web para controlar o acesso do usuárioao aplicativo.

Licenciamento Configure o rastreamento da licença. Adicionar informações de licença ao aplicativo pararastrear o uso de licenças em relatórios.

Provisionamento Selecione um adaptador de provisionamento, se aplicável.O provisionamento fornece gerenciamento automático de usuário de aplicativo a partir de umúnico local. Os adaptadores de provisionamento permitem que os aplicativos Web recupereminformações específicas do serviço VMware Identity Manager conforme necessário. Porexemplo, para permitir o provisionamento automático de usuários para o Google Apps,informações sobre a conta do usuário, como o nome de usuário, o primeiro nome e osobrenome devem existir no banco de dados do Google Apps. Um aplicativo deve requereroutras informações, como a associação do grupo e as informações da função autorização.Consulte “Usando adaptadores de provisionamento”, na página 15 para obter maisinformações.

Próximo passo

Consulte “Autorizando usuários e grupos a aplicativos Web”, na página 14 para obter mais detalhes sobrecomo adicionar direitos de usuário e grupo aos aplicativos Web.

Adicionar um aplicativo da Web ao seu catálogo importando um arquivo ZIP ouJAR

Você pode importar para seu catálogo um aplicativo da Web previamente configurado no serviço doVMware Identity Manager. Por exemplo, é possível que você deseje importar um aplicativo de seu ambientede preparação para seu ambiente de produção.

Esse processo envolve a exportação do pacote do aplicativo feita a partir do serviço e a importação dessepacote para o novo ambiente. É possível que o novo aplicativo não exija mais configurações, em especial sevocê realizou um teste completo nos valores de configuração do ambiente original. Para mais configuraçõesno aplicativo da Web após a importação, veja “Adicione um Aplicativo da Web ao seu Catálogo a partir doCatálogo de Aplicativos de Nuvem”, na página 10 ou “Adicionar um aplicativo Web ao seu catálogo criandoum novo registro de aplicativo”, na página 12.

Procedimentos

1 Faça login no console de administração do serviço a partir do qual você exportará o aplicativo da Web.

2 Clique na guia Catálogo.

3 Clique em Qualquer Tipo de Aplicativo > Aplicativos da Web.

4 Clique no ícone do aplicativo da Web a ser exportado.

5 Clique em Exportar.

6 Salve o pacote de aplicativo compactado para seu sistema local.

7 Faça login no console de administração do serviço no qual importar o aplicativo da Web.


9 Clique em Adicionar Aplicativo > Aplicativo da Web ...importar um aplicativo.

10 Clique em Navegar, navegue para o local em seu sistema local onde você salvou o pacote de aplicativocomo um arquivo ZIP, selecione o arquivo e clique em Enviar.


VMware, Inc. 13

11 Edite as informações páginas Detalhes, Configurações, Direitos, Políticas de acesso, Licenciamento eProvisionamento conforme for necessário.

Próximo passo

Para obter mais detalhes sobre como adicionar direitos de usuários e grupos para aplicativos Web, consulte “Autorizando usuários e grupos a aplicativos Web”, na página 14. Para obter mais informações sobreadaptadores de provisionamento, consulte “Usando adaptadores de provisionamento”, na página 15.

Autorizando usuários e grupos a aplicativos WebDepois de adicionar aplicativos Web ao seu catálogo, você pode autorizar usuários e grupos a eles.

Você pode autorizar usuários do VMware Identity Manager a aplicativos Web. Quando você autoriza umusuário a um aplicativo Web, o usuário vê o aplicativo e pode inicializá-lo pelo portal Workspace ONE. Sevocê remover o direito, o usuário não poderá ver ou inicializar o aplicativo.

Em muitos casos, a maneira mais eficaz de autorizar usuários a aplicativos Web é adicionar um direito deaplicativo Web a um grupo de usuários. Entretanto, em certas situações, autorizar usuários individuais a umaplicativo da Web é mais apropriado.

Procedimentos

1 Faça login no console de administração.


14 VMware, Inc.

2 Autorize usuários a um aplicativo da Web.

Método Descrição

Acesse um aplicativo da Web eautorize usuários ou grupos a ele.

a Clique na guia Catálogo.b Clique em Qualquer Tipo de Aplicativo > Aplicativos da Web.c Clique no aplicativo da Web ao qual autorizar usuários e grupos.

A página de informações do aplicativo da Web aparece com a guiaDireitos selecionada por padrão. Os direitos de grupo e os direitos deusuário são listados em tabelas separadas.

d Clique em Adicionar direito de grupo ou Adicionar direito deusuário.

e Digite os nomes dos grupos ou usuários.

Você pode procurar por usuários ou grupos começando a digitar umacadeia de pesquisa e permitindo que o recurso de preenchimentoautomático liste as opções, ou você pode clicar em navegar paravisualizar a lista inteira.

f Use o menu suspenso para selecionar como ativar cada aplicativo Web.n Automático exibe o aplicativo por padrão na página Inicializador

na próxima vez que o usuário fizer login no portal WorkspaceONE.

n Ativado pelo Usuário requer que o usuário selecione o aplicativona página Catálogo do portal Workspace ONE e adicione-o àpágina Inicializador para ativá-lo.

g Clique em Salvar.

Acesse a um usuário ou grupo eadicione direitos de aplicativos Weba esse usuário ou grupo.

a Clique na guia Usuários e Grupos.b Clique na guia Usuários ou na guia Grupos.c Clique no nome de um usuário ou grupo.d Clique na guia Aplicativos e, em seguida, clique em Adicionar

Direito.e Na lista suspensa Tipo de aplicativo, selecione Aplicativos Web.f Marque as caixas de seleção ao lado dos aplicativos Web aos quais

você deseja autorizar o usuário ou o grupo.g Na coluna IMPLANTAÇÃO, selecione a forma como ativar cada

aplicativo Web.n Automático exibe o aplicativo por padrão na página Inicializador

na próxima vez que o usuário fizer login no portal WorkspaceONE.

n Ativado pelo Usuário requer que o usuário selecione o aplicativona página Catálogo do portal Workspace ONE e adicione-o àpágina Inicializador para ativá-lo.

h Clique em Salvar.

Agora o usuário ou grupo selecionado está autorizado a usar o aplicativo da Web.

Usando adaptadores de provisionamentoO provisionamento fornece gerenciamento automático de usuário de aplicativo a partir de um único local.Os adaptadores de provisionamento permitem que os aplicativos Web recuperem informações específicasdo serviço do VMware Identity Manager conforme necessário. Por exemplo, para permitir oprovisionamento automático de usuários para o Google Apps, as informações necessárias sobre a conta dousuário, como o nome de usuário, o nome e o sobrenome, podem ser recuperadas a partir do serviço doVMware Identity Manager.

Se o provisionamento estiver habilitado para um aplicativo Web, quando você autorizar um usuário aoaplicativo no serviço do VMware Identity Manager, o usuário é provisionado no aplicativo Web.


VMware, Inc. 15

O serviço do VMware Identity Manager atualmente inclui o fornecimento de adaptadores para essesaplicativos.

n Google Apps

Consulte “Exemplo: usando o adaptador de provisionamento do Google Apps”, na página 18.

n Office 365

n Socialcast

Configurar o adaptador de provisionamentoOs adaptadores de provisionamento estão disponíveis para alguns aplicativos Web. Os adaptadores deprovisionamento permitem que você provisione usuários do VMware Identity Manager no aplicativo Web.

Procedimentos


2 Clique no aplicativo Web, por exemplo, Google Apps.

3 Na página Modificar aplicativo, clique em Provisionamento.

4 Configure o provisionamento.

Opção Descrição

Guia de Configuração Configure o adaptador de provisionamento.a Clique em Habilitar Provisionamento.b Insira as informações da conta do aplicativo Web.

As informações necessárias variam de acordo com o aplicativo. Porexemplo, para o Google Apps, você insere as informações da conta deserviço do Google.

Guia de Provisionamento deUsuários

Especifique os atributos para provisionar usuários no aplicativo Web.Somente atributos com um valor são usados. Você pode mapear osatributos para atributos do usuário do VMware Identity Manager ouinserir outro valor. Alguns atributos são necessários, o que significa queeles devem ter um valor.n Para especificar ou alterar o valor de um atributo, clique no ícone de

edição ao lado do atributo, selecione ou insira um valor e clique emSalvar.

As expressões na lista suspensa são aquelas listadas na páginaGerenciamento de Identidade e Acesso > Configuração > Atributos doUsuário. Para adicionar itens à lista suspensa, adicione-os à páginaAtributos do Usuário. Você também pode digitar um valordiretamente.

Para alguns atributos, você pode especificar vários valores.n Para excluir um mapeamento de atributo, clique no ícone de exclusão

ao lado do atributo.

Guia de Provisionamento deGrupos

A guia Provisionamento de Grupos aparece somente para os adaptadoresde provisionamento que suportam o provisionamento de grupos. Vocêseleciona o grupo do VMware Identity Manager que deseja provisionar noaplicativo Web e insere as informações necessárias. Os grupos sãoprovisionados imediatamente.

Por exemplo:


16 VMware, Inc.

O adaptador de provisionamento é configurado e o provisionamento é habilitado.

Ao autorizar um usuário para o aplicativo Web no VMware Identity Manager, o usuário também é criado noaplicativo Web. Se o tipo de implantação do direito for Automático, o usuário será provisionadoimediatamente. Se o tipo de implantação for ativado pelo usuário, o usuário será provisionado quandoadicionar o aplicativo Web à página Inicializador no portal Workspace ONE.

Os grupos são provisionados imediatamente após serem adicionados à guia Provisionamento de Grupos.

Habilitar ou desabilitar um adaptador de provisionamentoVocê pode habilitar ou desabilitar um adaptador de provisionamento de aplicativos Web depois deconfigurá-lo. Se o adaptador de provisionamento estiver habilitado, quando você der direito a um usuáriopara o aplicativo Web no serviço do VMware Identity Manager, o usuário também será criado no aplicativoWeb. Você pode desabilitar o adaptador de provisionamento se não quiser provisionar usuários noaplicativo Web.

Pré-requisitos

Você configurou o adaptador de provisionamento.

Procedimentos

1 No console de administração, clique na guia Catálogo e selecione o aplicativo Web.


3 Na guia Configuração, marque a caixa de seleção Habilitar Provisionamento para habilitar oadaptador ou desmarque a caixa de seleção para desabilitar o adaptador.

Visualizar o relatório de status de provisionamentoSe o provisionamento estiver habilitado para um aplicativo Web, você poderá exibir o relatório de Status deProvisionamento para o aplicativo. O relatório lista os usuários provisionados no aplicativo, o status deprovisionamento de cada usuário, quaisquer mensagens de erro e o resultado do último evento para ousuário.

Procedimentos

1 No console de administração, clique na seta na guia Painel e selecione Relatórios.


VMware, Inc. 17

2 Na página Relatórios, selecione Status de Provisionamento no menu suspenso.

3 Selecione o aplicativo para o qual deseja exibir o relatório e clique em Exibir.

Por exemplo:

Exemplo: usando o adaptador de provisionamento do Google AppsVocê pode usar o adaptador de provisionamento do Google Apps para provisionar automaticamenteusuários no Google a partir do serviço do VMware Identity Manager. Se o provisionamento estiverhabilitado, sempre que você autorizar um usuário ao Google Apps no serviço, o usuário é criado no Google.Você também pode usar o adaptador para provisionar grupos no Google.

Configurar a conta de serviço do GoogleAntes de ativar o adaptador de provisionamento do Google Apps no VMware Identity Manager, você devecriar uma conta de serviço do Google.

Procedimentos

1 Crie uma conta de serviço do Google e suas credenciais.

Você precisará de sua ID de cliente, do endereço de e-mail e do arquivo de chave privada da conta doserviço para habilitar o provisionamento.

2 Depois de criar a conta de serviço do Google, habilite a delegação de todo o domínio do Google Apps.

a Na página Credenciais > Criar credenciais do Gerente de API, clique em Gerenciar contas deserviço.

b Clique no ícone ícone ao lado de sua conta de serviço e selecione Editar.

c Marque a caixa de seleção Habilitar a delegação de todo o domínio do Google Apps e clique emSalvar.


18 VMware, Inc.

3 Delegue a autoridade de todo o domínio do Google Apps à sua conta de serviço a partir da páginaSegurança > Configurações avançadas > Autenticação > Gerenciar o acesso do cliente de API noconsole de administração do Google. Consulte a Documentação do Google para obter maisinformações.

Ao delegar autoridade em todo o domínio para a conta de serviço, insira os seguintes valores no campoUm ou Mais Escopos de API:https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/aut

h/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.al

ias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admi

n.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.reado

nly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/a

uth/admin.directory.group

Agora você pode habilitar o provisionamento no serviço do VMware Identity Manager.

Próximo passo

Configure o adaptador de provisionamento do Google Apps no serviço do VMware Identity Manager.

Configurar o adaptador de provisionamento do Google AppsConfigure o adaptador de provisionamento do Google Apps para provisionar usuários e grupos no Googlea partir do serviço do VMware Identity Manager.

Se o provisionamento estiver habilitado, sempre que você autorizar um usuário ao Google Apps no serviço,o usuário também é criado no Google. Você também pode provisionar grupos no Google.

Procedimentos

1 Faça login no console de administração do VMware Identity Manager.


3 Clique no Google Apps.


5 Na guia Configuração, configure o adaptador de provisionamento.

Opção Descrição

Habilitar o provisionamento Selecione esta opção.

Nome do usuário administrador Seu nome de usuário de administrador do Google Apps Não inclua onome de domínio.Por exemplo: admin

Conta de serviço O e-mail do cliente da conta de serviço.Você pode obter o e-mail do cliente a partir do arquivo de chave.

Chave privada Copie e cole a chave privada da conta de serviço.


VMware, Inc. 19

https://developers.google.com/admin-sdk/directory/v1/guides/delegation#create_the_service_account_and_its_credentials

Opção Descrição

Nome do domínio O nome de domínio da sua empresa.Por exemplo: exemplo.com

Suspender no desprovisionamento Selecione essa opção se quiser que os usuários sejam suspensos no Googlequando você remover o direito deles ao Google Apps.

Por exemplo:

6 Clique em Testar Conexão.

Se a conexão for bem-sucedida, aparece uma mensagem "Foi estabelecida uma conexão ao serviçodo Google" na parte superior da página.

7 Clique em Salvar.

O provisionamento já está habilitado. Quando você autorizar um usuário ao Google Apps, se o usuário nãoexistir no Google, o usuário será criado.

Próximo passo

Para concluir a configuração de provisionamento do usuário, especifique os atributos com os quaisprovisionar usuários no Google.

Provisionar usuários no GooglePara provisionar usuários no Google, você configura o adaptador do Google Apps, habilita oprovisionamento e especifica os atributos com os quais provisionar os usuários no Google.

Há uma lista de atributos do Google disponível. Para os atributos que você deseja usar, especifique omapeamento do atributo. Você pode tanto mapear os atributos para atributos do usuário doVMware Identity Manager ou inserir outros valores.

Os seguintes atributos são obrigatórios para usuários provisionados do Google. Esses atributos têm valorespadronizados.

n Nome de usuário

n Nome

n Sobrenome


20 VMware, Inc.

Pré-requisitos

Você configurou o adaptador de provisionamento do Google Apps e habilitou o provisionamento. Consulte “Configurar o adaptador de provisionamento do Google Apps”, na página 19.

Procedimentos

1 Na página Provisionamento, clique na guia Provisionamento de usuário.

2 Selecione os atributos com os quais provisionar usuários no Google definindo valores para eles.

a Clique no ícone de edição ao lado do atributo.

b Selecione ou digite um valor.

As expressões na lista suspensa são aquelas listadas na página Gerenciamento de Identidade eAcesso > Configuração > Atributos do usuário. Se você deseja adicionar quaisquer expressões àlista, adicione-as à página Atributos de Usuário. Você também pode digitar um valor diretamente.

Para alguns atributos, você pode especificar vários valores. Clique no ícone + no canto superiordireito para adicionar um valor. Por exemplo, você pode especificar vários números de telefonepara o atributo Telefones.

c Clique em Salvar.

3 Para excluir um mapeamento de atributo, clique no ícone de exclusão ao lado do atributo.

Atributos sem o valor expresso não são usados quando os usuários são provisionados no Google.

O provisionamento de usuário agora está configurado. Quando você autorizar um usuário ao Google Apps,se o usuário não existir no Google, o usuário será criado.

Observação Quando você autorizar um usuário ao Google Apps, se você definir o tipo de implantaçãocomo Automática, o usuário é provisionado imediatamente. Se você definir o tipo de implantação comoAtivada pelo usuário, o usuário será provisionado quando adicionar Google Apps à página Inicializador noportal do Workspace ONE.

Provisionar grupos no GoogleVocê pode provisionar grupos no Google a partir do serviço do VMware Identity Manager usando oadaptador de provisionamento do Google Apps. Você pode selecionar qualquer um dos seus grupos doVMware Identity Manager a provisionar, independentemente se tenham sido criados localmente ousincronizados do seu diretório corporativo. O grupo é criado no Google e os endereços de e-mail dosmembros do grupo são adicionados a ele.

Os Grupos do Google podem ser usados como listas de endereçamento. Eles também podem ser usadospara gerenciar o acesso a documentos, sites, calendários etc.


VMware, Inc. 21

Depois de provisionar um grupo no Google, você poderá controlá-lo como qualquer outro grupo do Google.Por exemplo, você pode adicionar ou excluir usuários.

Pré-requisitos

Você configurou o adaptador de provisionamento do Google Apps e habilitou o provisionamento. Consulte “Configurar o adaptador de provisionamento do Google Apps”, na página 19.

Procedimentos

1 No console de administração do VMware Identity Manager, clique na guia Catálogo.



4 Na página Provisionamento, clique na guia Provisionamento de Grupo.

5 Clique em Adicionar Grupo para Provisionamento.

6 Na página Adicionar Grupo para Provisionamento exibida, insira as seguintes informações.

Opção Descrição

Nome do Grupo Insira o nome do grupo do VMware Identity Manager que você desejaprovisionar no Google. Você pode começar a digitar para pesquisar umgrupo.

E-mail do Proprietário do Grupo Insira o endereço de e-mail do proprietário do grupo.

E-mail do Grupo Insira um endereço de e-mail para o grupo no Google. O grupo será criadono Google com esse endereço de e-mail. O endereço de e-mail deve sernovo ou pertencer a um grupo existente do Google. Ele não deve pertencera um usuário.Se um grupo com esse endereço de e-mail já existir no Google, os membrosdo grupo do VMware Identity Manager selecionado serão adicionados aesse grupo.Importante Certifique-se de que o domínio do endereço de e-mailcorresponda ao domínio especificado na caixa de texto Nome do Domíniona guia Configuração.

Por exemplo:

7 Clique no Provisionar.

O grupo está provisionado no Google com o mesmo nome que o grupo do VMware Identity Manager ecom o endereço de e-mail especificado. O status de provisionamento é exibido na guiaProvisionamento do Grupo.

Próximo passo

Para verificar se o grupo está provisionado no Google, siga estas etapas.

1 Faça login no console do Google Admin.


22 VMware, Inc.

2 Clique no ícone Grupos.

Talvez você precise clicar em MAIS CONTROLES na parte inferior da página para ver o ícone Grupos.

3 Selecione o novo grupo para exibir os detalhes.

Desprovisionando grupos no GoogleÉ possível desprovisionar os grupos que você provisionou no Google a partir do serviço doVMware Identity Manager. O desprovisionamento de um grupo o exclui do Google.

Pré-requisitos

Verifique se o adaptador de provisionamento do Google Apps está configurado no serviço doVMware Identity Manager. Consulte “Configurar o adaptador de provisionamento do Google Apps”, napágina 19.

Procedimentos



3 Na página Modificar aplicativo, clique em Provisionamento e, em seguida, clique na guiaProvisionamento de Grupo.

4 Na tabela, marque a caixa de seleção ao lado do grupo que deseja desprovisionar e clique emDesprovisionar.

O grupo é excluído do Google. Ele também é removido da página Provisionamento de Grupo.

Habilitar ou desabilitar o adaptador de provisionamento do Google AppsSe o provisionamento do Google Apps estiver habilitado, sempre que você autorizar um usuário ao GoogleApps no serviço, o usuário também é criado no Google. Você pode desabilitar o adaptador deprovisionamento se não quiser provisionar usuários no Google.

Procedimentos




4 Na página Provisionamento, clique na guia Configuração, se não estiver selecionada.

5 Marque a caixa de seleção Habilitar Provisionamento para habilitar o adaptador ou desmarque a caixade seleção para desabilitar o adaptador.

6 Clique em Salvar.

Informações adicionaisHá disponíveis informações adicionais na configuração de Single Sign-On baseado em SAML paraaplicativos Web específicos, como o Office 365 e o Google Apps. Se aplicável, são incluídas informaçõessobre adaptadores de provisionamento.

Consulte o site da Documentação de Integrações do VMware Identity Manager.


VMware, Inc. 23

https://www.vmware.com/support/pubs/vidm_webapp_sso.html


24 VMware, Inc.

Fornecendo acesso aos pools dedesktops e de aplicativos do View, doHorizon 6 ou do Horizon 7 3

Ao integrar o ambiente do View, do Horizon 6 ou do Horizon 7 da sua organização à implantação doVMware Identity Manager, você dá aos usuários do VMware Identity Manager a capacidade de usar oportal do Workspace ONE para acessar os pools de desktops e aplicativos do View autorizados. Você podeintegrar pods do View independentes, que consistem em instâncias do View Connection Server, e federaçõesde pod, que contêm vários pods e podem abranger vários sites e centros de dados.

Você implanta e gerencia pools de desktops e aplicativos na interface de administrador do View. Vocêtambém pode criar direitos para usuários e grupos do Active Directory no View. Ao integrar federações depod ou pods do View ao serviço do VMware Identity Manager, você sincroniza as informações sobre essesrecursos e direitos com o VMware Identity Manager. No console de administração do VMware IdentityManager, você vê as associações entre usuários e grupos e os pools do View aos quais eles têm direito.

Para obter informações sobre como configurar o View, consulte a documentação do View, do Horizon 6 oudo Horizon 7.

Versões com suporteO VMware Identity Manager suporta as seguintes versões e recursos.

n A integração de pods do View independentes é suportada no View 5.3 e versões posteriores.

n A integração de federações de pod, criadas usando-se o recurso Arquitetura do Cloud Pod, é suportadano Horizon 6.2 e versões posteriores.

n O HTML Access é suportado no Horizon 6.1.1 e versões posteriores.

n O certificado de SSO é suportado no Horizon 7.x.

Veja também as últimas informações de suporte na VMware Product Interoperability Matrix.


n “Integrando pods do View independentes”, na página 26

n “Integrando implantações da Arquitetura do Cloud Pod (CPA) do View”, na página 32

n “Habilitando várias URLs de acesso do cliente para intervalos de rede personalizados”, na página 45

n “Visualizando as informações de conexão para pools de desktops e de aplicativos do View”, napágina 45

n “Visualizando direitos de grupo e de usuário para pools de desktops e aplicativos do View”, napágina 46

n “Definindo o tipo de implantação para direitos do View”, na página 46

n “Visualizando opções de inicialização para desktops e aplicativos do View”, na página 48

VMware, Inc. 25

n “Inicializando um aplicativo ou desktop do View”, na página 49

n “Permitindo que os usuários redefinam seus desktops do View no VMware Identity Manager”, napágina 51

n “Especificando políticas de acesso para desktops e aplicativos específicos”, na página 51

n “Reduzindo o uso de recursos e aumentando o desempenho do desktop do VMware Identity Managerem desktops não persistentes do View”, na página 52

Integrando pods do View independentesPara integrar pods do View independentes, adicione os detalhes do View Connection Server ao console deadministração do VMware Identity Manager e sincronize com a instância do View Connection Server.

Antes de executar quaisquer tarefas de integração no console de administração doVMware Identity Manager, configure o View. Crie e configure pools do View no View, não noVMware Identity Manager. Você também define os direitos para usuários e grupos do Active Directory noView.

A integração do View envolve as seguintes tarefas de alto nível.

n Implante e configure o View.

n Implante pools de desktops e de aplicativos do View, com direitos definidos para usuários e grupos doActive Directory.

n Habilite o atributo userPrincipalName no console de administração do VMware Identity Manager, napágina Atributos de usuário.

n Sincronize usuários e grupos do Active Directory que têm direito aos pools do View em instâncias doView Connection Server com o serviço do VMware Identity Manager usando a sincronização dediretório.

Posteriormente, ao adicionar pods do View ao VMware Identity Manager, você também pode selecionara opção Realizar sincronização de diretório. Essa opção especifica que a sincronização de diretório podeser realizada como parte da sincronização do View se qualquer um dos usuários e grupos com direitoaos pools nas instâncias do View Connection Server sendo sincronizadas estiverem faltando nodiretório do VMware Identity Manager.

n Ingresse no VMware Identity Manager para ter acesso ao mesmo domínio do Active Directory casovocê pretenda sincronizar qualquer instância do View Connection Server 5.x ou usar a opção Realizarsincronização de diretório Ambas as configurações usam um modo alternativo de sincronizar, o queexige que se ingresse no domínio.

n Adicione pods do View ao VMware Identity Manager.

n Configure a autenticação SAML no View Connection Server. Você deve sempre usar o FQDN doVMware Identity Manager na página de configuração do Authenticator.

Configurar o ViewPara usar o View com o VMware Identity Manager, você deve primeiro instalar e configurar o View.

O VMware Identity Manager é compatível com o View 5.3 e versões posteriores. Além disso, consulte a Matriz de interoperabilidade entre produtos VMware para receber as informações de suporte mais recentes.

Observação O HTML Access é suportado no Horizon 6.1.1 e versões posteriores.

Quando você configurar o View, certifique-se de atender aos seguintes requisitos.

n Implante Servidores de Conexão do View na porta padrão 443 ou em uma porta personalizada.


26 VMware, Inc.

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

n Verifique se você tem uma entrada DNS e um endereço IP que podem ser resolvidos durante a pesquisainversa para cada Servidor de Conexão do View na sua configuração do View. OVMware Identity Manager exige a pesquisa inversa para os Servidores de Conexão do View, o servidorView Security e o balanceador de carga. Se a pesquisa inversa não estiver devidamente configurada, aintegração do VMware Identity Manager com o View falha.

n Implante e configure pools e desktops do View com direitos definidos para os usuários e os grupos doActive Directory. Certifique-se de que os usuários tenham os direitos corretos.

n Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir aopção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez deimediatamente.

n Não se esqueça de criar os pools do View na pasta raiz do View. Se você criar pools do View em umapasta diferente da pasta raiz, o VMware Identity Manager não conseguirá consultar esses pools edireitos do View.

n É recomendável estender o período de expiração dos metadados SAML para 90 dias Servidores deConexão do View. Consulte Alterar o período de expiração para os metadados do provedor de serviçosno View Connection Server para obter mais informações.

Ingressar no domínio do Active DirectoryAntes de integrar com o View, você deve ingressar no VMware Identity Manager para o domínio do ActiveDirectory usado para o View caso você pretenda sincronizar qualquer instância do Connection Server 5.x ouusar a opção Realizar sincronização de diretório. As duas configurações usam um modo alternativo desincronizar, o que exige o ingresso no domínio.

Pré-requisitos

n Verifique se você tem um nome de domínio, um nome de usuário e uma senha do Active Directory comdireitos para ingressar no domínio.

Consulte “Integrando com o Active Directory” em Instalando e configurando o VMware Identity Managerpara obter mais informações sobre como ingressar em um domínio.

n Verifique se o atributo userPrincipalName na página Atributos de Usuário doVMware Identity Manager está ativado. Você pode acessar essa página no console de administraçãoclicando em Gerenciamento de Identidade e Acesso > Instalar > Atributos de Usuário.

n Verifique se os usuários e os grupos com direitos Pool do View foram sincronizados com oVMware Identity Manager usando a sincronização de diretório.

n Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveisno Active Directory. Consulte o Instalação e configuração do VMware Identity Manager.

Procedimentos


2 Clique em Gerenciamento de Identidade e Acesso.

3 Clique em Instalar.

4 Na página Conectores, clique em Ingressar no Domínio ao lado do diretório adequado.

Capítulo 3 Fornecendo acesso aos pools de desktops e de aplicativos do View, do Horizon 6 ou do Horizon 7

VMware, Inc. 27

http://pubs.vmware.com/horizon-7-view/topic/com.vmware.horizon-view.administration.doc/GUID-3E170C23-097F-46D0-82BD-7CACFF04FC9A.html


5 Digite as informações para o domínio do Active Directory e clique em Ingressar no domínio. Não usecaracteres não ASCII quando você digitar as informações do seu domínio.

Opção Descrição

Domínio Selecione o domínio no qual ingressar ou selecione Personalizar domínio edigite o nome do domínio. Certifique-se de que você digitou o domíniototalmente qualificado do Active Directory. Por exemplo,servidor.exemplo.com.Observação O FQDN do Active Directory deve estar no mesmo domínioque o View Connection Server. Caso contrário, sua implantação apresentafalha.

Usuário do domínio Digite o nome de usuário de uma conta no Active Directory que tempermissões para ingressar sistemas nesse domínio do Active Directory.

Senha do domínio Digite a senha associada ao Nome de Usuário do AD. Essa senha não éarmazenada pelo VMware Identity Manager.

Unidade organizacional (UO) dodomínio a ingressar

(Opcional) A unidade organizacional (UO) em que ingressar. Essa opçãoingressa o computador na UO especificada em vez de ingressar na UO doscomputadores padrão.Por exemplo, ou=testou,dc=test,dc=example,dc=com.

6 Para configurar a integração do View em um ambiente de vários domínios, verifique se os servidores do

VMware Identity Manager e do View ingressaram no mesmo domínio.

Próximo passo

Adicione pods do View ao VMware Identity Manager.

Adicionar pods do View ao VMware Identity Manager e sincronizar recursosVocê pode adicionar vários pods do View ao VMware Identity Manager. Depois de adicionar os pods,configure URLs de acesso de cliente para os diferentes pods.

Adicione pods do View na página Pools do View do console de administração doVMware Identity Manager. Você pode voltar para a página a qualquer momento para modificar aconfiguração do View ou para adicionar ou remover de pods do View.

Pré-requisitos

Para cada pod do View, você precisa das credenciais de um usuário que tenha a função Administradores.

Procedimentos



3 Clique em Gerenciar Tipos de Recurso e selecione Aplicativos do View.

4 Marque a caixa de seleção Habilitar Pools do View.

5 Clique em Adicionar Pod do View para cada pod do View que você desejar adicionar.

6 Forneça as informações de configuração específicas de cada pod do View. Servidor de conexão Insira o nome do host totalmente qualificado da instância do Servidor de Conexão do View,

como servidordeconexaodoview.exemplo.com. O nome de domínio deve corresponderexatamente ao nome de domínio no qual a instância do Servidor de Conexão do Viewingressou.

Nome de usuário Insira o nome de usuário do administrador desse pod do View. O usuário deve ter a funçãoAdministradores no View.

Senha Insira a senha do administrador desse pod do View.


28 VMware, Inc.

Usando aAutenticação deCartão Inteligentecom um Provedor deIdentidade deTerceiros

Se os usuários usarem a autenticação de cartão inteligente para fazer login nesse pod doView em vez de senhas, marque a caixa de seleção.

Suprimir Pop-up deSenha

Essa opção se aplica apenas às versões do Horizon que suportam o recurso SSOVerdadeiro.Quando o SSO Verdadeiro é configurado no View, os usuários não precisam de uma senhapara entrar em seus desktops do Windows. Apesar disso, caso os usuários estejamconectados ao VMware Identity Manager usando um método de autenticação que nãoenvolva a digitação de uma senha, tal como o SecurID, ao inicializarem seus desktops noWindows, eles serão convidados a digitar uma senha. Você pode selecionar essa opção paraevitar que uma caixa de diálogo de senha seja mostrada aos usuários desse cenário.

Direitos Locais deSincronização

Se os direitos locais estiverem configurados para o pod, selecione essa opção.

7 Na lista suspensa Tipo de Implantação, selecione como os recursos do View são disponibilizados paraos usuários no portal do usuário.

n Os recursos do View em Ativado pelo Usuário são adicionados à página Catálogo no portal dousuário. Para usar um recurso, os usuários devem movê-lo da página Catálogo para a páginaInicializador.

n Os recursos do View em Automático são adicionados diretamente à página Inicializador no portaldo usuário para uso imediato pelos usuários.

O tipo de implantação que você seleciona aqui é uma configuração global que se aplica a todos osdireitos de usuário para todos os recursos na integração do View. Você pode modificar o tipo deimplantação para usuários individuais ou grupos por recurso, a partir da página Direitos do recurso emquestão.

Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Em seguida, vocêpoderá modificar a configuração para usuários ou grupos específicos por recurso.

Para obter mais informações sobre como definir o tipo de implantação, “Definindo o tipo deimplantação para direitos do View”, na página 46.

8 Marque a caixa de seleção Não sincronizar aplicativos duplicados para evitar que aplicativosduplicados sejam sincronizados entre vários servidores.

Quando o VMware Identity Manager é implantado em vários data centers, os mesmos recursos sãoconfigurados nesses centros de dados. Selecionar essa opção evita a duplicação de pools de desktops ouaplicativos no seu catálogo do VMware Identity Manager.

9 Marque a caixa de seleção Configurando o 5.x Connection Server se qualquer uma das instâncias doView Connection Server que você configurou nesta página for a versão 5.x.

Selecionar esta opção permite uma maneira alternativa de sincronizar os recursos necessários para oView 5.x.

Observação Se você selecionar a opção Realizar Sincronização de Diretório, a opção Configurando o5.x Connection Server também é automaticamente selecionada, pois ambas as opções dependem damaneira alternativa de sincronizar recursos.


VMware, Inc. 29

10 Marque a caixa de seleção Realizar Sincronização de Diretório se desejar que a sincronização dediretório seja executada como parte da sincronização do View quando quaisquer usuários e grupos comdireito a pools do View nas instâncias do View Connection Server estiverem ausentes no diretório doVMware Identity Manager.

A opção Realizar Sincronização de Diretório não se aplica às federações de pod da Arquitetura doCloud Pod. Se usuários e grupos com direitos globais estiverem ausentes no diretório doVMware Identity Manager, a sincronização do diretório não será acionada.

Usuários e grupos sincronizados através deste processo podem ser gerenciados como qualquer outrousuário adicionado pela sincronização de diretório do VMware Identity Manager.

Importante A sincronização do View demora mais quando você usa a opção Realizar Sincronizaçãode Diretório.

Observação Ao selecionar esta opção, a opção Configurando o 5.x Connection Server também éselecionada automaticamente, pois ambas as opções dependem de uma maneira alternativa desincronizar recursos.

11 Na lista suspensa Escolher a Frequência de Sincronização do Pool do View, selecione a frequência comque deseja sincronizar a partir do View Connection Server.

Você pode estabelecer uma agenda de sincronização regular ou optar pela sincronização manual. Casovocê escolha Manualmente, deverá retornar a esta página e clicar em Sincronizar agora sempre quehouver uma alteração em seus recursos ou direitos do View.

12 Na lista suspensa Selecionar Cliente de Inicialização Padrão, selecione o cliente padrão para inicializaros desktops ou os aplicativos do View.

Selecione Navegador para inicializar recursos em um navegador da Web ou Cliente para inicializarrecursos no Horizon Client.

Essa configuração se aplica a todos os usuários e todos os recursos na sua integração do View, mas osusuários finais podem substituir essa configuração quando eles inicializam desktops ou aplicativos doView no portal do Workspace ONE, selecionando a opção Inicializar no Navegador ou Inicializar noCliente.

13 Clique em Salvar.

14 Clique em Sincronizar Agora.

Toda vez que você alterar as informações no View, como adicionar um direito ou um usuário, seránecessária uma sincronização para propagar as alterações para o VMware Identity Manager.

Observação Toda vez que você clicar em Salvar para salvar as configurações desta página, deve clicarem Sincronizar agora ao lado de sincronização, do contrário, os recursos existentes não serãoinicializados.

15 Configure as URLs de Acesso ao Cliente dos pods do View.

a Clique na guia Gerenciamento de Identidade e Acesso e, em seguida, clique em Instalar.

b Clique em Intervalos de Rede.

c Selecione um intervalo de rede.

d Na página Editar Intervalo de Rede, na seção Pod do View, insira o nome do host e o número daporta da URL de acesso do Pod do View desse intervalo de rede.


30 VMware, Inc.

e Na seção Intervalos de Rede, especifique os intervalos de IP aos quais você deseja aplicar asconfigurações.

f Clique em Salvar.Consulte também “Habilitando várias URLs de acesso do cliente para intervalos de redepersonalizados”, na página 45.

Configurar a autenticação SAMLPara inicializar um aplicativo ou desktop do View, Horizon 6 ou Horizon 7 a partir do serviço doVMware Identity Manager e fazer o single sign-on do VMware Identity Manager para o aplicativo oudesktop, você deve configurar a autenticação SAML em todas as instâncias do View Connection Server nasua implantação do View.

Não execute essa tarefa se a sua organização usar a autenticação por cartão inteligente para ver os recursosusando um provedor de identidade de terceiros.

Procedimentos

1 Faça login na interface da Web do View Administrator como usuário com a função de Administradoratribuída.

2 Configure a autenticação SAML para cada instância do View Connection Server na sua implantação doView. Você deve usar o nome de domínio totalmente qualificado do serviço doVMware Identity Manager na página de configuração do Authenticator.

Importante O View e o VMware Identity Manager devem estar em sincronização de tempo. Se oView e o VMware Identity Manager não estiverem em sincronização de tempo, quando você tentarinicializar um aplicativo ou desktop do View, aparece uma mensagem de SAML inválido.

Próximo passo

Você deve estabelecer e manter a confiança SSL entre o VMware Identity Manager e o View ConnectionServer.

Estabelecer ou atualizar a confiança SSL entre o VMware Identity Manager e oView Connection ServerInicialmente, você deve aceitar um certificado SSL no View Connection Server para estabelecer a confiançaentre o VMware Identity Manager e o View Connection Server. Se você alterar um certificado SSL no ViewConnection Server após a integração, você deverá retornar ao VMware Identity Manager e restabelecer essaconfiança.

Pré-requisitos

n Verifique se o View instalou um certificado SSL. Por padrão, o View tem um certificado autoassinado.

n No View, altere o certificado do View Connection Server para um certificado assinado pela raiz.Consulte a documentação do VMware View para obter informações sobre como configurar umainstância do View Connection Server ou do Servidor de Segurança para usar um novo certificado.


Observação Se você usar um provedor de identidade de terceiros para acessar desktops do View apartir do VMware Identity Manager, a autenticação SAML no View Connection Server deverá serdefinida como allowed.


VMware, Inc. 31

Procedimentos



3 Clique no link Atualizar Certificado SSL ao lado do Grupo do Servidor Replicado.

4 Clique em Aceitar na página Informações do Certificado.

Se o certificado do VMware Identity Manager mudar após a configuração inicial, você deverá aceitarnovamente a Autenticação SAML a partir do View. Se o certificado do View mudar, você deverá aceitar ocertificado SSL no VMware Identity Manager.

Integrando implantações da Arquitetura do Cloud Pod (CPA) do ViewAlém de integrar pods independentes do View com o VMware Identity Manager, você pode integrar asimplantações da Arquitetura do Cloud Pod (CPA) do View.

Figura 3‑1. Integrando federações de pod do View com o VMware Identity Manager

Pod 1

VCS 1

VCS 2

Replicação de LDAP

Pod 2

VCS 3

VCS 4


Pod 3

VCS 5

VCS 6


Federação CPA

Site A Site B

Pod independente

Replicação de LDAP global

VMware Identity Manager no local

Conector Serviço

O recurso Arquitetura do Cloud Pod do View une vários pods do View para formar um único grandeambiente de gerenciamento e agenciamento de aplicativos e de desktops chamado federação de pod. Umafederação de pod pode abranger vários sites e centros de dados.

Você pode integrar uma ou mais federações de pod ao serviço do VMware Identity Manager. Observe queas federações de pod são criadas e gerenciadas no View e que os direitos de usuários e grupos para os poolsde aplicativos e desktops da federação de pod são definidos no View. Você sincroniza os recursos e osdireitos com o VMware Identity Manager.

As federações de pod têm direitos globais, que permitem que você autorize os usuários a desktops e aaplicativos que podem ser acessados de qualquer pod na federação de pod. Um direito global pode consistirem recursos de vários pods na federação. Por exemplo, um direito de desktop global pode conter pools dedesktop a partir de três pods diferentes em três centros de dados diferentes. Pods individuais na federaçãode pod também podem ter direitos locais configurados. Você pode sincronizar ambos os direitos globais elocais com o VMware Identity Manager.

A integração de uma federação de pod do View com o serviço do VMware Identity Manager envolve asseguintes tarefas de alto nível no console de administração do VMware Identity Manager:

n Adicione todos os pods que formam a federação de pod, especificando detalhes do View ConnectionServer para cada um.


32 VMware, Inc.

Enquanto o VMware Identity Manager pode sincronizar direitos globais a partir de qualquer um dospods na federação de pod, ele precisa conectar-se a cada pod para sincronizar os metadados exigidospara a autenticação SAML. Ele também precisa conectar-se aos pods para sincronizar direitos locais, seaplicável.

n Adicione os detalhes da federação de pod e especifique a URL de inicialização global. Usa-se a URL deinicialização global, normalmente a URL global do balanceador de carga, para inicializar desktops eaplicativos autorizados globalmente.

Você pode personalizar a URL de inicialização global para os intervalos de rede específicos, porexemplo, para acesso interno e externo.

n Sincronize os recursos e os direitos da federação de pod com o serviço do VMware Identity Manager.

Observação Somente os direitos globais que têm a política de escopo Todos os Sites em umafederação de pod são sincronizados. A política de escopo Todos os Sites define o escopo da pesquisa deum aplicativo ou desktop para todos os pods na federação de pod.

n Personalize a URL de inicialização global definindo as URLs de acesso de cliente para os intervalos derede específicos. Essas URLs são usadas para inicializar, a partir da federação pod, recursosglobalmente autorizados. Por padrão, a URL de inicialização global que você especificou ao adicionar afederação é usada como a URL de inicialização global para todos os intervalos de rede.

n Especifique URLs de acesso de cliente para cada pod na federação de pod a qual tem direitos locaisconfigurados. Essas URLs são usadas para inicializar, a partir do pod, desktops e aplicativosautorizados localmente. Uma URL de acesso do cliente pode ser uma URL do View Connection Server,uma URL do Servidor de Segurança ou uma URL do balanceador de carga. As URLs de acesso docliente são definidas para intervalos de rede específicos. Por padrão, o View Connection Server que vocêespecificou ao adicionar o pod é usado como a URL de acesso do cliente para todos os intervalos derede.

Quando você integra uma federação de pod com o serviço do VMware Identity Manager, o serviço faz oseguinte:

n Sincroniza todos os direitos globais, que têm a política de escopo Todos os Sites, a partir da federaçãode pod.

n Sincroniza direitos locais, se selecionados, a partir dos pods que fazem parte da federação de pod.

n Sincroniza metadados de todos os View Connection Servers na federação de pod.

n Permite que os usuários finais acessem seus aplicativos e desktops do View no portal do WorkspaceONE.

Os usuários finais podem acessar seus aplicativos e desktops do View no portal do Workspace ONE. Todosos recursos aos quais eles têm direito, por meio de direitos globais ou locais, são exibidos. Aplicativos edesktops são inicializados no Horizon Client. Quando um usuário inicializa um aplicativo ou desktopautorizado localmente, ele é inicializado a partir do View Connection Server ao qual o usuário se conecta. Osrecursos autorizados globalmente são inicializados a partir do View Connection Server em que o recursoestá localizado.

Exemplo de implantação da Arquitetura do Cloud PodO diagrama a seguir mostra um exemplo de implantação de arquitetura do Cloud Pod e como ele éintegrado ao serviço do VMware Identity Manager.


VMware, Inc. 33

Figura 3‑2. Exemplo de implantação da Arquitetura do Cloud Pod

Pod 1 (P1)

Federação 1 (F1)

Servidor desegurança


Servidor deconexão

Servidor deconexão

URL E1LB

URL I1LB

URL EGBC

global

Pod 2 (P2)



Servidor deconexão

Servidor deconexão

URL E2LB

URL I2LB

Pod 3 (P3)

Servidor deconexão

Servidor deconexão

URL I3LB

URL IGBC

global

Internet Interno

Conector

Sincronização 1Local




API desincronização

Serviço

VMware Identity Manager No Local

Este diagrama mostra um exemplo de implantação de federação de pod. Uma federação de pod, chamadaFederação 1, criada no Horizon 6. Ela tem três pods, Pod 1, Pod 2 e Pod 3. O Pod 1 e o Pod 2 sãoconfigurados com instâncias do Servidor de Segurança para cada View Connection Server e um balanceadorde carga externa para acesso externo e com um balanceador de carga interno para acesso interno. O Pod 3 éconfigurado apenas para acesso interno com um balanceador de carga interno. A federação de pod como umtodo tem um balanceador de carga global externo e um balanceador de carga global interno.

Os pools de aplicativos e desktops são implantados nos pods. Os direitos globais são configurados para aFederação 1, e os direitos locais também são configurados para os pods individuais.

A Federação 1 é integrada ao serviço do VMware Identity Manager. O serviço do VMware Identity Managersincroniza direitos globais bem como direitos locais a partir da Federação 1. Como os direitos globais sãoreplicados em cada pod, ele sincroniza os direitos globais a partir do Pod 1. Ele também sincroniza osdireitos locais do Pod 1, Pod 2 e Pod 3.

Os usuários finais podem visualizar todos os desktops e aplicativos aos quais eles têm direito, por meio dedireitos globais ou de direitos locais, no portal do Workspace ONE no VMware Identity Manager. Quandoum usuário inicializa um desktop ou aplicativo, se o desktop ou o aplicativo for parte de um direito global, asolicitação de inicialização vai para o balanceador de carga global externo ou interno, URL EG ou URL IG,com base no intervalo de rede do usuário. Se o recurso for de um direito local, a solicitação de inicializaçãovai para o balanceador de carga interno ou externo do pod no qual o recurso é implantado, com base nointervalo de rede do usuário. Por exemplo, para um recurso no Pod 2, a solicitação vai para a URL I2 ou aURL E2.


34 VMware, Inc.

Requisitos para a integração das federações de pod do ViewA integração das federações de pod do View com o VMware Identity Manager tem os seguintes requisitos.

n O VMware Identity Manager oferece suporte suporta ao recurso Arquitetura do Cloud Pod no Horizon6.2 e versões posteriores, tanto para os aplicativos quanto para desktops.

n Você pode integrar um máximo de 10 federações de pod ao serviço do VMware Identity Manager. Cadafederação pode conter até 7 pods.

n Implante instâncias do View Connection Server na porta padrão 443 ou em uma porta personalizada.

n Verifique se você tem uma entrada DNS e um endereço IP que pode ser resolvido durante a pesquisainversa para cada instância do View Connection Server no ambiente do View. OVMware Identity Manager requer a pesquisa inversa para as instâncias do View Connection Server, doServidor de Segurança do View e do balanceador de carga. Se a pesquisa inversa não estiverdevidamente configurada, a integração do VMware Identity Manager com o View falha.

n O conector do VMware Identity Manager, um componente do serviço, deve ser capaz de chegar a todasas instâncias do View Connection Server na federação de pod.

n Todas as instâncias do View Connection Server na federação de pod devem ter a autenticação SAMLconfigurada, com o serviço do VMware Identity Manager especificado como o provedor de identidade.Você deve usar o nome de domínio totalmente qualificado do serviço como parte da URL.

Consulte “Configurar a autenticação SAML”, na página 31 para obter mais informações.

Recomenda-se estender o período de expiração dos metadados SAML para 90 dias nas instâncias doView Connection Server. Consulte Alterar o período de expiração para os metadados do provedor deserviços no View Connection Server para obter mais informações.

n Os certificados do View Connection Server serão sincronizados com o VMware Identity Manager.

n Implante pools de desktops e aplicativos nos pods do View.n Durante a configuração de pools de desktops, em Configurações Remotas, certifique-se de definir a

opção Fazer logoff automaticamente após a desconexão como 1 ou 2 minutos em vez deimediatamente.

n Não se esqueça de criar os pools do View na pasta raiz do View. Se você criar pools do View emuma pasta diferente da pasta raiz, o VMware Identity Manager não conseguirá consultar essespods e direitos do View.

Se você adicionar ou remover pools de aplicativos ou desktops após a integração com oVMware Identity Manager, para que as alterações apareçam no serviço do VMware Identity Manager,será necessário repetir a sincronização.

n Você deve criar a federação de pod em seu ambiente do View inicializando o recurso Arquitetura doCloud Pod a partir de um dos pods e ingressando todos os outros pods na federação, antes daintegração com o serviço do VMware Identity Manager. Os direitos globais são replicados para os podsquando estes ingressam na federação.

Se você ingressar ou remover um pod da federação de pod após a integração ao serviço doVMware Identity Manager, você deve editar os detalhes da federação de pod no console deadministração do VMware Identity Manager para adicionar ou remover o pod, salvar as alterações esincronizar novamente.

n Em seu ambiente do View, crie direitos globais na federação de pod para autorizar usuários ou gruposdo Active Directory a desktops e aplicativos.

n Os direitos globais que você deseja sincronizar com o VMware Identity Manager devem definir apolítica de escopo como Todos os sites. Os direitos com qualquer outra política de escopo não sãosincronizados.


VMware, Inc. 35



n Para permitir que os usuários finais inicializem desktops ou aplicativos em um navegador da Web,selecione a opção HTML Access para o direito global no View.

n (Opcional) Crie direitos locais nos pods, se necessário.

Para obter mais informações sobre como configurar o View, consulte a documentação do Horizon 6 ouHorizon 7.

Configurar seu ambiente do VMware Identity ManagerDepois de configurar seu ambiente do View, é necessário configurar o ambiente doVMware Identity Manager antes de integrar as federações de pod com o serviço.

Pré-requisitos

n Você tem um nome de usuário e uma senha com os direitos de ingresso no domínio do Active Directoryque é usado com o View. Para obter mais informações sobre os direitos necessários para ingressar emum domínio, consulte "Integrando com o Active Directory" em Instalando e ConfigurandoVMware Identity Manager.

Procedimentos

1 Verifique se o atributo userPrincipalName na página Atributos do Usuário doVMware Identity Manager está marcado como obrigatório.

a No console de administração, clique na guia Gerenciamento de Identidade e Acesso.

b Clique na guia Configuração e selecione a guia Atributos do Usuário.

c Se a caixa de seleção Obrigatório para o atributo userPrincipalName não estiver marcada, marque-a.

Importante Você deve fazer isso antes de criar o diretório do VMware Identity Manager. Os atributosdo usuário não podem ser alterados para obrigatório após a criação do diretório.


36 VMware, Inc.

2 Sincronize os usuários e os grupos que têm direitos globais ou locais no ambiente do View a partir doActive Directory para o serviço do VMware Identity Manager por meio da sincronização de diretório.

a Para exibir usuários e grupos atuais, clique na guia Usuários e Grupos.

b Selecione a guia Gerenciamento de Identidade e Acesso > Diretórios.

c Escolha o diretório apropriado.

d Modifique as configurações do diretório se necessário e clique em Sincronizar Agora.

3 Se for o caso, estabeleça uma conexão com vários domínios ou domínios de várias florestas confiáveisno Active Directory. Consulte Instalando e Configurando o VMware Identity Manager para obter maisinformações.

4 Ingresse no diretório do VMware Identity Manager para acesso ao mesmo domínio do Active Directorycomo o View, caso você esteja sincronizando com qualquer View Connection Server 5.x instâncias oucaso você pretenda usar a opção Realizar sincronização de diretório. As duas configurações usam ummodo alternativo de sincronizar, o que exige o ingresso no domínio.

a Clique na guia Gerenciamento de Identidade e Acesso.

b Clique em Configuração e selecione a guia Conectores.

c Clique em Ingressar no Domínio ao lado do diretório apropriado.

d Digite as informações para o domínio do Active Directory e clique em Ingressar no Domínio. Nãouse caracteres não ASCII quando você digitar as informações do seu domínio.

Opção Descrição

Domínio Selecione o domínio no qual ingressar ou selecione Personalizardomínio e digite o nome do domínio. Certifique-se de que você digitouo domínio totalmente qualificado do Active Directory. Por exemplo,servidor.exemplo.com.Observação O FQDN do Active Directory deve estar no mesmodomínio que as instâncias do View Connection Server. Caso contrário,sua implantação apresenta falha.

Usuário do domínio Digite o nome de usuário no Active Directory que tenha permissõespara ingressar sistemas nesse domínio do Active Directory.

Senha do domínio Digite a senha para o usuário. Essa senha não é armazenada peloVMware Identity Manager.

Unidade organizacional (UO) dodomínio a ingressar

(Opcional) A unidade organizacional (UO) em que ingressar. Essaopção ingressa o computador na UO especificada em vez de ingressarna UO dos computadores padrão.Por exemplo, ou=testou,dc=test,dc=example,dc=com.

e Verifique se o VMware Identity Manager e os servidores do View ingressaram no mesmo domínio.

Adicionar uma federação do Cloud Pod e sincronizar recursosPara adicionar uma federação de pod, você primeiro deve adicionar todos os pods que pertencem àfederação de pod; então, adicione os detalhes da federação de pod, especifique a URL de inicialização paradireitos globais, direitos de sincronização e configurar as URLs de acesso do cliente para intervalos de redeespecíficos.

Pré-requisitos

n Configure seu ambiente do View obedecendo aos requisitos descritos em “Requisitos para a integraçãodas federações de pod do View”, na página 35.

n Configure sua instância do VMware Identity Manager de acordo com os requisitos descritos em “Configurar seu ambiente do VMware Identity Manager”, na página 36.


VMware, Inc. 37

n Para cada pod do View, você precisa das credenciais de um usuário que tenha a funçãoAdministradores.

Procedimentos


2 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativo do View.

3 Na guia Pods e Sincronização, marque a caixa de seleção Habilitar pools do View, caso ela ainda nãotenha sido selecionada.


38 VMware, Inc.

4 Adicione, um a um, todos os pods do View que fizerem parte da federação do cloud pod.

a Forneça os detalhes do pod do View.

Opção Descrição

Connection Server Insira o nome de domínio totalmente qualificado (FQDN) da instânciado View Connection Server; por exemplo, pod5server.exemplo.com. Onome do domínio deve corresponder ao nome do domínio ao qual vocêingressou a instância do View Connection Server.

Nome de usuário O nome de usuário de administrador para o pod. O usuário deve ter afunção Administradores no View.

Senha A senha de administrador para o pod.

Usando a Autenticação por cartãointeligente com Provedor deidentidade de terceiros

Caso os usuários utilizem autenticação por cartão inteligente em vez desenhas para fazer login nesse pod do View, marque a caixa de seleção.

Elimine o pop-up de senha Essa opção se aplica apenas às versões do Horizon que suportam orecurso SSO Verdadeiro.Quando o SSO Verdadeiro é configurado no View, os usuários nãoprecisam de uma senha para entrar em seus desktops do Windows.Apesar disso, caso os usuários estejam conectados ao VMware IdentityManager usando um método de autenticação que não envolva adigitação de uma senha, tal como o SecurID, ao inicializarem seusdesktops no Windows, eles serão convidados a digitar uma senha. Vocêpode selecionar essa opção para evitar que uma caixa de diálogo desenha seja mostrada aos usuários desse cenário.

Sincronize direitos locais Caso os direitos locais estejam configurados para o pod, marque estacaixa de seleção.

Por exemplo:

b Clique em Adicionar Pod do View e então adicione o próximo pod.

c Repita essas etapas até que você tenha adicionado todos os pods na federação do cloud pod.

5 Clique em Salvar.

Os servidores replicados em cada pod são exibidos.

6 Clique na guia Federação e marque a caixa de seleção Habilitar as Federações CPA.


VMware, Inc. 39

7 No campo Nome da federação, digite o nome da federação do cloud pod.

8 No campo Inicializar URL, digite a URL de inicialização global a ser usada para inicializar desktops ouaplicativos autorizados globalmente. Por exemplo, federaçãoA.exemplo.com.

A URL de inicialização normalmente corresponde à URL do balanceador de carga global da federaçãodo cloud pod. Você pode personalizar a URL de inicialização posteriormente para intervalos de redeespecíficos no processo de configuração.

9 Selecione um pod que pertença à federação do cloud pod.

Todos os pods que você adicionou na guia Pods e Sincronização estão relacionados na lista suspensa.

10 Clique em Adicionar Pod e marque, um a um, todos os pods que fizerem parte da federação do cloud

pod.



40 VMware, Inc.

12 Clique na guia Pods e Sincronização, role em direção ao pé da página e configure as opções deimplantação e de sincronização para sua configuração.

Opção Descrição

Tipo de implantação Selecione como os recursos do View são disponibilizados para os usuáriosno portal do usuário.n Ativado pelo Usuário: VMware Identity Manager adiciona recursos

do View à página do Catálogo no portal do usuário. Para usar umrecurso, os usuários devem movê-lo da página Catálogo para a páginaInicializador.

n Automático: VMware Identity Manager adiciona os recursosdiretamente à página Inicializador no portal do usuário para usoimediato pelos usuários.

O tipo de implantação que você seleciona aqui é uma configuração globalque se aplica a todos os direitos de usuário para todos os recursos naintegração do View. Você pode modificar o tipo de implantação parausuários individuais ou grupos por recurso, a partir da página Direitos dorecurso em questão.Recomenda-se definir o tipo de implantação global como Ativado peloUsuário. Em seguida, você poderá modificar a configuração para usuáriosou grupos específicos por recurso.Para obter mais informações sobre como definir o tipo de implantação, “Definindo o tipo de implantação para direitos do View”, na página 46.

Não sincronize aplicativosduplicados

Selecione essa opção caso você deseje evitar que aplicativos duplicadossejam sincronizados entre vários servidores. Quando o VMware IdentityManager é implantado em vários centros de dados, os mesmos recursossão configurados nesses centros de dados. Selecionando essa opção, vocêevita a duplicação de pools de desktops e de aplicativos no seu catálogo doVMware Identity Manager.

Configurando o 5.x ConnectionServer

Marque esta caixa de seleção se qualquer uma das instâncias do ViewConnection Server que você configurou nesta página for a versão 5.x.Selecionar esta opção permite uma maneira alternativa de sincronizar osrecursos necessários para o View 5.x.Observação Se você selecionar a opção Realizar Sincronização deDiretório, a opção Configurando o 5.x Connection Server também éautomaticamente selecionada, pois ambas as opções dependem da maneiraalternativa de sincronizar recursos.

Realizar sincronização de diretório Marque esta caixa de seleção se desejar que a sincronização de diretórioseja executada como parte da sincronização do View quando quaisquerusuários e grupos com direito a pools do View nas instâncias do ViewConnection Server estiverem ausentes no diretório doVMware Identity Manager.A opção Realizar Sincronização de Diretório só se aplica aos direitos locais.Ela não se aplica aos direitos globais. Se usuários e grupos com direitosglobais estiverem ausentes no diretório do VMware Identity Manager, asincronização do diretório não será acionada.Usuários e grupos sincronizados através deste processo podem sergerenciados como qualquer outro usuário adicionado pela sincronizaçãode diretório do VMware Identity Manager.Importante A sincronização do View demora mais quando você usa aopção Realizar Sincronização de Diretório.Observação Ao selecionar esta opção, a opção Configurando o 5.xConnection Server também é selecionada automaticamente, pois ambas asopções dependem de uma maneira alternativa de sincronizar recursos.


VMware, Inc. 41

Opção Descrição

Escolher a frequência desincronização do pool do View

Selecione com que frequência você deseja que os recursos do View e osdireitos sincronizem. Você pode estabelecer uma agenda de sincronizaçãoregular ou optar pela sincronização manual. Caso você escolhaManualmente, deverá retornar a esta página e clicar em Sincronizar agorasempre que houver uma alteração em seus recursos ou direitos do View.

Selecionar cliente de inicializaçãopadrão

Selecione o cliente padrão para inicializar aplicativos ou desktops do View.Selecione Navegador para inicializar recursos em um navegador da Webou Cliente para inicializar recursos no Horizon Client.Essa configuração se aplica a todos os usuários e todos os recursos na suaintegração do View, mas os usuários finais podem substituir essaconfiguração quando eles inicializam desktops ou aplicativos do View noportal do Workspace ONE, selecionando a opção Inicializar no Navegadorou Inicializar no Cliente.


14 Clique em Sincronizar agora.

Toda vez que você alterar as informações no View, como adicionar um direito ou um usuário, seránecessária uma sincronização para propagar as alterações para o VMware Identity Manager.

Observação Toda vez que você clicar em Salvar para salvar as configurações desta página, deve clicarem Sincronizar agora ao lado de sincronização, do contrário, os recursos existentes não serãoinicializados.

15 No canto superior direito da página, clique em Console do administrador.

16 Clique na guia Gerenciamento de identidade e acesso; em seguida, clique em Configuração à direitada página.

17 Clique na guia Intervalos de Rede.


42 VMware, Inc.

18 Personalize as URLs de inicialização para intervalos de rede específicos. Por exemplo, URLs deinicialização diferentes normalmente são configuradas para acesso interno e externo.

a Selecione um intervalo de rede. Você pode selecionar um intervalo de rede já existente ou criar umnovo. Você também pode editar o intervalo de rede padrão em ALL RANGES.

É exibida a página Editar Intervalo de Rede. A seção Federação CPA do View lista a URL deinicialização global da federação do pod que você adicionou na guia Federação. Caso você tenhaadicionado múltiplas federações de pod, todos estarão listados. A seção Pod do View lista todos ospods do View na guia Pods e Sincronização que tiverem a opção Sincronizar direitos locaisselecionada.

b Na seção Federação CPA do View, para a URL de inicialização global, especifique o nome de

domínio totalmente qualificado do servidor ao qual direcionar as solicitações de inicialização paradireitos globais com origem nesse intervalo de rede. Esta é normalmente a URL do balanceador decarga global da implantação da federação de pod do View.

Por exemplo: lb.exemplo.com

A URL de inicialização global é usada para inicializar os recursos globalmente autorizados.

c Na seção Pod do View, para cada uma das instâncias do pod do View, especifique o nome dedomínio totalmente qualificado do servidor ao qual direcionar a as solicitações de inicializaçãopara direitos globais com origem nesse intervalo de rede. Você pode especificar uma instância parao View Connection Server, um balanceador de carga ou um servidor de segurança. Por exemplo,caso você esteja editando um intervalo que fornece acesso interno, deverá especificar o balanceadorde carga interno para o pod.

Por exemplo: lb.exemplo.com

A URL de acesso do cliente é usada para inicializar os recursos autorizados localmente a partir dopod.

Consulte também “Habilitando várias URLs de acesso do cliente para intervalos de redepersonalizados”, na página 45.


VMware, Inc. 43

Configurar a autenticação SAMLPara inicializar um aplicativo ou desktop do View, Horizon 6 ou Horizon 7 a partir do serviço doVMware Identity Manager e fazer o single sign-on do VMware Identity Manager para o aplicativo oudesktop, você deve configurar a autenticação SAML em todas as instâncias do View Connection Server nasua implantação do View.

Não execute essa tarefa se a sua organização usar a autenticação por cartão inteligente para ver os recursosusando um provedor de identidade de terceiros.

Procedimentos

1 Faça login na interface da Web do View Administrator como usuário com a função de Administradoratribuída.

2 Configure a autenticação SAML para cada instância do View Connection Server na sua implantação doView. Você deve usar o nome de domínio totalmente qualificado do serviço doVMware Identity Manager na página de configuração do Authenticator.

Importante O View e o VMware Identity Manager devem estar em sincronização de tempo. Se oView e o VMware Identity Manager não estiverem em sincronização de tempo, quando você tentarinicializar um aplicativo ou desktop do View, aparece uma mensagem de SAML inválido.

Próximo passo

Você deve estabelecer e manter a confiança SSL entre o VMware Identity Manager e o View ConnectionServer.

Estabelecer ou atualizar a confiança SSL entre o VMware Identity Manager e oView Connection ServerInicialmente, você deve aceitar um certificado SSL no View Connection Server para estabelecer a confiançaentre o VMware Identity Manager e o View Connection Server. Se você alterar um certificado SSL no ViewConnection Server após a integração, você deverá retornar ao VMware Identity Manager e restabelecer essaconfiança.

Pré-requisitos

n Verifique se o View instalou um certificado SSL. Por padrão, o View tem um certificado autoassinado.

n No View, altere o certificado do View Connection Server para um certificado assinado pela raiz.Consulte a documentação do VMware View para obter informações sobre como configurar umainstância do View Connection Server ou do Servidor de Segurança para usar um novo certificado.


Observação Se você usar um provedor de identidade de terceiros para acessar desktops do View apartir do VMware Identity Manager, a autenticação SAML no View Connection Server deverá serdefinida como allowed.

Procedimentos



3 Clique no link Atualizar Certificado SSL ao lado do Grupo do Servidor Replicado.

4 Clique em Aceitar na página Informações do Certificado.


44 VMware, Inc.

Se o certificado do VMware Identity Manager mudar após a configuração inicial, você deverá aceitarnovamente a Autenticação SAML a partir do View. Se o certificado do View mudar, você deverá aceitar ocertificado SSL no VMware Identity Manager.

Habilitando várias URLs de acesso do cliente para intervalos de redepersonalizados

Se a sua empresa utilizar várias URLs de acesso de cliente para diferentes intervalos de rede, você deveeditar o intervalo de rede padrão para que o usuário final se conecte ao número de porta e à URL de acessodo cliente corretos. Se essas configurações não forem atualizadas, o Horizon Client não inicializará.

Procedimentos


2 Clique na guia Gerenciamento de Identidade e Acesso.

3 Clique na Configuração à direita e depois em Intervalos de Rede.

4 Clique no intervalo de rede a ser modificado.

Aparece a página Editar Intervalo de Rede. A seção Visualizar federação CPA só aparece se você tiverintegrado implantações do Cloud Pod Architecture (CPA), também conhecidas como federações depod. Essa seção lista a URL de inicialização global especificada para a federação de pod na guiaFederação da página Pools do View. A seção Visualizar pod lista todos os pods do View que tiverem aopção Direitos Locais de Sincronização selecionada.

5 Usando a configuração da sua empresa, especifique a URL de acesso do cliente e a porta nos camposAcesso para cliente do host da URL e Porta da URL.

Por exemplo: pod6.minhaempresa.com

6 Verifique se cada intervalo de rede em seu ambiente contém uma URL de acesso de cliente.

Importante Se você perder um intervalo de rede, os usuários finais que inicializam por meio desseintervalo de rede podem ter problemas.

Visualizando as informações de conexão para pools de desktops e deaplicativos do View

Você pode visualizar as informações sobre a conexão entre o VMware Identity Manager e um pool dedesktops ou aplicativos do View.

Procedimentos



3 Para visualizar pools de desktops, clique em Qualquer Tipo de Aplicativo > Pools de Desktops doView. Para visualizar pools de aplicativos, clique em Qualquer Tipo de Aplicativo > AplicativosHospedados do View.

4 Clique no nome do pool de desktops ou aplicativos do View.

5 Clique em Detalhes à esquerda.

6 Visualize as informações de conexão, que consistem em atributos recuperados da instância do ViewConnection Server.

Veja a documentação do View para obter detalhes sobre esses atributos.


VMware, Inc. 45

Visualizando direitos de grupo e de usuário para pools de desktops eaplicativos do View

Você pode ver os pools do View aos quais seus usuários e grupos do VMware Identity Manager têm direito.

Pré-requisitos

n Sincronize informações e os respectivos direitos de instâncias do Servidor de Conexão do View para oVMware Identity Manager. Você pode forçar uma sincronização na página Pools do View no console deadministração clicando em Sincronizar Agora.

Procedimentos


2 Visualizar direitos de grupos e usuários a pools de desktops e aplicativos do View

Opção Ação

Lista usuários e grupos com direitoa um pool de desktops específicodo View.

a Clique na guia Catálogo.b Clique em Qualquer Tipo de Aplicativo > Pools do View Desktop ou

Aplicativos Hospedados do View.c Clique no ícone do pool do View para o qual você deseja listar direitos.A guia Direitos é selecionada por padrão. Os direitos de grupo e osdireitos de usuário são listados em tabelas separadas.

Lista de direitos de pool deaplicativo e desktops do View paraum usuário ou grupo específico.

a Clique na guia Usuários e Grupos.b Clique na guia Usuários ou na guia Grupos.c Clique no nome de um usuário ou grupo individual.d Clique na guia Aplicativos.São listados os pools de desktops e aplicativos do View aos quais o usuárioou grupo tem direito.

Definindo o tipo de implantação para direitos do ViewVocê pode definir o tipo de implantação para os recursos do View, o qual determina como os recursos sãodisponibilizados para os usuários. Definir o tipo de implantação como Ativado pelo Usuário adiciona osrecursos à página Catálogo no portal do usuário. Para usar um recurso, os usuários devem movê-lo dapágina Catálogo para a página Inicializador. Definir o tipo de implantação como Automático adiciona osrecursos diretamente à página Inicializador no portal do usuário para uso imediato pelos usuários.

Você pode definir o tipo de implantação em níveis diferentes.

n Nível Global

A configuração global aplica-se a todos os direitos de usuário de todos os recursos do View em suaimplantação. Você especifica o tipo de implantação global ao integrar pela primeira vez os recursos doView ao VMware Identity Manager a partir da página Pools do View. Após a integração inicial, vocêpoderá modificar a configuração global da mesma página. Observe que, se você alterar a configuraçãoglobal após a integração inicial, a nova configuração só se aplicará aos novos direitos sincronizados.Para modificar direitos existentes, você pode alterar a configuração no nível do recurso individual.

Observação Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Emcenários típicos, você define a configuração global como Ativado pelo Usuário e, em seguida, a modificapara Ativado para direitos de usuário e de grupos específicos.

n Nível de direito de usuário ou de grupo


46 VMware, Inc.

Você também pode definir o tipo de implantação no nível de desktop ou de aplicativo individual oupara usuários e grupos específicos. Essa configuração substitui a configuração global. Essa definição nãoserá alterada durante as sincronizações subsequentes.

Durante a sincronização, o tipo de implantação para os direitos existentes não é alterado. Para os novosdireitos na sincronização, aplica-se a configuração global.

Observação Assim que um recurso for ativado, quer dizer, quando ele aparecer na página Inicializador deum usuário, ele continuará a aparecer na página Inicializador a menos que o usuário o apague. Qualquermudança no tipo de implantação não o removerá da página Inicializador.

Procedimentos

1 Para definir o tipo de implantação no nível global, siga estas etapas.

a Clique na guia Catálogo e selecione Gerenciar Aplicativos de Desktop > Aplicativo do View.

b Selecione a guia Pods e Sincronização.

c No campo Tipo de Implantação, selecione Ativado pelo usuário ou Automático.

Observação Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário.

d Clique em Salvar.

A definição será aplicada a todos os novos direitos que começam com a próxima sincronização.

2 Para definir o tipo de implantação para um usuário ou um direito de grupo específico, siga estas etapas.

a Clique na guia Catálogo.

b Clique no aplicativo ou no desktop cujo direito você deseja editar.

c Clique em Direitos para exibir a página Direitos do aplicativo.

Você pode visualizar as configurações de implantação atuais para direitos de usuário e de grupo nacoluna IMPLANTAÇÃO.

d Clique em Editar ao lado do direito que você deseja editar.


VMware, Inc. 47

e Na caixa de diálogo Editar Direito de Usuário, selecione o tipo de implantação para o direito.

f Clique em Salvar.

O tipo de implantação definido no nível do direito de usuário ou de grupo tem precedência sobre adefinição do tipo de implantação global e não será modificado durante a sincronização.

Visualizando opções de inicialização para desktops e aplicativos doView

Os desktops e os aplicativos do View podem ser inicializados no portal do Workspace ONE doVMware Identity Manager no Horizon Client ou em um navegador da Web, com base em como o desktopou aplicativo foi configurado no View. Se um desktop ou aplicativo do View só for configurado para oHorizon Client, os usuários deverão instalar o Horizon Client em seus sistemas.

O recurso HTML Access do View fornece aos administradores do View a opção de configuração de umaplicativo ou desktop do View para navegadores. Essa configuração é feita no View e não é necessáriaqualquer configuração no VMware Identity Manager. No Horizon 7, a configuração Permitir o HTMLAccess ao desktop e a aplicativos neste farm determina se os usuários no VMware Identity Manager têm aopção de inicializar desktops ou aplicativos a partir desse farm em um navegador.

O VMware Identity Manager suporta o HTML Access para o Horizon 6.1.1 e versões posteriores.

O VMware Identity Manager também suporta todos os protocolos de exibição que o View suporta para oHorizon Client. Para o Horizon 7, o VMware Identity Manager oferece suporte ao protocolo Blast além doPCoIP e do RDP para o Horizon Client 4.0. Quando usuários do VMware Identity Manager inicializam umdesktop ou aplicativo no Horizon Client, ele usa o protocolo que está definido para o farm no View.

Observação No View, além de definir o protocolo de exibição padrão, os administradores podemespecificar se os usuários têm autorização para escolher um protocolo de exibição. Se você quiser oferecersuporte a versões do Horizon Client não compatíveis com o protocolo padrão, convém permitir que osusuários escolham o protocolo de exibição. Caso contrário, o aplicativo ou desktop não poderá serinicializado.

Para obter informações sobre como configurar os protocolos de exibição e as opções de inicialização,consulte a documentação do Horizon 7, do Horizon 6 ou do View.

No console de administração do VMware Identity Manager, você pode verificar as opções de inicializaçãocom suporte por um desktop ou aplicativo do View.


48 VMware, Inc.

Procedimentos



3 Para visualizar pools de desktops, clique em Qualquer Tipo de Aplicativo > Pools de Desktops doView. Para visualizar aplicativos, clique em Qualquer Tipo de Aplicativo > Aplicativos Hospedadosdo View.

4 Clique no nome do desktop ou aplicativo do View.

5 Clique em Detalhes à esquerda.

O campo Tipos de clientes com suporte mostra as opções de inicialização.

O valor do campo pode ser NATIVO ou NAVEGADOR, ou ambos. Se apenas NATIVO estiver listado,o desktop ou aplicativo só pode ser inicializado no Horizon Client. Os usuários devem instalar oHorizon Client em seus sistemas antes de iniciar o aplicativo a partir do VMware Identity Manager. SeNAVEGADOR estiver listado, os usuários poderão iniciar o aplicativo ou desktop em um navegador.Se ambos estiverem especificados, os usuários poderão selecionar como desejam iniciar o aplicativo.

Observação Para integrações do Horizon 7, a opção Permitir o HTML Access ao desktop e aaplicativos neste farm deve ser habilitada no Horizon 7 para a opção NAVEGADOR aparecer na listaTipos de clientes com suporte.

Inicializando um aplicativo ou desktop do ViewOs usuários podem inicializar um aplicativo ou desktop do View a partir do portal do usuário doVMware Identity Manager.

Com base em como um desktop ou aplicativo foi configurado no View, ele pode ser inicializado no HorizonClient ou em um navegador. Para aplicativos ou desktops que só podem ser inicializados no Horizon Client,você deve instalar o Horizon Client em seu sistema. Para aplicativos e desktops que podem ser inicializadosno Horizon Client ou em um navegador, você pode selecionar o método de inicialização.

Também é possível definir uma preferência padrão clicando na seta ao lado do seu nome no canto superiordireito da página, selecionando Preferências e fazendo sua seleção.


VMware, Inc. 49

Pré-requisitos

Com base em como o aplicativo ou desktop foi configurado no View, pode ser necessário instalar o HorizonClient.

Para as versões suportadas do Horizon Client, consulte a VMware Product Interoperability Matrix emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Procedimentos

1 Faça login no portal do usuário do VMware Identity Manager.

2 Clique com o botão direito do mouse no desktop ou aplicativo que você deseja usar e verifique se eleapresenta um requisito do Horizon Client.

Clique na seta no botão OPEN para exibir as opções de inicialização. Se uma opção de inicialização nãoestiver disponível, ela está desabilitada.

3 Instale o Horizon Client em seu sistema, se for necessário e se você ainda não o tiver instalado.

4 Clique com o botão direito do mouse no desktop ou aplicativo, clique na seta do botão Abrir se asopções de inicialização não aparecerem, selecione no Horizon Client ou no Navegador, e clique emAbrir.

Se você escolher a opção Navegador, o desktop ou aplicativo será iniciado em um navegador. Se você estiverusando o Horizon 6.1.1 ou versão posterior, a janela do navegador também exibe uma Bandeja HTMLAccess. A Bandeja HTML Access exibe todos os outros desktops ou aplicativos conectados ao mesmo ViewConnection Server que o aplicativo que você inicializou. Os recursos de outros View Connection Servers emsua implantação não são listados. Você pode usar a Bandeja HTML Access para mudar de um desktop ouaplicativo para outro. Você também pode visualizar quais aplicativos estão em execução.

Observação Se os metadados SAML nas instâncias do View Connection Server tiverem expirado, oaplicativo ou desktop não será inicializado. Para resolver este problema, você deve sincronizar os recursosdo View com o VMware Identity Manager novamente. Clique em Sincronizar Agora na página Pools doView no console de administração.


50 VMware, Inc.

Permitindo que os usuários redefinam seus desktops do View noVMware Identity Manager

Dependendo de como você configurar o View e o VMware Identity Manager, os usuários poderão usar oportal de aplicativos para redefinir o desktop do View que não responde.

Ao configurar o View para permitir que os usuários redefinam seus desktops, a configuração se aplica tantoao View quanto ao VMware Identity Manager.

Pré-requisitos

n Configure o View para permitir que os usuários redefinam seus desktops. Veja a documentação doView, do Horizon 6 ou do Horizon 7, especificamente o guia Administração do View.

n Para garantir que os desktops específicos sejam redefiníveis pelos usuários, as URLs de acesso docliente para os respectivos pods devem ter certificados confiáveis. Caso a URL tenha certificadosassinados pela raiz ou autoassináveis, configure o VMware Identity Manager para torná-los confiáveis.Veja Instalação e configuração do VMware Identity Manager para obter mais informações sobre a aplicaçãode um certificado raiz.

Procedimentos

u (Opcional) Verifique se o VMware Identity Manager lista um determinado desktop como redefinívelpelos usuários.

a No console de administração, selecione a guia Catálogo.

b No menu suspenso Qualquer tipo de aplicativo, selecione Pools de Desktops do View.

c Clique no nome do desktop.

d Clique em Detalhes.

e Verifique se a configuração Configuração permitida está configurada como verdadeira.

Caso a configuração seja falsa, então o View não estará configurado para permitir que os usuáriosredefinam o desktop.

Próximo passo

Caso um desktop do View fique sem resposta no futuro, você ou outros usuários poderão redefinir odesktop no portal de aplicativosclicando com o botão direito no desktop que não responde e clicando emRedefinir o Desktop.

Especificando políticas de acesso para desktops e aplicativosespecíficos

O conjunto de políticas de acesso padrão se aplica a todos os aplicativos e desktops no seu catálogo. Vocêtambém pode definir políticas de acesso para aplicativos individuais ou pools de desktop, que substituem apolítica de acesso padrão.

Para obter mais informações sobre políticas de acesso, consulte o Guia de Administração do VMware IdentityManager.

Procedimentos

1 Navegue para a página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas.

2 Clique em uma política para editá-la ou clique em Adicionar Política para criar uma nova política.

3 Na página Política, edite ou defina a política.


VMware, Inc. 51

4 Na seção Aplicável a, selecione os aplicativos aos quais você deseja aplicar a política.

Todos os aplicativos que foram adicionados ao catálogo são listados.

5 Clique em Salvar.

Reduzindo o uso de recursos e aumentando o desempenho dodesktop do VMware Identity Manager em desktops não persistentesdo View

Para reduzir o uso de recursos e aumentar o desempenho ao usar o portal do Workspace ONE em desktopsnão persistentes, também conhecidos como desktops sem monitoração de estado, você pode configurar ocliente com configurações otimizadas para usá-lo em um desktop não persistente do View.

Problema

Quando um desktop não persistente do View tem o aplicativo VMware Identity Manager Desktop instaladono desktop do View, toda vez que um usuário inicia uma sessão, aumenta-se a quantidade de recursosutilizados, como E/Ss de armazenamento.

Causa

Os desktops não persistentes do View são inerentemente sem monitoração de estado. Tais desktops do Viewtambém são conhecidos como desktops flutuantes, e as novas sessões podem ser criadas quando os desktopsflutuantes são recompostos ou quando o usuário recebe um novo desktop do pool. A menos que o aplicativoVMware Identity Manager Desktop usado em desktops não persistentes seja definido com configuraçõesotimizadas para esse cenário, os usuários podem experimentar degradação do desempenho ao acessarempacotes ThinApp.

Normalmente, você configura o aplicativo VMware Identity Manager Desktop para desktops do Viewusando as opções do instalador da linha de comando. Consulte “Opções do instalador da linha de comandopara o desktop do VMware Identity Manager”, na página 92.

Solução

u Instale o aplicativo VMware Identity Manager Desktop no modelo usado para desktops nãopersistentes do View usando as opções do instalador da linha de comando recomendadas.

/v Opção do Instalador Descrição

ENABLE_AUTOUPDATE = 0 Impede a atualização automática do aplicativo VMware Identity ManagerDesktop para uma versão mais recente. Normalmente, seu administrador doView atualiza o aplicativo no modelo.

INSTALL_MODE =RUN_FROM_SHARE

Se você pretende fazer com que os usuários usem pacotes ThinApp nessesdesktops do View, use essa opção para que os pacotes ThinApp sejamtransmitidos a partir do servidor em vez de baixados no sistema do Windows.

Veja a seguir um exemplo da instalação do aplicativo VMware Identity Manager Desktop com umaconfiguração ideal para desktops não persistentes do View nos quais se espera que os usuários usempacotes ThinApp. A opção WORKSPACE_SERVER especifica o servidor do VMware Identity Manager paraesta instalação.

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /v

WORKSPACE_SERVER="https://server.company.com" ENABLE_AUTOUPDATE=0 INSTALL_MODE=RUN_FROM_SHARE


52 VMware, Inc.

Fornecendo acesso a aplicativos e adesktops hospedados na Nuvem -Horizon Air 4

O serviço hospedado em nuvem - VMware Horizon Air pode ser integrado ao serviço doVMware Identity Manager.

Integrando seu tenant do Horizon Air ao serviço do VMware Identity Manager, você dá aos usuários doVMware Identity Manager a capacidade de acessar seus aplicativos autorizados do VMware Horizon® Air™e os desktops autorizados do VMware Horizon® Air™ a partir do portal do Workspace ONE.

Você cria e configura pools de desktops e aplicativos, também conhecidos como atribuições, no tenant doHorizon Air. Você também define os direitos de usuário e de grupo no tenant do Horizon Air, não no serviçodo VMware Identity Manager. Você deve sincronizar esses usuários e grupos com o serviço doVMware Identity Manager a partir do Active Directory antes da integração com o tenant do Horizon Air.

Depois de integrar o tenant do Horizon Air com o VMware Identity Manager, você pode ver os desktops eaplicativos do Horizon Air no console de administração do VMware Identity Manager. Você também podevisualizar os direitos de usuário e de grupo.

Você pode configurar uma agenda de sincronização para regularmente sincronizar recursos e direitos dotenant Horizon Air para o serviço do VMware Identity Manager.

Os usuários finais devem instalar o VMware Horizon® Client™ para inicializar desktops e aplicativos doHorizon Air a partir do portal do usuário. Há suporte para as versões 3.4 e posteriores do Horizon Client.


n “Integrando desktops e aplicativos do Horizon Air”, na página 53

n “Visualizando detalhes dos pools de desktops e aplicativos do Horizon Air”, na página 60

n “Visualizando direitos de usuários e grupos para aplicativos e desktops do Horizon Air”, napágina 60


n “Definindo o tipo de implantação dos direitos do Horizon Air”, na página 61

n “Inicializando um aplicativo ou desktop do Horizon Air”, na página 63

Integrando desktops e aplicativos do Horizon AirPara integrar aplicativos e desktops hospedados na nuvem - Horizon Air ao serviço doVMware Identity Manager, adicione os detalhes do tenant do Horizon Air no console de administração doVMware Identity Manager e sincronize os recursos e os direitos a partir do tenant do Horizon Air.Configure também a autenticação SAML para ativar a confiança entre o tenant do Horizon Air e o serviço doVMware Identity Manager.

VMware, Inc. 53

Pré-requisitos para a integraçãoAntes de integrar desktops e aplicativos do Horizon Air com o VMware Identity Manager, certifique-se deque você atende aos pré-requisitos.

n Verifique se você tem a seguinte configuração:

n Uma implantação local do VMware Identity Manager

n Um tenant do Horizon Air, que é acessível pelo serviço do VMware Identity Manager. Fale com oseu representante do Horizon Air para configurar isso.

Importante Sua implantação do VMware Identity Manager e seu tenant do Horizon Airprecisam da conectividade de VPN para funcionarem.

n Caso você use um conector externo adicional, certifique-se de usar a versão 2016.1.1 ou posterior.

n Verifique com o seu provedor de serviço do Horizon Air se o seu tenant do Horizon Air atende aosseguintes requisitos.

n O nome do tenant deve ser um nome de domínio totalmente qualificado (FQDN), não apenas umnome de host. Por exemplo, servidor-ta1.exemplo.com em vez de servidor-ta1.

n Os appliances do tenant devem ter certificados válidos, assinados, emitidos por uma CA. Oscertificados autoassinados não são suportados. O certificado deve corresponder ao FQDN doappliance do tenant.

n Se você tiver criado o seu diretório do VMware Identity Managercom o UPN como um atributo depesquisa e pretende sincronizar pools de desktop estáticos a partir do tenant do Horizon Air, seuprovedor de serviços deve habilitar o UPN para o tenant e reiniciar o appliance do tenant. Casocontrário, os usuários não conseguirão inicializar desktops estáticos.

n Certifique-se de que o tenant do Horizon Air e o serviço do VMware Identity Manager estejam emsincronização de horário. Se eles não estiverem em sincronização de horário, um erro SAML inválidopoderá ocorrer quando os usuários inicializarem desktops e aplicativos do Horizon Air.

n Crie e configure pools de desktops e de aplicativos, também conhecidos como atribuições, no console deadministração de tenant do Horizon Air. Você pode criar os seguintes tipos de pools no tenant doHorizon Air:

n Pool de desktops dinâmicos, também conhecido como atribuição de desktop flutuante

n Pool de desktops estáticos, também conhecido como atribuição de desktop dedicado

n Pool com base em sessão com desktops, também conhecido como atribuição de desktop de sessão

n Pool com base em sessão com aplicativos, também conhecido como atribuição de aplicativo remoto

Para obter mais informações sobre os tipos de pools, consulte a documentação do Horizon Air.

As seguintes limitações aplicam-se.

n O VMware Identity Manager só suporta a inicialização por PCoIP. Apenas os pools de desktops ede aplicativos que suportam a inicialização por PCoIP são sincronizados com oVMware Identity Manager.

n Os usuários finais devem instalar o Horizon Client para inicializar desktops e aplicativos.

n Você só pode sincronizar a partir de um único tenant do Horizon Air para oVMware Identity Manager.


54 VMware, Inc.

n Defina direitos de usuário e grupo para desktops e aplicativos do Horizon Air no console deadministração do tenant do Horizon Air.

Observação São sincronizados somente os direitos para os usuários que pertencem a um gruporegistrado. Os usuários que não pertencem a nenhum grupo não visualizarão seus direitos noVMware Identity Manager.

n No console de administração VMware Identity Manager, garanta que os usuários e os grupos com essesdireitos sejam sincronizados do Active Directory com o VMware Identity Manager usando asincronização de diretório.

Habilitar aplicativos e desktops do Horizon Air no VMware Identity ManagerPara integrar aplicativos e desktops do Horizon Air ao serviço do VMware Identity Manager, adicione osdetalhes do tenant do Horizon Air ao console de administração do VMware Identity Manager e sincronizeos recursos e os direitos a partir do tenant do Horizon Air ao serviço do VMware Identity Manager.

Observação Caso você tenha configurado vários conectores em um cenário de alta disponibilidade, deveráconfigurar a integração do Horizon Air em todos os conectores. Você pode definir uma agenda desincronização automatizada em um dos conectores, mas deve definir a sincronização manual nos outrosconectores.

Pré-requisitos

n Verifique se você atende aos pré-requisitos descritos em “Pré-requisitos para a integração”, napágina 54

n Verifique se o nome do tenant do Horizon Air é um nome de domínio totalmente qualificado (FQDN).Por exemplo, servidor-ta1-1.exemplo.com em vez de servidor-ta1-1.

n Verifique se o appliance do tenant Horizon Air tem um certificado SSL válido de uma CA instalada. Oscertificados autoassinados não são suportados. O certificado deve corresponder ao FQDN do appliancedo tenant.

Procedimentos


2 Na guia Catálogo, selecione Gerenciar Aplicativos de Desktop > Aplicativos do Horizon Air.

3 Marque a caixa de seleção Habilitar Aplicativos e Desktops do Horizon Air.

4 Insira as informações de seu ambiente.

Importante Não use caracteres não ASCII quando você digitar as informações do seu domínio.

Opção Descrição

Host do Tenant Nome de domínio totalmente qualificado do host de seu tenant. Porexemplo: tenant1.exemplo.com

Porta do Tenant Número da porta do host de seu tenant. Por exemplo: 443

Nome de usuário de administrador Nome de usuário de sua conta de administrador de tenant. Por exemplo:tenantadmin

Senha de administrador Senha de sua conta de administrador de tenant.

Domínio de administrador O nome do domínio do Active Directory NETBIOS em que reside oadministrador do tenant.

Capítulo 4 Fornecendo acesso a aplicativos e a desktops hospedados na Nuvem - Horizon Air

VMware, Inc. 55

Opção Descrição

Domínios a serem sincronizados Os nomes de domínio do Active Directory NETBIOS para sincronizaçãodos direitos e recursos do Horizon Air.Observação Esse campo distingue letras maiúsculas e minúsculas.Certifique-se de aplicar corretamente o uso de letras maiúsculas eminúsculas ao digitar os nomes.

Tipo de implantação Selecione como os recursos do Horizon Air são disponibilizados para osusuários no portal do usuário.n Ativado pelo Usuário: os recursos do Horizon Air são adicionados à

página Catálogo no portal Workspace ONE. Para usar um recurso, osusuários devem movê-lo da página Catálogo para a páginaInicializador.

n Automático: os recursos do Horizon Air são adicionados diretamenteà página Inicializador no portal Workspace ONE para uso imediatopelos usuários.

O tipo de implantação que você selecionar aqui é uma configuração globalque se aplica a todos os direitos de usuário de todos os recursos da suaintegração do Horizon Air. Você pode modificar o tipo de implantaçãopara usuários individuais ou grupos por recurso, a partir da páginaDireitos do recurso em questão.Recomenda-se definir o tipo de implantação global como Ativado peloUsuário. Em seguida, você poderá modificar a configuração para usuáriosou grupos específicos por recurso.Para obter mais informações sobre como definir o tipo de implantação, “Definindo o tipo de implantação dos direitos do Horizon Air”, napágina 61.

Escolher a frequência desincronização do Horizon Air

A frequência de sincronização dos recursos e direitos do Horizon Air. Vocêpode estabelecer uma agenda de sincronização regular ou optar pelasincronização manual. Caso você escolha Manualmente, deverá retornar aesta página e clicar em Sincronizar agora sempre que houver umaalteração em seus recursos ou direitos do Horizon Air.

Selecionar cliente de inicializaçãopadrão

O cliente padrão para inicializar os recursos do Horizon Air. SelecioneNavegador para inicializar recursos em um navegador da Web ou Clientepara inicializar recursos no Horizon Client.Essa configuração se aplica a todos os usuários e todos os recursos na suaintegração do Horizon Air, mas os usuários finais podem substituir essaconfiguração quando eles inicializam desktops ou aplicativos do HorizonAir no portal Workspace ONE, selecionando a opção Inicializar noNavegador ou Inicializar no Cliente.

Por exemplo:


56 VMware, Inc.

5 Clique em Salvar.

6 Clique em Sincronizar agora para sincronizar recursos e direitos do tenant do Horizon Air para oserviço do VMware Identity Manager.

Próximo passo

“Configurar a autenticação SAML”, na página 57.

Configurar a autenticação SAMLConfigure a autenticação SAML para habilitar a confiança entre o prestador de serviços (tenant do HorizonAir) e o provedor de identidade (VMware Identity Manager).

Para configurar a autenticação SAML, crie um artefato de federação para o tenant do Horizon Air no consolede administração do VMware Identity Manager e configure a autenticação SAML no tenant do Horizon Air.

Criar artefato de federação para o Horizon AirPara configurar a autenticação SAML, você precisa criar um artefato de federação para o tenant do HorizonAir.

Pré-requisitos

Verifique o seguinte com o seu provedor de serviços:

n O nome do tenant do Horizon Air é um nome de domínio totalmente qualificado (FQDN). Por exemplo,servidor-ta1-1.exemplo.com em vez de servidor-ta1-1.

n Os appliances de tenant do Horizon Air têm certificados SSL válidos de uma CA instalados. Oscertificados autoassinados não são suportados. O certificado deve corresponder ao FQDN do appliancedo tenant.

Procedimentos

1 No console de administração do VMware Identity Manager, clique na seta na guia Catálogo e selecioneConfigurações.


VMware, Inc. 57

2 No painel esquerdo, selecione Horizon Air.

3 Insira as informações para o seu ambiente criar um artefato de federação.

Configuração Descrição

Serviço Consumidor de Asserções URL à qual postar a asserção SAML. Essa URL é tipicamente a URL doponto de acesso ou o IP flutuante do tenant do Horizon Air. Por exemplo,https://meutenant.exemplo.com.

Público Identificador exclusivo do tenant do Horizon Air. Essa URL é tipicamentea URL do ponto de acesso ou o IP flutuante do tenant do Horizon Air. Porexemplo, https://meutenant.exemplo.com.

URLs de Appliance do Tenant A URL do appliance do tenant do Horizon Air, no formatohttps://TenantApplianceFQDN/admin/SAML/metadata. Se você tiver váriosappliances de tenant, clique em Adicionar URL de Appliance do Tenantpara adicionar as URLs.Se os appliances do tenant estiverem atrás de um appliance de ponto deacesso ou IP flutuante, especifique a URL do appliance de ponto de acessoou IP flutuante, no formatohttps://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Por exemplo:

4 Clique no link Aceitar Certificado ao lado de cada URL de appliance do tenant do Horizon Air para

aceitar o certificado.

Importante Se você alterar o certificado SSL no appliance de tenant do Horizon Air após a integração,deverá retornar a esta página e aceitar o certificado novamente para restabelecer a confiança.

5 Clique em Salvar.

Próximo passo

Configure a autenticação SAML no tenant do Horizon Air.

Configurar a autenticação SAML no tenant do Horizon AirDepois de criar um artefato de federação no console de administração do VMware Identity Manager,configure a autenticação SAML no tenant do Horizon Air.

Observação Não configure a autenticação SAML se a sua organização usar a autenticação por cartãointeligente para ver os recursos usando um provedor de identidade de terceiros.

Observação O appliance do tenant do Horizon Air e o VMware Identity Manager devem estar emsincronização de tempo. Se eles não estiverem em sincronização de tempo, quando você tentar inicializardesktops e aplicativos do Horizon Air, aparecerá uma mensagem de SAML inválido.


58 VMware, Inc.

Procedimentos


2 No painel esquerdo, clique em Metadados SAML.

3 Clique no link Metadados do Provedor de Identidade (IdP).

4 Anote a URL da barra de endereços do navegador, tal como

https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.

5 Faça login no tenant do Horizon Air.

6 Navegue para Configurações > Configurações Gerais > Editar.

7 Na seção IDM, insira as informações necessárias.

Opção Descrição

URL do IDM A URL de metadados do IdP do VMware Identity Manager copiada naetapa 4.

Tempo limite do token SSO (Opcional) O tempo, em minutos, após o qual o token SSO expira.

Data Center O nome do data center do Horizon Air. Por exemplo, Horizon.

Endereço do tenant O endereço do tenant do Horizon Air. Especifique o endereço IP ou onome do host flutuante, ou o endereço IP do Access Point ou o nome dohost do appliance de tenant do Horizon Air. Por exemplo,mytenant.example.com.

Sua integração foi concluída. Você já pode visualizar os pools de aplicativo e de desktop do Horizon Air noconsole de administração do VMware Identity Manager, e os usuários finais podem inicializar os recursosaos quais eles têm direito.

Sincronizando desktops e aplicativos do Horizon Air com o VMware IdentityManager

Ao integrar inicialmente um tenant do Horizon Air com a sua implantação do VMware Identity Manager,você sincroniza os recursos e os direitos do tenant do Horizon Air com o serviço do VMware IdentityManager. Você também pode ter configurado um agenda de sincronização regular ou escolhido asincronização manual. Se modificar pools de desktops e aplicativos do Horizon Air ou direitos, você poderásincronizar as atualizações com o VMware Identity Manager a qualquer momento usando o recursoSincronizar Agora.

Procedimentos


2 Na guia Catálogo, clique em Gerenciar Aplicativos de Desktop > Aplicativo Horizon Air.

3 Clique em Sincronizar Agora.


VMware, Inc. 59

4 (Opcional) Para especificar um agenda de sincronização regular, selecione uma das opções no campoEscolher Frequência de Sincronização do Horizon Air e clique em Salvar.

Visualizando detalhes dos pools de desktops e aplicativos do HorizonAir

Você pode ver informações sobre os pools de desktops e aplicativos do Horizon Air que foramsincronizados com o VMware Identity Manager.

Procedimentos



3 Clique em Qualquer Tipo de Aplicativo e selecione Desktops do Horizon Air ou Aplicativos doHorizon Air.

4 Selecione um pool de desktops ou de aplicativos.

5 Clique em Detalhes.

Os atributos recuperados do tenant do Horizon Air são exibidos. Consulte a documentação do HorizonAir para obter informações sobre esses atributos.

Visualizando direitos de usuários e grupos para aplicativos edesktops do Horizon Air

Você pode ver aplicativos e desktops do Horizon Air aos quais seus usuários e grupos do VMware IdentityManager têm direito.

Os direitos de usuários e grupos a recursos do Horizon Air são configurados na interface administrativa dotenant do Horizon Air e não podem ser modificados no console de administração do VMware IdentityManager.

Pré-requisitos

Para ver as últimas informações, sincronize aplicativos e desktops do Horizon Air. Você pode forçar umasincronização selecionando Catálogo > Gerenciar Aplicativos de Desktop > Aplicativos do Horizon Airpara ir à página Recursos do Horizon Air e clicando em Sincronizar Agora.

Procedimentos


2 Visualize direitos de usuários e grupos a aplicativos e desktops do Horizon Air.

Opção Ação

Lista usuários e grupos com direitoa um pool de desktops ou deaplicativos específico do HorizonAir.

a Clique na guia Catálogo.b Clique em Qualquer Tipo de Aplicativo > Desktops do Horizon Air

ou Aplicativos do Horizon Air.c Selecione o pool para o qual você deseja listar os direitos.A guia Direitos é selecionada por padrão. Os direitos de grupo e osdireitos de usuário são listados em tabelas separadas.

Lista de direitos de pool deaplicativos e desktops do HorizonAir para um usuário ou grupoespecífico.

a Clique na guia Usuários e Grupos.b Clique na guia Usuários ou na guia Grupos.c Clique no nome de um usuário ou grupo individual.d Clique na guia Aplicativos.São listados os pools de desktops e de aplicativos do Horizon Air aos quaiso usuário ou grupo tem direito.


60 VMware, Inc.




Procedimentos






5 Clique em Salvar.

Definindo o tipo de implantação dos direitos do Horizon AirVocê pode definir o tipo de implantação dos recursos do Horizon Air, que determina como os recursos sãodisponibilizados para os usuários. Definir o tipo de implantação como Ativado pelo Usuário adiciona osrecursos à página Catálogo no portal do usuário. Para usar um recurso, os usuários devem movê-lo dapágina Catálogo para a página Inicializador. Definir o tipo de implantação como Automático adiciona osrecursos diretamente à página Inicializador no portal do usuário para uso imediato pelos usuários.


n Nível global

A configuração global se aplica a todos os direitos de usuário de todos os recursos do Horizon Air nasua implantação. Especifique o tipo de implantação global quando você integrar os recursos do HorizonAir com o VMware Identity Manager a partir da página Recursos do Horizon Air. Após a integraçãoinicial, você poderá modificar a configuração global da mesma página. Observe que, se você alterar aconfiguração global após a integração inicial, a nova configuração só se aplicará aos novos direitossincronizados. Para modificar direitos existentes, você pode alterar a configuração no nível do recursoindividual.







VMware, Inc. 61

Procedimentos


a Clique na guia Catálogo e selecione Gerenciar Aplicativos de Desktop > Aplicativo Horizon Air.

b No campo Tipo de Implantação na página Recursos do Horizon Air, selecione Ativado peloUsuário ou Automático.


c Clique em Salvar.









f Clique em Salvar.



62 VMware, Inc.

Inicializando um aplicativo ou desktop do Horizon AirOs usuários finais podem fazer login no portal Workspace ONE e inicializar os desktops e aplicativos doHorizon Air aos quais eles têm direito. Os usuários devem instalar o Horizon Client 3.4 ou versõesposteriores em suas máquinas, pois esses desktops e aplicativos só podem ser inicializados no cliente.

Pré-requisitos

Instale o Horizon Client 3.4 ou versões posteriores no seu computador. Você pode baixar o Horizon Clientem My VMware. Você também pode clicar com o botão direito do mouse em qualquer desktop ou aplicativodo Horizon Air no portal do usuário para obter um link direto para a página de download do HorizonClient.

Procedimentos

1 Faça login no portal Workspace ONE.

2 Clique duas vezes no desktop ou aplicativo que você deseja inicializar.

O desktop ou aplicativo é inicializado no Horizon Client.


VMware, Inc. 63


64 VMware, Inc.

Fornecendo acesso a pacotesThinApp da VMware 5

Com o VMware Identity Manager, você pode distribuir e gerenciar centralmente pacotes ThinApp. OsPacotes ThinApp são aplicativos virtualizados do Windows, que são usados em sistemas do Windows. Osusuários autorizados que instalaram o aplicativo do VMware Identity Manager Desktop em seus sistemasdo Windows podem inicializar e usar seus pacotes ThinApp autorizados nesses sistemas do Windows.

Nos processos de captura e criação do ThinApp, crie um aplicativo virtual a partir de um aplicativo doWindows. Esse aplicativo virtualizado do Windows pode ser executado em um sistema do Windows semque esse sistema tenha o aplicativo original do Windows instalado. O pacote ThinApp é o conjunto dearquivos de aplicativo virtual gerados pela execução dos processos de captura e criação do ThinApp em umaplicativo do Windows. O pacote inclui os arquivos de contêiner de dados primário e os arquivos de pontode entrada para acessar o aplicativo do Windows.

Nem todo pacote ThinApp é compatível com o VMware Identity Manager. Quando você captura umaplicativo do Windows, as configurações padrão no processo de captura e compilação do ThinApp criamum pacote que o VMware Identity Manager não pode distribuir e gerenciar. Crie um pacote ThinApp que oVMware Identity Manager possa distribuir e gerenciar definindo os parâmetros adequados durante osprocessos de captura e criação. Consulte a documentação do VMware ThinApp para obter informaçõesdetalhadas sobre os recursos e os parâmetros do ThinApp adequados a serem usados para criar um pacotecompatível com o VMware Identity Manager.

Após integrar o VMware Identity Manager ao seu repositório do ThinApp, você poderá ver em seu catálogoos pacotes ThinApp do repositório que o VMware Identity Manager pode distribuir e gerenciar. Depois dever os pacotes ThinApp em seu catálogo do VMware Identity Manager, você poderá autorizar usuários egrupos a esses pacotes ThinApp e, opcionalmente, configurar informações de rastreamento de licenças paracada pacote.


n “Integrando pacotes do VMware ThinApp”, na página 66

n “Autorizar usuários e grupos aos pacotes ThinApp”, na página 75

n “Distribuindo e gerenciando pacotes ThinApp usando o VMware Identity Manager”, na página 77

n “Atualizando pacotes ThinApp gerenciados após a implantação no VMware Identity Manager”, napágina 81

n “Excluir pacotes ThinApp do VMware Identity Manager”, na página 86

n “Tornar pacotes ThinApp existentes compatíveis com o VMware Identity Manager”, na página 87

n “Alterar a pasta de compartilhamento dos pacotes ThinApp”, na página 89


VMware, Inc. 65

Integrando pacotes do VMware ThinAppPara usar o VMware Identity Manager para distribuir e gerenciar aplicativos fornecidos com o VMware®

ThinApp®, você deve ter um repositório ThinApp que contenha os pacotes ThinApp, apontar para esserepositório e sincronizar os pacotes. Após a conclusão do processo de sincronização, os pacotes ThinAppestarão disponíveis no seu catálogo do VMware Identity Manager e você poderá qualificá-los para os seususuários e grupos do VMware Identity Manager.

O ThinApp oferece virtualização de aplicativos dissociando um aplicativo do sistema operacional subjacentee suas respectivas bibliotecas e estrutura, e agrupando o aplicativo em um único arquivo executávelchamado de pacote de aplicativos. Para que sejam gerenciados pelo VMware Identity Manager, essespacotes devem ser ativados com as opções adequadas. No assistente do ThinApp Setup Capture, marque acaixa de seleção Gerenciar com o Workspace. Para obter mais informações sobre os recursos do ThinApp ecomo ativar os seus aplicativos para o gerenciamento pelo VMware Identity Manager, consulte adocumentação do VMware ThinApp.

Normalmente, você executa as etapas para conectar o VMware Identity Manager ao repositório e sincronizaros pacotes como parte da instalação geral e da configuração do seu ambiente VMware Identity Manager. Orepositório ThinApp deve ser um compartilhamento de rede acessível pelo VMware Identity Managerusando um caminho de Convenção de Nomenclatura Uniforme (UNC). O VMware Identity Manager ésincronizado regularmente com esse compartilhamento de rede para obter os metadados do pacoteThinApp que o VMware Identity Manager exige para distribuir e gerenciar os pacotes. Consulte “Requisitosdo VMware Identity Manager para pacotes ThinApp e o repositório do compartilhamento de rede”, napágina 66.

O compartilhamento de rede pode ser um compartilhamento Common Internet File System (CIFS) ouDistributed File System (DFS). O compartilhamento DFS pode ser um único compartilhamento de arquivosde protocolo SMB ou vários compartilhamentos de arquivos SMB organizados como um sistema dearquivos distribuídos. Compartilhamentos CIFS e DFS em execução em sistemas de armazenamentoNetApp são compatíveis.

Requisitos do VMware Identity Manager para pacotes ThinApp e o repositóriodo compartilhamento de rede

Ao capturar e armazenar aplicativos ThinApp a serem distribuídos a partir do VMware Identity Manager,você deve atender a certos requisitos.

Requisitos dos aplicativos ThinAppPara criar ou remontar pacotes ThinApp que o VMware Identity Manager que pode gerenciar, você deveusar uma versão do ThinApp que o VMware Identity Manager suporta. O VMware Identity Managersuporta o ThinApp 4.7.2 e versões posteriores. Para obter informações atualizadas sobre as versõessuportadas, consulte as VMware Product Interoperability Matrixes emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Você deve ter pacotes ThinApp que o VMware Identity Manager pode gerenciar. No processo de captura ecompilação do ThinApp, você pode criar pacotes que o VMware Identity Manager consegue gerenciar ouque ele não consegue gerenciar. Por exemplo, quando você usa o assistente de Captura de configuração doThinApp para capturar um aplicativo, pode criar um pacote que o VMware Identity Manager conseguegerenciar selecionando a caixa de seleção Gerenciar com o Workspace. Consulte a documentação doVMware ThinApp para obter informações detalhadas sobre os recursos e os parâmetros do ThinAppadequados a serem usados para criar um pacote compatível com o VMware Identity Manager.

Para pacotes ThinApp existentes, você pode usar o comando relink - h para habilitar os pacotes para oVMware Identity Manager. Para obter informações sobre como converter pacotes ThinApp existentes empacotes que o VMware Identity Manager consegue gerenciar, consulte Guia de administração doVMware Identity Manager.


66 VMware, Inc.

Você deve armazenar os pacotes ThinApp em um compartilhamento de rede que atende aos requisitos paraa combinação do tipo de compartilhamento de rede, do acesso ao repositório e do modo de implantação dopacote ThinApp desejado para as necessidades da sua organização.

Requisitos do repositório de compartilhamento de redeOs pacotes ThinApp devem residir em um compartilhamento de rede, também conhecido como orepositório de pacotes ThinApp. O compartilhamento de rede deve ser acessível usando-se um caminhoUNC (convenção de nomenclatura uniforme) de cada sistema que está executando o aplicativo VMwareIdentity Manager Desktop para acessar os pacotes ThinApp. Por exemplo, um compartilhamento de redechamado appshare, em um host chamado server, pode ser acessado usando-se o caminhoUNC \\server\appshare. O nome de host totalmente qualificado da pasta de compartilhamento de rededeve ser resolvido a partir do VMware Identity Manager.

O compartilhamento de rede pode ser um compartilhamento Common Internet File System (CIFS) ouDistributed File System (DFS). O compartilhamento DFS pode ser um único compartilhamento de arquivosde protocolo SMB ou vários compartilhamentos de arquivos SMB organizados como um sistema dearquivos distribuídos. Compartilhamentos CIFS e DFS em execução em sistemas de armazenamentoNetApp são compatíveis.

O compartilhamento de rede deve atender aos critérios adequados para o tipo de acesso que você configurarpara o VMware Identity Manager usar a fim de acessar o repositório de pacotes ThinApp: acesso com baseem domínio ou acesso com base em conta. O tipo de acesso determina as combinações permitidas para osseguintes itens:

n Se você usa um compartilhamento de rede CIFS ou um compartilhamento de rede DFS para orepositório de pacotes ThinApp.

n Se você deve ingressar o VMware Identity Manager e o host do compartilhamento de rede no mesmodomínio do Active Directory.

n Se o sistema do Windows do usuário deve ingressar no domínio do Active Directory para usar ospacotes ThinApp.

n O modo de instalação do pacote ThinApp que o aplicativo VMware Identity Manager Desktopinstalado está configurado para usar para a obtenção e a execução dos aplicativos virtualizados nosistema do Windows no qual o aplicativo está instalado. O modo de instalação do pacote utilizado nosistema do Windows do usuário é definido durante o processo de instalação quando o aplicativo doVMware Identity Manager Desktop é instalado nesse sistema do Windows. Esse modo de instalação depacote determina o modo de implantação ThinApp utilizado por esse sistema do Windows, modo dedownload ou modo contínuo.

Capítulo 5 Fornecendo acesso a pacotes ThinApp da VMware

VMware, Inc. 67

Tipo deacesso

Tipo decompartilhamento derede

Requisitos doVMware Identity Manager

Requisitos para o sistema do Windows dousuário

Acessocom baseemdomínio

Você pode usar umcompartilhamento CIFSpara o seu repositóriode pacotes ThinAppquando utilizar o acessocom base em domínio.Você não pode usar umcompartilhamento DFSpara o acesso com baseem domínio. Se vocêtiver umcompartilhamento DFS,deverá usar o acessocom base em conta.

Você deve ingressar oVMware Identity Manager nodomínio do Active Directory paraque ele possa ingressar nocompartilhamento de rede doWindows e acessar os pacotes.Para obter mais informaçõessobre como configurar oVMware Identity Manager paraingressar no domínio, consulte asinformações sobre comoconfigurar o Kerberos emInstalação e configuração doVMware Identity Manager.Observação A autenticação doWindows não é necessária.O compartilhamento de rededeve suportar as permissões deautenticação e de arquivobaseadas em contas decomputador. OVMware Identity Manager acessao compartilhamento de rede coma conta de computador doVMware Identity Manager nodomínio.As permissões de pasta e dearquivo do compartilhamento derede devem ser configuradas demodo que a combinação depermissões permita o acesso deleitura para a conta decomputador doVMware Identity Manager nodomínio.

O sistema do Windows do usuário deveingressar no domínio do Active Directoryantes que o usuário possa usar seus pacotesThinApp autorizados.Todos os seguintes sistemas devem ingressarno mesmo domínio:n O sistema do Windows do usuárion VMware Identity Managern O host da unidade de compartilhamento

de rede com os pacotes ThinAppQuando você usa o acesso com base emdomínio, os seguintes modos de instalaçãopara os pacotes ThinApp são permitidos.n COPY_TO_LOCAL. Com esse modo de

instalação, os pacotes são baixados nosistema cliente do Windows. Esse modode instalação corresponde ao uso domodo de download do ThinApp para oaplicativo virtualizado. A conta usadapara se fazer login no sistema cliente doWindows é a conta de usuário usadapara se copiar os pacotes docompartilhamento de rede no sistemacliente do Windows, e essa conta deve terpermissões para ler os pacotes e copiar osarquivos desse compartilhamento derede. Depois que o pacote for baixado nosistema cliente do Windows, e o usuárioinicializar o pacote, o aplicativovirtualizado é executado localmente nosistema cliente do Windows.

n RUN_FROM_SHARE. Com esse modode instalação, os pacotes não sãobaixados no sistema cliente do Windows.Um usuário inicializa os pacotes usandoatalhos na desktop local, e os aplicativosvirtualizados são executados a partir docompartilhamento de rede que estáusando o modo contínuo do ThinApp. Aconta usada para se fazer login nosistema cliente do Windows é a conta deusuário usada para se executar os pacotes


68 VMware, Inc.

Tipo deacesso




do compartilhamento de rede, e essaconta deve ter permissões para ler eexecutar arquivos a partir dessecompartilhamento de rede.Observação RUN_FROM_SHARE émais adequado para sistemas doWindows que sempre terãoconectividade para o compartilhamentode rede dos pacotes ThinApp. Ossistemas Windows que melhor seencaixam nessa descrição são os desktopsdo View, porque estão sempreconectados aos seus domínios. Osdesktops do View flutuantes ou semmonitoração de estado usam melhor oRUN_FROM_SHARE para evitar o usode recursos inerentes ao download dospacotes para o sistema do Windows.

Por padrão, o modo de instalação doCOPY_TO_LOCAL é definido como o modode instalação padrão quando você instalar oaplicativo do VMware Identity ManagerDesktop em um sistema do Windowsexecutando a versão gráfica do programa deinstalação do cliente. Para definir um modode instalação diferente como o modo deinstalação padrão para os pacotes, você deveexecutar a instalação do cliente usando alinha de comando. Consulte as “Opções doinstalador da linha de comando para odesktop do VMware Identity Manager”, napágina 92.

Acessocom baseem conta

Você pode usar umcompartilhamento CIFSou DFS para o seurepositório de pacotesThinApp quandoutilizar o acesso combase em conta.

Você deve configurar oVMware Identity Manager parausar uma conta e senha deusuário de compartilhamentopara acessar o compartilhamentode rede e os pacotes.A conta e a senha de usuário decompartilhamento é qualquercombinação que tem acesso deleitura ao caminho UNC para apasta de compartilhamento derede.Você não precisa ingressar oVMware Identity Manager nodomínio do Active Directory paraacessar o compartilhamento derede.Observação No console deadministração, você deve concluira página Ingressar no Domínioantes de poder usar a páginaPacotes ThinApp.Observação Se você estiverusando o compartilhamentoNetApp, será necessário o acessocom base em conta.

O sistema do Windows do usuário nãoprecisa ingressar no domínio do ActiveDirectory antes que o usuário possa usar seuspacotes ThinApp autorizados. A autenticaçãodo Windows não é necessária.O sistema do Windows, oVMware Identity Manager e o host docompartilhamento de rede do usuário com ospacotes ThinApp não precisam ingressar nomesmo domínio do Active Directory.Com o acesso com base em contaconfigurado, os seguintes modos deinstalação para os pacotes ThinApp sãopermitidos.n Se o sistema do Windows do usuário não

tiver ingressado no domínio, o clientedeverá usar o modo de instalação doHTTP_DOWNLOAD para obter o


VMware, Inc. 69

Tipo deacesso




aplicativo virtualizado. Esse modo deinstalação corresponde ao uso do modode download do ThinApp para oaplicativo virtualizado.

O VMware Identity Manager usa a contade usuário de compartilhamento pararecuperar os pacotes do repositório.

n Se o usuário ingressar no sistema doWindows para o domínio, o clientepoderá usar o modo de instalação doCOPY_TO_LOCAL ou o modo deinstalação RUN_FROM_SHARE paraexecutar os pacotes ThinApp autorizadosdo usuário. A conta usada para se fazerlogin no sistema cliente do Windows é aconta de usuário usada para se obter ospacotes do compartilhamento de rede, eessa conta deve ter permissõesadequadas no compartilhamento de rede.

Se o sistema do Windows do usuário puderingressar no domínio em alguns momentos enão puder ingressar em outros momentos,você pode instalar o cliente com o modoCOPY_TO_LOCAL e a opçãoAUTO_TRY_HTTP habilitada, contanto queo VMware Identity Manager estejaconfigurado para o acesso com base emconta.Com essa configuração, o cliente primeirotenta usar o modo COPY_TO_LOCAL parabaixar os pacotes. Se o sistema do Windowsnão estiver ingressado nesse domínionaquele momento, a tentativa de copiar ospacotes falha. No entanto, com a opçãoAUTO_TRY_HTTP habilitada, o cliente fazimediatamente uma tentativa de usar o HTTPpara baixar os pacotes. Essa combinação deCOPY_TO_LOCAL e AUTO_TRY_HTTP é opadrão quando você instala o aplicativo doVMware Identity Manager Desktop em umsistema do Windows executando a versãográfica do programa de instalação do cliente.O VMware Identity Manager deve serconfigurado para o acesso com base em contapara a tentativa de baixar os pacotes usando-se o modo HTTP_DOWNLOAD para serbem-sucedido.

Além disso, o repositório de pacotes ThinApp deve atender aos seguintes critérios de acordo com a situaçãodescrita.

n Quando suas configurações envolvem sistemas ingressando no domínio do Active Directory, certifique-se de que um namespace não contíguo não impede que computadores membros do domínio acessem ocompartilhamento de rede que hospeda os pacotes ThinApp. Um namespace não contíguo ocorrequando um nome de domínio do Active Directory é diferente do namespace de DNS usado pelamáquina nesse domínio.


70 VMware, Inc.

n As permissões de arquivo e de compartilhamento do compartilhamento de rede devem serconfiguradas para se fornecer acesso de leitura e a capacidade de executar aplicativos a esses usuáriosque você deseja que executem os aplicativos ThinApp usando a opção COPY_TO_LOCAL ouRUN_FROM_SHARE.

Por exemplo, para as contas de usuário do Active Directory desses usuários que você deseja queexecutem os aplicativos ThinApp em modo contínuo, definir a permissão Pasta compartilhada comoLeitura e a permissão NTFS como Ler e Executar fornece a esses usuários acesso de leitura e acapacidade de executar os aplicativos.

A configuração da permissão NTFS como Ler e Executar é necessária para a execução de um aplicativoThinApp usando-se o modo contínuo do ThinApp, que corresponde ao modo de instalação doRUN_FROM_SHARE do aplicativo do VMware Identity Manager Desktop. Se a sua organização exigirque o conjunto de permissões NTFS seja definido como Ler, seus usuários poderão usar o modo dedownload do ThinApp para o aplicativo virtualizado. O modo de download do ThinApp corresponde àinstalação do cliente do Windows seja com o modo de instalação do COPY_TO_LOCAL seja com omodo de instalação do HTTP_DOWNLOAD. Com qualquer um desses modos de instalação, osaplicativos são baixados nos sistemas do Windows e inicializados localmente.

Ambos os compartilhamentos de rede CIFS e DFS devem ter os pacotes ThinApp organizados emsubdiretórios individuais em um diretório sob o namespace, não subdiretórios no próprio namespace,como \\server\appshare\thinapp1, \\server\appshare\thinapp2 e assim por diante. Consulte “Criarum compartilhamento de rede para pacotes ThinApp que o VMware Identity Manager gerencia”, napágina 71.

Criar um compartilhamento de rede para pacotes ThinApp que oVMware Identity Manager gerencia

Se você quiser habilitar os recursos de gerenciamento do VMware ThinApp do VMware Identity Manager epermitir que os usuários acessem pacotes ThinApp a partir do catálogo, precisará criar umcompartilhamento de rede e armazenar os pacotes ThinApp na pasta desse compartilhamento de rede.

O VMware Identity Manager obtém os metadados necessários concernentes aos pacotes ThinApp a partir docompartilhamento de arquivos na rede.

Pré-requisitos

n Verifique se os pacotes ThinApp atendem aos requisitos do VMware Identity Manager.

n Verifique se você tem o acesso e as permissões apropriados para criar um compartilhamento dearquivos na rede em seu ambiente de TI que atenda aos requisitos do VMware Identity Manager parapacotes ThinApp.

Procedimentos

1 Crie um compartilhamento de rede que atenda aos requisitos do VMware Identity Manager parapacotes ThinApp.

2 No compartilhamento de rede, crie uma subpasta de compartilhamento de rede para cada pacoteThinApp.

Normalmente, você nomeia a subpasta para corresponder ao nome do aplicativo ThinApp ou indicaqual aplicativo está na pasta. Por exemplo, se o compartilhamento de rede for chamado appshare emum host chamado servidor, e o aplicativo for chamado abceditor, a subpasta do pacote ThinAppserá \\servidor\appshare\abceditor.

Observação Não use caracteres diferentes de ASCII ao criar seus nomes de subpasta decompartilhamento de rede de pacotes ThinApp a serem distribuídos usando oVMware Identity Manager. Os caracteres diferentes de ASCII não são compatíveis.


VMware, Inc. 71

3 Para cada pacote ThinApp, copie seus arquivos, como os arquivos EXE e DAT, na subpasta nomeadapara o aplicativo virtualizado desse pacote.

Depois de copiar os arquivos, você terá um conjunto de subpastas e arquivos parecidos com osseguintes arquivos:

n \\server\appshare\abceditor\abceditor.exe

n \\server\appshare\abceditor\abceditor.dat

Próximo passo

Configure o acesso do VMware Identity Manager aos pacotes do ThinApp.

Configurando o acesso do VMware Identity Manager a pacotes ThinAppPara configurar o VMware Identity Manager para fornecer aos usuários acesso a pacotes ThinApp, vocêdeve habilitar que o VMware Identity Manager localize os pacotes ThinApp armazenados e sincronizepacotes com o VMware Identity Manager.

Pré-requisitos

n Crie um compartilhamento de rede com a configuração adequada e armazene os pacotes ThinApp nolocal apropriado nesse compartilhamento de rede. Consulte “Criar um compartilhamento de rede parapacotes ThinApp que o VMware Identity Manager gerencia”, na página 71.

n Confirme que você tem o caminho UNC para a pasta de compartilhamento de rede em que os pacotesThinApp localizam-se.

n Confirme que você tem um nome de domínio do Active Directory e o nome de usuário e a senha deuma conta nesse Active Directory que tem os direitos de ingresso no domínio. Ainda que você estejausando o acesso com base em conta, o console de administração exige a conclusão da página Ingressarno Domínio antes que você possa usar a página Pacotes ThinApp.

Para permitir o acesso com base em domínio, você também deve ingressar o VMware Identity Managerno mesmo domínio do Active Directory no qual o repositório de pacotes ThinApp ingressou. Confirmeque você tem o nome de domínio do Active Directory do domínio que o compartilhamento de rede usa,e o nome de usuário e a senha de uma conta nesse Active Directory que tem os direitos de ingresso nodomínio. A conta do Active Directory é usada para ingressar o VMware Identity Manager no domínio.

n Ao habilitar o acesso com base em conta, verifique se você tem um nome de usuário e senha compermissão para ler o compartilhamento de rede. Consulte “Requisitos do VMware Identity Managerpara pacotes ThinApp e o repositório do compartilhamento de rede”, na página 66.

Observação A menos que você queira restringir o uso dos pacotes ThinApp a sistemas do Windowsque ingressaram em um domínio para todas as situações de tempo de execução, você deve habilitar oacesso com base em conta, além do acesso com base em domínio. Essa combinação fornece a mais altaflexibilidade para o suporte a situações de tempo de execução nas quais os usuários precisam usar ospacotes ThinApp autorizados, sem que os seus sistemas do Windows precisem ingressar no domínio.

Procedimentos

1 Ingresse no domínio do Active Directory.

a Faça login no console de administração.

b Selecione a guia Gerenciamento de Identidade e Acesso.

c Clique em Instalar.


72 VMware, Inc.

d Na página Conectores, clique em Ingressar no Domínio na linha do conector apropriado.

e Na página Ingressar no Domínio, digite as informações para o domínio do Active Directory eclique em Ingressar no Domínio.

Importante Não use caracteres não ASCII ao inserir o nome do domínio do Active Directory(AD), o nome de usuário do AD ou a senha do AD. Os caracteres não ASCII não são suportadosnesses campos de entrada no console de administração.

Opção Descrição

Domínio do AD Digite o nome do domínio totalmente qualificado do Active Directory.Um exemplo é HS.TRDOT.COM.

Nome de usuário do AD Digite o nome de usuário de uma conta no Active Directory que tempermissões para ingressar sistemas nesse domínio do Active Directory.

Senha do AD Digite a senha associada ao Nome de Usuário do AD. Essa senha não éarmazenada pelo VMware Identity Manager.

Importante Toda vez que você importar a configuração do VMware Identity Manager, você devereingressar o VMware Identity Manager no domínio.

A página Ingressar no Domínio é atualizada e exibe uma mensagem informando que você ingressou nodomínio.

2 Habilite o acesso aos pacotes ThinApp armazenados.

a Selecione a guia Catálogo.

b Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos ThinApp.


VMware, Inc. 73

c Marque a caixa de seleção Habilitar aplicativos empacotados.

d Preencha as informações e clique em Salvar.

Importante Não use caracteres não ASCII para as entradas nos campos desta página. Oscaracteres não ASCII não são suportados nesses campos de entrada no console de administração.

Opção Descrição

Caminho Digite o caminho para a pasta compartilhada em que as pastas dospacotes ThinApp estão localizadas, no formato de caminhoUNC \\servidor\compartilhamento\subpasta. Porexemplo: \\HostdoDiretório\CompartilhamentodeArquivosThinApp. Em HostdoDiretório, forneça o nome do host, não o endereço IP.Para ambos os compartilhamentos de rede CIFS e DFS, esse caminhodeve ser um diretório sob o namespace, não o próprio namespace.

Escolher Frequência Selecione o intervalo no qual você deseja que oVMware Identity Manager sincronize as informações sobre os pacotesThinApp localizados no local de compartilhamento de rede com oVMware Identity Manager.Para um intervalo semanal, defina o dia e o horário do dia em que asincronização deverá ocorrer. Para um intervalo diário, defina ohorário.

Habilitar acesso baseado emconta

Selecione essa opção se você quiser usar o acesso baseado em conta.Observação Se o seu repositório de pacotes ThinApp for umcompartilhamento de rede DFS, você deverá selecionar essa opção. Sevocê quiser que os usuários consigam usar seus pacotes ThinAppautorizados em sistemas do Windows não ingressados em um domínio,habilite o acesso baseado em conta.Observação Se você estiver usando o compartilhamento NetApp,será necessário o acesso com base em conta.

Usuário de Compartilhamento Digite o nome de usuário para uma conta de usuário que tem acesso deleitura ao compartilhamento de rede. Essas informações são usadasquando se seleciona Habilitar acesso baseado em conta.

Senha de Compartilhamento Digite a senha associada à conta do usuário Usuário deCompartilhamento.

Aparece uma mensagem informando que os valores foram salvos, e um resumo do último status desincronização é exibido.

3 Sincronize os pacotes ThinApp com o VMware Identity Manager clicando em Sincronizar Agora.

O tempo necessário para a conclusão do processo de sincronização depende do número de pacotesThinApp.

Após a conclusão do processo de sincronização, aparece uma lista dos pacotes ThinApp que foramsincronizados.

O VMware Identity Manager já está configurado para que você possa autorizar grupos e usuários a pacotesThinApp, e esses usuários podem executar seus pacotes ThinApp usando o aplicativo do VMware IdentityManager Desktop instalado em seus sistemas do Windows.

Próximo passo

Autorizar grupos e usuários a pacotes ThinApp. Consulte Guia de administração do VMware Identity Manager.


74 VMware, Inc.

Autorizar usuários e grupos aos pacotes ThinAppVocê pode autorizar usuários e grupos aos aplicativos do Windows capturados como pacotes ThinApp.

Você só pode autorizar usuários do VMware Identity Manager, usuários importados a partir do seu servidorde diretório, aos pacotes ThinApp. Quando você autoriza um usuário a um pacote ThinApp, o usuário vê oaplicativo e pode iniciá-lo pelo aplicativo do VMware Identity Manager Desktop em seu sistema. Se vocêremover o direito, o usuário não poderá ver ou iniciar o aplicativo.

Muitas vezes, a maneira mais eficaz de autorizar usuários a pacotes ThinApp é adicionar um direito depacote ThinApp a um grupo de usuários. Em certas situações, é mais apropriado autorizar usuáriosindividuais a um pacote ThinApp.

Pré-requisitos

Configure o VMware Identity Manager para a sincronização de pacotes ThinApp com o seu catálogo doVMware Identity Manager. Quando os pacotes ThinApp estiverem sincronizados com seu catálogo, vocêpoderá autorizar que os usuários e grupos os usem.

Use o console de administração para a sincronização de pacotes ThinApp com seu catálogo. Não é possíveladicionar pacotes ThinApp diretamente ao seu catálogo a partir do console de administração.

Procedimentos



VMware, Inc. 75

2 Autorize usuários a um pacote ThinApp.

Opção Descrição

Acesse um pacote ThinApp eautorize usuários ou grupos a ele.

a Clique na guia Catálogo.b Clique em Qualquer Tipo de Aplicativo > Pacotes ThinApp.c Clique no pacote ThinApp ao qual autorizar usuários e grupos.

A guia Direitos é selecionada por padrão. Os direitos de grupo sãolistados em uma tabela, e os direitos de usuário são listados em outratabela.

d Clique em Adicionar direito de grupo ou Adicionar direito deusuário.

e Digite os nomes dos grupos ou usuários.

Você pode procurar por usuários ou grupos começando digitar umacadeia de pesquisa e permitindo que o recurso de preenchimentoautomático liste as opções. Você pode clicar em navegar paravisualizar a lista inteira.

f No menu suspenso, selecione o método de ativação para o pacoteThinApp.

Automático Os usuários terão acesso imediato ao pacoteThinApp na próxima vez que efetuarem loginno aplicativo do VMware Identity ManagerDesktop.

Ativado pelousuário

Os usuários devem ativar o pacote ThinApp noaplicativo do VMware Identity ManagerDesktop antes de poderem usar o aplicativo.

g Clique em Salvar.

Acesse um usuário ou grupo eadicione direitos de pacotesThinApp a esse usuário ou grupo.

a Clique na guia Usuários e Grupos.b Clique na guia Usuários ou na guia Grupos.c Clique no nome de um usuário ou grupo individual.d Clique na guia Aplicativos.e Clique em Adicionar direito.f Na lista suspensa, Tipo de Aplicativo, selecione Pacotes ThinApp.g Clique nas caixas de seleção ao lado dos pacotes ThinApp aos quais

autorizar o usuário ou grupo.h Na coluna IMPLANTAÇÃO, selecione o método de ativação para o

pacote ThinApp.

Automático Os usuários terão acesso imediato ao pacoteThinApp na próxima vez que efetuarem loginno aplicativo do VMware Identity ManagerDesktop.

Ativado pelousuário

Os usuários devem ativar o pacote ThinApp noaplicativo do VMware Identity ManagerDesktop antes de poderem usar o aplicativo.

i Clique em Salvar.

Agora os usuários ou grupos selecionados estão autorizados a usar o pacote ThinApp.

Próximo passo

Verifique se o aplicativo do VMware Identity Manager Desktop está instalado nos sistemas do Windows dosusuários.


76 VMware, Inc.

Distribuindo e gerenciando pacotes ThinApp usando oVMware Identity Manager

Antes que os seus usuários do VMware Identity Manager possam executar pacotes ThinApp registradospara eles usando o VMware Identity Manager, eles devem ter o aplicativo VMware Identity ManagerDesktop instalado e em execução nos respectivos sistemas do Windows.

Os pacotes ThinApp são virtualizados nos aplicativos Windows. Os pacotes ThinApp são distribuídos parasistemas do Windows, e um usuário conectado ao sistema do Windows pode iniciar e executar os pacotesThinApp que são registrados nesse sistema. O VMware Identity Manager pode distribuir e gerenciarpacotes ThinApp que são compatíveis com o VMware Identity Manager.

Para iniciar e executar com êxito um desses aplicativos virtualizados na sessão conectada do Windows dousuário, os seguintes elementos são necessários:

n O pacote ThinApp do aplicativo virtualizado está registrado para uso por esse usuário peloVMware Identity Manager.

n Uma DLL específica está disponível nesse sistema do Windows.

n O processo hws-desktop-client.exe está em execução.

Quando um pacote ThinApp compatível é criado, ele é configurado para carregar uma DLL específicaquando o usuário conectado inicializa o aplicativo virtualizado na respectiva sessão conectada do Windows.Nesse momento, o aplicativo virtualizado tenta carregar a DLL. Quando a DLL é carregada, ela tentaverificar com o aplicativo VMware Identity Manager Desktop instalado localmente se esse pacote ThinAppestá registrado nesse desktop do Windows para esse usuário. O aplicativo VMware Identity ManagerDesktop instalado localmente determina se esse aplicativo está registrado para esse usuário sem secomunicar com o VMware Identity Manager. Se o aplicativo estiver registrado nesse desktop do Windowspara esse usuário, o aplicativo VMware Identity Manager Desktop verificará quando ocorreu a últimasincronização com o VMware Identity Manager. Se o aplicativo VMware Identity Manager Desktopconfirmar que o tempo desde a última sincronização está no período de carência offline configurado para ocliente instalado, o cliente permitirá que o aplicativo seja executado.

Como essa DLL estará disponível no sistema Windows somente se o aplicativo VMware Identity ManagerDesktop estiver instalado, e como o processo hws-desktop-client.exe estará em execução se o aplicativoVMware Identity Manager Desktop estiver em execução no sistema, o aplicativo VMware Identity ManagerDesktop deverá ser instalado no sistema Windows para executar os pacotes ThinApp que são distribuídos egerenciados pelo VMware Identity Manager.

Implantando o aplicativo VMware Identity Manager Desktop para usar pacotesThinApp

O aplicativo VMware Identity Manager Desktop pode ser instalado por meio de um clique duplo norespectivo arquivo EXE do instalador, da execução do arquivo executável usando as opções de linha decomando ou da execução de um script que usa as opções de linha de comando. São necessários privilégiosde administrador local para a instalação do aplicativo. Para obter informações sobre como instalar oaplicativo VMware Identity Manager Desktop clicando duas vezes no respectivo arquivo EXE do instalador,consulte o Guia do usuário do VMware Identity Manager.

A configuração do aplicativo instalado determina como um pacote ThinApp que é distribuído peloVMware Identity Manager é implantado nesse sistema do Windows. Por padrão, quando o aplicativoVMware Identity Manager Desktop foi instalado por meio de um clique duplo no respectivo arquivo EXEdo instalador, o cliente é configurado para implantar pacotes ThinApp usando o modo de implantaçãoCOPY_TO_LOCAL, com a opção AUTO_TRY_HTTP ativada. Essas opções do instalador padrão resultam


VMware, Inc. 77

no que é chamado de modo de implantação de download. Com as definições padrão COPY_TO_LOCAL eAUTO_TRY_HTTP, o aplicativo cliente primeiro tenta fazer download dos pacotes ThinApp, copiando-ospara o endpoint do sistema do Windows, e, se a primeira tentativa falhar, o aplicativo cliente tentará fazerdownload dos pacotes ThinApp usando HTTP.

Se o VMware Identity Manager estiver configurado para acesso baseado em conta ao seu repositórioThinApp, o aplicativo cliente poderá fazer download dos pacotes ThinApp usando HTTP. Depois dodownload dos pacotes ThinApp para o sistema do Windows local, o usuário executará os aplicativosvirtualizados no sistema local.

Para evitar que os aplicativos virtualizados sejam baixados para o sistema do Windows local e usem oespaço no sistema do Windows, você pode fazer com que os usuários executem os pacotes ThinApp docompartilhamento de rede usando o que é chamado de modo de implantação de streaming. Para que os seususuários executem os pacotes ThinApp usando o modo de streaming, você deve instalar o aplicativoVMware Identity Manager Desktop nos sistemas do Windows usando um processo de instalação de linhade comando. O instalador apresenta as opções de linha de comando que você pode usar para definir o modode implantação de tempo de execução dos pacotes ThinApp. Para definir o modo de implantação de tempode execução para transmitir os pacotes ThinApp, use a opção RUN_FROM_SHARE do instalador.

Um método para instalar o aplicativo VMware Identity Manager Desktop em vários sistemas do Windows éusar um script para instalar o aplicativo silenciosamente nos sistemas do Windows. Você pode instalar ocliente silenciosamente em vários sistemas do Windows ao mesmo tempo.

Observação Uma instalação silenciosa não exibe mensagens nem janelas durante o processo de instalação.

Defina um valor no script para indicar se os clientes instalados por esse script implantam os pacotesThinApp usando o modo de streaming do ThinApp, a opção RUN_FROM_SHARE ou um dos modos dedownload do ThinApp, como a opção COPY_TO_LOCAL ou HTTP_DOWNLOAD.

Determinar o modo de implantação adequado para pacotes ThinApp nosendpoints Windows

A configuração do aplicativo do VMware Identity Manager Desktop no endpoint do Windows determina seum pacote ThinApp distribuído usando-se o VMware Identity Manager é implantado por meio do modocontínuo do ThinApp, o RUN_FROM_SHARE ou por meio de um dos modos de download do ThinApp,COPY_TO_LOCAL ou HTTP_DOWNLOAD. Ao criar o script para instalar silenciosamente o aplicativoVMware Identity Manager Desktop em endpoints Windows, como computadores desktop e laptop, vocêdefine as opções que especificam o modo de implantação do pacote ThinApp. Escolha o modo deimplantação mais adequado ao ambiente de rede dos endpoints selecionados, considerando detalhes como alatência da rede.

Com o modo de streaming, quando o aplicativo VMware Identity Manager Desktop é sincronizado com oVMware Identity Manager, o cliente baixa os atalhos de aplicativo dos aplicativos do Windowsvirtualizados dos pacotes ThinApp para o desktop do Windows e, quando o usuário inicializa os pacotesThinApp, os aplicativos do Windows virtualizados são executados no compartilhamento de arquivos noqual os pacotes ThinApp residem.

Portanto, o modo de streaming é adequado para sistemas que estarão sempre conectados aocompartilhamento de rede, como desktops do View.


78 VMware, Inc.

Com o modo de download, no primeiro uso ou atualização de um pacote ThinApp, o usuário deve primeiroaguardar o download do pacote ThinApp para o sistema do Windows e a criação dos atalhos. Após odownload inicial, o usuário inicializa e executa o aplicativo do Windows virtualizado no sistema doWindows local.

Importante Para desktops do View não persistentes, também conhecidos como desktops flutuantes ousem monitoração de estado do View, espera-se que você defina o cliente para usar o modo de streaming doThinApp usando a opção /v INSTALL_MODE=RUN_FROM_SHARE do instalador de linha de comando ao instalar ocliente. A opção RUN_FROM_SHARE oferece a experiência de tempo de execução ideal para o uso depacotes ThinApp em desktops flutuantes do View. Consulte “Opções do instalador da linha de comandopara o desktop do VMware Identity Manager”, na página 92.


VMware, Inc. 79

Tabela 5‑1. Modo de implantação do ThinApp para aplicativos virtualizados capturados como pacotesThinApp

Modo Descrição

modo de streaming doThinApp

No modo de streaming do ThinApp, os aplicativos virtualizados são transmitidos sempre quesão iniciados. Esse método evita o uso de espaço em disco no desktop que seria usado durantea cópia dos aplicativos virtualizados para o desktop. O desktop deve estar conectado aocompartilhamento de rede dos pacotes ThinApp para que os aplicativos sejam executados.Os seguintes ambientes podem fornecer a consistência e a estabilidade necessárias:n Desktops do View, sem monitoração de estado ou persistentes, com excelente

conectividade com o compartilhamento de arquivos no qual os pacotes ThinApp residem.n Usuários com desktop do Windows que não são desktops do View, que são

compartilhados por vários usuários. Essa situação evita o acúmulo no disco de aplicativosespecíficos do usuário baixados e também fornece acesso rápido a aplicativos sem causarum atraso nos downloads específicos de um usuário.

A conta que o usuário utiliza para fazer login no sistema do Windows é usada para obter ospacotes ThinApp do compartilhamento de rede. Essa conta deve ter permissões adequadas nocompartilhamento de rede para ler e executar os arquivos a partir do compartilhamento derede.

modo de download doThinApp

No modo de download do ThinApp, os aplicativos são baixados para o endpoint do Windows.O usuário executa o aplicativo virtualizado localmente no endpoint. Você pode preferir omodo de download do ThinApp nas seguintes situações:n Desktops persistentes do Viewn Desktops conectados por LAN que estão periodicamente offlinen Uma LAN com latência de rede fracaO VMware Identity Manager fornece dois tipos de modo de download do ThinApp:COPY_TO_LOCAL e HTTP_DOWNLOAD. Se o cliente estiver configurado paraCOPY_TO_LOCAL, o endpoint do Windows deverá ter ingressado no mesmo domínio que ocompartilhamento de arquivos, a menos que a opção AUTO_TRY_HTTP esteja ativada e oVMware Identity Manager esteja configurada acesso baseado em conta ao compartilhamentode rede dos pacotes ThinApp.Quando a opção AUTO_TRY_HTTP está ativada e VMware Identity Manager está configuradopara acesso baseado em conta, se o endpoint do Windows não estiver associado ao mesmodomínio e a primeira tentativa de fazer download dos pacotes ThinApp falhar, o aplicativoVMware Identity Manager Desktop tentará automaticamente fazer download dos pacotesThinApp usando o protocolo HTTP como no modo HTTP_DOWNLOAD. ComHTTP_DOWNLOAD, o endpoint do Windows não precisa ter ingressado no mesmo domínioque o compartilhamento de arquivos. No entanto, durante o uso de HTTP_DOWNLOAD, otempo gasto para cópia e sincronização é significativamente maior do que quandoCOPY_TO_LOCAL é utilizado.Importante Se o VMware Identity Manager não estiver ativado para acesso baseado emconta, fazer download usando o protocolo HTTP não funcionará, mesmo queAUTO_TRY_HTTP esteja ativado ou o cliente esteja configurado com a opçãoHTTP_DOWNLOAD.Durante o uso de COPY_TO_LOCAL, a conta que o usuário utiliza para fazer login no sistemado Windows é usada para obter os pacotes ThinApp do compartilhamento de rede. Essa contadeve ter permissões adequadas no compartilhamento de rede para ler e copiar os arquivos apartir do compartilhamento de rede. Durante o uso de HTTP_DOWNLOAD, a conta deusuário do compartilhamento que você insere no console de administração ao configurar oacesso do VMware Identity Manager ao compartilhamento de rede dos pacotes ThinApp é aconta usada para fazer download dos pacotes ThinApp. Essa conta de usuário docompartilhamento precisa ter permissão de leitura no compartilhamento de rede dos pacotesThinApp para copiar os arquivos do compartilhamento de rede.

O compartilhamento de rede dos pacotes ThinApp deve atender aos requisitos adequados do modo deimplantação definido para os endpoints do Windows. Consulte o Instalação e configuração doVMware Identity Manager.


80 VMware, Inc.

Período de carência offline e pacotes ThinAppO período de carência offline é o período de tempo durante o qual um aplicativo virtualizado tem permissãopara ser inicializado e executado em um sistema do Windows sem sincronização com oVMware Identity Manager.

Os pacotes ThinApp são aplicativos virtualizados do Windows e o VMware Identity Manager podedistribuir esses aplicativos para os sistemas Windows. Quando o VMware Identity Manager distribui umpacote ThinApp para o sistema do Windows pela primeira vez para o usuário conectado ao sistema, osaplicativos virtualizados do pacote são registrados nesse sistema do Windows para utilização pelo usuário.Os atalhos adequados são adicionados ao desktop do Windows, e o usuário pode inicializar os aplicativosvirtualizados usando-os como aplicativos padrão do Windows instalados nesse sistema.

Quando um usuário inicializa um dos aplicativos virtualizados que foi implantado no sistema do Windowspelo VMware Identity Manager, o pacote ThinApp solicita permissão para ser executado partir do agenteThinApp em execução no sistema. O agente ThinApp verifica as condições a seguir.

n Verifica se o aplicativo está registrado nesse desktop do Windows para o usuário conectado.

n Verifica se o sistema do Windows foi sincronizado com o VMware Identity Manager dentro do períodode carência offline permitido.

Se essas duas condições forem verdadeiras, o agente ThinApp permitirá que o aplicativo virtualizado sejaexecutado.

A frequência com que o aplicativo VMware Identity Manager Desktop é sincronizado com oVMware Identity Manager é definida pela opção do instalador POLLINGINTERVAL. Por padrão, afrequência é a cada cinco minutos. O período de carência offline é definido como 30 dias por padrão. Se umsistema do Windows tiver tido conectividade de rede para se conectar ao VMware Identity Manager aqualquer momento durante um período de tempo de 30 dias, o aplicativo poderá ser sincronizado com oVMware Identity Manager e os aplicativos virtualizados poderão ser executados.

No entanto, se o sistema do Windows não tiver conectividade de rede para se conectar aoVMware Identity Manager, o aplicativo não poderá ser sincronizado com o VMware Identity Manager. Osaplicativos virtualizados registrados nesse sistema do Windows podem ser executados no sistemadesconectado até o tempo definido pelo período de carência offline.

Atualizando pacotes ThinApp gerenciados após a implantação noVMware Identity Manager

Após adicionar um pacote ThinApp ao catálogo da sua organização e habilitar seus usuários doVMware Identity Manager a esse pacote do ThinApp, talvez sua organização queira atualizar esse pacote efazer com que os usuários usem uma versão nova ou reconstruída do pacote ThinApp, sem ter quedesautorizar os usuários do pacote atual e, em seguida, os autorizar ao pacote mais recente.

Um pacote ThinApp atualizado pode ser disponibilizado se uma versão mais recente do aplicativo doWindows para esse pacote for lançada, ou se o empacotador do aplicativo tiver alterado os valores dosparâmetros usados pelo pacote.

O ThinApp 4.7.2 e as versões mais recentes fornecem um mecanismo de atualização para pacotes ThinAppusados no VMware Identity Manager. Este mecanismo de atualização do ThinApp é diferente dos outrosmecanismos de atualização para pacotes ThinApp usados fora de um ambiente doVMware Identity Manager. O pacote ThinApp atualizado deve ter sido atualizado com esse mecanismopara que você consiga implantar o pacote atualizado no VMware Identity Manager e faça com que osusuários vejam automaticamente a versão mais recente.


VMware, Inc. 81

Para os pacotes ThinApp gerenciados no VMware Identity Manager, dois parâmetros Package.ini sãousados pelo VMware Identity Manager para determinar que um pacote é uma versão atualizada de outropacote.

AppID O identificador exclusivo para o pacote ThinApp noVMware Identity Manager. Todos os pontos de entrada (executáveis) para oaplicativo do pacote são atribuídos à mesma AppID. Depois que um pacoteThinApp for sincronizado com o catálogo do VMware Identity Manager dasua organização, a AppID do pacote aparece na coluna GUID na página derecursos do pacote ThinApp. Este valor é composto por caracteresalfanuméricos em um padrão de conjuntos de caracteres, cada conjuntoseparado por traços, como no exemplo a seguir:

XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

O VMware Identity Manager considera qualquer pacote ThinApp com amesma AppID como versões do mesmo aplicativo.

VersionID O número da versão do pacote ThinApp. O VMware Identity Manager usa aVersionID para manter o controle das diferentes versões do pacote ThinAppgerenciado. Você incrementa o valor da VersionID por um (1) para marcaresse pacote ThinApp como uma atualização de outro pacote, mantendo amesma AppID.

Você coloca o pacote atualizado em uma nova pasta na pasta de compartilhamento de rede configurada paraos pacotes ThinApp gerenciados. Consulte Instalando e Configurando VMware Identity Manager. Quando oVMware Identity Manager executa a sincronização agendada com a pasta de compartilhamento de rede eencontra um aplicativo que tenha a mesma AppID que outro aplicativo, ele compara os valores de VersionID.O pacote ThinApp com a maior VersionID é utilizado como a atualização mais recente. OVMware Identity Manager incorpora automaticamente os direitos de usuário anteriores ao pacote ThinAppcom a maior VersionID, e os atalhos nos sistemas dos usuários são sincronizados para apontar para o pacoteatualizado.

Importante O parâmetro InventoryName do ThinApp padrão é importante para as atualizações bem-sucedidas de pacotes ThinApp gerenciados. Ambos os pacotes ThinApp anteriores e atualizados devem tero mesmo valor para o parâmetro InventoryName. Se a pessoa que está criando o pacote ThinApp alterar oInventoryName em um pacote e, em seguida, criar um pacote atualizado, você deve garantir que os valoresde InventoryName correspondam para que as atualizações funcionem corretamente noVMware Identity Manager.

Consulte o Guia de Referência dos Parâmetros do Package.ini do ThinApp para obter detalhes sobre os váriosparâmetros usados em um arquivo Package.ini do pacote do ThinApp.

Atualizar um pacote ThinApp gerenciadoA atualização de um pacote ThinApp que já está gerenciado pelo VMware Identity Manager e já está nocatálogo da sua organização envolve várias etapas. O pacote ThinApp atualizado pode ser fornecido a vocêpor outro grupo em sua organização. Para garantir que o VMware Identity Manager possa usarautomaticamente o pacote atualizado no lugar do existente para os usuários autorizados, você deve garantirque o pacote atualizado foi criado usando-se a mesma AppID que o pacote atual, tenha um valor deVersionID maior que o valor da versionID do pacote existente e esteja habilitado para o gerenciamento peloVMware Identity Manager.

Pré-requisitos

Verifique se você tem acesso ao local em que seus pacotes ThinApp gerenciados residem e se você pode criarsubpastas nesse local.


82 VMware, Inc.

Próximo passo

Seu catálogo VMware Identity Manager exibe a nova versão do pacote ThinApp atualizado após a próximasincronização do pacote ThinApp. Se você quiser ver a nova versão refletida na página de recursos dopacote do ThinApp, você pode sincronizar manualmente usando a página Aplicativos Empacotados -ThinApp das console de administração.

Obter os valores AppID e versionID de um pacote ThinApp gerenciadoPara garantir que o VMware Identity Manager use automaticamente o pacote ThinApp atualizado no lugardo atual, o pacote ThinApp atualizado deve ser criado usando o AppID do pacote ThinApp gerenciadoatualmente e um valor de VersionID mais alto que a versão atual.

Quando o processo do Setup Capture é utilizado para criar um pacote ThinApp atualizado, o valor de AppIDé automaticamente recuperado pelo programa Setup Capture a partir dos executáveis do pacote ThinAppexistente, e o valor de VersionID é incrementado automaticamente. No entanto, a pessoa que cria o pacoteThinApp atualizado pode usar um método diferente para criar o pacote atualizado. Quando o processo doSetup Capture não é usada para criar o pacote ThinApp atualizado, a pessoa que cria o pacote deve obter osvalores de AppID e VersionID para o pacote ThinApp atualmente gerenciado pelo VMware Identity Manager.Os valores de AppID e VersionID são exibidos nas páginas na página de recursos do pacote ThinApp noconsole de administração.

Procedimentos


2 Clique em Qualquer Tipo de Aplicativo > Pacotes ThinApp.

3 Clique no pacote ThinApp para abrir a respectiva página de recursos.

4 Clique em Detalhes.

5 Anote o valor listado no campo Versão na página Detalhes.

6 Clique em Pacote ThinApp para exibir a página Pacote ThinApp.

7 Anote o valor de AppID listado na coluna GUID.

O valor listado na coluna GUID é o valor que o VMware Identity Manager usa para identificar essepacote ThinApp.

Próximo passo

A pessoa que cria o pacote ThinApp atualizado deve concluir as etapas em “Criar o pacote ThinAppatualizado”, na página 83.

Criar o pacote ThinApp atualizadoOs valores da AppID e da VersionID do pacote ThinApp gerenciado atualmente são usados para criar opacote atualizado. O pacote atualizado usa o mesmo valor da AppID e um valor da VersionID mais alto.

Às vezes, o pacote ThinApp atualizado é fornecido a você por outra equipe em sua organização. A pessoaque cria o pacote ThinApp atualizado pode usar um dos métodos descritos.

Pré-requisitos

Verifique se você tem os valores da AppID e da VersionID do pacote ThinApp atual completando os passosem “Obter os valores AppID e versionID de um pacote ThinApp gerenciado”, na página 83.

Verifique se você tem uma versão do programa ThinApp que é compatível com sua versão doVMware Identity Manager. Para obter informações atualizadas sobre as versões do ThinApp específicas,consulte as VMware Product Interoperability Matrixes emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.


VMware, Inc. 83

Procedimentos

u Usando uma versão do programa ThinApp que seja suportada pelo VMware Identity Manager, crie opacote ThinApp atualizado usando um dos métodos disponíveis.

Opção Descrição

Recapture usando o Setup Capture. Use esse método quando a pasta do projeto para o pacote ThinAppexistente gerenciado pelo VMware Identity Manager estiver indisponível.Para criar um pacote atualizado com o Setup Capture, você precisaráapenas dos seguintes itens:n Os executáveis do aplicativo extraídos do pacote ThinApp existenten O instalador do aplicativon O programa do Setup Capture e do ThinApp em uma versão

suportada pelo VMware Identity Manager.Durante o processo de captura, selecione gerenciar o pacote com oVMware Identity Manager e certifique-se de que o pacote seja uma versãoatualizada de um pacote ThinApp com base já existente. Navegue para apasta que contém os executáveis para o pacote ThinApp gerenciadoatualmente. Aponte para a pasta e não para os executáveis específicos.Com esse método, você não precisará obter a AppID ou os valores daVersionID antes de criar o pacote atualizado. Após ter designado o pacotecomo uma atualização e esta apontar para a versão anterior no SetupCapture, o processo de captura lerá a AppID do pacote anterior e o reusarápara o pacote atualizado. O processo também fornece uma VersionIDincrementada para o pacote atualizado e atribui a mesma InventoryName.

Atualize o arquivo Package.inimanualmente e então compile opacote.

Use esse método quando não tiver o instalador do aplicativo para oprocesso de recaptura, ou quando precisar atualizar o pacote para umaversão mais recente do ThinApp e desejar atualizar mais do que aquilo deque a relink do comando daria conta. Devido à recompilação de umpacote incorporar mudanças ao sistema e ao registro do arquivo queacompanha uma nova versão do ThinApp, uma recompilação obteria essasalterações, tal como na situação em que uma nova versão do ThinAppfornece um novo parâmetro Package.ini que você deseje configurar.Para marcar o novo pacote como uma atualização, edite os seguintesparâmetros do VMware Identity Manager na seção [Build Options] doarquivo Package.ini:n Defina o parâmetro da AppID para que ele corresponda ao valor da

AppID do aplicativo ThinApp gerenciado atualmente. Você não poderáreusar valor de genid para a AppID, porque assim um valor de AppIDserá gerado para o pacote atualizado e o VMware Identity Managernão reconhecerá o novo pacote como uma atualização para aquele jáexistente.

n Incremente o valor do parâmetro da VersionID para um inteiro maisalto do que o pacote ThinApp gerenciado atualmente. Caso não hajanenhum VersionID parâmetro de para o pacote gerenciadoatualmente, via de regra seu valor será 1, e você deverá adicionar umalinha para o parâmetro da VersionIDao Package.ini e configurá-lopara um valor 2 (VersionID = 2).

n Certifique-se de que o valor da InventoryName do parâmetrocorresponda ao valor da InventoryName do pacote gerenciadoatualmente. Os valores da InventoryName para o pacote atual e para opacote atualizado devem ser idênticos.

Use o comando relink -h para asopções AppID e VersionID.

Utilize esse método em uma das seguintes situações:n Você não tem a pasta do projeto para o aplicativo.n Você já capturou, compilou e testou o pacote fora de um ambiente do

VMware Identity Manager, e as únicas etapas que faltam são habilitaro pacote atualizado para o VMware Identity Manager e substituí-lo nocompartilhamento de rede usado pelo VMware Identity Manager.

n Você está atualizando o pacote apenas para atualizar o tempo deexecução do pacote para incorporar os ajustes de bug disponíveis nanova versão ThinApp.


84 VMware, Inc.

Opção DescriçãoPor exemplo, você alterou o diretório do projeto, incluindo o arquivoPackage.ini, para um aplicativo virtual, recompilou o pacote e testou-o, oambiente de teste pode não ter sido o VMware Identity Manager. O estágiofinal da atualização do aplicativo é habilitá-lo para oVMware Identity Manager. Nesse ponto, o caminho mais fácil é usar ocomando relink -h, em vez de recapturá-lo ou recompilá-lo.Observação O tempo de execução do ThinApp é sempre atualizadoquando você executa o comando relink -h em um pacote ThinApp.Você poderá executar o comando vincular novamente a partir do diretóriode Arquivos de Programas do ThinApp para ajudá-lo a conseguir ajuda nasintaxe do comando.Quando o pacote ThinApp existente já estiver habilitado para uso peloVMware Identity Manager, você poderá executar o seguinte comando parareusar a AppID do pacote já existente e incrementar a VersionID:relink -h -VersionID + pasta executável/*.*

Onde pasta executável é uma pasta que contém os executáveis do pacoteThinApp que você deseja atualizar.Importante Quando usa o comando relink, você não pode apontá-lodiretamente para a pasta dos executáveis do pacote no compartilhamentode rede usado para os pacotes ThinApp no ambiente doVMware Identity Manager. O comando converte os antigos executáveis emarquivos BAK quando atualiza o tempo de execução do ThinApp, e gravaesses arquivos BAK, bem como os novos arquivos, na pasta. Devido aocompartilhamento de rede normalmente não permitir esse tipo degravação, você deverá apontar o comando vincular novamente para umacópia da pasta de executáveis.Outros casos de uso para o comando relink, incluindo a habilitação deum pacote ThinApp para uso em um ambiente doVMware Identity Manager, são cobertos no artigo disponível na base dedados de conhecimento em http://kb.vmware.com/kb/2021928.

Você tem um conjunto de arquivos (arquivos EXE, e opcionalmente arquivos DAT) para o pacote ThinAppatualizado.

Próximo passo

Copie os arquivos para uma nova subpasta no compartilhamento de rede cumprindo as seguintes etapas em “Copiar um pacote ThinApp atualizado no compartilhamento de rede”, na página 85.

Copiar um pacote ThinApp atualizado no compartilhamento de redeDepois de criar o pacote ThinApp atualizado, você copia os arquivos apropriados em uma nova subpasta nomesmo nível que a subpasta existente no compartilhamento de rede.

Pré-requisitos

Verifique se você tem os arquivos para o pacote ThinApp atualizado, como resultado da conclusão dasetapas em “Criar o pacote ThinApp atualizado”, na página 83 e da incrementação do valor VersionID.

Verifique se você tem acesso ao compartilhamento de rede, pode criar subpastas e copiar arquivos nela.

Procedimentos

1 Na pasta de compartilhamento de rede, crie uma nova subpasta para o pacote ThinApp atualizado.

Retenha a subpasta existente para o pacote ThinApp que você está atualizando e não altere seuconteúdo.

Após a próxima sincronização agendada, o VMware Identity Manager ignora o pacote antigo quandoreconhece que o novo pacote tem o mesmo valor de AppID e um valor de VersionID mais alto.


VMware, Inc. 85

Normalmente, você nomeia a subpasta para corresponder ao nome do aplicativo ThinApp ou indicaqual aplicativo está na pasta. Por exemplo, se o compartilhamento de rede for chamado appshare emum host chamado servidor, e o aplicativo for chamado abceditor, a subpasta do pacote ThinAppserá \\servidor\appshare\abceditor.

Observação Não use caracteres diferentes de ASCII ao criar seus nomes de subpasta decompartilhamento de rede de pacotes ThinApp a serem distribuídos usando oVMware Identity Manager. Os caracteres diferentes de ASCII não são compatíveis.

2 Copie os arquivos EXE e DAT do pacote ThinApp atualizado nessa nova subpasta.

3 (Opcional) Se não quiser esperar pelo próximo horário de sincronização agendado, você podesincronizar o VMware Identity Manager manualmente com o compartilhamento de rede usando apágina Aplicativos Empacotados - ThinApp do console de administração.

Quando o VMware Identity Manager executa a sincronização agendada com a pasta decompartilhamento de rede e encontra um aplicativo que tenha a mesma AppID que outro aplicativo, elecompara os valores de VersionID. O pacote ThinApp com a maior VersionID é utilizado como aatualização mais recente. O VMware Identity Manager incorpora automaticamente os direitos deusuário anteriores ao pacote ThinApp com a maior VersionID, e os atalhos nos sistemas dos usuáriossão sincronizados para apontar para o pacote atualizado.

Excluir pacotes ThinApp do VMware Identity ManagerVocê pode remover permanentemente um pacote ThinApp do VMware Identity Manager.

Ao excluir um pacote ThinApp do VMware Identity Manager, você o remove permanentemente. Você nãopode mais autorizar os usuários ao pacote ThinApp a menos que você o adicione de volta aoVMware Identity Manager.

Procedimentos

1 Exclua a subpasta do pacote ThinApp do compartilhamento de arquivo de rede que é o repositório depacotes ThinApp conectado ao VMware Identity Manager.

2 Exclua o aplicativo do VMware Identity Manager.

a Faça login no console de administração.

b Clique na guia Catálogo.

c Clique em Qualquer Tipo de Aplicativo > Pacotes ThinApp.

d Procure o pacote ThinApp a ser excluído.

e Clique no nome do pacote ThinApp para exibir sua página de recursos.

f Clique em Excluir, leia a mensagem e, se você concordar, clique em Sim.

O pacote ThinApp não existe no seu catálogo do VMware Identity Manager.


86 VMware, Inc.

Tornar pacotes ThinApp existentes compatíveis com oVMware Identity Manager

Você pode converter um pacote ThinApp de um que não é compatível com o VMware Identity Manager emum que o VMware Identity Manager pode distribuir e gerenciar. Você pode usar um dos seguintes métodos:usar o comando relink do ThinApp 4.7.2, recriar o pacote a partir dos respectivos arquivos de projeto doThinApp após a edição do arquivo Parcagem.ni do projeto para adicionar os parâmetros doVMware Identity Manager necessários ou recapturar o aplicativo do Windows com as configuraçõesadequadas do VMware Identity Manager selecionadas no programa ThinApp Set up Capture.

Observação Um pacote ThinApp compatível com o VMware Identity Manager pode ser usado somentepara uma implantação do VMware Identity Manager. Somente os usuários do VMware Identity Managercom o aplicativo VMware Identity Manager Desktop instalado podem inicializar e executar esses pacotesativados. Em tempo de execução, o pacote ThinApp carrega uma DLL nomeada de forma específica, e usaessa DLL para verificar o direito do usuário com o VMware Identity Manager. Como a DLL é instalada como aplicativo VMware Identity Manager Desktop, esses pacotes ThinApp podem ser executados somente emsistemas do Windows nos quais o aplicativo VMware Identity Manager Desktop está instalado.

Pré-requisitos

Verifique se você tem acesso aos itens necessários para o seu método escolhido.

n Se estiver usando o comando relink, verifique se você tem os arquivos executáveis do pacote ThinAppque está convertendo e o aplicativo relinga.exe do ThinApp 4.7.2.

n Se estiver atualizando o arquivo Parcagem.ni do projeto do ThinApp e recriando o pacote, verifique sevocê tem os arquivos de projeto que o programa ThinApp 4.7.2 precisa para recriar o pacote.

n Se estiver recuperando o aplicativo do Windows, verifique se você tem o programa ThinApp 4.7.2 Setup Capture e o instalador do aplicativo, além de outros itens que o programa precisa para recuperar oaplicativo. Consulte o Guia do usuário do ThinApp para obter detalhes.

Verifique se você tem acesso ao compartilhamento de rede do ThinApp usado peloVMware Identity Manager, que você pode criar subastas e copiar arquivos para ela.


VMware, Inc. 87

Procedimentos

u Utilizando uma versão programa ThinApp com suporte do VMware Identity Manager, crie um pacoteThinApp compatível usando um dos métodos disponíveis.

Opção Descrição

Use o comando relink -h. Usar o comando relink -h é o método mais fácil. Você deve usar oprograma relinga.exe do ThinApp 4.7.2 ou versões posteriores. Utilize essemétodo em uma das seguintes situações:n Você não pode usar o método de recriação, pois não tem a pasta do

projeto.n Usar o Set up Capture para recapturar o aplicativo levaria muito

tempo.n Você não tem o instalador do aplicativo, que é necessário para

recapturar usando o Set up Capture.Observação O tempo de execução do ThinApp é sempre atualizadoquando você executa o comando relink -h em um pacote ThinApp.Você poderá executar o comando vincular novamente a partir do diretóriode Arquivos de Programas do ThinApp para ajudá-lo a conseguir ajuda nasintaxe do comando.Para criar um pacote compatível, utilize a sintaxe básica do comando:relink -h pasta executável/*.*

Onde pasta executável é uma pasta que contém os executáveis do pacoteThinApp que você deseja atualizar.Importante Quando usa o comando relink, você não pode apontá-lodiretamente para a pasta dos executáveis do pacote no compartilhamentode rede usado para os pacotes ThinApp no ambiente doVMware Identity Manager. O comando converte os antigos executáveis emarquivos BAK quando atualiza o tempo de execução do ThinApp, e gravaesses arquivos BAK, bem como os novos arquivos, na pasta. Devido aocompartilhamento de rede normalmente não permitir esse tipo degravação, você deverá apontar o comando vincular novamente para umacópia da pasta de executáveis.Outros casos de uso do comando relink são abordados no artigo da basede conhecimento da VMware em http://kb.vmware.com/kb/2021928.

Atualize o arquivo Parcagem.nimanualmente com os parâmetrosnecessários e, em seguida, recrie opacote.

Utilize esse método quando você não tiver o instalador do aplicativo parao processo de recaptura, quando desejar evitar a configuração adiantadaque a recaptura do aplicativo exige ou quando desejar incorporar afuncionalidade de uma versão mais recente do ThinApp além do que ocomando relink forneceria. Devido à recompilação de um pacoteincorporar mudanças ao sistema e ao registro do arquivo que acompanhauma nova versão do ThinApp, uma recompilação obteria essas alterações,tal como na situação em que uma nova versão do ThinApp fornece umnovo parâmetro Package.ini que você deseje configurar.Na seção [Build Options] do arquivo Parcagem.ni, adicione os seguintesparâmetros:

;--- VMware Identity Manager Parameters ---AppID=genidNotificationDLLs=hzntapluginlugin.dll

Halofuginona.dl é a DLL que o tempo de execução do ThinApp chamadapara verificar o direito do usuário do VMware Identity Manager a usar oaplicativo virtualizado.


88 VMware, Inc.

Opção Descrição

Opcionalmente, você pode incluir o parâmetro HorizonOrgURL e defini-locomo o seu nome de domínio totalmente qualificado doVMware Identity Manager. Consulte o Instalação e configuração doVMware Identity Manager.

Recapture usando o Set up Capturee selecione as configuraçõesnecessárias doVMware Identity Manager.

Utilize esse método quando você preferir recapturar o aplicativo em vez deusar um dos outros métodos. Para criar um pacote compatível utilizando oThinApp Set up Capture, selecione as configurações adequadas noassistente para gerenciar o pacote com o VMware Identity Managerdurante o processo de captura. Consulte o Guia do usuário do ThinApp paraobter detalhes sobre o processo de captura.

Você tem um conjunto de arquivos (arquivos EXE e, opcionalmente, arquivos DAT) de um pacote ThinAppque o VMware Identity Manager pode distribuir e gerenciar.

Próximo passo

Para obter as etapas para adicionar pacotes ThinApp ao compartilhamento de rede, consulte “Criar umcompartilhamento de rede para pacotes ThinApp que o VMware Identity Manager gerencia”, na página 71.

Alterar a pasta de compartilhamento dos pacotes ThinAppApós configurar o acesso do VMware Identity Manager aos seus pacotes ThinApp, é possível que seuambiente de TI mude tanto que seus pacotes ThinApp estejam em outro local. Quando essa situação ocorre,no console de administração, atualize o caminho para o novo local.

Pré-requisitos

Verifique se o local de compartilhamento da nova rede adere às exigências de compartilhamento da redeconforme descrito em “Requisitos do VMware Identity Manager para pacotes ThinApp e o repositório docompartilhamento de rede”, na página 66.

Procedimentos


2 Selecione a guia Catálogo.

3 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos ThinApp.

4 Altere o valor na caixa de texto Caminho para a nova pasta de compartilhamento onde os pacotesThinApp estão localizados no formato de caminho UNC.

5 (Opcional) Caso o compartilhamento de rede anterior seja um compartilhamento CIFS e o novocompartilhamento seja um compartilhamento DFS, marque a caixa de seleção Habilitar acesso combase em conta e digite o nome e a senha de um usuário que tenha acesso de leitura a essecompartilhamento de rede.

6 Clique em Salvar.





VMware, Inc. 89

Procedimentos






5 Clique em Salvar.


90 VMware, Inc.

Configurando o VMware IdentityManager Desktop 6

Antes que os usuários do VMware Identity Manager possam executar os pacotes ThinApp registrados nelesusando o VMware Identity Manager, eles precisam que o aplicativo do VMware Identity Manager Desktopesteja instalado e em execução nos seus sistemas do Windows.

O aplicativo do VMware Identity Manager Desktop pode ser instalado por meio de um clique duplo no seuarquivo executável do instalador e usando-se o assistente de instalação, por meio da execução do arquivoexecutável usando as opções da linha de comando ou por meio da execução de um script que usa as opçõesda linha de comando. São necessários privilégios de administrador local para a instalação do aplicativo.

A configuração do aplicativo do VMware Identity Manager Desktop no endpoint do Windows determina seum pacote ThinApp distribuído usando-se o VMware Identity Manager é implantado por meio do modocontínuo do ThinApp, o RUN_FROM_SHARE ou por meio de um dos modos de download do ThinApp,COPY_TO_LOCAL ou HTTP_DOWNLOAD. Ao criar o script para instalar silenciosamente o VMwareIdentity Manager Desktop em endpoints do Windows, como computadores desktop e laptop, defina asopções que configuram o modo de implantação do pacote ThinApp. Escolha o modo de implantação maisadequado ao ambiente de rede dos endpoints selecionados, considerando detalhes como a latência da rede.

Observação Se qualquer janela do navegador estiver aberta durante a instalação do aplicativo do VMwareIdentity Manager Desktop, podem ocorrer problemas com a inicialização de pacotes ThinApp a partir doportal do usuário. Feche todas as janelas do navegador antes de instalar o aplicativo ou, imediatamente apósa instalação do aplicativo, reinicie os navegadores. Consulte “Pacotes ThinApp não inicializam a partir doPortal do Usuário”, na página 133.


n “Opções do instalador da linha de comando para o desktop do VMware Identity Manager”, napágina 92

n “Instale o aplicativo do VMware Identity Manager Desktop com configurações idênticas para váriossistemas do Windows”, na página 96

n “Adicionar arquivos do instalador do VMware Identity Manager Desktop aos appliances virtuais doVMware Identity Manager”, na página 98

n “Usando o aplicativo da linha de comando hws-desktop-ctrl.exe”, na página 99

VMware, Inc. 91

Opções do instalador da linha de comando para o desktop doVMware Identity Manager

Você poderá configurar diversas opções para o aplicativo do VMware Identity Manager Desktop ao executarseu programa de instalação usando a linha de comando ou um script de implantação.

Opções de linha de comando disponíveis para o instalador do VMware IdentityManager Desktop

Após baixar o arquivo .exe para o instalador do aplicativo do cliente destinado a um sistema do Windows,você poderá consultar uma lista das opções de instalação executando o seguinte comando:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn /?

onde n.n.n-nnnnnnn representa a versão do arquivo e o número da compilação. Aparece uma caixa dediálogo que lista as opções de instalação disponíveis para a instalação do aplicativo do cliente usando alinha de comando ou um script de implantação.

Tabela 6‑1. Opções de linha de comando do instalador

Opções deinstalador

Valor Descrição

/? Exibe as opções de linha de comando do instalador.

/a Executa uma instalação administrativa.Para obter mais informações, veja a documentação doWindows Installer.

/a caminho completo para a instalaçãoadministrativa existente

Corrige uma instalação administrativa existente.

/s Oculta a caixa de diálogo de inicialização durante a instalação.Para fazer a instalação no modo silencioso, use /s /v/qn.No modo silencioso, nenhuma mensagem, caixa de diálogo ouprompt é exibido durante a instalação. Normalmente, essaopção é usada ao criar um script de implantação para executaro instalador.

/v pares de chave-valor Um conjunto de parâmetros para passar o instalador,especificado como pares de chave-valor. Use o formatokey=value. Esses argumentos configuram as opções de tempode execução para os pacotes ThinApp e para o VMwareIdentity Manager Desktop em geral.

/c Limpa as informações do registro de instalação.

/l [caminho completo para o arquivo delog]

Executa o log detalhado e o salva no arquivo de logespecificado.Caso você não especifique um arquivo de log, um log padrãoem %TEMP% será usado.

/x Desempacote o instalador na pasta %TEMP%.

Pares de chave-valor para a opção /vVocê poderá usar os seguintes pares de chave-valor para a opção de instalador /v.


92 VMware, Inc.

https://msdn.microsoft.com/en-us/library/aa367541%28VS.85%29.aspx

https://msdn.microsoft.com/en-us/library/aa367541%28VS.85%29.aspx

Tabela 6‑2. Chaves para a opção de linha de comando do instalador /v

Chave Valor Descrição

WORKSPACE_SERVER

Nome do host ouURL do serviço doVMware IdentityManager

Fornece o nome do host de serviço ou URL do VMware Identity Manager,para permitir que o aplicativo do VMware Identity Manager Desktop secomunique com o serviço. HTTPS é o protocolo exigido. Marque o valorentre aspas.Use o seguinte formato:WORKSPACE_SERVER="https://VMwareIdentityManagerFQDN"ouWORKSPACE_SERVER="VMwareIdentityManagerHostName"

Por exemplo:WORKSPACE_SERVER="https://myserver.mycompany.com"WORKSPACE_SERVER="myserver"

INSTALL_MODE Um dos seguintes:COPY_TO_LOCAL

HTTP_DOWNLOAD

RUN_FROM_SHARE

Define o modo de implantação para o modo de o aplicativo do VMwareIdentity Manager Desktop obter os pacotes ThinApp no tempo de execução.Os pacotes ThinApp são virtualizados nos aplicativos Windows. Os pacotesThinApp residem em um compartilhamento de rede integrado com oVMware Identity Manager.n COPY_TO_LOCAL: Os pacotes autorizados do usuário são baixados no

sistema do Windows do cliente usando uma cópia de arquivo. Quando ousuário inicializa um pacote ThinApps, o aplicativo virtualizado éexecutado localmente nesse sistema. Antes de o usuário fazer o primeirodownload, usar um pacote ThinApp autorizado e continuar asincronização dos pacotes no sistema do Windows do cliente, o sistemado Windows do cliente deverá ingressar no mesmo domínio do ActiveDirectory no qual o compartilhamento de rede do pacote ThinApp estáingressado. A conta de usuário utilizada para fazer login no sistema doWindows é a conta usada para obter os pacotes ThinApp a partir docompartilhamento de rede. Essa conta deve ter permissões adequadas nocompartilhamento de rede para ler e copiar os arquivos a partir docompartilhamento de rede.

n HTTP_DOWNLOAD: Os pacotes autorizados do usuário são baixadosno sistema do Windows do cliente usando o protocolo HTTP. Quando ousuário inicializa um pacote ThinApps, o aplicativo virtualizado éexecutado localmente nesse sistema. O aplicativo do VMware IdentityManager Desktop usa a conta do sistema do VMware Identity Managerdo usuário para autenticar-se no VMware Identity Manager a fim deobter a lista dos pacotes autorizados do usuário para download. A contade usuário de compartilhamento fornecida no console de administraçãopara habilitar o acesso com base em conta ao compartilhamento de rededos pacotes ThinApp usados pelo VMware Identity Manager paraacessar os pacotes do ThinApp a partir do repositório. Essa conta deusuário de compartilhamento para o VMware Identity Manager precisaler a permissão no compartilhamento de rede. A conta que o usuárioutilizou para fazer login no sistema do Windows e a conta de sistema dousuário no VMware Identity Manager não precisam de nenhumapermissão no compartilhamento de rede. O cliente do sistema doWindows não tem de ingressar no mesmo domínio no qual ocompartilhamento de rede dos pacotes ThinApp está ingressado. Esse

Capítulo 6 Configurando o VMware Identity Manager Desktop

VMware, Inc. 93

Tabela 6‑2. Chaves para a opção de linha de comando do instalador /v (Continuação)


método de download é normalmente mais lento do que outros. Obenefício desse modo reside no fato de o sistema do Windows do clientenão ter de ingressar no domínio do Active Directory para obter eexecutar o aplicativo virtualizado.Importante Para que a opção HTTP_DOWNLOAD funcione, aintegração dos pacotes ThinApp no VMware Identity Manager deve serconfigurada para acesso com base em conta. Consulte o Instalação econfiguração do VMware Identity Manager.Importante Para o VMware Identity Manager 2.6 e posterior noWindows 2008 R2 ou no Windows 7, a opção HTTP_DOWNLOAD nãofuncionará, a menos que você habilite o TLS 1.0 noVMware Identity Manager ou habilite o TLS 1.1. ou 1.2 no sistema doWindows 2008 R2 ou do Windows 7. Para habilitar o TLS 1.0 noVMware Identity Manager, consulte o artigo 2144805 da Base deConhecimento. Para habilitar o TLS 1.1 ou 1.2 no sistema do Windows,consulte a documentação da Microsoft em https://support.microsoft.com/en-us/kb/3140245.

n RUN_FROM_SHARE: O aplicativo virtualizado é transmitido para osistema do Windows do cliente a partir do compartilhamento de redequando o usuário inicializa o pacote ThinApp. A opçãoRUN_FROM_SHARE é mais adequada aos sistemas do Windows quesempre tenham conectividade com o compartilhamento de rede onde ospacotes ThinApp residirem, porque os pacotes ThinApp não estãopresentes no sistema do Windows e os aplicativos virtualizados sãoexecutados apenas se o sistema do Windows puder conectar-se aocompartilhamento de rede. O cliente do sistema do Windows deveingressar no mesmo domínio do Active Directory no qual ocompartilhamento de rede dos pacotes ThinApp está ingressado. A contade usuário utilizada para fazer login no sistema do Windows é a contausada para obter os pacotes ThinApp a partir do compartilhamento derede. Essa conta deve ter permissões adequadas no compartilhamento derede para ler e executar os arquivos a partir do compartilhamento derede.

O valor padrão é COPY_TO_LOCAL.O compartilhamento de rede deverá ter as permissões adequadas decompartilhamento e de arquivo configuradas para cada um dos modos.Consulte o Instalação e configuração do VMware Identity Manager.Importante Ao instalar o VMware Identity Manager Desktop em desktopsdo View flutuantes, use a opção RUN_FROM_SHARE para evitar copiar ospacotes ThinApp nesses sistemas de desktop do View sem monitoração deestado.Quando o aplicativo do VMware Identity Manager Desktop é instalado comuma dessas configurações, a conta de usuário que faz login no sistema doWindows deve ter as permissões de compartilhamento e os arquivosadequados no compartilhamento de rede para que seja possível obter ospacotes ThinApp:n A opção RUN_FROM_SHAREn A opção COPY_TO_LOCAL, sem também ter a opção

AUTO_TRY_HTTP habilitada e o acesso com base em conta configuradono VMware Identity Manager

POLLING_INTERVAL

Frequência emsegundos

Configura a frequência, em segundos, de sincronização entre o aplicativoVMware Identity Manager Desktop instalado e o VMware Identity Managerpara verificar os novos pacotes ou direitos ThinApp. Caso não estejaespecificado, aplica-se o valor padrão de 300 segundos (5 minutos).Por exemplo:POLLING_INTERVAL=600


94 VMware, Inc.

https://kb.vmware.com/kb/2144805


https://support.microsoft.com/en-us/kb/3140245



ENABLE_AUTOUPDATE

0 ou 1 Habilita ou desabilita a verificação de atualização automática e a atividadede download. Caso esteja habilitado, o aplicativo do VMware IdentityManager Desktop instalado automaticamente verifica se um novo aplicativoestá disponível para download. Caso uma nova versão esteja disponível, oaplicativo do VMware Identity Manager Desktop será baixadoautomaticamente e atualizado para a versão mais recente. Essa opção já vemhabilitada.Defina o valor dessa variável para 0 de maneira que a atualização sejadesabilitada. Caso não esteja especificado, aplica-se o valor padrão 1.A instalação das atualizações automáticas exige privilégios de administrador.

SHARED_CACHE 0 ou 1 Determina se o cache do pacote ThinApp está localizado em uma pastacomum no sistema do Windows no qual o aplicativo do cliente está sendoinstalado. Defina o valor dessa variável em 1 para especificar que todos osusuários de conta do sistema do Windows compartilhem uma localização decache comum. Via de regra, a pasta comum é %ProgramData%\VMware\Identity Manager Desktop\thinapp.Caso não esteja especificada, aplica-se o valor padrão 0, e cada conta deusuário obtém seu próprio cache, e o valor padrão é %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp.Observação Caso você especifique um cache compartilhado, o aplicativoVMware Identity Manager Desktop não excluirá os pacotes ThinApp dessecache compartilhado. Porque SHARED_CACHE=1 indica que todas as contasde usuário do sistema do Windows compartilham o mesmo local; os pacotesdevem permanecer no local compartilhado de modo que os usuáriosautorizados possam usá-los, mesmo quando um usuário for desautorizado.Ao desautorizar um usuário a partir de um pacote ThinApp, o aplicativo doVMware Identity Manager Desktop cancela o pacote para esse usuário.Outros usuários autorizados nesse sistema do Windows poderão continuar ausar o pacote ThinApp. Você poderá excluir manualmente o cache comumpara recuperar o espaço se nenhuma conta de usuário nesse sistema doWindows estiver autorizada a usar os pacotes ThinApp. Cada pacoteThinApp tem sua própria pasta no local do cache.

CACHE_DIR Caminho para apasta

Define o local onde os pacotes ThinApp serão armazenados em cachelocalmente se os modos de instalação HTTP_DOWNLOAD ouCOPY_TO_LOCAL forem usados. Esse valor é definido por sistema, não porusuário; portanto, você deverá usar variáveis de ambiente, tais como%LOCALAPPDATA%, para selecionar os locais específicos de usuário.Certifique-se de escapar do caractere % na linha de comando para evitar aexpansão imediata. Por exemplo:CACHE_DIR=^%LOCALAPPDATA^%\cache

AUTO_TRY_HTTP 0 ou 1 Quando o aplicativo do VMware Identity Manager Desktop é instalado coma opção COPY_TO_LOCAL e o acesso com base em conta é configurado parao VMware Identity Manager, a opção AUTO_TRY_HTTP determina se ocliente deve tentar baixar automaticamente os pacotes ThinApp autorizadosdo usuário usando o protocolo HTTP, similar à opção HTTP_DOWNLOAD,caso a primeira tentativa de fazer download falhe. Essa opção já vemhabilitada. Defina o valor dessa opção para 0 de modo a desabilitá-laautomaticamente tentando o protocolo HTTP para o download.Importante Para que a opção AUTO_TRY_HTTP funcione, a integraçãodos pacotes ThinApp no VMware Identity Manager deve ser configuradapara acesso com base em conta. Consulte “Requisitos do VMware IdentityManager para pacotes ThinApp e o repositório do compartilhamento derede”, na página 66.


VMware, Inc. 95



INSTALL_MODULES

thinapp Uma lista separada por vírgulas especificando quais módulos instalar.Atualmente, apenas o módulo thinapp está disponível.

MIGRATE_ACTION

Um dos seguintes:MOVE

COPY

NONE

Caso o antigo aplicativo Workspace for Windows esteja instalado, oinstalador migrará os dados e as configurações do antigo aplicativo para onovo. O valor padrão é MOVE.As seguintes configurações são movidas, copiadas ou ignoradas,dependendo do valor que você especificar.Pacotes ThinApp armazenados em cacheOs pacotes do ThinApp que tiverem sido baixados serão copiados doWorkspace para o cache do Windows, %LOCALAPPDATA%\VMware\HorizonThinApp\PackageCache, para o novo local do cache, %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp. Os nomes das pastasdentro da pasta do cache serão alterados.Importante As propriedades definidas para o VMware Identity Managerdurante a instalação têm precedência sobre quaisquer valores migrados paraessas propriedades. Por exemplo, se o INSTALL_MODE no Workspace forWindows foi configurado para COPY_TO_LOCAL, e, durante a instalaçãodo Manager Desktop você especificar /v INSTALL_MODE=HTTP_DOWNLOAD,então INSTALL_MODE está configurado para HTTP_DOWNLOAD.

Exemplo: Usando as opções do instalador de linha de comando VMwareIdentity Manager Desktop

Caso sua instância VMware Identity Manager tenha uma URL de https://identitymanagerFQDN, e oVMware Identity Manageresteja configurada para acesso com base em conta ao seu compartilhamento derede de pacotes ThinApp, e você deseje instalar silenciosamente o aplicativo do VMware Identity ManagerDesktop em múltiplos desktops dessa instância do VMware Identity Manager com essas opções:

n A opção de instalação do ThinApp configurada para HTTP_DOWNLOAD, porque você espera queesses sistemas do Windows não ingressem no domínio. O VMware Identity Manager provavelmenteestá configurado para acesso com base em conta ao compartilhamento de rede dos pacotes ThinApp.

n Os clientes verificam se os novos pacotes e direitos com o VMware Identity Manager a cada 60segundos.

Você criaria um script que invoca o seguinte comando:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s

/v/qn WORKSPACE_SERVER="https://identitymanagerFQDN" INSTALL_MODE=HTTP_DOWNLOAD

POLLING_INTERVAL=60

em que você substitui a parte n.n.n-nnnnnnn do nome do arquivo para que o nome corresponda ao seuinstalador VMware Identity Manager Desktop baixado.

Instale o aplicativo do VMware Identity Manager Desktop comconfigurações idênticas para vários sistemas do Windows

Para implantar o aplicativo do VMware Identity Manager Desktop em vários sistemas do Windows e aplicaras mesmas configurações a todos esses sistemas, você pode implementar um script que instala o aplicativoVMware Identity Manager Desktop usando as opções de instalação da linha de comando.

Importante As mensagens de erro não aparecem na tela quando você implanta o VMware IdentityManager Desktop silenciosamente. Para verificar se há erros durante uma instalação silenciosa, monitore apasta %TEMP% buscando novos arquivos vminst.XXXXXX.log. As mensagens de erro para uma instalaçãosilenciosa não aparecem nesses arquivos.


96 VMware, Inc.

Normalmente, esse cenário de implantação é usado para sistemas Windows que são desktops do View. Paraver uma descrição das configurações a serem usadas para desktops do View não persistentes, tambémconhecidos como flutuantes ou sem monitoração de estado, consulte “Reduzindo o uso de recursos eaumentando o desempenho do desktop do VMware Identity Manager em desktops não persistentes doView”, na página 52.

Pré-requisitos

n Verifique se os sistemas do Windows estão executando sistemas operacionais do Windows suportadospara a versão do aplicativo do VMware Identity Manager Desktop que você está instalando. ConsulteGuia do usuário do VMware Identity Manager ou as notas da versão.

n Verifique se há navegadores suportados instalados nos sistemas do Windows.

n Se você quiser a capacidade de executar um comando para familiarizar-se com as opções disponíveisantes de criar o script de implantação, verifique se você tem um sistema do Windows no qual você podeexecutar esse comando. O comando para listar as opções só está disponível em um sistema doWindows. Consulte “Opções do instalador da linha de comando para o desktop do VMware IdentityManager”, na página 92.

Procedimentos

1 Obtenha o arquivo executável do instalador do VMware Identity Manager Desktop e localize o arquivoexecutável no sistema do qual você deseja executar silenciosamente o instalador.

Na página de download do sistema do VMware Identity Manager, é possível baixar o arquivoexecutável. Se você tiver configurado seu sistema do VMware Identity Manager para fornecer oinstalador do aplicativo do Windows a partir da página de download, você pode baixar o arquivoexecutável abrindo a URL da página de download em um navegador.

2 Usando as opções da linha de comando do instalador, crie um script de implantação que atenda àsnecessidades da sua organização.

Exemplos de scripts que você pode usar: scripts de login, scripts VB, arquivos em lote, SCCM e scriptsda política de grupo do Active Directory, entre outros.

Por exemplo, se a sua instância do VMware Identity Manager tivesse uma URLhttps://identitymanagerFQDN, você desejasse instalar silenciosamente o cliente do Windows em sistemasdo Windows que você espera que serão usados fora do domínio, com o modo de implantação ThinAppdefinido como o modo de download, e desejasse realizar a sincronização de aplicativo do VMwareIdentity Manager Desktop com o servidor a cada 60 segundos, você criaria um script para chamar oseguinte comando:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s

/v /qn WORKSPACE_SERVER="https://identitymanagerFQDN" INSTALL_MODE=HTTP_DOWNLOAD

POLLING_INTERVAL=60

em que você substitui a parte n.n.n-nnnnnnn do nome do arquivo por uma que corresponda à doarquivo baixado.

3 Execute o script de implantação nos sistemas do Windows.

Se a instalação silenciosa for bem-sucedida, o aplicativo do VMware Identity Manager Desktop éimplantado nos sistemas do Windows. Os usuários conectados nesses sistemas do Windows podem acessarseus ativos autorizados a partir desses sistemas.

Observação O pacote ThinApp autorizado de um usuário é transmitido ou baixado e armazenado emcache no sistema do Windows do usuário após a decorrência do intervalo de pesquisa. Como resultado, osusuários poderão ver o pacote ThinApp exibido quando efetuarem login no portal do usuário doVMware Identity Manager. O pacote ThinApp não começa até que o cliente sincronize o aplicativo nopróximo intervalo de pesquisa.


VMware, Inc. 97

Próximo passo

Tentando executar algumas tarefas de usuário típicas, verifique se o VMware Identity Manager Desktop estádevidamente instalado nos sistemas do Windows.

Adicionar arquivos do instalador do VMware Identity ManagerDesktop aos appliances virtuais do VMware Identity Manager

Quando forem liberadas novas versões do VMware Identity Manager Desktop, copie e instale o arquivo zipna página VMware Downloads em cada appliance virtual do VMware Identity Manager na suaimplantação. Execute o comando check-client-updates.pl para implantar os arquivos do instalador ereiniciar o serviço Tomcat em cada appliance virtual.

Pré-requisitos

n Os usuários devem ter privilégios de administrador nos próprios computadores para instalar eatualizar automaticamente o aplicativo VMware Identity Manager Desktop. Se os usuários não tiveremprivilégios de administrador, você poderá usar ferramentas de distribuição de software para distribuir eatualizar o aplicativo para os seus usuários.

n Agende a adição desses arquivos do instalador aos appliances virtuais do VMware Identity Managerdurante um período de manutenção, pois o appliance virtual é reiniciado e isso pode interromper oacesso do usuário.

Procedimentos

1 Baixe o arquivo zip do VMware Identity Manager Desktop na página My VMware Downloads para umcomputador que possa acessar o appliance virtual do VMware Identity Manager.

2 Copie o arquivo zip para um local temporário no appliance virtual. Por exemplo:

scp filen.n.n-nnnnnnn.zip [email protected]:/tmp/

3 Faça login no appliance virtual como o usuário root.

4 Descompacte e instale o novo arquivo zip no diretório Downloads.

/usr/local/horizon/scripts/check-client-updates.pl --install --clientfile /tmp/file.n.n.n-nnnnn.zip

Esse script descompacta automaticamente o arquivo e copia o arquivo de instalação do VMwareIdentity Manager Desktop para os computadores Windows nodiretório /opt/vmware/horizon/workspace/webapps/ROOT/client. Ele é atualizado automaticamente parao diretório /opt/vmware/horizon/workspace/webapps/ROOT/client/cds e atualiza o valor do parâmetroda URL do link de downloads.

5 Reinicie o serviço Tomcat no appliance virtual.

6 Repita essas etapas para cada appliance virtual do VMware Identity Manager no seu ambiente.

Os usuários podem baixar o aplicativo Identity Manager Desktop das respectivas contas doVMware Identity Manager ou usando o link de download, https://FQDNdoIdentityManager/download.Os aplicativos do Identity Manager Desktop do usuário serão atualizados automaticamente quando elesbaixarem a nova versão.


98 VMware, Inc.

Usando o aplicativo da linha de comando hws-desktop-ctrl.exeO aplicativo do VMware Identity Manager Desktop inclui um aplicativo da linha de comando, o hws-desktop-ctrl.exe, que você pode usar para executar operações relacionadas ao uso de pacotes ThinApp nosistema do Windows do usuário.

O processo de instalação do aplicativo do VMware Identity Manager Desktop instala o hws-desktop-ctrl.exena pasta HorizonThinApp no local do diretório do Windows em que o aplicativo do VMware IdentityManager Desktop está instalado.

Para usar o aplicativo hws-desktop-ctrl.exe para realizar um de seus comandos suportados, use o seguinteformato.

hws-desktop-ctrl.exe command options

Comando Descrição

hws-desktop-ctrl.exe recheck Este comando faz, imediatamente, uma verificação de direito dos pacotes ThinAppassociados à conta de usuário que está conectada ao aplicativo do VMwareIdentity Manager Desktop. Qualquer pacote ThinApp recém-autorizado ouatualizado é sincronizado.

hws-desktop-ctrl.exe setInstallMode=install_mode

Esse comando altera o modo de implantação do ThinApp usado para pacotesThinApp neste sistema do Windows. Como esse comando altera as chaves deregistro associadas ao modo de implantação do ThinApp, apenas osadministradores com as permissões de registro apropriadas conseguem alterar omodo de instalação usando esse comando.Os valores disponíveis para install_mode são:n CopyToLocal

n RunFromShare

n HttpDownload

hws-desktop-ctrl.exeauthorize guid=ThinApp_GUIDpath=package_path

Esse comando verifica se um pacote ThinApp pode ser inicializado. Na verdadeeste comando não inicializa o pacote ThinApp. Forneça o GUID do pacoteThinApp e o caminho para o arquivo executável do pacote. Se o modo dedownload do ThinApp for usado para os pacotes no sistema cliente do Windows,o caminho é relativo à pasta raiz de cache local, que é o mesmo que o caminhorelativo à raiz do repositório. Exemplohws-desktop-ctrl.exe authorize guid= 436E1D7D-552C-4F70-8197-DB1B05D30394 path="FileZilla Client 3.3.2/FileZilla.exe"

Você pode ver o GUID do pacote ThinApp, o caminho do aplicativo e o nome doarquivo executável na respectiva página de recursos no console de administração.

hws-desktop-ctrl.exe quit Esse comando diz para o aplicativo VMware Identity Manager Desktop saircorretamente.

hws-desktop-ctrl.exe launchapp=package_pathurl=launch_url

Esse comando é usado para inicializar manualmente um pacote ThinApp, no qualpackage_path é o caminho para o arquivo executável do pacote e launch_url é a URLdo protocolo do VMware Identity Manager desse pacote, no formatohorizon://package_caminho. Exemplohws-desktop-ctrl.exe launch app="FileZilla Client 3.3.2/FileZilla.exe" url="horizon://FileZilla Client 3.3.2/FileZilla.exe"

Esse comando normalmente não é usado por usuários finais, que podem inicializarseus pacotes ThinApp autorizados no portal do Workspace ONE. Normalmente,esse comando é usado para depuração.


VMware, Inc. 99


100 VMware, Inc.

Fornecendo acesso aos recursospublicados Citrix 7

Você pode fornecer aos usuários do VMware Identity Manager acesso a recursos publicados Citrix. Osrecursos publicados Citrix incluem aplicativos e desktops em farms do Citrix XenApp e XenDesktop.Desktops também são chamados de grupos de entrega publicados Citrix.

Ao integrar uma implantação Citrix ao VMware Identity Manager, os usuários doVMware Identity Manager podem usar o Receptor Citrix em seus sistemas e dispositivos para acessar seusrecursos autorizados publicados Citrix.

Após integrar o VMware Identity Manager à sua implantação da Citrix, você pode usar a implantação daCitrix para gerenciar aplicativos e desktops publicados Citrix e para autorizar os usuários a esses recursos.Em seguida, você pode usar o console de administração do VMware Identity Manager para visualizar essesrecursos da Citrix e seus direitos.

O VMware Identity Manager fornece as configurações de entrega de aplicativo global padrão para recursospublicados Citrix. Por exemplo, você pode editar as configurações que controlam a transmissão e asegurança dos recursos. Você pode definir as configurações de entrega globalmente, para todos os recursosda Citrix no catálogo do VMware Identity Manager, ou para recursos individuais da Citrix.

O VMware Identity Manager também suporta implantações da Citrix que incluem o Citrix NetScaler. Parausar o recurso NetScaler, você deve instalar o Integration Broker 2.4 ou versões posteriores.

Versões com suporten O VMware Identity Manager suporta o XenApp 5.0, 6.0, 6.5 e 7.x, e o XenDesktop 7.x.

n Para usar o recurso NetScaler, você precisará do Integration Broker 2.4 ou versões posteriores.

n Para usar o XenApp 7.x ou o XenDesktop 7.x, você requer o Integration Broker 2.6 ou versõesposteriores.

n Os sistemas operacionais suportados para o Integration Broker são o Windows Server 2008 R2, oWindows Server 2012 e o Windows Server 2012 R2.


n “Integrando o VMware Identity Manager com os recursos publicados Citrix”, na página 102

n “Habilitando a comunicação remota do PowerShell da Citrix no farm de servidores Citrix”, napágina 106

n “Preparando e instalando o Integration Broker”, na página 108

n “Sincronizando o VMware Identity Manager com farms de servidores Citrix”, na página 117

n “Configurando o VMware Identity Manager para o Netscaler”, na página 120

n “Exibindo direitos de usuário e grupo a recursos publicados Citrix”, na página 124

VMware, Inc. 101

n “Definindo o tipo de implantação para direitos Citrix”, na página 125

n “Editando as configurações de entrega de recursos publicados Citrix”, na página 127

n “Gerenciando categorias para recursos publicados Citrix”, na página 129


n “Inicializando os recursos publicados Citrix em diferentes navegadores”, na página 131

Integrando o VMware Identity Manager com os recursos publicadosCitrix

Você pode integrar o VMware Identity Manager com a implantação da Citrix para fornecer recursospublicados Citrix aos usuários finais.

RequisitosPara integrar uma implantação da Citrix com o serviço do VMware Identity Manager, os componentes aseguir são necessários.

n Uma instância do VMware Identity Manager instalada no local.

Observação Se você tiver conectores adicionais instalados, note que VMware Identity Manager 2.7exige que o conector versão 2.7 inicialize os recursos publicados Citrix.

n Uma instância do Integration Broker instalada no local. O Integration Broker, um componente doVMware Identity Manager, é o componente que se comunica com farms de servidores Citrix.

Você pode fazer download do Integration Broker em https://my.vmware.com.

Para integrar com o XenApp ou o XenDesktop 7.x, você deve instalar o Integration Broker 2.6 ouversões posteriores. Para usar o recurso NetScaler, você deve instalar o Integration Broker 2.4 ou versõesposteriores.

n Uma implantação Citrix no local.

Você pode ver mais detalhes sobre a sincronização do VMware Identity Manager e do farm Citrix nodiagrama a seguir. O VMware Identity Manager não substitui as configurações nos recursos publicadosCitrix. Em vez disso, ele copia as informações do farm Citrix e as reutiliza no VMware Identity Manager.


102 VMware, Inc.

Figura 7‑1. Sincronização do VMware Identity Manager e do farm Citrix

Integration Broker do Manager

VMware Identity(REST svc)

A API da SDK doCitrix Powershell faz

as chamadas para o farm da Citrix

Chamada REST para recuperarrecursos e direitos

DMZ

VMware Identity Manager

Balanceador de carga oufarm da Citrix

Arquivo ICA Entrega deaplicativoReceptor Citrix

Importante O serviço do VMware Identity Manager deve ser capaz de se comunicar com o IntegrationBroker. Se você implantar várias instâncias do appliance do serviço, verifique se todas conseguem secomunicar com o Integration Broker.

Recursos compatíveisO VMware Identity Manager é compatível com as seguintes funções:

n Sincronizar aplicativos publicados Citrix, desktops publicados Citrix ou ambos de uma farm Citrix como VMware Identity Manager.

n Sincronizar os direitos de um farm Citrix com o repositório de direitos do VMware Identity Manager.

n Inicializar recursos publicados Citrix usando SSO.

n Rotear o tráfego de inicialização de aplicativo por meio de um appliance do NetScaler ou de umaconexão direta.

O VMware Identity Manager usa o Integration Broker, um componente do VMware Identity Manager, paraentregar recursos publicados Citrix ao usuário final.

n O VMware Identity Manager envia informações do farm Citrix e publica informações sobre recursos dofarm Citrix no catálogo com base na sincronização configurada.

n Um administrador do VMware Identity Manager pode definir o modelo de configurações do usuáriogenérico e o modelo de inicialização ICA de todos os recursos em uma organização. Esse modelo ésalvo como um artefato da organização no repositório de dados do VMware Identity Manager.

n Um administrador do VMware Identity Manager pode definir o modelo de inicialização ICA porrecurso no catálogo do VMware Identity Manager. Esse modelo é salvo como parte da definição derecurso no catálogo do VMware Identity Manager.

Capítulo 7 Fornecendo acesso aos recursos publicados Citrix

VMware, Inc. 103

O VMware Identity Manager sincroniza os recursos publicados Citrix e os direitos do farm Citrix com orepositório de direitos do VMware Identity Manager. A sincronização ocorre com base na frequênciaestabelecida pela agenda. O farm Citrix é a única fonte da verdade para todas as operações compatíveis noVMware Identity Manager.

O VMware Identity Manager usa o Citrix Receiver para inicializar recursos publicados Citrix. O usuáriofinal deve instalar o Citrix Receiver no respectivo dispositivo. O Citrix Receiver oferece os recursospublicados Citrix ao usuário final.

O VMware Identity Manager também oferece suporte a vários dispositivos. Os usuários finais podeminicializar um recurso publicado Citrix, como o aplicativo Textpad, do VMware Identity Manager emqualquer dispositivo, como um laptop, um desktop que ingressou em um domínio ou um desktop que nãoingressou em um domínio.

A tabela a seguir descreve a tarefa do administrador no farm Citrix e a operação correspondente, resultantede uma sincronização com o VMware Identity Manager.

Tabela 7‑1. Sincronização do VMware Identity Manager e do farm Citrix

Ação no farm CitrixResultado após a sincronização com oVMware Identity Manager

Publicar um novo recurso, um aplicativo ou um desktop nofarm Citrix.

O VMware Identity Manager cria o recurso publicadoCitrix no catálogo do VMware Identity Manager.

Editar um recurso no farm Citrix. O VMware Identity Manager atualiza o recurso publicadoCitrix no catálogo do VMware Identity Manager.

Excluir um recurso no farm Citrix. O VMware Identity Manager exclui os direitos associadosao recurso publicado Citrix e, em seguida, exclui o recursopublicado Citrix do catálogo.

Adicionar um direito do usuário final a um recurso no farmCitrix.

O VMware Identity Manager cria um direito no repositóriode direitos do VMware Identity Manager a ser associadoaos recursos publicados Citrix e às identidades de domínio.

Remover um direito do usuário final a um recurso no farmCitrix.

O VMware Identity Manager exclui o direito do repositóriode direitos do VMware Identity Manager.

O VMware Identity Manager usa o componente Integration Broker e uma Citrix SDK para lidar com o SSOdo VMware Identity Manager em recursos publicados Citrix.


104 VMware, Inc.

Figura 7‑2. SSO entre o VMware Identity Manager e um farm Citrix

Aplicativo da Web doIntegration

Broker

XenApp WebInterface SDK 5.4

VMware Identity Manager

Balanceador de carga oufarm da Citrix

Integration Broker de hospedagem do Windows 2008

Arquivo ICA

IIS

2 3

4

5

Chamada RESTpara recuperar o

arquivo ICA

A SDK da interface da Web chama o farm da Citrixpara recuperar o arquivo ICA

InicializarRecursos

publicados Citrix

1

Entrega deaplicativo

5

DMZ

Receptor Citrix

Sincronizando grupos de entregaA configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware IdentityManager sincroniza o grupo de entrega.

O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega for definidocomo DesktopsAndApps ou DesktopsOnly. Se o Tipo de Entrega do grupo de entrega for definido comoAppsOnly, seus aplicativos são sincronizados, mas o grupo de entrega em si não é sincronizado e nãoaparece no catálogo do VMware Identity Manager.

Configure seus grupos de entrega de acordo com as necessidades.

AtualizaçãoO VMware Identity Manager não exige uma configuração adicional após uma atualização doVMware Identity Manager ou de um produto Citrix para manter a integração entre oVMware Identity Manager e os recursos publicado Citrix. Para atualizar o Integration Broker, você devedesinstalar a versão mais antiga e, em seguida, instalar a nova versão. Para reinstalar o Citrix Receiver,consulte a documentação da Citrix.

Observação Para usar o recurso NetScaler, você deve instalar o Integration Broker 2.4 ou versõesposteriores. Se você estiver usando o XenApp ou o XenDesktop 7.x, deverá instalar o Integration Broker 2.6ou versões posteriores.


VMware, Inc. 105

Habilitando a comunicação remota do PowerShell da Citrix no farm deservidores Citrix

Você deve habilitar invocações remotas entre o Integration Broker e o farm do Citrix. A comunicação remotado PowerShell da Citrix requer um canal HTTPS seguro para fazer chamadas remotas. Para habilitar essafunção, é necessário instalar um certificado válido a partir de uma autoridade de certificação.

Pré-requisitos

Verifique se as instruções que você usa para configurar a Comunicação remota do PowerShell da Citrixcoincidem com a versão do farm de servidores Citrix que você usa.

Configurar o Citrix PowerShell Remoting no XenApp ou no XenDesktop 7.xVocê deve ativar o Citrix PowerShell Remoting nos servidores Citrix que integra aoVMware Identity Manager. O Citrix PowerShell Remoting permite conexões entre o Integration Broker e ofarm de servidores XenApp ou XenDesktop.

Procedimentos

1 Instale um certificado de servidor SSL nos servidores XenApp ou XenDesktop 7.x que você integra aoVMware Identity Manager.

Para obter informações sobre como instalar um certificado de servidor SSL, consulte a documentação daMicrosoft.

2 Clique em Propriedades e verifique se a Autenticação do Servidor está ativada para o certificado.

3 Instale o Studio e o PowerShell SDK: Citrix Broker PowerShell Snapin e Citrix Configuration PowerShellSnapin a partir da mídia.

Para verificar a instalação, siga estas etapas.

a Inicialize o PowerShell.

b Insira este comando:

Add-PSSnapin Citrix*

c Insira este comando:

Get-ConfigSite -AdminAddress XenApp7.xServer

Configurar o Citrix PowerShell Remoting no Citrix Server Farm 6.5Você deve ativar o Citrix PowerShell Remoting nos servidores Citrix que integra aoVMware Identity Manager. A Citrix PowerShell Remoting permite conexões entre o Integration Broker e ofarm de servidores Citrix.

Procedimentos

1 Instale um certificado de servidor SSL nos servidores Citrix que você está integrando aoVMware Identity Manager.

Para obter informações sobre como instalar um certificado de servidor SSL, consulte a documentação daMicrosoft.



106 VMware, Inc.

3 Habilite a Citrix PowerShell Remoting.

a Abra Módulo Citrix PowerShell > Arquivos de Programas.

b Digite o comando set-executionpolicy remotesigned.

c Digite o comando Import-Module.

Import-Module C:\Arquivos de Programas\Citrix\PowerShell

Modules\Citrix.XenApp.Commands.Remoting\Enable-XAPSRemoting.ps1

Se os módulos do Citrix PowerShell não estiverem instalados no local padrão, substitua o caminhopadrão pelo caminho utilizado no seu ambiente.

d Digite o comando Enable-XAPSRemoting.

Configurar a Citrix PowerShell Remoting no Citrix Server Farm 5.0 ou 6.0Você deve habilitar a Citrix PowerShell Remoting nos servidores Citrix que você está integrando aoVMware Identity Manager. A Citrix PowerShell Remoting permite conexões entre o Integration Broker e ofarm de servidores Citrix.

Pré-requisitos

n Se você não tiver o Winrm instalado, baixe e instale o Winrm do site da Microsoft.

Procedimentos

1 Instale um certificado de servidor SSL nos servidores Citrix que você está integrando aoVMware Identity Manager.


3 Abra o console do PowerShell no modo de administrador.

4 Habilite a Citrix PowerShell Remoting.

a Digite o comando Get-Service winrm para verificar se o Winrm está instalado no servidor.

b Digite o comando Enable-PSRemoting.

Este comando habilita a comunicação remota do PowerShell no servidor.

c Instale o Citrix PowerShell SDK 5.0 ou 6.0 dependendo da versão do servidor Citrix.

d Habilite o ouvinte de HTTPS do winrm a partir do prompt de comando.

1 Crie um certificado no servidor.

2 Grave a impressão digital do certificado.

3 Verifique se a impressão digital do certificado está configurada.

winrm quickconfig -transport:https

e Crie o ouvinte.

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="FQDN do

host";CertificateThumbprint="impressão digital do certificado"}


VMware, Inc. 107

f Verifique se o ouvinte foi criado.

winrm e winrm/config/listener

Esse servidor está pronto para ser usado.

g Após a criação do ouvinte, vá para o servidor do Integration Broker para verificar se a comunicaçãoremota do PowerShell está instalada corretamente.

winrm identify -r:https://XENAPP_HOSTNAME:5986 -u:USERNAME

Saída:

IdentifyResponse

ProtocolVersion=http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor=Microsoft Corporation

ProductVersion=OS: 6.0.6002 SP: 2.0 Stack: 2.0

Preparando e instalando o Integration BrokerAntes de instalar o Integration Broker, verifique se o seu ambiente VMware Identity Manager está instaladoe configurado corretamente. Para implantar o Integration Broker, você precisa primeiro configurar oambiente Windows Server e instalar o Integration Broker.

Observação O VMware Identity Manager não instala nem exige a instalação de qualquer softwareVMware nos servidores Citrix.

Preparar o Windows Server para o Integration Broker (Windows Server 2008 R2,Windows Server 2012 ou Windows Server 2012 R2)

Antes de instalar o Integration Broker, você deve preparar o sistema do Windows.

Os seguintes sistemas operacionais são suportados pelo Integration Broker.

n Windows Server 2008 R2

n Windows Server 2012

n Windows Server 2012 R2

Pré-requisitos

n Determine como você implantará o Integration Broker.

Considere as seguintes perguntas.

n Você usará várias instâncias do Integration Broker?

Várias instâncias são úteis tanto para os fins de balanceamento de carga quanto para os de altadisponibilidade.

n Se você usar várias instâncias do Integration Broker, é preferível instalar uma instância doIntegration Broker para cada instância do Windows Server.

n Se a sua implantação distribui tráfego pesado, é preferível utilizar pelo menos uma instânciado Integration Broker para sincronizar com o VMware Identity Manager e pelo menos umainstância do Integration Broker para fornecer o SSO.

n Em caso afirmativo, você usará os balanceadores de carga?

Se a sua implantação usar várias instâncias do Integration Broker para fins de alta disponibilidadeou de balanceamento de carga, considere instalá-las atrás de um ou mais balanceadores de carga.


108 VMware, Inc.

n Verifique se o Windows Server 2008 R2, o Windows Server 2012 ou o Windows Server 2012 R2 estãoinstalados com as últimas atualizações. Para verificar as atualizações, selecione Painel de Controle >Windows Update.

n Instale o .NET Framework 3.5. Quando você instala o .NET, ele instala a versão 3.5 como um recurso. Sevocê estiver usando o Windows Server 2008 R2, não se esqueça de selecionar Ativação WCF. Se vocêestiver usando o Windows Server 2012 ou o 2012 R2, não se esqueça de selecionar Ativação HTTP.

n Baixe e instale o Microsoft Visual J#® 2.0 Redistributable Package - Segunda Edição. Dependendo doseu sistema operacional, pode ser necessário baixar a versão de 32 bits ou de 64 bits do Microsoft VisualJ#.

n Configure o IIS 7 ou o 7.5 para Windows Server 2008 R2, IIS 8 para Windows Server 2012 ou IIS 8.5 paraWindows Server 2012 R2.

Observação Se você estiver instalando o IIS 7, instale-o no Modo de Compatibilidade comGerenciamento do 6.0. Você também deve instalar as Ferramentas de Gerenciamento se esta for a suaúnica instância do IIS 7.


VMware, Inc. 109

n Para o Windows Server 2012 ou 2012 R2, selecione as seguintes características, funções e serviços defunção. Você os seleciona no Server Manager, usando o assistente Adicionar Funções e Recursos. Recursos n Recursos do .NET Framework 3.5

n .NET Framework 3.5 (inclui o .NET 2.0 e o 3.0)n Ativação HTTP

n Núcleo da Web Hospedável do IISn Serviço de Ativação de Processos do Windowsn Extensão do IIS do WinRMn Suporte a WoW64Por exemplo:

Funções n Servidor de Aplicativosn Servidor Web (IIS)n Servidor de ArquivosPor exemplo:

Serviços de Função Serviços de Função de Servidor de Aplicativosn .NET Framework 4.5n Acesso à Rede COM+n Suporte ao Servidor Web (IIS)n Suporte ao Serviço de Ativação de Processos do Windows

n Ativação HTTPServiços de Função da Função de Servidor Web (IIS)n Servidor Web

n Recursos HTTP comunsn Documento padrão


110 VMware, Inc.

n Pesquisa no Diretórion Erros HTTPn Conteúdo Estáticon Redirecionamento HTTP

n Manutenção e Diagnósticon Log HTTPn Ferramentas de Logn Monitor de Solicitaçõesn Rastreamento

n Desempenhon Compactação de conteúdo estáticon Compactação de conteúdo dinâmico

n Segurançan Filtragem de Solicitaçõesn Autenticação Básican Autenticação de Mapeamento de Certificado de Clienten Autenticação Digestn Autenticação de Mapeamento de Certificado de Cliente do IISn Restrições de IP e de Domínion Autorização de URLn Autenticação do Windows

n Desenvolvimento de Aplicativon Ferramentas de Gerenciamento

n Console de Gerenciamento do IISn Compatibilidade com Gerenciamento do IIS 6n Scripts e Ferramentas de Gerenciamento do IIS

Por exemplo:

n Para Windows Server 2008, selecione as seguintes funções. Você os seleciona no Server Manager,usando o assistente Adicionar Funções e Recursos.

n Servidor de Aplicativos

n Servidor Web (IIS)

n Servidor de Arquivos


VMware, Inc. 111

n Configure um pool de aplicativos. Você pode usar o pool de aplicativos padrão ou criar um pool deaplicativos dedicado ao Integração Broker.

Observação Consulte as informações de versão nas VMware Product Interoperability Matrixes emhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Procedimentos

1 Se você estiver usando o IIS 8.0 ou posterior, no Gerenciador do IIS, garanta que as associações http ehttps para o site padrão não configuraram um nome de host. O campo Nome do host para asassociações http e https devem ficar em branco. Por exemplo:

2 No Gerenciador do IIS, configure o pool de aplicativos padrão ou aquele você configurou para usar com

o Integration Broker.

a Clique no pool de aplicativos.

b Verifique esses requisitos.

n .NET Framework versão 2.0

n Defina os aplicativos de 32 bits como verdadeiro.

Observação No Windows 2012 e no Windows 2012 R2, o pool de aplicativos pode ter sidoconfigurado para uma versão diferente do .NET Framework por padrão. Certifique-se deconfigurar o pool de aplicativos no .NET Framework 2.0.

3 No IIS Manager, configure Identidade.

O usuário Identidade deve ter as seguintes funções:

n Ao menos Administrador somente leitura no farm da Citrix

n Administrador no servidor do Integration Broker

a Clique com o botão direito do mouse no pool de aplicativos.

b Clique em Identity na caixa de diálogo Configurações Avançadas.

c Clique em Conta Personalizada e depois em Configurar.

d Digite as credenciais de usuário


112 VMware, Inc.

4 Baixe e instale o SDK do Citrix PowerShell.

a Baixe e instale a versão apropriada.

n Se você estiver usando o XenApp 6.0, baixe e instale a versão 6.0 do SDK do Citrix PowerShellno site da Citrix.

n Se você estiver usando o XenApp 6.5, baixe e instale a versão 6.5 do SDK do Citrix PowerShellno site da Citrix.

n Se você estiver usando o XenApp 7.x ou o XenDesktop 7.x, instale os seguintes SDKs doPowerShell a partir do DVD do XenApp ou do XenDesktop 7.x, ou a partir do site da Citrix:

n Snap-in do PowerShell do agente da Citrix

n Snap-in do PowerShell do Serviço de Configuração da Citrix

b Defina a política de execução para comunicação remota do PowerShell da Citrix.

c Se a política de execução do farm do Citrix XenApp ou do XenDesktop estiver configurada comoUsar o login remoto, você deve adicionar o certificado raiz ao armazenamento Autoridades deCertificação Raiz Confiáveis. Consulte o site da Microsoft para saber como adicionar certificadosraiz ao armazenamento.

Se a política de execução do farm do Citrix XenApp ou do XenDesktop estiver configurada comoIrrestrita, você não precisará adicionar as CAs raiz ao armazenamento Autoridades de CertificaçãoRaiz Confiáveis.

5 Antes de executar este comando, verifique se o SDK do PowerShell foi instalado com êxito.

a Inicialize o SDK do PowerShell como administrador.

b Verifique a comunicação remota do PowerShell.

Este exemplo de comando aplica-se ao XenApp ou ao XenDesktop 7.x.

Get-BrokerDesktopGroup -AdminAddress CitrixServerName

Get-ConfigSite -AdminAddress CitrixServerName

Este exemplo de comando aplica-se ao Citrix Server Farm 6.5.

Get-XAApplication -ComputerName CITRIX SERVER NAME

Este exemplo de comando aplica-se ao Citrix Server Farm 6.0.

Invoke-Command -ComputerName XENAPP_HOST_NAME -ScriptBlock { Add-PSSnapin Citrix* ;Get-

XAApplication } -Credential DOMAIN\USERNAME

c Verifique se a lista inclui todos os aplicativos hospedados pela Citrix.

Próximo passo

Se o comando do Invoke-Command falhar, consulte “Problema de memória impede a configuração adequadado Integration Broker”, na página 141.

Em seguida, implante e configure o Integration Broker.

Implantando o Integration BrokerPara implantar o Integration Broker, instale o Integration Broker e estabeleça um canal seguro entre oIntegration Broker e o farm de servidores Citrix.

Siga essas diretrizes ao implantar o Integration Broker.

n O conector do VMware Identity Manager deve conseguir se comunicar com o Integration Broker. Sevocê tiver várias instâncias de conector, garanta que todas elas conseguem se comunicar com oIntegration Broker.


VMware, Inc. 113

n Para usar o recurso NetScaler, você deve instalar o Integration Broker 2.4 ou versões posteriores. Para oXenApp ou o XenDesktop 7.x, você deve instalar o Integration Broker 2.6 ou versões posteriores.

n Recomenda-se implantar apenas uma instância do Integration Broker por instância do Windows Server.

Instalar o Integration BrokerO VMware Identity Manager usa o componente do Integration Broker do VMware Identity Manager e oSDK do Citrix para gerenciar o single sign-on entre o VMware Identity Manager, farms de servidores Citrixe recursos publicados Citrix.

Baixe o Integration Broker em My VMware.

Pré-requisitos

n Instale a comunicação remota do PowerShell da Citrix. Consulte “Habilitando a comunicação remota doPowerShell da Citrix no farm de servidores Citrix”, na página 106 e a documentação da Citrix paraobter mais informações.

n Consulte “Preparar o Windows Server para o Integration Broker (Windows Server 2008 R2, WindowsServer 2012 ou Windows Server 2012 R2)”, na página 108.

Procedimentos

1 Faça login como administrador do Windows.

2 Abra o arquivo IB.msi para executar a instalação do Integration Broker.

3 Digite o local da Web em que você deseja instalar o Integration Broker.

4 (Opcional) Se você tiver criado um pool separado para o Integration Broker, selecione o pool deaplicativos.

Cuidado Não altere o nome do diretório virtual.

5 Clique em Avançar para concluir a instalação do Integration Broker.

Configurar o Integration Broker para associações HTTP e HTTPSA comunicação remota do PowerShell da Citrix requer um canal HTTPS seguro para fazer chamadasremotas. Sem um canal HTTPS seguro, você não pode habilitar chamadas remotas entre o Integration Brokere o farm de servidores Citrix.

É necessário um certificado para se usar o IIS Server. Você pode comprar ou gerar um certificado a partir deuma autoridade de certificação raiz de terceiros.

O OpenSSL é instalado por padrão. O OpenSSL é uma implementação de código aberto dos protocolos SSLe TLS.

Pré-requisitos

Marque a chave exportável do certificado. Consulte a documentação da Microsoft para obter maisinformações sobre as chaves de certificados.

Procedimentos

1 Adicione a associação HTTPS ao site do Integration Broker.

a Clique em Iniciar > Executar.

b Abra inetmgr e clique com o botão direito no site padrão.


114 VMware, Inc.

https://my.vmware.com

c Clique em Editar Associações.

d Adicione uma associação HTTPS usando o certificado recém-criado no menu suspenso.

2 Baixe o Citrix Web Interface SDK 5.4 (arquivo zip WISDK) no site da Citrix.

3 Quando a instalação estiver concluída, descompacte o arquivo wisdk.zip.

4 Copie o conteúdo do diretório WI5_4_0_SDK/zipfiles/sdkdemo/wisdk no diretório bin padrão emc:\inetpub\wwwroot\IB\bin.

5 Reinicie o IIS.

6 Verifique se a associação HTTP produz a saída esperada digitandohttp://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck na barra de endereço de um navegador.

A saída esperada aparece.

Tudo ok

7 Verifique se a associação HTTPS produz a saída esperada digitandohttps://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck na barra de endereço de um navegador.


Tudo ok

Criar um exemplo de certificado autoassinadoEstas instruções fornecem uma amostra de como configurar um certificado autoassinado usando o OpenSSLpara Integration Broker.

Procedimentos

1 Crie um certificado autoassinado para o servidor IIS.

2 Crie a pasta ibcerts a ser usada como o diretório de trabalho.


VMware, Inc. 115

3 Crie um arquivo de configuração usando o comando vi openssl_ext.conf.

a Copie e cole os seguintes comandos do OpenSSL no arquivo de configuração.

# openssl x509 extfile paramsextensions = extend[req] # openssl req paramsprompt = nodistinguished_name = dn-param[dn-param] # DN fieldsC = USST = CAO = VMware (Certificado fictício)OU = Horizon Workspace (Certificado fictício)CN = nome do host (Nome do host da máquina virtual na qual o Integration Broker está instalado. )emailAddress = EMAIL PROTECTED[extend] # openssl extensionssubjectKeyIdentifier = hashauthorityKeyIdentifier = keyid:alwayskeyUsage = digitalSignature,keyEnciphermentextendedKeyUsage=serverAuth,clientAuth[policy] # certificate policy extension data

Observação Digite o valor CN antes de salvar o arquivo.

b Execute este comando para gerar uma chave privada.

openssl genrsa -des3 -out server.key 1024

c Digite a frase secreta de server.key, por exemplo, vmware.

d Renomeie o arquivo server.key como server.key.orig.

mv server.key server.key.orig

e Remova a senha associada à chave.

openssl rsa -in server.key.orig -out server.key

4 Crie uma CSR (solicitação de assinatura de certificado) com a chave gerada. O arquivo server.csr éarmazenado em seu diretório de trabalho.

openssl req -new -key server.key -out server.csr -config ./openssl_ext.conf

5 Assine a CSR.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile

openssl_ext.conf


Signature ok subject=/C=US/ST=CA/O=VMware (Certificado fictício)/OU=Horizon Workspace

(Certificado fictício)/CN=w2-hwdog-xa.vmware.com/emailAddress=EMAIL PROTECTED Getting Private

key


116 VMware, Inc.

6 Crie o formato P12.

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12

a Pressione Enter no prompt para obter uma senha de exportação.

Importante Não insira uma senha.

O resultado esperado é o arquivo server.p12.

b Mova o arquivo server.p12 para a máquina Windows na qual o Integration Broker está instalado.

c No Prompt de Comando, digite mmc.

d Clique em Arquivo > Adicionar ou Remover Snap-ins.

e Na janela Snap-in, clique em Certificados e em Adicionar.

f Selecione o botão de opção Conta de Computador.

7 Importe o certificado para a raiz e armazene os certificados pessoais.

a Escolha Todos os Arquivos na caixa de diálogo.

b Selecione o arquivo server.p12.

c Clique na caixa de seleção Exportável.

d Deixe a senha em branco.

e Aceite os padrões nas etapas subsequentes.

8 Copie o certificado para as CAs Raiz Confiáveis no mesmo console do mmc.

9 Verifique se o conteúdo do certificado inclui esses elementos.

n Chave privada

n CN no atributo da entidade que corresponde ao nome do host do Integration Broker

n Atributo de uso de chave estendido com o cliente e a autenticação do servidor ativados

Sincronizando o VMware Identity Manager com farms de servidoresCitrix

Quando você habilita o suporte a recursos publicados Citrix, você estabelece uma comunicação e agenda afrequência de sincronização entre o VMware Identity Manager e o farm de servidores Citrix.

Pré-requisitos

n Configure o VMware Identity Manager. Consulte Instalação e configuração do VMware Identity Managerpara obter informações.

n Leia a documentação da Citrix referente à sua versão do Citrix XenApp ou do XenDesktop no site daCitrix.

n Sincronizando grupos de entrega

A configuração Tipo de Entrega de um grupo de entrega no Citrix determina como o VMware IdentityManager sincroniza o grupo de entrega.

O VMware Identity Manager sincroniza um grupo de remessa apenas se o seu Tipo de Entrega fordefinido como DesktopsAndApps ou DesktopsOnly. Se o Tipo de Entrega do grupo de entrega fordefinido como AppsOnly, seus aplicativos são sincronizados, mas o grupo de entrega em si não ésincronizado e não aparece no catálogo do VMware Identity Manager.

Configure seus grupos de entrega de acordo com as necessidades.


VMware, Inc. 117

n Para distribuir a carga em uma implantação corporativa de grande escala, dedique uma ou maisinstâncias do Integration Broker para fins de sincronização e uma ou mais instâncias do IntegrationBroker para fins de SSO.

Se você usar várias instâncias do Integration Broker para fins de sincronização ou para fins de SSO,coloque um balanceador de carga na frente das instâncias do Integration Broker. Por exemplo, se vocêusar várias instâncias do Integration Broker para fins de sincronização, coloque um balanceador decarga na frente dessas instâncias do Integration Broker e anote o nome do host ou o endereço IP dobalanceador de carga para usá-lo durante esta tarefa.

n Verifique se distinguishedName está marcado como um atributo obrigatório no diretório do VMwareIdentity Manager. Os recursos XenApp não podem ser sincronizados sem essa marcação. Os atributosobrigatórios devem ser definidos antes da criação de um diretório. Se você já tiver criado um diretório edistinguishedName não for um atributo obrigatório, exclua o diretório, torne distinguishedName umatributo obrigatório na página Gerenciamento de Identidade e Acesso > Configuração > Atributos deUsuário e, em seguida, crie um novo diretório.

Procedimentos



3 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativo Publicado Citrix no menususpenso.

4 Na página Aplicativos Publicados - Citrix, selecione a caixa de seleção Habilitar Aplicativos baseadosem Citrix.

5 Insira o número de porta e o nome de host do balanceador de carga ou do Integration Broker deSincronização.

Se você tiver configurado um balanceador de carga na frente de várias instâncias do Integration Brokerusadas para fins de sincronização, digite o nome do host ou o endereço IP e o nome da porta dobalanceador de carga.

Selecione a opção Use SSL se você estiver se conectando ao Integration Broker via SSL.

6 Insira as informações do SSO Integration Broker.

n Se você estiver usando a mesma instância do Integration Broker tanto para a sincronização quantopara o single sign-on, clique no botão Usar o mesmo que Integration Broker de Sincronização.

n Se você tiver configurado instâncias do SSO Integration Broker e de sincronização dedicadas, insiraa seguinte informação.

a Digite o número de porta e o nome de host do balanceador de carga ou do SSO IntegrationBroker.

Se você tiver configurado um balanceador de carga na frente de várias instâncias doIntegration Broker dedicadas ao fornecimento de SSO, digite o nome do host ou o endereço IPe o número da porta do balanceador de carga.

b Selecione a opção Use SSL se você estiver se conectando ao Integration Broker via SSL.

7 Digite os detalhes do farm de servidores Citrix.

Para adicionar vários farms, clique em +Adicionar Farm de Servidores.

Opção Descrição

Versão Selecione a versão do farm de servidores Citrix: 5.0, 6.0, 6.5 ou 7.x.

Nome do servidor Nome do servidor atribuído em seu ambiente.


118 VMware, Inc.

Opção Descrição

Servidores (ordem de failover) Organize os agentes do XML Citrix (servidores) na ordem de failover. OVMware Identity Manager respeita essa ordem durante o SSO e emcondições de failover.Observação Os agentes do XML devem ter a Comunicação remota doPowerShell habilitada.

Tipo de transporte Tipo de transporte usado na sua configuração do servidor Citrix: HTTP,HTTPS ou SSL RELAY.Observação O tipo de transporte e a porta devem corresponder àconfiguração do servidor Citrix.

Números da porta Definição de porta usada em sua configuração do servidor CitrixObservação O tipo de transporte e a porta devem corresponder àconfiguração do servidor Citrix.

8 Na lista suspensa Tipo de Implantação, selecione como os recursos publicados Citrix são

disponibilizados para os usuários no portal do usuário.

n Ativado pelo Usuário - VMware Identity Manager adiciona recursos da Citrix à página Catálogono portal do usuário. Para usar um recurso, os usuários devem movê-lo da página Catálogo para apágina Inicializador.

n Automático - VMware Identity Manager adiciona o recurso diretamente à página Inicializador noportal do usuário para uso imediato pelos usuários.

O tipo de implantação que você selecionar aqui é uma configuração global que se aplica a todos osdireitos de usuário de todos os recursos da sua integração Citrix. Você pode modificar o tipo deimplantação para usuários individuais ou grupos por recurso na página Direitos do aplicativo oudesktop.

Recomenda-se definir o tipo de implantação global como Ativado pelo Usuário. Em seguida, vocêpoderá modificar a configuração para usuários ou grupos específicos por recurso.

Para obter mais informações sobre como definir o tipo de implantação, consulte “Definindo o tipo deimplantação para direitos Citrix”, na página 125.

9 Selecione Sincronizar categorias dos farms de servidores se você quiser sincronizar categorias a partirdos farms Citrix com o VMware Identity Manager.

10 Selecione Não sincronizar aplicativos duplicados para evitar que aplicativos duplicados sejamsincronizados entre vários servidores. Quando o VMware Identity Manager é implantado em váriosdata centers, os mesmos recursos são configurados nesses centros de dados. Marcar essa opção evita aduplicação de desktops ou aplicativos no seu catálogo do VMware Identity Manager.

11 No campo Escolher Frequência, selecione a frequência com que você deseja sincronizarautomaticamente os recursos e os direitos a partir dos farms Citrix. Se você não quiser configurar umaagenda de sincronização automática, selecione Manualmente.

12 Clique em Sincronizar Agora para sincronizar os recursos publicados Citrix com oVMware Identity Manager.

Às vezes, quando você sincroniza o Integration Broker com o SSL, a sincronização pode ser lentadependendo de fatores de seu ambiente, como o tráfego e a velocidade da rede. A sincronizaçãotambém pode ser lenta se a sua implantação Citrix for muito grande, por exemplo, mais de 300aplicativos.

Observação O recurso de grupo de usuário anônimo no produto Citrix não é suportado com oVMware Identity Manager.


VMware, Inc. 119


Aparece uma caixa de diálogo que lista o número de aplicativos, grupos de entrega (desktops) e direitosque serão sincronizados. Você pode clicar nos links para ver os detalhes. Clique em Salvar e Continuarna caixa de diálogo.

Os recursos publicados Citrix e os direitos correspondentes são sincronizados com oVMware Identity Manager. Agora os usuários finais podem adicionar recursos publicados Citrix ao seuportal do Workspace ONE e inicializá-los.

Configurando o VMware Identity Manager para o NetscalerO VMware Identity Manager oferece suporte a implantações Citrix que incluem o NetScaler. Normalmentese usa um appliance do NetScaler para fornecer acesso externo a aplicativos ou desktops XenApp ouXenDesktop.

Se a sua implantação Citrix incluir um appliance do NetScaler, você poderá configurar oVMware Identity Manager com as configurações apropriadas de modo que, quando os usuáriosinicializarem recursos Citrix, o tráfego seja encaminhado pelo NetScaler para o servidor XenApp.

No VMware Identity Manager, você precisa especificar o servidor de Autoridade de Tíquete Seguro (STA)para cada farm XenApp. Usa-se o servidor STA para gerar e validar tíquetes de STA durante o processo deinicialização do aplicativo.

Você também pode definir políticas nos intervalos de IPs de rede de cliente que especificam se o tráfego deinicialização deve ser encaminhado ao servidor XenApp por meio do NetScaler ou se ele deve serencaminhado diretamente para o servidor XenApp. Isso permite que você atenda a ambas as necessidadesde acesso externo e interno.

Você também pode editar as propriedades do ICA para a configuração do NetScaler. As propriedades doICA controlam as configurações de entrega de aplicativo ou de desktop. Para obter mais informações sobreas propriedades do ICA, consulte a documentação da Citrix.

Observação Para usar o recurso NetScaler, você deve usar o Integration Broker 2.4 ou versões posteriores.Você pode baixar o Integration Broker em My VMware. Não há suporte para a atualização. Desinstale aversão antiga e, em seguida, instale a nova versão.

Configurando o NetscalerPara configurar o VMware Identity Manager para o Netscaler, você precisa especificar um servidor SecureTicket Authority (STA) para cada farm XenApp em sua implantação Citrix. Usa-se o servidor STA para gerare validar tíquetes de STA durante o processo de inicialização de aplicativo ou de desktop.

Quando um usuário inicializa um aplicativo ou desktop, o VMware Identity Manager obtém um tíquete doservidor STA. O tíquete é apresentado ao NetScaler, junto com outras informações, e o NetScaler valida otíquete no servidor STA antes de estabelecer uma conexão segura com o farm XenApp.

Pré-requisitos

Você integrou os recursos publicados Citrix ao VMware Identity Manager e concluiu a configuração napágina Catálogo > Gerenciar Aplicativos de Desktop > Aplicativos Publicados Citrix.

Procedimentos


2 Selecione Aplicativos Publicados Citrix no painel esquerdo.


120 VMware, Inc.

http://my.vmware.com

3 Selecione a guia Configuração do NetScaler.

4 Os campos UUID de Farm, Nome do Farm, Versão do Farm e Servidores XML são preenchidos comvalores da sua implantação Citrix, e esses campos não podem ser modificados.

5 Especifique um ou mais servidores STA.

a No campo Servidor STA, insira a URL do servidor STA no seguinte formato.

tipodetransporte://servidor:porta

Por exemplo: http://servidorsta.exemplo.com:80

Somente caracteres alfanuméricos, ponto (.) e hífen (-) podem ser usados na URL.

b Clique em Adicionar à Lista.

O servidor aparece na lista Servidores Xenapp STA.

c (Opcional) Digite servidores STA adicionais se necessário. Por exemplo, talvez você queiraespecificar um segundo servidor STA para fins de failover.

d Se você tiver adicionado vários servidores STA, selecione a ordem nos campos Servidores XenappSTA clicando em Mover para cima ou Mover para baixo.

6 Clique em Atualizar.

7 Se houver vários farms XenApp em sua implantação, especifique um servidor STA para cada farm.

Próximo passo

Configure políticas para intervalos de IPs de rede específicos que especificam que o tráfego de inicializaçãodeve ser encaminhado pelo NetScaler para o servidor XenApp.


VMware, Inc. 121

Configurado políticas de acesso para recursos CitrixVocê pode criar políticas que determinam se o tráfego de inicialização do desktop ou do aplicativo dosusuários (tráfego de ICA) deve ser encaminhado pelo NetScaler ou por uma conexão direta para o servidorXenApp. Isso permite que você atenda às necessidades dos usuários para ambos os acessos externo e internoaos recursos Citrix na sua implantação.

Você define as políticas para intervalos de IPs de rede específicos. Por exemplo, você pode configurar umintervalo de IPs para o NetScaler e outro intervalo de IPs para uma conexão direta. Quando um usuárioinicializa um aplicativo ou um desktop a partir do portal do VMware Identity Manager, se o endereço IP dousuário estiver dentro do intervalo configurado para o NetScaler, o tráfego de ICA será encaminhado aoservidor XenApp pelo NetScaler. Se o endereço IP estiver no intervalo de conexão direta, o tráfego de ICAserá encaminhado diretamente para o servidor XenApp.

Se houver um conflito entre as políticas, a política mais recente será usada.

Pré-requisitos

Você configurou o VMware Identity Manager para o Netscaler na guia Catálogo > Configurações >Aplicativos Publicados Citrix > Configuração do NetScaler.

Procedimentos


2 Clique na guia Gerenciamento de Identidade e Acesso.

3 Clique na guia Configuração e selecione a guia Intervalos de Rede.

4 Selecione um intervalo de rede existente ou clique em Adicionar intervalo de rede para criar um novo.

5 Se você estiver criando um novo intervalo de rede, forneça um nome e uma descrição para ele.

6 Na seção XenApp da página, insira as seguintes informações.

n Para rotear o tráfego de ICA do intervalo de IPs especificado para o NetScaler, faça o seguinte:

n Digite o nome do host do NetScaler no campo Acesso para cliente do host da URL. Porexemplo: hostdonetscaler.exemplo.com


122 VMware, Inc.

n Digite a porta para o host do NetScaler no campo Porta da URL. Por exemplo: 443

n Marque a caixa de seleção Netscaler.

Essa opção normalmente é usada para configurar o acesso externo.

n Para rotear o tráfego de ICA a partir do intervalo de IPs especificado diretamente para o servidorXenApp, faça o seguinte:

n Digite o nome do host do servidor XenApp no campo Acesso para cliente do host da URL.Por exemplo: hostdoxenapp.exemplo.com

n Digite a porta para o host do servidor XenApp no campo Porta da URL. Por exemplo: 443

n Desmarque a caixa de seleção Netscaler.

Essa opção normalmente é usada para configurar o acesso interno.

7 No campo Intervalos de IPs, especifique o intervalo de IPs ao qual suas seleções se aplicam.

8 Clique em Salvar.

Editando propriedades do ICA para o NetscalerVocê pode definir as configurações de entrega globalmente para todos os recursos publicados Citrixeditando as propriedades do ICA. Para aplicar as configurações ao tráfego de ICA encaminhado peloNetScaler, edite as propriedades do ICA nas guias Aplicativos Publicados Citrix > Configuração doNetScaler ICA ou Grupos de Distribuição Publicados Citrix > Configuração do NetScaler ICA. Para osaplicativos, use Aplicativos Publicados Citrix > Configuração do NetScaler ICA. Para desktops, useAplicativos Publicados Citrix > Configuração do NetScaler ICA.

As configurações de entrega de aplicativo definidas nos recursos Citrix individuais não se aplicam aotráfego de ICA encaminhado pelo Netscaler.

Observação Para editar as propriedades do ICA para o tráfego de ICA que passa por uma conexão direta,e não pelo NetScaler, consulte “Editar as configurações de entrega de recurso globalmente para todos osrecursos publicados Citrix”, na página 128.

Procedimentos


2 Clique na seta na guia Catálogo e selecione Configurações.

3 Selecione Aplicativos Publicados Citrix para aplicativos ou Grupos de Distribuição Publicados Citrixpara desktops e, em seguida, selecione a guia Propriedades do Netscaler ICA.

Os campos de propriedades são preenchidos com as configurações padrão.


VMware, Inc. 123

4 Edite as propriedades do cliente ou as propriedades de inicialização de ICA.

É possível alterar os valores das propriedades ou adicionar novas. Consulte a documentação da Citrixpara obter informações sobre as propriedades do ICA.

Observação Os campos Propriedades de Cliente ICA e Propriedades de Inicialização ICA devemser utilizados em conjunto. Ou se atribuem valores a ambos os campos ou ambos ficam vazios.

5 Clique em Salvar.

Exibindo direitos de usuário e grupo a recursos publicados CitrixVocê pode ver os aplicativos e desktops publicados Citrix aos quais os seus usuários e grupos doVMware Identity Manager têm direito. Os desktops são chamados de grupos de entrega no console deadministração do VMware Identity Manager.

Importante Você não pode usar o VMware Identity Manager para fazer alterações na sua implantaçãoCitrix. Se um administrador da Citrix fizer qualquer alteração, como qualificar novos usuários a um recursopublicado Citrix ou adicionar um novo farm de servidores, você deverá forçar uma sincronização parapropagar as alterações para o VMware Identity Manager.

Pré-requisitos

Verifique se o VMware Identity Manager é integrado à sua implantação do Citrix. Consulte Capítulo 7,“Fornecendo acesso aos recursos publicados Citrix”, na página 101.

Sincronize as informações, incluindo os direitos, da sua implantação Citrix com oVMware Identity Manager. Você pode forçar uma sincronização usando as seguintes etapas:



3 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativo Publicado Citrix no menususpenso.

4 Na página Aplicativos Publicados - Citrix, clique em Sincronizar Agora.

Procedimentos



124 VMware, Inc.

2 Exiba os direitos de usuário e grupo a recursos publicados Citrix.

Os recursos publicados Citrix incluem aplicativos e desktops publicados Citrix, também conhecidoscomo grupos de entrega.

Opção Ação

Exiba a lista de usuários e gruposcom direitos a um recursopublicado Citrix específico.

a Clique na guia Catálogo.b Clique em Qualquer Tipo de Aplicativo e selecione Aplicativos

Publicados Citrix para exibir aplicativos ou Grupos de DistribuiçãoPublicados Citrix para exibir desktops.

c Clique no nome do recurso publicado Citrix cujos direitos você desejalistar.

A guia Direitos é selecionada por padrão. Os direitos de grupo e osdireitos de usuário são listados em tabelas separadas.

Exiba a lista dos direitos do recursopublicado Citrix de um usuário ouum grupo específico.

a Clique na guia Usuários e Grupos.b Clique na guia Usuários ou na guia Grupos.c Clique no nome de um usuário ou grupo individual.d Clique na guia Aplicativos.

Os recursos publicados Citrix com direitos são listados nas tabelasAplicativos publicados Citrix e Grupos de entrega publicados Citrix.

Definindo o tipo de implantação para direitos CitrixVocê pode definir o tipo de implantação para os recursos publicados Citrix, o qual determina como osrecursos são disponibilizados para os usuários. Definir o tipo de implantação como Ativado pelo Usuárioadiciona os recursos à página Catálogo no portal do usuário. Para usar um recurso, os usuários devemmovê-lo da página Catálogo para a página Inicializador. Definir o tipo de implantação como Automáticoadiciona os recursos diretamente à página Inicializador no portal do usuário para uso imediato pelosusuários.


n Nível Global

A configuração global aplica-se a todos os direitos de usuário de todos os recursos publicados Citrix emsua implantação. Você especifica o tipo de implantação global ao integrar pela primeira vez os recursospublicados Citrix ao VMware Identity Manager a partir da página Aplicativos Publicados - Citrix. Apósa integração inicial, você poderá modificar a configuração global da mesma página. Observe que, sevocê alterar a configuração global após a integração inicial, a nova configuração só se aplicará aos novosdireitos sincronizados. Para modificar direitos existentes, você pode alterar a configuração no nível dorecurso individual.





VMware, Inc. 125



Procedimentos


a Clique na guia Catálogo e selecione Gerenciar Aplicativos de Desktop > Aplicativo PublicadoCitrix.

b No campo Tipo de Implantação, selecione Ativado pelo usuário ou Automático.


c Clique em Salvar.









126 VMware, Inc.


f Clique em Salvar.


Editando as configurações de entrega de recursos publicados CitrixVocê pode editar as configurações de entrega de aplicativos e desktops publicados Citrix no console deadministração do VMware Identity Manager. Os desktops são chamados de grupos de entrega.

Você pode editar globalmente as configurações de entrega para todos os aplicativos e desktops publicadosCitrix disponíveis na sua implantação do VMware Identity Manager ou individualmente para recursospublicados Citrix específicos.

Configure as definições de entrega editando as propriedades da Arquitetura de Computação Independente(ICA). ICA é um protocolo proprietário da Citrix. Uma vasta gama de propriedades ICA estão disponíveis econtrolam áreas como segurança, exibição e compactação. Para obter mais informações sobre comoconfigurar as propriedades ICA, consulte a documentação da Citrix.

O VMware Identity Manager inclui configurações globais padrão que definem como a implantação Citrixconfigurada entrega recursos publicados Citrix aos usuários. Você pode editar as configurações padrão doVMware Identity Manager e adicionar novas configurações.

Você também pode especificar as configurações de entrega de recursos individuais. As configurações derecursos individuais têm precedência sobre as configurações globais. Quando você fornecer propriedadesICA para a entrega de um recurso específico, liste todas as propriedades necessárias para a implantaçãoCitrix para entregar o recurso da maneira esperada. Quando há configurações de entrega noVMware Identity Manager para um recurso individual, o VMware Identity Manager aplica somente essasconfigurações e ignora todas as configurações globais de entrega de recursos.


VMware, Inc. 127

Editar as configurações de entrega de recurso globalmente para todos osrecursos publicados Citrix

Você pode editar as configurações de entrega globalmente para todos os aplicativos e desktops publicadosCitrix na implantação do VMware Identity Manager.

Os campos de propriedades do ICA para essas configurações globais são preenchidos com valores padrãoaté que você os edite.

Importante As propriedades do ICA especificadas na guia Aplicativos Publicados Citrix > ConfiguraçãoICA ou Grupos de Distribuição Publicados Citrix > Configuração ICA aplicam-se ao tráfego deinicialização que passa por uma conexão direta. Para obter informações sobre o tráfego de inicializaçãoroteado pelo NetScaler, consulte “Editando propriedades do ICA para o Netscaler”, na página 123.

Procedimentos



3 Selecione Aplicativos Publicados Citrix para editar as configurações do ICA para os aplicativos ouselecione Grupos de Distribuição Publicados Citrix para editar as configurações do ICA para osdesktops.

Por exemplo:

4 Na guia Configuração ICA, edite as propriedades do ICA de acordo com as diretrizes da Citrix.

Os campos Propriedades de Cliente ICA e Propriedades de Inicialização ICA devem ser utilizados emconjunto. Ou se atribuem valores a ambos os campos ou ambos ficam vazios.

5 Clique em Salvar.

A menos que os recursos individuais tenham as próprias configurações de entrega de recursos, suaimplantação Citrix aplica as propriedades do ICA globais quando ela entrega os recursos publicados Citrixdisponíveis por meio do VMware Identity Manager aos usuários.


128 VMware, Inc.

Editar as configurações de entrega de um recurso publicado Citrix únicoÉ possível editar as configurações de entrega (propriedades do ICA) para aplicativos e desktops publicadosCitrix individuais na implantação do VMware Identity Manager.

Por padrão, as caixas de texto de propriedades do ICA para aplicativos individuais vêm vazias.

Se você editar as propriedades do ICA, de um recurso publicado Citrix individual, essas configurações terãoprecedência sobre as configurações globais. Para obter informações sobre as configurações globais, consulte “Editar as configurações de entrega de recurso globalmente para todos os recursos publicados Citrix”, napágina 128.

Importante As propriedades do ICA definidas em aplicativos ou desktops individuais não se aplicam aotráfego de ICA roteado pelo NetScaler. Apenas as configurações globais na página Propriedades doNetscaler ICA, acessadas pela guia Catálogo > Configurações > Aplicativos Publicados Citrix e pela guiaCatálogo > Configurações > Grupos de Distribuição Publicados Citrix aplicam-se ao tráfego de ICAroteado pelo Netscaler. Para obter mais informações, consulte “Editando propriedades do ICA para oNetscaler”, na página 123.

Procedimentos



3 Clique em Qualquer Tipo de Aplicativo > Aplicativos Publicados Citrix para editar as configuraçõesde aplicativos ou Qualquer Tipo de Aplicativo > Grupos de Distribuição Publicados Citrix para editaras configurações para desktops.

4 Clique no nome do recurso publicado Citrix a ser editado.

5 Clique em Configuração.

6 Veja as informações sobre o recurso conforme transmitidas da implantação Citrix.

A página fornece vários detalhes sobre o recurso, tal como o nome do recurso, a ID do recurso, o nomedo servidor e assim por diante. Além disso, a página exibe informações sobre a habilitação de recursos.Se a caixa de seleção Habilitado não estiver marcada, o recurso será desabilitado na implantação Citrix.

7 Se a caixa de seleção Habilitado não estiver marcada e você quiser ocultar o recurso dos usuários,marque a caixa de seleção Ocultar Quando Desabilitado.

8 Nas caixas de texto de propriedades do ICA, adicione propriedades ou edite as propriedades existentesde acordo com as diretrizes da Citrix.

Observação Ambas as caixas de texto Propriedades de Cliente ICA e Propriedades de InicializaçãoICA devem ter algum valor ou ficar vazias.

9 Clique em Salvar.

Gerenciando categorias para recursos publicados CitrixVocê pode usar o console de administração do VMware Identity Manager e a sua implantação Citrix paragerenciar categorias de recursos publicados Citrix.

Em sua implantação Citrix, você dá a um desktop ou aplicativo publicado Citrix um nome de categoriaeditando a caixa de texto Pasta de aplicativo do cliente nas propriedades do recurso. Quando você integrasua implantação Citrix ao VMware Identity Manager, os nomes das categoria existentes para desktops eaplicativos publicados Citrix são transferidos para o VMware Identity Manager.


VMware, Inc. 129

Após a integração, você pode continuar a criar categorias na sua implantação Citrix. Se você tiver habilitadoa caixa de seleção Sincronizar categorias dos farms de servidores na página Aplicativos Publicados - Citrix,as novas categorias são transferidas para o VMware Identity Manager durante a próxima sincronização.Consulte “Sincronizando o VMware Identity Manager com farms de servidores Citrix”, na página 117.

Você também pode criar categorias diretamente no VMware Identity Manager. Consulte Guia deadministração do VMware Identity Manager para obter informações sobre o uso de categorias de recursos.

No console de administração, você pode criar e visualizar as categorias de todos os recursos publicadosCitrix clicando na guia Catálogo e depois clicando em Qualquer Tipo de Aplicativo e selecionandoAplicativos publicados Citrix para aplicativos ou Grupos de Distribuição Publicados Citrix para desktops.Você pode visualizar e editar as categorias de um recurso publicado Citrix clicando no nome do recurso eselecionando Detalhes.

Quando você cria uma categoria no VMware Identity Manager, a categoria nunca aparece na implantaçãoCitrix.

Quando você cria uma categoria na implantação Citrix, a categoria aparece no VMware Identity Manager napróxima sincronização. Quando você atualizar um nome de categoria na implantação Citrix, o nome decategoria atualizado aparece no VMware Identity Manager, e o nome original da categoria permanece ondeestá. Se você quiser remover o nome original da categoria do VMware Identity Manager, você deve removê-lo manualmente.




Procedimentos






5 Clique em Salvar.


130 VMware, Inc.

Inicializando os recursos publicados Citrix em diferentesnavegadores

Quando os usuários inicializam um desktop ou aplicativo publicado Citrix no portal do Workspace ONE,um arquivo ICA é baixado e passado para o Citrix Receiver. O Citrix Receiver é um aplicativo de SO nativoque inicializa os desktops e os aplicativos publicados Citrix. A experiência de inicialização varia de acordocom as diferentes plataformas e navegadores.

Processo de inicializaçãoDependendo da plataforma e do navegador, o aplicativo ou desktop é inicializado de modo diferente. Emalguns casos, o aplicativo ou desktop é inicializado diretamente. Em outros casos, o usuário precisa associarum tipo de arquivo .ica com o Citrix Receiver primeiro para que o aplicativo ou desktop possa serinicializado diretamente. Em alguns casos, o usuário precisa clicar no arquivo ICA para inicializar oaplicativo ou desktop. Consulte a tabela para obter informações mais detalhadas.

Plataforma NavegadorComo o aplicativo ou desktop éinicializado Ação necessária

Windows Firefox Inicializa o aplicativo ou desktopdiretamente

Nenhum

Chrome Inicializa o aplicativo ou desktopdiretamente.Observação Com o Citrix 4.5 e oXenDesktop, há problemas conhecidos coma inicialização de grupo de distribuição.

Nenhum

InternetExplorer

Faz download do arquivo ICA comextensão .ica. Depois que o tipo de arquivo éassociado ao Citrix Receiver, ele inicializaautomaticamente o aplicativo ou desktop.

No navegador, associe o tipo dearquivo .ica com o CitrixReceiver.

Borda Inicializa o aplicativo ou desktopdiretamente.Observação Com o Citrix 4.5 e oXenDesktop, há problemas conhecidos coma inicialização de grupo de distribuição.

Nenhum

Mac Safari, Firefox Inicializa o aplicativo ou desktopdiretamente

Nenhum

Chrome Inicializa o aplicativo ou desktopdiretamente

Nenhum

Windows Surface Chrome Os downloads do arquivo ICA comextensão .ica. Depois que o tipo de arquivo éassociado ao Citrix Receiver, ele inicializaautomaticamente o aplicativo ou desktop.

No navegador, associe o tipo dearquivo .ica com o CitrixReceiver.

Android Chrome Baixa o arquivo ICA Clique no arquivo ICA parainicializar o desktop ouaplicativo.

iOS Safari Baixa o arquivo ICA Clique no arquivo ICA parainicializar o desktop ouaplicativo.

Chrome Não é possível baixar o arquivo ICA Não há suporte para essecenário.


VMware, Inc. 131


132 VMware, Inc.

Solucionando a configuração dorecurso do VMware Identity Manager 8

Você pode solucionar problemas que você ou os usuários experienciam depois de você configurar recursosdo VMware Identity Manager.


n “Pacotes ThinApp não inicializam a partir do Portal do Usuário”, na página 133

n “Os usuários que acessam recursos publicados Citrix recebem um erro de criptografia”, na página 136

n “Os recursos publicados Citrix não estão disponíveis no VMware Identity Manager”, na página 137

n “Quando os usuários inicializam um recurso publicado Citrix, o navegador exibe o Erro Interno doServidor 500”, na página 140

n “Problema de memória impede a configuração adequada do Integration Broker”, na página 141

n “Erro “Recurso não disponível” ao inicializar desktops do XenApp 7.x”, na página 141

n “Não foi possível inicializar o desktop a partir do farm do Citrix XenDesktop no Windows 7”, napágina 142

n “Usuários não conseguem inicializar os aplicativos ou desktops do View”, na página 142

n “Não é possível sincronizar recursos do View”, na página 142

Pacotes ThinApp não inicializam a partir do Portal do UsuárioQuando um usuário tenta inicializar um pacote ThinApp a partir do portal do usuário, pode aparecer umamensagem do navegador pedindo que o usuário baixe e instale o aplicativo do VMware Identity ManagerDesktop mesmo quando o aplicativo já está instalado e em execução.

Problema

Após a instalação do aplicativo do VMware Identity Manager Desktop, quando o usuário abre o portal dousuário em um navegador nesse sistema do Windows, faz login e tenta inicializar um pacote ThinApp, podeaparecer uma mensagem informando que o aplicativo do VMware Identity Manager Desktop deve serinstalado no sistema, e impede que o pacote do ThinApp seja iniciado. Essa mensagem pode aparecermesmo quando o processo do aplicativo do VMware Identity Manager Desktop está sendo executado nosistema do Windows. O aplicativo do VMware Identity Manager Desktop pode relatar que todos osarquivos estão atualizados.

Causa

Este problema pode ocorrer por vários motivos.

VMware, Inc. 133

Causa Descrição

O plug-in donavegador doVMware IdentityManager Desktop nãoestá corretamenteinstalado ou não estáativado na janela donavegador para onavegador no qual ousuário está tentandoinicializar o pacoteThinApp.

Como a instalação do aplicativo do VMware Identity Manager Desktop é necessária para aexecução de pacotes ThinApp no sistema do Windows, o portal do usuário usa um plug-in donavegador para verificar se o aplicativo está instalado antes de se inicializar o pacote ThinApp apartir do portal do usuário. Quando o usuário clica no ícone para um pacote ThinApp no portaldo usuário, o plug-in do navegador do VMware Identity Manager Desktop verifica se oaplicativo está instalado antes de se inicializar o pacote. Se o plug-in do navegador não estiverinstalado e ativo no navegador, a verificação não acontece, a mensagem aparece e o pacote nãoinicializa.Se houver janelas do navegador abertas durante o processo de instalação do VMware IdentityManager Desktop, o plug-in do navegador pode não ser instalado corretamente nessenavegador. O plug-in do navegador pode ficar desativado no navegador se o usuário tiverdesativado o plug-in nos complementos do navegador ou na página de plug-ins.

O manipulador deprotocolopersonalizado usadopara inicializar opacote ThinApp apartir do navegadorfoi desativado para onavegador no qual ousuário está tentandoinicializar o pacoteThinApp.

No portal do Workspace ONE, os pacotes ThinApp são representados usando um link com oprotocolo horizon://. Quando o aplicativo do VMware Identity Manager Desktop é instalado,o instalador registra um manipulador de protocolo para esse protocolo horizon://. Omanipulador de protocolo é um executável chamado HorizonThinAppLauncher.exe, e estáregistrado como um manipulador pela entrada de registroHKEY_CLASSES_ROOT\horizon\shell\open\command. Quando o usuário tenta inicializar umpacote ThinApp a partir de seu ícone no portal do Workspace ONE, este aplicativoHorizonThinAppLauncher.exe inicializa.Se o usuário tiver desativado o uso de todos os manipuladores de protocolo no navegador, oudesativado o uso do manipulador para o protocolo horizon://, os pacotes ThinApp nãoinicializarão usando seus ícones no portal do Workspace ONE. Alguns navegadores apresentamum aviso quando os manipuladores de protocolo são inicializados e dão ao usuário a opção deoptar por executar o manipulador de protocolo. Vejamos a seguir como o usuário pode terdesativado o uso do manipulador de protocolo horizon://: quando o usuário clicou em umdos ícones de pacote ThinApp pela primeira vez, quando a caixa de diálogo de aviso donavegador apareceu para pedir permissão para executar o manipulador de protocolo, o usuárioselecionou Não ou uma escolha semelhante para impedir a inicialização e também selecionouLembrar minha seleção ou uma escolha semelhante que impede a abertura de todos esses links.Como a permissão para executar o manipulador de protocolo não foi dada e essa opção foimarcada para ser lembrada, nenhum dos pacotes ThinApp inicializam a partir da página doportal do Workspace ONE.

Solução

1 Verifique se o usuário fez login no aplicativo do VMware Identity Manager Desktop com a conta deusuário do VMware Identity Manager do usuário.

O usuário faz login no cliente usando o ícone do VMware Identity Manager na bandeja do sistema doWindows.

2 Se este problema aparecer logo após o aplicativo ser instalado no sistema, feche todas as janelas abertasdo navegador, reabra o navegador, efetue login no portal do usuário e tente inicializar o pacoteThinApp.


134 VMware, Inc.

3 Se o problema aparecer mesmo depois de se fechar as janelas abertas do navegador e de se reabrir onavegador, verifique se o plug-in do navegador aparece na lista de plug-ins do navegador e está ativo.

Navegador Descrição

InternetExplorer

Para o Internet Explorer, registra-se um servidor COM em vez de um plug-in ou complemento donavegador. Para testar se o servidor COM está instalado, crie um arquivo HTML de teste com oseguinte conteúdo e abra esse arquivo no Internet Explorer. O resultado indica se o servidor COMestá instalado ou não.<html><script type="text/vbscript">On Error Resume Next

dim objNameobjName = "HorizonAgentFinder.HorizonFinder"dim objSet obj = CreateObject(objName)

document.write(objName & " is ")if IsEmpty(obj) then document.write("not installed") else document.write("installed")end if</script></html>

Firefox Abra o gerenciador de complementos do Firefox clicando em Ferramentas > Complementos. Napágina Plug-ins, verifique se o plug-in do navegador do VMware Horizon Agent Finder está listadoe o configure como sempre ativo.

Chrome Abra as configurações de conteúdo do Chrome abrindo a página Configurações e clicando emMostrar configurações avançadas > Configurações de conteúdo. Clique em Desativar plug-insindividuais para exibir a lista de plug-ins. Verifique se o plug-in do navegador do VMwareHorizon Agent Finder está listado e o configure como sempre ativo.

Safari paraWindows

Abra a lista de plug-ins instalados do Safari clicando em Ajuda > Plug-ins instalados. Verifique seo plug-in do navegador do VMware Horizon Agent Finder está instalado. Verifique se o plug-inestá ativado para o Safari.

4 Verifique se a entrada de registro do HKEY_CLASSES_ROOT\horizon\shell\open\command existe e tem umvalor que é um caminho que aponta para a localização do manipulador de protocolo necessário,chamado HorizonThinAppLauncher.exe, em que o aplicativo do VMware Identity Manager Desktop foiinstalado no sistema do Windows.

Se a entrada do registro não existir, ou não tiver um valor que aponta para o local em que o aplicativodo VMware Identity Manager Desktop foi instalado, desinstale e reinstale o aplicativo.

5 Se a entrada do registo existir e tiver um valor que aponta para a localização do executávelHorizonThinAppLauncher.exe, verifique se o executável existe nesse local e não foi movido ouexcluído.

Se a entrada do registro não existir, ou não tiver um valor que aponta para o local em que o aplicativodo VMware Identity Manager Desktop foi instalado, desinstale e reinstale o aplicativo.

6 Se a entrada do registo existir e tiver um valor que aponta para a localização do executávelHorizonThinAppLauncher.exe, verifique se o valor (Padrão) para a entrada do registroHKEY_CLASSES_ROOT\horizon tem um valor de Dados do Protocolo URL:horizon e se o valor Protocolo daURL da entrada HKEY_CLASSES_ROOT\horizon existe.

Se o valor de Dados para o valor (Padrão) da entrada do registro HKEY_CLASSES_ROOT\horizon não fordefinido como Protocolo URL:horizon, atualize o valor de Dados para configurá-lo como ProtocoloURL:horizon. Se o valor Protocolo da URL não existir para a entrada HKEY_CLASSES_ROOT\horizon, vocêpode criá-lo usando um nome de valor Protocolo da URL e nenhum dado de valor.

Capítulo 8 Solucionando a configuração do recurso do VMware Identity Manager

VMware, Inc. 135

7 Determine se o usuário desativou o protocolo horizon:// para o navegador, ou se todos osmanipuladores de protocolo estão desativados no navegador e, em caso positivo, habilite omanipulador de protocolo para o navegador conforme as necessidades da sua organização.

Na maioria das situações, os navegadores dependem das configurações no registro para obterinformações sobre os manipuladores de protocolo disponíveis para esse sistema do Windows. Paraalguns navegadores, quando o usuário clica em um link associado a um manipulador de protocolo, umprompt da caixa de diálogo aparece fazendo ao usuário uma pergunta, como Do you want to allowthis website to open a program on your computer? ou This link needs to be opened with anapplication, ou uma declaração similar sobre a necessidade de inicializar um aplicativo externo paralidar com o link. Normalmente, a caixa de diálogo oferece ao usuário a opção de não inicializar oaplicativo externo e de lembrar essa escolha para todos os links deste tipo. As etapas para reativar acapacidade de inicializar o aplicativo associado ao manipulador de protocolo geralmente são diferentesdependendo do tipo de navegador. Consulte a documentação do tipo de navegador do usuário sobrecomo ativar manipuladores de protocolo para esse tipo de navegador.

Os usuários que acessam recursos publicados Citrix recebem umerro de criptografia

As propriedades do ICA do XenApp no VMware Identity Manager devem incluir o conjunto depropriedades de criptografia no mesmo nível de criptografia conforme configurado nos servidores XenAppno farm. Caso contrário, os usuários não poderão acessar seus aplicativos ou desktops publicados Citrix.

Problema

Quando um usuário conecta-se a um recurso publicado Citrix a partir do VMware Identity Manager,aparece a seguinte mensagem de erro.

Você não tem o nível de criptografia apropriado para acessar esta Sessão

Causa

O VMware Identity Manager não define níveis de criptografia. Se o nível de criptografia no servidorXenApp for definido como um nível maior do que a configuração padrão usada no Receptor Citrix, osusuários veem esse erro.

Você deve definir um nível de criptografia maior no Workspace.

Solução



3 Selecione Aplicativos Publicados Citrix.

4 Faça as seguintes alterações em ambas as guias Configuração ICA e Configuração do NetScaler ICA.

a Edite a caixa de seleção Propriedades de Cliente ICA. Para definir o nível de criptografia como128, insira

EncryptionLevelSession=EncRC5-128.

b Edite a caixa de seleção Propriedades de Inicialização ICA. Para definir o nível de criptografiacomo 128, insira

[EncRC5-128]

DriverNameWin16=pdc128w.dll

DriverNameWin32=pdc128n.dll.


136 VMware, Inc.

Os recursos publicados Citrix não estão disponíveis noVMware Identity Manager

É possível que um problema de comunicação entre o Integration Broker e o SDK do PowerShell impeça queos aplicativos e desktops publicados da Citrix apareçam no catálogo do VMware Identity Manager.

Problema

Após realizar a implantação Citrix com o VMware Identity Manager, os recursos publicados Citrix nãoaparecem no catálogo do VMware Identity Manager.

Causa

Pode haver um problema de configuração no Integration Broker que impeça a comunicação adequada com oSDK do PowerShell.

Solução

É possível especificar as URLs em um navegador para diagnosticar e solucionar problemas onde houver umerro de configuração no Integration Broker. Esse método de diagnóstico e solução de problema pode ajudá-lo a identificar um erro de configuração nas seguintes áreas.

n O farm de servidores Citrix

n Recursos publicados Citrix

n Direitos de recursos

Caso uma página da Web não exiba a saída esperada, ela mostrará um erro e adicionará informações aoslogs do Integration Broker. Verifique os logs do Integration Broker para continuar o processo de diagnósticoe solução de problemas.


VMware, Inc. 137

Procedimentos

1 Use um navegador para verificar as informações do farm de servidores Citrix.

a Em um navegador, digite uma URL, tal como uma das seguintes, substituindo os espaçosreservados pelas informações adequadas.

n Farm de servidores Citrix 7.x

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version7x

n Citrix Server Farm 6.5

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version65orLater

n Farm de servidores Citrix 5.5 ou 6.0

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Legacy

b Verifique o conteúdo da página da Web e, se necessário, verifique os logs do IntegrationBroker.

Caso o Integration Broker esteja adequadamente configurado, a página exibirá as informaçõesdo farm de servidores Citrix, tal como apresentaremos a seguir.

"[{\"FarmName\":\"test data\",\"ServerVersion\":\"6.0.6410\",\"AdministratorType\":\"Full\",\"SessionCount\":\"2\",\"MachineName\":\"testdata\"}]”

Caso a página da Web não exiba as informações do farm de servidores, as informações de logsão enviadas ao Integration Broker. Para encontrar mais possibilidades de diagnóstico e desoluções para o problema, analise os logs no host do Integration Broker em %programdata%/VMware/HorizonIntegrationBroker.


138 VMware, Inc.

2 Use um navegador para listar todos recursos publicados Citrix no farm de servidores.



Para listar todos os aplicativos:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Version7x

Para listar todos os grupos de distribuição:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/deliveryGroups?computerName=XenAppServerHostname&xenappversion=Version7x


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Version65orLater


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Legacy


Caso o Integration Broker esteja adequadamente configurado, a página exibirá uma lista detodos os recursos no farm de servidores Citrix.

Caso a página da Web não exiba a lista de recursos, as informações de log serão enviadas aoIntegration Broker. Para encontrar mais possibilidades de diagnóstico e de soluções para oproblema, analise os logs no host do Integration Broker em %programdata%/VMware/HorizonIntegrationBroker.


VMware, Inc. 139

3 Use um navegador para verificar os direitos para um único recurso Citrix publicado.


Substitua o espaço reservado ApplicationName pelo nome do aplicativo que você estiverespecificando.


Para verificar um aplicativo:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Version7x&appName=ApplicationName

Para verificar um grupo de distribuição:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/deliveryGroup/entitlements?computerName=XenAppServerHostname&xenappversion=Version7x&deliveryGroupName=deliveryGroupName


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Version65orLater&appName=ApplicationName


https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Legacy&appName=ApplicationName


Caso o Integration Broker esteja adequadamente configurado, a página exibirá uma lista detodos os direitos para o aplicativo ou grupo de distribuição que você especificou.

Caso a página da Web não exiba a lista de direitos, as informações de log serão enviadas aoIntegration Broker. Para encontrar mais possibilidades de diagnóstico e de soluções para oproblema, analise os logs no host do Integration Broker em %programdata%/VMware/HorizonIntegrationBroker.

Quando os usuários inicializam um recurso publicado Citrix, onavegador exibe o Erro Interno do Servidor 500

Uma incompatibilidade entre as configurações do farm de servidores Citrix e o VMware Identity Managerpode fazer com que a inicialização dos recursos publicados Citrix falhe.

Problema

A inicialização de um recurso publicado Citrix falha, pois o navegador exibe o Erro Interno do Servidor 500.

Causa

Um erro 500 ocorre quando as informações do farm de servidores Citrix fornecidas no console deadministração não coincidem com a configuração do servidor Citrix.


140 VMware, Inc.

Solução

1 Observe as configurações do tipo de transporte, do número de porta e do número de porta deretransmissão SSL de cada farm de servidores integrado à sua implantação doVMware Identity Manager.



4 Clique em Gerenciar Aplicativos de Desktop e selecione Aplicativos Publicados Citrix.

5 Na seção Farms de Servidores, altere as configurações de Tipo de Transporte, Porta e Porta deRetransmissão SSL para cada farm de servidores para que elas correspondam às definições daconfiguração do seu servidor Citrix.

Problema de memória impede a configuração adequada doIntegration Broker

Quando você integra o VMware Identity Manager ao farm de servidores Citrix versões 6.0 e anteriores, aalocação de memória insuficiente ao SDK do PowerShell resulta em um erro.

Problema

Quando você emite o comando Invoke-Command para verificar a Comunicação remota do PowerShell,aparece um erro relacionado à memória insuficiente. Você é instruído a emitir o comando Invoke-Commanddurante “Preparar o Windows Server para o Integration Broker (Windows Server 2008 R2, Windows Server2012 ou Windows Server 2012 R2)”, na página 108.

Causa

No sistema Windows em que a Comunicação remota do PowerShell é executada, a memória alocada ao SDKdo PowerShell pode ser insuficiente para o número de recursos publicados Citrix.

Solução

Você pode aumentar a memória alocada ao SDK do PowerShell.

Procedimentos

1 Quando o erro aparecer, emita o comando para aumentar a memória alocada. Por exemplo,

winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="1024"}'

2 Emita novamente o comando Invoke-Command e conclua a tarefa.

Erro “Recurso não disponível” ao inicializar desktops do XenApp 7.xOs usuários não conseguem inicializar um desktop do XenApp 7.x. Um erro Recurso não disponível éexibido.

Problema

Ao inicializar um desktop de um grupo de entrega do XenApp 7.x, os usuários recebem um erro Recursonão disponível.

Causa

Os catálogos de máquina criados usando o servidor Citrix Machine Creation têm o gerenciamento deenergia ativado por padrão. Isso faz com que a máquina sejam encerrado depois de fazer logoff.

Solução

1 Desative a opção de gerenciamento de energia para o grupo entrega no servidor Citrix XenApp 7.x.


VMware, Inc. 141

2 Sincronize os recursos publicados Citrix com o serviço do VMware Identity Manager novamente.

Não foi possível inicializar o desktop a partir do farm do CitrixXenDesktop no Windows 7

No Windows 7, os usuários não conseguem inicializar desktops a partir de um farm do Citrix XenDesktopquando o SSL está habilitado para o Integration Broker.

Problema

Se o SSL estiver habilitado para o Integration Broker, quando os usuários inicializam um desktop noWindows 7, às vezes o desktop não é inicializado e exibe o seguinte erro: "A conexão com o desktop falhoucom o status 1030". Esse problema foi observado de forma intermitente no Firefox, mas também podeocorrer em outros navegadores.

Solução

Veja o artigo da Central de Informações da Citrix, Solucionando o erro 1030 na imagem do Windows 7, paraobter mais informações sobre esse problema.

Usuários não conseguem inicializar os aplicativos ou desktops doView

Os usuários não conseguem inicializar os aplicativos ou desktops do Horizon 7, Horizon 6 ou View a partirdo portal do usuário do VMware Identity Manager.

Problema

Os usuários não conseguem inicializar os aplicativos ou desktops do Horizon 7, Horizon 6 ou View a partirdo portal do usuário do VMware Identity Manager, e aparece o seguinte erro na interface do usuário:

Erro ao inicializar o recurso. Entre em contato com o seu administrador de TI.

Causa

Esse erro pode ocorrer se os metadados SAML nas instâncias do View Connection Server tiverem expiradoapós a última sincronização.

Solução


2 Clique em Gerenciar Aplicativos de Desktop > Aplicativo do View.

3 Na guia Pods e Sincronização da página Pools do View, clique em Sincronizar Agora para sincronizarrecursos do View com o VMware Identity Manager novamente.

Não é possível sincronizar recursos do ViewA sincronização dos recursos do Horizon 7, Horizon 6 ou do View para o VMware Identity Manager émalsucedida ou muito lenta.

Problema

Não é possível sincronizar os recursos do Horizon 7, Horizon 6 ou do View com oVMware Identity Manager. A sincronização é muito lenta ou o processo é malsucedido e aparece um errocomo o seguinte.

Falha ao concluir a sincronização do View devido a um problema com o View Connection Server: não

é possível autenticar para o agente do View; problema com o diretório


142 VMware, Inc.

http://support.citrix.com/article/CTX133773

Falha ao concluir a sincronização do View devido a um problema com o View Connection Server: não

é possível consultar qualquer agente no pod para obter informações de pool e de direitos.

Verificar conectividade com o pod do View

Causa

Esse problema ocorre se o arquivo /etc/krb5.conf não contiver as informações corretas do domínio.

Solução

Consulte Knowledge Base article 2091744 para obter informações sobre como resolver este problema. Astarefas de alto nível incluem as seguintes.

1 Editar o arquivo domain_krb.properties para adicionar os domínios usados pelo View e peloVMware Identity Manager.

2 Editar o arquivo krb5.conf e atualizar a seção do realms com os mesmos valores de domínio para hostusados no arquivo domain_krb.properties.

Importante Se você configurar vários appliances do VMware Identity Manager para formar um cluster,depois de associar um appliance clonado ao domínio, você deve atualizar o arquivo krb5.conf novamentecom as informações do domínio.


VMware, Inc. 143



144 VMware, Inc.

Índice

AActive Directory, ingressar 27adaptador de provisionamento do Google

Apps 18, 21Adaptador de provisionamento do Google

Apps 18, 19, 23adaptadores de provisionamento 15–19adicionar aplicativos cliente de desktop a

appliances virtuais 98Aplicativo do Windows

implantando em vários sistemas 96opções do instalador 92

Aplicativo hospedado do View 45aplicativos, Web 9, 10, 12, 13Aplicativos e desktops do Horizon Air 54, 60, 63aplicativos publicados Citrix 102, 124, 127Aplicativos publicados Citrix 101, 128, 129, 136Aplicativos ThinApp 66aplicativos Web, adicionando 9Aplicativos Web

adicionando 9autorizando 14Navegador VMware 10vários tenants 9

aplicativos Web de vários tenants 9AppID do pacote ThinApp, obtendo 83Arquitetura de Computação Independente 127Arquitetura do Cloud Pod 35, 36ativar 45autenticação SAML 31, 44, 57, 58

Ccatálogo, aplicativos Web 9catálogo de aplicativo na nuvem, Aplicativos

Web 10certificado autoassinado 115Citrix PowerShell Remoting 106, 107Citrix XenDesktop 101compartilhamento de rede, Pacotes ThinApp 71Comunicação remota do PowerShell 106, 141Confiança SSL, atualizar no View Connection

Server 31, 44configuração do NetScaler 120Configuração do Netscaler 123configurações de recurso globais 128configurar, autenticação SAML 31, 44, 58

conjuntos de políticas de acesso, específicaspara aplicativos Web 10, 12, 13

Conta de serviço do Google 18criar 57

Ddesktop do View

iniciar 49permitir redefinição 51

desktop do XenApp 7.x 141desktops publicados Citrix 102, 124, 127Desktops publicados Citrix 101, 128, 129, 136desprovisionar grupos do Google 23direitos

Aplicativos Web 14Pacotes ThinApp 75

Direitos de aplicativos e desktops do HorizonAir 60

Direitos do View 45diretório de atualização automática do aplicativo

cliente 98diretório de downloads do cliente 98

EErro 1030 no Windows 7 142erro de inicialização, Recursos do View 142erro de sincronização do View 142Erro Interno do Servidor 500 140erro Recurso não disponível 141exemplo 115Exibir 26, 48

FFarm de servidores Citrix 107, 140federação de pod 32, 35, 37federação do cloud pod 32, 37federação do cloud pod do horizon 6 32federação do cloud pod do Horizon Air 37federações de pod 36

GGoogle

desabilitar provisionamento 23provisionamento de grupo 20

VMware, Inc. 145

HHTML 5 48HTTPS no IIS 114hws-desktop-ctrl.exe 99

IImplantação do Citrix 101ingressar, Domínio do Active Directory 27Inicialização do Citrix 131instalar 113, 114integrar 53Integration Broker 108, 114, 117, 137, 141

Mmodo de download do ThinApp 77modo de streaming do ThinApp 77

Nnavegador 48Navegador VMware 10Netscaler 120, 122

Oopções de instalação, Aplicativo do Windows 92

Ppacote de aplicativo da Web 13pacotes ThinApp

ativando para gerenciamento 87período de carência offline 81visão geral 77

Pacotes ThinAppalterar pasta de compartilhamento 89atualizando 81–83, 85autorizando a usuários e grupos 75configurando as opções ao instalar o

aplicativo do Windows 92configurando o acesso a 72excluindo 86fornecendo acesso 65implantando o Workspace para Windows 96repositório de compartilhamento de rede 71

pods do View 28política de acesso 51, 61, 89, 130políticas de acesso 51, 61, 89, 130políticas de acesso de recursos Citrix 122Pools de aplicativos do Horizon Air 60Pools de aplicativos do View 45Pools de desktops do Horizon Air 60Pools de desktops do View, Consulte Pools de

desktops do ViewPools de desktops do View Pools de desktops

do View, fornecendo acesso 25

Pools de desktops e aplicativos do HorizonDaaS, Consulte Pools de desktops eaplicativos do VMware Horizon DaaS

pools de desktops e aplicativos do View 5Pools de desktops e aplicativos do VMware

Horizon DaaS Pools de desktops eaplicativos do VMware Horizon DaaS,fornecendo acesso 53

pré-requisitos para a integração de aplicativos edesktops do Horizon Air 54

propriedades do ICA 127Propriedades do ICA 128, 129, 136Propriedades do Netscaler ICA 123provisionamento de grupo, Google 21provisionamento de grupo do Google 21provisionamento de usuário do Google 20

RReceptor Citrix 101recursos publicados Citrix 5, 102, 124, 127Recursos publicados Citrix 101, 128, 129, 136,

140registros de aplicativo

Aplicativos da Web no catálogo de aplicativona nuvem 10

aplicativos Web 12relatório de status de provisionamento 17

SSAML 9, 10, 12, 23SDK do PowerShell 137, 141servidor Citrix 106Servidor Citrix 140Servidor do Integration Broker 113sincronizar

Servidor de conexão do VMware HorizonDaaS 55

View Connection Server 27sincronizar Active Directory 59Single Sign-On 23sistemas de desktop, configurando 91solucionando problemas, inicializando um

pacote ThinApp 133Suporte a recursos publicados Citrix 117

TThinApp, pacotes 66tipo de implantação 46, 61, 125

Uusuários

Aplicativos hospedados do View 46visualizando direitos a pools de desktops do

View 46


146 VMware, Inc.

Vvários sistemas de desktop, implantando o

aplicativo do Windows 96View 26View Connection Server 45VMware Horizon DaaS 53

XXenApp 131XenDesktop 101, 131

Índice

VMware, Inc. 147


148 VMware, Inc.

Configurando recursos no VMware Identity Manager - VMware … · 2019. 7. 12. · Configurando...

Documents

Transcript of Configurando recursos no VMware Identity Manager - VMware … · 2019. 7. 12. · Configurando...