Download - Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Transcript
Page 1: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware IdentityManager

VMware Identity Manager 2.8

Page 2: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

2 VMware, Inc.

Puede encontrar la documentación técnica más actualizada en el sitio web de WMware en:

https://docs.vmware.com/es/

En el sitio web de VMware también están disponibles las últimas actualizaciones del producto.

Si tiene algún comentario sobre esta documentación, envíelo a la siguiente dirección de correo electrónico:

[email protected]

Copyright © 2013–2016 VMware, Inc. Todos los derechos reservados. Copyright e información de marca registrada.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Paseo de la Castellana 141. Planta 8.28046 Madrid.Tel.:+ 34 91 418 58 01Fax: + 34 91 418 50 55www.vmware.com/es

Page 3: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Contenido

Acerca de la configuración de recursos en VMware Identity Manager 5

1 Introducción a los recursos de configuración de VMware Identity Manager 7

2 Proporcionar acceso a las aplicaciones web 9

Agregar aplicaciones Web al catálogo de la organización 9Autorización de usuarios y grupos para aplicaciones web 14Utilizar adaptadores de aprovisionamiento 16Información adicional 24

3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u

Horizon 7 25Integración de pods de View independientes 26Integrar implementaciones de View Arquitectura Cloud Pod (CPA) 32Habilitación de varias URL de acceso de cliente para rangos de redes personalizados 45Ver la información de conexión de grupos de aplicaciones y escritorios de View 45Ver autorizaciones de usuarios y grupos para grupos de aplicaciones y escritorios de View 46Configurar el tipo de implementación para las autorizaciones de View 46Ver las opciones de inicio de las aplicaciones y escritorios de View 48Inicio de una aplicación o escritorio de View 49Permitir a los usuarios restablecer sus escritorios de View en VMware Identity Manager 51Configurar directivas de acceso para aplicaciones y escritorios específicos 51Reducir el uso de recursos y aumentar el rendimiento de VMware Identity Manager Desktop en

escritorios de View no persistentes 52

4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud

Hosted 53Integrar aplicaciones y escritorios de Horizon Air 53Ver los detalles de los grupos de aplicaciones y escritorios de Horizon Air 60Ver las autorizaciones de grupos y usuarios para aplicaciones y escritorios de Horizon Air 60Configurar directivas de acceso para aplicaciones y escritorios específicos 61Configurar el tipo de implementación para las autorizaciones de Horizon Air 61Inicio de una aplicación o escritorio de Horizon Air 63

5 Proporcionar acceso a paquetes de ThinApp de VMware 65

Integración de paquetes de VMware ThinApp 66Autorización de usuarios y grupos para paquetes de ThinApp 74Distribución y administración de los paquetes de ThinApp con VMware Identity Manager 76Actualizar paquetes de ThinApp administrados después de la implementación en

VMware Identity Manager 80Eliminar paquetes de ThinApp de VMware Identity Manager 86

VMware, Inc. 3

Page 4: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Convertir los paquetes existentes de ThinApp para que sean compatibles conVMware Identity Manager 87

Cambiar la carpeta compartida de los paquetes de ThinApp 89Configurar directivas de acceso para aplicaciones y escritorios específicos 89

6 Configurar VMware Identity Manager Desktop 91

Opciones del instalador de línea de comandos para el escritorio VMware Identity Manager 92Instalación de la aplicación VMware Identity Manager Desktop con la misma configuración en

varios sistemas Windows 97Agregar archivos del instalador de VMware Identity Manager Desktop a los dispositivos virtuales

de VMware Identity Manager 98Utilizar la aplicación de línea de comandos hws-desktop-ctrl.exe 99

7 Proporcionar acceso a recursos publicados de Citrix 101

Integración de VMware Identity Manager con recursos publicados de Citrix 102Habilitación de Citrix PowerShell Remoting en la granja de servidores de Citrix 106Preparar e instalar Integration Broker 108Sincronizar VMware Identity Manager con la granja de servidores de Citrix 117Configurar VMware Identity Manager para NetScaler 120Ver las autorizaciones de usuarios y grupos para los recursos publicados de Citrix 124Configurar el tipo de implementación para las autorizaciones de Citrix 125Edición de la configuración de entrega para recursos publicados de Citrix 127Administración de categorías de recursos publicados de Citrix 129Configurar directivas de acceso para aplicaciones y escritorios específicos 130Iniciar recursos publicados por Citrix en diferentes navegadores 131

8 Resolver problemas de configuración de recursos de

VMware Identity Manager 133Error al iniciar paquetes de ThinApp desde el portal del usuario 133Los usuarios que acceden a recursos publicados de Citrix reciben un error de cifrado 136Los recursos publicados de Citrix no están disponibles en VMware Identity Manager 137Cuando el usuario inicia un recurso publicado de Citrix, el navegador muestra el mensaje 500 Error

interno del servidor 140Un problema de memoria impide configurar correctamente Integration Broker 141Error de recurso no disponible al iniciar los escritorios de XenApp 7.x 141No se pueden iniciar los escritorios desde la granja de Citrix XenDesktop en Windows 7 142Los usuarios no pueden iniciar escritorios ni aplicaciones de View 142No se puede sincronizar los recursos de View 142

Índice 145

Configurar recursos en VMware Identity Manager

4 VMware, Inc.

Page 5: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Acerca de la configuración de recursos enVMware Identity Manager

La sección Configuración de recursos en VMware Identity Manager proporciona instrucciones para agregarrecursos al catálogo de VMware Identity Manager. Las instrucciones incluyen información sobre lapersonalización de los recursos y cómo ponerlos a disposición de los usuarios en sistemas como escritorios ydispositivos móviles. Los recursos compatibles incluyen aplicaciones web, aplicaciones de Windowscapturadas como paquetes de ThinApp®, grupos de aplicaciones y escritorios de View, y recursospublicados de Citrix.

Público objetivoEsta información está destinada a todas las personas que configuren y administren los recursos paraVMware Identity Manager. La información está escrita para administradores de sistemas Windows o Linuxcon experiencia y que estén familiarizados con la tecnología de máquinas virtuales.

VMware, Inc. 5

Page 6: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

6 VMware, Inc.

Page 7: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Introducción a los recursos deconfiguración deVMware Identity Manager 1

Después de instalar y configurar VMware Identity Manager, debe habilitar los recursos compatibles para losusuarios en la consola de administración de VMware Identity Manager para proporcionar acceso a dichosrecursos. Excepto las aplicaciones Web, cada tipo de recurso requiere que integre VMware Identity Managercon otro producto o componente.

Puede integrar los siguientes tipos de recursos con VMware Identity Manager:

n aplicaciones web

n Horizon Air: aplicaciones y escritorios hospedados en la nube

n Grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

n Recursos publicados de Citrix

n Las aplicaciones que aparecen en el paquete de ThinApp

Puede integrar estos recursos desde la pestaña Catálogo en la consola de administración.

Para integrar las aplicaciones Web, utilice el menú Agregar aplicación en la pestaña Catálogo.

Para integrar y habilitar los grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7, losescritorios y las aplicaciones de Horizon Air alojadas en la nube, los recursos publicados por Citrix o lasaplicaciones que aparecen en el paquete de ThinApp, utilice el menú Administrar aplicaciones de escritorioen la pestaña Catálogo.

VMware, Inc. 7

Page 8: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Puede administrar la configuración global para los recursos integrados desde la página Catálogo >Configuración. Puede administrar la configuración de aplicaciones individuales al seleccionar la aplicaciónen la pestaña Catálogo.

Configurar recursos en VMware Identity Manager

8 VMware, Inc.

Page 9: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Proporcionar acceso a lasaplicaciones web 2

En el servicio VMware Identity Manager, se pueden agregar las aplicaciones web externas de laorganización y autorizar a los usuarios a acceder a ellas.

Para permitir que los usuarios accedan a una aplicación web a través del servicio, verifique que se cumplenlos requisitos siguientes:

n Si se configura la aplicación web para utilizar un protocolo de federación, se debe utilizar SAML 1.1,SAML 2.0 o WS-Federation 1.2. No es necesario configurar la aplicación web para utilizar un protocolode federación.

n Los usuarios a los que les quiere dar autorización para usar la aplicación web deben ser usuariosregistrados de dicha aplicación, o bien considere configurar el adaptador de aprovisionamiento de laaplicación, si está disponible, para aprovisionar los usuarios de VMware Identity Manager en laaplicación.

n Si la aplicación web es una aplicación multiarrendatario, el servicio dirige a la instancia de la aplicación.

Este capítulo cubre los siguientes temas:

n “Agregar aplicaciones Web al catálogo de la organización,” página 9

n “Autorización de usuarios y grupos para aplicaciones web,” página 14

n “Utilizar adaptadores de aprovisionamiento,” página 16

n “Información adicional,” página 24

Agregar aplicaciones Web al catálogo de la organizaciónEs posible agregar aplicaciones Web al catálogo y que los usuarios y los grupos puedan acceder a ellas.

Al agregar una entrada al catálogo para una aplicación Web, se crea un registro de aplicación y se configurala dirección de la aplicación Web. El servicio de VMware Identity Manager utiliza el registro de aplicacionescomo una plantilla para establecer una conexión segura con la aplicación Web.

Se pueden utilizar los siguientes métodos para agregar registros de las aplicaciones Web al catálogo desde lapestaña Catálogo.

VMware, Inc. 9

Page 10: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Método Descripción

En el catálogo deaplicaciones en lanube

Los tipos de aplicaciones Web empresariales más populares aparecen en la lista del catálogo deaplicaciones en la nube. Estás aplicaciones están configuradas parcialmente. Debe completar elformulario de registro del resto de las aplicaciones.

Cree uno nuevo Puede agregar aplicaciones Web al catálogo que no aparecen en la lista del catálogo deaplicaciones en la nube. El registro de estas aplicaciones Web es más genérico que el de lasaplicaciones del catálogo de aplicaciones en la nube. Introduzca la descripción, la configuracióny la descripción de la aplicación para crear el registro de la aplicación.

Importar un archivoZIP o JAR

Se puede importar una aplicación web configurada anteriormente en el servicio. Este método sepuede utilizar para mover una implementación desde la fase de ensayo a la de producción. Eneste caso, se exporta la aplicación web de la implementación de ensayo como un archivo ZIP. Acontinuación, se importa el archivo ZIP a la implementación de producción.

Después de agregar las aplicaciones Web al diálogo, puede configurar la información delaprovisionamiento, la licencia, las directivas de acceso y las autorizaciones.

Las aplicaciones Web se agregan en la consola de administración. Inicie sesión con la función de usuarioadministrador en Active Directory o el directorio LDA.

Agregar una aplicación web al catálogo desde el catálogo de aplicaciones en lanube

El catálogo de aplicaciones en la nube contiene aplicaciones web. Estas aplicaciones incluyen ciertainformación en sus registros de aplicación. Al agregar una aplicación web al catálogo desde el catálogo deaplicaciones en la nube, se debe proporcionar información adicional para completar el registro de laaplicación. Es posible que también haya que colaborar con los representantes de la cuenta de la aplicaciónweb para configurar otros valores necesarios.

Muchas de las aplicaciones del catálogo de aplicaciones en la nube utilizan el lenguaje Security AssertionMarkup Language (SAML 1 o SAML 2) para intercambiar datos de autenticación y autorización paraverificar que los usuarios puedan acceder a una aplicación web.

Al agregar una aplicación web al catálogo, se crea una entrada que dirige indirectamente a la aplicaciónweb. La entrada se define en el registro de aplicación, que es un formulario que incluye una URL paraacceder a la aplicación web.

Se puede aplicar una directiva de acceso para controlar el acceso de los usuarios a la aplicación. Si no deseautilizar la directiva de acceso predeterminada, cree una nueva. Consulte Guía de administración deVMware Identity Manager para obtener información sobre la administración de directivas de acceso.

Procedimiento

1 En la consola de administración, haga clic en la pestaña Catálogo.

2 Haga clic en Agregar aplicación > Aplicación web ...del catálogo de aplicaciones en la nube.

3 Haga clic en el icono de la aplicación web que desee agregar.

El registro de aplicación se agregará al catálogo y aparecerá la página Detalles con el nombre y el perfilde autenticación ya especificados.

4 (Opcional) Personalice la información de la página Detalles de acuerdo a las necesidades de suorganización.

Los elementos de la página se rellenan con información específica de la aplicación web.

Se pueden editar algunos elementos, en función de la aplicación.

Configurar recursos en VMware Identity Manager

10 VMware, Inc.

Page 11: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Elemento delformulario Descripción

Nombre El nombre de la aplicación.

Descripción Una descripción de la aplicación que los usuarios pueden leer.

Requiere elnavegador deVMware

Habilite esta casilla para que esta aplicación solo se abra en el navegador de VMware cuandose accede a ella a través de la aplicación Workspace ONE en dispositivos iOS y Android.

Icono Haga clic en Examinar para cargar un icono para la aplicación. Son compatibles los iconos enarchivos de hasta 4 MB en formato PNG, JPG e ICON.El tamaño de los iconos cargados se ajusta a 80px X 80px.Para evitar distorsiones, se deben cargar iconos en los que el alto y el ancho sean iguales y susdimensiones sean lo más próximas a 80px X 80px.

Categorías Para permitir que una aplicación aparezca en una búsqueda por categoría de recursos delcatálogo, seleccione una categoría en el menú desplegable. La categoría se debe haber creadoanteriormente.

5 Haga clic en Guardar.

6 Haga clic en Configuración, edite los detalles de configuración del registro de aplicación y haga clic enGuardar.

Algunos elementos de la página se rellenan automáticamente con información específica de laaplicación web. Algunos de los elementos rellenados automáticamente se pueden editar y otros no. Lainformación solicitada varía de una aplicación a otra.

Para algunas aplicaciones, el formulario tiene una sección llamada Parámetros de la aplicación. Si existeesa sección para una aplicación y alguno de sus parámetros no tiene un valor predeterminado, sedeberá indicar un valor para permitir que la aplicación se inicie. Los valores predeterminadosproporcionados se pueden editar.

7 Seleccione las pestañas Autorizaciones, Licencias y Aprovisionamiento y personalice la informacióncomo corresponda.

Pestaña Descripción

Autorizaciones Autorice usuarios y grupos para la aplicación. Puede configurar autorizaciones al configurarinicialmente la aplicación o en cualquier momento posterior.

Directivas de acceso Aplique una directiva de acceso para controlar el acceso de los usuarios a la aplicación.

Licencias Configure el seguimiento de licencias. Agregue información de licencias para que laaplicación haga un seguimiento del uso de licencias en los informes.

Aprovisionamiento Seleccione un adaptador de aprovisionamiento, si corresponde.El aprovisionamiento permite la administración automática de los usuarios de la aplicacióndesde una única ubicación. Los adaptadores de aprovisionamiento permiten que laaplicación web recupere información específica del servicio VMware Identity Manager segúnse requiera. Por ejemplo, para habilitar el aprovisionamiento automático de usuarios enGoogle Apps, la información de la cuenta del usuario, como nombre de usuario, nombre yapellido, debe existir en la base de datos de Google Apps. Una aplicación puede requerir otrainformación, como información sobre la pertenencia a un grupo o la función de autorización.Consulte “Utilizar adaptadores de aprovisionamiento,” página 16 para obtener másinformación.

Qué hacer a continuación

Para obtener información detallada sobre cómo agregar autorizaciones de usuario y de grupo paraaplicaciones web, consulte “Autorización de usuarios y grupos para aplicaciones web,” página 14

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 11

Page 12: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Agregar una aplicación web al catálogo creando un nuevo registro deaplicaciones

Puede agregar aplicaciones Web al catálogo que no aparecen en la lista del catálogo de aplicaciones en lanube. Crea un registro de aplicaciones cuando agrega la aplicación web.

Cuando complete correctamente el registro de aplicaciones para una aplicación web, se creará una entradaen el catálogo que lleva indirectamente a la aplicación web y tanto esta aplicación como el servicio deVMware Identity Manager pueden usar SAML para comunicarse.

Se puede aplicar una directiva de acceso para controlar el acceso de los usuarios a la aplicación. Si no deseautilizar la directiva de acceso predeterminada, cree una nueva. Consulte Guía de administración deVMware Identity Manager para obtener información sobre la administración de directivas de acceso.

Procedimiento

1 En la consola de administración, haga clic en la pestaña Catálogo.

2 Haga clic en Agregar aplicación > Aplicación web ...crear una nueva.

El registro de aplicaciones se agrega al catálogo y el sistema muestra la página Detalles del registro.

3 Complete la información de la página Detalles y haga clic en Siguiente.

Elemento delformulario Descripción

Nombre Proporcione el nombre de la aplicación.

Descripción (Opcional) Proporcione una descripción de la aplicación.

Icono (Opcional) Haga clic en Examinar para cargar un icono para la aplicación. Soncompatibleslos iconos en archivos de hasta 4 MB en formato PNG, JPG e ICON. El tamaño de losiconos cargados se ajusta a 80px X 80px.Para evitar distorsiones, se deben cargar iconos en los que el alto y el ancho sean iguales ysus dimensiones sean lo más próximas a 80px X 80px.

Perfil de autenticación Especifique el protocolo de federación apropiado, si existe alguno.

4 En la página Configuración, realice los cambios necesarios en los detalles de configuración del registrode la aplicación y haga clic en Guardar.

Algunos de los elementos del formulario se rellenan automáticamente.

Cuando se selecciona Perfil de SAML 2.0 POST en la página Detalles, la página Configuración incluyela sección Configurar a través de. Use las opciones de esta sección para especificar cómo recuperar losmetadatos de la aplicación. Puede seleccionar que se realice la recuperación a través de las siguientesopciones: URL de detección automática, XML de metadatos o configuración manual.

Opción Acción

URL de detección automática(metadatos)

Si se puede acceder a los metadatos XML a través de Internet, proporcionela URL.

XML de metadatos Si no puede acceder a los metadatos XML a través de Internet, pero sí estándisponibles para usted, copie el XML en el cuadro de texto.

Configuración manual Si los metadatos XML no están disponibles, complete los elementos de laconfiguración manual de XML.

Configurar recursos en VMware Identity Manager

12 VMware, Inc.

Page 13: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

5 Seleccione las pestañas Autorizaciones, Licencias y Aprovisionamiento y personalice la informacióncomo corresponda.

Pestaña Descripción

Autorizaciones Autorice usuarios y grupos para la aplicación. Puede configurar autorizaciones al configurarinicialmente la aplicación o en cualquier momento posterior.

Directivas de acceso Aplique una directiva de acceso específica de las aplicaciones web si desea controlar el accesode los usuarios a la aplicación.

Licencias Configure el seguimiento de licencias. Agregue información de licencias para que laaplicación haga un seguimiento del uso de licencias en los informes.

Aprovisionamiento Seleccione un adaptador de aprovisionamiento, si corresponde.El aprovisionamiento permite la administración automática de los usuarios de la aplicacióndesde una única ubicación. Los adaptadores de aprovisionamiento permiten que laaplicación web recupere información específica del servicio VMware Identity Manager segúnse requiera. Por ejemplo, para habilitar el aprovisionamiento automático de usuarios enGoogle Apps, la información de la cuenta del usuario, como nombre de usuario, nombre yapellido, debe existir en la base de datos de Google Apps. Una aplicación puede requerir otrainformación, como información sobre la pertenencia a un grupo o la función de autorización.Consulte “Utilizar adaptadores de aprovisionamiento,” página 16 para obtener másinformación.

Qué hacer a continuación

Para obtener información detallada sobre cómo agregar autorizaciones de usuario y de grupo paraaplicaciones web, consulte “Autorización de usuarios y grupos para aplicaciones web,” página 14.

Agregar una aplicación web al catálogo mediante la importación de un archivoZIP o JAR

Es posible importar al catálogo una aplicación web configurada anteriormente en el servicioVMware Identity Manager. Por ejemplo, se puede importar una aplicación del entorno de ensayo al deproducción.

Para este proceso es necesario exportar el paquete de la aplicación desde el servicio e importarlo al nuevoentorno. Es posible que no se necesite configurar nada más en la aplicación, especialmente si se hancomprobado detalladamente los valores de la configuración en el entorno original. Para configurar másvalores en la aplicación web después de importarla, consulte “Agregar una aplicación web al catálogo desdeel catálogo de aplicaciones en la nube,” página 10 o “Agregar una aplicación web al catálogo creando unnuevo registro de aplicaciones,” página 12.

Procedimiento

1 Inicie la sesión en la consola de administración del servicio desde la que se va a exportar la aplicaciónweb.

2 Haga clic en la pestaña Catálogo.

3 Haga clic en Cualquier tipo de aplicación > Aplicaciones web.

4 Haga clic en el icono de la aplicación web que desee exportar.

5 Haga clic en Exportar.

6 Guarde el paquete de la aplicación comprimido en el sistema local.

7 Inicie la sesión en la consola de administración del servicio al que se va a importar la aplicación web.

8 Haga clic en la pestaña Catálogo.

9 Haga clic en Agregar aplicación > Aplicación web ...importar una aplicación.

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 13

Page 14: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

10 Haga clic en Examinar, desplácese a la ubicación del sistema local en la que guardó el paquete de laaplicación como un archivo ZIP, seleccione el archivo y haga clic en Enviar.

11 Edite la información de las páginas Detalles, Configuración, Directivas de acceso, Concesión delicencias y Aprovisionamiento según sea necesario.

Qué hacer a continuación

Para obtener información detallada sobre cómo agregar autorizaciones de usuario y de grupo paraaplicaciones web, consulte “Autorización de usuarios y grupos para aplicaciones web,” página 14 Paraobtener más información sobre adaptadores de aprovisionamiento, consulte “Utilizar adaptadores deaprovisionamiento,” página 16.

Autorización de usuarios y grupos para aplicaciones webDespués de agregar aplicaciones web a su catálogo, puede autorizar usuarios y grupos para que las utilicen.

Puede autorizar a los usuarios de VMware Identity Manager para que utilicen las aplicaciones web. Alautorizar un usuario para que use una aplicación web, este usuario puede ver la aplicación e iniciarla desdesu portal Workspace ONE. Si elimina la autorización, el usuario no podrá verla ni iniciarla.

En muchos casos, la manera más eficaz de autorizar usuarios para que usen aplicaciones web consiste enagregar una autorización de aplicación web a un grupo de usuarios. Sin embargo, en algunas ocasiones, esmás apropiado autorizar usuarios individuales para que usen una aplicación web.

Procedimiento

1 Inicie sesión en la consola de administración.

Configurar recursos en VMware Identity Manager

14 VMware, Inc.

Page 15: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

2 Autorice usuarios para que usen una aplicación web.

Método Descripción

Obtener acceso a una aplicaciónweb y autorizar usuarios o grupospara que la usen.

a Haga clic en la pestaña Catálogo.b Haga clic en Cualquier tipo de aplicación > Aplicaciones web.c Haga clic en la aplicación web que desee autorizar para que la usen

usuarios y grupos.

La página de información de la aplicación web se muestra con lapestaña Autorizaciones seleccionada de manera predeterminada. Lasautorizaciones de grupo y las de usuarios se muestran en tablasseparadas.

d Haga clic en Agregar autorización de grupo o en Agregarautorización de usuario.

e Introduzca los nombres de los grupos o usuarios.

Para buscar usuarios o grupos, empiece a escribir una cadena debúsqueda y permita que la función de autocompletar muestre lasdiferentes opciones, o bien haga clic en la opción de explorar para vertoda la lista.

f El menú desplegable le permite seleccionar cómo activar la aplicaciónweb.n La opción Automático muestra la aplicación predeterminada en la

página Programa de inicio la próxima vez que el usuario iniciesesión en el portal Workspace ONE.

n La opción Activado por el usuario pide al usuario que seleccionela aplicación en la página Catálogo del portal de Workspace ONEy que la agregue a la página Programa de inicio para activarla.

g Haga clic en Guardar.

Obtener acceso a un usuario ogrupo y agregar autorizaciones deaplicación web a dicho usuario ogrupo.

a Haga clic en la pestaña Usuarios y grupos.b Haga clic en la pestaña usuarios o en la pestaña Grupos.c Haga clic en el nombre de un usuario o grupo.d Haga clic en la pestaña Aplicaciones y, a continuación, en Agregar

autorización.e En la lista desplegable Tipo de aplicación, seleccione Aplicaciones

web.f Selecciones las casillas situadas junto a las aplicaciones web que desea

autorizar para que las usen el usuario o el grupo.g En la columna IMPLEMENTACIÓN, seleccione cómo activar cada

aplicación web.n La opción Automático muestra la aplicación predeterminada en la

página Programa de inicio la próxima vez que el usuario iniciesesión en el portal Workspace ONE.

n La opción Activado por el usuario pide al usuario que seleccionela aplicación en la página Catálogo del portal de Workspace ONEy que la agregue a la página Programa de inicio para activarla.

h Haga clic en Guardar.

El usuario o grupo seleccionado dispone ahora de autorización para usar la aplicación web.

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 15

Page 16: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Utilizar adaptadores de aprovisionamientoEl aprovisionamiento permite la administración automática de los usuarios de la aplicación desde una únicaubicación. Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen informaciónespecífica del servicio VMware Identity Manager cuando se requiera. Por ejemplo, para habilitar elaprovisionamiento automático de usuarios en Google Apps, la información requerida de la cuenta delusuario, como nombre de usuario, nombre y apellido, se puede obtener del servicioVMware Identity Manager.

Si el aprovisionamiento de una aplicación web está habilitado, al autorizar a un usuario a utilizar laaplicación del servicio VMware Identity Manager se aprovisiona a dicho usuario en la aplicación web.

Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento para estasaplicaciones.

n Google Apps

Consulte “Ejemplo: utilizar el adaptador de aprovisionamiento de Google Apps,” página 19.

n Office 365

n Socialcast

Configurar un adaptador de aprovisionamientoLos adaptadores de aprovisionamiento están disponibles para algunas aplicaciones web. Estos adaptadoresle permiten aprovisionar usuarios de VMware Identity Manager en la aplicación web.

Procedimiento

1 En la consola de administración, haga clic en la pestaña Catálogo.

2 Haga clic en la aplicación web, por ejemplo, Google Apps.

3 En la página Modificar aplicación, haga clic en Aprovisionar.

Configurar recursos en VMware Identity Manager

16 VMware, Inc.

Page 17: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

4 Configurar el aprovisionamiento.

Opción Descripción

Pestaña Configuración Configurar el adaptador de aprovisionamiento.a Haga clic en Habilitar aprovisionamiento.b Introduzca la información de la cuenta de la aplicación web.

La información necesaria varía según la aplicación. Por ejemplo, paraGoogle Apps, debe introducir la información de la cuenta del serviciode Google.

Pestaña Aprovisionamiento deusuario

Especifique los atributos con los que aprovisionar a los usuarios en laaplicación web. Solo se usan los atributos que tienen un valor. Puedeasignar los atributos a los de usuario de VMware Identity Manager ointroducir otro valor. Como algunos atributos son obligatorios, deben tenerun valor.n Para especificar o cambiar el valor de un atributo, haga clic en el icono

para editar que aparece junto a un atributo, seleccione o introduzca unvalor y haga clic en Guardar.

Las expresiones de la lista desplegable son aquellas que aparecen en lapágina Administración de acceso e identidad > Configurar > Atributosde usuario. Para agregar elementos a la lista desplegable, agréguelos ala página Atributos de usuario. También puede escribir un valordirectamente.

Para algunos atributos, puede especificar varios valores.n Para eliminar la asignación de un atributo, haga clic en el icono para

eliminar situado junto al atributo.

Pestaña Aprovisionamiento degrupo

La pestaña Aprovisionamiento de grupo aparece únicamente para losadaptadores de aprovisionamiento que son compatibles con elaprovisionamiento de grupo. Seleccione el grupo deVMware Identity Manager que desea aprovisionar en la aplicación web eintroduzca la información necesaria. Los grupos se aprovisionaninmediatamente.

Por ejemplo:

El adaptador de aprovisionamiento está configurado y el aprovisionamiento está habilitado.

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 17

Page 18: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Cuando autorice a un usuario para la aplicación web en VMware Identity Manager, el usuario también secrea en la aplicación web. Si el tipo de implementación de la autorización es Automático, el usuario seaprovisiona inmediatamente. Si el tipo de implementación es Activada por el usuario, el usuario seaprovisiona cuando agrega la aplicación web a la página Programa de inicio en el portal Workspace ONE.

Los grupos se aprovisionan inmediatamente después de agregarlos a la pestaña Aprovisionamiento degrupo.

Habilitar o deshabilitar un adaptador de aprovisionamientoPuede habilitar o deshabilitar un adaptador de aprovisionamiento de aplicaciones web después deconfigurarlo. Si el adaptador de aprovisionamiento está habilitado, cuando autorice a un usuario para laaplicación web en el servicio de VMware Identity Manager, el usuario también se creará en la aplicaciónweb. Puede deshabilitar el adaptador de aprovisionamiento si no desea aprovisionar usuarios en laaplicación web.

Prerequisitos

Configuró el adaptador de aprovisionamiento.

Procedimiento

1 En la consola de administración, haga clic en la pestaña Catálogo y seleccione la aplicación web.

2 En la página Modificar aplicación, haga clic en Aprovisionar.

3 En la pestaña Configuración, seleccione la casilla Habilitar aprovisionamiento para habilitar eladaptador, o bien desmarque esta casilla para deshabilitarlo.

Ver el informe del estado de aprovisionamientoSi el aprovisionamiento está habilitado para una aplicación web, puede ver el informe del estado deaprovisionamiento de la aplicación. El informe muestra los usuarios aprovisionados en la aplicación, elestado de aprovisionamiento de cada usuario, los mensajes de error y el resultado del último evento delusuario.

Procedimiento

1 En la consola de administración, haga clic en la flecha de la pestaña Panel de información y seleccioneInformes.

2 En la página Informes, seleccione Estado de aprovisionamiento en el menú desplegable.

3 Seleccione la aplicación cuyo informe desea ver y haga clic en Mostrar.

Por ejemplo:

Configurar recursos en VMware Identity Manager

18 VMware, Inc.

Page 19: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Ejemplo: utilizar el adaptador de aprovisionamiento de Google AppsEs posible utilizar el adaptador de aprovisionamiento de Google Apps para aprovisionar automáticamente alos usuarios en Google desde el servicio de VMware Identity Manager. Si el aprovisionamiento estáhabilitado, cuando autorice a un usuario para utilizar Google Apps en el servicio, dicho usuario se crea enGoogle. También puede utilizar el adaptador para aprovisionar grupos en Google.

Configurar una cuenta del servicio de GoogleAntes de poder habilitar el adaptador de aprovisionamiento de Google Apps en VMware Identity Manager,debe crear una cuenta del servicio de Google.

Procedimiento

1 Crear una cuenta del servicio de Google y sus credenciales correspondientes.

Necesitará el ID de cliente de la cuenta del servicio, la dirección de correo electrónico y el archivo de laclave privada para habilitar el aprovisionamiento.

2 Después de crear la cuenta del servicio de Google, habilite la delegación en todo el dominio de GoogleApps.

a En la página de administración de las API Credenciales > Crear credenciales, haga clic enAdministrar las cuentas del servicio.

b Haga clic en el junto a su cuenta del servicio y seleccione Editar.

c Seleccione la casilla Habilitar la delegación en todo el dominio de Google Apps y haga clic enGuardar.

3 Delegar la autoridad de todo el dominio de Google Apps a su cuenta del servicio a través de la página

Seguridad > Configuración avanzada > Autenticación > Administrar el acceso de cliente API en laconsola de administración de Google. Para obtener más información, consulte la documentación deGoogle.

Cuando delegue la autoridad de todo el dominio a la cuenta del servicio, introduzca los siguientesvalores en el campo Uno o más ámbitos API:https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/aut

h/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.al

ias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admi

n.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.reado

nly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/a

uth/admin.directory.group

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 19

Page 20: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Ahora puede habilitar el aprovisionamiento en el servicio de VMware Identity Manager.

Qué hacer a continuación

Configure el adaptador de aprovisionamiento de Google Apps en el servicio de VMware Identity Manager.

Configurar el adaptador de aprovisionamiento de Google AppsConfigure el adaptador de aprovisionamiento de Google Apps para aprovisionar usuarios y grupos enGoogle desde el servicio de VMware Identity Manager.

Si el aprovisionamiento está habilitado, cuando autorice un usuario para Google Apps en el servicio, dichousuario también se crea en Google. También puede aprovisionar grupos en Google.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Haga clic en la pestaña Catálogo.

3 Haga clic en Google Apps.

4 En la página Modificar aplicación, haga clic en Aprovisionar.

5 En la pestaña Configuración, configure el adaptador de aprovisionamiento.

Opción Descripción

Habilitar aprovisionamiento Seleccione esta opción.

Nombre del usuario administrador Nombre de usuario administrador de Google Apps. No incluye el nombredel dominio.Por ejemplo: admin

Cuenta del servicio El correo electrónico cliente de la cuenta del servicio.Puede obtener el correo electrónico cliente a partir del archivo de la clave.

Clave privada Copia y pega la clave privada de la cuenta del servicio.

Nombre de dominio Nombre del dominio de su compañía.Por ejemplo: ejemplo.com

Suspender en eldesaprovisionamiento

Seleccione esta opción si desea que los usuarios se suspendan de Google sielimina sus autorizaciones de Google Apps.

Por ejemplo:

Configurar recursos en VMware Identity Manager

20 VMware, Inc.

Page 21: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

6 Haga clic en Probar conexión.

Si la conexión se realiza correctamente, aparece el mensaje Se realizó una conexión al servicioGoogle en la parte superior de la página.

7 Haga clic en Guardar.

El aprovisionamiento ahora está habilitado. Cuando autoriza un usuario para Google Apps, se creará dichousuario si no existe en Google.

Qué hacer a continuación

Para completar la configuración del aprovisionamiento del usuario, especifique los atributos con los queaprovisionar usuarios en Google.

Aprovisionar usuarios en GooglePara aprovisionar usuarios en Google, configure el adaptador de Google Apps, habilite elaprovisionamiento y especifique los atributos con los que quiere aprovisionar a los usuarios en Google.

Está disponible una lista de atributos de Google. Especifique la asignación de los atributos que deseeutilizar. Puede asignar los atributos a los de usuario de VMware Identity Manager o introducir otros valores.

Los siguientes atributos son necesarios para los usuarios aprovisionados en Google. Estos atributos tienenvalores predeterminados.

n Nombre de usuario

n Nombre

n Apellidos

Prerequisitos

Configuró el adaptador de aprovisionamiento de Google Apps y habilitó el aprovisionamiento. Consulte “Configurar el adaptador de aprovisionamiento de Google Apps,” página 20.

Procedimiento

1 En la página Aprovisionamiento de Google Apps, haga clic en la pestaña Aprovisionamiento deusuario.

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 21

Page 22: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

2 Seleccione los atributos con los que aprovisionar a los usuarios en Google al configurar los valores paraellos.

a Haga clic en el icono para editar situado junto al atributo.

b Seleccione o escriba un valor.

Las expresiones de la lista desplegable son aquellas que aparecen en la página Administración deacceso e identidad > Configurar > Atributos de usuario. Si quiere agregar alguna expresión a lalista, agréguelas en la página Atributos de usuario. También puede escribir en un valordirectamente.

Para algunos atributos, puede especificar varios valores. Haga clic en el icono + situado en la partesuperior derecha para agregar otro valor. Por ejemplo, puede especificar varios números deteléfono con el atributo Teléfonos.

c Haga clic en Guardar.

3 Para eliminar la asignación de un atributo, haga clic en el icono para eliminar situado junto al atributo.

No se usan atributos sin valores cuando los usuarios se aprovisionan en Google.

Ya está configurado el aprovisionamiento de usuarios. Cuando autoriza un usuario para Google Apps, secreará dicho usuario si no existe en Google.

NOTA: Cuando autoriza un usuario para Google Apps, si configura el tipo de implementación comoAutomático, el usuario se aprovisiona inmediatamente. Si establece el tipo de implementación comoActivada por el usuario, este se aprovisiona cuando agrega Google Apps a la página Programa de inicio enel portal de Workspace ONE.

Aprovisionar grupos en GooglePuede aprovisionar grupos en Google desde el servicio de VMware Identity Manager con el adaptador deaprovisionamiento de Google Apps. Puede seleccionar cualquiera de los grupos deVMware Identity Manager para aprovisionarlos, tanto si se crearon de forma local o como si sesincronizaron desde el directorio empresarial. El grupo se crea en Google y se agregan las direcciones decorreo electrónico de los miembros del grupo.

Los grupos de Google se pueden utilizar como listas de correos electrónico. También se pueden utilizar paragestionar el acceso a documentos, sitios webs, calendarios, etc.

Después de aprovisionar un grupo en Google, puede gestionarlos como otro grupo de Google. Por ejemplo,puede agregar o eliminar usuarios.

Configurar recursos en VMware Identity Manager

22 VMware, Inc.

Page 23: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Prerequisitos

Configuró el adaptador de aprovisionamiento de Google Apps y habilitó el aprovisionamiento. Consulte “Configurar el adaptador de aprovisionamiento de Google Apps,” página 20.

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

2 Haga clic en Google Apps.

3 En la página Modificar aplicación, haga clic en Aprovisionar.

4 En la página Aprovisionamiento, haga clic en la pestaña Aprovisionamiento de grupo.

5 Haga clic en Agregar grupo para aprovisionar.

6 En la página Agregar grupo para aprovisionar que aparece, introduzca la siguiente información.

Opción Descripción

Nombre de grupo Introduzca el nombre del grupo de VMware Identity Manager que deseaaprovisionar en Google. Puede empezar a escribir para buscar un grupo.

Correo electrónico del propietariodel grupo

Introduzca la dirección de correo electrónico del propietario del grupo.

Correo electrónico del grupo Introduzca una dirección de correo electrónico para el grupo de Google. Secreará el grupo en Google con dicha dirección de correo electrónico. Ladirección de correo electrónico puede ser nueva o pertenecer a un grupode Google ya existente. No debe pertenecer a un usuario.Si un grupo con esta dirección de correo electrónico ya existe en Google,los miembros del grupo de VMware Identity Manager que seleccionó seagregan a dicho grupo.IMPORTANTE: Asegúrese de que el dominio de la dirección de correoelectrónico coincide con el dominio que especificó en el cuadro de textoNombre del dominio en la pestaña Configuración.

Por ejemplo:

7 Haga clic en Aprovisionar.

El grupo se aprovisiona en Google con el mismo nombre que el grupo de VMware Identity Manager yla dirección de correo electrónico que especificó. El estado de aprovisionamiento aparece en la pestañaAprovisionamiento de grupo.

Qué hacer a continuación

Para comprobar que este grupo se aprovisionó en Google, siga los pasos que se indican a continuación.

1 Inicie sesión en la consola de administración de Google.

2 Haga clic en el icono Grupos.

Es posible que necesite hacer clic en MÁS CONTROLES en la parte inferior de la página para poderver el icono Grupos.

Capítulo 2 Proporcionar acceso a las aplicaciones web

VMware, Inc. 23

Page 24: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Seleccione el nuevo grupo para ver los detalles.

Desaprovisionar grupos en GoogleEs posible desaprovisionar los grupos de Google desde el servicio de VMware Identity Manager. Aldesaprovisionar un grupo, este se elimina de Google.

Prerequisitos

Compruebe que el adaptador de aprovisionamiento de Google Apps está configurado en el servicio deVMware Identity Manager. Consulte “Configurar el adaptador de aprovisionamiento de Google Apps,”página 20.

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

2 Haga clic en Google Apps.

3 En la página Modificar aplicación, haga clic en Aprovisionamiento y, a continuación, en la pestañaAprovisionamiento de grupo.

4 En la tabla, seleccione la casilla situada junto al grupo que desea desaprovisionar y haga clic enDesaprovisionar.

Este grupo se elimina de Google. También se elimina de la página Aprovisionamiento de grupo.

Habilitar o deshabilitar el adaptador de aprovisionamiento de Google AppsSi el adaptador de aprovisionamiento de Google Apps está habilitado, cuando autorice un usuario paraGoogle Apps, dicho usuario también se creará en Google. Puede deshabilitar el adaptador deaprovisionamiento si no desea aprovisionar usuarios en Google.

Procedimiento

1 En la consola de administración, haga clic en la pestaña Catálogo.

2 Haga clic en Google Apps.

3 En la página Modificar aplicación, haga clic en Aprovisionar.

4 En la página Aprovisionamiento, haga clic en la pestaña Configuración, si no está seleccionada.

5 Seleccione la casilla Habilitar aprovisionamiento para habilitar el adaptador, o bien desmarque estacasilla para deshabilitarlo.

6 Haga clic en Guardar.

Información adicionalHay disponible información adicional sobre la configuración del inicio de sesión único basado en SAML enaplicaciones web específicas, como Office 365 y Google Apps. Se incluye la información sobre adaptadoresde aprovisionamiento, si corresponde.

Consulte el sitio web de la documentación de las integraciones de VMware Identity Manager.

Configurar recursos en VMware Identity Manager

24 VMware, Inc.

Page 25: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Proporcionar acceso a grupos deaplicaciones y escritorios de View,Horizon 6 u Horizon 7 3

Al integrar el entorno de View, Horizon 6 u Horizon 7 de la organización con la implementación deVMware Identity Manager, los usuarios de VMware Identity Manager tendrán la posibilidad de utilizar elportal de Workspace ONE para acceder a los grupos de aplicaciones y escritorios de View para los que esténautorizados. Es posible integrar pods de View independientes, que consisten en instancias del servidor deconexión de View, y federaciones de pods, que contienen varios pods y pueden abarcar varias ubicaciones ycentros de datos.

Los grupos de aplicaciones y escritorios de View se implementan y administran en la interfaz deadministrador de View. Las autorizaciones para grupos y usuarios de Active Directory también se crean enView. Al integrar pods o federaciones de pods de View en el servicio VMware Identity Manager, sesincroniza la información y las autorizaciones de esos recursos con VMware Identity Manager. En la consolade administración de VMware Identity Manager, se pueden establecer las asociaciones entre usuarios ygrupos y los grupos de View para los que están autorizados.

Para obtener información sobre la configuración de View, consulte la documentación de View, Horizon 6 uHorizon 7.

Versiones compatiblesVMware Identity Manager es compatible con las siguientes versiones y características.

n La integración de pods de View independientes es compatible con View 5.3 y versiones posteriores.

n La integración de federaciones de pods, creadas mediante la característica de Arquitectura Cloud Pod,es compatible con Horizon 6.2 y versiones posteriores.

n HTML Access es compatible con Horizon 6.1.1 y versiones posteriores.

n El inicio de sesión único con certificado, SSO, es compatible con Horizon 7.x.

Para obtener la información de compatibilidad más reciente, consulte también la matriz de interoperabilidadde productos de VMware.

Este capítulo cubre los siguientes temas:

n “Integración de pods de View independientes,” página 26

n “Integrar implementaciones de View Arquitectura Cloud Pod (CPA),” página 32

n “Habilitación de varias URL de acceso de cliente para rangos de redes personalizados,” página 45

n “Ver la información de conexión de grupos de aplicaciones y escritorios de View,” página 45

n “Ver autorizaciones de usuarios y grupos para grupos de aplicaciones y escritorios de View,”página 46

n “Configurar el tipo de implementación para las autorizaciones de View,” página 46

VMware, Inc. 25

Page 26: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n “Ver las opciones de inicio de las aplicaciones y escritorios de View,” página 48

n “Inicio de una aplicación o escritorio de View,” página 49

n “Permitir a los usuarios restablecer sus escritorios de View en VMware Identity Manager,” página 51

n “Configurar directivas de acceso para aplicaciones y escritorios específicos,” página 51

n “Reducir el uso de recursos y aumentar el rendimiento de VMware Identity Manager Desktop enescritorios de View no persistentes,” página 52

Integración de pods de View independientesPara integrar pods de View independientes, agregue los detalles del servidor de conexión de View en laconsola de administración de VMware Identity Manager y sincronícela con este servidor de conexión.

Para poder realizar cualquier tarea de integración en la consola de administración deVMware Identity Manager, configure View. Los grupos de View se crean y configuran en View, no enVMware Identity Manager. En View también se definen autorizaciones de usuarios y grupos de ActiveDirectory.

La integración de View implica las siguientes tareas de alto nivel.

n Implementar y configurar View.

n Implementar grupos de aplicaciones y escritorios de View, con autorizaciones establecidas parausuarios y grupos de Active Directory.

n Habilitar el atributo userPrincipalName en la consola de administración de VMware Identity Manager,en la página Atributos de usuario.

n Sincronizar usuarios y grupos de Active Directory con autorización sobre grupos de View en lasinstancias del servidor de conexión de View al servicio de VMware Identity Manager mediante lasincronización de directorios.

Posteriormente, cuando agregue pods de View a VMware Identity Manager, también puede seleccionarla opción Realizar sincronización de directorio. Esta opción especifica que la sincronización deldirectorio se debe realizar como parte de la sincronización de View cuando los usuarios y los gruposque tienen autorización para utilizar los grupos de View en las instancias del servidor de conexión deView no se encuentran en el directorio de VMware Identity Manager.

n Una VMware Identity Manager al mismo dominio de Active Directory como View, si pretendesincronizar cualquier instancia del servidor de conexión de View 5.x o usar la opción Realizarsincronización de directorio. Ambas configuraciones utilizan una manera alternativa de sincronizaciónpara la que es necesario que se una el dominio.

n Agregar pods de View a VMware Identity Manager.

n Configurar la autenticación SAML en el servidor de conexión de View. Siempre debe usar el FQDN deVMware Identity Manager en la página de configuración de autenticación.

Configurar ViewPara utilizar View con VMware Identity Manager es necesario instalar y configurar primero View.

VMware Identity Manager Es compatible con View 5.3 y versiones posteriores. Para obtener la informaciónde compatibilidad más reciente, consulte también la matriz de interoperabilidad de productos de VMware.

NOTA: El acceso HTML es compatible con Horizon 6.1.1 y versiones posteriores.

Configurar recursos en VMware Identity Manager

26 VMware, Inc.

Page 27: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Al configurar View, asegúrese de que cumple los requisitos siguientes.

n Implemente los servidores de conexión de View en el puerto 443 predeterminado o en un puertopersonalizado.

n Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante labúsqueda inversa de cada servidor de conexión de View en la configuración de View.VMware Identity Manager requiere la búsqueda inversa para los servidores de conexión de View, elservidor de seguridad de View y el equilibrador de carga. Si la búsqueda inversa no está configuradacorrectamente, fallará la integración de VMware Identity Manager con View.

n Implemente y configure escritorios y grupos de View con autorizaciones para usuarios y grupos deActive Directory. Asegúrese de que los usuarios tengan las autorizaciones correctas.

n Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto laopción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugar deinmediatamente.

n Asegúrese de crear los grupos de View en la carpeta raíz de View. Si los grupos de View se crean en unacarpeta distinta a la raíz, VMware Identity Manager no podrá consultar esos pods y autorizaciones deView.

n Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en los servidores deconexión de View. Para obtener más información, consulte cómo cambiar el período de caducidad delos metadatos del proveedor de servicios en el servidor de conexión de conexión de View.

Unión al dominio de Active DirectoryAntes de integrarlo con View, debe unir VMware Identity Manager al dominio de Active Directory usadopara View si pretende sincronizar cualquier instancia del servidor de conexión de View 5.x o usar la opciónRealizar sincronización de directorio. Estas configuraciones usan una forma alternativa de sincronizaciónpara la que es necesario que se una el dominio.

Prerequisitos

n Compruebe que tiene un nombre de dominio, nombre de usuario y contraseña de Active Directory conlos derechos adecuados para unirse al dominio.

Consulte "Integrar con Active Directory" en Instalar y configurar VMware Identity Manager para obtenermás información sobre cómo unirse a un dominio.

n Compruebe que el atributo userPrincipalName de la página Atributos de usuario deVMware Identity Manager esté habilitado. Para obtener acceso a esta página en la consola deadministración, haga clic en Administración de acceso e identidad > Configurar > Atributos deusuario.

n Compruebe que los usuarios y grupos con autorizaciones de grupo de View se sincronicen conVMware Identity Manager mediante la sincronización de directorio.

n Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples deconfianza en Active Directory. Consulte Instalación y configuración de VMware Identity Manager.

Procedimiento

1 Inicie sesión en consola de administración.

2 Haga clic en Administración de acceso e identidad.

3 Haga clic en Configurar.

4 En la página Conectores, haga clic en Unirse al dominio junto al directorio correspondiente.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 27

Page 28: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

5 Introduzca la información del dominio de Active Directory y haga clic en Unirse al dominio. Utilicesolo caracteres ASCII para introducir la información del dominio.

Opción Descripción

Dominio Seleccione el dominio que desee unir, o bien seleccione Dominiopersonalizado y escriba el nombre del dominio. Asegúrese de queintroduce el nombre de dominio de Active Directory completo, comoservidor.ejemplo.com.NOTA: El FQDN de Active Directory debe estar en el mismo dominioque el servidor de conexión de View. De lo contrario, la implementaciónfallará.

Usuario de dominio Escriba el nombre de usuario de una cuenta de Active Directory que tengapermisos para unirse a sistemas en dicho dominio de Active Directory.

Contraseña de dominio Escriba la contraseña asociada al Nombre de usuario de AD. Estacontraseña no se almacena en VMware Identity Manager.

Unidad organizativa del dominio alque quiera unirse

(Opcional) La unidad organizativa (OU) que desea unir. Esta opciónconecta el equipo a la unidad organizativa especificada en lugar de a lapredeterminada del equipo.Por ejemplo, ou=testou,dc=test,dc=example,dc=com.

6 Para configurar la integración de View en un entorno de varios dominios, compruebe que

VMware Identity Manager y los servidores de View estén unidos al mismo dominio.

Qué hacer a continuación

Agregue pods de View a VMware Identity Manager.

Agregar pods de View a VMware Identity Manager y sincronizar recursosPuede agregar varios pods de View a VMware Identity Manager. Después de agregar los pods, configure lasURL del acceso cliente para los diferentes pods.

Los pods de View se agregan en la página Grupos de View de la consola de administración deVMware Identity Manager. Puede volver a la página en cualquier momento para modificar la configuraciónde View o para agregar o eliminar pods de View.

Prerequisitos

En cada pod de View son necesarias las credenciales de un usuario que tenga la función de administrador.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Haga clic en la pestaña Catálogo.

3 Haga clic en la opción para Administrar tipos de recursos y seleccione Aplicación View.

4 Seleccione la casilla Habilitar grupos de View.

5 Haga clic en Agregar pod de View en cada pod de View que desee agregar.

6 Introduzca la información de configuración específica de cada pod de View. Servidor de conexión Introduzca el nombre de host cualificado de la instancia del servidor de conexión de View,

como servidoredeconexióndeview.ejemplo.com. El nombre de dominio debe coincidirexactamente con el nombre de dominio con el que se unió a la instancia del servidor deconexión de View.

Nombre de usuario Introduzca el nombre del usuario administrador de este pod de View. El usuario debe tenerla función de administrador en View.

Contraseña Introduzca la contraseña del usuario administrador de este pod de View.

Configurar recursos en VMware Identity Manager

28 VMware, Inc.

Page 29: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Utiliza autenticaciónSmart Card con otroproveedor deidentidades

Si los usuarios utilizan autenticación smart card en lugar de contraseñas para iniciar lasesión en este pod de View, seleccione la casilla.

Suprimir el elementoemergente decontraseña

Esta opción solo se aplica a las versiones de Horizon compatibles con la función True SSO.Si la función True SSO está configurada en View, los usuarios no necesitarán una contraseñapara iniciar la sesión en sus escritorios Windows. No obstante, si los usuarios se conectan aVMware Identity Manager mediante un método de autenticación sin contraseña, comoSecurID, al iniciar sus escritorios Windows se les solicitará una contraseña. Puedeseleccionar esta opción para evitar que se muestre un cuadro de diálogo de contraseña a losusuarios en estos casos.

Sincronizarautorizacioneslocales

Si se configuraron las autorizaciones locales para el pod, seleccione esta opción.

7 Desde la lista desplegable de Tipo de implementación, seleccione la manera en la que los recursos deView están a disponibilidad de los usuarios en el portal de usuario.

n Activado por el usuario: los recursos de View se agregan a la página Catálogo en el portal delusuario. Para utilizar un recurso, los usuarios deben mover el recurso desde la página Catálogohasta la página Programa de inicio.

n Automático: los recursos de View se agregan directamente a la página Programa de inicio en elportal del usuario para que se puedan utilizar inmediatamente.

El tipo de implementación que seleccione aquí será la configuración global que se aplique a todas lasautorizaciones de los usuarios para los recursos en su integración de View. En la página deautorizaciones del recurso puede modificar el tipo de implementación para grupos o usuariosindividuales por recurso.

Se recomienda configurar el tipo de implementación global como Activada por el usuario. Ahorapuede modificar la configuración para grupos o usuarios específicos por recurso.

Para obtener más información sobre la configuración del tipo de implementación, consulte la sección “Configurar el tipo de implementación para las autorizaciones de View,” página 46.

8 Seleccione la casilla No sincronizar aplicaciones duplicadas para impedir que se sincronicenaplicaciones duplicadas de varios servidores.

Al implementar VMware Identity Manager en varios centros de datos, se configuran los mismosrecursos en todos ellos. Al seleccionar esta opción, se evita la duplicación de los grupos de escritorios yaplicaciones en el catálogo de VMware Identity Manager.

9 Seleccione la casilla Configurar servidor de conexión 5.x si alguna de las instancias del servidor deconexión de View que configuró en esta página tiene la versión 5.x.

Al seleccionar esta opción se habilita una forma alternativa para sincronizar los recursos obligatoriospara View 5.x.

NOTA: Si selecciona la opción Realizar sincronización de directorio, la opción Configurar servidor deconexión 5.x también se selecciona automáticamente, ya que ambas opciones se basan en la formaalternativa para sincronizar recursos.

10 Seleccione la casilla Realizar sincronización de directorio si desea que la sincronización del directoriose realice como parte de la sincronización de View cuando los usuarios y los grupos que tienenautorización para utilizar los grupos de View en las instancias del servidor de conexión de View no seencuentran en el directorio de VMware Identity Manager.

La opción Realizar sincronización de directorio no se aplica a las federaciones de Arquitectura CloudPod. Si los usuarios y los grupos con autorizaciones globales no se encuentran en el directorio deVMware Identity Manager, no se inicia la sincronización de directorio.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 29

Page 30: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Los usuarios y los grupos sincronizados a través de este proceso pueden administrarse como cualquierusuario que se agregue a través de la sincronización del directorio de VMware Identity Manager.

IMPORTANTE: La sincronización de View tarda más si utiliza la opción Realizar sincronización dedirectorio.

NOTA: Cuando esta opción está seleccionada, la opción Configurar servidor de conexión 5.x tambiénse selecciona automáticamente, ya que ambas opciones se basan en una forma alternativa parasincronizar recursos.

11 En la lista desplegable Elegir la frecuencia de sincronización del grupo de View, seleccione lafrecuencia con la que desea realizar la sincronización desde el servidor de conexión de View.

Puede configurar una programación de sincronización periódica o elegir sincronizar manualmente. Sielige Manualmente, deberá volver a esta página y hacer clic en Sincronizar ahora cada vez que seproduzca un cambio en los recursos o autorizaciones de View.

12 En la lista desplegable Seleccionar cliente de inicio predeterminado, seleccione el clientepredeterminado en el que desee iniciar los escritorios o las aplicaciones de View.

Seleccione Navegador para iniciar los recursos en un navegador web o Cliente para iniciar los recursosen Horizon Client.

Esta opción se aplica a todos los usuarios y los recursos en la integración de View, pero los usuariosfinales pueden sobrescribirla cuando inician las aplicaciones o los escritorios de View en el portal deWorkspace ONE seleccionando las opciones Iniciar en navegador o Iniciar en cliente.

13 Haga clic en Guardar.

14 Haga clic en Sincronizar ahora.

Cada vez que modifique la información en View, como al agregar una autorización o un usuario, seránecesario realizar una sincronización para propagar los cambios a VMware Identity Manager.

NOTA: Cada vez que haga clic en Guardar para guardar la configuración en esta página, debe hacerclic en Sincronizar ahora junto a sincronizar; de lo contrario, los recursos existentes no se iniciarán.

15 Configure las URL de acceso de cliente de los pods de View.

a Haga clic en la pestaña Administración de acceso e identidad y, a continuación, en Configuración.

b Haga clic en Rangos de redes.

c Seleccione un rango de redes.

d En la página Editar rango de redes, en la sección Pod de View, introduzca el nombre de host y elnúmero de puerto de la URL de acceso de cliente del pod de View para ese rango de redes.

e En la sección Rangos de IP, especifique los rangos de IP a los que desee aplicar la configuración.

f Haga clic en Guardar.Consulte también “Habilitación de varias URL de acceso de cliente para rangos de redespersonalizados,” página 45.

Configurar recursos en VMware Identity Manager

30 VMware, Inc.

Page 31: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar la autenticación SAMLPara iniciar una aplicación o un escritorio de View, Horizon 6 u Horizon 7 desde el servicio deVMware Identity Manager y tener inicio de sesión único desde VMware Identity Manager a la aplicación oel escritorio, debe configurar la autenticación SAML en todas las instancias del servidor de conexión deView en su implementación de View.

No realice esta tarea si su organización utiliza la autenticación Smart Card para ver recursos con unproveedor de identidades externo.

Procedimiento

1 Inicie sesión en la interfaz web de View Administrator como usuario con la función de administradorasignada.

2 Configure la autenticación SAML para cada instancia del servidor de conexión de View en suimplementación de View. Debe utilizar su nombre de dominio completo del servicio deVMware Identity Manager en la página de configuración del autenticador.

IMPORTANTE: View y VMware Identity Manager deben someterse a una sincronización temporal. SiView y VMware Identity Manager no se someten a una sincronización temporal, cuando intente iniciaruna aplicación o un escritorio de View, aparecerá un mensaje de SAML no válido.

Qué hacer a continuación

Debe establecer y mantener una relación de confianza de SSL entre VMware Identity Manager y el servidorde conexión de View.

Establecimiento o actualización de una confianza SSL entreVMware Identity Manager y el servidor de conexión de ViewInicialmente, debe aceptar un certificado SSL en el servidor de conexión de View para establecer unaconfianza entre VMware Identity Manager y el servidor de conexión de View. Si cambia un certificado SSLen el servidor de conexión de View después de la integración, debe regresar a VMware Identity Manager yrestablecer la confianza.

Prerequisitos

n Compruebe que View tenga un certificado SSL instalado. De forma predeterminada, View tiene uncertificado autofirmado.

n En View, cambie el certificado del servidor de conexión de View a un certificado raíz. Consulte ladocumentación de VMware View para obtener información sobre la configuración de una instancia deservidor de conexión de View o servidor de seguridad para usar un certificado nuevo.

n Configure la autenticación SAML en el servidor de conexión de View. Siempre debe usar el FQDN deVMware Identity Manager en la página de configuración de autenticación.

NOTA: Si usa un proveedor de identidades externo para obtener acceso a los escritorios de Viewdesde VMware Identity Manager, la autenticación SAML en el servidor de conexión de View se debeestablecer en allowed.

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

2 Haga clic en la opción para Administrar tipos de recursos y seleccione Aplicación View.

3 Haga clic en el vínculo Actualizar certificado SSL junto a Grupo de servidores replicado.

4 En la página Información del certificado, haga clic en Aceptar.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 31

Page 32: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Si el certificado de VMware Identity Manager cambia después de la configuración inicial, deberá aceptar denuevo la autenticación SAML desde View. Si el certificado de View cambia, deberá aceptar el certificado SSLen VMware Identity Manager.

Integrar implementaciones de View Arquitectura Cloud Pod (CPA)Además de integrar pods de View independientes con VMware Identity Manager, se pueden integrarimplementaciones de arquitectura de pods en la nube (CPA) de View.

Figura 3‑1. Integrar federaciones de pods de View con VMware Identity Manager

Pod 1

VCS 1

VCS 2

ReplicaciónLDAP

Pod 2

VCS 3

VCS 4

ReplicaciónLDAP

Pod 3

VCS 5

VCS 6

ReplicaciónLDAP

Federación de CPA

Sitio A Sitio B

Pod independiente

ReplicaciónLDAP global

VMware Identity Manager en las instalaciones

Conector Servicio

La View Arquitectura Cloud Pod vincula varios pods de View para formar un único entorno grande deadministración y gestión de aplicaciones y escritorios llamado federación de pods. Una federación de podspuede abarcar varios sitios y centros de datos.

Se pueden integrar una o varias federaciones de pods en el servicio VMware Identity Manager. Tenga encuenta que las federaciones de pods se crean y administran en View, y que las autorizaciones de usuarios ygrupos para los grupos de aplicaciones y escritorios de la federación de pods se establecen en View. Sesincronizan los recursos y autorizaciones con VMware Identity Manager.

Las federaciones de pods tienen autorizaciones globales, que permiten autorizar usuarios a utilizarescritorios y aplicaciones a los que se puede acceder desde cualquier pod de la federación. Una autorizaciónglobal puede consistir en recursos de varios pods de la federación. Por ejemplo, una autorización deescritorio global puede contener grupos de escritorios de tres pods distintos en tres centros de datosdiferentes. Los pods individuales de la federación de pods también pueden tener configuradasautorizaciones locales. Es posible sincronizar autorizaciones tanto locales como globales enVMware Identity Manager.

La integración de una federación de pods de View con el servicio VMware Identity Manager requiererealizar las siguientes tareas de alto nivel en la consola de administración de VMware Identity Manager:

n Agregar todos los pods que forman la federación y especificar los detalles del servidor de conexión deView de cada uno de ellos.

Aunque VMware Identity Manager puede sincronizar las autorizaciones globales de cualquiera de lospods de la federación, necesita conectarse a cada uno de ellos para sincronizar los metadatos requeridospara la autenticación SAML. También necesita conectarse a los pods para sincronizar autorizacioneslocales, si corresponde.

Configurar recursos en VMware Identity Manager

32 VMware, Inc.

Page 33: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Agregar los detalles de la federación de pods y especificar la URL de inicio global. La URL de inicioglobal, que normalmente es la del equilibrador de carga global, se utiliza para iniciar escritorios yaplicaciones con autorizaciones globales.

La URL de inicio global se puede personalizar para rangos de redes específicos para, por ejemplo,acceso interno y externo.

n Sincronizar recursos y autorizaciones de la federación de pods con el servicioVMware Identity Manager.

NOTA: Solo se sincronizan las autorizaciones globales que tengan la directiva de ámbito para todas lasubicaciones en una federación de pods. La directiva de ámbito para todas las ubicaciones establece elámbito de la búsqueda de una aplicación o escritorio en todos los pods de la federación.

n Personalizar la URL de inicio global estableciendo direcciones URL de acceso de cliente paradeterminados rangos de red. Estas URL se utilizan para iniciar recursos con autorización global desdela federación de pods. De forma predeterminada, la URL de inicio global especificada al agregar lafederación es la que se utiliza como URL de inicio global para todos los rangos de red.

n Especificar las URL de acceso de cliente de cada pod de la federación que tenga configuradasautorizaciones globales. Estas URL se utilizan para iniciar escritorios y aplicaciones con autorizacionesglobales desde el pod. Una URL de acceso de cliente puede ser una URL de un servidor de conexión deVIew, de un servidor de seguridad o de un equilibrador de carga. Las URL de acceso de cliente seconfiguran para rangos de red específicos. De forma predeterminada, la URL del servidor de conexiónde View especificada al agregar el pod es la que se utiliza como URL de acceso de cliente para todos losrangos de red.

Al integrar una federación de pods con el servicio VMware Identity Manager, el servicio hace lo siguiente:

n Sincroniza todas las autorizaciones globales que tengan la directiva de ámbito para todas lasubicaciones desde una federación de pods.

n Sincroniza las autorizaciones locales, si se seleccionan, desde los pods que forman parte de lafederación.

n Sincroniza los metadatos de todos los servidores de conexión de View de la federación de pods.

n Permite a los usuarios finales acceder a sus escritorios y aplicaciones de View desde el portal deWorkspace ONE.

Los usuarios finales pueden acceder a sus escritorios y aplicaciones de View desde el portal de WorkspaceONE. Se muestran todos los recursos para los que están autorizados, ya sea mediante autorizacionesglobales o locales. Las aplicaciones y escritorios se inician en Horizon Client. Cuando un usuario inicia unescritorio o una aplicación con autorización local, se inicia desde el servidor de View al que se conecta elusuario. Los recursos con autorizaciones globales se inician desde el servidor de conexión de View en el quese encuentra el recurso.

Implementación de Arquitectura Cloud Pod de ejemploEl diagrama siguiente muestra un ejemplo de implementación de Arquitectura Cloud Pod y de cómo seintegra con el servicio VMware Identity Manager.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 33

Page 34: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Figura 3‑2. Ejemplo de implementación de Arquitectura Cloud Pod

Pod 1 (P1)

Federación 1 (F1)

Servidorde seguridad

Servidorde seguridad

Servidorde conexión

Servidorde conexión

URL E1LB

URL I1LB

URL EGLB

global

Pod 2 (P2)

Servidorde seguridad

Servidorde seguridad

Servidorde conexión

Servidorde conexión

URL E2LB

URL I2LB

Pod 3 (P3)

Servidorde conexión

Servidorde conexión

URL I3LB

URL IGLB

global

Internet Interna

Conector

Sincronización 1Local

Sincronización 2Local

Sincronización 3Local

Sincronización 4Local

SincronizarAPI Servicio

VMware Identity Manager en las instalaciones

Este diagrama representa la implementación de una federación de pods de ejemplo. Se crea una federaciónde pods, llamada Federación 1, en Horizon 6. Tiene tres pods: Pod 1, Pod 2 y Pod 3. Los pods 1 y 2 seconfiguran con instancias de servidor de seguridad para cada servidor de conexión de View, con unequilibrador de carga externo para el acceso externo y otro interno para el acceso interno. El pod 3 seconfigura solo para acceso interno con un equilibrador de carga interno. La federación de pods en conjuntodispone de un equilibrador de carga global externo y de otro interno.

Los grupos de aplicaciones y escritorios se implementan en los pods. Se configuran autorizaciones globalespara la federación 1 y también autorizaciones locales para cada uno de los pods.

La federación 1 está integrada con el servicio VMware Identity Manager. El servicioVMware Identity Manager sincroniza las autorizaciones globales y locales de Federación 1. Como lasautorizaciones globales se replican en cada pod, se sincronizan las autorizaciones globales de Pod 1.También se sincronizan las autorizaciones locales de Pod 1, Pod 2 y Pod 3.

Los usuarios finales pueden ver todos los escritorios y aplicaciones para los que están autorizados, ya seamediante autorizaciones globales o locales, en el portal de Workspace ONE de VMware Identity Manager.Cuando un usuario inicia un escritorio o una aplicación, si forma parte de una autorización global, lasolicitud de inicio pasa al equilibrador de carga global interno o externo, URL EG o URL IG, de acuerdo conel rango de red del usuario. Si el recurso pertenece a una autorización local, la solicitud de inicio va alequilibrador de carga interno o externo del pod en el que se implementó el recurso, según el rango de reddel usuario. Por ejemplo, para un recurso en Pod 2, la solicitud va a la URL I2 o a la URL E2.

Configurar recursos en VMware Identity Manager

34 VMware, Inc.

Page 35: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Requisitos para integrar federaciones de pods de ViewPara integrar federaciones de pods de View VMware Identity Manager se requiere lo siguiente.

n VMware Identity Manager es compatible con la característica de arquitectura de pods en la nube enHorizon 6.2 y versiones posteriores, tanto para aplicaciones como para escritorios.

n Se puede integrar un máximo de 10 federaciones de pods en el servicio VMware Identity Manager.Cada federación puede contener hasta 7 pods.

n Implemente instancias del servidor de conexión de View en el puerto predeterminado 443 o en unopersonalizado.

n Verifique que dispone de una entrada de DNS y una dirección IP que se pueda resolver durante labúsqueda inversa de cada instancia del servidor de conexión de View en el entorno de View.VMware Identity Manager requiere la búsqueda inversa para las instancias del servidor de conexión deView, el servidor de seguridad de View y el equilibrador de carga. Si la búsqueda inversa no estáconfigurada correctamente, fallará la integración de VMware Identity Manager con View.

n El conector de VMware Identity Manager, un componente del servicio, debe poder acceder a todas lasinstancias del servidor de conexión de View en la federación de pods.

n Todas las instancias del servidor de conexión de View de la federación de pods deben tener configuradala misma autenticación SAML, con el servicio VMware Identity Manager especificado como proveedorde identidades. Se debe utilizar el nombre de dominio plenamente cualificado del servicio como partede la URL.

Consulte “Configurar la autenticación SAML,” página 31 para obtener más información.

Se recomienda extender el periodo de caducidad de los metadatos SAML a 90 días en las instancias delservidor de conexión de View. Para obtener más información, consulte cómo cambiar el período decaducidad de los metadatos del proveedor de servicios en el servidor de conexión de conexión de View.

n Los certificados del servidor de conexión de View se sincronizarán con VMware Identity Manager.

n Implemente grupos de aplicaciones y escritorios en los pods de View.

n Al configurar grupos de escritorios, asegúrese de establecer en la configuración de acceso remoto laopción de cerrar la sesión automáticamente después de la desconexión en 1 o 2 minutos, en lugarde inmediatamente.

n Asegúrese de crear los grupos de View en la carpeta raíz de View. Si los grupos de View se crean enuna carpeta distinta a la raíz, VMware Identity Manager no podrá consultar esos pods yautorizaciones de View.

Si se agregan o eliminan grupos de aplicaciones o escritorios después de la integración conVMware Identity Manager, se deberá volver a sincronizar para que los cambios aparezcan en el servicioVMware Identity Manager.

n Se debe crear la federación de pods en el entorno de View; para ello, inicialice la característica dearquitectura de pods en la nube de uno de los pods y una el resto de pods a la federación, antes derealizar la integración con el servicio VMware Identity Manager. Las autorizaciones globales se replicanen los pods cuando estos se unen a la federación.

Si se une un pod a la federación o se elimina de ella después de la integración con el servicioVMware Identity Manager, se deben editar los detalles de la federación en la consola de administraciónde VMware Identity Manager para agregar o eliminar el pod, guardar los cambios y sincronizar denuevo.

n En el entorno de View, cree las autorizaciones de la federación de pods para autorizar el acceso a lasaplicaciones y escritorios a los usuarios o grupos de Active Directory.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 35

Page 36: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Las autorizaciones globales que se desee sincronizar con VMware Identity manager deben tenerconfigurada la directiva de ámbito para todas las ubicaciones. Las autorizaciones con cualquier otradirectiva de ámbito no se sincronizarán.

n Para permitir que los usuarios finales inicien aplicaciones o escritorios en navegadores web, seleccionela opción de acceso HTML para la autorización global en View.

n (Opcional) Si es necesario, cree autorizaciones locales para los pods.

Para obtener más información sobre la configuración de View, consulte la documentación de Horizon 6 uHorizon 7.

Configurar el entorno de VMware Identity ManagerDespués de configurar el entorno de View, es necesario configurar e entorno de VMware Identity Managerantes de integrar federaciones de pods con el servicio.

Prerequisitos

n Dispone de un nombre de usuario y una contraseña con derechos para unirse al dominio de ActiveDirectory que se utiliza con View. Para obtener más información sobre los derechos necesarios paraunirse a un dominio, consulte "Integrar con Active Directory" en Instalación y configuración deVMware Identity Manager.

Configurar recursos en VMware Identity Manager

36 VMware, Inc.

Page 37: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 Verifique que el atributo userPrincipalName de la página de atributos de usuario deVMware Identity Manager está marcado como obligatorio.

a En la consola de administración, haga clic en la pestaña Administración de acceso e identidad.

b Haga clic en Configuración y seleccione la pestaña de Atributos de usuario.

c Si la casilla que indica Obligatorio del atributo userPrincipalName no está seleccionada,selecciónela.

IMPORTANTE: Debe hacerlo antes de crear el directorio de VMware Identity Manager. Los atributosde usuario no se pueden cambiar después de crear el directorio.

2 Sincronice los usuarios y grupos con autorizaciones globales o locales en el entorno View desde ActiveDirectory con el servicio VMware Identity Manager mediante la sincronización de directorio.

a Para ver los usuario y grupos actuales, haga clic en la pestaña usuarios y grupos.

b Seleccione la pestaña Administración de acceso e identidad > Directorios.

c Seleccione el directorio adecuado.

d Modifique la configuración del directorio si es necesario y haga clic en Sincronizar ahora.

3 Si corresponde, establezca una conexión multidominio o de dominios de bosques múltiples deconfianza en Active Directory. Para obtener información, consulte Instalar y configurar VMware IdentityManager.

4 Una el directorio de VMware Identity Manager al mismo dominio de Active Directory que View si estásincronizando algún servidor de conexión de View 5.x o si pretende utilizar la opción Realizarsincronización de directorio. Ambas configuraciones utilizan una manera alternativa de sincronizaciónpara la que es necesario que se una el dominio.

a Haga clic en la pestaña Administración de acceso e identidad.

b Haga clic en Configuración y seleccione la pestaña Conectores.

c Haga clic en Unirse al dominio junto al directorio correspondiente.

d Escriba la información del dominio de Active Directory y haga clic en Unirse al dominio. Utilicesolo caracteres ASCII para introducir la información del dominio.

Opción Descripción

Dominio Seleccione el dominio que desee unir, o bien seleccione Dominiopersonalizado y escriba el nombre del dominio. Asegúrese de queintroduce el nombre de dominio de Active Directory completo. Porejemplo, server.example.com.NOTA: El FQDN de Active Directory debe estar en el mismo dominioque las instancias del servidor de conexión de View. De lo contrario, laimplementación fallará.

Usuario de dominio Escriba un nombre de usuario de Active Directory que tenga permisospara unirse a sistemas en dicho dominio de Active Directory.

Contraseña de dominio Introduzca la contraseña del usuario. Esta contraseña no se almacenaen VMware Identity Manager.

Unidad organizativa del dominioal que quiera unirse

(Opcional) La unidad organizativa (OU) que desea unir. Esta opciónune el equipo a la unidad organizativa especificada en lugar de a lapredeterminada de los equipos.Por ejemplo, ou=testou,dc=test,dc=example,dc=com.

e Verifique que VMware Identity Manager y los servidores de View estén unidos al mismo dominio.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 37

Page 38: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Agregar una federación de Cloud Pod y sincronizar recursosPara agregar una federación de pods, se instalan primero todos los pods que pertenecen a ella y, acontinuación, se agregan los detalles de la federación de pods, se especifica una URL de inicio global paraautorizaciones globales, las autorizaciones de sincronización, y se establecen las URL de acceso de clientepara rangos de red específicos.

Prerequisitos

n Configure el entorno de View según las indicaciones de “Requisitos para integrar federaciones de podsde View,” página 35.

n Configure la instancia de VMware Identity Manager según las indicaciones de “Configurar el entornode VMware Identity Manager,” página 36.

n En cada pod de View son necesarias las credenciales de un usuario que tenga la función deadministrador.

Procedimiento

1 En la consola de administración, haga clic en la pestaña Catálogo.

2 Haga clic en Administrar aplicaciones de escritorio y seleccione la opción Aplicación View.

3 En la pestaña Pods y sincronización, seleccione la casilla Habilitar grupos de View si no estáseleccionada.

Configurar recursos en VMware Identity Manager

38 VMware, Inc.

Page 39: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

4 Agregue todos los pods de View que formen parte de la federación de Cloud Pod, de uno en uno.

a introduzca los detalles del pod de View.

Opción Descripción

Servidor de conexión Introduzca el nombre de dominio plenamente cualificado (FQDN) de lainstancia del servidor de conexión de View, por ejemplopod5server.ejemplo.com. El nombre de dominio debe coincidir con elnombre de dominio con el que se unió a la instancia del servidor deconexión de View.

Nombre de usuario El nombre de usuario administrador del pod. El usuario debe tener lafunción de administrador en View.

Contraseña La contraseña de administrador del pod.

Utiliza autenticación Smart Cardcon otro proveedor de identidades

Si los usuarios utilizan autenticación smart card en lugar decontraseñas para iniciar la sesión en este pod de View, seleccione lacasilla.

Suprimir el elemento emergentede contraseña

Esta opción solo se aplica a las versiones de Horizon compatibles con lafunción True SSO.Si la función True SSO está configurada en View, los usuarios nonecesitarán una contraseña para iniciar la sesión en sus escritoriosWindows. No obstante, si los usuarios se conectan a VMware IdentityManager mediante un método de autenticación sin contraseña, comoSecurID, al iniciar sus escritorios Windows se les solicitará unacontraseña. Puede seleccionar esta opción para evitar que se muestreun cuadro de diálogo de contraseña a los usuarios en estos casos.

Sincronizar autorizaciones locales Si se configuraron las autorizaciones locales para el pod, seleccione estacasilla.

Por ejemplo:

b haga clic en Agregar pod de View y agregue el pod siguiente.

c Repita estos pasos hasta que haya agregado todos los pods de la federación de Cloud Pod.

5 Haga clic en Guardar.

Se mostrarán los servidores replicados en cada pod.

6 haga clic en la pestaña Federación y seleccione la casilla Habilitar federaciones de CPA.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 39

Page 40: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

7 En el campo Nombre de federación, escriba el nombre de la federación de Cloud Pod.

8 En el campo URL de inicio, escriba la URL de inicio global que se utilizará para iniciar aplicaciones oescritorios con autorizaciones globales. Por ejemplo, federacionA.ejemplo.com.

La URL de inicio es normalmente la URL del equilibrador de carga global de la federación de CloudPod. La URL de inicio se puede personalizar para determinados rangos de red posteriormente duranteel proceso de configuración.

9 Seleccione un pod que pertenezca a la federación de Cloud Pod.

Todos los pods que se agreguen en la pestaña Pods y sincronización se incluirán en la lista desplegable.

10 Haga clic en Agregar pod y seleccione todos los pods que formen parte de la federación de Cloud Pod,

de uno en uno.

11 Haga clic en Guardar.

Configurar recursos en VMware Identity Manager

40 VMware, Inc.

Page 41: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

12 Haga clic en la pestaña Pods y sincronización, desplácese al final de la página y establezca las opcionesde implementación y sincronización de su configuración.

Opción Descripción

Tipo de implementación Selecciona cómo los recursos de View se ponen a disponibilidad de losusuarios en el portal del usuario.n Activada por el usuario: VMware Identity Manager agrega los

recursos de View en la página Catálogo en el portal del usuario. Parautilizar un recurso, los usuarios deben mover el recurso desde lapágina Catálogo hasta la página Programa de inicio.

n Automática: VMware Identity Manager agrega directamente losrecursos a la página Programa de inicio en el portal del usuario paraque lo puedan utilizar de forma inmediata.

El tipo de implementación que seleccione aquí será la configuración globalque se aplique a todas las autorizaciones de los usuarios para los recursosen su integración de View. En la página de autorizaciones del recursopuede modificar el tipo de implementación para grupos o usuariosindividuales por recurso.Se recomienda configurar el tipo de implementación global como Activadapor el usuario. Ahora puede modificar la configuración para grupos ousuarios específicos por recurso.Para obtener más información sobre la configuración del tipo deimplementación, consulte la sección “Configurar el tipo deimplementación para las autorizaciones de View,” página 46.

No sincronizar aplicacionesduplicadas

Seleccione esta opción para impedir que se sincronicen aplicacionesduplicadas de varios servidores. Al implementar VMware IdentityManager en varios centros de datos, se configuran los mismos recursos entodos ellos. Al seleccionar esta opción, se evita la duplicación de los gruposde escritorios y aplicaciones en el catálogo de VMware Identity Manager.

Configurar servidor de conexión 5.x Seleccione esta casilla si alguna de las instancias del servidor de conexiónde View que configuró en esta página tiene la versión 5.x.Al seleccionar esta opción se habilita una forma alternativa parasincronizar los recursos obligatorios para View 5.x.NOTA: Si selecciona la opción Realizar sincronización de directorio, laopción Configurar servidor de conexión 5.x también se seleccionaautomáticamente, ya que ambas opciones se basan en la forma alternativapara sincronizar recursos.

Realizar sincronización dedirectorio

Seleccione esta casilla si desea que la sincronización del directorio serealice como parte de la sincronización de View cuando los usuarios y losgrupos que tienen autorización para utilizar los grupos de View en lasinstancias del servidor de conexión de View no se encuentran en eldirectorio de VMware Identity Manager.La opción Realizar sincronización de directorio solo se aplica aautorizaciones locales. No se aplica a las autorizaciones globales. Si losusuarios y los grupos con autorizaciones globales no se encuentran en eldirectorio de VMware Identity Manager, no se inicia la sincronización dedirectorio.Los usuarios y los grupos sincronizados a través de este proceso puedenadministrarse como cualquier usuario que se agregue a través de lasincronización del directorio de VMware Identity Manager.IMPORTANTE: La sincronización de View tarda más si utiliza la opciónRealizar sincronización de directorio.NOTA: Cuando esta opción está seleccionada, la opción Configurarservidor de conexión 5.x también se selecciona automáticamente, ya queambas opciones se basan en una forma alternativa para sincronizarrecursos.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 41

Page 42: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Opción Descripción

Elegir la frecuencia desincronización del grupo de View

Seleccione la frecuencia con la que desee que se sincronicen los recursos ylas autorizaciones de View. Puede configurar una programación desincronización periódica o elegir sincronizar manualmente. Si eligeManualmente, deberá volver a esta página y hacer clic en Sincronizarahora cada vez que se produzca un cambio en los recursos oautorizaciones de View.

Seleccionar cliente de iniciopredeterminado

Seleccione el cliente predeterminado en el que iniciar los escritorios o lasaplicaciones de View. Seleccione Navegador para iniciar los recursos en unnavegador web o Cliente para iniciar los recursos en Horizon Client.Esta opción se aplica a todos los usuarios y los recursos en la integraciónde View, pero los usuarios finales pueden sobrescribirla cuando inician lasaplicaciones o los escritorios de View en el portal de Workspace ONEseleccionando las opciones Iniciar en navegador o Iniciar en cliente.

13 Haga clic en Guardar.

14 Haga clic en Sincronizar ahora.

Cada vez que modifique la información en View, como al agregar una autorización o un usuario, seránecesario realizar una sincronización para propagar los cambios a VMware Identity Manager.

NOTA: Cada vez que haga clic en Guardar para guardar la configuración en esta página, debe hacerclic en Sincronizar ahora junto a sincronizar; de lo contrario, los recursos existentes no se iniciarán.

15 En la parte superior derecha de la página, haga clic en Consola de administración.

16 Haga clic en la pestaña Administración de acceso e identidad y haga clic en Configurar a la derecha dela página.

17 Haga clic en la pestaña Rangos de redes.

Configurar recursos en VMware Identity Manager

42 VMware, Inc.

Page 43: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

18 Personalice las URL de inicio de rangos de redes específicos. Por ejemplo, normalmente se establecendistintas URL de inicio para acceso interno y externo.

a Seleccione un rango de redes. Puede seleccionar un rango de redes existente o crear uno nuevo.También puede editar el rango de redes predeterminado TODOS LOS RANGOS.

Se mostrará la página Editar rango de redes. La secciónFederación de CPA de View indica la URLde inicio global de la federación de pods agregada en la pestaña Federación. Si se agregaron variasfederaciones de pods, aparecerán todas. La sección Pod de View incluye todos los pods de View dela pestaña Pods y sincronización que tengan la opción Sincronizar autorizaciones localesseleccionada.

b En la sección Federación de CPA de View, como URL de inicio global especifique el nombre de

dominio plenamente cualificado del servidor al que se dirigen las solicitudes de inicio procedentesde este rango de redes. Normalmente es la URL del equilibrador de carga global de laimplementación de la federación de pods de View.

Por ejemplo, lb.ejemplo.com

La URL de inicio global se utiliza para iniciar recursos con autorizaciones globales.

c En la sección Pod de View, para cada una de las instancias de pods de View, especifique el nombrede dominio plenamente cualificado del servidor al que se dirigen las solicitudes de inicio deautorizaciones locales procedentes de este rango de redes. Puede especificar una instancia deservidor de conexión de View, un equilibrador de carga o un servidor de seguridad. Por ejemplo, siestuviera editando un rango para proporcionar acceso interno, especificaría el equilibrador decarga interno del pod.

Por ejemplo, lb.ejemplo.com

La URL de acceso de cliente se utiliza para iniciar recursos con autorización local del pod.Consulte también “Habilitación de varias URL de acceso de cliente para rangos de redespersonalizados,” página 45.

Configurar la autenticación SAMLPara iniciar una aplicación o un escritorio de View, Horizon 6 u Horizon 7 desde el servicio deVMware Identity Manager y tener inicio de sesión único desde VMware Identity Manager a la aplicación oel escritorio, debe configurar la autenticación SAML en todas las instancias del servidor de conexión deView en su implementación de View.

No realice esta tarea si su organización utiliza la autenticación Smart Card para ver recursos con unproveedor de identidades externo.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 43

Page 44: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 Inicie sesión en la interfaz web de View Administrator como usuario con la función de administradorasignada.

2 Configure la autenticación SAML para cada instancia del servidor de conexión de View en suimplementación de View. Debe utilizar su nombre de dominio completo del servicio deVMware Identity Manager en la página de configuración del autenticador.

IMPORTANTE: View y VMware Identity Manager deben someterse a una sincronización temporal. SiView y VMware Identity Manager no se someten a una sincronización temporal, cuando intente iniciaruna aplicación o un escritorio de View, aparecerá un mensaje de SAML no válido.

Qué hacer a continuación

Debe establecer y mantener una relación de confianza de SSL entre VMware Identity Manager y el servidorde conexión de View.

Establecimiento o actualización de una confianza SSL entreVMware Identity Manager y el servidor de conexión de ViewInicialmente, debe aceptar un certificado SSL en el servidor de conexión de View para establecer unaconfianza entre VMware Identity Manager y el servidor de conexión de View. Si cambia un certificado SSLen el servidor de conexión de View después de la integración, debe regresar a VMware Identity Manager yrestablecer la confianza.

Prerequisitos

n Compruebe que View tenga un certificado SSL instalado. De forma predeterminada, View tiene uncertificado autofirmado.

n En View, cambie el certificado del servidor de conexión de View a un certificado raíz. Consulte ladocumentación de VMware View para obtener información sobre la configuración de una instancia deservidor de conexión de View o servidor de seguridad para usar un certificado nuevo.

n Configure la autenticación SAML en el servidor de conexión de View. Siempre debe usar el FQDN deVMware Identity Manager en la página de configuración de autenticación.

NOTA: Si usa un proveedor de identidades externo para obtener acceso a los escritorios de Viewdesde VMware Identity Manager, la autenticación SAML en el servidor de conexión de View se debeestablecer en allowed.

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la pestaña Catálogo.

2 Haga clic en la opción para Administrar tipos de recursos y seleccione Aplicación View.

3 Haga clic en el vínculo Actualizar certificado SSL junto a Grupo de servidores replicado.

4 En la página Información del certificado, haga clic en Aceptar.

Si el certificado de VMware Identity Manager cambia después de la configuración inicial, deberá aceptar denuevo la autenticación SAML desde View. Si el certificado de View cambia, deberá aceptar el certificado SSLen VMware Identity Manager.

Configurar recursos en VMware Identity Manager

44 VMware, Inc.

Page 45: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Habilitación de varias URL de acceso de cliente para rangos de redespersonalizados

Si su empresa usa varias URL de acceso de cliente para diferentes rangos de redes, debe editar el rango deredes predeterminado para que el usuario final se conecte a la URL y número de puerto de acceso de clientecorrectos. Si esta configuración no se actualiza, Horizon Client no se inicia.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Haga clic en la pestaña Administración de acceso e identidad.

3 Haga clic en Configurar a la derecha y, a continuación, haga clic en Rangos de redes.

4 Haga clic en el rango de redes que desee modificar.

Se abre la página Editar rango de redes. La sección Ver federación de CPA solo se muestra si integróimplementaciones de CPA (Cloud Pod Architecture, Arquitectura de pods de nube), conocidas tambiéncomo federaciones de pods. En esta sección se muestra la URL de inicio global para la federación depods en la pestaña Federación de la página Grupos de View. La sección Pod de View muestra todos lospods de View que tienen la opción Sincronizar autorizaciones locales habilitada.

5 Especifique la URL y el puerto de acceso de cliente en los campos Host de la URL de acceso de clientey Puerto de URL, de acuerdo con la configuración de su empresa.

Por ejemplo: pod6.miempresa.com

6 Compruebe que cada rango de redes de su entorno contenga una URL de acceso de cliente.

IMPORTANTE: Si falta algún rango de redes, es posible que los usuarios finales que se inician a travésde dicho rango de redes experimenten problemas.

Ver la información de conexión de grupos de aplicaciones yescritorios de View

Es posible consultar la información sobre la conexión entre VMware Identity Manager y un grupo deaplicaciones o escritorios de View.

Procedimiento

1 Inicie sesión en consola de administración.

2 Haga clic en la pestaña Catálogo.

3 Para ver los grupos de escritorios, haga clic en Cualquier tipo de aplicación > Grupos de escritorio deView. Para ver los grupos de aplicaciones, haga clic en Cualquier tipo de aplicación > Aplicacionesalojadas de View.

4 Haga clic en el nombre del grupo de aplicaciones o escritorios de View.

5 Haga clic en Detalles en la parte izquierda.

6 Revise la información de la conexión, que consta de atributos recuperados de la instancia del servidorde conexión de View

Para ver los detalles de estos atributos, consulte la documentación de View.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 45

Page 46: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Ver autorizaciones de usuarios y grupos para grupos de aplicacionesy escritorios de View

Es posible consultar los grupos de View para los que están autorizados los usuarios y grupos deVMware Identity Manager.

Prerequisitos

n Sincronice la información y las respectivas autorizaciones de las instancias del servidor de conexión deView con VMware Identity Manager. Para forzar la sincronización de la página de grupos de View enconsola de administración, haga clic en Sincronizar ahora.

Procedimiento

1 Inicie sesión en consola de administración.

2 Ver autorizaciones de usuarios y grupos para grupos de aplicaciones y escritorios de View.

Opción Acción

Mostrar usuarios y grupos conautorización para un determinadogrupo de escritorios de View.

a Haga clic en la pestaña Catálogo.b Haga clic en Cualquier tipo de aplicación > Grupos de escritorios de

View o en Aplicaciones alojadas de View.c Haga clic en el nombre del grupo de View del que desee consultar las

autorizaciones.La pestaña Autorizaciones está seleccionada de forma predeterminada.Las autorizaciones de grupo y las de usuarios se muestran en tablasseparadas.

Lista de autorizaciones de gruposde aplicaciones y escritorios deView para un determinado usuario ogrupo.

a Haga clic en la pestaña Usuarios y grupos.b Haga clic en la pestaña usuarios o en la pestaña Grupos.c Haga clic en el nombre del grupo o del usuario individual.d Haga clic en la pestaña Aplicaciones.Se mostrarán los grupos de aplicaciones y escritorios de View para los queestá autorizado el usuario o el grupo.

Configurar el tipo de implementación para las autorizaciones de ViewEs posible configurar el tipo de implementación para los recursos de View, que determina cómo hacer quedichos recursos estén disponibles para los usuarios. Al configurar el tipo de implementación como Activadapor el usuario, se agregan los recursos a la página Catálogo en el portal del usuario. Para utilizar un recurso,los usuarios deben mover el recurso desde la página Catálogo hasta la página Programa de inicio. Alconfigurar el tipo de implementación como Automática se agregan directamente los recursos a la páginaPrograma de inicio en el portal del usuario para poderse utilizar de forma inmediata.

Es posible configurar el tipo de implementación en diferentes niveles.

n Nivel global

Configurar recursos en VMware Identity Manager

46 VMware, Inc.

Page 47: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

La configuración global se aplica a todas las autorizaciones del usuario para los recursos de View de laimplementación. Puede especificar el tipo de implementación global cuando integra por primera vezrecursos de View con VMware Identity Manager desde la página Grupos de View. Después de laintegración inicial, es posible modificar la configuración global en la misma página. Tenga en cuentaque si cambia la configuración global después de la integración inicial, la nueva configuración solo seaplica a las nuevas autorizaciones que se sincronizan. Para modificar las autorizaciones existentes, debecambiar la configuración en el nivel de los recursos individuales.

NOTA: Se recomienda configurar el tipo de implementación global como Activada por el usuario. Enescenarios habituales, establezca la configuración global como Activada por el usuario y cámbiela aActivada para las autorizaciones de un grupo y un usuario específico.

n Nivel de autorización de grupo o usuario

También puede configurar el tipo de implementación a nivel de escritorio o de la aplicación individualpara un grupo y usuarios específicos. Esta configuración reemplaza la configuración global. No secambiará esta configuración durante las siguientes sincronizaciones.

Durante la sincronización, no cambia el tipo de implementación de las autorizaciones existentes. Para lasnuevas autorizaciones en la sincronización, se aplica la configuración global.

NOTA: Una vez que se ha activado un recurso, es decir, una vez que aparece en la página Programa deinicio de un usuario, continuará apareciendo en dicha página a menos que el usuario lo elimine. Cualquiercambio que se realice en el tipo de implementación no lo eliminará de la página Programa de inicio.

Procedimiento

1 Para configurar el tipo de implementación en el nivel global, siga los pasos que se indican acontinuación.

a Haga clic en la pestaña Catálogo y seleccione Administrar aplicaciones de escritorio > AplicaciónView.

b Seleccione la pestaña Pods y sincronización.

c En el campo Tipo de implementación, seleccione Activada por el usuario o Automática.

NOTA: Se recomienda configurar el tipo de implementación global como Activada por el usuario.

d Haga clic en Guardar.

La configuración se aplicará a todas las autorizaciones nuevas comenzando con la siguientesincronización.

2 Para configurar el tipo de implementación para la autorización de un grupo o usuario específico, sigaestos pasos.

a Haga clic en la pestaña Catálogo.

b Haga clic en la aplicación o el escritorio cuya autorización desea editar.

c Haga clic en Autorizaciones para mostrar la página Autorizaciones de la aplicación.

Es posible ver la configuración de la implementación actual para las autorizaciones de los grupos ylos usuarios en la columna IMPLEMENTACIÓN

d Haga clic en Editar junto a la autorización que desea editar.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 47

Page 48: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

e En el cuadro de diálogo Editar autorización de usuario, seleccione el tipo de implementación de laautorización.

f Haga clic en Guardar.

El tipo de implementación que se configura en el nivel de autorización del grupo o del usuariotiene precedencia en la configuración del tipo de implementación global y no se modificará durantela sincronización.

Ver las opciones de inicio de las aplicaciones y escritorios de ViewLas aplicaciones y escritorios de View se pueden inicial desde el portal de Workspace ONE deVMware Identity Manager en Horizon Client o en un navegador web, según la configuración de laaplicación o el escritorio en View. Si la aplicación o escritorio de View solo se configuró para Horizon Client,los usuarios deben instalar Horizon Client en sus sistemas.

La función de acceso HTML de View ofrece a los administradores la opción de configurar una aplicación oescritorio de View para navegadores. Esta configuración se hace en View y no es necesario configurar nadaen VMware Identity Manager. En Horizon 7, el valor de configuración para permitir el acceso HTML aaplicaciones y escritorios de esta granja determina si los usuarios de VMware Identity Manager tienen laopción de iniciar escritorios o aplicaciones de esa granja en un navegador.

VMware Identity Manager es compatible con el acceso HTML para Horizon 6.1.1 y versiones posteriores.

VMware Identity Manager también es compatible con todos los protocolos de visualización compatibles conView para Horizon Client. Para Horizon 7, VMware Identity Manager es compatible con el protocolo Blast,además de PCoIP y RDP para Horizon Client 4.0. Cuando los usuarios de VMware Identity Manager inicianuna aplicación o un escritorio en Horizon Client, utiliza el protocolo establecido para la granja en View.

NOTA: En View, además de establecer el protocolo de visualización predeterminado, los administradorespueden especificar si se permite a los usuarios elegir un protocolo de visualización. Si se desea admitirversiones de Horizon Client que no sean compatibles con el protocolo predeterminado, se recomiendapermitir a los usuarios cambiar el protocolo de visualización. De lo contrario, no se podrá iniciar laaplicación o el escritorio.

Para obtener información sobre la configuración de las opciones de inicio y los protocolos de visualización,consulte la documentación de Horizon 7, Horizon 6 o View.

En la consola de administración de VMware Identity Manager, se pueden comprobar las opciones de iniciocompatibles con una aplicación o escritorio de View.

Configurar recursos en VMware Identity Manager

48 VMware, Inc.

Page 49: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Haga clic en la pestaña Catálogo.

3 Para mostrar los grupos de escritorios, haga clic en Cualquier tipo de aplicación > Grupos de escritoriode View. Para mostrar aplicaciones, haga clic en Cualquier tipo de aplicación > Aplicaciones alojadasde View.

4 Haga clic en el nombre de la aplicación o el escritorio de View.

5 Haga clic en Detalles en la parte izquierda.

El campo Tipos de cliente compatibles muestra las opciones de inicio.

El valor del campo puede ser NATIVE, BROWSER o ambos. Si solo aparece NATIVE, la aplicación o elescritorio solo se pueden iniciar en Horizon Client. Antes de iniciar la aplicación desdeVMware Identity Manager, los usuarios deben instalar Horizon Client. Si BROWSER aparece en lalista, los usuarios pueden iniciar la aplicación o el escritorio en un navegador. Si están especificados losdos, los usuarios pueden elegir cómo quieren iniciar la aplicación.

NOTA: En integraciones de Horizon 7, la opción para permitir el acceso HTML a aplicaciones yescritorios de esta granja debe estar habilitada en Horizon 7 para que la opción BROWSER aparezca enla lista Tipos de cliente compatibles.

Inicio de una aplicación o escritorio de ViewLos usuarios pueden iniciar una aplicación o escritorio de View desde el portal del usuario deVMware Identity Manager.

Según la forma en que haya configurado una aplicación o escritorio en View, se podrá iniciar en HorizonClient o en un navegador. Para las aplicaciones o escritorios que solo se puedan iniciar en Horizon Client,debe instalar Horizon Client en su sistema. Para las aplicaciones o escritorios que se puedan iniciar enHorizon Client o en un navegador, podrá seleccionar el método de inicio.

También puede establecer una preferencia predeterminada; para ello, haga clic en la flecha situada junto asu nombre en la parte superior derecha de la página, elija Preferencias y realice la selección que desee.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 49

Page 50: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Prerequisitos

Según la forma en que haya configurado la aplicación o escritorio en View, puede que necesite instalarHorizon Client.

Para obtener información sobre las versiones de Horizon Client compatibles, consulte las matrices deinteroperabilidad de productos VMware en la direcciónhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Procedimiento

1 Inicie sesión en el portal del usuario de VMware Identity Manager.

2 Haga clic con el botón derecho en la aplicación o escritorio que desee usar y compruebe si muestra unrequisito de Horizon Client.

Al hacer clic en la flecha del botón para ABRIR, se muestran las opciones de inicio. Si alguna opción deinicio no se encuentra disponible, se deshabilitará.

3 Si es necesario y aún no lo tiene instalado, instale Horizon Client en su sistema.

4 Haga clic con el botón derecho en el escritorio o aplicación, haga clic en la flecha situada en el botónAbrir si no se muestran las opciones de inicio, seleccione en Horizon Client o en el navegador y hagaclic en Abrir.

Si opta por la opción del navegador, la aplicación o el escritorio se inician en un navegador. Si usa Horizon6.1.1 o posterior, la ventana del navegador también se muestra en una bandeja de acceso HTML. La bandejade acceso HTML muestra el resto de escritorios o aplicaciones conectados al mismo servidor de conexión deView que la aplicación que inició. No se mostrarán los recursos de otros servidores de conexión de View desu implementación. Puede usar esta bandeja para cambiar de un escritorio o aplicación a otro. Tambiénpuede ver qué aplicaciones se encuentran en ejecución.

NOTA: Si los metadatos SAML caducaron en las instancias del servidor de conexión de View, no seiniciarán ni la aplicación ni el escritorio. Para solucionar este problema, debe volver a sincronizar losrecursos de View con VMware Identity Manager. Haga clic en Sincronizar ahora en la página Grupos deView de la consola de administración.

Configurar recursos en VMware Identity Manager

50 VMware, Inc.

Page 51: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Permitir a los usuarios restablecer sus escritorios de View enVMware Identity Manager

Dependiendo de cómo configure View y VMware Identity Manager, los usuarios podrán utilizar portal deaplicaciones para restablecer un escritorio de View que no responda.

Al configurar View para permitir a los usuarios restablecer sus escritorios, la configuración se aplicará tantoa View como a VMware Identity Manager.

Prerequisitos

n Configurar View para permitir que los usuarios restablezcan sus escritorios. Consulte la documentaciónde View, Horizon 6 u Horizon 7, específicamente la guía de Administración de View.

n Para asegurar que los usuarios puedan restablecer determinados escritorios de View, las URL de accesode cliente de los pods respectivos deben disponer de certificados de confianza. Si las URL disponen decertificados raíz o autofirmados, configure VMware Identity Manager para que confíe en esoscertificados. Consulte Instalación y configuración de VMware Identity Manager para obtener informaciónsobre cómo aplicar un certificado raíz.

Procedimiento

u (Opcional) Compruebe que VMware Identity Manager indique que los usuarios pueden restablecer undeterminado escritorio.

a En la consola de administración, seleccione la pestaña Catálogo.

b En el menú desplegable Cualquier tipo de aplicación, seleccione Grupos de escritorio de View.

c Haga clic en el nombre del escritorio.

d Haga clic en Detalles.

e Confirme que el valor de Restablecer permitido sea verdadero (true).

Si el valor es falso (false), View no está configurado para permitir a los usuarios restablecer elescritorio.

Qué hacer a continuación

Si un escritorio de View deja de responder en el futuro, tanto usted como los usuarios habilitados podránrestablecerlo en portal de aplicaciones haciendo clic en él con el botón derecho y eligiendo la opciónRestablecer escritorio.

Configurar directivas de acceso para aplicaciones y escritoriosespecíficos

Los grupos de directivas de acceso predeterminados se aplican a todas las aplicaciones y escritorios en elcatálogo. También puede establecer directivas de acceso para aplicaciones individuales o grupos deescritorios, que sobrescriben la directiva de acceso predeterminada.

Para obtener más información sobre las directivas de acceso, consulte la Guía de administración de VMwareIdentity Manager.

Procedimiento

1 Diríjase a la página Administración de acceso e identidad > Administrar > Directivas.

2 Haga clic en una directiva para editarla o haga clic en Agregar directiva para crear una nueva directiva.

3 En la página de directivas, edite o defina la directiva.

Capítulo 3 Proporcionar acceso a grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

VMware, Inc. 51

Page 52: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

4 En la sección Se aplica a, seleccione las aplicaciones a las que desee aplicar la directiva.

Aparecen todas las aplicaciones que se agregaron al catálogo.

5 Haga clic en Guardar.

Reducir el uso de recursos y aumentar el rendimiento deVMware Identity Manager Desktop en escritorios de View nopersistentes

Para reducir el uso de recursos y aumentar el rendimiento al utilizar el portal de Workspace ONE enescritorios no persistentes, denominados también escritorios sin estado, se puede configurar el cliente conunos valores optimizados para el uso de escritorios de View no persistentes.

Problema

Si un escritorio de View no persistente tiene instalada la aplicación VMware Identity Manager Desktop en elescritorio de View, cada vez que el usuario inicie una sesión se utilizará una cantidad de recursos mayor,como E/S de almacenamiento.

Origen

La ausencia de estado es inherente a los escritorios de View no persistentes. Esos escritorios de View sedenominan también escritorios flotantes, y se pueden crear nuevas sesiones al recomponer los escritoriosflotantes o entregar al usuario un nuevo escritorio del grupo. A menos que la aplicaciónVMware Identity Manager Desktop utilizada en escritorios no persistentes esté configurada con valoresoptimizados para este caso, los usuarios pueden experimentar una degradación del rendimiento al acceder apaquetes de ThinApp.

Normalmente, la aplicación VMware Identity Manager Desktop se configura para los escritorios de Viewmediante las opciones del instalador de línea de comandos. Consulte “Opciones del instalador de línea decomandos para el escritorio VMware Identity Manager,” página 92.

Solución

u Instale la aplicación VMware Identity Manager Desktop en la plantilla utilizada para escritorios deView no persistentes con las opciones recomendadas del instalador de línea de comandos.

Opción del instalador /v Descripción

ENABLE_AUTOUPDATE = 0 Impide la actualización automática de la aplicación VMware Identity ManagerDesktop a una versión más reciente. Normalmente, el administrador de Viewactualiza la aplicación en la plantilla.

INSTALL_MODE =RUN_FROM_SHARE

Si se prevé que los usuarios utilicen paquetes de ThinApp en estos escritorios deView, se debe utilizar esta opción para que los paquetes de ThinApp se envíendesde el servidor en lugar de descargarse al sistema Windows.

El ejemplo siguiente muestra la instalación de la aplicación VMware Identity Manager Desktop con unaconfiguración óptima para escritorios de View no persistentes en los que se prevé que los usuariosutilicen paquetes de ThinApp. La opción WORKSPACE_SERVER especifica el servidor deVMware Identity Manager para esta instalación.

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /v

WORKSPACE_SERVER="https://server.company.com" ENABLE_AUTOUPDATE=0 INSTALL_MODE=RUN_FROM_SHARE

Configurar recursos en VMware Identity Manager

52 VMware, Inc.

Page 53: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Proporcionar acceso a aplicaciones yescritorios de Horizon Air - CloudHosted 4

El servicio VMware Horizon Air - Cloud Hosted se puede integrar con el servicioVMware Identity Manager.

Al integrar el arrendatario de Horizon Air con el servicio VMware Identity Manager, se ofrece a los usuariosde VMware Identity Manager la posibilidad de acceder a las aplicaciones y escritorios de ®™VMwareHorizon® Air™ desde el portal de Workspace ONE.

Los grupos de aplicaciones y escritorios, denominados también asignaciones, se crean y configuran en elarrendatario de Horizon Air. Las autorizaciones de grupos y usuarios también se crear en el arrendatario deHorizon Air, no en el servicio VMware Identity Manager. Estos grupos y usuarios se deben sincronizar conel servicio VMware Identity Manager desde Active Directory antes de realizar la integración con elarrendatario de Horizon Air.

Después de integrar el arrendatario de Horizon Air con VMware Identity Manager, se podrán ver lasaplicaciones y escritorios de Horizon Air en la consola de administración de VMware Identity Manager.También se podrán ver las autorizaciones de grupos y usuarios.

Se puede configurar un programa de sincronización para sincronizar periódicamente los recursos yautorizaciones del arrendatario de Horizon Air con el servicio VMware Identity Manager.

Los usuarios finales deben instalar VMware Horizon® Client™ para iniciar las aplicaciones y los escritoriosde Horizon Air desde el portal del usuario. Son compatibles las versiones Horizon Client 3.4 y posteriores.

Este capítulo cubre los siguientes temas:

n “Integrar aplicaciones y escritorios de Horizon Air,” página 53

n “Ver los detalles de los grupos de aplicaciones y escritorios de Horizon Air,” página 60

n “Ver las autorizaciones de grupos y usuarios para aplicaciones y escritorios de Horizon Air,”página 60

n “Configurar directivas de acceso para aplicaciones y escritorios específicos,” página 61

n “Configurar el tipo de implementación para las autorizaciones de Horizon Air,” página 61

n “Inicio de una aplicación o escritorio de Horizon Air,” página 63

Integrar aplicaciones y escritorios de Horizon AirPara integrar aplicaciones y escritorios de Horizon Air alojados en la nube con el servicioVMware Identity Manager, agregue los detalles de su arrendatario de Horizon Air a la consola deadministración de VMware Identity Manager y sincronice los recursos y las autorizaciones desde elarrendatario de Horizon Air. Configure también la autenticación SAML para habilitar la confianza entre elarrendatario de Horizon Air y el servicio de VMware Identity Manager.

VMware, Inc. 53

Page 54: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Requisitos previos para la integraciónAntes de integrar aplicaciones y escritorios de Horizon Air con VMware Identity Manager, asegúrese decumplir los requisitos previos.

n Verifique que tiene la siguiente configuración:

n Una implementación de VMware Identity Manager en las instalaciones

n Una instancia de Horizon Air arrendataria que sea accesible a través del servicio deVMware Identity Manager. Colabore con su representante de Horizon Air para realizar estaconfiguración.

IMPORTANTE: La implementación de VMware Identity Manager y la instancia de Horizon Airarrendataria necesitan una conectividad VPN para funcionar.

n Si usa un conector externo y adicional, asegúrese de que usa la versión 2016.1.1 o una versiónposterior.

n Verifique con el proveedor del servicio Horizon Air que su arrendatario de Horizon Air cumpla losrequisitos siguientes.

n El nombre del arrendatario tiene que ser un nombre de dominio plenamente cualificado (FQDN),no solo un nombre de host. Por ejemplo, server-ta1.ejemplo.com en lugar de server-ta1.

n Los dispositivos del arrendatario deben tener certificados firmados válidos emitidos por unaautoridad de certificación. Los certificados autofirmados no son compatibles. El certificado debecoincidir con el FQDN del dispositivo del arrendatario.

n Si se creó el directorio de VMware Identity Manager con UPN como atributo de búsqueda y sepretende sincronizar grupos de escritorios estáticos desde el arrendatario de Horizon Air, suproveedor de servicio debe habilitar UPN para el arrendatario y reiniciar el dispositivo delarrendatario, ya que de lo contrario los usuarios no podrán iniciar escritorios estáticos.

n Asegúrese de que el arrendatario de Horizon Air y el servicio de VMware Identity Manager esténsincronizados en hora. Si no lo están, se puede producir un error de SAML no válido cuando losusuarios inicien escritorios y aplicaciones de Horizon Air.

n Cree y configure grupos de aplicaciones y escritorios, denominados también asignaciones, en la consolade administración de arrendatarios de Horizon Air. En el arrendatario de Horizon Air se pueden crearlos siguientes tipos de grupos:

n Grupo de escritorios dinámicos, denominado también asignación de escritorios flotante

n Grupo de escritorios estáticos, denominado también asignación de escritorios dedicada

n Grupo con escritorios basado en la sesión, denominado también asignación de escritorios de sesión

n Grupo con aplicaciones basado en la sesión, denominado también asignación de aplicacionesremota

Para obtener más información sobre los tipos de grupos, consulte la documentación de HorizonAir.

Se aplican las siguientes limitaciones.

n VMware Identity Manager solo es compatible con el inicio mediante PCoIP. Solo se sincronizan conVMware Identity Manager los grupos de aplicaciones y escritorios compatibles con el iniciomediante PCoIP.

n Los usuarios finales deben instalar Horizon Client para iniciar aplicaciones y escritorios.

n Solo se puede sincronizar desde un único arrendatario de Horizon Air conVMware Identity Manager.

Configurar recursos en VMware Identity Manager

54 VMware, Inc.

Page 55: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Configure las autorizaciones de grupos y usuarios a aplicaciones y escritorios de Horizon Air en laconsola de administración de arrendatarios de Horizon Air.

NOTA: Solo se sincronizan las autorizaciones de usuarios que pertenecen a un grupo registrado. Losusuarios que no pertenecen a ningún grupo no verán sus autorizaciones en VMware Identity Manager.

n En la consola de administración de VMware Identity Manager, asegúrese de que los usuarios y gruposcon esas autorizaciones se sincronizan desde Active Directory con VMware Identity Manager mediantela sincronización de directorio.

Habilitación de aplicaciones y escritorios de Horizon Air enVMware Identity Manager

Para integrar aplicaciones y escritorios de Horizon Air con el servicio VMware Identity Manager, agreguelos detalles de su arrendatario de Horizon Air en la consola de administración deVMware Identity Manager; a continuación, sincronice los recursos y autorizaciones del arrendatario deHorizon Air al servicio VMware Identity Manager.

NOTA: Si configuró varios conectores en un escenario de alta disponibilidad, debe configurar laintegración de Horizon Air en todos los conectores. Puede configurar una programación de sincronizaciónautomática en uno de los conectores, pero debe establecer la sincronización manual en los demás.

Prerequisitos

n Compruebe que cumple los requisitos previos descritos en “Requisitos previos para la integración,”página 54.

n Verifique que el nombre del arrendatario de Horizon Air es un nombre de dominio completo (FDQN).Por ejemplo, server-ta1-1.example.com en lugar de server-ta1-1.

n Verifique que el dispositivo arrendatario de Horizon Air tiene instalado un certificado SSL válido deuna CA. Los certificados autofirmados no son compatibles. El certificado debe coincidir con el FQDNdel dispositivo del arrendatario.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 En la pestaña Catálogo, seleccione Administrar aplicaciones de escritorio > Aplicaciones de HorizonAir.

3 Seleccione la casilla Habilitar aplicaciones y escritorios de Horizon Air.

4 Introduzca la información correspondiente a su entorno.

IMPORTANTE: Utilice solo caracteres ASCII para introducir la información del dominio.

Opción Descripción

Host del arrendatario Nombre de dominio plenamente cualificado del host del arrendatario. Porejemplo: tenant1.ejemplo.com

Puerto del arrendatario Número de puerto del host del arrendatario. Por ejemplo: 443

Nombre de usuario deadministrador

Nombre de usuario de su cuenta de administrador del arrendatario. Porejemplo: tenantadmin

Contraseña del administrador Contraseña de su cuenta de administrador del arrendatario.

Dominio del administrador Nombre de dominio NETBIOS de Active Directory en el que reside eladministrador del arrendatario.

Capítulo 4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud Hosted

VMware, Inc. 55

Page 56: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Opción Descripción

Dominios para sincronizar Nombres de dominio NETBIOS de Active Directory para sincronizarrecursos y autorizaciones de Horizon Air.NOTA: Este campo distingue entre mayúsculas y minúsculas. Utilicemayúsculas o minúsculas, según corresponda, al introducir los nombres.

Tipo de implementación Selecciona cómo los recursos de Horizon Air se ponen a disponibilidad delos usuarios en el portal del usuario.n Activado por el usuario: los recursos de Horizon Air se agregan a la

página Catálogo en el portal Workspace ONE. Para utilizar un recurso,los usuarios deben mover el recurso desde la página Catálogo hasta lapágina Programa de inicio.

n Automático: los recursos de Horizon Air se agregan directamente a lapágina Programa de inicio en el portal Workspace ONE para que losusuarios los puedan utilizar inmediatamente.

El tipo de implementación que seleccione aquí será la configuración globalque se aplica a todas las autorizaciones de los usuarios para los recursos ensu integración de Horizon Air. En la página de autorizaciones del recursopuede modificar el tipo de implementación para grupos o usuariosindividuales por recurso.Se recomienda configurar el tipo de implementación global como Activadapor el usuario. Ahora puede modificar la configuración para grupos ousuarios específicos por recurso.Para obtener más información sobre la configuración del tipo deimplementación, consulte la sección “Configurar el tipo deimplementación para las autorizaciones de Horizon Air,” página 61.

Elija la frecuencia de sincronizaciónde Horizon Air

La frecuencia con la que se sincronizan los recursos y autorizaciones deHorizon Air. Puede configurar una programación de sincronizaciónperiódica o elegir sincronizar manualmente. Si elige Manualmente, deberávolver a esta página y hacer clic en Sincronizar ahora cada vez que seproduzca un cambio en los recursos o en las autorizaciones de HorizonAir.

Seleccionar cliente de iniciopredeterminado

El cliente predeterminado en el que iniciar los recursos de Horizon Air.Seleccione Navegador para iniciar los recursos en un navegador web oCliente para iniciar los recursos en Horizon Client.Esta opción se aplica a todos los usuarios y los recursos en la integraciónde Horizon Air, pero los usuarios finales pueden sobrescribirla alseleccionar las opciones Iniciar en navegador o Iniciar en cliente cuandoinician las aplicaciones o los escritorios de Horizon Air en el portal deWorkspace ONE.

Por ejemplo:

Configurar recursos en VMware Identity Manager

56 VMware, Inc.

Page 57: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

5 Haga clic en Guardar.

6 Haga clic en Sincronizar ahora para sincronizar los recursos y las autorizaciones del arrendatario deHorizon Air con el servicio VMware Identity Manager.

Qué hacer a continuación

“Configurar la autenticación SAML,” página 57.

Configurar la autenticación SAMLConfigurar la autenticación SAML para habilitar la confianza entre el proveedor de servicios (arrendatariode Horizon Air) y el proveedor de identidades (VMware Identity Manager).

Para configurar la autenticación SAML, puede crear un artefacto de federación para el arrendatario deHorizon Air en la consola de administración de VMware Identity Manager y configurar la autenticaciónSAML en el arrendatario de Horizon Air.

Crear un artefacto de federación para Horizon AirPara configurar la autenticación de SAML, debe crear un artefacto de federación para el arrendatario deHorizon Air.

Prerequisitos

Verifique los siguientes requisitos con su proveedor de servicios:

n El nombre del arrendatario de Horizon Air es un nombre de dominio completo (FDQN). Por ejemplo,server-ta1-1.example.com en lugar de server-ta1-1.

n Los dispositivos del arrendatario de Horizon Air tienen certificados SSL válidos de una CA instalada.Los certificados autofirmados no son compatibles. El certificado debe coincidir con el FQDN deldispositivo del arrendatario.

Capítulo 4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud Hosted

VMware, Inc. 57

Page 58: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la flecha de la pestañaCatálogo y seleccione Configuración.

2 En el panel izquierdo, seleccione Horizon Air.

3 Introduzca la información de su entorno para crear un artefacto de federación.

Configuración Descripción

Servicio del consumidor deaserción

URL en la que se publica la aserción de SAML. Suele ser la URL del AccessPoint o la IP flotante del arrendatario de Horizon Air. Por ejemplo,https://mytenant.example.com.

Público Identificador único del arrendatario de Horizon Air. Suele ser la URL delAccess Point o la IP flotante del arrendatario de Horizon Air. Por ejemplo,https://mytenant.example.com.

URLs del dispositivo delarrendatario

URL del dispositivo del arrendatario de Horizon Air con el formatohttps://TenantApplianceFQDN/admin/SAML/metadata. Si tiene variosdispositivos del arrendatario, haga clic en Agregar URL del dispositivodel arrendatario para agregar las URL.Si los dispositivos del arrendatario se encuentran detrás de un dispositivocon IP flotante o Access Point, especifique la IP flotante o la URL deldispositivo del Access Point con el formatohttps://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Por ejemplo:

4 Haga clic en el vínculo Aceptar certificado situado junto a cada URL del dispositivo del arrendatario de

Horizon Air para aceptar el certificado.

IMPORTANTE: Si cambia el certificado SSL del dispositivo del arrendatario de Horizon Air tras laintegración, debe volver a esta página y aceptar el certificado de nuevo para establecer una relación deconfianza.

5 Haga clic en Guardar.

Qué hacer a continuación

Configure la autenticación de SAML en el arrendatario de Horizon Air.

Configurar recursos en VMware Identity Manager

58 VMware, Inc.

Page 59: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar la autenticación de SAML en el arrendatario de Horizon AirTras crear un artefacto de federación en la consola de administración de VMware Identity Manager,configure la autenticación SAML en el arrendatario de Horizon Air.

NOTA: No configure la autenticación SAML si su organización utiliza la autenticación Smart Card para verrecursos con un proveedor de identidades externo.

NOTA: El dispositivo del arrendatario de Horizon Air y VMware Identity Manager deben someterse a unasincronización temporal. Si no se someten a una sincronización temporal, cuando intente iniciar aplicacionesy escritorios de Horizon Air, aparecerá un mensaje de SAML no válido.

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la flecha de la pestañaCatálogo y seleccione Configuración.

2 En el panel de la izquierda, haga clic en Metadatos SAML.

3 Haga clic en el vínculo Metadatos del proveedor de identidades.

4 Anote la URL de la barra de direcciones del navegador, por ejemplo,

https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.

5 Inicie sesión en el arrendatario de Horizon Air.

6 Diríjase a Configuración > Configuración general > Editar.

7 En la sección IDM, introduzca la información necesaria.

Opción Descripción

URL de IDM La URL de los metadatos del proveedor IDP de VMware Identity Managerque copió en el paso 4.

Tiempo de espera del token de SSO (Opcional) Número de horas, en minutos, tras las cuales se agota el tiempode espera del token de SSO.

Centro de datos Nombre del centro de datos de Horizon Air. Por ejemplo, Horizon.

Dirección del arrendatario La dirección del arrendatario de Horizon Air. Especifique el nombre dehost o la dirección IP flotante, o bien el nombre del host o la dirección IP deAccess Point del dispositivo arrendatario de Horizon Air. Por ejemplo:miarrendatario.ejemplo.com.

Se completó la integración. Ahora puede ver los grupos de aplicaciones y escritorios de Horizon Air en laconsola de administración de VMware Identity Manager y los usuarios finales pueden iniciar los recursospara los que están autorizados.

Capítulo 4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud Hosted

VMware, Inc. 59

Page 60: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Sincronizar aplicaciones y escritorios de Horizon Air con VMware IdentityManager

Cuando integre un arrendatario de Horizon Air con la implementación de VMware Identity Manager,sincronice los recursos y las autorizaciones del arrendatario de Horizon Air con el servicio VMware IdentityManager. También es posible que tenga que configurar una programación de sincronización periódica oestablecer una sincronización manual. Si modifica autorizaciones o grupos de aplicaciones y de escritoriosde Horizon Air, puede sincronizar las actualizaciones con VMware Identity Manager en cualquier momentogracias a la función Sincronizar ahora.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 En la pestaña Catálogo, haga clic en Administrar aplicaciones de escritorio > Aplicación de HorizonAir.

3 Haga clic en Sincronizar ahora.

4 (Opcional) Si desea especificar una programación de sincronización periódica, seleccione una de lasopciones del campo Elija la frecuencia de sincronización de Horizon Air y haga clic en Guardar.

Ver los detalles de los grupos de aplicaciones y escritorios deHorizon Air

Es posible consultar la información de los grupos de aplicaciones y escritorios de Horizon Air sincronizadoscon VMware Identity Manager.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Haga clic en la pestaña Catálogo.

3 Haga clic en Cualquier tipo de aplicación y seleccione Escritorios de Horizon Air o Aplicaciones deHorizon Air.

4 Seleccione un grupo de aplicaciones o escritorios.

5 Haga clic en Detalles.

Se mostrarán los atributos recuperados del arrendatario de Horizon Air. Para obtener información sobreestos atributos, consulte la documentación de Horizon Air.

Ver las autorizaciones de grupos y usuarios para aplicaciones yescritorios de Horizon Air

Es posible ver para qué aplicaciones y escritorios de Horizon Air tienen autorización los usuarios deVMware Identity Manager.

Las autorizaciones de usuarios y grupos para los recursos de Horizon Air se establecen en la interfaz deadministración del arrendatario de Horizon Air y no se pueden modificar desde la consola deadministración de VMware Identity Manager.

Prerequisitos

Para ver la información más reciente, sincronice las aplicaciones y escritorios de Horizon Air. Para forzar lasincronización, seleccione Catálogo > Administrar aplicaciones de escritorio > Aplicaciones de HorizonAir para acceder a la página de recursos de Horizon Air y haga clic en Sincronizar ahora.

Configurar recursos en VMware Identity Manager

60 VMware, Inc.

Page 61: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Ver las autorizaciones de grupos y usuarios para aplicaciones y escritorios de Horizon Air.

Opción Acción

Mostrar usuarios y grupos conautorización para un determinadogrupo de aplicaciones o escritoriosde Horizon Air.

a Haga clic en la pestaña Catálogo.b Haga clic en Cualquier tipo de aplicación > Escritorios de Horizon

Air o en Aplicaciones de Horizon Air.c Seleccione el grupo del que desee mostrar la lista de autorizaciones.La pestaña Autorizaciones está seleccionada de forma predeterminada.Las autorizaciones de grupo y las de usuarios se muestran en tablasseparadas.

Mostrar autorizaciones de gruposde aplicaciones y escritorios deHorizon Air para un determinadousuario o grupo.

a Haga clic en la pestaña Usuarios y grupos.b Haga clic en la pestaña usuarios o en la pestaña Grupos.c Haga clic en el nombre del grupo o del usuario individual.d Haga clic en la pestaña Aplicaciones.Se mostrarán los grupos de aplicaciones y escritorios para los que estáautorizado el usuario o el grupo.

Configurar directivas de acceso para aplicaciones y escritoriosespecíficos

Los grupos de directivas de acceso predeterminados se aplican a todas las aplicaciones y escritorios en elcatálogo. También puede establecer directivas de acceso para aplicaciones individuales o grupos deescritorios, que sobrescriben la directiva de acceso predeterminada.

Para obtener más información sobre las directivas de acceso, consulte la Guía de administración de VMwareIdentity Manager.

Procedimiento

1 Diríjase a la página Administración de acceso e identidad > Administrar > Directivas.

2 Haga clic en una directiva para editarla o haga clic en Agregar directiva para crear una nueva directiva.

3 En la página de directivas, edite o defina la directiva.

4 En la sección Se aplica a, seleccione las aplicaciones a las que desee aplicar la directiva.

Aparecen todas las aplicaciones que se agregaron al catálogo.

5 Haga clic en Guardar.

Configurar el tipo de implementación para las autorizaciones deHorizon Air

Es posible configurar el tipo de implementación para los recursos de Horizon Air, que determina cómohacer que dichos recursos estén disponibles para los usuarios. Al configurar el tipo de implementación comoActivada por el usuario, se agregan los recursos a la página Catálogo en el portal del usuario. Para utilizarun recurso, los usuarios deben mover el recurso desde la página Catálogo hasta la página Programa deinicio. Al configurar el tipo de implementación como Automática se agregan directamente los recursos a lapágina Programa de inicio en el portal del usuario para poderse utilizar de forma inmediata.

Es posible configurar el tipo de implementación en diferentes niveles.

n Nivel global

Capítulo 4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud Hosted

VMware, Inc. 61

Page 62: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

La configuración global se aplica a todas las autorizaciones del usuario para los recursos de Horizon Airde la implementación. Puede especificar el tipo de implementación global cuando integra por primeravez recursos de Horizon Air con VMware Identity Manager desde la página Recursos de Horizon Air.Después de la integración inicial, es posible modificar la configuración global en la misma página.Tenga en cuenta que si cambia la configuración global después de la integración inicial, la nuevaconfiguración solo se aplica a las nuevas autorizaciones que se sincronizan. Para modificar lasautorizaciones existentes, debe cambiar la configuración en el nivel de los recursos individuales.

NOTA: Se recomienda configurar el tipo de implementación global como Activada por el usuario. Enescenarios habituales, establezca la configuración global como Activada por el usuario y cámbiela aActivada para las autorizaciones de un grupo y un usuario específico.

n Nivel de autorización de grupo o usuario

También puede configurar el tipo de implementación a nivel de escritorio o de la aplicación individualpara un grupo y usuarios específicos. Esta configuración reemplaza la configuración global. No secambiará esta configuración durante las siguientes sincronizaciones.

Durante la sincronización, no cambia el tipo de implementación de las autorizaciones existentes. Para lasnuevas autorizaciones en la sincronización, se aplica la configuración global.

NOTA: Una vez que se ha activado un recurso, es decir, una vez que aparece en la página Programa deinicio de un usuario, continuará apareciendo en dicha página a menos que el usuario lo elimine. Cualquiercambio que se realice en el tipo de implementación no lo eliminará de la página Programa de inicio.

Procedimiento

1 Para configurar el tipo de implementación en el nivel global, siga los pasos que se indican acontinuación.

a Haga clic en la pestaña Catálogo y seleccione Administrar aplicaciones de escritorio > Aplicaciónde Horizon Air.

b En el campo Tipo de implementación en la página Recursos de Horizon Air, seleccione Activadapor el usuario o Automática.

NOTA: Se recomienda configurar el tipo de implementación global como Activada por el usuario.

c Haga clic en Guardar.

La configuración se aplicará a todas las autorizaciones nuevas comenzando con la siguientesincronización.

2 Para configurar el tipo de implementación para la autorización de un grupo o usuario específico, sigaestos pasos.

a Haga clic en la pestaña Catálogo.

b Haga clic en la aplicación o el escritorio cuya autorización desea editar.

c Haga clic en Autorizaciones para mostrar la página Autorizaciones de la aplicación.

Es posible ver la configuración de la implementación actual para las autorizaciones de los grupos ylos usuarios en la columna IMPLEMENTACIÓN

d Haga clic en Editar junto a la autorización que desea editar.

Configurar recursos en VMware Identity Manager

62 VMware, Inc.

Page 63: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

e En el cuadro de diálogo Editar autorización de usuario, seleccione el tipo de implementación de laautorización.

f Haga clic en Guardar.

El tipo de implementación que se configura en el nivel de autorización del grupo o del usuariotiene precedencia en la configuración del tipo de implementación global y no se modificará durantela sincronización.

Inicio de una aplicación o escritorio de Horizon AirLos usuarios finales pueden iniciar sesión en su portal de Workspace ONE e iniciar las aplicaciones yescritorios de Horizon Air para los que tengan autorización. Los usuarios deben instalar Horizon Client 3.4o posterior en sus equipos, ya que estos escritorios y aplicaciones solo se pueden iniciar en el cliente.

Prerequisitos

Instale Horizon Client 3.4 o posterior en su equipo. Puede descargar Horizon Client desde My VMware.También puede hacer clic con el botón secundario en cualquier escritorio o aplicación de Horizon Air en elportal del usuario para obtener un vínculo directo a la página de descargas de Horizon Client.

Procedimiento

1 Inicie sesión en el portal de Workspace ONE.

2 Haga doble clic en el escritorio o aplicación que desee iniciar.

El escritorio o aplicación se iniciará en Horizon Client.

Capítulo 4 Proporcionar acceso a aplicaciones y escritorios de Horizon Air - Cloud Hosted

VMware, Inc. 63

Page 64: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

64 VMware, Inc.

Page 65: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Proporcionar acceso a paquetes deThinApp de VMware 5

VMware Identity Manager permite distribuir y administrar paquetes de ThinApp de forma centralizada.Los paquetes de ThinApp son aplicaciones de Windows virtualizadas que se utilizan en sistemas Windows.Los usuarios autorizados que tengan la aplicación VMware Identity Manager Desktop instalada en sussistemas Windows podrán iniciar y utilizar los paquetes de ThinApp para los que tengan autorización enesos sistemas Windows.

Durante los procesos de captura y creación de ThinApp, se crea una aplicación virtual desde una aplicaciónde Windows. Esa aplicación de Windows virtualizada se puede ejecutar en sistemas Windows sin tenerinstalada la aplicación de Windows original en ese sistema. El paquete de ThinApp es el conjunto dearchivos de la aplicación virtual generados al ejecutar los procesos de captura y creación en una aplicaciónde Windows. El paquete incluye el archivo contenedor de datos principal y los archivos del punto deentrada para acceder a la aplicación de Windows.

No todos los paquetes de ThinApp son compatibles con VMware Identity Manager. Al capturar unaaplicación de Windows, la configuración predeterminada del proceso de captura y creación de ThinAppcrea un paquete que VMware Identity Manager no puede distribuir ni administrar. Se crea un paquete deThinApp que VMware Identity Manager puede distribuir y administrar estableciendo los parámetrosadecuados durante los procesos de captura y creación. Para obtener información detallada sobre lascaracterísticas de ThinApp y los parámetros que se deben utilizar para crear un paquete compatible conVMware Identity Manager, consulte la documentación de ThinApp de VMware.

Después de integrar VMware Identity Manager con el repositorio de ThinApp, aparecerán en el catálogo lospaquetes de ThinApp del repositorio que VMware Identity Manager puede distribuir y administrar. Cuandolos paquetes de ThinApp aparecen en el catálogo de VMware Identity Manager, se puede autorizar ausuarios y grupos a acceder a ellos y, opcionalmente, configurar la información de seguimiento de licenciasde cada paquete.

Este capítulo cubre los siguientes temas:

n “Integración de paquetes de VMware ThinApp,” página 66

n “Autorización de usuarios y grupos para paquetes de ThinApp,” página 74

n “Distribución y administración de los paquetes de ThinApp con VMware Identity Manager,”página 76

n “Actualizar paquetes de ThinApp administrados después de la implementación en VMware IdentityManager,” página 80

n “Eliminar paquetes de ThinApp de VMware Identity Manager,” página 86

n “Convertir los paquetes existentes de ThinApp para que sean compatibles con VMware IdentityManager,” página 87

n “Cambiar la carpeta compartida de los paquetes de ThinApp,” página 89

VMware, Inc. 65

Page 66: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n “Configurar directivas de acceso para aplicaciones y escritorios específicos,” página 89

Integración de paquetes de VMware ThinAppPara usar VMware Identity Manager para distribuir y administrar aplicaciones empaquetadas conVMware® ThinApp®, debe tener un repositorio de ThinApp que contenga los paquetes de ThinApp, sedirija a dicho repositorio y sincronice los paquetes. Una vez finalizado el proceso de sincronización, lospaquetes de ThinApp estarán disponibles en su catálogo de VMware Identity Manager y podrá autorizarlospara que los usen sus usuarios y grupos de VMware Identity Manager.

ThinApp ofrece virtualización de aplicaciones mediante el desacoplamiento de una aplicación desde elsistema operativo subyacente y sus bibliotecas y entorno, y el agrupamiento de la aplicación en un únicoarchivo ejecutable denominado paquete de la aplicación. Para que VMware Identity Managerpuedaadministrarlos, estos paquetes deben estar habilitados con las opciones correspondientes. Por ejemplo, en elasistente de captura de configuración de ThinApp, seleccione la casilla para administrar con Workspace.Para obtener más información sobre las funciones de ThinApp y cómo habilitar las aplicaciones para que lasadministre VMware Identity Manager, consulte la documentación de VMware ThinApp.

Normalmente, realiza los pasos necesarios para conectar VMware Identity Manager al repositorio ysincronizar los paquetes dentro del proceso de configuración global e individual de su entornoVMware Identity Manager. El repositorio de ThinApp debe ser una red compartida a la que pueda obteneracceso VMware Identity Manager a través de una ruta UNC (Uniform Naming Convention, Convención denomenclatura universal). VMware Identity Manager se sincroniza periódicamente con esta red compartidapara obtener los metadatos de paquetes de ThinApp que necesita VMware Identity Manager para distribuiry administrar los paquetes. Consulte “Requisitos de VMware Identity Manager para paquetes de ThinApp yel repositorio de red compartida,” página 66.

La unidad compartida de red puede ser una unidad de tipo Common Internet File System (CIFS) oDistributed File System (DFS). La unidad compartida DFS puede ser una única unidad compartida dearchivo de tipo Server Message Block (SMB) o varias unidades compartidas de archivos SMB organizadascomo un sistema de archivos distribuido. Son compatibles las unidades compartidas CIFS y DFS que seejecuten en sistemas de almacenamiento NetApp.

Requisitos de VMware Identity Manager para paquetes de ThinApp y elrepositorio de red compartida

Al capturar y almacenar aplicaciones ThinApp que se distribuirán desde VMware Identity Manager, debecumplir algunos requisitos.

Requisitos de los paquetes de ThinAppPara crear o volver a empaquetar paquetes de ThinApp que VMware Identity Manager pueda administrar,tiene que usar una versión de ThinApp compatible con VMware Identity Manager.VMware Identity Manager es compatible con ThinApp 4.7.2 y posterior. Para obtener informaciónactualizada sobre las versiones compatibles, consulte las matrices de interoperabilidad de productos VMware enla dirección http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Debe disponer de paquetes de ThinApp que VMware Identity Manager pueda administrar. En el proceso decaptura y generación de ThinApp, puede crear paquetes que VMware Identity Manager pueda administraro no. Por ejemplo, al usar el asistente de captura de configuración de ThinApp para capturar una aplicación,puede crear un paquete que VMware Identity Manager pueda administrar mediante la selección de la casillapara administrar con Workspace. Para obtener información detallada sobre las características de ThinApp ylos parámetros que se deben utilizar para crear un paquete compatible con VMware Identity Manager,consulte la documentación de ThinApp de VMware.

Configurar recursos en VMware Identity Manager

66 VMware, Inc.

Page 67: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

En el caso de paquetes de ThinApp ya existentes, puede usar el comando relink - h para habilitar lospaquetes para VMware Identity Manager. Para obtener información sobre cómo convertir paquetes deThinApp ya existentes en paquetes que VMware Identity Manager pueda administrar, consulte Guía deadministración de VMware Identity Manager.

Debe almacenar los paquetes de ThinApp en una red compartida que cumpla los requisitos para lacombinación de tipo de red compartida, acceso al repositorio y el modo de implementación de paquetes deThinApp que se correspondan con las necesidades de su organización.

Requisitos del repositorio de red compartidaLos paquetes de ThinApp deben encontrarse en una red compartida, denominada también repositorio depaquetes de ThinApp. Es necesario que se pueda obtener acceso a la red compartida a través de una rutaUNC (Uniform Naming Convention, Convención de nomenclatura universal) desde cada sistema queejecute la aplicación de VMware Identity Manager Desktop usada para obtener acceso a los paquetes deThinApp. Por ejemplo, se puede obtener acceso a una red compartida con el nombre appshare, ubicada enun host con el nombre server, mediante la ruta UNC \\server\appshare. El nombre de host cualificado dela carpeta de red compartida se debe poder resolver desde VMware Identity Manager.

La unidad compartida de red puede ser una unidad de tipo Common Internet File System (CIFS) oDistributed File System (DFS). La unidad compartida DFS puede ser una única unidad compartida dearchivo de tipo Server Message Block (SMB) o varias unidades compartidas de archivos SMB organizadascomo un sistema de archivos distribuido. Son compatibles las unidades compartidas CIFS y DFS que seejecuten en sistemas de almacenamiento NetApp.

La red compartida debe cumplir los criterios correspondientes al tipo de acceso que configure para queVMware Identity Manager lo use con el fin de obtener acceso al repositorio de paquetes de ThinApp: accesobasado en dominio o acceso basado en cuenta. El tipo de acceso determina las combinaciones que sepermiten para los elementos siguientes:

n Si usa una red compartida CIFS o DFS para el repositorio de paquetes de ThinApp.

n Si debe unir VMware Identity Manager y el host de la red compartida en el mismo dominio de ActiveDirectory.

n Si el sistema Windows del usuario se debe unir al dominio de Active Directory para usar los paquetesde ThinApp.

n El modo de instalación de paquetes de ThinApp que la aplicación VMware Identity Manager Desktopestá configurada para usar con el fin de obtener y ejecutar las aplicaciones virtualizadas en el sistemaWindows en el que la aplicación se encuentra instalada. El modo de instalación de paquetes que se usaen el sistema Windows del usuario se configura durante el proceso de instalación al instalar laaplicación VMware Identity Manager Desktop en dicho sistema Windows. El modo de instalación depaquetes determina el modo de implementación de ThinApp que usa dicho sistema Windows, así comoel modo de descarga o el modo de difusión.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 67

Page 68: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tipo deacceso

Tipo de redcompartida

Requisitos deVMware Identity Manager Requisitos del sistema Windows del usuario

Accesobasadoendominio

Puede usar unaunidadcompartida CIFSde su repositoriode paquetes deThinApp cuandouse el accesobasado endominio.No puede usaruna unidadcompartida DFSpara un accesobasado endominio. Si tieneuna unidad DFS,debe usar unacceso basado encuenta.

Debe unirVMware Identity Manager aldominio de Active Directory paraque se pueda unir a la redcompartida de Windows y obteneracceso a los paquetes.Para obtener más informaciónsobre cómo configurarVMware Identity Manager paraunirse al dominio, consulte lainformación relativa a laconfiguración de Kerberos enInstalación y configuración deVMware Identity Manager.NOTA: No se requiere laautenticación de Windows.La red compartida debe sercompatible con la autenticación ylos permisos de archivo que sebasan en las cuentas informáticas.VMware Identity Manager obtieneacceso a la red compartida con lacuenta informática deVMware Identity Manager en eldominio.Los permisos de archivo y lacarpeta de la red compartida sedeben configurar de modo que lacombinación de permisosproporcione acceso de lectura a lacuenta informática deVMware Identity Manager en eldominio.

El sistema Windows del usuario se debe unir aldominio de Active Directory para que el usuariopueda usar los paquetes de ThinApp para los quetiene autorización.Todos los sistemas siguientes se deben unir en elmismo dominio:n El sistema Windows del usuarion VMware Identity Managern El host de la unidad de red compartida con los

paquetes de ThinAppAl usar el acceso basado en dominio, se permitenlos modos de instalación siguientes para lospaquetes de ThinApp.n COPY_TO_LOCAL. Con este modo de

instalación, los paquetes se descargan en elsistema Windows cliente. Este modo deinstalación se corresponde con usar el modode descarga de ThinApp para la aplicaciónvirtualizada. La cuenta que se usa para iniciarsesión en el sistema Windows cliente es lacuenta de usuario que se usa para copiar lospaquetes de la red compartida en el sistemaWindows cliente, y dicha cuenta debedisponer de los permisos necesarios para leerlos paquetes y copiar los archivos de dicha redcompartida. Una vez que el paquete sedescarga en el sistema Windows cliente y queel usuario inicia el paquete, la aplicaciónvirtualizada se ejecuta localmente en el sistemaWindows cliente.

n RUN_FROM_SHARE. Con este modo deinstalación, los paquetes no se descargan en elsistema Windows cliente. Un usuario inicia lospaquetes a través de accesos directos situadosen el escritorio local y las aplicacionesvirtualizadas se ejecutan desde la carpetacompartida mediante el modo de difusión deThinApp. La cuenta que se usa para iniciarsesión en el sistema Windows cliente es lacuenta de usuario que se usa para ejecutar los

Configurar recursos en VMware Identity Manager

68 VMware, Inc.

Page 69: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tipo deacceso

Tipo de redcompartida

Requisitos deVMware Identity Manager Requisitos del sistema Windows del usuario

paquetes de la red compartida, y dicha cuentadebe disponer de los permisos necesarios paraleer y ejecutar los archivos de dicha redcompartida.NOTA: RUN_FROM_SHARE funciona mejorcon sistemas Windows que mantienen unaconexión constante con la red compartida delos paquetes de ThinApp. Los sistemasWindows que mejor se ajustan a dichadescripción son los escritorios de View, porqueestán siempre conectados a su dominio. Losescritorios de View, flotantes o sin estado, usanpreferentemente RUN_FROM_SHARE paraevitar el uso de recursos propio de la descargade paquetes en el sistema Windows.

De manera predeterminada, el modo deinstalación COPY_TO_LOCAL se establece comoel modo de instalación predeterminado al instalarla aplicación VMware Identity Manager Desktopen un sistema Windows mediante la ejecución dela versión gráfica del programa de instalación delcliente. Para establecer un modo de instalacióndiferente como el modo de instalaciónpredeterminado de los paquetes, debe ejecutar lainstalación de cliente mediante la línea decomandos. Consulte “Opciones del instalador delínea de comandos para el escritorio VMwareIdentity Manager,” página 92.

Accesobasadoencuenta

Puede usar unaunidadcompartida CIFSo DFS de surepositorio depaquetes deThinApp cuandouse el accesobasado encuenta.

Debe configurarVMware Identity Manager parausar una cuenta de usuariocompartida y una contraseña paraobtener acceso a la red compartiday a los paquetes.La cuenta de usuario compartida yla contraseña es cualquiercombinación que disponga deacceso de lectura a la ruta UNC dela carpeta de red compartida.No tiene que unirVMware Identity Manager aldominio de Active Directory paraobtener acceso a la red compartida.NOTA: En consola deadministración, debe completar lapágina Unirse al dominio parapoder usar la página Paquetes deThinApp.NOTA: El acceso basado encuenta es obligatorio si utiliza launidad compartida NetApp.

El sistema Windows del usuario no tiene queunirse al dominio de Active Directory para que elusuario pueda usar los paquetes de ThinApp paralos que tiene autorización. No se requiere laautenticación de Windows.El sistema Windows del usuario,VMware Identity Manager y el host de la redcompartida con los paquetes de ThinApp notienen que unirse al mismo dominio de ActiveDirectory.Con el acceso basado en cuenta configurado, sepermiten los modos de instalación siguientes paralos paquetes de ThinApp.n Si el sistema Windows del usuario no se ha

unido al dominio, el cliente debe usar el modode instalación HTTP_DOWNLOAD paraobtener la aplicación virtualizada. Este modode instalación se corresponde con usar elmodo de descarga de ThinApp para laaplicación virtualizada.

VMware Identity Manager usa la cuenta deusuario compartida para recuperar lospaquetes del repositorio.

n Si el usuario une el sistema Windows aldominio, el cliente puede usar el modo deinstalación COPY_TO_LOCAL oRUN_FROM_SHARE para ejecutar lospaquetes de ThinApp para los que el usuariotiene autorización. La cuenta que se usa parainiciar sesión en el sistema Windows cliente es

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 69

Page 70: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tipo deacceso

Tipo de redcompartida

Requisitos deVMware Identity Manager Requisitos del sistema Windows del usuario

la cuenta de usuario que se usa para obtenerlos paquetes de la red compartida, y dichacuenta debe disponer de los permisosnecesarios sobre la red compartida.

Si el sistema Windows del usuario puede unirse aldominio en algunos momentos y en otros no,puede instalar el cliente con el modoCOPY_TO_LOCAL y la opción AUTO_TRY_HTTPhabilitadas, siempre queVMware Identity Manager esté configurado parael acceso basado en cuenta.Con esta configuración, el cliente intenta primerousar el modo COPY_TO_LOCAL para descargarlos paquetes. Si el sistema Windows no está unidoal dominio en ese momento, fallará este intento decopiar los paquetes. Sin embargo, con la opciónAUTO_TRY_HTTP habilitada, el cliente realizainmediatamente un intento de usar HTTP paradescargar los paquetes. Esta combinación deCOPY_TO_LOCAL y AUTO_TRY_HTTP es lapredeterminada al instalar la aplicación VMwareIdentity Manager Desktop en un sistema Windowsmediante la ejecución de la versión gráfica delprograma de instalación del cliente.VMware Identity Manager debe estar configuradopara el acceso basado en cuenta para que el intentode descargar los paquetes con el modoHTTP_DOWNLOAD se realice correctamente.

Además, el repositorio de paquetes de ThinApp debe cumplir los criterios siguientes de acuerdo con lasituación descrita.

n Cuando su configuración incluya sistemas que se unen al dominio de Active Directory, asegúrese deque un espacio de nombres de desunión no impida que los equipos que forman parte del dominioobtengan acceso a la red compartida que aloja los paquetes de ThinApp. Existe un espacio de nombresde desunión cuando el nombre del dominio de Active Directory es diferente del espacio de nombresDNS que administra el uso de dicho dominio.

n Es necesario configurar el archivo de la red compartida y los permisos de intercambio paraproporcionar acceso de lectura y la capacidad de ejecutar aplicaciones a aquellos usuarios que deseeque ejecuten las aplicaciones ThinApp mediante las opciones COPY_TO_LOCAL oRUN_FROM_SHARE.

Por ejemplo, en el caso de las cuentas de usuario de Active Directory de aquellos usuarios que deseeque ejecuten las aplicaciones ThinApp en el modo de difusión, configurar para la carpeta compartidaun permiso de lectura y para NTFS un permiso de lectura y ejecución proporciona acceso de lectura yla capacidad de ejecutar las aplicaciones a estos usuarios.

Es necesario configurar un permiso de lectura y ejecución sobre NTFS para ejecutar una aplicaciónThinApp con el modo de difusión de ThinApp, que se corresponde con el modo de instalaciónRUN_FROM_SHARE de la aplicación VMware Identity Manager Desktop. Si su organización requiereque se establezca un permiso de lectura sobre NTFS, sus usuarios pueden usar el modo de descarga deThinApp para la aplicación virtualizada. El modo de descarga de ThinApp se corresponde con instalarel cliente Windows con el modo de instalación COPY_TO_LOCAL o HTTP_DOWNLOAD. Concualquiera de estos modos de instalación, las aplicaciones se descargan en los sistemas Windows y seinician localmente.

Configurar recursos en VMware Identity Manager

70 VMware, Inc.

Page 71: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Ambas redes compartidas CIFS y DFS deben tener los paquetes de ThinApp organizados ensubdirectorios individuales de un directorio del espacio de nombres, no en subdirectorios incluidos enel propio espacio de nombres, como \\server\appshare\thinapp1, \\server\appshare\thinapp2, etc.Consulte “Crear una unidad de red compartida para los paquetes de ThinApp que administra VMwareIdentity Manager,” página 71.

Crear una unidad de red compartida para los paquetes de ThinApp queadministra VMware Identity Manager

Si desea habilitar las funcionalidades de administración de VMware ThinApp de VMware Identity Managery conceder a los usuarios acceso a los paquetes de ThinApp del catálogo, debe crear una unidad de redcompartida y almacenar los paquetes de ThinApp en la carpeta de la unidad de red compartida.

VMware Identity Manager obtiene los metadatos necesarios sobre los paquetes de ThinApp del recursocompartido de archivos de red.

Prerequisitos

n Compruebe que los paquetes de ThinApp cumplan los requisitos de VMware Identity Manager.

n Asegúrese de que tenga el acceso y los permisos adecuados para crear un recurso compartido dearchivos de red en el entorno de su IT que cumpla los requisitos de los paquetes de ThinApp deVMware Identity Manager.

Procedimiento

1 Cree una unidad de red compartida que cumpla los requisitos de los paquetes de ThinApp deVMware Identity Manager.

2 En la unidad de red compartida, cree una subcarpeta de la unidad de red compartida para cadapaquete de ThinApp.

Normalmente, se pone un nombre a la subcarpeta que coincida con el de la aplicación de ThinApp oque indique qué aplicación contiene la carpeta. Por ejemplo, si la unidad compartida de red se llamaappshare en un host llamado server y la aplicación se llama abceditor, la subcarpeta del paquete deThinApp es \\server\appshare\abceditor.

NOTA: Utilice solo caracteres ASCII al crear los nombres de subcarpetas de las unidades compartidasde red para distribuir los paquetes de ThinApp mediante VMware Identity Manager. No se admitencaracteres que no sean ASCII.

3 Para cada paquete de ThinApp, copie sus archivos (por ejemplo, los EXE y DAT) en la subcarpeta con elnombre de la aplicación virtualizada del paquete.

Después de copiar los archivos, tendrá un conjunto de subcarpetas y archivos similares a estos archivos:

n \\server\appshare\abceditor\abceditor.exe

n \\server\appshare\abceditor\abceditor.dat

Qué hacer a continuación

Configure el acceso de VMware Identity Manager a los paquetes de ThinApp.

Configurar el acceso de VMware Identity Manager a paquetes de ThinAppPara configurar VMware Identity Manager para que proporcione a los usuarios acceso a los paquetes deThinApp, debe habilitar VMware Identity Manager para que busque los paquetes de ThinApp almacenadosy sincronice los paquetes con VMware Identity Manager.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 71

Page 72: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Prerequisitos

n Cree una unidad de red compartida con la configuración adecuada y almacene los paquetes deThinApp en la ubicación adecuada de esta unidad. Consulte “Crear una unidad de red compartida paralos paquetes de ThinApp que administra VMware Identity Manager,” página 71.

n Asegúrese de tener la ruta UNC de la carpeta de la unidad de red compartida donde se ubican lospaquetes de ThinApp.

n Asegúrese de tener el nombre de dominio de Active Directory así como el nombre de usuario y lacontraseña de una cuenta de ese Active Directory que tenga los derechos para unirse al dominio.Aunque utilice el acceso basado en cuenta, la consola de administración requiere que se complete lapágina Unirse al domino antes de que pueda utilizar la página Paquetes de ThinApp.

Para habilitar el acceso basado en dominio, debe unir a VMware Identity Manager al mismo dominio deActive Directory al que está unido el repositorio del paquete de ThinApp. Asegúrese de tener el nombrede dominio de Active Directory para el dominio que la unidad de red compartida utiliza y el nombre deusuario y la contraseña de una cuenta en ese Active Directory que tenga los derechos para unirse aldominio. La cuenta de Active Directory se utiliza para unir VMware Identity Manager al dominio.

n Al habilitar el acceso basado en cuenta, asegúrese de tener un nombre de usuario y una contraseña quetengan permiso para leer la unidad de red compartida. Consulte “Requisitos de VMware IdentityManager para paquetes de ThinApp y el repositorio de red compartida,” página 66.

NOTA: A menos que desee restringir el uso de los paquetes de ThinApp a los sistemas de Windowsunidos a dominios en situaciones de tiempo de ejecución, debe habilitar el acceso basado en cuenta y elacceso basado en dominio. Esta combinación proporciona una mayor flexibilidad para admitirsituaciones de tiempo de ejecución en las que los usuarios deben utilizar sus paquetes de ThinAppautorizados sin unir sus sistemas de Windows al dominio.

Procedimiento

1 Únase al dominio de Active Directory.

a Inicie sesión en la consola de administración.

b Seleccione la pestaña Administración de acceso e identidad.

c Haga clic en Configurar.

d En la página Conectores, haga clic en Unirse al dominio en la fila de conectores adecuada.

e En la página Unirse al dominio, escriba la información del dominio de Active Directory y haga clicen Unirse al dominio.

IMPORTANTE: No utilice caracteres que no sean ASCII cuando introduzca el nombre de usuarioy la contraseña de AD, así como el nombre de dominio de Active Directory (AD). Los caracteresque no sean ASCII no se admiten en estos campos de entrada de la consola de administración.

Opción Descripción

Dominio de AD Escriba el nombre de dominio completo de Active Directory. Porejemplo, HS.TRDOT.COM.

Nombre de usuario de AD Escriba el nombre de usuario de una cuenta de Active Directory queposea permisos para unir sistemas a ese dominio de Active Directory.

Contraseña de AD Escriba la contraseña asociada al Nombre de usuario de AD. Estacontraseña no se almacena en VMware Identity Manager.

IMPORTANTE: Cada vez que importa la configuración deVMware Identity Manager, debe volvera unir VMware Identity Manager al dominio.

Configurar recursos en VMware Identity Manager

72 VMware, Inc.

Page 73: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

La página Unirse al dominio se actualizará y se mostrará un mensaje que indica que está unido aldominio.

2 Habilite el acceso a los paquetes de ThinApp almacenados.

a Seleccione la pestaña Catálogo.

b Haga clic en Administrar aplicaciones de escritorio y seleccione la opción de aplicacionesThinApp.

c Active la casilla Habilitar aplicaciones en paquetes.

d Rellene la información y haga clic en Guardar.

IMPORTANTE: No utilice caracteres que no sean ASCII en las entradas de los campos de estapágina. Los caracteres que no sean ASCII no se admiten en estos campos de entrada de la consolade administración.

Opción Descripción

Ruta de acceso Escriba la ruta de la carpeta compartida donde se ubican las carpetas delos paquetes de ThinApp con el formato de rutaUNC \\server\share\subfolder. Porejemplo: \\DirectoryHost\ThinAppFileShare . Para DirectoryHost,proporcione el nombre de host y no la dirección IP.Para las unidades de red compartidas CIFS y DFS, esta ruta debe incluirun directorio en el espacio de nombres y no el propio espacio denombres.

Elija la frecuencia Seleccione el intervalo en el que desea que VMware Identity Managersincronice la información sobre los paquetes de ThinApp ubicados enla ubicación de la unidad de red compartida conVMware Identity Manager.Para asignar un intervalo semanal, establezca el día y la hora en el quese producirá la sincronización. Para asignar un intervalo diario,establezca la hora.

Habilitar acceso basado en cuenta Seleccione esta opción si desea utilizar el acceso basado en cuenta.NOTA: Si su repositorio del paquete de ThinApp es una unidad dered compartida DFS, debe seleccionar esta opción. Si desea que losusuarios utilicen sus paquetes de ThinApp autorizados en sistemas deWindows no unidos a dominios, debe habilitar el acceso basado encuenta.NOTA: El acceso basado en cuenta es obligatorio si utiliza la unidadcompartida NetApp.

Usuario de la unidad compartida Escriba el nombre de usuario de la cuenta que tiene acceso de lectura ala unidad de red compartida. Esta información se utiliza cuando seselecciona la opción Habilitar acceso basado en cuenta.

Contraseña de la unidadcompartida

Escriba la contraseña asociada a la cuenta de usuario de Usuario de launidad compartida.

Aparecerá un mensaje que indica que los valores se guardaron y se mostrará un resumen del estado dela última sincronización.

3 Sincronice los paquetes de ThinApp con VMware Identity Manager. Para ello, haga clic en Sincronizarahora.

El tiempo que tardará en completarse el proceso de sincronización depende del número de paquetes deThinApp.

Cuando el proceso finalice, aparecerá una lista de los paquetes de ThinApp que se sincronizaron.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 73

Page 74: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

VMware Identity Manager está ahora configurado para que pueda autorizar a los usuarios y a los grupos autilizar paquetes ThinApp y para que los usuarios puedan ejecutar sus paquetes de ThinApp autorizadoscon la aplicación de VMware Identity Manager Desktop instalada en sus sistemas de Windows.

Qué hacer a continuación

Autorice a los usuarios y a los grupos a utilizar paquetes de ThinApp. Consulte Guía de administración deVMware Identity Manager.

Autorización de usuarios y grupos para paquetes de ThinAppPuede autorizar usuarios y grupos en aplicaciones Windows capturadas como paquetes de ThinApp.

Solo puede autorizar usuarios de VMware Identity Manager, usuarios que se importaron desde su servidordel directorio, para que usen paquetes de ThinApp. Al autorizar un usuario para que use un paquete deThinApp, el usuario ve la aplicación y puede iniciarla desde la aplicación VMware Identity ManagerDesktop de su sistema. Si elimina la autorización, el usuario no podrá verla ni iniciarla.

A menudo, la manera más eficaz de autorizar usuarios para que usen paquetes de ThinApp consiste enagregar una autorización de paquete de ThinApp a un grupo de usuarios. En algunas ocasiones, es másapropiado autorizar usuarios individuales para que usen un paquete de ThinApp.

Prerequisitos

Configure VMware Identity Manager para sincronizar paquetes de ThinApp en su catálogo deVMware Identity Manager. Al sincronizar paquetes de ThinApp en su catálogo, puede autorizarlos para quelos usen sus usuarios y grupos.

Use consola de administración para sincronizar paquetes de ThinApp en su catálogo. No puede agregarpaquetes de ThinApp directamente en su catálogo desde consola de administración.

Procedimiento

1 Inicie sesión en consola de administración.

Configurar recursos en VMware Identity Manager

74 VMware, Inc.

Page 75: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

2 Autorice usuarios para que usen un paquete de ThinApp.

Opción Descripción

Obtener acceso a un paquete deThinApp y autorizar usuarios ogrupos para que lo usen.

a Haga clic en la pestaña Catálogo.b Haga clic en Cualquier tipo de aplicación > Paquetes de ThinApp.c Haga clic en el paquete de ThinApp para autorizar usuarios y grupos

para que lo usen.

La pestaña Autorizaciones está seleccionada de formapredeterminada. Las autorizaciones de grupo se muestran en unatabla, y las de usuario en otra.

d Haga clic en Agregar autorización de grupo o en Agregarautorización de usuario.

e Introduzca los nombres de los grupos o usuarios.

Para buscar usuarios o grupos, empiece a escribir una cadena debúsqueda y permita que la función de autocompletar muestre lasdiferentes opciones. Puede hacer clic en la opción de explorar para vertoda la lista.

f En el menú desplegable, seleccione el método de activación delpaquete de ThinApp.

Automático Los usuarios tendrán acceso inmediato alpaquete de ThinApp la próxima vez que iniciensesión en la aplicación VMware IdentityManager Desktop.

Activado por elusuario

Los usuarios deben activar el paquete deThinApp en la aplicación VMware IdentityManager Desktop para poder usar la aplicación.

g Haga clic en Guardar.

Obtener acceso a un usuario ogrupo y agregar autorizaciones depaquete de ThinApp a dichousuario o grupo.

a Haga clic en la pestaña Usuarios y grupos.b Haga clic en la pestaña usuarios o en la pestaña Grupos.c Haga clic en el nombre del grupo o del usuario individual.d Haga clic en la pestaña Aplicaciones.e Haga clic en Agregar autorización.f En la lista desplegable Tipo de aplicación, seleccione Paquetes de

ThinApp totales.g Haga clic en las casillas situadas junto a los paquetes de ThinApp que

desea autorizar para que los usen el usuario o el grupo.h En la columna IMPLEMENTACIÓN, seleccione el método de

activación del paquete de ThinApp.

Automático Los usuarios tendrán acceso inmediato alpaquete de ThinApp la próxima vez que iniciensesión en la aplicación VMware IdentityManager Desktop.

Activado por elusuario

Los usuarios deben activar el paquete deThinApp en la aplicación VMware IdentityManager Desktop para poder usar la aplicación.

i Haga clic en Guardar.

Los usuarios o grupos seleccionados están ahora autorizados para usa el paquete de ThinApp.

Qué hacer a continuación

Compruebe que la aplicación VMware Identity Manager Desktop esté instalada en los sistemas Windows delos usuarios.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 75

Page 76: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Distribución y administración de los paquetes de ThinApp conVMware Identity Manager

Para que sus usuarios de VMware Identity Manager puedan ejecutar los paquetes de ThinApp que tienenregistrados mediante VMware Identity Manager, dichos usuarios deben tener la aplicación VMware IdentityManager Desktop instalada y en ejecución en sus sistemas Windows.

Los paquetes de ThinApp son aplicaciones Windows virtualizadas. Los paquetes de ThinApp se distribuyenen sistemas Windows, y un usuario con la sesión iniciada en el sistema Windows puede iniciar y ejecutarestos paquetes de ThinApp registrados en dicho sistema Windows. VMware Identity Manager puededistribuir y administrar paquetes de ThinApp que sean compatibles con VMware Identity Manager.

Para iniciar y ejecutar correctamente una de estas aplicaciones virtualizadas en la sesión de Windowsiniciada por el usuario, se requieren los elementos siguientes:

n El paquete de ThinApp de la aplicación virtualizada está registrado para que lo use dicho usuario conVMware Identity Manager.

n Existe una DLL concreta disponible en ese sistema Windows.

n El proceso hws-desktop-client.exe se encuentra en ejecución.

Cuando se crea un paquete de ThinApp compatible, se configura para cargar una DLL concreta cuando unusuario inicia la aplicación virtualizada en la sesión Windows en la que la que ha iniciado sesión. En esemomento, la aplicación virtualizada intenta cargar la DLL. Cuando se carga la DLL, intenta verificar con laaplicación VMware Identity Manager Desktop instalada localmente si el paquete de ThinApp estáregistrado en ese escritorio Windows para dicho usuario. La aplicación VMware Identity Manager Desktoplocalmente instalada determina si la aplicación está registrada para dicho usuario sin comunicarse conVMware Identity Manager. Si la aplicación está registrada en ese escritorio Windows para dicho usuario, laaplicación VMware Identity Manager Desktop comprueba cuándo se sincronizó por última vez conVMware Identity Manager. Si la aplicación VMware Identity Manager Desktop confirma que el tiempotranscurrido desde la última sincronización se encuentra dentro del periodo de gracia sin conexiónconfigurado para el cliente instalado, este último permite la ejecución de la aplicación.

Debido a que la DLL se encuentra disponible en el sistema Windows solo si la aplicación VMware IdentityManager Desktop está instalada, y debido a que el proceso hws-desktop-client.exe se encuentra enejecución si la aplicación VMware Identity Manager Desktop se está ejecutando en dicho sistema, se debeinstalar la aplicación VMware Identity Manager Desktop en el sistema Windows para ejecutar los paquetesde ThinApp que VMware Identity Manager distribuye y administra.

Implementación de la aplicación VMware Identity Manager Desktop para usarpaquetes de ThinApp

La aplicación VMware Identity Manager Desktop se puede instalar haciendo doble clic en su archivo EXE deinstalación, ejecutando el archivo ejecutable mediante las opciones de la línea de comandos, o ejecutando unscript que use las opciones de la línea de comandos. Los privilegios del administrador local son obligatoriospara instalar la aplicación. Para obtener información sobre la instalación de la aplicación VMware IdentityManager Desktop haciendo doble clic en su archivo EXE de instalación, consulte la Guía de usuario deVMware Identity Manager.

La configuración de la aplicación instalada determina cómo se implementa en dicho sistema Windows unpaquete de ThinApp distribuido mediante VMware Identity Manager. De manera predeterminada, cuandose instala la aplicación VMware Identity Manager Desktop haciendo doble clic en su archivo EXE deinstalación, el cliente se configura para implementar paquetes de ThinApp mediante el modo deimplementación COPY_TO_LOCAL, con la opción AUTO_TRY_HTTP habilitada. Estas opcionespredeterminadas del programa de instalación constituyen lo que se conoce como un modo de

Configurar recursos en VMware Identity Manager

76 VMware, Inc.

Page 77: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

implementación de descarga. Con la configuración predeterminada de COPY_TO_LOCAL yAUTO_TRY_HTTP, la aplicación cliente intenta primero descargar los paquetes de ThinApp copiándolos enel terminal del sistema Windows y, si falla el primer intento, la aplicación cliente intenta descargar lospaquetes de ThinApp mediante HTTP.

Si VMware Identity Manager está configurado con un acceso basado en cuenta a su repositorio de ThinApp,la aplicación cliente puede descargar los paquetes de ThinApp mediante HTTP. Una vez descargados lospaquetes de ThinApp en el sistema Windows local, el usuario ejecuta las aplicaciones virtualizadas en elsistema local.

Para evitar que se descarguen las aplicaciones virtualizadas en el sistema Windows local y que se utiliceespacio del sistema Windows, puede hacer que los usuarios ejecuten los paquetes de ThinApp desde la redcompartida mediante lo que se conoce como un modo de implementación por difusión. Para que losusuarios ejecuten los paquetes de ThinApp mediante el modo de difusión, debe instalar la aplicaciónVMware Identity Manager Desktop en el sistema Windows mediante un proceso de instalación de línea decomandos. El programa de instalación incluye opciones de línea de comandos que puede usar paraestablecer el modo de implementación en tiempo de ejecución de los paquetes de ThinApp. Para establecerel modo de implementación en tiempo de ejecución para difundir los paquetes de ThinApp, use la opciónRUN_FROM_SHARE del programa de instalación.

Un método para instalar la aplicación VMware Identity Manager Desktop en varios sistemas Windowsconsiste en usar un script para instalar en segundo plano la aplicación en sistemas Windows. Puede instalaren segundo plano el cliente en varios sistemas Windows de forma simultánea.

NOTA: Una instalación en segundo plano no muestra mensajes ni ventanas durante el proceso deinstalación.

Se establece un valor en el script para indicar si los clientes instalados mediante dicho script implementanpaquetes de ThinApp mediante el modo de difusión de ThinApp, la opción RUN_FROM_SHARE, o uno delos modos de descarga de ThinApp, como la opción COPY_TO_LOCAL o HTTP_DOWNLOAD.

Establecimiento del modo de implementación adecuado de los paquetes deThinApp en terminales Windows

La configuración de la aplicación VMware Identity Manager Desktop en el terminal Windows determina siun paquete de ThinApp que se distribuye con VMware Identity Manager se está implementando con elmodo de streaming de ThinApp, RUN_FROM_SHARE o con uno de los modos de descarga de ThinAppCOPY_TO_LOCAL o HTTP_DOWNLOAD. Al crear el script para instalar en segundo plano la aplicaciónVMware Identity Manager Desktop en terminales Windows, como equipos de escritorio y portátiles, seestablecen las opciones que definen el modo de implementación de paquetes de ThinApp. Seleccione elmodo de implementación que mejor se ajuste al entorno de la red de los terminales seleccionados teniendoen cuenta detalles como la latencia de la red.

En el modo de difusión, cuando la aplicación VMware Identity Manager Desktop se sincroniza conVMware Identity Manager, el cliente descarga accesos directos de las aplicaciones correspondientes a lasaplicaciones Windows virtualizadas de los paquetes de ThinApp en el escritorio de Windows y, cuando elusuario inicia los paquetes de ThinApp, las aplicaciones Windows virtualizadas se ejecutan desde la unidadcompartida de archivos en la que se encuentren los paquetes de ThinApp.

Por tanto el modo de difusión es adecuado para los sistemas que están siempre conectados a la redcompartida, como escritorios de View.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 77

Page 78: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

En el modo de descarga, la primera vez que se usa o actualiza un paquete de ThinApp, el usuario debeesperar a que el paquete de ThinApp se descargue primero en el sistema Windows y a que se creen losaccesos directos. Después de la descarga inicial, el usuario inicia y ejecuta la aplicación Windowsvirtualizada en el sistema Windows local.

IMPORTANTE: En el caso de escritorios View no persistentes, denominados también escritorios Viewflotantes o sin estado, se recomienda configurar el cliente para que use el modo de difusión de ThinAppmediante la opción /v INSTALL_MODE=RUN_FROM_SHARE del instalador de línea de comandos al instalar elcliente. La opción RUN_FROM_SHARE proporciona la mejor experiencia en tiempo de ejecución a la horade usar paquetes de ThinApp en escritorios View flotantes. Consulte “Opciones del instalador de línea decomandos para el escritorio VMware Identity Manager,” página 92.

Configurar recursos en VMware Identity Manager

78 VMware, Inc.

Page 79: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tabla 5‑1. Modo de implementación de ThinApp para aplicaciones virtualizadas capturadas como paquetesde ThinApp

Modo Descripción

Modo de difusión deThinApp

En el modo de difusión de ThinApp, las aplicaciones virtualizadas se difunden cada vez que seinician. Este método evita que se use el espacio en el disco del escritorio que se usaría al copiarlas aplicaciones virtualizadas en el escritorio. El escritorio se debe conectar a la red compartidade los paquetes de ThinApp para que se ejecuten las aplicaciones.Los entornos siguientes pueden proporcionar la consistencia y estabilidad necesarias:n Escritorios View, sin estado o persistentes, con una conectividad excelente a la unidad

compartida de archivos en la que se encuentran los paquetes de ThinApp.n Usuarios con escritorios Windows que no son escritorios View, compartidos por varios

usuarios. Esta situación evita la acumulación en el disco de aplicaciones descargadasespecíficas del usuario y proporciona también un acceso rápido a las aplicaciones sin quese produzcan retrasos debido a descargas específicas de un usuario.

La cuenta que usa el usuario para iniciar sesión en el sistema Windows se usa para obtener lospaquetes de ThinApp de la red compartida. Dicha cuenta debe disponer de los permisosnecesarios sobre la red compartida para leer y ejecutar archivos en ella.

modo de descarga deThinApp

En el modo de descarga de ThinApp, las aplicaciones se descargan en el terminal Windows. Elusuario ejecuta localmente la aplicación virtualizada en el terminal. Es posible que prefierausar el modo de descarga de ThinApp en las situaciones siguientes:n Escritorios View persistentesn Escritorios conectados mediante LAN que están sin conexión de forma periódican Una red LAN con una latencia deficienteVMware Identity Manager ofrece dos modos de descarga de ThinApp: COPY_TO_LOCAL yHTTP_DOWNLOAD. Si el cliente está configurado para usar COPY_TO_LOCAL, el terminalWindows se debe unir al mismo dominio que la unidad compartida de archivos, a menos quela opción AUTO_TRY_HTTP esté habilitada y se haya configurado VMware Identity Managercon el acceso basado en cuenta a la red compartida de los paquetes de ThinApp.Cuando la opción AUTO_TRY_HTTP está habilitada y se ha configuradoVMware Identity Manager con el acceso basado en cuenta, si el terminal Windows no estáunido al mismo dominio y falla el primer intento de descargar los paquetes de ThinApp, laaplicación VMware Identity Manager Desktop intentará automáticamente descargar lospaquetes de ThinApp mediante el protocolo HTTP como en el modo HTTP_DOWNLOAD.Con HTTP_DOWNLOAD, el terminal Windows tiene que estar unido al mismo dominio quela unidad compartida de archivos. Sin embargo, cuando se usa HTTP_DOWNLOAD, lostiempos de copia y sincronización son significativamente mayores que cuando se usaCOPY_TO_LOCAL.IMPORTANTE: Si VMware Identity Manager no está habilitado para usar el acceso basadoen cuenta, no funcionará la descarga mediante el protocolo HTTP, aunque se haya habilitadoAUTO_TRY_HTTP o se haya configurado el cliente con la opción HTTP_DOWNLOAD.Cuando se usa COPY_TO_LOCAL, la cuenta que usa el usuario para iniciar sesión en elsistema Windows se usa para obtener los paquetes de ThinApp de la red compartida. Dichacuenta debe disponer de los permisos necesarios sobre la red compartida para leer y copiararchivos en ella. Cuando se usa HTTP_DOWNLOAD, la cuenta de usuario compartida queintroduzca en la consola de administración al configurar el acceso desde elVMware Identity Manager a la red compartida de los paquetes de ThinApp será la cuenta quese use para descargar los paquetes de ThinApp. Dicha cuenta de usuario compartida deberádisponer de permisos de lectura sobre la red compartida de los paquetes de ThinApp parapoder copiar los archivos desde la red compartida.

La red compartida de los paquetes de ThinApp deberá cumplir los requisitos necesarios del modo deimplementación establecido para los terminales Windows. Consulte Instalación y configuración deVMware Identity Manager.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 79

Page 80: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Período de gracia sin conexión y paquetes de ThinAppEl período de gracia sin conexión es el período de tiempo durante el que se permite el inicio y la ejecuciónde una aplicación en un sistema Windows sin sincronizar con VMware Identity Manager.

Los paquetes de ThinApp son aplicaciones de Windows virtualizadas, y VMware Identity Manager puededistribuir estas aplicaciones a sistemas Windows. Cuando VMware Identity Manager distribuye un paquetede ThinApp a un sistema Windows por primera vez para el usuario que inició la sesión en ese sistema, lasaplicaciones virtualizadas del paquete se registran en ese sistema Windows para su uso por parte de eseusuario. Se agregan al escritorio de Windows los accesos directos correspondientes y el usuario puedeiniciar las aplicaciones virtualizadas mediante los accesos directos, al igual que hace con las aplicacionesestándar de Windows instaladas en ese sistema.

Cuando un usuario inicia una de las aplicaciones virtualizadas implementadas en el sistema Windows porVMware Identity Manager, el paquete de ThinApp solicita permiso para su ejecución desde el agente deThinApp que se ejecuta en el sistema. El agente de ThinApp verifica si se dan las siguientes condiciones.

n Verifica si la aplicación está registrada en este escritorio Windows para el usuario que inició la sesión.

n Verifica si el sistema Windows sincronizó con VMware Identity Manager dentro del período de graciasin conexión permitido.

Si se cumplen ambas condiciones, el agente de ThinApp permite la ejecución de la aplicación virtual izada.

La frecuencia con que la aplicación VMware Identity Manager Desktop sincroniza conVMware Identity Manager se establece mediante la opción del instalador POLLINGINTERVAL. Lafrecuencia predeterminada es cada 5 minutos. El período de gracia predeterminado es 30 días. Si un sistemaWindows tuvo conexión de red para conectar con VMware Identity Manager en algún momento dentro deun período de 30 días, la aplicación puede sincronizar con VMware Identity Manager y se pueden ejecutarlas aplicaciones virtualizadas.

Sin embargo, si el sistema Windows no tiene conexión a la red para conectar con VMware Identity Manager,la aplicación no puede sincronizar con VMware Identity Manager. Las aplicaciones virtualizadas registradasen ese sistema Windows se pueden ejecutar en el sistema desconectado durante el tiempo establecido comoperíodo de gracia sin conexión.

Actualizar paquetes de ThinApp administrados después de laimplementación en VMware Identity Manager

Después de agregar un paquete de ThinApp al catálogo de la organización y de autorizar a los usuarios deVMware Identity Manager a utilizar ese paquete de ThinApp, es posible que la organización quieraactualizar ese paquete y que los usuarios utilicen una versión nueva o recompilada del paquete de ThinApp,sin necesidad de desautorizar a los usuarios para el paquete actual y autorizarlos para el nuevo.

Puede que haya disponible un paquete de ThinApp actualizado porque se publique una versión másreciente de la aplicación de Windows para ese paquete, o porque el empaquetador de la aplicación cambielos valores de los parámetros utilizados por el paquete.

Las versiones de ThinApp 4.7.2 y posteriores proporcionan un mecanismo de actualización para lospaquetes de ThinApp utilizados en VMware Identity Manager. Este mecanismo de actualización deThinApp es distinto a otros mecanismos de actualización de ThinApp que se utilizan fuera del entorno deVMware Identity Manager. Para poder implementar el paquete actualizado en VMware Identity Manager yque los usuarios vean automáticamente la versión más reciente, el paquete de ThinApp actualizado se debehaber actualizado mediante este mecanismo.

Configurar recursos en VMware Identity Manager

80 VMware, Inc.

Page 81: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

En el caso de los paquetes de ThinApp administrados en VMware Identity Manager,VMware Identity Manager utiliza dos parámetros del archivo Package.ini para determinar si un paquete esuna versión actualizada de otro.

AppID El identificador único del paquete de ThinApp enVMware Identity Manager. A todos los puntos de entrada (ejecutables) de laaplicación del paquete se les asigna el mismo AppID. Después de sincronizarun paquete de ThinApp con el catálogo de VMware Identity Manager de laorganización, el paquete AppID se muestra en la columna GUID de la páginade recursos del paquete de ThinApp. Este valor está formado por caracteresalfanuméricos en un patrón de conjuntos de caracteres, con cada conjuntoestá separado por guiones, como en el ejemplo siguiente:

XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

VMware Identity Manager considera que todos los paquetes de ThinApp conel mismo AppID son versiones de la misma aplicación.

VersionID El número del versión del paquete de ThinApp. VMware Identity Managerutiliza el VersionID para realizar un seguimiento de las distintas versionesdel paquete de ThinApp administrado. Para marcar el paquete de ThinAppcomo una actualización de otro paquete, se incrementa en uno (1) el valor deVersionID, conservando el mismo AppID.

El paquete actualizado se coloca en una nueva carpeta dentro de la carpeta compartida de red configuradapara los paquetes de ThinApp administrados. Consulte Instalar y configurar VMware Identity Manager.Cuando VMware Identity Manager realiza la sincronización programada con la carpeta de la unidad de redcompartida y detecta una aplicación con el mismo valor de AppID que otra aplicación, compara los valores deVersionID. El paquete de ThinApp con el valor VersionID mayor se utilizará como la actualización másreciente. VMware Identity Manager incorpora automáticamente las autorizaciones del usuario previas alpaquete de ThinApp con el valor VersionID mayor y se sincronizarán los accesos directos de los sistemas delos usuarios para que dirijan al paquete actualizado.

IMPORTANTE: El parámetro InventoryName estándar de ThinApp es importante para actualizarcorrectamente los paquetes de ThinApp administrados. Tanto el paquete de ThinApp anterior como elactualizado deben tener el mismo valor en el parámetro InventoryName. Si la persona que crea el paquete deThinApp cambia el valor del parámetro InventoryName en un paquete y, a continuación, crea un paqueteactualizado, se debe asegurar que los valores de InventoryName coincidan para que las actualizacionesfuncionen correctamente en VMware Identity Manager.

Para obtener información detallada sobre los diversos parámetros utilizados en el archivo Package.ini delpaquete de ThinApp, consulte la guía de referencia de los parámetros del archivo Package.ini de ThinApp.

Actualizar un paquete de ThinApp administradoPara actualizar un paquete de ThinApp que ya está administrado por VMware Identity Manager y seencuentra en el catálogo de la organización se requieren varios pasos. Puede que otro equipo de laorganización le proporcione el paquete de ThinApp actualizado. Para asegurar queVMware Identity Manager pueda utilizar automáticamente el paquete actualizado en lugar del existentepara los usuarios autorizados, se debe asegurar que el paquete actualizado se haya creado utilizando elmismo AppID que el paquete actual, que tenga un valor de VersionID superior al del existente y que estéhabilitada su administración por VMware Identity Manager.

Prerequisitos

Verifique que dispone de acceso a la ubicación en la que residen los paquetes de ThinApp y que puede crearsubcarpetas en esa ubicación.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 81

Page 82: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Qué hacer a continuación

El catálogo de VMware Identity Manager muestra la nueva versión del paquete de ThinApp actualizadodespués de la siguiente sincronización de paquetes de ThinApp. Si quiere que la nueva versión se refleje enla página de recursos del paquete de ThinApp, puede sincronizar manualmente mediante la páginaAplicaciones en paquetes - ThinApp de las consola de administración.

Obtener los valores de AppID y de VersionID de un paquete de ThinAppadministradoPara asegurarse de que VMware Identity Manager utiliza automáticamente el paquete de ThinAppactualizado en lugar del actual, debe crear el paquete de ThinApp actualizado con el AppID del paquete deThinApp administrado actualmente y un valor de VersionID mayor que la versión actual.

Cuando el proceso de Setup Capture se utiliza para crear un paquete de ThinApp actualizado, el programaSetup Capture recupera automáticamente el valor de AppID de los archivos ejecutables del paquete deThinApp existente y el valor de VersionID se incrementa automáticamente. Sin embargo, la persona que estácreando el paquete de ThinApp actualizado puede utilizar un método diferente para crear el paqueteactualizado. Cuando no se utiliza el proceso de Setup Capture para crear el paquete de ThinAppactualizado, la persona que cree el paquete debe obtener los valores de AppID y de VersionID del paquete deThinApp administrado actualmente por VMware Identity Manager. Los valores de AppID y de VersionID semuestran en páginas de la página de recursos del paquete de ThinApp de la consola de administración.

Procedimiento

1 Haga clic en la pestaña Catálogo.

2 Haga clic en Cualquier tipo de aplicación > Paquetes de ThinApp.

3 Haga clic en el paquete de ThinApp para abrir su página de recursos.

4 Haga clic en Detalles.

5 Anote el valor indicado en el campo de la Versión de la página Detalles.

6 Haga clic en Paquete de ThinApp para mostrar la página Paquete de ThinApp.

7 Anote el valor de AppID que aparece en la columna GUID.

El valor indicado en la columna GUID es el valor que VMware Identity Manager utiliza para identificareste paquete de ThinApp.

Qué hacer a continuación

La persona que esté creando el paquete de ThinApp actualizado debe seguir los pasos de “Crear el paquetede ThinApp actualizado,” página 82.

Crear el paquete de ThinApp actualizadoLos valores AppID y VersionID del paquete de ThinApp administrado actualmente se utilizan para crear elpaquete actualizado. El paquete actualizado utiliza el mismo valor AppID y un valor VersionID mayor.

En ocasiones, otro equipo de su organización le proporcionará el paquete de ThinApp actualizado. Elcreador del paquete de ThinApp actualizado puede utilizar uno de los métodos descritos.

Prerequisitos

Asegúrese de que tiene los valores AppID y VersionID del paquete ThinApp actual. Para ello, realice lospasos de “Obtener los valores de AppID y de VersionID de un paquete de ThinApp administrado,”página 82.

Configurar recursos en VMware Identity Manager

82 VMware, Inc.

Page 83: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Asegúrese de que tiene una versión del programa de ThinApp compatible con su versión deVMware Identity Manager. Para obtener información sobre versiones de ThinApp concretas, consulte las enmatrices de interoperabilidad de productos VMware en la páginahttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 83

Page 84: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

u Utilice una versión del programa de ThinApp que sea compatible con VMware Identity Manager y creeel paquete de ThinApp actualizado con uno de los métodos disponibles.

Opción Descripción

Vuelva a realizar el proceso decaptura con Setup Capture.

Utilice este método cuando la carpeta del proyecto del paquete deThinApp existente que administra VMware Identity Manager no estédisponible. Para crear un paquete actualizado con Setup Capture, necesitalos siguientes elementos:n Los archivos ejecutables de la aplicación del paquete de ThinApp

existenten El instalador de aplicacionesn Setup Capture y el programa de ThinApp con una versión compatible

con VMware Identity Manager.Durante el proceso de captura, seleccione la opción para administrar elpaquete con VMware Identity Manager y la opción para confirmar que esuna actualización de un paquete de ThinApp base. Acceda a la carpeta quecontiene los archivos ejecutables del paquete de ThinApp administradoactualmente. Señale la carpeta y no los archivos ejecutables específicos.Con este método, no necesita obtener los valores de AppID ni deVersionID antes de crear el paquete actualizado. Después de designar elpaquete como una actualización e indicar la versión anterior en SetupCapture, el proceso de captura lee el valor de AppID del paquete anterior ylo vuelve a utilizar para el paquete actualizado. Asimismo, el procesoproporciona un valor de VersionID mayor para el paquete actualizado yasigna el mismo valor de InventoryName.

Actualice el archivo Package.inimanualmente y, a continuación,vuelva a crear el paquete.

Utilice este método cuando no disponga del instalador de aplicaciones enel proceso de recaptura o cuando deba actualizar el paquete a una nuevaversión de ThinApp y desee actualizar más paquetes de los que elcomando relink puede gestionar. Al volver a crear un paquete seintroducen nuevos cambios en el registro y en el sistema del archivo quevienen en una versión de ThinApp. Por lo tanto, al crear el paquete denuevo se incluirán esos cambios (por ejemplo, cuando la nueva versión deThinApp proporciona un nuevo parámetro Package-ini que deseaestablecer).Para marcar el nuevo paquete como una actualización, edite los siguientesparámetros de VMware Identity Manager en la sección [Build Options]del archivo Package.ini:n Establezca el parámetro AppID para que coincida con el valor AppID de

la aplicación de ThinApp administrada actualmente. No puede volvera utilizar el valor de genid para AppID porque entonces se generaría unnuevo valor AppID para el paquete actualizado yVMware Identity Manager no reconocería el nuevo paquete como unaactualización del ya existente.

n Aumente el valor del parámetro VersionID a un número enteromayor que el paquete de ThinApp administrado actualmente. Si nohay un parámetro VersionID establecido para el paqueteadministrado actualmente, su valor será 1 de forma predeterminada yagregará una línea para el parámetro VersionID al archivoPackage.ini y lo establecerá en un valor de 2 (VersionID = 2).

n Compruebe que el valor del parámetro InventoryName coincide con elvalor InventoryName del paquete administrado actualmente. Losvalores InventoryName del paquete actual y del actualizado deben seridénticos.

Utilice el comando relink -h conlas opciones AppID y VersionID.

Utilice este método en una de las siguientes situaciones:n No dispone de la carpeta del proyecto de la aplicación.n Ya capturó, creó y probó el paquete fuera de un entorno de

VMware Identity Manager, y los pasos que quedan por realizar sonhabilitar el paquete actualizado para VMware Identity Manager ycolocarlo en la unidad de red compartida que utilizaVMware Identity Manager.

Configurar recursos en VMware Identity Manager

84 VMware, Inc.

Page 85: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Opción Descripción

n Solo está actualizando el paquete para actualizar el tiempo deejecución de ThinApp del paquete para incorporar correcciones deerror de esa nueva versión de ThinApp.

Por ejemplo, si cambió el directorio del proyecto (incluido el archivoPackage.ini) por una aplicación virtual, volvió a crear el paquete y loprobó, es posible que el entorno de prueba no fueseVMware Identity Manager. La última fase de la actualización de laaplicación es habilitarla para VMware Identity Manager. A continuación,lo más sencillo es utilizar el comando relink -h en lugar de volver acapturar o crear el paquete.NOTA: El tiempo de ejecución de ThinApp siempre se actualiza cuandoejecuta el comando relink -h en un paquete de ThinApp.Puede ejecutar el comando relink desde el directorio de los archivos deprograma de ThinApp para obtener ayuda sobre la sintaxis de loscomandos.Cuando el paquete de ThinApp existente esté habilitado para queVMware Identity Manager lo utilice, puede ejecutar el siguiente comandopara volver a utilizar el AppID existente del paquete y aumentar elVersionID:relink -h -VersionID + executable-folder/*.*

La carpeta executable-folder contiene los archivos ejecutables del paquete deThinApp que desea actualizar.IMPORTANTE: Cuando utiliza el comando relink, no puede dirigirlodirectamente a la carpeta de los archivos ejecutables del paquete en launidad de red compartida de los paquetes de ThinApp en el entorno deVMware Identity Manager. El comando convierte los archivos ejecutablesanteriores en archivos BAK cuando actualiza el tiempo de ejecución deThinApp, así como también escribe los nuevos archivos y los BAK en lacarpeta. Como la unidad de red compartida no suele permitir que seescriba en ella, debe dirigir el comando relink a una copia de la carpeta delos archivos ejecutables.En el artículo de la Base de conocimiento de VMware que se encuentra enesta página http://kb.vmware.com/kb/2021928 se detallan otros casosprácticos del comando relink (por ejemplo, habilitar un paquete deThinApp para que se utilice en VMware Identity Manager).

Tendrá un conjunto de archivos (EXE y, de forma opcional, DAT) del paquete de ThinApp actualizado.

Qué hacer a continuación

Copie los archivos en una nueva subcarpeta de la unidad de red compartida. Para ello, siga los pasos de “Copiar un paquete de ThinApp actualizado en la unidad de red compartida,” página 85.

Copiar un paquete de ThinApp actualizado en la unidad de red compartidaDespués de crear el paquete de ThinApp actualizado, debe copiar los archivos adecuados en una subcarpetanueva en el mismo nivel que la subcarpeta existente de la unidad de red compartida.

Prerequisitos

Asegúrese de que tiene los archivos del paquete de ThinApp actualizado que se obtienen al completar lospasos de “Crear el paquete de ThinApp actualizado,” página 82 y al aumentar el valor VersionID.

Asegúrese de que tiene acceso a la unidad de red compartida y de que puede crear subcarpetas y copiararchivos en ella.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 85

Page 86: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 En la carpeta de la unidad de red, cree una subcarpeta nueva para el paquete de ThinApp actualizado.

Conserve la subcarpeta existente para el paquete de ThinApp que está actualizando y no modifique sucontenido.

Después de realizar la siguiente sincronización programada, VMware Identity Manager ignora elpaquete anterior cuando reconoce que el nuevo paquete tiene el mismo valor AppID y un valor deVersionID mayor.

Normalmente, se pone un nombre a la subcarpeta que coincida con el de la aplicación de ThinApp oque indique qué aplicación contiene la carpeta. Por ejemplo, si la unidad compartida de red se llamaappshare en un host llamado server y la aplicación se llama abceditor, la subcarpeta del paquete deThinApp es \\server\appshare\abceditor.

NOTA: Utilice solo caracteres ASCII al crear los nombres de subcarpetas de las unidades compartidasde red para distribuir los paquetes de ThinApp mediante VMware Identity Manager. No se admitencaracteres que no sean ASCII.

2 Copie los archivos EXE y DAT del paquete de ThinApp actualizado en la nueva subcarpeta.los

3 (Opcional) Si no desea esperar a la siguiente sincronización programada, puede sincronizarmanualmente VMware Identity Manager con la unidad de red compartida utilizando la páginaAplicaciones en paquetes - ThinApp de las consola de administración.

Cuando VMware Identity Manager realiza la sincronización programada con la carpeta de la unidad dered compartida y detecta una aplicación con el mismo valor de AppID que otra aplicación, compara losvalores de VersionID. El paquete de ThinApp con el valor VersionID mayor se utilizará como laactualización más reciente. VMware Identity Manager incorpora automáticamente las autorizacionesdel usuario previas al paquete de ThinApp con el valor VersionID mayor y se sincronizarán los accesosdirectos de los sistemas de los usuarios para que dirijan al paquete actualizado.

Eliminar paquetes de ThinApp de VMware Identity ManagerPuede eliminar permanentemente un paquete de ThinApp de VMware Identity Manager.

Si elimina un paquete de ThinApp de VMware Identity Manager, lo eliminará permanentemente. Ya nopodrá autorizar usuarios para el paquete de ThinApp a menos que lo vuelva a añadir aVMware Identity Manager.

Procedimiento

1 Elimine la subcarpeta del paquete de ThinApp del recurso compartido de archivos de red al que estáconectado el repositorio del paquete de ThinApp VMware Identity Manager.

2 Elimine la aplicación de VMware Identity Manager.

a Inicie sesión en consola de administración.

b Haga clic en la pestaña Catálogo.

c Haga clic en Cualquier tipo de aplicación > Paquetes de ThinApp.

d Busque el paquete de ThinApp que desea eliminar.

e Haga clic en el nombre del paquete de ThinApp para mostrar su página de recursos.

f Haga clic en Eliminar, lea el mensaje y, si está de acuerdo, haga clic en Sí.

El paquete de ThinApp no existe en su VMware Identity Manager catálogo.

Configurar recursos en VMware Identity Manager

86 VMware, Inc.

Page 87: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Convertir los paquetes existentes de ThinApp para que seancompatibles con VMware Identity Manager

Es posible convertir un paquete de ThinApp que no sea compatible con VMware Identity Manager en unoque VMware Identity Manager pueda distribuir y administrar. Puede utilizar uno de los siguientes métodos:utilizar el comando relink de ThinApp 4.7.2, reconstruir el paquete de archivos de su proyecto de ThinAppdespués de editar el archivo Package.ini del proyecto para añadir los parámetros necesarios deVMware Identity Manager, o volver a capturar la aplicación de Windows con la configuración adecuada deVMware Identity Manager seleccionada en el programa ThinApp Setup Capture.

NOTA: Un paquete de ThinApp que sea compatible con VMware Identity Manager solo puede usarse parauna implementación de VMware Identity Manager. Solo los usuarios de VMware Identity Manager quetienen instalada la aplicación VMware Identity Manager Desktop pueden iniciar y ejecutar estos paqueteshabilitados. En el tiempo de ejecución, el paquete de ThinApp carga una DLL con un nombre específicoasignado y la utiliza para verificar la autorización del usuario con VMware Identity Manager. Debido a queel archivo DLL se instala con la aplicación VMware Identity Manager Desktop, dichos paquetes solo puedenejecutarse en los sistemas de Windows en los que esté instalada la aplicación VMware Identity ManagerDesktop.

Prerequisitos

Verifique que tenga acceso a los elementos necesarios para el método seleccionado.

n Si usa el comando relink, verifique que tenga los archivos ejecutables para el paquete de ThinApp queesté convirtiendo y la aplicación relink.exe de ThinApp 4.7.2.

n Si actualiza el archivo Package.ini del proyecto de ThinApp y reconstruye el paquete, verifique quetenga los archivos de proyecto necesarios para que el programa de ThinApp 4.7.2 pueda volver agenerar el paquete.

n Si vuelve a capturar la aplicación de Windows, verifique que tenga el programa Setup Capture deThinApp 4.7.2, el instalador de aplicaciones y otros elementos que el programa necesita para volver acapturar la aplicación. Consulte la Guía de usuario de ThinApp para obtener más información.

Asegúrese de que tenga acceso a la unidad de red compartida de ThinApp utilizada porVMware Identity Manager y de que pueda crear subcarpetas y copiar archivos en ella.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 87

Page 88: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

u Utilice una versión del programa de ThinApp que sea compatible con VMware Identity Manager y creeun paquete de ThinApp compatible mediante uno de los métodos disponibles.

Opción Descripción

Use el comando relink -h. El método más sencillo es usar el comando relink -h . Debe usar elprograma relink.exe de ThinApp 4.7.2 o una versión posterior. Utilice estemétodo en una de las siguientes situaciones:n No puede reconstruir el paquete de archivos debido a que no tiene la

carpeta del proyecto.n Si vuelve a capturar la aplicación con Setup Capture, la operación

tardaría demasiado tiempo.n No dispone del instalador de aplicaciones necesario para volver a

capturar la aplicación con Setup Capture.NOTA: El tiempo de ejecución de ThinApp siempre se actualiza cuandoejecuta el comando relink -h en un paquete de ThinApp.Puede ejecutar el comando relink desde el directorio de los archivos deprograma de ThinApp para obtener ayuda sobre la sintaxis de loscomandos.Para crear un paquete compatible, utilice la sintaxis básica del comando:relink -h executable-folder/*.*

En este comando, executable-folder es la carpeta que contiene los archivosejecutables del paquete de ThinApp que desea actualizar.IMPORTANTE: Cuando utiliza el comando relink, no puede dirigirlodirectamente a la carpeta de los archivos ejecutables del paquete en launidad de red compartida de los paquetes de ThinApp en el entorno deVMware Identity Manager. El comando convierte los archivos ejecutablesanteriores en archivos BAK cuando actualiza el tiempo de ejecución deThinApp, así como también escribe los nuevos archivos y los BAK en lacarpeta. Como la unidad de red compartida no suele permitir que seescriba en ella, debe dirigir el comando relink a una copia de la carpeta delos archivos ejecutables.En el artículo de la base de conocimientos de VMware disponible enhttp://kb.vmware.com/kb/2021928, se incluyen otros casos de uso delcomando relink.

Actualice el archivo Package.ini deforma manual con los parámetrosnecesarios y, a continuación,reconstruya el paquete.

Utilice este método cuando no tenga el instalador de aplicaciones necesariopara volver a capturar la aplicación, si desea evitar la configuración inicialnecesaria para volver a capturar la aplicación, o cuando desee incorporarmás funciones de una versión más reciente de ThinApp de las queproporcionaría el comando relink. Al volver a crear un paquete seintroducen nuevos cambios en el registro y en el sistema del archivo quevienen en una versión de ThinApp. Por lo tanto, al crear el paquete denuevo se incluirán esos cambios (por ejemplo, cuando la nueva versión deThinApp proporciona un nuevo parámetro Package-ini que deseaestablecer).En la sección [Build Options] del archivo Package.ini, agregue lossiguientes parámetros:

;--- VMware Identity Manager Parameters ---AppID=genidNotificationDLLs=hzntapluginlugin.dll

hzntaplugin.dll es la DLL a la que llama el tiempo de ejecución deThinApp para verificar la autorización del usuario deVMware Identity Manager para utilizar la aplicación virtualizada.También puede incluir el parámetro HorizonOrgURL y establecerlo comoel nombre de dominio completo de VMware Identity Manager. ConsulteInstalación y configuración de VMware Identity Manager.

Vuelva a capturar la aplicación conSetup Capture y ajuste laconfiguración deVMware Identity Manager necesaria.

Use este método si prefiere volver a capturar la aplicación en lugar deutilizar uno de los otros métodos. Para crear un paquete compatible conThinApp Setup Capture, seleccione la configuración adecuada en elasistente para administrar el paquete con VMware Identity Managerdurante el proceso de captura. Consulte la Guía de usuario de ThinApp para

Configurar recursos en VMware Identity Manager

88 VMware, Inc.

Page 89: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Opción Descripciónobtener más información sobre el proceso de captura.

Dispone de un conjunto de archivos (archivos EXE y, opcionalmente, archivos DAT) para un paquete deThinApp que se puede distribuir y administrar a través de VMware Identity Manager.

Qué hacer a continuación

Para conocer los pasos necesarios para agregar paquetes de ThinApp en el recurso compartido de red,consulte “Crear una unidad de red compartida para los paquetes de ThinApp que administra VMwareIdentity Manager,” página 71.

Cambiar la carpeta compartida de los paquetes de ThinAppDespués de configurar el acceso de VMware Identity Manager a los paquetes de ThinApp, su entorno de TIpodría cambiar de manera que estos paquetes se encuentren en una nueva ubicación. Cuando se produceesta situación, actualice la ruta a la nueva ubicación en la consola de administración.

Prerequisitos

Compruebe que la nueva ubicación de la carpeta de red compartida cumpla los requisitos correspondientesindicados en “Requisitos de VMware Identity Manager para paquetes de ThinApp y el repositorio de redcompartida,” página 66.

Procedimiento

1 Inicie sesión en consola de administración.

2 Seleccione la pestaña Catálogo.

3 Haga clic en Administrar aplicaciones de escritorio y seleccione Aplicaciones ThinApp.

4 Cambie el valor del cuadro de texto Ruta a la nueva carpeta compartida en la que se encuentren lospaquetes de ThinApp en el formato de ruta UNC.

5 (Opcional) Si la anterior unidad de red compartida era una unidad compartida CIFS y la nueva es unaunidad compartida DFS, seleccione la casilla Habilitar acceso basado en cuenta e introduzca el nombrey la contraseña de un usuario con acceso de lectura a esa unidad de red compartida.

6 Haga clic en Guardar.

Configurar directivas de acceso para aplicaciones y escritoriosespecíficos

Los grupos de directivas de acceso predeterminados se aplican a todas las aplicaciones y escritorios en elcatálogo. También puede establecer directivas de acceso para aplicaciones individuales o grupos deescritorios, que sobrescriben la directiva de acceso predeterminada.

Para obtener más información sobre las directivas de acceso, consulte la Guía de administración de VMwareIdentity Manager.

Procedimiento

1 Diríjase a la página Administración de acceso e identidad > Administrar > Directivas.

2 Haga clic en una directiva para editarla o haga clic en Agregar directiva para crear una nueva directiva.

3 En la página de directivas, edite o defina la directiva.

4 En la sección Se aplica a, seleccione las aplicaciones a las que desee aplicar la directiva.

Aparecen todas las aplicaciones que se agregaron al catálogo.

Capítulo 5 Proporcionar acceso a paquetes de ThinApp de VMware

VMware, Inc. 89

Page 90: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

5 Haga clic en Guardar.

Configurar recursos en VMware Identity Manager

90 VMware, Inc.

Page 91: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar VMware Identity ManagerDesktop 6

Antes de que los usuarios de VMware Identity Manager puedan ejecutar paquetes de ThinApp que estánregistrados a ellos con VMware Identity Manager, deben tener la aplicación de VMware Identity ManagerDesktop instalada y en ejecución en sus sistemas de Windows.

Para instalar la aplicación de VMware Identity Manager Desktop puede hacer doble clic en el archivoejecutable del instalador y utilizar el asistente de configuración, ejecutar el archivo ejecutable a través de lasopciones de la línea de comandos o bien ejecutar un script que utilice las opciones de la línea de comandos.Los privilegios del administrador local son obligatorios para instalar la aplicación.

La configuración de la aplicación de VMware Identity Manager Desktop en el terminal Windows determinasi un paquete de ThinApp que se distribuye con VMware Identity Manager se está implementando con elmodo de streaming de ThinApp (RUN_FROM_SHARE) o con uno de los modos de descarga de ThinApp(COPY_TO_LOCAL o HTTP_DOWNLOAD). Cuando cree el script para instalar de manera silenciosaVMware Identity Manager Desktop en terminales Windows, como equipos de escritorio o portátiles, debeasignar las opciones que establecen el modo de implementación del paquete de ThinApp. Seleccione elmodo de implementación que mejor se ajuste al entorno de la red de los terminales seleccionados teniendoen cuenta detalles como la latencia de la red.

NOTA: Si hay ventanas del navegador abiertas durante la instalación de la aplicación de VMware IdentityManager Desktop, es posible que se produzcan problemas al iniciar los paquetes de ThinApp desde el portalde usuario. Cierre todas las ventanas del navegador antes de instalar la aplicación o justo después deinstalarla y reinicie los navegadores. Consulte “Error al iniciar paquetes de ThinApp desde el portal delusuario,” página 133.

Este capítulo cubre los siguientes temas:

n “Opciones del instalador de línea de comandos para el escritorio VMware Identity Manager,”página 92

n “Instalación de la aplicación VMware Identity Manager Desktop con la misma configuración en variossistemas Windows,” página 97

n “Agregar archivos del instalador de VMware Identity Manager Desktop a los dispositivos virtuales deVMware Identity Manager,” página 98

n “Utilizar la aplicación de línea de comandos hws-desktop-ctrl.exe,” página 99

VMware, Inc. 91

Page 92: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Opciones del instalador de línea de comandos para el escritorioVMware Identity Manager

Puede establecer diversas opciones para la aplicación VMware Identity Manager Desktop al ejecutar suprograma de instalación desde la línea de comandos o desde un script de implementación.

Opciones de la línea de comandos disponibles para el instalador de VMwareIdentity Manager Desktop

Después de descargar el archivo .exe para el instalador de la aplicación cliente en un sistema Windows,podrá ver una lista de las opciones de instalación mediante el comando siguiente:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn /?

donde n.n.n-nnnnnnn representa la versión del archivo y el número de compilación. Aparecerá un cuadro dediálogo que enumerará las opciones de instalación disponibles para instalar la aplicación cliente mediante lalínea de comandos o un script de implementación.

Tabla 6‑1. Opciones de la línea de comandos del instalador

Opción delinstalador

Valor Descripción

/? Muestra las opciones de la línea de comandos del instalador.

/a Realiza una instalación de administración.Para obtener más información, consulte la documentación delinstalador de Windows.

/a ruta completa de la instalación deadministración existente

Aplica una revisión a una instalación de administraciónexistente.

/s Oculta el cuadro de diálogo de inicialización durante alinstalación.Para instalar en modo silencioso, utilice /s /v/qn.En modo silencioso no se muestran mensajes, cuadros dediálogo ni indicaciones durante la instalación. Esta opción seutiliza normalmente la crear un script de implementación paraejecutar el instalador.

/v pares de valores clave Un conjunto de parámetros que se enviarán al instalador,especificados como pares de valores clave. Utilice el formatokey=value. Estos argumentos configuran las opciones detiempo de ejecución de los paquetes de ThinApp y deVMware Identity Manager Desktop en general.

/c Borra la información del registro de instalación.

/l ruta completa del archivo de registro Realiza un registro detallado y lo guarda en el archivo deregistro especificado.Si no especifica un archivo de registro, se utilizará unopredeterminado en la carpeta %TEMP%.

/x Desempaqueta el instalador en la carpeta %TEMP%.

Pares de valores clave para la opción /vPuede utilizar los siguientes pares de valores clave para la opción del instalador /v.

Configurar recursos en VMware Identity Manager

92 VMware, Inc.

Page 93: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tabla 6‑2. Claves para la opción /v de la línea de comandos del instalador

Clave Valor Descripción

WORKSPACE_SERVER

Nombre de host oURL del servicioVMware IdentityManager

Proporciona el nombre de host o la URL del servicioVMware Identity Manager, para permitir que la aplicación VMware IdentityManager Desktop se comunique con el servicio. El protocolo requerido esHTTPS. Ponga el valor entre comillas.Utilice el siguiente formato:WORKSPACE_SERVER="https://VMwareIdentityManagerFQDN"oWORKSPACE_SERVER="VMwareIdentityManagerHostName"

Por ejemplo:WORKSPACE_SERVER="https://myserver.mycompany.com"WORKSPACE_SERVER="myserver"

INSTALL_MODE Uno de lossiguientes:COPY_TO_LOCAL

HTTP_DOWNLOAD

RUN_FROM_SHARE

Establece el modo de implementación para la manera en que la aplicaciónVMware Identity Manager Desktop obtiene los paquetes de ThinApp en eltiempo de ejecución. Los paquetes de ThinApp son aplicacionesvirtualizadas de Windows. Los paquetes de ThinApp residen en una unidadde red compartida que está integrada con VMware Identity Manager.n COPY_TO_LOCAL: los paquetes autorizados del usuario se descargan al

sistema Windows cliente mediante una copia de archivos. Cuando elusuario inicia un paquete de ThinApp, la aplicación virtualizada seejecuta localmente en ese sistema. Antes de que el usuario descargue yuse por primera vez un paquete de ThinApp autorizado y para continuarla sincronización de los paquetes con el sistema Windows cliente, estedebe unirse al mismo dominio de Active Directory al que está unida launidad de red compartida de los paquetes de ThinApp. La cuenta deusuario utilizada para iniciar la sesión en el sistema Windows es lacuenta que se utiliza para obtener los paquetes de ThinApp de la unidadde red compartida. Esa cuenta debe tener los permisos adecuados en launidad de red compartida para leer y copiar archivos de esa unidad dered compartida.

n HTTP_DOWNLOAD: Los paquetes autorizados del usuario se descarganal sistema Windows cliente mediante el protocolo HTTP. Cuando elusuario inicia un paquete de ThinApp, la aplicación virtualizada seejecuta localmente en ese sistema. La aplicación VMware IdentityManager Desktop utiliza la cuenta del usuario en el sistemaVMware Identity Manager para autenticar a VMware Identity Manager yobtener la lista de paquetes que el usuario está autorizado a descargar.La cuenta de la unidad de red compartida proporcionada en la consolade administración para permitir el acceso basado en cuenta a la unidadde red compartida de los paquetes de ThinApp es la cuenta que utilizaVMware Identity Manager para acceder a los paquetes de ThinAppdesde el repositorio. Esa cuenta de usuario de unidad compartida deVMware Identity Manager necesita permiso de lectura en la unidad dered compartida. La cuenta que el usuario utilizó para iniciar la sesión enel sistema del cliente Windows y la cuenta del usuario del sistemaVMware Identity Manager no necesitan tener permisos en la unidad dered compartida. El sistema Windows cliente no tiene que unirse almismo dominio al que está unida la unidad de red compartida de los

Capítulo 6 Configurar VMware Identity Manager Desktop

VMware, Inc. 93

Page 94: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tabla 6‑2. Claves para la opción /v de la línea de comandos del instalador (Continua)

Clave Valor Descripción

paquetes de ThinApp. Este método de descarga es normalmente máslento que los otros modos. La ventaja de este modo es que el sistemaWindows cliente no tiene que unirse al dominio de Active Directory paraobtener y ejecutar la aplicación virtualizada.IMPORTANTE: Para que la opción de descarga HTTP_DOWNLOADfuncione, se debe configurar la integración de paquetes de ThinApp enVMware Identity Manager para utilizar el acceso basado en cuenta.Consulte Instalación y configuración de VMware Identity Manager.IMPORTANTE: Para VMware Identity Manager 2.6 y versionesposteriores en Windows 2008 R2 o Windows 7, la opciónHTTP_DOWNLOAD no funcionará si no habilita TLS 1.0 enVMware Identity Manager o TLS 1.1 o 1.2 en el sistema Windows 7 oWindows 2008 R2. Para habilitar TLS 1.0 en VMware Identity Manager,consulte el artículo 2144805 de la base de conocimientos. Para habilitarTLS 1.1 o 1.2 en el sistema Windows, consulte la documentación deMicrosoft disponible en https://support.microsoft.com/en-us/kb/3140245.

n RUN_FROM_SHARE: La aplicación virtualizada se envía al sistemaWindows cliente desde la unidad de red compartida cuando el usuarioinicia el paquete de ThinApp. La opción RUN_FROM_SHARE es másadecuada para sistemas Windows que tienen siempre conexión a launidad de red compartida en la que residen los paquetes de ThinApp,porque estos paquetes no están presentes en el sistema Windows y lasaplicaciones virtualizadas solo se ejecutan si el sistema Windows sepuede conectar a la unidad de red compartida. El sistema Windowscliente tiene que unirse al mismo dominio de Active Directory al que estáunida la unidad de red compartida de los paquetes de ThinApp. Lacuenta de usuario utilizada para iniciar la sesión en el sistema Windowses la cuenta que se utiliza para obtener los paquetes de ThinApp de launidad de red compartida. Dicha cuenta debe disponer de los permisosnecesarios sobre la red compartida para leer y ejecutar archivos en ella.

El valor predeterminado es COPY_TO_LOCAL.En todos los modos, la unidad de red compartida debe tener configuradoslos permisos de archivo y compartir adecuados. Consulte Instalación yconfiguración de VMware Identity Manager.IMPORTANTE: Al instalar VMware Identity Manager Desktop enescritorios flotantes de View, utilice la opción RUN_FROM_SHARE paraevitar copiar los paquetes de ThinApp en esos sistemas de escritorio de Viewsin estado.Si se instala la aplicación VMware Identity Manager Desktop con una deestas configuraciones, la cuenta de usuario que inicie la sesión en el sistemaWindows debe tener los permisos de archivo y compartir adecuados en launidad de red compartida para poder obtener los paquetes de ThinApp:n La opción RUN_FROM_SHAREn La opción COPY_TO_LOCAL, sin tener también habilitada la opción

AUTO_TRY_HTTP y el acceso basado en cuenta configurado enVMware Identity Manager

POLLING_INTERVAL

Frecuencia ensegundos

Establece la frecuencia, en segundos, de la sincronización entre la aplicaciónVMware Identity Manager Desktop instalada y VMware Identity Managerpara comprobar si hay nuevas autorizaciones o paquetes de ThinApp. Si nose especifica un valor, se aplicará el valor predeterminado de 300 segundos (5minutos).Por ejemplo:POLLING_INTERVAL=600

Configurar recursos en VMware Identity Manager

94 VMware, Inc.

Page 95: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tabla 6‑2. Claves para la opción /v de la línea de comandos del instalador (Continua)

Clave Valor Descripción

ENABLE_AUTOUPDATE

0 o 1 Habilita o deshabilita la comprobación automática de actualizaciones y laactividad de descarga. Si está habilitada, la aplicación VMware IdentityManager Desktop instalada comprueba automáticamente si hay disponibleuna aplicación más nueva para descargar. Si hay disponible una versión másnueva, la aplicación VMware Identity Manager Desktop la descarga y seactualiza ella misma a la versión más nueva. Esta opción está habilitada deforma predeterminada.Establezca el valor de esta opción en 0 para deshabilitar la actualizaciónautomática. Si no se especifica un valor, se aplicará el valor predeterminado1.Para la instalación de actualizaciones automáticas se requieren derechos deadministrador.

SHARED_CACHE 0 o 1 Determina si la caché del paquete de ThinApp se ubica en una carpetacomún del sistema Windows en el que se está instalando la aplicación cliente.Establezca el valor de esta variable en 1 para especificar que todas las cuentasde usuario del sistema Windows compartan una ubicación de caché común.De forma predeterminada, la carpeta común es %ProgramData%\VMware\Identity Manager Desktop\thinapp.Si no se especifica nada, se aplica el valor predeterminado 0, y cada cuenta deusuario de Windows tendrá su propia caché y su ubicación predeterminadaserá %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp.NOTA: Si se especifica una caché compartida, la aplicación VMwareIdentity Manager Desktop no borra automáticamente los paquetes deThinApp de esta caché compartida. Como SHARED_CACHE=1 indica quetodas las cuentas de usuario del sistema Windows comparten la mismaubicación, los paquetes deben permanecer en la ubicación compartida paraque los usuarios autorizados puedan utilizarlos, incluso si se desautoriza aun usuario. Al desautorizar a un usuario en un paquete de ThinApp, laaplicación VMware Identity Manager Desktop elimina el registro de esepaquete para ese usuario. Los demás usuarios autorizados de ese sistemaWindows pueden seguir utilizando el paquete de ThinApp. Si ningunacuenta de usuario de ese sistema Windows está autorizada a utilizar lospaquetes de ThinApp, puede borrar manualmente la caché común pararecuperar ese espacio. Cada paquete de ThinApp tiene su propia carpeta enla ubicación de la caché.

CACHE_DIR Ruta de la carpeta Establece la ubicación que se usará para la caché de los paquetes de ThinAppsi se utilizan los modos de instalación HTTP_DOWNLOAD oCOPY_TO_LOCAL. Este valor se establece para cada sistema y no para cadausuario, por lo que se deben utilizar variables de entorno, como%LOCALAPPDATA%, para seleccionar ubicaciones específicas de losusuarios. No olvide agregar el escape (barra inclinada inversa) al carácter %en la línea de comandos para impedir la expansión inmediata. Por ejemplo:CACHE_DIR=^%LOCALAPPDATA^%\cache

AUTO_TRY_HTTP 0 o 1 Cuando la aplicación VMware Identity Manager Desktop se instala con laopción COPY_TO_LOCAL y se configura el acceso basado en cuenta paraVMware Identity Manager, la opción AUTO_TRY_HTTP determina si elcliente debe intentar descargar automáticamente los paquetes de ThinApppara los que el usuario tenga autorización utilizando el protocolo HTTP,similar a la opción HTTP_DOWNLOAD, si el primer intento de descargafalla. Esta opción está habilitada de forma predeterminada. Establezca elvalor de esta opción en 0 para que no se intente utilizar automáticamente elprotocolo HTTP para la descarga.IMPORTANTE: Para que la opción de descarga AUTO_TRY_HTTPfuncione, se debe configurar la integración de paquetes de ThinApp enVMware Identity Manager para utilizar el acceso basado en cuenta. Consulte “Requisitos de VMware Identity Manager para paquetes de ThinApp y elrepositorio de red compartida,” página 66.

Capítulo 6 Configurar VMware Identity Manager Desktop

VMware, Inc. 95

Page 96: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Tabla 6‑2. Claves para la opción /v de la línea de comandos del instalador (Continua)

Clave Valor Descripción

INSTALL_MODULES

thinapp Una lista separada por comas que especifica los módulos a instalar.Actualmente solo está disponible el módulo de thinapp.

MIGRATE_ACTION

Uno de lossiguientes:MOVE

COPY

NONE

Si está instalada la aplicación Workspace for Windows antigua, el instaladormigrará los datos y la configuración de la aplicación antigua a la nueva. Elvalor predeterminado es MOVE.En función del valor que especifique, se moverán, copiarán o ignorarán lassiguientes configuraciones.Paquetes de ThinApp en la cachéLos paquetes de ThinApp descargados se copiarán de la caché de Workspacefor Windows, %LOCALAPPDATA%\VMware\HorizonThinApp\PackageCache, a la nueva ubicación de la caché, %LOCALAPPDATA%\VMware\Identity Manager Desktop\thinapp. Los nombres de lascarpetas dentro de la carpeta de caché se modificarán.IMPORTANTE: Las propiedades establecidas para VMware IdentityManager durante la instalación prevalecen sobre cualquier valor migrado deesas propiedades. Por ejemplo, si el valor de INSTALL_MODE en Workspacefor Windows se estableció en COPY_TO_LOCAL y durante la instalación deIdentity Manager Desktop especifica /v INSTALL_MODE=HTTP_DOWNLOAD, elvalor de INSTALL_MODE se establecerá en HTTP_DOWNLOAD.

Ejemplo: Utilizar las opciones del instalador de la línea de comandos deVMware Identity Manager Desktop

Si su instancia de VMware Identity Manager tiene una URL https://identitymanagerFQDN yVMware Identity Manager está configurado para el acceso basado en cuenta a la unidad de red compartidade los paquetes de ThinApp y se desea instalar de manera silenciosa la aplicación VMware IdentityManager Desktop en varios escritorios de esa instancia de VMware Identity Manager con estas opciones:

n La opción de instalación de ThinApp establecida en HTTP_DOWNLOAD, porque no se cree probableque esos sistemas Windows se unan al dominio. VMware Identity Manager está configuradocorrectamente para el acceso basado en cuenta a la unidad de red compartida de los paquetes deThinApp.

n El cliente comprueba cada 60 segundos con VMware Identity Managersi hay nuevos paquetes yautorizaciones.

Crearía un script que invoque el comando siguiente:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s

/v/qn WORKSPACE_SERVER="https://identitymanagerFQDN" INSTALL_MODE=HTTP_DOWNLOAD

POLLING_INTERVAL=60

Donde se sustituye la parte n.n.n-nnnnnnn del nombre de archivo por el nombre del instalador de VMwareIdentity Manager Desktop descargado.

Configurar recursos en VMware Identity Manager

96 VMware, Inc.

Page 97: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Instalación de la aplicación VMware Identity Manager Desktop con lamisma configuración en varios sistemas Windows

Para implementar la aplicación VMware Identity Manager Desktop en varios sistemas Windows y aplicar lamisma configuración en todos ellos, puede implementar un script que instale la aplicación VMware IdentityManager Desktop con las opciones de instalación de la línea de comandos.

IMPORTANTE: Al implementar VMware Identity Manager Desktop en segundo plano, no se muestranmensajes de error en pantalla. Para conocer los errores que se puedan producir durante una instalación deeste tipo, vaya a la carpeta %TEMP% y busque los archivos vminst.XXXXXX.log nuevos. Estos archivos incluyenlos mensajes de error de una instalación en segundo plano fallida.

Normalmente, este caso de implementación se usa con sistemas Windows que son escritorios View. Paraobtener descripciones de la configuración que se usará para escritorios View no persistentes, tambiéndenominados flotantes o sin estado, consulte “Reducir el uso de recursos y aumentar el rendimiento deVMware Identity Manager Desktop en escritorios de View no persistentes,” página 52.

Prerequisitos

n Compruebe que los sistemas Windows ejecuten sistemas Windows que sean compatibles con la versiónde la aplicación VMware Identity Manager Desktop que está instalando. Consulte Guía de usuario deVMware Identity Manager o las notas de la versión.

n Compruebe que los navegadores instalados en los sistemas Windows sean compatibles.

n Si desea tener la posibilidad de ejecutar un comando para familiarizarse con las opciones disponiblesantes de crear el script de implementación, compruebe que dispone de un sistema Windows en el quepueda ejecutar dicho comando. Este comando para enumerar las opciones solo está disponible en unsistema Windows. Consulte “Opciones del instalador de línea de comandos para el escritorio VMwareIdentity Manager,” página 92.

Procedimiento

1 Obtenga el archivo ejecutable de instalación de VMware Identity Manager Desktop y localícelo en elsistema desde el que desee ejecutarlo en segundo plano.

Un método para obtener el archivo ejecutable consiste en descargarlo a través de la página de descargasdel sistema VMware Identity Manager. Si ha configurado su sistema VMware Identity Manager paraque proporcione el programa de instalación de la aplicación para Windows desde la página dedescargas, abra en un navegador la URL de esta página para descargar el archivo ejecutable.

2 Mediante las opciones de línea de comandos del programa de instalación, cree un script deimplementación que se adapte a las necesidades de su organización.

Entre los ejemplos de scripts que puede usar se encuentran scripts de directivas de grupo ActiveDirectory, scripts de inicio de sesión, scripts de VB, archivos por lotes, SCCM, etc.

Por ejemplo, si su instancia de VMware Identity Manager tiene una URL https://identitymanagerFQDN,desea instalar el cliente Windows en segundo plano en los sistemas Windows que prevé que se usaránfuera del dominio, con el modo de implementación de ThinApp establecido en el modo de descarga, yque la sincronización de aplicaciones de VMware Identity Manager Desktop con el servidor se realicecada 60 segundos, se debe crear un script que invoque el comando siguiente:

VMware-Identity-Manager-Desktop-n.n.n-nnnnnnn.exe /s

/v /qn WORKSPACE_SERVER="https://identitymanagerFQDN" INSTALL_MODE=HTTP_DOWNLOAD

POLLING_INTERVAL=60

en el que debe sustituir la parte n.n.n-nnnnnnn del nombre del archivo para que coincida con el delarchivo descargado.

Capítulo 6 Configurar VMware Identity Manager Desktop

VMware, Inc. 97

Page 98: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Ejecute el script de implementación en sistemas Windows.

Si la instalación en segundo plano se realiza correctamente, la aplicación VMware Identity Manager Desktopse implementará en sistemas Windows. Los usuarios conectados a estos sistemas Windows pueden obteneracceso a los activos de estos sistemas para los que disponen de autorización.

NOTA: Una vez transcurrido el intervalo de sondeo, el paquete de ThinApp autorizado de un usuario sedifunde o descarga y se almacena en la caché del sistema Windows del usuario. Como resultado, se podríamostrar el paquete de ThinApp al iniciar sesión en el portal de usuario de VMware Identity Manager. Elpaquete de ThinApp no se inicia hasta que el cliente sincroniza la aplicación en el siguiente intervalo desondeo.

Qué hacer a continuación

Realice algunas tareas de usuario habituales para comprobar que VMware Identity Manager Desktop se hainstalado correctamente en los sistemas Windows.

Agregar archivos del instalador de VMware Identity Manager Desktopa los dispositivos virtuales de VMware Identity Manager

Cuando se publican nuevas versiones de VMware Identity Manager Desktop, se debe copiar e instalar elarchivo ZIP de la página de descargas de VMware en cada dispositivo virtual de VMware Identity Managerde la implementación. El comando check-client-updates.pl se ejecuta para implementar los archivos delinstalador y reiniciar el servicio Tomcat en cada uno de los dispositivos virtuales.

Prerequisitos

n Para instalar y actualizar automáticamente la aplicación VMware Identity Manager Desktop, losusuarios deben tener privilegios de administrador. Si los usuarios no tienen privilegios deadministrador, se pueden utilizar las herramientas de distribución de software para distribuir yactualizar la aplicación a los usuarios.

n Programe la adición de estos archivos del instalador en los dispositivos virtuales de VMware IdentityManager durante un período de mantenimiento, ya que el dispositivo virtual se reiniciará y se podríainterrumpir el acceso del usuario.

Procedimiento

1 Descargue el archivo zip de VMware Identity Manager Desktop desde la página de descargas de MyVMware a un equipo que pueda acceder al dispositivo virtual de VMware Identity Manager.

2 Copie el archivo zip a una ubicación temporal en el dispositivo virtual. Por ejemplo:

scp filen.n.n-nnnnnnn.zip [email protected]:/tmp/

3 Inicie la sesión en el dispositivo virtual como usuario raíz.

4 Descomprima e instale en nuevo archivo zip en el directorio de descargas.

/usr/local/horizon/scripts/check-client-updates.pl --install --clientfile /tmp/file.n.n.n-nnnnn.zip

Este script descomprime automáticamente el archivo y copia el archivo del instalador de VMwareIdentity Manager Desktop para los equipos Windows en eldirectorio /opt/vmware/horizon/workspace/webapps/ROOT/client. Se actualiza automáticamente aldirectorio /opt/vmware/horizon/workspace/webapps/ROOT/client/cds, y se actualiza el valor delparámetro de URL del enlace de descarga.

5 Reinicie el servicio Tomcat en el dispositivo virtual.

Configurar recursos en VMware Identity Manager

98 VMware, Inc.

Page 99: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

6 Repita estos pasos para cada dispositivo virtual de VMware Identity Manager de su entorno.

Los usuarios pueden descargar la aplicación Identity Manager Desktop desde sus cuentas deVMware Identity Manager o mediante el enlace de descarga https://IdentityManagerFQDN/download.Las aplicaciones de Identity Manager Desktop del usuario se actualizan automáticamente cuando sedescarga la nueva versión.

Utilizar la aplicación de línea de comandos hws-desktop-ctrl.exeLa aplicación VMware Identity Manager Desktop incluye una aplicación de línea de comandos, hws-desktop-ctrl.-exe, que se puede utilizar para realizar operaciones relativas al uso de paquetes de ThinApp enel sistema Windows del usuario.

El proceso de instalación de la aplicación VMware Identity Manager Desktop instala hws-desktop-ctrl.exeen la carpeta HorizonThinApp en la ubicación del directorio de Windows en la que se instaló la aplicaciónVMware Identity Manager Desktop.

Para utilizar la aplicación hws-desktop-ctrl.exe para realizar uno de los comandos compatibles, utilice elformato siguiente.

hws-desktop-ctrl.exe command options

Comando Descripción

hws-desktop-ctrl.exe recheck Este comando realiza inmediatamente una comprobación de autorización de lospaquetes de ThinApp asociados a la cuenta del usuario que inició la sesión en laaplicación VMware Identity Manager Desktop. Se sincronizarán los paquetes deThinApp con autorización nueva o actualizada.

hws-desktop-ctrl.exe setInstallMode=install_mode

Este comando cambia el modo de implementación de ThinApp utilizado parapaquetes de ThinApp en este sistema Windows. Como este comando cambia clavesde registro asociadas al modo de implementación de ThinApp, solo puedenutilizarlo para cambiar el modo de instalación los administradores con permisosadecuados para el registro.Los valores disponibles para el parámetro install_mode son:n CopyToLocal

n RunFromShare

n HttpDownload

hws-desktop-ctrl.exeauthorize guid=ThinApp_GUIDpath=package_path

Este comando verifica si se puede iniciar un paquete de ThinApp. Este comando noinicia el paquete de ThinApp. Proporcione el GUID y la ruta del archivo ejecutabledel paquete de ThinApp. Si se utiliza el modo de descarga de ThinApp para lospaquetes del sistema del cliente de Windows, la ruta es relativa a la carpeta raíz dela caché local, que es la misma que la ruta relativa a la raíz del repositorio. Unejemplo es:hws-desktop-ctrl.exe authorize guid= 436E1D7D-552C-4F70-8197-DB1B05D30394 path="FileZilla Client 3.3.2/FileZilla.exe"

Puede consultar la ruta de la aplicación del GUID del paquete de ThinApp y elnombre del archivo ejecutable en su página de recursos en consola deadministración.

hws-desktop-ctrl.exe quit Este comando indica a la aplicación VMware Identity Manager Desktop que salgalimpiamente.

hws-desktop-ctrl.exe launchapp=package_pathurl=launch_url

Este comando se utiliza para iniciar manualmente un paquete de ThinApp, dondepackage_path es la ruta del archivo ejecutable del paquete y launch_url es la URL delprotocolo de VMware Identity Manager de ese paquete, en la formahorizon://package_path. Un ejemplo es:hws-desktop-ctrl.exe launch app="FileZilla Client 3.3.2/FileZilla.exe" url="horizon://FileZilla Client 3.3.2/FileZilla.exe"

Este comando no suele ser utilizado por los usuarios finales, quienes puedeniniciar los paquetes de ThinApp para los que están autorizados desde el portal deWorkspace ONE. Este comando se utiliza normalmente para depuración.

Capítulo 6 Configurar VMware Identity Manager Desktop

VMware, Inc. 99

Page 100: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

100 VMware, Inc.

Page 101: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Proporcionar acceso a recursospublicados de Citrix 7

Se puede proporcionar acceso a los recursos publicados de Citrix a los usuarios deVMware Identity Manager. Los recursos publicados de Citrix incluyen aplicaciones y escritorios dentro degranjas de Citrix XenApp y XenDesktop. Los escritorios también se denominan grupos de entregapublicados de Citrix.

Al integrar una implementación de Citrix con VMware Identity Manager, los usuarios deVMware Identity Manager pueden utilizar Citrix Receiver en sus sistemas y dispositivos para acceder a losrecursos publicados de Citrix a los que estén autorizados.

Después de integrar VMware Identity Manager con la implementación de Citrix, se puede utilizar laimplementación de Citrix para administrar aplicaciones publicadas de Citrix y autorizar a los usuarios aacceder a esos recursos. A continuación, se puede utilizar la consola de administración deVMware Identity Manager para ver esos recursos de Citrix y sus autorizaciones.

VMware Identity Manager proporciona valores de entrega de aplicaciones globales predeterminados paralos recursos publicados de Citrix. Por ejemplo, se pueden editar los valores que controlan la seguridad y elenvío de los recursos. Los valores de entrega se pueden configurar globalmente para todos los recursos delcatálogo de VMware Identity Manager, o bien para recursos de Citrix individuales.

VMware Identity Manager También es compatible con las implementaciones de Citrix que incluyenNetScaler. Para usar la función de Netscaler, debe instalar Integration Broker 2.4 o posterior.

Versiones compatiblesn VMware Identity Manager es compatible con XenApp 5.0, 6.0, 6.5 y 7.x, y con XenDesktop 7.x.

n Para usar la función NetScaler, se necesita Integration Broker 2.4 o versiones posteriores.

n Para usar XenApp 7.x o XenDesktop 7.x se necesita Integration Broker 2.6 o versiones posteriores.

n Los sistemas operativos compatibles con Integration Broker son Windows Server 2008 R2, WindowsServer 2012 y Windows Server 2012 R2.

Este capítulo cubre los siguientes temas:

n “Integración de VMware Identity Manager con recursos publicados de Citrix,” página 102

n “Habilitación de Citrix PowerShell Remoting en la granja de servidores de Citrix,” página 106

n “Preparar e instalar Integration Broker,” página 108

n “Sincronizar VMware Identity Manager con la granja de servidores de Citrix,” página 117

n “Configurar VMware Identity Manager para NetScaler,” página 120

n “Ver las autorizaciones de usuarios y grupos para los recursos publicados de Citrix,” página 124

n “Configurar el tipo de implementación para las autorizaciones de Citrix,” página 125

VMware, Inc. 101

Page 102: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n “Edición de la configuración de entrega para recursos publicados de Citrix,” página 127

n “Administración de categorías de recursos publicados de Citrix,” página 129

n “Configurar directivas de acceso para aplicaciones y escritorios específicos,” página 130

n “Iniciar recursos publicados por Citrix en diferentes navegadores,” página 131

Integración de VMware Identity Manager con recursos publicados deCitrix

Puede integrar VMware Identity Manager con la implementación de Citrix para proporcionar recursospublicados por Citrix a los usuarios finales.

RequisitosPara integrar una implementación de Citrix con el servicio de VMware Identity Manager, son necesarios lossiguientes componentes.

n Una instancia de VMware Identity Manager en las instalaciones.

NOTA: Si cuenta con conectores adicionales instalados, tenga en cuenta que paraVMware Identity Manager 2.7 es necesario un conector con la versión 2.7 para iniciar los recursospublicados por Citrix.

n Una instancia de Integration Broker en las instalaciones. Integration Broker, componente deVMware Identity Manager, se comunica con las granjas de servidores de Citrix.

Puede descargarse Integration Broker desde https://my.vmware.com.

Para la integración con XenApp o XenDesktop 7.x, debe instalar Integration Broker 2.6 o posterior. Parausar la función de Netscaler, debe instalar Integration Broker 2.4 o posterior.

n Una implementación de Citrix en las instalaciones.

El diagrama siguiente le muestra los detalles de la sincronización de la granja de Citrix yVMware Identity Manager. VMware Identity Manager no sobrescribe la configuración de los recursospublicados de Citrix. En su lugar, copia la información de la granja de Citrix y la reutiliza enVMware Identity Manager.

Configurar recursos en VMware Identity Manager

102 VMware, Inc.

Page 103: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Figura 7‑1. Sincronización de la granja de Citrix y VMware Identity Manager

VMware Identity Manager

Integration Broker(REST svc)

La API SDKA deCitrix Powershell realiza

llamadas a la granja de Citrix

Llamada de REST para recuperarlos recursos y las autorizaciones

DMZ

VMware Identity Manager

Granja de Citrix oequilibrador de carga

archivo ICA Envíode aplicacionesCitrix Receiver

IMPORTANTE: El servidor VMware Identity Manager debe poder comunicarse con la instancia deIntegration Broker. Si implementa varias instancias en el dispositivo del servicio, asegúrese que todas sepueden comunicar con la instancia de Integration Broker.

Funciones compatiblesVMware Identity Manager proporciona compatibilidad con las funciones siguientes:

n Sincronización de aplicaciones publicadas de Citrix, escritorios publicados de Citrix, o ambos, desdeuna granja de Citrix en VMware Identity Manager.

n Sincronización de autorizaciones desde una granja de Citrix a un almacén de autorizaciones deVMware Identity Manager.

n Inicio de recursos publicados de Citrix mediante SSO.

n Enrutamiento del tráfico de inicio de aplicaciones a través de un dispositivo Netscaler o de unaconexión directa.

VMware Identity Manager usa Integration Broker, un componente de VMware Identity Manager, paraenviar recursos publicados de Citrix al usuario final.

n VMware Identity Manager emite información de la granja de Citrix y publica información de recursosde la granja de Citrix en el catálogo según la configuración de la sincronización.

n Un administrador de VMware Identity Manager puede establecer la plantilla de configuración deusuario genérica y la plantilla de inicio de ICA para todos los recursos de una organización. Estaplantilla se guarda como un artefacto de la organización en el almacén de datos deVMware Identity Manager.

n Un administrador de VMware Identity Manager puede establecer la plantilla de inicio de ICA porrecurso en el catálogo de VMware Identity Manager. Esta plantilla se guarda como parte de ladefinición de recursos en el catálogo de VMware Identity Manager.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 103

Page 104: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

VMware Identity Manager sincroniza las autorizaciones y recursos publicados de Citrix de la granja deCitrix en el almacén de autorizaciones de VMware Identity Manager. La sincronización se realiza en funciónde la frecuencia establecida en la programación. La granja de Citrix es la única fuente fiable de todas lasoperaciones admitidas en VMware Identity Manager.

VMware Identity Manager usa Citrix Receiver para iniciar los recursos publicados de Citrix. El usuario finaldebe instalar Citrix Receiver en su dispositivo. Citrix Receiver envía los recursos publicados de Citrix alusuario final.

VMware Identity Manager también proporciona compatibilidad con varios dispositivos. Los usuarios finalespueden iniciar un recurso publicado de Citrix, como la aplicación de bloc de notas, desdeVMware Identity Manager en cualquier dispositivo, como un portátil o un escritorio unido, o no, a undominio.

En la tabla siguiente se describe la tarea del administrador sobre la granja de Citrix y la correspondienteoperación que resulta después de una sincronización con VMware Identity Manager.

Tabla 7‑1. Sincronización de la granja de Citrix y VMware Identity Manager

Acción en la granja de CitrixResultado después de la sincronización conVMware Identity Manager

Publicar un nuevo recurso, aplicación o escritorio en lagranja de Citrix.

VMware Identity Manager crea el recurso publicado deCitrix en el catálogo de VMware Identity Manager.

Editar un recurso en la granja de Citrix. VMware Identity Manager actualiza el recurso publicadode Citrix en el catálogo de VMware Identity Manager.

Eliminar un recurso de la granja de Citrix. VMware Identity Manager elimina las autorizacionesasociadas al recurso publicado de Citrix y, a continuación,elimina el recurso publicado de Citrix del catálogo.

Agregar una autorización de usuario final para un recursode la granja de Citrix.

VMware Identity Manager crea una autorización en elalmacén de autorizaciones de VMware Identity Managerpara asociarla a las identidades de dominio y al recursopublicado de Citrix.

Eliminar una autorización de usuario final para un recursode la granja de Citrix.

VMware Identity Manager elimina la autorización delalmacén de autorizaciones de VMware Identity Manager.

VMware Identity Manager usa el componente Integration Broker y Citrix SDK para gestionar el SSO desdeVMware Identity Manager en recursos publicados de Citrix.

Configurar recursos en VMware Identity Manager

104 VMware, Inc.

Page 105: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Figura 7‑2. SSO entre VMware Identity Manager y la granja de Citrix

AplicaciónWeb Integration

Broker

SDK 5.4Interfaz

Web XenApp

VMware Identity Manager

Granja de Citrix oequilibrador de carga

Integration Brokeralojado en Windows 2008

archivo ICA

IIS

2 3

4

5

Llamada deREST para

recuperar elarchivo ICA

SDK de interfaz Web llama ala granja de Citrixpara recuperarel archivo ICA

Iniciar recursos publicados

por Citrix

1

Envíode aplicaciones

5

DMZ

Citrix Receiver

Sincronizar grupos de entregaLa opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMware IdentityManager dicho grupo.

VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega estáconfigurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo estáconfigurado como Solo aplicaciones, estas se sincronizan pero el grupo de entrega no lo hace y no apareceen el catálogo de VMware Identity Manager.

Configure los grupos de entrega correctamente.

ActualizaciónVMware Identity Manager no requiere ninguna configuración adicional después de una actualización deVMware Identity Manager o de un producto Citrix para mantener la integración entreVMware Identity Manager y los recursos publicados de Citrix. Para actualizar Integration Broker, debedesinstalar la versión anterior e instalar la nueva. Para volver a instalar Citrix Receiver, consulte ladocumentación de Citrix.

NOTA: Para usar la función de Netscaler, debe instalar Integration Broker 2.4 o posterior. Si usa XenApp oXenDesktop 7.x, debe instalar Integration Broker 2.6 o posterior.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 105

Page 106: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Habilitación de Citrix PowerShell Remoting en la granja de servidoresde Citrix

Debe habilitar las llamadas remotas entre Integration Broker y la granja de Citrix. Citrix PowerShellRemoting requiere un canal HTTPS seguro para realizar llamadas remotas. Para habilitar esta función, debeinstalar un certificado válido de una autoridad de certificación.

Prerequisitos

Compruebe que las instrucciones que use para configurar Citrix PowerShell Remoting coinciden con laversión de la granja de servidores de Citrix que usa.

Configurar la ejecución de comandos remotos de Citrix PowerShell en XenAppo XenDesktop 7.x

Se debe habilitar la ejecución de comandos remotos de Citrix PowerShell en los servidores Citrix que sevayan a integrar con VMware Identity Manager. La ejecución de comandos remotos de Citrix PowerShellpermite las conexiones entre Integration Broker y la granja de servidores XenApp o XenDesktop.

Procedimiento

1 Instale un certificado de servidor SSL en los servidores XenApp o XenDesktop 7.x que se vayan aintegrar con VMware Identity Manager.

Para obtener información sobre cómo instalar un certificado de servidor SSL, consulte la documentaciónde Microsoft.

2 Haga clic en Propiedades y verifique que la autenticación de servidor esté habilitada para el certificado.

3 Instale Studio y PowerShell SDK: Citrix Broker PowerShell Snapin y Citrix Configuration PowerShellSnapin desde medios.

Para verificar la instalación, siga estos pasos.

a Inicie PowerShell.

b Introduzca este comando:

Add-PSSnapin Citrix*

c Introduzca este comando:

Get-ConfigSite -AdminAddress XenApp7.xServer

Configurar la ejecución de comandos remotos de Citrix PowerShell en lasgranjas de servidores de Citrix versión 6.5

Se debe habilitar la ejecución de comandos remotos de Citrix PowerShell en los servidores Citrix que sevayan a integrar con VMware Identity Manager. La ejecución de comandos remotos de Citrix PowerShellpermite las conexiones entre Integration Broker y la granja de servidores de Citrix.

Procedimiento

1 Instale un certificado de servidor SSL en los servidores Citrix que se vayan a integrar conVMware Identity Manager.

Para obtener información sobre cómo instalar un certificado de servidor SSL, consulte la documentaciónde Microsoft.

2 Haga clic en Propiedades y verifique que la autenticación de servidor esté habilitada para el certificado.

Configurar recursos en VMware Identity Manager

106 VMware, Inc.

Page 107: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Habilite la ejecución de comandos remotos de Citrix PowerShell.

a Abra el Módulo Citrix PowerShell > Archivos de programa.

b Escriba el comando set-executionpolicy remotesigned.

c Escriba el comando Import-Module.

Import-Module C:\Program Files\Citrix\PowerShell

Modules\Citrix.XenApp.Commands.Remoting\Enable-XAPSRemoting.ps1

Si los módulos de Citrix PowerShell no están instalados en la ubicación predeterminada, sustituyala ruta predeterminada por la que se utiliza en su entorno.

d Escriba el comando Enable-XAPSRemoting.

Configurar la ejecución de comandos remotos de Citrix PowerShell en lasgranjas de servidores de Citrix versiones 5.0 o 6.0

Se debe habilitar la ejecución de comandos remotos de Citrix PowerShell en los servidores Citrix que sevayan a integrar con VMware Identity Manager. La ejecución de comandos remotos de Citrix PowerShellpermite las conexiones entre Integration Broker y la granja de servidores de Citrix.

Prerequisitos

n Si Winrm no está instalado, descargue e instale Winrm desde el sitio Web de Microsoft.

Procedimiento

1 Instale un certificado de servidor SSL en los servidores Citrix que se vayan a integrar conVMware Identity Manager.

2 Haga clic en Propiedades y verifique que la autenticación de servidor esté habilitada para el certificado.

3 Abra la consola de PowerShell en modo de administrador.

4 Habilite la ejecución de comandos remotos de Citrix PowerShell.

a Escriba el comando Get-Service winrm para verificar que Winrm esté instalado en el servidor.

b Escriba el comando Enable-PSRemoting.

Este comando habilita la ejecución de comandos remotos de PowerShell en el servidor.

c Instale Citrix PowerShell SDK 5.0 o 6.0, según la versión del servidor Citrix.

d Habilite la escucha HTTPS desde la símbolo del sistema en winrm.

1 Cree un certificado en el servidor.

2 Registre la huella del certificado.

3 Verifique que la huella del certificado esté configurada.

winrm quickconfig -transport:https

e Cree la escucha.

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="FQDN de

host";CertificateThumbprint="huella del certificado"}

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 107

Page 108: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

f Verifique que se haya creado la escucha.

winrm e winrm/config/listener

El servidor está listo para su uso.

g Después de crear la escucha, vaya al servidor de Integration Broker y verifique que la ejecución decomandos remotos de PowerShell esté instalada correctamente.

winrm identify -r:https://XENAPP_HOSTNAME:5986 -u:USERNAME

Salida:

IdentifyResponse

ProtocolVersion=http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd

ProductVendor=Microsoft Corporation

ProductVersion=OS: 6.0.6002 SP: 2.0 Stack: 2.0

Preparar e instalar Integration BrokerAntes de instalar Integration Broker, verifique que el entorno de VMware Identity Manager esté instalado yconfigurado correctamente. Para implementar Integration Broker, deberá configurar primero el entorno deWindows Server y, a continuación, instalar Integration Broker.

NOTA: VMware Identity Manager no instala ni requiere la instalación de ningún software de VMware enservidores Citrix.

Preparar Windows Server para Integration Broker (Windows Server 2008 R2,Windows Server 2012 o Windows Server 2012 R2)

Antes de instalar Integration Broker, debe preparar el sistema Windows.

Integration Broker es compatible con los siguientes sistemas operativos.

n Windows Server 2008 R2

n Windows Server 2012

n Windows Server 2012 R2

Prerequisitos

n Determine cómo se va a implementar Integration Broker.

Considere lo siguiente.

n ¿Se van a utilizar varias instancias de Integration Broker?

El uso de varias instancias resulta útil para conseguir una alta disponibilidad y por motivos deequilibrio de carga.

n Si se utilizan varias instancias de Integration Broker, es preferible instalar una por cadainstancia de Windows Server.

n Si la implementación distribuye gran cantidad de tráfico, es preferible utilizar al menos unainstancia de Integration Broker para sincronizar con VMware Identity Manager y al menosotra para proporcionar el inicio de sesión único (SSO).

n En caso afirmativo, ¿se utilizarán equilibradores de carga?

Si en la implementación se utilizan varias instancias de Integration Broker par alta disponibilidad opor motivos de equilibrio de carga, considere instalarlas detrás de uno o varios equilibradores decarga.

Configurar recursos en VMware Identity Manager

108 VMware, Inc.

Page 109: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Verifique que Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2 esténinstalados con las actualizaciones más recientes. Para buscar actualizaciones, seleccione Panel deinformación > Windows Update.

n Instale .NET Framework 3.5. Al instalar .NET, se instala la versión 3.5 como una función. Si se utilizaWindows Server 2008 R2, asegúrese de seleccionar Activación WCF. Si se utiliza Windows Server 2012o 2012 R2, asegúrese de seleccionar Activación HTTP.

n Descargue e instale Microsoft Visual J#® 2.0 Redistributable Package - Second Edition. Según el sistemaoperativo que utilice, es posible que necesite descargar la versión de 32 o 64 bits de Microsoft Visual J#.

n Configure IIS 7 o 7.5 para Windows Server 2008 R2, IIS 8 para Windows Server 2012, o IIS 8.5 paraWindows Server 2012 R2.

NOTA: Si va a instalar IIS 7, hágalo en modo de compatibilidad de administración con 6.0. Si esta es laúnica instancia de IIS 7, deberá instalar también las herramientas de administración.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 109

Page 110: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Para Windows Server 2012 o 2012 R2, seleccione los siguientes funciones, servicios de funciones ycaracterísticas. Puede seleccionarlas en el Administrador de servidores mediante el Asistente paraagregar funciones y características. Características n Características de .NET Framework 3.5

n .NET Framework 3.5 (incluye .NET 2.0 y 3.0)n Activación HTTP

n IIS Hostable Web Coren Servicio de activación de procesos de Windowsn Extensión WinRM IISn Compatibilidad con WoW64Por ejemplo:

Funciones n Servidor de aplicacionesn Servidor web (IIS)n Servidor de archivosPor ejemplo:

Servicios de función Servicios de función Servidor de aplicacionesn .NET Framework 4.5n Acceso de red COM+n Compatibilidad con servidor de web (IIS)n Soporte del servicio de activación de procesos de Windows

n Activación HTTP

Configurar recursos en VMware Identity Manager

110 VMware, Inc.

Page 111: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Servicios de función de la Función servidor web (IIS)n Servidor web

n Características comunes de HTTPn Documento predeterminadon Exploración del directorion Errores de HTTPn Contenido estáticon Redireccionamiento HTTP

n Estado y diagnósticosn Registro de HTTPn Herramientas de registron Monitor de solicitudesn Seguimiento

n Rendimienton Compresión de contenido estáticon Compresión de contenido dinámico

n Seguridadn Filtrado de solicitudesn Autenticación básican Autenticación de asignación de certificado de clienten Autenticación codificadan Autenticación de asignación de certificado de cliente de IISn Restricciones de IP y de dominion Autorización de URLn Autenticación de Windows

n Desarrollo de aplicacionesn Herramientas de administración

n Consola de administración de IISn Compatibilidad de administración de IIS 6n Herramientas y scripts de administración de IIS

Por ejemplo:

n Para Windows Server 2008, seleccione las funciones siguientes. Puede seleccionarlas en elAdministrador de servidores mediante el Asistente para agregar funciones y características.

n Servidor de aplicaciones

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 111

Page 112: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Servidor web (IIS)

n Servidor de archivos

n Configure un grupo de aplicaciones. Puede utilizar el grupo de aplicaciones predeterminado o crear ungrupo de aplicaciones dedicado a Integration Broker.

NOTA: Consulte las matrices de interoperabilidad de productos de VMware enhttp://www.vmware.com/resources/compatibility/sim/interop_matrix.php para verificar la información de laversión.

Procedimiento

1 Si se utiliza IIS 8.0 o una versión posterior, asegúrese de que en IIS Manager los enlaces http y https delsitio web predeterminado no tengan configurado ningún nombre de host. El campo Nombre de host delos enlaces http y https debe estar en blanco. Por ejemplo:

2 En IIS Manager, configure el grupo de aplicaciones predeterminado o el que configuró para utilizarlo

con Integration Broker.

a Haga clic en el grupo de aplicaciones.

b Verifique estos requisitos.

n .NET Framework versión 2.0

n Establezca el valor de aplicaciones de 32 bits en verdadero.

NOTA: En Windows 2012 y Windows 2012 R2, el grupo de aplicaciones se puede haberconfigurado de forma predeterminada para una versión de .NET Framework diferente. Asegúresede configurar el grupo de aplicaciones para .NET Framework 2.0.

3 En IIS Manager, configure Identidad.

El usuario Identidad debe tener las siguientes funciones:

n Ser, al menos, administrador de solo lectura en la granja de Citrix

Configurar recursos en VMware Identity Manager

112 VMware, Inc.

Page 113: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Ser administrador en el servidor de Integration Broker

a Haga clic con el botón derecho en el grupo de aplicaciones.

b Haga clic en Identidad en el cuadro de diálogo Configuración avanzada.

c Haga clic en Cuenta personalizada y haga clic en Establecer.

d Introduzca las credenciales del usuario Identidad.

4 Descargue e instale Citrix PowerShell SDK.

a Descargue e instale la versión apropiada.

n Si utiliza XenApp 6.0, descargue e instale la versión 6.0 de Citrix PowerShell SDK del sitio webde Citrix.

n Si utiliza XenApp 6.5, descargue e instale la versión 6.5 de Citrix PowerShell SDK del sitio webde Citrix.

n Si utiliza XenApp 7.x o XenDesktop 7.x, instale los siguientes PowerShell SDK del DVD deXenApp o XenDesktop 7.x o del sitio web de Citrix:

n Complemento Citrix Broker PowerShell

n Complemento del servicio de configuración de Citrix Broker PowerShell

b Establezca la directiva de ejecución de comandos remotos de Citrix PowerShell.

c Si la directiva de ejecución de la granja de Citrix XenApp o XenDesktop se configuró para utilizarel inicio de sesión remoto, se debe agregar el certificado raíz al almacén de entidades decertificación raíz de confianza. Para obtener información sobre cómo agregar certificados raíz alalmacén, consulte el sitio web de Microsoft.

Si la directiva de ejecución de la granja de Citrix XenApp o XenDesktop se configuró sinrestricciones, no es necesario agregar certificados raíz al almacén de entidades de certificación raízde confianza.

5 Antes de ejecutar este comando, verifique que PowerShell SDK se instaló correctamente.

a Inicie PowerShell SDK como administrador.

b Verifique los comandos remotos de PowerShell.

Este comando de ejemplo es válido para XenApp y XenDesktop 7.x.

Get-BrokerDesktopGroup -AdminAddress CitrixServerName

Get-ConfigSite -AdminAddress CitrixServerName

Este comando de ejemplo es válido para Citrix Server Farm 6.5.

Get-XAApplication -ComputerName CITRIX SERVER NAME

Este comando de ejemplo es válido para Citrix Server Farm 6.0.

Invoke-Command -ComputerName XENAPP_HOST_NAME -ScriptBlock { Add-PSSnapin Citrix* ;Get-

XAApplication } -Credential DOMAIN\USERNAME

c Verifique que la lista incluya todas las aplicaciones alojadas de Citrix.

Qué hacer a continuación

Si falla el comando Invoke-Command, consulte “Un problema de memoria impide configurar correctamenteIntegration Broker,” página 141.

A continuación, implemente y configure Integration Broker.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 113

Page 114: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Implementación de Integration BrokerPara implementar Integration Broker, instálelo y configure un canal seguro entre Integration Broker y lagranja de servidores de Citrix.

Siga estas directrices cuando implemente Integration Broker.

n El conector de VMware Identity Manager debe poder comunicarse con la instancia de IntegrationBroker. Si cuenta con varias instancias del conector, compruebe que todas se pueden comunicar conIntegration Broker.

n Para usar la función de Netscaler, debe instalar Integration Broker 2.4 o posterior. Para XenApp oXenDesktop 7.x, debe instalar Integration Broker 2.6 o posterior.

n Se recomienda implementar solo una instancia de Integration Broker por cada instancia de WindowsServer.

Instalación de Integration BrokerVMware Identity Manager usa Citrix SDK y el componente Integration Broker de VMware Identity Managerpara gestionar el inicio de sesión único entre VMware Identity Manager, las granjas de servidores de Citrix ylos recursos publicados de Citrix.

Descargue Integration Broker desde My VMware.

Prerequisitos

n Instale Citrix PowerShell Remoting. Consulte “Habilitación de Citrix PowerShell Remoting en la granjade servidores de Citrix,” página 106 y la documentación de Citrix para obtener más información.

n Consulte “Preparar Windows Server para Integration Broker (Windows Server 2008 R2, WindowsServer 2012 o Windows Server 2012 R2),” página 108.

Procedimiento

1 Inicie sesión como administrador de Windows.

2 Abra el archivo IB.msi para ejecutar la instalación de Integration Broker.

3 Introduzca la ubicación web en la que desee instalar Integration Broker.

4 (Opcional) Si creó un grupo independiente para Integration Broker, seleccione su grupo de aplicaciones.

ADVERTENCIA: No cambie el nombre del directorio virtual.

5 Haga clic en Siguiente para finalizar la instalación de Integration Broker.

Configurar Integration Broker para enlaces HTTP y HTTPSCitrix PowerShell Remoting requiere un canal HTTPS seguro para realizar llamadas remotas. Sin u canalHTTPS seguro, no se pueden habilitar las invocaciones remotas entre Integration Broker y la granja deservidores de Citrix.

Para acceder al servidor IIS se necesita un certificado. Se puede adquirir o generar un certificado de unaautoridad de certificación raíz externa.

OpenSSL se instala de forma predeterminada. OpenSSL es una implementación de código abierto de losprotocolos SSL y TLS.

Configurar recursos en VMware Identity Manager

114 VMware, Inc.

Page 115: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Prerequisitos

Marque la clave del certificado como exportable. Para obtener más información sobre las claves decertificados, consulte la documentación de Microsoft.

Procedimiento

1 Agregue el enlace HTTPS al sitio web de Integration Broker.

a Haga clic en Inicio > Ejecutar.

b Abra inetmgr y haga clic con el botón derecho en el sitio web predeterminado.

c Haga clic en la opción para Editar enlaces.

d Agregue el enlace HTTPS utilizando el certificado recién creado en el menú desplegable.

2 Descargue Citrix Web Interface SDK 5.4 (archivo zip WISDK) del sitio web de Citrix.

3 Al finalizar la instalación, descomprima el archivo wisdk.zip.

4 Copie el contenido del directorio WI5_4_0_SDK/zipfiles/sdkdemo/wisdk al directorio binpredeterminado en la dirección c:\inetpub\wwwroot\IB\bin.

5 Reinicie IIS.

6 Verifique que el enlace HTTP produzca el resultado esperado; para ello, escribahttp://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck en la barra de dirección de un navegador.

Se mostrará la salida esperada.

All ok

7 Verifique que el enlace HTTPS produzca el resultado esperado; para ello, escribahttps://hostname /IB/API/RestServiceImpl.svc/ibhealthcheck en la barra de dirección de un navegador.

Se mostrará la salida esperada.

All ok

Crear un ejemplo de certificado autofirmadoEn estas instrucciones se proporciona una muestra de cómo establecer un certificado autofirmado conOpenSSL para Integration Broker.

Procedimiento

1 Cree un certificado autofirmado para el servidor ISS.

2 Cree la carpeta ibcerts para utilizar como el directorio de trabajo.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 115

Page 116: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Cree un archivo de configuración con el comando vi openssl_ext.conf.

a Copie los siguientes comandos de OpenSSL y péguelos en el archivo de configuración.

# openssl x509 extfile paramsextensions = extend[req] # openssl req paramsprompt = nodistinguished_name = dn-param[dn-param] # DN fieldsC = USST = CAO = VMware (Dummy Cert)OU = Horizon Workspace (Dummy Cert)CN = hostname (Virtual machine hostname where the Integration Broker is installed. )emailAddress = EMAIL PROTECTED[extend] # openssl extensionssubjectKeyIdentifier = hashauthorityKeyIdentifier = keyid:alwayskeyUsage = digitalSignature,keyEnciphermentextendedKeyUsage=serverAuth,clientAuth[policy] # certificate policy extension data

NOTA: Escriba el valor CN antes de guardar el archivo.

b Ejecute este comando para generar una clave privada.

openssl genrsa -des3 -out server.key 1024

c Escriba la frase de contraseña de server.key, por ejemplo, vmware.

d Cambie el nombre del archivo server.key a server.key.orig.

mv server.key server.key.orig

e Elimine la contraseña asociada a la clave.

openssl rsa -in server.key.orig -out server.key

4 Cree una solicitud de firma del certificado (CSR) con la clave generada. El server.csr se almacenará ensu directorio de trabajo.

openssl req -new -key server.key -out server.csr -config ./openssl_ext.conf

5 Firme el CSR.

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile

openssl_ext.conf

Se mostrará la salida esperada.

Signature ok subject=/C=US/ST=CA/O=VMware (Dummy Cert)/OU=Horizon Workspace (Dummy

Cert)/CN=w2-hwdog-xa.vmware.com/emailAddress=EMAIL PROTECTED Getting Private key

Configurar recursos en VMware Identity Manager

116 VMware, Inc.

Page 117: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

6 Cree el formato P12.

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12

a Pulse Intro en el mensaje para una contraseña exportada.

IMPORTANTE: No introduzca la contraseña.

La salida esperada es el archivo server.p12.

b Mueva el archivo server.p12 a la máquina de Windows dónde se instaló Integration Broker.

c En el mensaje, escriba mmc.

d Haga clic en Archivo > Agregar o quitar complementos.

e En la ventana Complementos, haga clic en Certificados y en Agregar.

f Seleccione el botón de selección Cuenta de equipo.

7 Importe el certificado en los certificados de tienda personal y raíz.

a Seleccione Todos los archivos en el cuadro de diálogo.

b Seleccione el archivo server.p12.

c Haga clic en la casilla de verificación para habilitar la exportación.

d Deje la contraseña en blanco.

e Acepte los valores predeterminados de los pasos siguientes.

8 Copie el certificado en las CA raíz de confianza de la misma consola mmc.

9 Compruebe que el contenido del certificado incluye estos elementos.

n Clave privada

n CN en el atributo del sujeto que coincide con el nombre de host de Integration Broker.

n Atributo de uso de clave ampliada con autenticación tanto de cliente como de servidor habilitada

Sincronizar VMware Identity Manager con la granja de servidores deCitrix

Al habilitar la compatibilidad con recursos publicados de Citrix, se establece la comunicación y se programala frecuencia de sincronización entre VMware Identity Manager y la granja de servidores de Citrix.

Prerequisitos

n Configure VMware Identity Manager. Para obtener más información, consulte Instalación y configuraciónde VMware Identity Manager.

n Revise la documentación de Citrix para su versión de Citrix XenApp o XenDesktop en el sitio web deCitrix.

n Sincronizar grupos de entrega

La opción Tipo de entrega de un grupo de entrega de Citrix determina cómo sincroniza VMwareIdentity Manager dicho grupo.

VMware Identity Manager sincroniza un grupo de entrega únicamente si el Tipo de entrega estáconfigurado como Escritorios y aplicaciones o Solo escritorios. Si el Tipo de entrega del grupo estáconfigurado como Solo aplicaciones, estas se sincronizan pero el grupo de entrega no lo hace y noaparece en el catálogo de VMware Identity Manager.

Configure los grupos de entrega correctamente.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 117

Page 118: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Para distribuir la carga en una implementación empresarial a gran escala, dedique una o variasinstancias de Integration Broker a sincronización y una o varias instancias de Integration Broker a SSO.

Si se utilizan varias instancias de Integration Broker para sincronización o para SSO, se debe colocar unequilibrador de carga frente a las instancias de Integration Broker. Por ejemplo, si se utilizan variasinstancias de Integration Broker para sincronización, coloque un equilibrador de carga frente a ellas yanote la dirección IP o el nombre de host del equilibrador de carga que se va a utilizar para esta tarea.

n Verifique que el atributo distinguishedName esté marcado como obligatorio en el directorio deVMware Identity Manager. Si no lo está, no se podrán sincronizar los recursos de XenApp. Se debenestablecer los atributos requeridos antes de crear un directorio. Si ya se ha creado un directorio y elatributo distinguishedName no es obligatorio, borre el directorio, haga que el atributodistinguishedName sea obligatorio en la página Administración de acceso e identidad >Configuración > Atributos de usuario y, a continuación, cree un directorio nuevo.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Seleccione la pestaña Catálogo.

3 Haga clic en Administrar aplicaciones de escritorio y seleccione Aplicaciones publicadas de Citrix enel menú desplegable.

4 En la página Aplicaciones publicadas - Citrix, seleccione la casilla Habilitar aplicaciones basadas enCitrix.

5 Introduzca el nombre de host y el número de puerto del equilibrador de carga o de la instancia desincronización de Integration Broker.

Si se configuró un equilibrador de carga frente a varias instancias de Integration Broker utilizadas parala sincronización, introduzca el número de host o la dirección IP del equilibrador de carga.

Si se va a conectar a Integration Broker mediante SSL, seleccione Utilizar SSL.

6 Introduzca la información del SSO de Integration Broker.

n Si utiliza la misma instancia de Integration Broker tanto para la sincronización como para el iniciode sesión único, haga clic en el botón Utilizar la misma que Sincronizar Integration Broker.

n Si configuró algunas instancias de Integration Broker dedicadas al inicio de sesión único y a lasincronización, introduzca la siguiente información.

a Escriba el nombre de host y el número de puerto del equilibrador de carga o de la instancia deIntegration Broker para SSO.

Si se configuró un equilibrador de carga frente a varias instancias de Integration Brokerdedicadas a proporcionar SSO, introduzca el nombre de host o la dirección IP del equilibradorde carga.

b Si se va a conectar a Integration Broker mediante SSL, seleccione Utilizar SSL.

7 Introduzca los detalles de la granja de servidores de Citrix.

Para agregar varias granjas, haga clic en +Agregar granja de servidores.

Opción Descripción

Versión Seleccione la versión de la granja de servidores de Citrix: 5.0, 6.0, 6.5 o 7.x.

Nombre del servidor Nombre del servidor asignado al entorno.

Configurar recursos en VMware Identity Manager

118 VMware, Inc.

Page 119: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Opción Descripción

Servidores (en orden deconmutación por error)

Organizar los agentes XML de Citrix (servidores) en orden de conmutaciónpor error. VMware Identity Manager respeta este orden durante el SSO yen situaciones de conmutación por error.NOTA: Los agentes XML deben tener habilitado los comandos remotosde PowerShell.

Tipo de transporte Tipo de transporte utilizado en la configuración del servidor Citrix: HTTP,HTTPS o SSL RELAY.NOTA: El tipo de transporte y el puerto deben coincidir con laconfiguración del servidor Citrix.

Números de puerto Configuración de los puertos utilizados en la configuración del servidorCitrixNOTA: El tipo de transporte y el puerto deben coincidir con laconfiguración del servidor Citrix.

8 Desde la lista desplegable de Tipo de implementación, seleccione la manera en la que los recursos

publicados por Citrix están a disponibilidad de los usuarios en el portal de usuario.

n Activada por el usuario - VMware Identity Manager agrega los recursos de Citrix en la páginaCatálogo en el portal del usuario. Para utilizar un recurso, los usuarios deben mover el recursodesde la página Catálogo hasta la página Programa de inicio.

n Automática - VMware Identity Manager agrega directamente los recursos a la página Programa deinicio en el portal del usuario para que lo puedan utilizar de forma inmediata.

El tipo de implementación que seleccione aquí es la configuración global que se aplica a todas lasautorizaciones de los usuarios para los recursos en su integración de Citrix. Es posible modificar el tipode implementación para grupos o usuarios individuales por recurso, en la página de autorizaciones dela aplicación o el escritorio.

Se recomienda configurar el tipo de implementación global como Activada por el usuario. Ahorapuede modificar la configuración para grupos o usuarios específicos por recurso.

Para obtener más información sobre la configuración del tipo de implementación, consulte la sección “Configurar el tipo de implementación para las autorizaciones de Citrix,” página 125.

9 Seleccione Categorías de sincronización de las granjas de servidores si desea sincronizar las categoríasde las granjas de Citrix en VMware Identity Manager.

10 Seleccione No sincronizar aplicaciones duplicadas para impedir que se sincronicen aplicacionesduplicadas de varios servidores. Al implementar VMware Identity Manager en varios centros de datos,se configuran los mismos recursos en todos ellos. Al seleccionar esta opción, se evita la duplicación delos grupos de escritorios y aplicaciones en el catálogo de VMware Identity Manager.

11 En el campo Elija la frecuencia, seleccione la frecuencia con la que quiere que los recursos y lasautorizaciones se sincronicen automáticamente desde las granjas de Citrix. Si no desea programar unasincronización automática, seleccione Manualmente.

12 Haga clic en Sincronizar ahora para sincronizar los recursos publicados por Citrix enVMware Identity Manager.

A veces, al sincronizar Integration Broker con SSL, la sincronización puede ser lenta debido a otrosfactores del entorno, como la velocidad y el tráfico de la red. La sincronización también puede ser lentasi la implementación de Citrix es muy grande, por ejemplo, de más de 300 aplicaciones.

NOTA: La función de grupo de usuarios anónimo del producto Citrix no es compatible conVMware Identity Manager.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 119

Page 120: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

13 Haga clic en Guardar.

Se abrirá un cuadro de diálogo con una lista del número de aplicaciones, los grupos de entrega(escritorios) y autorizaciones que se sincronizarán. Puede hacer clic en los vínculos para ver los detalles.En el cuadro de diálogo, haga clic en Guardar y continuar.

Los recursos publicados de Citrix y las autorizaciones correspondientes se sincronizarán conVMware Identity Manager. Los usuarios finales ya pueden agregar recursos publicados de Citrix a susportal de Workspace ONE e iniciarlos.

Configurar VMware Identity Manager para NetScalerVMware Identity Manager es compatible con las implementaciones de Citrix que incluyen NetScaler. Losdispositivos de NetScaler suelen utilizarse para proporcionar acceso externo a los escritorios o a lasaplicaciones XenDesktop o XenApp.

Si su implementación de Citrix incluye un dispositivo de NetScaler, puede configurarVMware Identity Manager con las opciones adecuadas para que el tráfico se dirija al servidor XenApp através de NetScaler cuando los usuarios inicien recursos de Citrix.

En VMware Identity Manager, debe especificar el servidor STA para cada granja XenApp. El servidor STAse utiliza para generar y validar tickets STA durante el proceso de inicio de la aplicación.

Asimismo, puede establecer directivas en los rangos de IP de la red del cliente que especifiquen si el tráficode inicio se dirige al servidor XenApp a través de NetScaler o si se dirige directamente a este servidor. Estole permite satisfacer las necesidades de acceso interno y externo.

También puede editar las propiedades de ICA de la configuración de NetScaler. Las propiedades de ICAcontrolan la configuración de entrega del escritorio o de la aplicación. Para obtener más información sobrelas propiedades de ICA, consulte la documentación de Citrix.

NOTA: Para usar la función NetScaler, debe utilizar Integration Broker 2.4 o versiones posteriores. Puededescargar Integration Broker en My VMware. No se admiten actualizaciones. Desinstale la versión anteriory, a continuación, instale la nueva versión.

Configurar NetScalerPara configurar VMware Identity Manager para NetScaler, debe especificar un servidor STA para cadagranja XenApp en su implementación de Citrix. El servidor STA se utiliza para generar y validar tickets STAdurante el proceso de inicio de la aplicación o del escritorio.

Cuando un usuario inicia una aplicación o un escritorio, VMware Identity Manager obtiene un ticket delservidor STA. El ticket se presenta a NetScaler junto con otra información y este lo valida con el servidorSTA antes de establecer una conexión segura con la granja XenApp.

Prerequisitos

Debe haber Integrado recursos integrados y publicados de Citrix con VMware Identity Manager ycompletado la configuración en Catálogo > Administrar aplicaciones de escritorio > Aplicacionespublicadas de Citrix.

Procedimiento

1 En la consola de administración de VMware Identity Manager, haga clic en la flecha de la pestañaCatálogo y seleccione Configuración.

2 Seleccione Aplicaciones publicadas de Citrix en el panel de la izquierda.

Configurar recursos en VMware Identity Manager

120 VMware, Inc.

Page 121: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Seleccione la pestaña Configuración de NetScaler.

4 Los campos UUID de granja, Nombre de granja, Versión de granja y Servidores XML se rellenan conlos valores de su implementación de Citrix y no se pueden modificar.

5 Especifique uno o más servidores STA.

a En el campo Servidor STA, introduzca la URL del servidor STA en el siguiente formato.

transporttype://server:port

Por ejemplo: http://staserver.example.com:80

En la URL solo se admiten caracteres alfanuméricos, puntos (.) y guiones (-).

b Haga clic en Agregar a la lista.

El servidor aparecerá en la lista Servidores STA de XenApp.

c (Opcional) Introduzca otros servidores STA si procede. Por ejemplo, es posible que deseeespecificar un segundo servidor STA por motivos relacionados con las conmutaciones por error.

d Si agregó varios servidores STA, seleccione el orden en los campos Servidores STA de XenAppmediante un clic en Subir o Bajar.

6 Haga clic en Actualizar.

7 Si existen varias granjas XenApp en su implementación, especifique un servidor STA para cada granja.

Qué hacer a continuación

Configure las directivas para los rangos de IP de redes concretos que especifiquen que el tráfico de iniciodebe dirigirse al servidor XenApp a través de NetScaler.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 121

Page 122: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar las directivas de acceso para los recursos de CitrixPuede crear directivas que determinen si el tráfico de inicio (tráfico de ICA) de la aplicación o del escritoriose dirige al servidor XenApp a través de NetScaler o a través de una conexión directa. Esto le permitesatisfacer las necesidades de los usuarios sobre el acceso externo e interno a los recursos de Citrix de suimplementación.

Debe establecer las directivas para los rangos de IP de redes concretos. Por ejemplo, puede configurar unrango de IP para NetScaler y otro para una conexión directa. Cuando un usuario inicia un ordenador o unescritorio desde el portal de VMware Identity Manager, el tráfico de ICA se dirigirá al servidor XenApp através de NetScaler si la dirección IP del usuario coincide con el rango configurado para NetScaler. Si ladirección IP coincide con el rango de la conexión directa, el tráfico de ICA se dirigirá directamente alservidor XenApp.

En caso de conflicto entre las directivas, se utilizará la más reciente.

Prerequisitos

Debe tener configurado VMware Identity Manager para NetScaler en la pestaña Catálogo > Configuración >Aplicaciones publicadas de Citrix > Configuración de NetScaler.

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Haga clic en la pestaña Administración de acceso e identidad.

3 Haga clic en Configurar y seleccione la pestaña Rangos de redes.

4 Seleccione un rango de redes existente o haga clic en Agregar rango de redes para crear uno nuevo.

5 Si crea un rango de redes nuevo, proporcione un nombre y una descripción para el rango.

6 En la sección XenApp de la página, introduzca la siguiente información.

n Para dirigir el tráfico de ICA desde el rango IP especificado hasta NetScaler, siga los pasos que seindican a continuación:

n Introduzca el nombre de host de NetScaler en el campo Host de la URL de acceso de cliente.Por ejemplo: hostnetscaler.ejemplo.com

Configurar recursos en VMware Identity Manager

122 VMware, Inc.

Page 123: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

n Introduzca el puerto del host de NetScaler en el campo Puerto de URL. Por ejemplo: 443

n Active la casilla NetScaler.

Esta opción se suele utilizar para configurar el acceso externo.

n Para dirigir el tráfico de ICA desde el rango IP especificado directamente hasta el servidor XenApp,siga los pasos que se indican a continuación:

n Introduzca el nombre de host del servidor XenApp en el campo Host de la URL de acceso decliente. Por ejemplo: hostxenapp.ejemplo.com

n Introduzca el puerto del host del servidor XenApp en el campo Puerto de URL. Por ejemplo:443

n Anule la selección de la casilla NetScaler.

Esta opción se suele utilizar para configurar el acceso interno.

7 En el campo Rangos de IP, especifique el rango de IP al que se aplican sus selecciones.

8 Haga clic en Guardar.

Edición de las propiedades de ICA para NetscalerPuede configurar globalmente las opciones de entrega de todos los recursos publicados de Citrix mediantela edición de las propiedades de ICA. Para aplicar la configuración al tráfico de ICA que se enruta a travésde Netscaler, edite las propiedades de ICA en las pestañas Aplicaciones publicadas de Citrix >Configuración de ICA de NetScaler o Grupos de entrega publicados de Citrix > Configuración de ICA deNetScaler. Para las aplicaciones, use Aplicaciones publicadas de Citrix > Configuración de ICA deNetScaler. Para los escritorios, use Grupos de entrega publicados de Citrix > Configuración de ICA deNetScaler.

La configuración de entrega de aplicaciones que se define en los recursos de Citrix individuales no se aplicaal tráfico de ICA que se enruta a través de Netscaler.

NOTA: Para editar las propiedades del tráfico de ICA que se transmite a través de una conexión directa, yno a través de Netscaler, consulte “Edición global de la configuración de entrega para recursos publicadosde Citrix,” página 128.

Procedimiento

1 Inicie sesión en la consola de administración.

2 Haga clic en la flecha de la pestaña Catálogo y seleccione Configuración.

3 Seleccione Aplicaciones publicadas de Citrix para las aplicaciones o Grupos de entrega publicados deCitrix para escritorios y, a continuación, seleccione la pestaña de propiedades de ICA de Netscaler.

Los campos de propiedades aparecen completos con la configuración predeterminada.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 123

Page 124: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

4 Edite las propiedades de cliente de ICA o las propiedades de inicio.

Puede cambiar los valores de las propiedades o agregar nuevos. Consulte la documentación de Citrixpara obtener información sobre las propiedades de ICA.

NOTA: Los campos Propiedades de cliente de ICA y Propiedades de inicio de ICA se deben usarjuntos. Ambos campos deben tener valores o ambos deben estar vacíos.

5 Haga clic en Guardar.

Ver las autorizaciones de usuarios y grupos para los recursospublicados de Citrix

Es posible consultar las aplicaciones y escritorios de Citrix para los que están autorizados los usuarios ygrupos de VMware Identity Manager. En la consola de administración de VMware Identity Manager, losescritorios se denominan grupos de entrega.

IMPORTANTE: No se puede utilizar VMware Identity Manager para hacer cambios en la implementaciónde Citrix. Si un administrador de Citrix hace algún cambio, como autorizar a nuevos usuarios el acceso a unrecurso publicado de Citrix o agregar una nueva granja de servidores, se debe forzar una sincronizaciónpara propagar los cambios a VMware Identity Manager.

Prerequisitos

Verifique que VMware Identity Manager esté integrado en la implementación de Citrix. Consulte Capítulo 7,“Proporcionar acceso a recursos publicados de Citrix,” página 101.

Sincronice con VMware Identity Manager la información de la implementación de Citrix, incluyendo lasautorizaciones. Para forzar la sincronización, siga estos pasos:

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Seleccione la pestaña Catálogo.

3 Haga clic en Administrar aplicaciones de escritorio y seleccione Aplicaciones publicadas de Citrix enel menú desplegable.

4 En la página Aplicaciones publicadas - Citrix, haga clic en Sincronizar ahora.

Configurar recursos en VMware Identity Manager

124 VMware, Inc.

Page 125: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 Inicie sesión en la consola de administración de VMware Identity Manager.

2 Ver las autorizaciones de usuarios y grupos para los recursos publicados de Citrix.

Los recursos publicados de Citrix incluyen aplicaciones publicadas de Citrix y escritorios publicados deCitrix, denominados también grupos de entrega.

Opción Acción

Ver la lista de usuarios y gruposcon autorización para acceder a undeterminado recurso publicado deCitrix.

a Haga clic en la pestaña Catálogo.b Haga clic en Cualquier tipo de aplicación y seleccione Aplicaciones

publicadas de Citrix para ver aplicaciones o Grupos de entregapublicados de Citrix para ver escritorios.

c Haga clic en el nombre del recurso publicado de Citrix del que deseeconsultar las autorizaciones.

La pestaña Autorizaciones está seleccionada de formapredeterminada. Las autorizaciones de grupo y las de usuarios semuestran en tablas separadas.

Ver la lista de autorizaciones derecursos publicados de Citrix paraun grupo o usuario específicos.

a Haga clic en la pestaña Usuarios y grupos.b Haga clic en la pestaña usuarios o en la pestaña Grupos.c Haga clic en el nombre del grupo o del usuario individual.d Haga clic en la pestaña Aplicaciones.

Los recursos publicados de Citrix con autorización se incluyen en lastablas Aplicaciones publicadas de Citrix y Grupos de entregapublicados de Citrix.

Configurar el tipo de implementación para las autorizaciones de CitrixEs posible configurar el tipo de implementación para los recursos publicados por Citrix que determina cómohacer que dichos recursos estén disponibles para los usuarios. Al configurar el tipo de implementación comoActivada por el usuario, se agregan los recursos a la página Catálogo en el portal del usuario. Para utilizarun recurso, los usuarios deben mover el recurso desde la página Catálogo hasta la página Programa deinicio. Al configurar el tipo de implementación como Automática se agregan directamente los recursos a lapágina Programa de inicio en el portal del usuario para poderse utilizar de forma inmediata.

Es posible configurar el tipo de implementación en diferentes niveles.

n Nivel global

La configuración global se aplica a todas las autorizaciones del usuario para los recursos publicados porCitrix en la implementación. Puede especificar el tipo de implementación global cuando integra porprimera vez recursos publicados por Citrix con VMware Identity Manager desde la página Aplicacionespublicadas - Citrix. Después de la integración inicial, es posible modificar la configuración global en lamisma página. Tenga en cuenta que si cambia la configuración global después de la integración inicial,la nueva configuración solo se aplica a las nuevas autorizaciones que se sincronizan. Para modificar lasautorizaciones existentes, debe cambiar la configuración en el nivel de los recursos individuales.

NOTA: Se recomienda configurar el tipo de implementación global como Activada por el usuario. Enescenarios habituales, establezca la configuración global como Activada por el usuario y cámbiela aActivada para las autorizaciones de un grupo y un usuario específico.

n Nivel de autorización de grupo o usuario

También puede configurar el tipo de implementación a nivel de escritorio o de la aplicación individualpara un grupo y usuarios específicos. Esta configuración reemplaza la configuración global. No secambiará esta configuración durante las siguientes sincronizaciones.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 125

Page 126: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Durante la sincronización, no cambia el tipo de implementación de las autorizaciones existentes. Para lasnuevas autorizaciones en la sincronización, se aplica la configuración global.

NOTA: Una vez que se ha activado un recurso, es decir, una vez que aparece en la página Programa deinicio de un usuario, continuará apareciendo en dicha página a menos que el usuario lo elimine. Cualquiercambio que se realice en el tipo de implementación no lo eliminará de la página Programa de inicio.

Procedimiento

1 Para configurar el tipo de implementación en el nivel global, siga los pasos que se indican acontinuación.

a Haga clic en la pestaña Catálogo y seleccione Administrar aplicaciones de escritorio > Aplicaciónpublicada de Citrix.

b En el campo Tipo de implementación, seleccione Activada por el usuario o Automática.

NOTA: Se recomienda configurar el tipo de implementación global como Activada por el usuario.

c Haga clic en Guardar.

La configuración se aplicará a todas las autorizaciones nuevas comenzando con la siguientesincronización.

2 Para configurar el tipo de implementación para la autorización de un grupo o usuario específico, sigaestos pasos.

a Haga clic en la pestaña Catálogo.

b Haga clic en la aplicación o el escritorio cuya autorización desea editar.

c Haga clic en Autorizaciones para mostrar la página Autorizaciones de la aplicación.

Es posible ver la configuración de la implementación actual para las autorizaciones de los grupos ylos usuarios en la columna IMPLEMENTACIÓN

d Haga clic en Editar junto a la autorización que desea editar.

Configurar recursos en VMware Identity Manager

126 VMware, Inc.

Page 127: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

e En el cuadro de diálogo Editar autorización de usuario, seleccione el tipo de implementación de laautorización.

f Haga clic en Guardar.

El tipo de implementación que se configura en el nivel de autorización del grupo o del usuariotiene precedencia en la configuración del tipo de implementación global y no se modificará durantela sincronización.

Edición de la configuración de entrega para recursos publicados deCitrix

Puede editar la configuración de entrega de los escritorios y aplicaciones publicados de Citrix en la consolade administración de VMware Identity Manager. Los escritorios se denominan grupos de entrega.

Puede editar globalmente la configuración de entrega para todas las aplicaciones publicadas de Citrix y losescritorios publicados de Citrix disponibles desde su implementación de VMware Identity Manager, o bienindividualmente para recursos publicados de Citrix específicos.

La configuración de entrega se configura mediante las propiedades de ICA (Independent ComputingArchitecture, Arquitectura informática independiente). ICA es un protocolo propiedad de Citrix. Hay unaamplia variedad de propiedades de ICA disponibles, que controlan aspectos tales como la seguridad, lavisualización y la compresión. Para obtener más información sobre la configuración de las propiedades deICA, consulte la documentación de Citrix.

VMware Identity Manager incluye una configuración global predeterminada que define cómo laimplementación de Citrix configurada entrega a los usuarios recursos publicados de Citrix. Puede editar laconfiguración de VMware Identity Manager predeterminada y agregar nuevas opciones.

También puede especificar una configuración de entrega para los recursos de forma individualizada. Laconfiguración de los recursos individuales tiene prioridad sobre la configuración global. Al proporcionarpropiedades de ICA para la entrega de un recurso específico, enumere todas las propiedades necesariaspara que la implementación de Citrix entregue el recurso de la manera esperada. Cuando existe unaconfiguración de entrega en VMware Identity Manager para un recurso concreto, VMware Identity Manageraplica solo esta configuración e ignora la configuración global de entrega de recursos.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 127

Page 128: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Edición global de la configuración de entrega para recursos publicados deCitrix

Puede editar la configuración de entrega global de escritorios y aplicaciones publicados de Citrix en suimplementación de VMware Identity Manager.

Los campos de las propiedades de ICA de esta configuración global se completan con los valorespredeterminados hasta que los edite.

IMPORTANTE: Las propiedades de ICA especificadas en la pestaña Aplicaciones publicadas de Citrix >Configuración de ICA o Grupos de entrega publicados de Citrix > Configuración de ICA se aplican altráfico de inicio que atraviesa una conexión directa. Para el tráfico de inicio que se enruta a través deNetscaler, consulte “Edición de las propiedades de ICA para Netscaler,” página 123.

Procedimiento

1 Inicie sesión en consola de administración.

2 Haga clic en la flecha de la pestaña Catálogo y seleccione Configuración.

3 Seleccione Aplicaciones publicadas de Citrix para editar la configuración de ICA para aplicaciones oGrupos de entrega publicados de Citrix para editar la configuración de ICA para escritorios.

Por ejemplo:

4 En la pestaña Configuración de ICA, edite las propiedades de ICA según las directrices de Citrix.

Los campos Propiedades de cliente de ICA y Propiedades de inicio de ICA se deben usar juntos.Ambos campos deben tener valores o ambos deben estar vacíos.

5 Haga clic en Guardar.

A menos que recursos individuales tengan su propia configuración de entrega de recursos, suimplementación de Citrix aplica las propiedades de ICA globales al entregar recursos publicados de Citrixdisponibles a través de VMware Identity Manager a los usuarios.

Configurar recursos en VMware Identity Manager

128 VMware, Inc.

Page 129: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Edición de la configuración de entrega para un solo recurso publicado de CitrixPuede editar la configuración de entrega (propiedades de ICA) de escritorios y aplicaciones publicados deCitrix en su implementación de VMware Identity Manager.

Los cuadros de texto de las propiedades de ICA de aplicaciones individuales están vacíos de manerapredeterminada.

Al editar las propiedades de ICA de un recurso publicado de Citrix individual, esta configuración tendráprioridad sobre la configuración global. Para obtener información sobre la configuración global, consulte “Edición global de la configuración de entrega para recursos publicados de Citrix,” página 128.

IMPORTANTE: Las propiedades de ICA definidas en escritorios o aplicaciones individuales no se aplicanal tráfico de ICA enrutado a través de Netscaler. Solo la configuración global de la página de propiedadesde ICA de Netscaler, a la que se accede desde la pestaña Catálogo > Configuración > Aplicacionespublicadas de Citrix y la pestaña Catálogo > Configuración > Grupos de entrega publicados de Citrix seaplica al tráfico de ICA enrutado a través de Netscaler. Para obtener más información, consulte “Edición delas propiedades de ICA para Netscaler,” página 123.

Procedimiento

1 Inicie sesión en la consola de administración.

2 Haga clic en la pestaña Catálogo.

3 Haga clic en Cualquier tipo de aplicación > Aplicaciones publicadas de Citrix para editar laconfiguración de las aplicaciones o en Cualquier tipo de aplicación > Grupos de entrega publicados deCitrix para editar la configuración de los escritorios.

4 Haga clic en el nombre del recurso publicado de Citrix para editarlo.

5 Haga clic en Configuración.

6 Consulte la información sobre el recurso tal y como se ha transmitido desde la implementación deCitrix.

La página proporciona varios detalles sobre el recurso, como su nombre o ID, el nombre del servidor,etc. Asimismo, la página muestra información sobre la habilitación de recursos. Si la casilla Habilitadono está seleccionada, el recurso se deshabilitará en su implementación de Citrix.

7 Si la casilla Habilitado no está seleccionada y desea ocultar el recurso a los usuarios, seleccione la casillaOcultar si está deshabilitado.

8 En los cuadros de texto de propiedades de ICA, agregue propiedades o edite las ya existentes según lasdirectrices de Citrix.

NOTA: Ambos cuadros de texto Propiedades de cliente de ICA y Propiedades de inicio de ICAdeben incluir valores o ambos deben estar vacíos.

9 Haga clic en Guardar.

Administración de categorías de recursos publicados de CitrixPuede usar la consola de administración de VMware Identity Manager y su implementación de Citrix paraadministrar categorías de recursos publicados de Citrix.

En su implementación de Citrix, asigne un nombre de categoría a un escritorio o aplicación publicada deCitrix mediante la edición del cuadro de texto de la carpeta de aplicaciones cliente de las propiedades delrecurso. Al integrar la implementación de Citrix con VMware Identity Manager, los nombres de categoríaexistentes para los escritorios y aplicaciones publicados de Citrix se transmiten a VMware Identity Manager.

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 129

Page 130: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Después de la integración, puede continuar con la creación de categorías en su implementación de Citrix. Siha habilitado la casilla Categorías de sincronización de las granjas de servidores en la página Aplicacionespublicadas - Citrix, las categorías nuevas se transmiten a VMware Identity Manager durante la próximasincronización. Consulte “Sincronizar VMware Identity Manager con la granja de servidores de Citrix,”página 117.

También puede crear categorías directamente en VMware Identity Manager. Consulte Guía de administraciónde VMware Identity Manager para obtener información sobre el uso de las categorías de recursos.

En la consola de administración, puede crear y ver las categorías de todos los recursos publicados de Citrix;para ello, haga clic en la pestaña Catálogo, a continuación, en Cualquier tipo de aplicación y seleccioneAplicaciones publicadas de Citrix para las aplicaciones o Grupos de entrega publicados de Citrix para losescritorios. Para ver y editar las categorías de un recurso publicado de Citrix específico, haga clic en elnombre del recurso y seleccione Detalles.

Al crear una categoría en VMware Identity Manager, la categoría nunca aparece en su implementación deCitrix.

Al crear una categoría en su implementación de Citrix, la categoría aparecerá en VMware Identity Manageren la próxima sincronización. Al actualizar un nombre de categoría en su implementación de Citrix, elnombre de categoría actualizado aparece en VMware Identity Manager, aunque se conserva el nombre decategoría original. Si desea eliminar el nombre de categoría original de VMware Identity Manager, debeeliminarlo manualmente.

Configurar directivas de acceso para aplicaciones y escritoriosespecíficos

Los grupos de directivas de acceso predeterminados se aplican a todas las aplicaciones y escritorios en elcatálogo. También puede establecer directivas de acceso para aplicaciones individuales o grupos deescritorios, que sobrescriben la directiva de acceso predeterminada.

Para obtener más información sobre las directivas de acceso, consulte la Guía de administración de VMwareIdentity Manager.

Procedimiento

1 Diríjase a la página Administración de acceso e identidad > Administrar > Directivas.

2 Haga clic en una directiva para editarla o haga clic en Agregar directiva para crear una nueva directiva.

3 En la página de directivas, edite o defina la directiva.

4 En la sección Se aplica a, seleccione las aplicaciones a las que desee aplicar la directiva.

Aparecen todas las aplicaciones que se agregaron al catálogo.

5 Haga clic en Guardar.

Configurar recursos en VMware Identity Manager

130 VMware, Inc.

Page 131: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Iniciar recursos publicados por Citrix en diferentes navegadoresCuando los usuarios inician una aplicación o un escritorio publicados por Citrix desde el portal WorkspaceONE, se descarga un archivo ICA y se envía a Citrix Receiver. Citrix Receiver es una aplicación nativa de SOque inicia aplicaciones y escritorios publicados por Citrix. La experiencia de inicio varía según las distintasplataformas y navegadores.

Proceso de inicioEn función de la plataforma y el navegador, la aplicación o el escritorio se iniciarán de forma diferente. Endeterminados casos, la aplicación o el escritorio se inician directamente. En otros casos, el usuario necesitaasociar el tipo de archivo .ica con Citrix Receiver primero, de forma que la aplicación o el escritorio sepuedan iniciar directamente. En algunas ocasiones, el usuario tiene que hacer clic en el archivo ICAdescargardo para iniciar la aplicación o el escritorio. Consulte la tabla para obtener información detallada.

Plataforma NavegadorCómo se inicia la aplicación o elescritorio Acción requerida

Windows Firefox Inicia la aplicación o el escritoriodirectamente

Ninguno

Chrome Inicia la aplicación o el escritoriodirectamente.NOTA: Con Citrix 4.5 Receiver yXenDesktop, hay problemas conocidosrelacionados con el inicio de grupo deentrega.

Ninguno

InternetExplorer

Descarga el archivo ICA con unaextensión .ica. Después de que el tipo dearchivo se haya asociado a Citrix Receiver, seinicará la aplicación o el escritorioautomáticamente.

En el navegador, asocie el tipo dearchivo .ica con Citrix Receiver.

Edge Inicia la aplicación o el escritoriodirectamente.NOTA: Con Citrix 4.5 Receiver yXenDesktop, hay problemas conocidosrelacionados con el inicio de grupo deentrega.

Ninguno

Mac Safari, Firefox Inicia la aplicación o el escritoriodirectamente

Ninguno

Chrome Inicia la aplicación o el escritoriodirectamente

Ninguno

Windows Surface Chrome Descarga el archivo ICA con unaextensión .ica. Después de que el tipo dearchivo se haya asociado a Citrix Receiver, seinicará la aplicación o el escritorioautomáticamente.

En el navegador, asocie el tipo dearchivo .ica con Citrix Receiver.

Android Chrome Descarga el archivo ICA Haga clic en el archivo ICA parainiciar el escritorio o laaplicación.

iOS Safari Descarga el archivo ICA Haga clic en el archivo ICA parainiciar el escritorio o laaplicación.

Chrome No se puede descargar el archivo ICA Este escenario no es compatible

Capítulo 7 Proporcionar acceso a recursos publicados de Citrix

VMware, Inc. 131

Page 132: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

132 VMware, Inc.

Page 133: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Resolver problemas de configuraciónde recursos deVMware Identity Manager 8

Puede resolver problemas que experimenten usted o los usuarios después de configurar los recursos deVMware Identity Manager.

Este capítulo cubre los siguientes temas:

n “Error al iniciar paquetes de ThinApp desde el portal del usuario,” página 133

n “Los usuarios que acceden a recursos publicados de Citrix reciben un error de cifrado,” página 136

n “Los recursos publicados de Citrix no están disponibles en VMware Identity Manager,” página 137

n “Cuando el usuario inicia un recurso publicado de Citrix, el navegador muestra el mensaje 500 Errorinterno del servidor,” página 140

n “Un problema de memoria impide configurar correctamente Integration Broker,” página 141

n “Error de recurso no disponible al iniciar los escritorios de XenApp 7.x,” página 141

n “No se pueden iniciar los escritorios desde la granja de Citrix XenDesktop en Windows 7,” página 142

n “Los usuarios no pueden iniciar escritorios ni aplicaciones de View,” página 142

n “No se puede sincronizar los recursos de View,” página 142

Error al iniciar paquetes de ThinApp desde el portal del usuarioCuando un usuario intenta iniciar un paquete de ThinApp desde el portal del usuario, puede aparecer unmensaje indicando al usuario que descargue e instale la aplicación VMware Identity Manager Desktop,incluso cuando la aplicación ya está instalada y ejecutándose.

Problema

Después de instalar la aplicación VMware Identity Manager Desktop, cuando el usuario abre el portal delusuario en un navegador en ese sistema Windows, inicia la sesión e intenta iniciar un paquete de ThinApp,puede aparecer un mensaje indicando que se debe instalar la aplicación VMware Identity Manager Desktopen el sistema y se impide que se inicie el paquete de ThinApp. Este mensaje puede aparecer incluso cuandoel proceso de la aplicación VMware Identity Manager Desktop se está ejecutando en el sistema Windows. Laaplicación VMware Identity Manager Desktop puede indicar que todos los archivos están actualizados.

Origen

Este problema puede ocurrir por varias razones.

VMware, Inc. 133

Page 134: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Causa Descripción

El complemento delnavegador deVMware IdentityManager Desktop noestá instaladocorrectamente o noestá activado en laventana delnavegador para elnavegador en el que elusuario estáintentando iniciar elpaquete de ThinApp.

Como es necesario instalar la aplicación VMware Identity Manager Desktop para ejecutarpaquetes de ThinApp en el sistema Windows, el portal del usuario utiliza un complemento delnavegador para verificar si la aplicación está instalada antes de iniciar el paquete de ThinAppdesde el portal del usuario. Si el usuario hace clic en el icono de un paquete de ThinApp en elportal del usuario, el complemento del navegador de VMware Identity Manager Desktopcomprueba si la aplicación está instalada antes de iniciar el paquete. Si el complemento delnavegador no está instalado y activado en el navegador, no se puede realizar la verificación,aparece el mensaje y no se inicia el paquete.Si hay ventanas del navegador abiertas durante el proceso de instalación de VMware IdentityManager Desktop, puede que el complemento del navegador no se instale correctamente paraese navegador. Puede que el complemento del navegador se desactive en el navegador si elusuario desactivó el complemento en la página correspondiente del navegador.

El gestor de protocolopersonalizadoutilizado para iniciarel paquete deThinApp desde elnavegador se hadesactivado para elnavegador en el que elusuario estáintentando iniciarlo.

En el portal de Workspace ONE, los paquetes ThinApp se representan usando un vínculo con elprotocolo horizon://. Al instalar la aplicación VMware Identity Manager Desktop, elinstalador registra un gestor de protocolo para ese protocolo horizon://. El gestor deprotocolo es un archivo ejecutable llamado HorizonThinAppLauncher.exe que está registradocomo gestor por la entrada del registro HKEY_CLASSES_ROOT\horizon\shell\open\command.Cuando el usuario intenta iniciar un paquete de ThinApp desde su icono del portal deWorkspace ONE, se inicia la aplicación HorizonThinAppLauncher.exe.Si el usuario desactivó el uso de todos los gestores de protocolo en el navegador, o biendesactiva el uso del gestor para el protocolo horizon://, los paquetes de ThinApp no seiniciarán mediante los iconos del portal Workspace ONE. Algunos navegadores muestran unaadvertencia cuando se inician gestores de protocolo y ofrecen al usuario la opción de ejecutar elgestor de protocolo. Una manera en la que el usuario puede haber desactivado el uso del gestorde protocolo horizon:// es que haya hecho clic en uno de los iconos del paquete de ThinApppor primera vez y que, al aparecer el cuadro de advertencia del navegador solicitando permisopara ejecutar el gestor de protocolo, haya seleccionado No u otra opción similar para impedir elinicio y haya seleccionado también Recordar mi selección u otra opción similar que impida elinicio mediante todo ese tipo de vínculos. Como no se concedió y se recuerda el permiso paraejecutar el gestor de protocolo, ninguno de los paquetes de ThinApp se iniciará desde el portalWorkspace ONE.

Solución

1 Verifique que el usuario inició la sesión en la aplicación VMware Identity Manager Desktop con lacuenta de usuario de VMware Identity Manager.

El usuario inicia la sesión en el cliente mediante el icono de VMware Identity Manager de la bandeja delsistema de Windows.

2 Si este problema aparece poco después de instalar la aplicación en el sistema, cierre todas las ventanasabiertas del navegador, vuelva a abrirlo, inicie la sesión en el portal del usuario e intente iniciar elpaquete de ThinApp.

Configurar recursos en VMware Identity Manager

134 VMware, Inc.

Page 135: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Si el problema aparece incluso después de cerrar las ventanas abiertas del navegador y volver a abrirlo,verifique que el complemento aparezca y esté activado en la lista de complementos del navegador.

Navegador Descripción

InternetExplorer

En Internet Explorer, se registra un servidor COM en lugar de un complemento del navegador.Para comprobar si el servidor COM está instalado, cree un archivo HTML de prueba con elcontenido siguiente y vuelva a abrirlo en Internet Explorer. El resultado indicará si el servidorCOM está instalado o no.<html><script type="text/vbscript">On Error Resume Next

dim objNameobjName = "HorizonAgentFinder.HorizonFinder"dim objSet obj = CreateObject(objName)

document.write(objName & " is ")if IsEmpty(obj) then document.write("not installed") else document.write("installed")end if</script></html>

Firefox Haga clic en Herramientas > Complementos para abrir el administrador de complementos deFirefox. En la página de Complementos, compruebe si aparece el complemento del navegadorVMware Horizon Agent Finder y configúrelo para que esté siempre activo.

Chrome Abra la página de Configuración de Chrome y haga clic en Mostrar configuración avanzada... >Configuración de contenido.... Haga clic en Administrar complementos individuales... Paramostrar la lista de complementos. Compruebe si aparece el complemento del navegador VMwareHorizon Agent Finder y configúrelo para que esté siempre activo.

Safari paraWindows

Haga clic en Ayuda > Complementos instalados para abrir la lista de complementos de Safari.Verifique que el complemento para el navegador VMware Horizon Agent Finder esté en la lista.Verifique que ese complemento esté activado para Safari.

4 Verifique que exista la entrada del registro HKEY_CLASSES_ROOT\horizon\shell\open\command y quetenga un valor que sea la ruta de la ubicación del gestor de protocolo requerido, llamadoHorizonThinAppLauncher.exe, en la que se instaló la aplicación VMware Identity Manager Desktop enel sistema Windows.

Si la entrada del registro no existe o no tiene un valor que señale a la ubicación en la que se instaló laaplicación VMware Identity Manager Desktop, desinstale la aplicación y vuelva a instalarla.

5 Si la entrada del registro existe y tiene un valor que señala a la ubicación del ejecutableHorizonThinAppLauncher.exe, compruebe que exista el ejecutable en esa ubicación y que no se hayamovido ni eliminado.

Si la entrada del registro no existe o no tiene un valor que señale a la ubicación en la que se instaló laaplicación VMware Identity Manager Desktop, desinstale la aplicación y vuelva a instalarla.

6 Si la entrada del registro existe y tiene un valor que señala a la ubicación del ejecutableHorizonThinAppLauncher.exe, compruebe que el valor (Predeterminado) de la entrada del registroHKEY_CLASSES_ROOT\horizon tenga en la columna Datos el valor URL:horizon Protocol y que exista elvalor URL Protocol para la entrada HKEY_CLASSES_ROOT\horizon.

Si el valor de la columna Datos del valor (Predeterminado) de la entrada del registroHKEY_CLASSES_ROOT\horizon no está establecido en URL:horizon Protocol, actualícelo a URL:horizonProtocol. Si no existe el valor URL Protocol para la entrada HKEY_CLASSES_ROOT\horizon, puede crearloutilizando un nombre de valor URL Protocol sin datos del valor.

Capítulo 8 Resolver problemas de configuración de recursos de VMware Identity Manager

VMware, Inc. 135

Page 136: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

7 Determine si el usuario desactivó el protocolo horizon:// para el navegador o si todos los gestores deprotocolo están deshabilitados en el navegador y, si es así, habilite el gestor de protocolo del navegadorsegún corresponda a las necesidades de su organización.

En la mayoría de las situaciones, los navegadores se basan en la configuración del registro para obtenerinformación sobre los gestores de protocolo disponibles para ese sistema Windows. En algunosnavegadores, cuando el usuario hace clic en un vínculo asociado a un gestor de protocolo, aparece uncuadro de diálogo que formula al usuario una pregunta tipo Do you want to allow this website toopen a program on your computer? o This link needs to be opened with an application, o bienmuestra una afirmación similar sobre la necesidad de iniciar una aplicación externa para gestionar elvínculo. Normalmente, el cuadro de diálogo ofrece al usuario la opción de no iniciar la aplicaciónexterna y recordar esa elección para todos los vínculos de ese tipo. Los pasos para volver a habilitar lacapacidad para iniciar la aplicación asociada al gestor de protocolo varían de un navegador a otro. Paraobtener información sobre cómo habilitar los gestores de protocolo para el navegador del usuario,consulte la documentación del mismo.

Los usuarios que acceden a recursos publicados de Citrix reciben unerror de cifrado

Las propiedades de ICA de XenApp en VMware Identity Manager deben incluir la propiedad de cifradoestablecida en el mismo nivel de cifrado que el configurado en los servidores XenApp de la granja, ya quede lo contrario los usuarios no podrán acceder a sus aplicaciones o escritorios publicados de Citrix.

Problema

Cuando un usuario se conecta a un recurso publicado de Citrix desde VMware Identity Manager, semuestra el siguiente mensaje de error.

No tiene el nivel de cifrado adecuado para acceder a esta sesión

Origen

VMware Identity Manager No establece niveles de cifrado. Si el nivel de cifrado del servidor XenApp essuperior al ajuste predeterminado utilizado en Citrix-Receiver, los usuarios verán este error.

Debe establecer un nivel de cifrado superior en Workspace.

Solución

1 Inicie sesión en la consola de administración.

2 Haga clic en la flecha de la pestaña Catálogo y seleccione Configuración.

3 Seleccione Aplicaciones publicadas de Citrix.

4 Haga los cambios siguientes tanto en la pestaña Configuración de ICA como en Configuración de ICAde Netscaler.

a Edite el cuadro de texto Propiedades de cliente de ICA. Para establecer el nivel de cifrado en 128,introduzca

EncryptionLevelSession=EncRC5-128.

b Edite el cuadro de texto Propiedades de inicio de ICA. Para establecer el nivel de cifrado en 128,introduzca

[EncRC5-128]

DriverNameWin16=pdc128w.dll

DriverNameWin32=pdc128n.dll.

Configurar recursos en VMware Identity Manager

136 VMware, Inc.

Page 137: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Los recursos publicados de Citrix no están disponibles enVMware Identity Manager

Un problema de comunicación entre Integration Broker y PowerShell SDK puede impedir que los escritoriosy las aplicaciones publicadas de Citrix aparezcan en el catálogo de VMware Identity Manager.

Problema

Después de integrar Citrix con VMware Identity Manager, los recursos publicados de Citrix no aparecen enel catálogo de VMware Identity Manager.

Origen

Puede haber un problema de configuración en Integration Broker que impida una comunicación correctacon PowerShell SDK.

Solución

Puede especificar direcciones URL en un navegador para resolver el problema de configuración deIntegration Broker. Este método de resolución de problemas puede ayudarle a identificar si el problema estárelacionado con la configuración de los campos siguientes.

n Granja de servidores de Citrix

n Recursos publicados de Citrix

n Autorizaciones de recursos

Si una página web no muestra la salida esperada, muestra un error y agrega información a los registros deIntegration Broker. Revise los registros de Integration Broker para continuar el proceso de resolución deproblemas.

Capítulo 8 Resolver problemas de configuración de recursos de VMware Identity Manager

VMware, Inc. 137

Page 138: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Procedimiento

1 Utilice un navegador para comprobar la información de la granja de servidores de Citrix.

a En un navegador, introduzca una URL como alguna de las siguientes, sustituyendo losmarcadores de posición por la información correspondiente.

n Granja de servidores de Citrix 7.x

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version7x

n Granja de servidores de Citrix 6.5

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Version65orLater

n Granja de servidores Citrix 5.5 o 6.0

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/xenfarminfo?computerName=XenAppServerHostname&xenappversion=Legacy

b Revise el contenido de la página web y, si es necesario, revise los registros de IntegrationBroker.

Si Integration Broker está configurado correctamente, la página mostrará información de lagranja de servidores de Citrix como la siguiente.

"[{\"FarmName\":\"test data\",\"ServerVersion\":\"6.0.6410\",\"AdministratorType\":\"Full\",\"SessionCount\":\"2\",\"MachineName\":\"testdata\"}]”

Si la página web no muestra la información de la granja de servidores, se enviará informaciónde registro a Integration Broker. Para seguir resolviendo el problema, revise los registros delhost de Integration Broker en %programdata%/VMware/HorizonIntegrationBroker.

Configurar recursos en VMware Identity Manager

138 VMware, Inc.

Page 139: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

2 Utilice un navegador para hacer una lista de todos los recursos publicados por Citrix en la granjade servidores.

a En un navegador, introduzca una URL como alguna de las siguientes, sustituyendo losmarcadores de posición por la información correspondiente.

n Granja de servidores de Citrix 7.x

Para realizar una lista de todas las aplicaciones:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Version7x

Para realizar una lista de todos los grupos de entrega:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/deliveryGroups?computerName=XenAppServerHostname&xenappversion=Version7x

n Granja de servidores de Citrix 6.5

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Version65orLater

n Granja de servidores Citrix 5.5 o 6.0

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/applications?computerName=XenAppServerHostname&xenappversion=Legacy

b Revise el contenido de la página web y, si es necesario, revise los registros de IntegrationBroker.

Si Integration Broker está correctamente configurado, la página mostrará una lista de todos losrecursos de la granja de servidores de Citrix.

Si la página web no muestra una lista de los recursos, se enviará información de registro aIntegration Broker. Para seguir resolviendo el problema, revise los registros del host deIntegration Broker en %programdata%/VMware/HorizonIntegrationBroker.

Capítulo 8 Resolver problemas de configuración de recursos de VMware Identity Manager

VMware, Inc. 139

Page 140: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

3 Utilice un navegador para comprobar las autorizaciones de un solo recurso publicado por Citrix.

a En un navegador, introduzca una URL como alguna de las siguientes, sustituyendo losmarcadores de posición por la información correspondiente.

Sustituya el marcador de posición ApplicationName por el nombre de la aplicación que estéespecificando.

n Granja de servidores de Citrix 7.x

Para comprobar una aplicación:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Version7x&appName=ApplicationName

Para comprobar un grupo de entrega:

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/deliveryGroup/entitlements?computerName=XenAppServerHostname&xenappversion=Version7x&deliveryGroupName=deliveryGroupName

n Granja de servidores de Citrix 6.5

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Version65orLater&appName=ApplicationName

n Granja de servidores Citrix 5.5 o 6.0

https://IBhostname/IB/API/RestServiceImpl.svc/hznxenapp/admin/entitlements?computerName=XenAppServerHostname&xenappversion=Legacy&appName=ApplicationName

b Revise el contenido de la página web y, si es necesario, revise los registros de IntegrationBroker.

Si Integration Broker está configurado correctamente, la página mostrará una lista de todas lasautorizaciones de la aplicación o el grupo de entrega que especificó.

Si la página web no muestra una lista de las autorizaciones, se enviará información de registroa Integration Broker. Para seguir resolviendo el problema, revise los registros del host deIntegration Broker en %programdata%/VMware/HorizonIntegrationBroker.

Cuando el usuario inicia un recurso publicado de Citrix, el navegadormuestra el mensaje 500 Error interno del servidor

Si las configuraciones de la granja de servidores de Citrix y VMware Identity Manager no coinciden, puedeocurrir un error al iniciar recursos publicados de Citrix.

Problema

Ocurre un error al iniciar un recurso publicado de Citrix y el navegador muestra 500 Error interno delservidor.

Origen

Si la información de la granja de servidores de Citrix proporcionada en consola de administración nocoincide con la configuración del servidor de Citrix, se produce un error 500.

Configurar recursos en VMware Identity Manager

140 VMware, Inc.

Page 141: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Solución

1 Anote la configuración de tipo de transporte, número de puerto y número de puerto deredireccionamiento SSL de cada granja de servidores integrada en la implementación deVMware Identity Manager.

2 Inicie sesión en la consola de administración de VMware Identity Manager.

3 Seleccione la pestaña Catálogo.

4 Haga clic en Administrar aplicaciones de escritorio y seleccione Aplicaciones publicadas de Citrix.

5 En la sección de las granjas de servidores, cambie la configuración de Tipo de transporte, Puerto yPuerto de redireccionamiento SSL de cada granja de servidores para que coincida con la configuracióndel servidor de Citrix.

Un problema de memoria impide configurar correctamente IntegrationBroker

Al integrar VMware Identity Manager con granjas de servidores versiones 6.0 y anteriores, la asignación dememoria insuficiente a PowerShell SDK produce un error.

Problema

Al enviar un comando para verificar los comandos remotos PowerShellInvoke-Command, aparece un errorrelacionado con insuficiencia de memoria. Se le indica que envíe el comando Invoke-Command durante “Preparar Windows Server para Integration Broker (Windows Server 2008 R2, Windows Server 2012 oWindows Server 2012 R2),” página 108.

Origen

En el sistema Windows en el que se ejecuta el comando remoto PowerShell, la cantidad de memoriaasignada a PowerShell SDK puede ser insuficiente para el número de recursos publicados de Citrix.

Solución

Se puede aumentar la memoria asignada a PowerShell SDK.

Procedimiento

1 Cuando aparezca el error, envíe el comando para aumentar la cantidad de memoria asignada. Porejemplo,

winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="1024"}'

2 Vuelva a enviar el comando y complete la tarea.Invoke-Command

Error de recurso no disponible al iniciar los escritorios de XenApp 7.xLos usuarios no pueden iniciar un escritorio de XenApp 7.x. Aparece un error que informa de que el recursono está disponible.

Problema

Al iniciar un escritorio desde un grupo de entrega de XenApp 7.x, los usuarios reciben un mensaje de errorque les informa de que el recurso no está disponible.

Origen

Los catálogos de equipos creados con Citrix Machine Creation Server tienen la administración dealimentación activada de forma predeterminada. Por ello, el equipo se apaga después de cerrar sesión.

Capítulo 8 Resolver problemas de configuración de recursos de VMware Identity Manager

VMware, Inc. 141

Page 142: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Solución

1 Desactive la opción de administración de alimentación para el grupo de entrega en el servidor de CitrixXenApp 7.x.

2 Vuelva a sincronizar los recursos publicados por Citrix con el servicio VMware Identity Manager .

No se pueden iniciar los escritorios desde la granja de CitrixXenDesktop en Windows 7

En Windows 7, los usuarios no pueden iniciar los escritorios desde una granja de Citrix XenDesktop cuandoSSL está habilitado para Integration Broker.

Problema

Si SSL está habilitado para Integration Broker, cuando los usuarios inician un escritorio en Windows 7, aveces el escritorio no se inicia y aparece el siguiente error: "Error en la conexión al escritorio con el estado1030". Este problema se observa de forma intermitente en Firefox pero también puede aparecer en otrosnavegadores.

Solución

Para obtener más información sobre este problema, consulte el artículo del centro de conocimiento de Citrixsobre cómo solucionar el error 1030 en la imagen de Windows 7.

Los usuarios no pueden iniciar escritorios ni aplicaciones de ViewLos usuarios no pueden iniciar Horizon 7, Horizon 6 ni las aplicaciones o los escritorios de View desde elportal del usuario de VMware Identity Manager.

Problema

Los usuarios no pueden iniciar Horizon 7, Horizon 6 ni las aplicaciones o los escritorios de View desde elportal del usuario de VMware Identity Manager y aparece el siguiente error en la interfaz de usuario:

Error al iniciar el recurso. Póngase en contacto con el administrador de TI.

Origen

Este error se puede producir si los metadatos SAML de las instancias del servidor de conexión de Viewcaducan después de la última sincronización.

Solución

1 En la consola de administración, haga clic en la pestaña Catálogo.

2 Haga clic en Administrar aplicaciones de escritorio > Aplicación View.

3 En la pestaña Pods y sincronización de la página Grupos de View, haga clic en Sincronizar ahora parasincronizar de nuevo los recursos de View con VMware Identity Manager.

No se puede sincronizar los recursos de ViewLa sincronización de Horizon 7, de Horizon 6 o de los recursos de View con VMware Identity Manager serealiza lentamente o el proceso no se realiza correctamente.

Problema

No es posible sincronizar Horizon 7, Horizon 6 ni los recursos de View con VMware Identity Manager. Lasincronización es muy lenta o el proceso no se realiza correctamente y aparece un error como el siguiente.

Configurar recursos en VMware Identity Manager

142 VMware, Inc.

Page 143: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Error al completar la sincronización de View debido a un problema con el servidor de conexión de

View: No se puede autenticar el agente View, problema con el directorio

Error al completar la sincronización de View debido a un problema con el servidor de conexión de

View: No se puede consultar ningún agente de la sección para obtener la información de grupo y

autorización. Compruebe la conectividad con el Pod de View

Origen

Este problema sucede si el archivo /etc/krb5.conf no contiene la información correcta del dominio.

Solución

Consulte el artículo 2091744 de la base de conocimientos para obtener información sobre cómo resolver esteproblema. Las tareas de alto nivel incluyen las siguientes:

1 Editar el archivo domain_krb.properties para agregar los dominios que utilizan View yVMware Identity Manager.

2 Editar el archivo krb5.conf y actualizar la sección realms con los mismos valores de dominio a hostsque se utilizan en el archivo domain_krb.properties.

IMPORTANTE: Si configura varios dispositivos de VMware Identity Manager para que formen un clúster,después de conectar un dispositivo clonado al dominio, debe volver a actualizar el archivo krb5.conf con lainformación del dominio.

Capítulo 8 Resolver problemas de configuración de recursos de VMware Identity Manager

VMware, Inc. 143

Page 144: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

144 VMware, Inc.

Page 145: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Índice

Numerics500 Error interno del servidor 140

AActive Directory, unir 27adaptador de aprovisionamiento de Google

Apps 19, 20, 22, 24agregar aplicaciones del cliente de escritorio a

dispositivos virtuales 98Aplicación alojada de View 45aplicación de Windows, implementación en

varios sistemas 97Aplicación de Windows, opciones del

instalador 92aplicaciones, Web 9, 10, 12, 13aplicaciones publicadas de Citrix 101, 102, 124,

127–129, 136aplicaciones ThinApp 66aplicaciones web

añadir 9autorizar 14multiarrendatario 9navegador de VMware 10

aplicaciones web multiarrendatario 9aplicaciones y escritorios de Horizon Air 54, 60Aplicaciones y escritorios de Horizon Air 60, 63AppID del paquete de ThinApp, obtener 82aprovisionamiento de grupo, Google 22aprovisionamiento de un grupo en Google 22aprovisionamiento de usuarios en Google 21aprovisionar adaptadores 16, 18–20Arquitectura Cloud Pod 36arquitectura de pods en la nube 35autenticación SAML 31, 43, 57, 59autorizaciones

aplicaciones web 14paquetes de ThinApp 74

autorizaciones de View 45autorizaciones para aplicaciones y escritorios de

Horizon Air 60

Ccatálogo, aplicaciones web 9catálogo de aplicaciones en la nube,

aplicaciones web 10certificado autofirmado 115

Citrix Receiver 101Citrix XenDesktop 101comandos remotos PowerShell 141compatibilidad con recursos publicados de

Citrix 117confianza SSL, actualización en servidor de

conexión de View 31, 44configuración de Netscaler 123Configuración de NetScaler 120configuración de recursos global 128configurar, autenticación SAML 31, 43, 59conjuntos de directivas de acceso, específico de

aplicaciones web 10, 12, 13crear 57cuenta del servicio de Google 19

Ddesaprovisionamiento de los grupos de

Google 24directivas de acceso 51, 61, 89, 130Directivas de acceso de los recursos de

Citrix 122directorio de actualización de la aplicación

cliente automático 98directorio de descargas del cliente 98

Eejecución de comandos remotos de Citrix Power

Shell 106ejecución de comandos remotos de Citrix

PowerShell. 106, 107ejemplo 115Error 1030 en Windows 7 142error de inicio, recursos de View 142Error de recurso no disponible 141error en la sincronización de View 142Escritorio de View

inicio 49permitir restablecimiento 51

Escritorio de XenApp 7.x 141escritorios publicados de Citrix 101, 102, 124,

127–129, 136

Ffederación de Cloud Pod 38federación de Cloud Pod de Horizon Air 38

VMware, Inc. 145

Page 146: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

federación de pods 32, 35, 38federación de pods en la nube 32federación de pods en la nube de Horizon 6 32federaciones de pods 36

GGoogle

aprovisionamiento de grupo 21deshabilitar aprovisionamiento 24

granja de servidores de Citrix 107, 140grupos de aplicaciones de Horizon Air 60grupos de aplicaciones de View 45grupos de aplicaciones y escritorios de horizon

DaaS, Véase grupos de aplicaciones yescritorios VMware Horizon DaaS

grupos de aplicaciones y escritorios de View 5grupos de aplicaciones y escritorios VMware

Horizon DaaS grupos de aplicaciones yescritorios VMware Horizon DaaS,proporcionar acceso 53

grupos de escritorios de Horizon Air 60grupos de escritorios de View, Véase grupos de

escritorios de Viewgrupos de escritorios de View grupos de

escritorios de View, proporcionaracceso 25

Hhabilitar 45HTML 5 48HTTPS en IIS 114hws-desktop-ctrl.exe 99

Iimplementación de Citrix 101Independent Computing Architecture 127informe del estado de aprovisionamiento 18Inicio de Citrix 131inicio de sesión único 24instalar 114integrar 53Integration Broker 108, 114, 117, 137, 141

Mmodo de descarga de ThinApp 76modo de difusión de ThinApp 76

Nnavegador 48navegador de VMware 10NetScaler 120, 122

Oopciones de instalación, Aplicación de

Windows 92

Ppaquete de aplicación web 13paquetes de ThinApp

actualizar 80–82, 85autorización de usuarios y grupos 74cambiar carpeta compartida 89configurar el acceso a 71descripción general 76eliminar 86establecer opciones al instalar la aplicación de

Windows 92habilitar administración 87implementación de Workspace para

Windows 97período de gracia sin conexión 80proporcionar acceso 65repositorio de la unidad de red compartida 71

Pods de View 28política de acceso 51, 61, 89, 130PowerShell Remoting 106PowerShell SDK 137, 141propiedades de ICA 127–129, 136propiedades de ICA de Netscaler 123

Rrecursos publicados de Citrix 5, 101, 127–129,

136, 140Recursos publicados de Citrix 102, 124registros de aplicaciones

aplicaciones web 12aplicaciones web del catálogo de aplicaciones

en la nube 10requisitos previos para integrar aplicaciones y

escritorios de Horizon Air 54resolución de problemas 133

SSAML 9, 10, 12, 24servidor Citrix 106, 140Servidor de conexión de View 45Servidor de Integration Broker 114sincronizar

Servidor de conexión de View 27Servidor de conexión VMware Horizon

DaaS 55sincronizar Active Directory 60sistemas de escritorio, configurar 91solucionar problemas, iniciar un paquete de

ThinApp 133

Configurar recursos en VMware Identity Manager

146 VMware, Inc.

Page 147: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

TThinApp, paquetes 66tipo de implementación 46, 61, 125

Uunidad de red compartida, paquetes de

ThinApp 71unir, Dominio de Active Directory 27usuarios

Aplicaciones alojadas de View 46ver autorizaciones para grupos de escritorios

de View 46

Vvarios sistemas de escritorio, implementación de

la aplicación de Windows 97View 26, 48VMware Horizon DaaS 53

XXenApp 131XenDesktop 101, 131

Índice

VMware, Inc. 147

Page 148: Configurar recursos en VMware Identity Manager - VMware ... · Configurar recursos en VMware Identity Manager 2 VMware, Inc. Puede encontrar la documentación técnica más actualizada

Configurar recursos en VMware Identity Manager

148 VMware, Inc.