スキップしてメイン コンテンツに移動

投稿

10月, 2022の投稿を表示しています

Workspace ONE AccessでThinApp配信

以前ThinAppをWorkspace ONE Accessで配信するようにパッケージングするという内容の記事を書きました。( コチラ ) 今回はその続きになります。どちらかというとこちらが本題ですが。 前回までで配信するためのThinAppアプリの準備はできましたので、 今回はWorkspace ONE Access側の設定から実際にデバイスでThinAppアプリを配信・起動するところまでやってみたいと思います。 大まかな流れは以下の通りです。     1.事前の環境準備          1.1.WS1 Access Connector Virtual App Serviceのインストール          1.2.ThinAppリポジトリの作成          1.3.WebDAVサーバへのThinAppアプリの配置     2 .WS1 AccessのThinApp連携設定     3 .ThinAppの同期と割り当て     4 .動作確認          4.1.WS1 Access Desktop Clientのインストール          4.2.ThinAppアプリの配信と実行     Appendix. ThinAppのEXEファイルを他のPCで実行すると... 1.事前の環境準備 前提条件となる諸々の環境の準備をします。 WS1 AccessからThinAppアプリを配信する場合、WS1 Access Desktop Clientというアプリケーションをデバイスにインストールする必要があるのですが、このアプリには動作モードがいくつかあります。 今回は「HTTP_DOWNLOAD」というモードを利用して配信するため、クライアントデバイスからアクセス可能なWebDAVサーバを準備し、そこにThinAppアプリを配置します。 その他、動作モードに関係なく必要なもの(つまりThinApp連携するために必須なもの)も準備をしていきます。 1.1.WS1 Access Connector Virtual App Serviceのインストール まずはコネクタサーバの準備ですが、WS1 Access Connectorのインストール時に「Virtual App Service」をインストールしておきます。 【補足】 このサービスのインストールの前提条件と

Workspace ONE Accessで証明書認証(Linux版)

WS1 UEMでLinuxデバイスが管理できるようになったという記事を以前書きました。( コチラ ) UEMで管理できるようになったということは、Workspace ONE Accessでのデバイス順守認証も利用できるようになったということかと気付き、Linuxデバイスへのクライアント証明書配信の検証も兼ねて動作確認を行いました。 大まかな流れは以下の通りです。      1.Linuxデバイスに証明書プロファイル配信      2..pfx形式の証明書ファイル生成・インポート     3 .動作確認(WS1 Accessで証明書認証×デバイス順守認証) 1.Linuxデバイスに証明書プロファイル配信 証明書プロファイルを作成して配信します。 「認証局」と「証明書テンプレート」は、事前に構成したWS1 Accessで認証するためのクライアント証明書発行用の構成を選択しています。 配信が完了すると鍵ファイルはそれぞれ以下のパスに保存されました。 ■公開鍵 ファイルパス:/etc/ssl/certs ■秘密鍵 ファイルパス:/etc/ssl/private 鍵ファイルの配信が完了したら、次にそのファイルを使用して.pfx形式の証明書ファイルの生成を行います。 2..pfx形式の証明書ファイル生成・インポート まずは、opensslコマンドで.pfx形式のファイルを生成します。コマンド実行後パスワードの設定を要求されるのでパスワードを設定します。このパスワードは後程ブラウザに証明書をインポートするときに必要になります。 chownコマンドでファイルの所有者をPCにログインしているユーザに変更し、chmodコマンドで権限も変更しておきます。 UbuntuにデフォルトでインストールされていたFirefoxで証明書のインポートを行います。 Firefoxの設定を開き「Privacy & Security」>「View Certificate...」をクリックします。 「Your Certificate」タブで「Import」をクリックします。 先ほどターミナルのopensslコマンドでで生成した証明書ファイルを選択し、「Select」をクリックします。 証明書の生成時に設定した証明書ファイルのパスワードを入力後、「Sign in」をクリックします。 証明書がインポートされ

Workspace ONE Accessで展開するためのThinAppパッケージング

ThinAppというアプリケーション仮想化製品があります。 これをWorkspace ONE Accessのカタログに載せて配信する機能があり、機能自体は昔からあったのですがサポートされる構成に若干の制約がありました。(古いバージョンのコネクタサーバを使用しないといけない、など) 最近リリースされたWorkspace ONE Access Connector ver.2209から再びサポートされるようになったようですので、設定のお作法や使い勝手などを検証してみました。 ただ、1つのポストで記載するには長くなりすぎてしまったため、今回はWorkspace ONE AccessからThinAppを配信するための ThinAppのパッケージング のみを記載します。 大まかな流れは以下の通りです。      1.ThinAppのインストール      2.パッケージングの実行 1.ThinAppのインストール ThinAppをインストールするのはできるだけまっさらなOSが望ましいようです。今回はOSのインストールが完了した直後のなにもインストールされていないPCでインストールします。 ThinAppのインストーラを実行し、「Install」をクリックします。 EULAにチェックを入れ、「Install」をクリックします。 ライセンスキーとライセンスの名前を入れ、「Install」をクリックします。 ライセンス名は配信したThinappアプリを起動したときに表示されます。 インストール処理が完了したら、「Finish」をクリックします。 続けて「Close」をクリックします。 これでインストールは完了です。インストール自体には特に気を付けるべき点はなさそうでした。 2.パッケージングの実行 次にThinappをインストールしたPCでパッケージングを実行します。 「ThinApp Setup Capture」を起動します。 パッケージングをするにあたり、実施する際のフローなどを説明してくれる概要画面が表示されるため「Next」をクリックします。 まずはプリスキャン(アプリをインストールする前の状態のキャプチャ)を実行します。 インストール前の状態のPCのスキャンが実行されます。レジストリやら何やらをスキャンしているようです。完了したら「Next」をクリックします。 プリスキャン