Tags: Applikations-Virtualisierung, Identity-Management
Mit dem Horizon Application Manager verfolgt VMware das ehrgeizige Ziel, einen zentralen Zugang zu Programmen unterschiedlichster Art und Herkunft zu bieten. Die Software dient somit einerseits als eine Art App Store für Anwendungen in Unternehmen, bietet aber darüber hinaus auch ein Single-Sign-on für Cloud-Dienste und intern gehostete Software. Im Gegensatz zu App Stores aus der Consumer-Welt erfolgt die Bereitstellung von Anwendungen auf Basis von Policies.
Die erste Version von Horizon Application Manager, die vor ca. einem halben Jahr erschien, war noch auf die Integration von Web-Anwendungen beschränkt. Das Tool sollte IT-Verantwortlichen die Möglichkeit geben, den in vielen Firmen herrschenden Wildwuchs an Cloud-Anwendungen in den Griff zu bekommen. Typischerweise werden diese von Mitarbeitern oder Fachabteilungen ohne Konsultation der IT-Abteilung direkt gebucht. Aber selbst wenn sie eingebunden ist, lässt sich ein zentrales Management aus technischen Gründen kaum realisieren, beispielsweise um festzulegen, wer welche Anwendungen erhält und oder wie sich der Zugang bei Ausscheiden eines Mitarbeiters automatisch sperren lässt.
Automatisches Provisioning von Cloud-Anwendungen
Der Horizon App Manager soll genau das leisten. Es beginnt damit, dass den Usern die Applikationen angeboten werden, die für sie aufgrund ihrer Zugehörigkeit zu Gruppen oder anderer Kriterien vorgesehen sind. Der nächste Schritt besteht in der Bereitstellung von Cloud-Diensten, indem die Software im Auftrag des Benutzers automatisch ein Konto beim Provider eröffnet. Darüber hinaus sorgt es dafür, dass er sich bei allen externen Anwendungen mit seinen internen Active-Directory-Anmeldedaten einloggen kann. Umgekehrt kann mit Hilfe des Tools von zentraler Stelle der Zugang zu gemieteten Anwendungen gesperrt werden.
Virtual Appliance plus Online-Service von VMware
Technisch gesehen erreicht der Horizon Application Manager dieses Ziel, indem es eine firmeninterne Komponente, die als vorgefertigte virtuelle Maschine vorliegt, mit einem von VMware betriebenen Cloud-Service kombiniert. Der im Unternehmen ausgeführte Teil der Anwendung dient als Bindeglied zum VMware-Dienst, der für die föderierte Authentifizierung mittels OAuth oder SAML bei den unterschiedlichsten Online-Diensten zuständig ist.
Da viele der einfacheren Cloud-Angebote weder die automatische Einrichtung eines Benutzers via APIs noch föderierte Anmeldeverfahren unterstützen, bietet der Horizon App Manager als kleinsten gemeinsamen Nenner die zentrale Speicherung der Zugangsdaten, die für den Benutzer transparent mittels eines eigenen Browser-Plugins abgerufen werden.
Die Pläne von VMware beschränken sich indes nicht auf die Anbindung von Web-Anwendungen an die Unternehmens-IT. Vielmehr sollen die Fäden für alle Arten von Software im Horizon App Manager zusammenlaufen, also auch Windows-Programme, die auf unterschiedliche Weise bereitgestellt werden, oder auch native Apps für mobile Geräte.
Integration von ThinApp-Paketen
In der Version 1.2 seines Tools kommt VMware diesem Ziel einen Schritt näher, indem der Horizon App Manager als Portal und als Repository für Anwendungen dient, die mit ThinApp virtualisiert wurden. Sie finden sich Seite an Seite mit Cloud-Anwendungen unter einer vom Administrator konfigurierten Oberfläche, die auf den jeweiligen Benutzer zugeschnitten ist.
Daher geht mit der Integration in den Horizon Application Manager die Vergabe von Berechtigungen für ThinApp-Pakete einher, wobei sich die individuelle Verfügbarkeit von Applikationen wieder an das Active Directory und dort vorhandene organisatorische Kriterien knüpfen lässt. Zu diesem Zweck wurde der Connector zum Verzeichnisdienst so erweitert, dass er Metadaten aus ThinApp-Paketen lesen kann, die ähnlich wie ein Dateisystem Informationen für die Zugriffskontrolle (ACL) enthalten. Voraussetzung dafür ist die gleichzeitig mit dem App Manager 1.2 erschienene Version 4.7 von ThinApp.
Startmenü statt Web-Portal
Mit der Unterstützung von Windows-Programmen, wenn auch nur in der durch ThinApp virtualisierten Form, bringt VMware auch eine engere Integration in das Betriebssystem. Ein neuer Agent für Windows sorgt dafür, dass ThinApp-Programme und Cloud-Dienste nicht nur über die Web-Oberfläche des Horizon App Manager gestartet werden können, sondern auch aus dem Startmenü oder über Icons auf dem Desktop. Die Funktionen im Hintergrund bleiben aber die gleichen, beginnend über die Anmeldung mit den AD-Zugangsdaten am App Manager bis zur zentralen Bereitstellung oder Sperrung des Zugangs zu beiden Arten von Anwendungen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- VMware vSphere 8 Update 1: Configuration Profiles nun GA, erweiterter TPM -Support, Okta als Identity Provider
- Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID
- Notfallzugriff für Microsoft 365 (Break Glass Account) einrichten
- Identitäten für Microsoft 365: nur Cloud, synchronisiert oder föderiert
- PowerShell 7.1 (als Store-App) verfügbar, Updates für PSReadLine, SecretManagement und PowerShellGet
Weitere Links