VMware Horizon AppManager 1.2: Portal mit SSO für ThinApp und Web

    Der Horizon App Manager versammelt verschiedene Arten von Anwendungen in einem Web-Portal.Mit dem Horizon Application Manager verfolgt VMware das ehrgeizige Ziel, einen zentralen Zugang zu Programmen unterschiedlichster Art und Herkunft zu bieten. Die Software dient somit einerseits als eine Art App Store für Anwendungen in Unternehmen, bietet aber darüber hinaus auch ein Single-Sign-on für Cloud-Dienste und intern gehostete Software. Im Gegensatz zu App Stores aus der Consumer-Welt erfolgt die Bereitstellung von Anwendungen auf Basis von Policies.

    Die erste Version von Horizon Application Manager, die vor ca. einem halben Jahr erschien, war noch auf die Integration von Web-Anwendungen beschränkt. Das Tool sollte IT-Verantwortlichen die Möglichkeit geben, den in vielen Firmen herrschenden Wildwuchs an Cloud-Anwendungen in den Griff zu bekommen. Typischerweise werden diese von Mitarbeitern oder Fachabteilungen ohne Konsultation der IT-Abteilung direkt gebucht. Aber selbst wenn sie eingebunden ist, lässt sich ein zentrales Management aus technischen Gründen kaum realisieren, beispielsweise um festzulegen, wer welche Anwendungen erhält und oder wie sich der Zugang bei Ausscheiden eines Mitarbeiters automatisch sperren lässt.

    Automatisches Provisioning von Cloud-Anwendungen

    Der Horizon App Manager soll genau das leisten. Es beginnt damit, dass den Usern die Applikationen angeboten werden, die für sie aufgrund ihrer Zugehörigkeit zu Gruppen oder anderer Kriterien vorgesehen sind. Der nächste Schritt besteht in der Bereitstellung von Cloud-Diensten, indem die Software im Auftrag des Benutzers automatisch ein Konto beim Provider eröffnet. Darüber hinaus sorgt es dafür, dass er sich bei allen externen Anwendungen mit seinen internen Active-Directory-Anmeldedaten einloggen kann. Umgekehrt kann mit Hilfe des Tools von zentraler Stelle der Zugang zu gemieteten Anwendungen gesperrt werden.

    Virtual Appliance plus Online-Service von VMware

    Der VMware Horizon App Manager kombiniert eine in der Firma ausgeführte VM mit einem Online-Service.Technisch gesehen erreicht der Horizon Application Manager dieses Ziel, indem es eine firmeninterne Komponente, die als vorgefertigte virtuelle Maschine vorliegt, mit einem von VMware betriebenen Cloud-Service kombiniert. Der im Unternehmen ausgeführte Teil der Anwendung dient als Bindeglied zum VMware-Dienst, der für die föderierte Authentifizierung mittels OAuth oder SAML bei den unterschiedlichsten Online-Diensten zuständig ist.

    Da viele der einfacheren Cloud-Angebote weder die automatische Einrichtung eines Benutzers via APIs noch föderierte Anmeldeverfahren unterstützen, bietet der Horizon App Manager als kleinsten gemeinsamen Nenner die zentrale Speicherung der Zugangsdaten, die für den Benutzer transparent mittels eines eigenen Browser-Plugins abgerufen werden.

    Die Pläne von VMware beschränken sich indes nicht auf die Anbindung von Web-Anwendungen an die Unternehmens-IT. Vielmehr sollen die Fäden für alle Arten von Software im Horizon App Manager zusammenlaufen, also auch Windows-Programme, die auf unterschiedliche Weise bereitgestellt werden, oder auch native Apps für mobile Geräte.

    Integration von ThinApp-Paketen

    In der Version 1.2 seines Tools kommt VMware diesem Ziel einen Schritt näher, indem der Horizon App Manager als Portal und als Repository für Anwendungen dient, die mit ThinApp virtualisiert wurden. Sie finden sich Seite an Seite mit Cloud-Anwendungen unter einer vom Administrator konfigurierten Oberfläche, die auf den jeweiligen Benutzer zugeschnitten ist.

    Daher geht mit der Integration in den Horizon Application Manager die Vergabe von Berechtigungen für ThinApp-Pakete einher, wobei sich die individuelle Verfügbarkeit von Applikationen wieder an das Active Directory und dort vorhandene organisatorische Kriterien knüpfen lässt. Zu diesem Zweck wurde der Connector zum Verzeichnisdienst so erweitert, dass er Metadaten aus ThinApp-Paketen lesen kann, die ähnlich wie ein Dateisystem Informationen für die Zugriffskontrolle (ACL) enthalten. Voraussetzung dafür ist die gleichzeitig mit dem App Manager 1.2 erschienene Version 4.7 von ThinApp.

    Startmenü statt Web-Portal

    Mit der Unterstützung von Windows-Programmen, wenn auch nur in der durch ThinApp virtualisierten Form, bringt VMware auch eine engere Integration in das Betriebssystem. Ein neuer Agent für Windows sorgt dafür, dass ThinApp-Programme und Cloud-Dienste nicht nur über die Web-Oberfläche des Horizon App Manager gestartet werden können, sondern auch aus dem Startmenü oder über Icons auf dem Desktop. Die Funktionen im Hintergrund bleiben aber die gleichen, beginnend über die Anmeldung mit den AD-Zugangsdaten am App Manager bis zur zentralen Bereitstellung oder Sperrung des Zugangs zu beiden Arten von Anwendungen.

    Keine Kommentare