CHAPITRE   4

Démarrage de SGD

Ce chapitre décrit la connexion à SGD (Sun Secure Global Desktop) et les premières étapes d'utilisation du logiciel.

Il est constitué des rubriques suivantes :


Connexion à SGD

SGD prend en charge plusieurs modes d'authentification des utilisateurs. Par défaut, tout utilisateur disposant d'un compte sur l'hôte SGD peut se connecter à SGD à l'aide de son nom d'utilisateur UNIX ou Linux et du mot de passe correspondant.

procedure icon  Procédure de connexion à SGD

L'utilisation de SGD requiert le client SGD et un navigateur pris en charge. Le client SGD est généralement installé automatiquement à la connexion. Pour lancer une installation automatique, assurez-vous que le navigateur est équipé d'un plug-in Java pris en charge et que la technologie Java est activée. En outre, si vous utilisez Internet Explorer sur une plate-forme Microsoft Windows Vista, ajoutez l'URL (Uniform Resource Locator, localisateur de ressource universel) du serveur SGD à la liste des sites de confiance dans les paramètres de sécurité d'Internet Explorer.

Si votre navigateur n'est pas équipé de la technologie Java, vous devez installer manuellement le client SGD, puis vous connecter à SGD. Voir Installation manuelle du client SGD.

Pour utiliser SGD avec un navigateur, celui-ci doit être doté de la technologie JavaScripttrademark.

  1. À l'aide d'un navigateur, allez à l'adresse http://exemple.serveur.comexemple.serveur.com est le nom d'un serveur SGD.

    La page d'accueil du serveur SGD s'affiche, comme illustré sur la FIGURE 4-1.

    FIGURE 4-1   Page d'accueil du serveur Web SGD

    Screen capture of the SGD Web Server Welcome
Page


  2. (Facultatif) Sélectionnez votre langue préférée.

    Par exemple, cliquez sur le drapeau français dans la partie supérieure de la page.

    La page d'accueil s'affiche dans la langue sélectionnée.

  3. Cliquez sur Connexion.

    La page de connexion à SGD s'affiche, comme illustré sur la FIGURE 4-2.

  4. Connectez-vous.

    Lorsque vous l'installez, SGD crée un administrateur SGD par défaut avec le nom d'utilisateur Administrateur. Cet utilisateur s'authentifie à l'aide du mot de passe de l'utilisateur root système UNIX ou Linux sur l'hôte.

    Spécifiez le nom d'utilisateur Administrateur et le mot de passe de superutilisateur (utilisateur root).

    FIGURE 4-2   Page de connexion SGD

    Screen capture of the SGD Login Page


    Si un message de sécurité Java s'affiche, cliquez sur Exécuter pour installer le client SGD.

    Le message de connexion initiale non autorisée s'affiche. Voir FIGURE 4-3.

    FIGURE 4-3   Message de connexion initiale non autorisée

    Screen capture of an Untrusted Initial Connection
message


  5. Contrôlez le message de connexion initiale non autorisée.

    Ce message constitue une mesure de sécurité. Il permet de s'assurer que le client SGD se connecte uniquement à des hôtes de confiance. Le message vous donne l'opportunité de vérifier le nom d'hôte et les détails du certificat du serveur avant de vous accorder la connexion. Le message s'affiche une seule fois pour chaque serveur SGD auquel vous vous connectez.

    Vérifiez que les détails de l'hôte sont corrects. Si c'est le cas, cliquez sur Oui. Si ce n'est pas le cas, cliquez sur Non.

    Le bureau Web de l'utilisateur Administrateur s'affiche, comme illustré sur la FIGURE 4-4.

    FIGURE 4-4   Bureau Web de l'utilisateur Administrateur

    Screen capture of the Administrator user’s
webtop


    L'icône du client SGD s'affiche dans la barre des tâches. Voir FIGURE 4-5.

    FIGURE 4-5   Icône du client SGD sur la barre des tâches

    SGD Client Task Bar Icon



Utilisation du bureau Web

Le bureau Web répertorie les applications et documents accessibles via SGD, y compris les outils d'administration SGD.

Le bureau Web répertorie des exemples d'applications détectés par le programme d'installation SGD sur l'hôte. Ainsi, vous pouvez commencer à utiliser SGD.

Exécution des applications

Pour exécuter une application, cliquez sur le lien correspondant dans le bureau Web, comme illustré sur la FIGURE 4-6.

FIGURE 4-6   Lien d'une application sur un bureau Web

Screen capture of an application link on a
webtop


Au démarrage d'une application, le nom d'utilisateur et le mot de passe peuvent être requis. Il s'agit des informations d'authentification du serveur d'application qui exécute l'application. Ces détails peuvent être placés en mémoire cache en sécurité pour éviter d'avoir à les saisir plusieurs fois pour chaque serveur d'application.

L'affichage des applications est défini par les administrateurs SGD. Certaines applications peuvent s'afficher en plein écran sans fenêtre, d'autres dans une fenêtre se comportant de la même façon qu'une fenêtre sur le périphérique client.

Lorsqu'une application est en cours d'exécution, un triangle s'affiche en regard de son nom, et ce dernier est suivi d'un nombre entre parenthèses. La barre d'outils de la session s'affiche sous le nom de l'application, comme l'illustre la FIGURE 4-7.

FIGURE 4-7   Barre d'outils de session

Screen capture of the Session Toolbar


Le nombre indiqué entre crochets correspond au nombre d'instances de l'application qui ont été démarrées. Le nombre maximal d'instances simultanées d'une application est défini par les administrateurs SGD.

Certaines applications peuvent être configurées afin de poursuivre leur exécution sans être affichées. Elles sont dites réactivables. Pour fermer la fenêtre d'une application sans fermer cette dernière, suspendez l'application. Pour réafficher l'application et continuer à l'utiliser, reprenez l'application.

Chaque instance de l'application possède sa propre barre d'outils que vous pouvez utiliser de la façon suivante :

Cliquez sur le triangle pour masquer/afficher les barres d'outils de chaque session, comme indiqué dans la FIGURE 4-8.

FIGURE 4-8   Barres d'outils de session masquées

Screen capture of hidden Session Toolbars


Il est possible de gérer simultanément toutes les sessions d'application à partir des liens suivants figurant en haut de la zone Applications : Utilisez ces liens comme suit :

Les applications disposent de trois paramètres de reprise possibles.


Paramètres Description
Jamais L'application se ferme après la déconnexion de SGD.

Ce type d'application n'est pas réactivable. La suspension ou la reprise est impossible.

Au cours de la session utilisateur L'exécution de l'application se poursuit jusqu'à la déconnexion de SGD.

Vous pouvez suspendre et reprendre ce type d'application tant que vous êtes connecté.

Général L'exécution de l'application se poursuit après la déconnexion de SGD.

Après reconnexion, cliquez sur le bouton Reprendre pour réafficher l'application en cours d'exécution.


Les applications réactivables sont utiles pour les raisons suivantes :

Modification de vos paramètres

Pour modifier vos paramètres, cliquez sur le bouton Éditer de la zone Applications du bureau Web.

Dans l'onglet Modifier les groupes, vous pouvez personnaliser votre bureau Web en disposant vos applications en groupes. Vous pouvez choisir de quelle façon et à quel moment les groupes s'affichent. Les groupes permettent de regrouper des applications similaires ou de masquer les applications peu utilisées. Seul un administrateur SGD est autorisé à ajouter ou à supprimer des applications de la liste des applications disponibles dans le bureau de l'utilisateur.

Dans l'onglet Paramètres client, vous pouvez configurer les paramètres du client SGD, par exemple le serveur proxy à utiliser, ou déterminer si la liste des applications que vous pouvez exécuter s'affiche dans le menu de démarrage du bureau. Les paramètres sont stockés dans un profil sur le périphérique client.

Déconnexion

Déconnectez-vous toujours de SGD avant de fermer le navigateur. Ceci permet à SGD de fermer toutes les applications inutiles et d'arrêter le client SGD.

Si vous fermez votre navigateur sans vous déconnecter, vous n'êtes pas déconnecté de SGD car le client SGD est encore exécuté. Si vous fermez accidentellement le navigateur, vous ne pouvez afficher le bureau Web qu'en vous reconnectant.

Pour vous déconnecter de SGD, cliquez sur Déconnexion dans le bureau Web, puis sur OK à l'invite de confirmation.


Outils d'administration SGD

SGD intègre les outils d'administration suivants :

La console d'administration et l'éditeur de profils sont disponibles sur le bureau Web des administrateurs SGD.

Console d'administration

Pour afficher la console d'administration, vous pouvez utiliser tout navigateur pris en charge par SGD, à l'exception de Safari. Reportez-vous au Guide d'administration de Sun Secure Global Desktop 4.41 pour une liste des navigateurs pris en charge par SGD Le langage de programmation JavaScript doit être activé pour le navigateur.

Le fonctionnement de la console d'administration est optimisé lorsque celle-ci est exécutée sur le serveur SGD principal de la baie.

Démarrage de la console d'administration

Pour démarrer la console d'administration, cliquez sur le lien du bureau Web.

Pour exécuter la console d'administration sans afficher le bureau Web, exécutez-la à partir des emplacements suivants :

  • http://exemple.serveur.com et cliquez sur le lien Lancer la console d'administration Sun Secure Global Desktop.

  • http://exemple.serveur.com/sgdadmin

exemple.serveur.com est le nom d'un serveur SGD.

Si vous exécutez la console d'administration sans afficher un bureau Web, vous êtes invité à vous connecter en tant qu'administrateur SGD.

Utilisation de la console d'administration

Une fois la connexion à la console d'administration effectuée, l'écran de bienvenue s'affiche, comme illustré sur la FIGURE 4-9.

FIGURE 4-9   Écran de bienvenue de la console d'administration

Screen Capture of the Administration Console
Welcome Screen


L'écran de bienvenue contient des liens vers les informations pour vous aider à démarrer. Cliquez sur Continuer pour afficher la console d'administration. La console d'administration s'ouvre dans la vue de navigation, comme illustré sur la FIGURE 4-10.

FIGURE 4-10   Console d'administration dans la vue de navigation

Screen capture of the Administration Console
in Navigation View


La vue de navigation est la vue de niveau supérieur qui permet d'accéder aux onglets pour gérer les différentes zones de SGD. Le tableau suivant résume les onglets disponibles dans la vue de navigation et leurs fonctions.


Onglet Description
Serveurs Secure Global Desktop Gestion et configuration des serveurs SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de baies.

Cet onglet est décrit en détails dans Gestion de SGD.

Sessions Gestion des sessions SGD des utilisateurs et des applications

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de sessions.

Cet onglet est décrit en détails dans Contrôle des utilisateurs.

Profils des utilisateurs Gestion et configuration des paramètres SGD des utilisateurs

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets.

Cet onglet est décrit en détails dans Création d'utilisateurs.

Applications Gestion et configuration des applications que les utilisateurs peuvent exécuter via SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets.

Cet onglet est décrit en détails dans Ajout d'applications aux bureaux Web.

Serveurs d'application Gestion et configuration des serveurs d'application qui exécutent les applications affichées via SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets.

Cet onglet est décrit en détails dans Ajout d'applications aux bureaux Web.

Paramètres globaux Configuration des paramètres qui s'appliquent à l'ensemble de SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de baies.

Cet onglet est décrit en détails dans Gestion de SGD.

Caches Gestion des mots de passe et des jetons d'authentification du serveur d'application stockés dans SGD

SGD a été conçu sur les principes suivants des services d'annuaire :

  • Les utilisateurs, les applications et les serveurs d'application sont représentés par des objets dans un annuaire. Les objets sont organisés en une hiérarchie représentant votre organisation.

  • Les différents types d'objets ont différents paramètres de configuration, appelés attributs.

  • Les relations existant entre les objets sont importantes et ont un sens.

  • Chaque objet est identifié à l'aide d'un nom unique.

SGD inclut un certain nombre de types d'objets différents. Lorsque vous sélectionnez un objet à utiliser, la console d'administration passe en vue d'objets. La console d'administration présente des liens permettant de passer de la vue d'objets à la vue de navigation et inversement, ainsi qu'un historique des objets qui permet de passer d'un objet récemment utilisé à l'autre, comme illustré sur la FIGURE 4-11.

FIGURE 4-11   Liens de navigation de la console d'administration

Screen capture showing the Administration Console
navigation links




caution icon

Attention - N'utilisez pas le bouton Précédent du navigateur lorsque vous utilisez la console d'administration. Utilisez plutôt les liens de navigation pour passer d'une page à l'autre de la console d'administration.



Les onglets Profils des utilisateurs, Applications et Serveurs d'application sont divisés en deux sections. L'arborescence s'affiche à gauche, tandis que la zone de contenu s'affiche à droite, comme illustré dans la FIGURE 4-12. L'arborescence n'affiche que les objets utilisés pour structurer la hiérarchie de votre organisation. Lorsque vous parcourez et sélectionnez des objets dans l'arborescence, la zone de contenu affiche la liste des objets contenus dans l'objet sélectionné.

FIGURE 4-12   Arborescence et zone de contenu

Screen capture showing the navigation tree
and content area


Plusieurs onglets et écrans de la console d'administration contiennent un champ de recherche. La recherche est sensible à la casse et seul le caractère générique * est accepté. Les résultats de la recherche sont affichés dans un tableau et se limitent à un maximum de 150 résultats.

La plupart des onglets de la console d'administration présentent leurs informations sous forme de tableaux. Dans la plupart des cas, vous pouvez cliquer sur les informations contenues dans une cellule de tableau pour afficher davantage d'informations.

Commande tarantella

La commande tarantella est un script installé dans le répertoire rép_install/bin. Par défaut, rép_install correspond à /opt/tarantella. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire /opt/tarantella/bin. Vous pouvez également procéder de la façon suivante :

La commande tarantella constitue en fait une famille de commandes, présentant éventuellement des sous-commandes. Toutes les sous-commandes s'exécutent à l'aide de la commande tarantella. Par exemple :


# tarantella license list

L'argument de ligne de commande --help permet d'obtenir de l'aide sur toutes les commandes.

De nombreuses commandes permettent de créer des scripts.

L'exécution de certaines commandes tarantella n'est pas autorisée à tous les utilisateurs. Les restrictions applicables sont les suivantes :

Exécutez la commande usermod -G pour définir un utilisateur comme membre du groupe ttaserv. Le groupe ttaserv ne doit pas nécessairement être spécifié en tant que groupe principal ou groupe effectif de l'utilisateur.


Création d'utilisateurs

Cette section décrit l'utilisation de la console d'administration pour créer un utilisateur SGD. Pour cela, créez un objet profil utilisateur. Un profil utilisateur est utilisé pour contrôler les paramètres SGD d'un utilisateur, pour déterminer par exemple s'il peut se connecter à SGD et définir les applications qu'il peut exécuter. Cette section décrit également comment donner à un utilisateur le statut d'administrateur SGD.



Astuce - Vous pouvez configurer SGD pour qu'il utilise un annuaire LDAP (Lightweight Directory Access Protocol) afin d'obtenir des informations sur les utilisateurs. Si vous configurez SGD pour l'intégration LDAP, il est inutile de créer des profils utilisateur. Le Guide d'administration de Sun Secure Global Desktop 4.41 contient des informations sur la configuration de SGD pour l'intégration LDAP.



Dans la console d'administration, l'onglet Profils des utilisateurs est celui dans lequel vous créez et gérez les profils utilisateur. Voir FIGURE 4-13.

FIGURE 4-13   Onglet Profils des utilisateurs

Screen capture of the User Profiles tab


Par défaut, cet onglet contient deux objets de niveau supérieur, un objet Annuaire appelé organisation (o=organization dans la ligne de commande) et un objet Annuaire (léger) appelé com (dc=com dans la ligne de commande). Vous pouvez renommer ou supprimer ces objets, ou créer des objets de niveau supérieur. Vous pouvez créer tous les objets dont vous avez besoin pour gérer les utilisateurs au sein de ces types d'objet de niveau supérieur.

Vous pouvez utiliser d'autres objets Annuaire pour créer des sous-catégories dans votre organisation. Par exemple, vous pourriez utiliser un Annuaire (unité d'organisation) pour chaque service de votre organisation.

Création de profils utilisateur et d'administrateurs SGD

Cette section décrit comment créer un profil utilisateur pour vous-même et comment devenir administrateur SGD. Les administrateurs SGD ont toujours un profil utilisateur. Seuls les administrateurs SGD peuvent créer des profils utilisateur.

Les utilisateurs endossant le rôle d'Administrateurs globaux sont des administrateurs SGD. Les administrateurs SGD peuvent configurer SGD à l'aide de tout outil d'administration SGD. Les utilisateurs qui n'endossent pas le rôle d'Administrateurs globaux ne possèdent aucun privilège d'administration.

Le rôle d'Administrateurs globaux est un objet dans l'organisation des Objets système de l'onglet Profils des utilisateurs. L'objet de rôle Administrateurs globaux est utilisé pour assigner des privilèges administratifs aux utilisateurs et pour leur donner accès aux outils d'administration.

Après avoir suivi ces procédures, vous pouvez vous connecter à SGD à l'aide de votre nom d'utilisateur et de votre mot de passe de plate-forme UNIX ou Linux pour exécuter la console d'administration.

Vous pouvez également utiliser la commande tarantella object new_person pour créer un profil utilisateur ainsi que la commande tarantella role add_member pour ajouter un administrateur SGD.

procedure icon  Création d'un profil utilisateur

  1. Dans la console d'administration, cliquez sur l'onglet Profils des utilisateurs.

  2. Sélectionnez un objet dans la hiérarchie de l'organisation.

    Sélectionnez l'objet « organisation » dans l'arborescence, comme illustré sur la FIGURE 4-14.

    Si nécessaire, vous pouvez déplacer votre profil utilisateur vers un autre emplacement ultérieurement.

    FIGURE 4-14   Objet organisation sélectionné

    Screen capture showing the organization object
selected


  3. Créez l'objet profil utilisateur.

    1. Dans la zone de contenu, cliquez sur Nouveau.

      La fenêtre Créer un nouvel objet s'affiche.

    2. Dans le champ Nom, saisissez votre nom.

      Par exemple, Rusty Spanner.

    3. Vérifiez que l'option Profil utilisateur est sélectionnée, puis cliquez sur Créer.

      La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet. Voir FIGURE 4-15.

      FIGURE 4-15   Profil utilisateur tout juste créé

      Screen capture showing a newly-created user
profile


  4. Cliquez sur le lien Afficher le nouvel objet.

    L'onglet Général du profil utilisateur s'affiche dans la vue d'objets. Voir FIGURE 4-16.

  5. Configurez le profil utilisateur.

    1. Dans le champ Nom de famille, saisissez votre nom de famille.

      Par exemple, Spanner.

    2. Vérifiez que la case Connexion est cochée et que la case Multiple n'est pas cochée.

      De cette façon, vous pouvez vous connecter à SGD.

    3. Dans le champ Nom d'utilisateur, saisissez votre nom d'utilisateur de plate-forme UNIX ou Linux.

      Par exemple, rusty.

      Cet attribut peut être utilisé pour identifier et authentifier les utilisateurs.

    4. Dans le champ Adresse e-mail, saisissez votre adresse électronique complète.

      Par exemple, rusty.spanner@indigo-assurance.com.

      Cet attribut peut être utilisé pour identifier et authentifier les utilisateurs.

      FIGURE 4-16   Onglet Général d'un profil utilisateur

      Screen capture showing the general tab for
a user profile


    5. Cliquez sur Enregistrer.

procedure icon  Ajout d'un administrateur SGD

  1. Dans la console d'administration, cliquez sur l'onglet Profils des utilisateurs.

  2. Dans l'arborescence, cliquez sur Objets système.

    Le tableau Objets système s'affiche dans la zone de contenu comme illustré sur la FIGURE 4-17.

    FIGURE 4-17   Tableau Objets système

    Screen capture showing the System Objects table


  3. Dans l'onglet Objets système, cliquez sur le lien Administrateurs globaux.

    L'onglet Membres s'affiche dans la vue d'objets, comme illustré sur la FIGURE 4-18.

    FIGURE 4-18   Onglet Membres

    Screen capture of the Members tab


  4. Dans le tableau Membres modifiables, cliquez sur Ajouter.

    La fenêtre Ajouter une assignation d'utilisateur s'affiche. Voir FIGURE 4-19.

  5. Localisez votre profil utilisateur.

    Rechercher votre profil utilisateur via le champ de recherche ou en parcourant l'arborescence.

  6. Cochez la case en regard de votre profil utilisateur et cliquez sur Ajouter.

    FIGURE 4-19   Fenêtre Ajouter une assignation d'utilisateur

    Screen capture of the Add User Assignment window


    L'onglet Membres s'affiche et votre profil utilisateur est répertorié dans le tableau Membres modifiables. Voir FIGURE 4-20.

    FIGURE 4-20   Onglet Membres mis à jour

    Screen capture of an updated Members tab



Ajout d'applications aux bureaux Web

Cette section décrit comment utiliser la console d'administration pour créer un objet d'application qui peut s'afficher dans SGD et comment afficher un lien de démarrage d'application sur le bureau Web d'un utilisateur.

Dans la console d'administration, l'onglet Applications permet de configurer les applications que les utilisateurs peuvent exécuter via SGD. Voir FIGURE 4-21. L'onglet Serveurs d'application permet de configurer les serveurs d'application exécutant les applications. Voir FIGURE 4-22.

FIGURE 4-21   Onglet Applications

Screen capture of the Applications tab


Les objets d'application sont toujours contenus dans l'organisation Applications (o=applications sur la ligne de commande). Les objets de serveurs d'application sont toujours contenus dans l'organisation Serveurs d'application (o=appservers sur la ligne de commande).

Vous pouvez utiliser des objets Annuaire (unité d'organisation) pour créer des sous-catégories de ces organisations. Par exemple, vous voulez peut-être utiliser un objet Annuaire pour contenir les applications utilisées par un service en particulier. Vous pouvez également arranger les applications et les serveurs d'application en groupes.

Dans SGD, il existe des liens ou des relations entre les profils utilisateur, les applications et les serveurs d'application. La console d'administration appelle ces liens des assignations. Chaque relation est gérée depuis un onglet d'assignation. Par exemple, les objets de profil utilisateur possèdent un onglet Applications assignées affichant tous les objets d'application assignés à l'utilisateur. Celles-ci sont les applications qui s'affichent sur le bureau Web d'un utilisateur. De la même façon, les objets d'application disposent d'un onglet Hébergement des serveurs d'application affichant les serveurs d'application qui peuvent exécuter l'application.



Astuce - Vous pouvez configurer SGD pour utiliser les recherches d'un annuaire LDAP pour assigner des applications aux utilisateurs. On appelle cela l'intégration des services d'annuaire. Le Guide d'administration de Sun Secure Global Desktop 4.41 contient des informations sur la configuration de l'intégration des services d'annuaire.



Création et assignation d'un objet d'application

La création et l'assignation d'un objet d'application implique les étapes suivantes :

  1. Créez un objet de serveur d'application.

    Dans cette étape, vous spécifiez le nom et l'emplacement du serveur d'application exécutant l'application.

    Voir Création d'un objet de serveur d'application.

  2. Créez un objet d'application.

    Dans cette étape, vous spécifiez la commande qui s'exécute lorsque les utilisateurs démarrent l'application et comment elle se présente.

    Voir Création d'un objet d'application.

  3. Assignez l'objet d'application.

    Dans cette étape, vous assignez l'objet de serveur d'application à l'objet d'application afin que SGD sache où exécuter l'application. Ensuite, vous assignez l'objet d'application à un objet sur l'onglet des profils des utilisateurs afin que SGD place un lien pour l'application sur le bureau Web d'un utilisateur.

    Voir Assignation d'un objet d'application.

Seuls les administrateurs SGD peuvent créer des objets et les assigner.

Les procédures suivantes décrivent comment créer et assigner un objet d'application Windows. Les principes sont les mêmes pour d'autres types d'application.

Dans la ligne de commande, vous pouvez également exécuter toutes ces étapes à l'aide de la famille de commandes tarantella object.

procedure icon  Création d'un objet de serveur d'application

  1. Dans la console d'administration, cliquez sur l'onglet Serveurs d'application.

    FIGURE 4-22   Onglet Serveurs d'application

    Screen capture of the Application Servers tab


  2. Créez l'objet de serveur d'application.

    Créez l'objet de serveur d'application directement dans l'organisation Serveurs d'application, comme illustré sur la FIGURE 4-22. Si nécessaire, vous pouvez le déplacer vers un autre emplacement ultérieurement.

    1. Dans la zone de contenu, cliquez sur Nouveau.

      La fenêtre Créer un nouvel objet s'affiche.

    2. Dans le champ Nom, saisissez le nom du serveur d'application.

      Par exemple, rome.

    3. Vérifiez que l'option Serveur d'application est sélectionnée, puis cliquez sur Créer.

      La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet. Voir FIGURE 4-23.

      FIGURE 4-23   Objet de serveur d'application tout juste créé

      Screen capture of a newly-created application
server object


  3. Cliquez sur le lien Afficher le nouvel objet.

    L'onglet Général de l'objet du serveur d'application s'affiche dans la vue d'objets, comme illustré sur la FIGURE 4-24.

  4. Configurez l'objet de serveur d'application.

    1. Dans le champ Adresse, saisissez le nom DNS complet du serveur d'application.

      Par exemple, rome.indigo-assurance.com.

    2. Assurez-vous que la case Démarrage des applications est cochée.

      Celle-ci indique à SGD que le serveur d'application est disponible pour exécuter les applications.

    3. Dans le champ Nom de domaine, saisissez le nom de domaine Microsoft Windows.

      Par exemple, rome.

      Cet attribut est utilisé dans le processus d'authentification lorsque les utilisateurs exécutent l'application.

      FIGURE 4-24   Onglet Général d'un objet de serveur d'application

      Screen capture of the General tab for an application
server object


    4. Cliquez sur Enregistrer.

procedure icon  Création d'un objet d'application

La procédure suivante est un exemple de création d'objet d'application Windows.

  1. Dans la console d'administration, cliquez sur l'onglet Applications.

    FIGURE 4-25   Onglet Applications

    Screen capture of the Applications tab


  2. Créez l'objet application.

    Créez l'objet de serveur d'application directement dans l'organisation Applications, comme illustré sur la FIGURE 4-25. Si nécessaire, vous pouvez le déplacer vers un autre emplacement ultérieurement.

    1. Dans la zone de contenu, cliquez sur Nouveau.

      La fenêtre Créer un nouvel objet s'affiche.

    2. Dans le champ Nom, saisissez le nom de l'application.

      Par exemple, Notepad.

      Le nom que vous saisissez est utilisé pour le lien de l'application sur le bureau Web.

    3. Vérifiez que l'option Application Windows est sélectionnée, puis cliquez sur Créer.

      La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet, comme illustré sur la FIGURE 4-26.

      FIGURE 4-26   Objet application tout juste créé

      Screen capture of a newly-created application
object


  3. Cliquez sur le lien Afficher le nouvel objet.

    L'onglet Général de l'objet d'application s'affiche dans la vue d'objets.

  4. Configurez l'application.

    Les paramètres de configuration d'une application Windows sont décrits plus en détail dans le Guide d'administration de Sun Secure Global Desktop 4.41. Pour cet exemple, les paramètres par défaut sont suffisants, excepté pour la configuration suivante.

    1. Cliquez sur l'onglet de démarrage.

    2. Dans le champ Commande d'application, saisissez la commande pour l'application.

      Pour les sessions de bureau Windows, laissez ce champ vide.

      Pour exécuter une application en particulier, saisissez le chemin complet de la commande qui exécute l'application, par exemple, C:\Windows\notepad.exe.

      L'application doit être installée au même emplacement sur tous les serveurs d'application.

    3. Assurez-vous que la case Tenter une exécution à partir du serveur d'application est cochée ainsi que l'option de protocole Microsoft RDP.

      FIGURE 4-27   Onglet de démarrage

      Screen capture of the Launch tab


    4. Cliquez sur Enregistrer.

  5. Cliquez sur l'onglet Présentation.

    1. Configurez le type de fenêtre.

      Pour une session de bureau Windows, sélectionnez le paramètre Kiosque dans la liste.

      Pour une application individuelle, sélectionnez le paramètre Fenêtre indépendante dans la liste. Vous pouvez utiliser les options Taille de la fenêtre pour spécifier la taille de la fenêtre.

      FIGURE 4-28   Onglet Présentation

      Screen capture of the Presentation tab


    2. Cliquez sur Enregistrer.

procedure icon  Assignation d'un objet d'application

  1. Dans la console d'administration, cliquez sur l'onglet Applications et sélectionnez l'objet application.

    L'onglet Général s'affiche dans la vue d'objets.

  2. Spécifiez les serveurs d'application qui peuvent exécuter l'application.

    1. Cliquez sur l'onglet Hébergement des serveurs d'application. Voir FIGURE 4-29.

      FIGURE 4-29   Onglet Hébergement des serveurs d'application

      Screen capture of the Hosting Application Servers
tab


    2. Dans le tableau Assignations modifiables, cliquez sur Ajouter.

      La fenêtre Ajouter une assignation de serveur d'application s'affiche. Voir FIGURE 4-30.

    3. Localisez le serveur d'application.

      Recherchez l'objet de serveur d'application via le champ de recherche ou en parcourant l'arborescence.

    4. Cochez la case en regard de l'objet de serveur d'application et cliquez sur Ajouter.

      Si vous sélectionnez plusieurs objets de serveurs d'application, SGD équilibre les charges entre les serveurs d'application.

      Si vous sélectionnez un objet de groupe contenant des objets de serveurs d'application, vous sélectionnez tous les objets de serveurs d'application de ce groupe.

      FIGURE 4-30   Fenêtre Ajouter une assignation de serveur d'application

      Screen capture of the Add Application Server
Assignment window


      Le tableau Serveurs d'application effectifs est mis à jour à l'aide du serveur d'application sélectionné, comme illustré sur la FIGURE 4-31.

      FIGURE 4-31   Onglet Hébergement des serveurs d'application mis à jour

      Screen capture of an updated Hosting Application
Servers tab


  3. Spécifiez les utilisateurs qui voient l'application sur leur bureau Web.

    1. Cliquez sur l'onglet Profils des utilisateurs assignés. Voir FIGURE 4-32.

      FIGURE 4-32   Onglet Profils des utilisateurs assignés

      Screen capture of the Assigned User Profiles
tab


    2. Dans le tableau Assignations modifiables, cliquez sur Ajouter.

      La fenêtre Ajouter une assignation d'utilisateur s'affiche, comme illustré sur la FIGURE 4-33.

    3. Recherchez le profil utilisateur.

      Recherchez le profil utilisateur via le champ de recherche ou en parcourant l'arborescence.

      Vous pouvez assigner un objet d'application à un profil utilisateur ou à un objet d'annuaire.

      Si vous assignez un objet d'application à un objet d'annuaire, tous les profils des utilisateurs contenus dans cet objet d'annuaire reçoivent automatiquement l'application. Ce processus est connu sous le nom d'héritage. L'assignation d'un objet d'application aux objets d'annuaire est plus efficace.

    4. Cochez la case en regard de votre profil utilisateur et cliquez sur Ajouter.

      FIGURE 4-33   Fenêtre Ajouter une assignation d'utilisateur

      Screen capture of the Add User Assignment window


      Le tableau Profils des utilisateurs effectifs est mis à jour à l'aide des utilisateurs sélectionnés. Voir FIGURE 4-34.

      FIGURE 4-34   Onglet Profils des utilisateurs assignés mis à jour

      Screen capture of an updated Assigned User
Profiles tab


  4. Vérifiez que l'application apparaît sur votre bureau Web.

    Il se peut que vous deviez vous déconnecter et vous reconnecter à l'aide de votre nom d'utilisateur et de votre mot de passe du système UNIX ou Linux pour voir l'application sur votre bureau Web.


Gestion de SGD

Dans la console d'administration, l'onglet Paramètres globaux permet de configurer les paramètres qui s'appliquent à SGD dans son ensemble. Voir FIGURE 4-35.

FIGURE 4-35   Onglet Paramètres globaux

Screen capture of the Global Settings tab


L'onglet Paramètres globaux contient d'autres onglets pour configurer et gérer SGD. Par exemple, l'onglet Authentification de Secure Global Desktop permet de configurer la façon dont les utilisateurs s'authentifient dans SGD.

Dans la console d'administration, l'onglet Serveurs de Secure Global Desktop vous permet de gérer les serveurs individuels de SGD. Voir FIGURE 4-36.

FIGURE 4-36   Onglet Serveurs de Secure Global Desktop

Screen capture of the Secure Global Desktop
Servers tab


L'onglet Serveurs de Secure Global Desktop indique le statut d'un serveur SGD, s'il est en cours d'exécution, le nombre de sessions utilisateur en cours et le nombre de sessions d'application hébergées par le serveur.

Lorsque vous cliquez sur le nom d'un serveur SGD dans le tableau Liste des serveurs Secure Global Desktop, la console d'administration affiche d'autres onglets dans la vue d'objets. Ces onglets permettent de configurer et gérer le serveur SGD sélectionné. Voir FIGURE 4-37.

FIGURE 4-37   Onglet Général d'un serveur SGD

Screen capture of the General tab for an SGD
server


Dans la ligne de commande, exécutez la commande tarantella config pour configurer les paramètres globaux et les serveurs SGD. Le Guide d'administration de Sun Secure Global Desktop 4.41 contient plus d'informations sur les arguments de la ligne de commande.

Baies

L'onglet Serveurs de Secure Global Desktop permet de regrouper les serveurs SGD en une baie. Une baie constitue un ensemble de serveurs SGD qui partagent des informations de configuration.

Une baie contient les éléments suivants :

Un serveur unique et autonome est considéré comme le serveur principal dans une baie sans serveurs secondaires.

Les serveurs SGD d'une baie peuvent exécuter plusieurs systèmes d'exploitation. Toutefois, tous les membres d'une baie doivent exécuter la même version de SGD.

Lorsque vous exécutez SGD en version d'évaluation, vous êtes limité à une baie contenant un maximum de deux serveurs SGD. Une fois la clé de licence installée, cette restriction est supprimée.

Les baies présentent les avantages suivants :

Les utilisateurs voient le même bureau Web et peuvent reprendre l'exécution d'applications, quel que soit le serveur SGD auquel ils se connectent.

Vous ajoutez un serveur SGD à une baie en cliquant sur Ajouter dans le tableau Liste des serveurs Secure Global Desktop

Contrôle des utilisateurs

Vous pouvez surveiller les actions des utilisateurs en contrôlant les sessions utilisateur et les sessions d'application en cours. Les sessions utilisateur et d'application sont toujours associées à l'identité d'un utilisateur et à un profil utilisateur. L'identité de l'utilisateur est l'identité authentifiée et unique de l'utilisateur. Le profil utilisateur est l'objet de profil utilisateur SGD qui contient les paramètres de l'utilisateur.

Sessions utilisateur

Une session utilisateur débute lorsqu'un utilisateur se connecte à SGD et se termine lorsque celui-ci se déconnecte. Les sessions utilisateur sont hébergées par le serveur SGD auquel l'utilisateur se connecte. Les sessions utilisateur peuvent être des sessions standard ou des sessions sécurisées. Les sessions sécurisées sont uniquement disponibles lorsque les services de sécurité de SGD sont activés.

Si un utilisateur se connecte et qu'une session de cet utilisateur est déjà en cours, la session utilisateur est transférée vers le nouveau serveur SGD et l'ancienne session se termine. Parfois appelé « capture de session » ou « déplacement de session ».

Dans la console d'administration, vous pouvez répertorier les sessions utilisateur comme suit :

  • L'onglet Sessions, dans la vue de navigation, affiche toutes les sessions utilisateur en cours d'exécution sur tous les serveurs SGD de la baie.

  • L'onglet Sessions utilisateur d'un serveur SGD affiche toutes les sessions utilisateur hébergées sur ce serveur.

  • L'onglet Sessions utilisateur d'un profil utilisateur indique toutes les sessions utilisateur associées au profil utilisateur.

Dans l'onglet Sessions et les onglets Sessions utilisateur, vous pouvez sélectionner et terminer les sessions utilisateur. Dans les onglets Sessions utilisateur, vous pouvez afficher de plus amples détails sur la session utilisateur, par exemple les informations que le client SGD détecte sur le périphérique client.

Dans la ligne de commande, exécutez la commande tarantella webtopsession pour répertorier et terminer les sessions utilisateur.

Sessions d'application

Une session d'application commence lorsqu'un utilisateur lance une application et se termine lorsqu'il la quitte. Chaque session d'application correspond à une application en cours d'exécution via SGD. Les sessions d'application peuvent être en cours d'exécution ou suspendues.

Une session d'application peut être hébergée par tout serveur SGD de la baie. Il ne s'agit pas du serveur SGD auquel l'utilisateur se connecte.

Dans la console d'administration, vous pouvez répertorier les sessions d'application comme suit :

  • L'onglet Sessions d'application d'un serveur SGD affiche toutes les sessions d'application hébergées sur ce serveur.

  • L'onglet Sessions d'application d'un profil utilisateur indique toutes les sessions d'application associées au profil utilisateur.

  • L'onglet Sessions d'application d'un serveur d'application affiche toutes les applications en cours d'exécution sur ce serveur d'application.

Dans les onglets Sessions d'application, vous pouvez afficher de plus amples détails sur une session d'application. Vous pouvez également terminer et reproduire les sessions d'application. Lorsque vous reproduisez une session d'application, vous affichez l'application et interagissez avec elle en même temps que l'utilisateur.



Remarque - Vous ne pouvez reproduire que des applications Windows et X, mais les sessions d'application ne doivent pas être suspendues.



À partir de la ligne de commande, exécutez la commande tarantella emulatorsession pour répertorier et terminer les sessions d'application.


Contrôle de SGD

Pour contrôler SGD à partir de la ligne de commande, utilisez les commandes tarantella start, tarantella stop et tarantella restart.

Le serveur SGD et le serveur Web SGD sont contrôlés à l'aide des commandes suivantes :

Des sous-commandes des commandes tarantella start, tarantella stop et tarantella restart vous permettent de contrôler des éléments individuels de SGD, comme suit :

Reportez-vous au Guide d'administration de Sun Secure Global Desktop 4.41 pour plus d'informations sur les sous-commandes disponibles pour les commandes tarantella stop, tarantella start et tarantella restart.

Contrôle du module d'enrichissement SGD

Cette section décrit le contrôle du module d'enrichissement SGD.

Contrôle du module d'enrichissement SGD pour Microsoft Windows

Lorsque vous installez le module d'enrichissement SGD pour Microsoft Windows, le service d'équilibrage de charge démarre automatiquement. En outre, il se lance automatiquement à chaque redémarrage de l'hôte Windows.

procedure icon  Contrôle manuel du service d'équilibrage de charge

Suivez la procédure ci-dessous pour arrêter et démarrer manuellement le service d'équilibrage de charge sur un hôte Windows.

  1. Connectez-vous à l'hôte Windows en tant qu'utilisateur possédant des privilèges d'administration.

  2. Dans le Panneau de configuration Windows, cliquez sur Outils d'administration.

  3. Cliquez sur Gestion de l'ordinateur.

  4. Dans l'arborescence, développez le nœud Services et applications.

  5. Cliquez sur Services.

  6. Double-cliquez sur le service d'équilibrage de charge Tarantella.

  7. Cliquez sur Arrêter ou Démarrer pour arrêter ou démarrer le service.

Contrôle du module d'enrichissement SGD pour plates-formes UNIX et Linux

Lors de l'installation du module d'enrichissement SGD pour plates-formes UNIX/Linux, les processus d'équilibrage de charge et les processus audio UNIX se lancent immédiatement. Les processus de mappage du disque client doivent être démarrés manuellement, car ils requièrent des opérations de configuration supplémentaires.

À chaque redémarrage de l'hôte, tous les processus du module d'enrichissement démarrent automatiquement.

Sur les plates-formes UNIX et Linux, vous pouvez contrôler manuellement les processus du module d'enrichissement à l'aide de la commande tem. La commande tem est un script installé dans le répertoire rép_install/bin. Par défaut, rép_install correspond à /opt/tta_tem. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire /opt/tta_tem/bin. Vous pouvez également procéder de la façon suivante :

  • Ajoutez /opt/tta_tem/bin à la variable PATH. Par exemple :

    PATH=$PATH:/opt/tta_tem/bin; export PATH

  • Créez un alias. Par exemple :

    alias em=/opt/tta_tem/bin/tem

Pour contrôler manuellement les processus du module d'enrichissement, connectez-vous en tant que superutilisateur (utilisateur root) et exécutez les commandes suivantes :

  • tem start : démarre les processus d'équilibrage de charge ;

  • tem stop : arrête les processus d'équilibrage de charge ;

  • tem startcdm : démarre les processus de mappage du disque client ;

  • tem stopcdm : arrête les processus de mappage du disque client ;

  • tem startaudio : démarre les processus audio UNIX ;

  • tem stopaudio : arrête les processus audio UNIX.

À l'aide de la commande tem status, affichez le statut des différents modules dans le module d'enrichissement.


Architecture de réseau SGD

SGD a été développé d'après un modèle d'architecture de réseau à trois niveaux ; ces niveaux sont les suivants :

Différents niveaux peuvent résider sur un même hôte. Par exemple, un hôte à une seule plate-forme UNIX peut servir à la fois de serveur SGD et de serveur d'application, toutefois les niveaux restent logiquement indépendants.

Périphériques client

Le premier niveau contient les périphériques client. Un périphérique client est un dispositif matériel communiquant avec SGD à l'aide d'un navigateur et du client SGD.

Le navigateur communique avec le serveur Web SGD au deuxième niveau et affiche le bureau Web à l'intention des utilisateurs.

Le client SGD communique avec les serveurs SGD au deuxième niveau et affiche les applications exécutées par les utilisateurs.

Le protocole AIP (Adaptive Internet Protocol) assure l'exploitation optimale du réseau entre le premier et le deuxième niveaux.

Serveurs SGD

Le deuxième niveau contient des serveurs SGD qui agissent en tant que passerelle entre le premier et le troisième niveaux. Ce niveau peut contenir un seul serveur SGD, ou plusieurs serveurs SGD configurés en baie.

Un serveur SGD est chargé des opérations suivantes :

Serveurs d'application

Le troisième niveau contient des serveurs d'application qui exécutent les applications des utilisateurs.

Lorsqu'un utilisateur clique sur un lien de son bureau Web, SGD démarre l'application sur un serveur d'application approprié. L'affichage de l'application est redirigé par le serveur SGD, du serveur d'application au périphérique client.

Lorsque indiquez une application à SGD, vous incluez des informations relatives à tous les serveurs d'application capables d'exécuter l'application en question. SGD équilibre la charge entre les serveurs d'application.


Étapes suivantes

Par défaut, SGD est installé en mode d'évaluation pour une durée de 30 jours. Au cours de la période d'évaluation, les restrictions suivantes s'appliquent :

Au bout de 30 jours, le serveur SGD n'autorise plus les utilisateurs à se connecter.

Pour continuer à utiliser SGD, vous devez ajouter une clé de licence. Vous pouvez ajouter des clés de licence aux emplacements suivants :

Informations aux utilisateurs

Les informations suivantes sont essentielles pour aider les utilisateurs de SGD :

Comment obtenir plus d'aide

Sur le bureau Web, cliquez sur Aide pour afficher le Guide d'administration de Sun Secure Global Desktop 4.41. Il s'agit de la documentation en ligne de configuration et d'exécution de SGD. L'aide en ligne est également disponible dans la console d'administration.

Une documentation aux formats HTML (Hypertext Markup Language) et PDF (Portable Document Format) est également disponible aux emplacements suivants :

Vous pouvez également discuter de problèmes techniques sur le forum SGD du réseau des développeurs Sun http://forum.java.sun.com/forum.jspa?forumID=815.