CHAPITRE   1

Configuration système requise et éléments pris en charge

Ce chapitre contient la configuration système requise pour l'installation et l'utilisation de SGD version 4.40.

Il est constitué des rubriques suivantes :


Matériel requis

Les données ci-dessous sont fournies à titre indicatif et votre matériel ne doit pas répondre strictement à cette configuration. Pour de plus amples informations sur le matériel requis, contactez un SGD sales office.

Pour connaître la configuration requise sur un serveur hébergeant SGD, vous devez estimer l'ensemble des besoins suivants :

La configuration requise pour installer et exécuter SGD est la suivante :

Il s'agit d'éléments supplémentaires à la configuration requise pour le système d'exploitation, en partant du principe que le serveur est exclusivement utilisé pour SGD.

Pour se connecter à SGD et exécuter des applications, les utilisateurs doivent disposer de la configuration système suivante :



caution icon

Attention - La mémoire et l'unité de calcul centrale (CPU, Central Processing Unit) requises dépendent considérablement des applications utilisées.




Configuration requise du système d'exploitation

Le tableau suivant donne la description des plates-formes d'installation prises en charge pour SGD.


Système d'exploitation Versions prises en charge
Système d'exploitation Solaristrademark (SE Solaris) sur plates‐formes SPARC 8, 9, 10, 10 Trusted Extensions
SE Solaris sur plate-forme x86 10, 10 Trusted Extensions
Red Hat Enterprise Linux (Intel x86 32 bits) 4, 5
Fedora Linux (Intel x86 32 bits) 7
SUSE Linux Enterprise Server (Intel x86 32 bits) 9, 10

Modifications du système d'exploitation

Des modifications du système d'exploitation peuvent s'avérer nécessaires. Sans ces modifications, l'installation et le fonctionnement de SGD risquent d'être altérés.

Messages localisés lors de l'installation de SGD sur les plates-formes Linux

Lorsque vous installez SGD sur une plate-forme Linux, les messages localisés dans les langues prises en charge s'affichent uniquement si le package gettext a été installé au préalable. Dans le cas contraire, l'installation s'exécute en anglais.

Fedora 7

L'installation de SGD échoue si la bibliothèque libXp.so.6 n'est pas disponible sur le serveur. Cette bibliothèque a été abandonnée dans Fedora Core 3. Cependant, le fichier reste disponible dans le package libXp.

Applications 5250 et 3270

La prise en charge des applications 5250 et 3270 requiert la bibliothèque libXm.so.3. Cette bibliothèque est disponible dans le package OpenMotif 2.2.

SUSE Linux Enterprise Server 9 avec Service Pack 2

L'installation de SGD échoue si la bibliothèque libgdbm.so.2 n'est pas disponible sur le serveur. SUSE Linux Enterprise Server 9 avec Service Pack 2 contient la version 3 de la bibliothèque par défaut. Procurez-vous la version 2 de la bibliothèque et installez-la avant l'installation de SGD.

SUSE Linux Enterprise Server 10

L'installation de SGD échoue si les bibliothèques libgdbm.so.2 et libexpat.so.0 ne sont pas disponibles sur le serveur. Par défaut, SUSE Linux Enterprise Server 10 contient les versions 3 et 1 de ces bibliothèques. Obtenez et installez les versions requises de ces bibliothèques avant l'installation de SGD.

SE Solaris 8, 9 et 10

Installez au moins la distribution End User SE Solaris afin d'obtenir les bibliothèques requises par SGD. Sinon, SGD ne s'installera pas.

L'installation de SGD échoue si la bibliothèque /usr/lib/libsendfile.so n'est pas disponible sur le serveur. Cette bibliothèque peut être incluse dans le package Core Solaris Libraries (SUNWcsl). Dans le cas contraire, appliquez le patch 111297 pour l'obtenir.

Pseudopériphérique /dev/random de SE Solaris 8

Les utilisateurs risquent de ne pas pouvoir se connecter à SGD sur les plates-formes SE Solaris 8 si le pseudopériphérique /dev/random est absent du serveur. Vous devrez éventuellement installer le patch 112438 pour obtenir ce périphérique.


Configuration de serveur Web requise

Le serveur Web constitue un élément essentiel de l'installation SGD et ils sont installés simultanément. Le serveur Web SGD est un serveur Web Apache préconfiguré pour l'utilisation avec SGD. Il comprend les éléments répertoriés dans le tableau suivant.


Composant Version
Apache HTTP Server 1.3.36
mod_ssl 2.8.27
OpenSSL 0.9.8d
mod_jk 1.2.15
Apache Jakarta Tomcat 5.0.28
Apache Axis 1.2

Vous pouvez utiliser votre propre serveur Web avec SGD. Pour savoir comment procéder, reportez-vous au Guide d'administration de Sun Secure Global Desktop 4.4.


Configuration réseau requise

Vous devez configurer votre réseau en vue d'une utilisation avec SGD. Vous trouverez ci-après les exigences principales :

Le Guide d'administration de Sun Secure Global Desktop 4.4 contient des informations détaillées sur les ports utilisés par SGD et sur l'utilisation de SGD avec des pare-feu.


Configuration requise du client

Pour utiliser le bureau Web à l'adresse http://exemple.serveur.com/sgd, où exemple.serveur.com correspond au nom d'un serveur SGD, vous devez disposer du client SGD et d'un navigateur Web pris en charge.

Le client SGD peut fonctionner en deux modes :

Les plates-formes client, les navigateurs Web et les systèmes de menu pris en charge lorsque le client SGD fonctionne en mode intégré sont répertoriés dans le tableau suivant :


Plates-formes client prises en charge Navigateurs client pris en charge Prise en charge du mode intégré
Microsoft Windows Vista Internet Explorer 7.0+

Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Microsoft Windows
Microsoft Windows XP Professionnel Internet Explorer 6.0+, 7.0+

Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Microsoft Windows
Microsoft Windows 2000 Professionnel Internet Explorer 6.0+, 7.0+

Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Microsoft Windows
SE Solaris 8+ sur plate-forme SPARC Mozilla 1.5+

Mozilla Firefox 2.0+

Menu de démarrage de Sun Java Desktop System
SE Solaris 10 Trusted Extensions sur plate-forme SPARC Mozilla 1.5+

Mozilla Firefox 2.0+

Non pris en charge
SE Solaris 10 sur plate-forme x86 Mozilla 1.5+

Mozilla Firefox 2.0+

Menu de démarrage de Sun Java Desktop System
Mac OS X 10.4+ Safari 2.0+

Mozilla Firefox 2.0+

Non pris en charge
Fedora Linux 7 (Intel x86 32 bits) Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Gnome ou de KDE
Red Hat Desktop version 4 Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Gnome ou de KDE
SUSE Linux Enterprise Desktop 10 Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Gnome ou de KDE
Ubuntu 7.04 Mozilla 1.5+

Mozilla Firefox 2.0+

Menu Démarrer de Gnome

Les versions Bêta et les versions précédentes des navigateurs Web ne sont pas prises en charge.

JavaScripttrademark doit être activé pour les navigateurs Web.

De même, la technologie Java doit être activée pour leur permettre :

Si la technologie Java n'est pas disponible, le client SGD peut être téléchargé et installé manuellement.

Les plug-ins pris en charge pour la technologie Java sont les suivants :



Remarque - Les plates-formes Microsoft Windows Vista ne prennent en charge que l'outil Sun Java Plug-in version 1.6.0.



Lorsque les utilisateurs démarrent plusieurs sessions utilisateur à l'aide du même périphérique et du même navigateur Web, les sessions utilisateur se lient. En d'autres termes, l'ouverture de la nouvelle session ne ferme pas la session existante. Pour que les sessions se lient ainsi, le navigateur Web doit être configuré afin d'autoriser les cookies permanents. Dans le cas contraire, les sessions utilisateur sont toujours fermées et cela peut entraîner la fermeture des fenêtres d'application.

Pour des résultats optimaux, configurez les périphériques client en 256 couleurs minimum.

Le mappage de port série n'est pris en charge que sur les plates-formes UNIX, Linux et Microsoft Windows.


Configuration requise du module d'enrichissement SGD

Le module d'enrichissement SGD est un composant logiciel à installer sur un serveur d'application afin de doter SGD des fonctionnalités suivantes :

Les plates-formes d'installation prises en charge par le module d'enrichissement SGD sont les suivantes :


Système d'exploitation Versions prises en charge
Microsoft Windows Windows Server 2003

Windows 2000 Server

Microsoft Windows XP Professionnel[1]

Microsoft Windows Vista Edition intégrale[1]

Microsoft Windows Vista Professionnel[1]

SE Solaris sur plate-forme SPARC 8, 9, 10, 10 Trusted Extensions[2]
SE Solaris sur plate-forme x86 10, 10 Trusted Extensions[1]
Red Hat Enterprise Linux (Intel x86 32 bits) 4, 5
Fedora Linux (Intel x86 32 bits) 7
SUSE Linux Enterprise Server (Intel x86 32 bits) 9, 10

Les serveurs d'application ne correspondant pas à des plates-formes prises en charge par le module d'enrichissement SGD peuvent être utilisés avec SGD pour accéder à un type d'application compatible, via l'un des protocoles pris en charge.


Types d'applications prises en charge

SGD permet d'accéder aux applications suivantes :


Protocoles pris en charge

SGD assure la prise en charge des protocoles suivants :


Prise en charge de la sécurité

SGD assure la prise en charge des connexions sécurisées en provenance de clients utilisant les protocoles suivants :

Les suites de chiffrement suivantes sont prises en charge :

SGD assure la prise en charge des certificats X.509 au format PEM utilisant le codage en base 64, signés par l'un des certificats d'autorités de certification (ou certificats racine) suivants :

D'autres types de certificat peuvent être pris en charge via l'installation du certificat d'autorité de certification (le certificat racine) pour cette autorité de certification (AC).


Prise en charge du serveur proxy

Si vous souhaitez utiliser SGD avec un serveur proxy, celui-ci doit assurer la prise en charge de la mise sous tunnel.

Pour le bureau Web, vous avez le choix entre les serveurs proxy HTTP, Secure (SSL) et SOCKS v5.

Pour les serveurs proxy SOCKS v5, SGD prend en charge deux méthodes d'authentification : authentification de base et aucune authentification requise.


Méthodes d'authentification prises en charge

Les mécanismes suivants sont pris en charge pour l'authentification d'utilisateurs SGD :

Authentification SecurID

SGD fonctionne avec les versions 4, 5 et 6 du RSA Authentication Manager (précédemment nommé RSA ACE/Server).

Serveurs de répertoire LDAP pris en charge

SGD assure la prise en charge de la version 3 du protocole standard LDAP. Vous pouvez utiliser l'authentification LDAP et les méthodes de recherche LDAP pour l'authentification de tiers, quel que soit le serveur de répertoire utilisé (compatible avec LDAP version 3‐). SGD prend en charge cette fonctionnalité sur les serveurs de répertoire suivants :

D'autres serveurs de répertoire sont également susceptibles de fonctionner, mais ne sont pas pris en charge.

L'authentification Active Directory n'est prise en charge que sur les serveurs Microsoft Active Directory.

La fonctionnalité d'intégration des services d'annuaire (parfois appelée génération de bureau Web) est prise en charge sur les serveurs de répertoire suivants :

D'autres serveurs de répertoire sont également susceptibles de fonctionner, mais ne sont pas pris en charge.


Prise en charge de l'impression

SGD prend en charge l'impression vers PostScript, PCL (Printer Command Language, langage de commande d'impression) et les imprimantes texte connectées au périphérique client de l'utilisateur.

Le script SGD tta_print_converter effectue les conversions requises pour formater les travaux d'impression en fonction de l'imprimante client. Pour la conversion de Postscript à PCL, Ghostscript doit être installé sur le serveur SGD.

Vous devez installer Ghostscript 6.52 ou une version plus récente sur le serveur SGD afin d'assurer la prise en charge de l'impression PDF (Portable Document Format) SGD. La distribution Ghostscript doit inclure le programme ps2pdf. Les périphériques client Microsoft Windows doivent disposer d'Adobe Reader version 4.0 ou plus récente.

SGD assure la prise en charge de l'impression avec CUPS (Common Unix Printing System, système d'impression Unix commun). Vous devez installer CUPS (version 1.1.19 minimum) sur le serveur SGD. Il faut également procéder à d'autres opérations de configuration.

Lors de l'impression à partir d'une application Windows faisant appel au protocole Microsoft RDP, Secure Global Desktop prend en charge les mêmes imprimantes que le serveur d'application Microsoft Windows.


Prise en charge des cartes à puce

SGD permet aux utilisateurs d'accéder à un lecteur de cartes à puce connecté à leur périphérique client à partir d'applications s'exécutant sur un serveur d'application Windows Server 2003. Les utilisateurs peuvent :

SGD fonctionne avec tout type de lecteur et de carte à puce compatibles PCSC (Personal Computer/Smart Card, ordinateur personnel/carte à puce).

La connexion à un serveur d'application Windows Server 2003 à l'aide d'une carte à puce a été testée pour les cartes à puce répertoriées dans le tableau suivant :


Système d'exécution client et bibliothèques Carte à puce
Microsoft Windows XP Vista ActivCard 64K

CryptoFlex 32K

GemPlus GPK16000

Microsoft Windows XP Professionnel ActivCard 64K

CryptoFlex 32K

GemPlus GPK16000

Microsoft Windows 2000 Professionnel ActivCard 64K

CryptoFlex 32K

GemPlus GPK16000

SE Solaris avec package PCSC Bypass client léger Sun Raytrademark (SUNWsrcbp) ActivCard 64K

CryptoFlex 32K

Fedora Linux avec pcsc-lite 1.2.0 ActivCard 64K

CryptoFlex 32K

GemPlus GPK16000



1 (Note de bas de tableau) Les plates-formes Microsoft Windows XP Professionnel et Microsoft Windows Vista prennent uniquement en charge le mappage du disque client. Les fenêtres transparentes et la fonction avancée d'équilibrage de charge ne sont pas prises en charge. Seules les sessions de bureau Windows complètes sont prises en charge, pas les applications.
2 (Note de bas de tableau) Sur les plates-formes SE Solaris 10 Trusted Extensions, l'audio et le mappage du disque client ne sont pas pris en charge.