CHAPITRE   4

Démarrage de SGD

Ce chapitre décrit la connexion à SGD et les premières étapes d'utilisation du logiciel.

Il est constitué des rubriques suivantes :


Connexion à SGD

SGD prend en charge plusieurs modes d'authentification des utilisateurs. Par défaut, tout utilisateur disposant d'un compte sur l'hôte SGD peut se connecter à SGD à l'aide de son nom d'utilisateur UNIX ou Linux et du mot de passe correspondant.

procedure icon  Procédure de connexion à SGD

L'utilisation de SGD requiert le client SGD et un navigateur Web pris en charge. Le client SGD est généralement installé automatiquement à la connexion. Pour lancer une installation automatique, assurez-vous que le navigateur Web est équipé d'un plug-in Java pris en charge et que la technologie Java est activée. En outre, si vous utilisez Internet Explorer sur une plate-forme Microsoft Windows Vista, ajoutez l'URL du serveur SGD à la liste des sites de confiance dans les paramètres de sécurité d'Internet Explorer.

Si votre navigateur Web n'est pas équipé de la technologie Java, vous devez installer manuellement le client SGD, puis vous connecter à SGD. Reportez-vous à la section Installation manuelle du client SGD.

Pour utiliser SGD avec un navigateur Web, celui-ci doit être doté de la technologie JavaScripttrademark.

  1. À l'aide d'un navigateur Web, allez à l'adresse http://exemple.serveur.comexemple.serveur.com est le nom d'un serveur SGD.

    La page d'accueil du serveur Web SGD s'affiche.

    FIGURE 4-1   Page d'accueil du serveur Web SGD

    Capture d'écran de la page d'accueil
du serveur Web SGD


  2. (Facultatif) Sélectionnez votre langue préférée.

    Par exemple, cliquez sur le drapeau français dans la partie supérieure de la page.

    La page d'accueil s'affiche dans la langue sélectionnée.

  3. Cliquez sur Connexion.

    La page de connexion SGD s'affiche

  4. Connectez-vous.

    Lorsque vous l'installez, SGD créé un administrateur SGD par défaut avec le nom d'utilisateur Administrateur. Cet utilisateur s'authentifie à l'aide du mot de passe de l'utilisateur root système UNIX ou Linux sur l'hôte.

    Spécifiez le nom d'utilisateur Administrateur et le mot de passe de superutilisateur (utilisateur root).

    FIGURE 4-2   Page de connexion SGD

    Capture d'écran de la page de connexion
SGD


    Si un message de sécurité Java s'affiche, cliquez sur Exécuter pour installer le client SGD.

    Le message de connexion initiale non autorisée s'affiche.

    FIGURE 4-3   Message de connexion initiale non autorisée

    Capture d'écran d'un message de connexion
initiale non autorisée


  5. Contrôlez le message de connexion initiale non autorisée.

    Ce message constitue une mesure de sécurité. Il permet de s'assurer que le client SGD se connecte uniquement à des hôtes de confiance. Le message vous donne l'opportunité de vérifier le nom d'hôte et les détails du certificat du serveur avant de vous accorder la connexion. Le message s'affiche une seule fois pour chaque serveur SGD auquel vous vous connectez.

    Vérifiez que les détails de l'hôte sont corrects. Si c'est le cas, cliquez sur Oui. Si ce n'est pas le cas, cliquez sur Non.

    Le bureau Web de l'utilisateur Administrateur s'affiche.

    FIGURE 4-4   Bureau Web de l'utilisateur Administrateur

    Capture d'écran du bureau Web de l'utilisateur
Administrateur


    L'icône du client SGD s'affiche dans la barre des tâches.

    FIGURE 4-5   Icône du client SGD sur la barre des tâches

    Icône du client SGD sur la barre des
tâches



Utilisation du bureau Web

Le bureau Web répertorie les applications et documents accessibles via SGD, y compris les outils d'administration SGD.

Le bureau Web répertorie des exemples d'applications détectés par le programme d'installation SGD sur l'hôte. Ainsi, vous pouvez commencer à utiliser SGD.

Exécution des applications

Pour exécuter une application, cliquez sur le lien correspondant dans le bureau Web.

FIGURE 4-6   Lien d'une application sur un bureau Web

Capture d'écran du lien d'une application
sur un bureau Web


Au démarrage d'une application, le nom d'utilisateur et le mot de passe peuvent être requis. Il s'agit des informations d'authentification du serveur d'application qui exécute l'application. Ces détails peuvent être placés en mémoire cache en sécurité pour éviter d'avoir à les saisir plusieurs fois pour chaque serveur d'application.

L'affichage des applications est défini par les administrateurs SGD. Certaines applications peuvent s'afficher en plein écran sans fenêtre, d'autres dans une fenêtre se comportant de la même façon qu'une fenêtre sur le périphérique client.

Lorsqu'une application est en cours d'exécution, un triangle s'affiche en regard de son nom, et ce dernier est suivi d'un nombre entre parenthèses. La barre d'outils de la session s'affiche sous le nom de l'application, comme l'illustre la FIGURE 4-7.

FIGURE 4-7   Barre d'outils de session

Capture d'écran de la barre d'outils
de session


Le nombre indiqué entre crochets correspond au nombre d'instances de l'application qui ont été démarrées. Le nombre maximal d'instances simultanées d'une application est défini par les administrateurs SGD.

Certaines applications peuvent être configurées afin de poursuivre leur exécution sans être affichées. Elles sont dites réactivables. Pour fermer la fenêtre d'une application sans fermer cette dernière, suspendez l'application. Pour réafficher l'application et continuer à l'utiliser, reprenez l'application.

Chaque instance de l'application possède sa propre barre d'outils, que vous pouvez utiliser de la façon suivante :

Cliquez sur le triangle pour masquer/afficher les barres d'outils de chaque session, comme indiqué dans la FIGURE 4-8.

FIGURE 4-8   Barres d'outils de session masquées

Capture d'écran des barres d'outils
de session masquées


Il est possible de gérer simultanément toutes les sessions d'application à partir des liens suivants figurant en haut de la zone Applications : Utilisez ces liens comme suit :

Les applications disposent de trois paramètres de reprise possibles :


Paramètre Description
Jamais L'application se ferme après la déconnexion de SGD.

Ce type d'application n'est pas réactivable. La suspension ou la reprise est impossible.

Au cours de la session utilisateur L'exécution de l'application se poursuit jusqu'à la déconnexion de SGD.

Vous pouvez suspendre et reprendre ce type d'application tant que vous êtes connecté.

Général L'exécution de l'application se poursuit après la déconnexion de SGD.

Après reconnexion, cliquez sur le bouton Reprendre pour réafficher l'application en cours d'exécution.


Les applications réactivables sont utiles pour de multiples raisons :

Modification de vos paramètres

Pour modifier vos paramètres, cliquez sur le bouton Éditer de la zone Applications du bureau Web.

Dans l'onglet Modifier les groupes, vous pouvez personnaliser votre bureau Web en disposant vos applications en groupes. Vous pouvez choisir de quelle façon et à quel moment les groupes s'affichent. Les groupes permettent de regrouper des applications similaires ou de masquer les applications peu utilisées. Seul un administrateur SGD est autorisé à ajouter ou à supprimer des applications de la liste des applications disponibles dans le bureau de l'utilisateur.

Dans l'onglet Paramètres client, vous pouvez configurer les paramètres du client SGD, par exemple le serveur proxy à utiliser, ou déterminer si la liste des applications que vous pouvez exécuter s'affiche dans le menu de démarrage du bureau. Les paramètres sont stockés dans un profil sur le périphérique client.

Déconnexion

Déconnectez-vous toujours de SGD avant de fermer le navigateur Web. Ainsi, SGD peut fermer toutes les applications inutiles et arrêter le client SGD.

Si vous fermez votre navigateur Web sans vous déconnecter, vous ne serez pas déconnecté de SGD car le client SGD est toujours en cours d'exécution. Si vous fermez accidentellement le navigateur Web, vous ne pouvez afficher le bureau Web qu'en vous reconnectant.

Pour vous déconnecter de SGD, cliquez sur Déconnexion dans le bureau Web, puis sur OK à l'invite de confirmation.


Outils d'administration SGD

SGD intègre les outils d'administration suivants :

La console d'administration et l'éditeur de profils sont disponibles sur le bureau Web des administrateurs SGD.

Console d'administration

Pour démarrer la console d'administration, cliquez sur le lien du bureau Web.

Pour exécuter la console d'administration sans afficher le bureau Web, exécutez-la à partir des emplacements suivants :

exemple.serveur.com est le nom d'un serveur SGD.

Si vous exécutez la console d'administration sans afficher un bureau Web, vous êtes invité à vous connecter en tant qu'administrateur SGD.

Une fois la connexion à la console d'administration effectuée, l'écran Bienvenue s'affiche.

FIGURE 4-9   Écran Bienvenue de la console d'administration

Capture d'écran de l'écran
Bienvenue de la console d'administration


L'écran Bienvenue contient des liens vers les informations pour vous aider à démarrer. Cliquez sur Continuer pour afficher la console d'administration. La console d'administration s'ouvre dans la vue de navigation, comme illustré dans la FIGURE 4-10.

FIGURE 4-10   Console d'administration dans la vue de navigation

Capture d'écran de la console d'administration
dans la vue de navigation


La vue de navigation est la vue de niveau supérieur qui permet d'accéder aux onglets pour gérer les différentes zones de SGD. Le tableau suivant résume les onglets disponibles dans la vue de navigation et leurs fonctions.


Onglet Description
Serveurs Secure Global Desktop Gestion et configuration des serveurs SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de baies.

Cet onglet est décrit en détails dans Gestion de SGD.

Sessions Gestion des sessions SGD des utilisateurs et des applications

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de sessions.

Cet onglet est décrit en détails dans Contrôle des utilisateurs.

Profils des utilisateurs Gestion et configuration des paramètres SGD des utilisateurs

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets.

Cet onglet est décrit en détails dans Création d'utilisateurs.

Applications Gestion et configuration des applications que les utilisateurs peuvent exécuter via SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets.

Cet onglet est décrit en détails dans Ajout d'applications aux bureaux Web.

Serveurs d'application Gestion et configuration des serveurs d'application qui exécutent les applications affichées via SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets.

Cet onglet est décrit en détails dans Ajout d'applications aux bureaux Web.

Paramètres globaux Configuration des paramètres qui s'appliquent à l'ensemble de SGD

Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de baies.

Cet onglet est décrit en détails dans Gestion de SGD.

Caches Gestion des mots de passe et des jetons d'authentification du serveur d'application stockés dans SGD

SGD a été conçu sur les principes suivants des services d'annuaire :

SGD inclut un certain nombre de types d'objets différents. Lorsque vous sélectionnez un objet à utiliser, la console d'administration passe en vue d'objets. La console d'administration présente des liens permettant de passer de la vue d'objets à la vue de navigation, et inversement, ainsi qu'un historique des objets qui permet de passer d'un objet récemment utilisé à l'autre, comme illustré dans la FIGURE 4-11.

FIGURE 4-11   Liens de navigation de la console d'administration

Capture d'écran affichant les liens
de navigation de la console d'administration


Les onglets Profils des utilisateurs, Applications et Serveurs d'application sont divisés en deux sections. L'arborescence s'affiche à gauche, tandis que la zone de contenu s'affiche à droite, comme illustré dans la FIGURE 4-12. L'arborescence n'affiche que les objets utilisés pour structurer la hiérarchie de votre organisation. Lorsque vous parcourez et sélectionnez des objets dans l'arborescence, la zone de contenu affiche la liste des objets contenus dans l'objet sélectionné.

FIGURE 4-12   Arborescence et zone de contenu

Capture d'écran affichant l'arborescence
et la zone de contenu


Plusieurs onglets et écrans de la console d'administration contiennent un champ de recherche. La recherche est sensible à la casse et seul le caractère générique * est accepté. Les résultats de la recherche sont affichés dans un tableau et se limitent à un maximum de 150 résultats.

La plupart des onglets de la console d'administration présentent leurs informations sous forme de tableaux. Dans la plupart des cas, vous pouvez cliquer sur les informations contenues dans une cellule de tableau pour afficher davantage d'informations.

Commande tarantella

La commande tarantella est un script installé dans le répertoire rép_install/bin. Par défaut, rép_install correspond à /opt/tarantella. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire rép_install/bin. Vous pouvez également procéder de la façon suivante :

La commande tarantella constitue en fait une famille de commandes, présentant éventuellement des sous-commandes. Toutes les sous-commandes s'exécutent à l'aide de la commande tarantella. Par exemple :


# tarantella license list

L'argument de ligne de commande --help permet d'obtenir de l'aide sur toutes les commandes.

De nombreuses commandes permettent de créer des scripts.

L'exécution de certaines commandes tarantella n'est pas autorisée à tous les utilisateurs. Les restrictions applicables sont les suivantes :

Exécutez la commande usermod -G pour définir un utilisateur comme membre du groupe ttaserv. Le groupe ttaserv ne doit pas nécessairement être spécifié en tant que groupe principal ou groupe effectif de l'utilisateur.


Création d'utilisateurs

Cette section décrit l'utilisation de la console d'administration de SGD pour créer un utilisateur SGD. Pour cela, créez un objet profil utilisateur. Un profil utilisateur est utilisé pour contrôler les paramètres SGD d'un utilisateur, par exemple pour déterminer s'il peut se connecter à SGD et définir les applications qu'il peut exécuter. Cette section décrit également comment donner à un utilisateur le statut d'administrateur SGD.



Astuce - Vous pouvez configurer SGD pour qu'il utilise un annuaire LDAP pour obtenir des informations sur les utilisateurs. Si vous configurez SGD pour l'intégration LDAP, il est inutile de créer des profils utilisateur. Pour de plus amples informations sur la configuration de SGD pour l'intégration LDAP, reportez-vous au Sun Secure Global Desktop Software 4.4 Administration Guide.



Dans la console d'administration, l'onglet Profils des utilisateurs est celui dans lequel vous créez et gérez les profils utilisateur.

FIGURE 4-13   Onglet Profils des utilisateurs

Capture d'écran de l'onglet Profils
des utilisateurs


Par défaut, cet onglet contient deux objets de niveau supérieur, un objet Annuaire appelé organisation (o=organization dans la ligne de commande) et un objet Annuaire (léger) appelé com (dc=com dans la ligne de commande). Vous pouvez renommer ou supprimer ces objets, ou créer de nouveaux objets de niveau supérieur. Vous pouvez créer tous les objets dont vous avez besoin pour gérer les utilisateurs au sein de ces types d'objet de niveau supérieur.

Vous pouvez utiliser d'autres objets Annuaire pour créer des sous-catégories dans votre organisation. Par exemple, vous pourriez utiliser un Annuaire (unité d'organisation) pour chaque service de votre organisation.

Création de profils utilisateur et d'administrateurs SGD

Cette section décrit comment créer un profil utilisateur pour vous-même et comment devenir administrateur SGD. Les administrateurs SGD ont toujours un profil utilisateur. Seuls les administrateurs SGD peuvent créer des profils utilisateur.

Les utilisateurs endossant le rôle d'Administrateurs globaux sont des administrateurs SGD. Les administrateurs SGD peuvent configurer SGD à l'aide de tout outil d'administration SGD. Les utilisateurs qui n'endossent pas le rôle d'Administrateurs globaux ne possèdent aucun privilège d'administration.

Le rôle d'Administrateurs globaux est un objet dans l'organisation des Objets système de l'onglet Profils des utilisateurs. L'objet de rôle Administrateurs globaux est utilisé pour assigner des privilèges administratifs aux utilisateurs et pour leur donner accès aux outils d'administration.

Après avoir suivi ces procédures, vous pouvez vous connecter à SGD à l'aide de votre nom d'utilisateur et de votre mot de passe de plate-forme UNIX ou Linux et exécuter la console d'administration SGD.

Vous pouvez également utiliser la commande tarantella object new_person pour créer un profil utilisateur ainsi que la commande tarantella role add_member pour ajouter un administrateur SGD.

procedure icon  Création d'un profil utilisateur

  1. Dans la console d'administration SGD, cliquez sur l'onglet Profils des utilisateurs.

  2. Sélectionnez un objet dans la hiérarchie de l'organisation.

    Sélectionner l'objet organisation dans l'arborescence.

    Si nécessaire, vous pouvez déplacer votre profil utilisateur vers un autre emplacement ultérieurement.

    FIGURE 4-14   Objet organisation sélectionné

    Capture d'écran montrant l'objet organisation
sélectionné


  3. Créez l'objet profil utilisateur.

    1. Dans la zone de contenu, cliquez sur Nouveau.

      La fenêtre Créer un nouvel objet s'affiche.

    2. Dans le champ Nom, saisissez votre nom.

      Par exemple, Rusty Spanner.

    3. Vérifiez que l'option Profil utilisateur est sélectionnée, puis cliquez sur Créer.

      La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet

      FIGURE 4-15   Profil utilisateur tout juste créé

      Capture d'écran montrant un profil
utilisateur tout juste créé


  4. Cliquez sur le lien Afficher le nouvel objet.

    L'onglet Général du profil utilisateur s'affiche dans la vue d'objets.

  5. Configurez le profil utilisateur.

    1. Dans le champ Nom de famille, saisissez votre nom de famille.

      Par exemple, Spanner.

    2. Vérifiez que la case Connexion est cochée et que la case Multiple n'est pas cochée.

      De cette façon, vous pouvez vous connecter à SGD.

    3. Dans le champ Nom d'utilisateur, saisissez votre nom d'utilisateur de plate-forme UNIX ou Linux.

      Par exemple, rusty.

      Cet attribut peut être utilisé pour identifier et authentifier les utilisateurs.

    4. Dans le champ Adresse e-mail, saisissez votre adresse électronique complète.

      Par exemple, rusty.spanner@indigo-assurance.com.

      Cet attribut peut être utilisé pour identifier et authentifier les utilisateurs.

      FIGURE 4-16   Onglet Général d'un profil utilisateur

      Capture d'écran montrant l'onglet
général d'un profil utilisateur


    5. Cliquez sur Enregistrer.

procedure icon  Ajout d'un administrateur SGD

  1. Dans la console d'administration SGD, cliquez sur l'onglet Profils des utilisateurs.

  2. Dans l'arborescence, cliquez sur Objets système.

    Le tableau Objets système est affiché dans la zone de contenu.

    FIGURE 4-17   Tableau Objets système

    Capture d'écran montrant le tableau
Objets système


  3. Dans l'onglet Objets système, cliquez sur le lien Administrateurs globaux.

    L'onglet Membres s'affiche dans la vue d'objets.

    FIGURE 4-18   Onglet Membres

    Capture d'écran de l'onglet Membres


  4. Dans le tableau Membres modifiables, cliquez sur Ajouter.

    La fenêtre Ajouter une assignation d'utilisateur s'affiche.

  5. Localisez votre profil utilisateur.

    Rechercher votre profil utilisateur via le champ de recherche ou en parcourant l'arborescence.

  6. Cochez la case en regard de votre profil utilisateur et cliquez sur Ajouter.

    FIGURE 4-19   Fenêtre Ajouter une assignation d'utilisateur

    Capture d'écran de la fenêtre
Ajouter une assignation d'utilisateur


    L'onglet Membres s'affiche et votre profil utilisateur est répertorié dans le tableau Membres modifiables.

    FIGURE 4-20   Onglet Membres mis à jour

    Capture d'écran d'un onglet Membres
mis à jour



Ajout d'applications aux bureaux Web

Cette section décrit comment utiliser la console d'administration SGD pour créer une application qui peut s'afficher dans SGD, et comment afficher un lien de démarrage d'application sur le bureau Web d'un utilisateur.

Dans la console d'administration SGD, l'onglet Applications permet de configurer les applications que les utilisateurs peuvent exécuter via SGD. L'onglet Serveurs d'application permet de configurer les serveurs d'application exécutant les applications.

FIGURE 4-21   Onglet Applications

Capture d'écran de l'onglet Applications


Les applications sont toujours contenues dans l'organisation Applications (o=applications dans la ligne de commande). Les serveurs d'application sont toujours contenus dans l'organisation Serveurs d'application (o=appservers dans la ligne de commande).

Vous pouvez utiliser des objets Annuaire (unité d'organisation) pour créer des sous-catégories de ces organisations. Par exemple, vous voulez peut-être utiliser un objet Annuaire pour contenir les applications utilisées par un service en particulier. Vous pouvez également arranger les applications et les serveurs d'application en groupes.

Dans SGD, il existe des liens ou des relations entre les profils utilisateur, les applications et les serveurs d'application. La console d'administration appelle ces liens des assignations. Chaque relation est gérée depuis un onglet d'assignation. Par exemple, les objets de profil utilisateur possèdent un onglet Applications assignées affichant toutes les applications assignées à l'utilisateur. Celles-ci sont les applications qui s'affichent sur le bureau Web d'un utilisateur. De la même façon, les objets d'application disposent d'un onglet Hébergement des serveurs d'application affichant les serveurs d'application qui peuvent exécuter l'application.



Astuce - Vous pouvez configurer SGD pour utiliser les recherches d'un annuaire LDAP pour assigner des applications aux utilisateurs. On appelle cela l'intégration des services d'annuaire. Pour de plus amples informations sur la configuration de l'intégration des services d'annuaires, reportez-vous au Sun Secure Global Desktop Software 4.4 Administration Guide.



Création et assignation d'une application

La création et l'assignation d'une application implique les étapes suivantes :

  1. Créez un serveur d'application.

    Dans cette étape, vous spécifiez le nom et l'emplacement du serveur d'application exécutant l'application.

    Reportez-vous à la section Création d'un serveur d'application.

  2. Créez une application.

    Dans cette étape, vous spécifiez la commande qui s'exécute lorsque les utilisateurs démarrent l'application et comment elle se présente.

    Reportez-vous à la section Création d'une application.

  3. Assignez l'application.

    Dans cette étape, vous assignez le serveur d'application à l'application afin que SGD sache où exécuter l'application. Ensuite, vous assignez l'application à un objet sur l'onglet des profils des utilisateurs afin que SGD place un lien pour l'application sur le bureau Web d'un utilisateur.

    Reportez-vous à la section Assignation d'une application.

Seuls les administrateurs SGD peuvent créer des objets et les assigner.

Les procédures suivantes décrivent comment créer et assigner une application Windows. Les principes sont les mêmes pour d'autres types d'application.

Dans la ligne de commande, vous pouvez également exécuter toutes ces étapes à l'aide de la famille de commandes tarantella object.

procedure icon  Création d'un serveur d'application

  1. Dans la console d'administration SGD, cliquez sur l'onglet Serveurs d'application.

    FIGURE 4-22   Onglet Serveurs d'application

    Capture d'écran de l'onglet Serveurs
d'application


  2. Créez l'objet serveur d'application.

    Créez le serveur d'application directement dans l'organisation Serveurs d'application. Si nécessaire, vous pouvez le déplacer vers un autre emplacement ultérieurement.

    1. Dans la zone de contenu, cliquez sur Nouveau.

      La fenêtre Créer un nouvel objet s'affiche.

    2. Dans le champ Nom, saisissez le nom du serveur d'application.

      Par exemple, rome.

    3. Vérifiez que l'option Serveur d'application est sélectionnée, puis cliquez sur Créer.

      La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet.

      FIGURE 4-23   Serveur d'application tout juste créé

      Capture d'écran d'un serveur d'application
tout juste créé


  3. Cliquez sur le lien Afficher le nouvel objet.

    L'onglet Général du serveur d'application s'affiche dans la vue d'objets.

  4. Configurez l'objet serveur d'application.

    1. Dans le champ Adresse, saisissez le nom DNS complet du serveur d'application.

      Par exemple, rome.indigo-assurance.com.

    2. Assurez-vous que la case Démarrage des applications est cochée.

      Celle-ci indique à SGD que le serveur d'application est disponible pour exécuter les applications.

    3. Dans le champ Nom de domaine, saisissez le nom de domaine Microsoft Windows.

      Par exemple, rome.

      Cet attribut est utilisé dans le processus d'authentification lorsque les utilisateurs exécutent l'application.

      FIGURE 4-24   Onglet Général d'un serveur d'application

      Capture d'écran de l'onglet Général
d'un serveur d'application


    4. Cliquez sur Enregistrer.

procedure icon  Création d'une application

  1. Dans la console d'administration SGD, cliquez sur l'onglet Applications.

    FIGURE 4-25   Onglet Applications

    Capture d'écran de l'onglet Applications


  2. Créez l'objet application.

    Créez le serveur d'application directement dans l'organisation Serveurs d'application. Si nécessaire, vous pouvez le déplacer vers un autre emplacement ultérieurement.

  3. Créez l'objet application.

    1. Dans la zone de contenu, cliquez sur Nouveau.

      La fenêtre Créer un nouvel objet s'affiche.

    2. Dans le champ Nom, saisissez le nom de l'application.

      Par exemple, Bloc-notes.

      Le nom que vous saisissez est utilisé pour le lien de l'application sur le bureau Web.

    3. Vérifiez que l'option Application Windows est sélectionnée, puis cliquez sur Créer.

      La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet.

      FIGURE 4-26   Objet application tout juste créé

      Capture d'écran d'un objet application
tout juste créé


  4. Cliquez sur le lien Afficher le nouvel objet.

    L'onglet Général de l'application s'affiche dans la vue d'objets.

  5. Configurez l'application.

    Les paramètres de configuration d'une application Windows sont décrits de façon plus détaillée dans le Sun Secure Global Desktop Software 4.4 Administration Guide. Pour cet exemple, les paramètres par défaut sont suffisants, excepté pour la configuration suivante.

    1. Cliquez sur l'onglet de démarrage.

    2. Dans le champ Commande d'application, saisissez la commande pour l'application.

      Pour les sessions de bureau Windows, laissez ce champ vide.

      Pour exécuter une application en particulier, saisissez le chemin complet de la commande qui exécute l'application, par exemple, C:\Windows\notepad.exe.

      L'application doit être installée au même emplacement sur tous les serveurs d'application.

    3. Assurez-vous que la case Tenter une exécution à partir du serveur d'application est cochée ainsi que l'option de protocole Microsoft RDP.

      FIGURE 4-27   Onglet de démarrage

      Capture d'écran de l'onglet de démarrage


    4. Cliquez sur Enregistrer.

  6. Cliquez sur l'onglet Présentation.

    1. Configurez le type de fenêtre.

      Pour une session de bureau Windows, sélectionnez le paramètre Kiosque dans la liste.

      Pour une application individuelle, sélectionnez le paramètre Fenêtre indépendante dans la liste. Vous pouvez utiliser les options Taille de la fenêtre pour spécifier la taille de la fenêtre.

      FIGURE 4-28   Onglet Présentation

      Capture d'écran de l'onglet Présentation


    2. Cliquez sur Enregistrer.

procedure icon  Assignation d'une application

  1. Dans la console d'administration, cliquez sur l'onglet Applications et sélectionnez l'objet application.

    L'onglet Général s'affiche dans la vue d'objets.

  2. Spécifiez les serveurs d'application qui peuvent exécuter l'application.

    1. Cliquez sur l'onglet Hébergement des serveurs d'application.

      FIGURE 4-29   Onglet Hébergement des serveurs d'application

      Capture d'écran de l'onglet Hébergement
des serveurs d'application


    2. Dans le tableau Assignations modifiables, cliquez sur Ajouter.

      La fenêtre Ajouter une assignation de serveur d'application s'affiche.

    3. Localisez le serveur d'application.

      Recherchez le serveur d'application via le champ de recherche ou en parcourant l'arborescence.

    4. Cochez la case en regard du serveur d'application et cliquez sur Ajouter.

      Si vous sélectionnez plusieurs serveurs d'application, SGD équilibre les charges entre les serveurs d'application.

      Si vous sélectionnez un objet groupe contenant des serveurs d'application, vous sélectionnez tous les serveurs d'application de ce groupe.

      FIGURE 4-30   Fenêtre Ajouter une assignation de serveur d'application

      Capture d'écran de la fenêtre
Ajouter une assignation de serveur d'application


      Le tableau Serveurs d'application effectifs est mis à jour à l'aide du serveur d'application sélectionné.

      FIGURE 4-31   Onglet Hébergement des serveurs d'application mis à jour

      Capture d'écran de l'onglet Hébergement
des serveurs d'application mis à jour


  3. Spécifiez les utilisateurs qui voient l'application sur leur bureau Web.

    1. Cliquez sur l'onglet Profils des utilisateurs assignés.

      FIGURE 4-32   Onglet Profils des utilisateurs assignés

      Capture d'écran de l'onglet Profils
des utilisateurs assignés


    2. Dans le tableau Assignations modifiables, cliquez sur Ajouter.

      La fenêtre Ajouter une assignation d'utilisateur s'affiche.

    3. Localisez votre profil utilisateur.

      Recherchez le serveur d'application via le champ de recherche ou en parcourant l'arborescence.

      Vous pouvez assigner une application à un profil utilisateur ou à des objets annuaire.

      Si vous assignez une application à un objet annuaire, tous les profils des utilisateurs contenus dans cet objet annuaire reçoivent automatiquement l'application. Ce processus est connu sous le nom d'héritage. L'assignation d'une application aux objets annuaire est plus efficace.

    4. Cochez la case en regard de votre profil utilisateur et cliquez sur Ajouter.

      FIGURE 4-33   Fenêtre Ajouter une assignation d'utilisateur

      Capture d'écran de la fenêtre
Ajouter une assignation d'utilisateur


      Le tableau Profils des utilisateurs effectifs est mis à jour à l'aide des utilisateurs sélectionnés.

      FIGURE 4-34   Onglet Profils des utilisateurs assignés mis à jour

      Capture d'écran de l'onglet Profils
des utilisateurs assignés mis à jour


  4. Vérifiez que l'application apparaît sur votre bureau Web.

    Il se peut que vous deviez vous déconnecter et vous reconnecter à l'aide de votre nom d'utilisateur et de votre mot de passe du système UNIX ou Linux pour voir l'application sur votre bureau Web.


Gestion de SGD

Dans la console d'administration SGD, l'onglet Paramètres globaux permet de configurer les paramètres qui s'appliquent à SGD dans son ensemble.

FIGURE 4-35   Onglet Paramètres globaux

Capture d'écran de l'onglet Paramètres
globaux


L'onglet Paramètres globaux contient d'autres onglets pour configurer et gérer SGD. Par exemple, l'onglet Authentification de Secure Global Desktop permet de configurer la façon dont les utilisateurs s'authentifient dans SGD.

Dans la console d'administration, l'onglet Serveurs de Secure Global Desktop vous permet de gérer les serveurs individuels de SGD.

FIGURE 4-36   Onglet Serveurs de Secure Global Desktop

Capture d'écran de l'onglet Serveurs
de Secure Global Desktop


L'onglet Serveurs de Secure Global Desktop indique le statut d'un serveur SGD, s'il est en cours d'exécution, le nombre de sessions utilisateur en cours et le nombre de sessions d'application hébergées par le serveur.

Lorsque vous cliquez sur le nom d'un serveur SGD dans le tableau Liste des serveurs Secure Global Desktop, la console d'administration affiche d'autres onglets dans la vue d'objets. Ces onglets permettent de configurer et gérer le serveur SGD sélectionné.

FIGURE 4-37   Onglet Général d'un serveur SGD

Capture d'écran de l'onglet Général
d'un serveur SGD


Dans la ligne de commande, exécutez la commande tarantella config pour configurer les paramètres globaux et les serveurs SGD. Le Sun Secure Global Desktop Software 4.4 Reference Manual contient de plus amples informations sur les arguments de ligne de commande.

Baies

L'onglet Serveurs de Secure Global Desktop permet de regrouper les serveurs SGD en une baie. Une baie constitue un ensemble de serveurs SGD qui partagent des informations de configuration.

Une baie contient :

Un serveur unique et autonome est considéré comme le serveur principal dans une baie sans serveurs secondaires.

Les serveurs SGD d'une baie peuvent exécuter plusieurs systèmes d'exploitation. Toutefois, tous les membres d'une baie doivent exécuter la même version de SGD.

Lorsque vous exécutez SGD en version d'évaluation, vous êtes limité à une baie contenant un maximum de deux serveurs SGD. Une fois la clé de licence installée, cette restriction est supprimée.

Les baies présentent les avantages suivants :

Les utilisateurs voient le même bureau Web et peuvent reprendre l'exécution d'applications, quel que soit le serveur SGD auquel ils se connectent.

Vous ajoutez un serveur SGD à une baie en cliquant sur Ajouter dans le tableau Liste des serveurs Secure Global Desktop

Contrôle des utilisateurs

Vous pouvez surveiller les actions des utilisateurs en contrôlant les sessions utilisateur et les sessions d'application en cours. Les sessions utilisateur et d'application sont toujours associées à l'identité d'un utilisateur et à un profil utilisateur. L'identité de l'utilisateur est l'identité authentifiée et unique de l'utilisateur. Le profil utilisateur est l'objet profil utilisateur SGD qui contient les paramètres de l'utilisateur.

Sessions utilisateur

Une session utilisateur débute lorsqu'un utilisateur se connecte à SGD et se termine lorsque celui-ci se déconnecte. Les sessions utilisateur sont hébergées par le serveur SGD auquel l'utilisateur se connecte. Les sessions utilisateur peuvent être des sessions standard ou des sessions sécurisées. Les sessions sécurisées sont uniquement disponibles lorsque les services de sécurité de SGD sont activés.

Si un utilisateur se connecte et qu'une session de cet utilisateur est déjà en cours, la session utilisateur est transférée vers le nouveau serveur SGD et l'ancienne session se termine. On appelle cela « capturer une session ».

Dans la console d'administration, vous pouvez répertorier les sessions utilisateur comme suit :

  • L'onglet Sessions, dans la vue de navigation, affiche toutes les sessions utilisateur en cours d'exécution sur tous les serveurs SGD de la baie.

  • L'onglet Sessions utilisateur d'un serveur SGD affiche toutes les sessions utilisateur hébergées sur ce serveur.

  • L'onglet Sessions utilisateur d'un profil utilisateur indique toutes les sessions utilisateur associées au profil utilisateur.

Dans l'onglet Sessions et les onglets Sessions utilisateur, vous pouvez sélectionner et terminer les sessions utilisateur. Dans les onglets Sessions utilisateur, vous pouvez afficher de plus amples détails sur la session utilisateur, par exemple les informations que le client SGD détecte sur le périphérique client.

Dans la ligne de commande, exécutez la commande tarantella webtopsession pour répertorier et terminer les sessions utilisateur.

Sessions d'application

Une session d'application commence lorsqu'un utilisateur lance une application et se termine lorsqu'il la quitte. Chaque session d'application correspond à une application en cours d'exécution via SGD. Les sessions d'application peuvent être en cours d'exécution ou suspendues.

Une session d'application peut être hébergée par tout serveur SGD de la baie. Il ne s'agit pas du serveur SGD auquel l'utilisateur se connecte.

Dans la console d'administration SGD, vous pouvez répertorier les sessions d'application comme suit :

  • L'onglet Sessions d'application d'un serveur SGD affiche toutes les sessions d'application hébergées sur ce serveur.

  • L'onglet Sessions d'application d'un profil utilisateur indique toutes les sessions d'application associées au profil utilisateur.

  • L'onglet Sessions d'application d'un serveur d'application affiche toutes les applications en cours d'exécution sur ce serveur d'application.

Dans les onglets Sessions d'application, vous pouvez afficher de plus amples détails sur une session d'application. Vous pouvez également terminer et reproduire les sessions d'application. Lorsque vous reproduisez une session d'application, vous affichez l'application et interagissez avec elle en même temps que l'utilisateur.



Remarque - Vous ne pouvez reproduire que des applications Windows et X, mais les sessions d'application ne doivent pas être suspendues.



Dans la ligne de commande, exécutez la commande tarantella emulatorsession pour répertorier et terminer les sessions utilisateur.


Contrôle de SGD

Grâce à la commande tarantella, vous pouvez contrôler SGD directement à partir de la ligne de commande.

Vous pouvez contrôler un serveur SGD à l'aide des commandes tarantella suivantes :

Vous pouvez contrôler le serveur SGD à l'aide de la commande tarantella webserver, comme suit :

Contrôle du module d'enrichissement SGD

Cette section décrit le contrôle du module d'enrichissement SGD.

Contrôle du module d'enrichissement SGD pour Microsoft Windows

Lorsque vous installez le module d'enrichissement SGD pour Microsoft Windows, le service d'équilibrage de charge démarre automatiquement. En outre, il se lance automatiquement à chaque redémarrage de l'hôte Windows.

procedure icon  Contrôle manuel du service d'équilibrage de charge

Suivez la procédure ci-dessous pour arrêter et démarrer manuellement le service d'équilibrage de charge sur un hôte Windows.

  1. Connectez-vous à l'hôte Windows en tant qu'utilisateur possédant des privilèges d'administration.

  2. Dans le Panneau de configuration Windows, cliquez sur Outils d'administration.

  3. Cliquez sur Gestion de l'ordinateur.

  4. Dans l'arborescence, développez le nœud Services et applications.

  5. Cliquez sur Services.

  6. Double-cliquez sur le service d'équilibrage de charge Tarantella.

  7. Cliquez sur Arrêter ou Démarrer pour arrêter ou démarrer le service.

Contrôle du module d'enrichissement SGD pour plates-formes UNIX et Linux

Lors de l'installation du module d'enrichissement SGD pour plates-formes UNIX/Linux, les processus d'équilibrage de charge et les processus audio UNIX se lancent immédiatement. Les processus de mappage du disque client doivent être démarrés manuellement, car ils requièrent des opérations de configuration supplémentaires.

À chaque redémarrage de l'hôte, tous les processus du module d'enrichissement démarrent automatiquement.

Sur les plates-formes UNIX et Linux, vous pouvez contrôler manuellement les processus du module d'enrichissement à l'aide de la commande tem. La commande tem est un script installé dans le répertoire rép_install/bin/tem. Par défaut, rép_install correspond à /opt/tta_tem. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire rép_install/bin. Vous pouvez également procéder de la façon suivante :

  • Ajoutez rép_install/bin à la variable PATH. Par exemple :

    PATH=$PATH:/opt/tta_tem/bin; export PATH

  • Créez un alias. Par exemple :

    alias em=/opt/tta_tem/bin/tem

Pour contrôler manuellement les processus du module d'enrichissement, connectez-vous en tant que superutilisateur (utilisateur root) et exécutez les commandes suivantes :

  • tem start : démarre les processus d'équilibrage de charge ;

  • tem stop : arrête les processus d'équilibrage de charge ;

  • tem startcdm : démarre les processus de mappage du disque client ;

  • tem stopcdm : arrête les processus de mappage du disque client ;

  • tem startaudio : démarre les processus audio UNIX ;

  • tem stopaudio : arrête les processus audio UNIX.

À l'aide de la commande tem status, affichez le statut des différents modules dans le module d'enrichissement.


Étapes suivantes

Par défaut, SGD est installé en mode d'évaluation pour une durée de 30 jours. Au cours de la période d'évaluation, les restrictions suivantes s'appliquent :

Au bout de 30 jours, le serveur SGD n'autorise plus les utilisateurs à se connecter.

Pour continuer à utiliser SGD, vous devez ajouter une clé de licence. Vous pouvez ajouter des clés de licence aux emplacements suivants :

Informations aux utilisateurs

Les informations suivantes sont essentielles pour aider les utilisateurs de SGD :

Comment obtenir plus d'aide

Pour afficher le Sun Secure Global Desktop Software 4.4 Administration Guide dans le bureau Web, cliquez sur Aide. Il s'agit de la documentation en ligne de configuration et d'exécution de SGD. L'aide en ligne est également disponible dans la console d'administration SGD.

Une documentation aux formats HTML et PDF est également disponible aux emplacements suivants :

Vous pouvez également discuter de problèmes techniques sur le forum SGD du réseau des développeurs Sun http://forum.java.sun.com/forum.jspa?forumID=815.