CHAPITRE 4 |
SGD prend en charge plusieurs modes d'authentification des utilisateurs. Par défaut, tout utilisateur disposant d'un compte sur l'hôte SGD peut se connecter à SGD à l'aide de son nom d'utilisateur UNIX ou Linux et du mot de passe correspondant.
L'utilisation de SGD requiert le client SGD et un navigateur Web pris en charge. Le client SGD est généralement installé automatiquement à la connexion. Pour lancer une installation automatique, assurez-vous que le navigateur Web est équipé d'un plug-in Java pris en charge et que la technologie Java est activée. En outre, si vous utilisez Internet Explorer sur une plate-forme Microsoft Windows Vista, ajoutez l'URL du serveur SGD à la liste des sites de confiance dans les paramètres de sécurité d'Internet Explorer.
Si votre navigateur Web n'est pas équipé de la technologie Java, vous devez installer manuellement le client SGD, puis vous connecter à SGD. Reportez-vous à la section Installation manuelle du client SGD.
Pour utiliser SGD avec un navigateur Web, celui-ci doit être
doté de la technologie JavaScript.
À l'aide d'un navigateur Web, allez à l'adresse http://exemple.serveur.com où exemple.serveur.com est le nom d'un serveur SGD.
La page d'accueil du serveur Web SGD s'affiche.
(Facultatif) Sélectionnez votre langue préférée.
Par exemple, cliquez sur le drapeau français dans la partie supérieure de la page.
Lorsque vous l'installez, SGD créé un administrateur SGD par défaut avec le nom d'utilisateur Administrateur. Cet utilisateur s'authentifie à l'aide du mot de passe de l'utilisateur root système UNIX ou Linux sur l'hôte.
Spécifiez le nom d'utilisateur Administrateur et le mot de passe de superutilisateur (utilisateur root).
Si un message de sécurité Java s'affiche, cliquez sur Exécuter pour installer le client SGD.
Le message de connexion initiale non autorisée s'affiche.
Contrôlez le message de connexion initiale non autorisée.
Ce message constitue une mesure de sécurité. Il permet de s'assurer que le client SGD se connecte uniquement à des hôtes de confiance. Le message vous donne l'opportunité de vérifier le nom d'hôte et les détails du certificat du serveur avant de vous accorder la connexion. Le message s'affiche une seule fois pour chaque serveur SGD auquel vous vous connectez.
Vérifiez que les détails de l'hôte sont corrects. Si c'est le cas, cliquez sur Oui. Si ce n'est pas le cas, cliquez sur Non.
Le bureau Web de l'utilisateur Administrateur s'affiche.
L'icône du client SGD s'affiche dans la barre des tâches.
Le bureau Web répertorie les applications et documents accessibles via SGD, y compris les outils d'administration SGD.
Le bureau Web répertorie des exemples d'applications détectés par le programme d'installation SGD sur l'hôte. Ainsi, vous pouvez commencer à utiliser SGD.
Pour exécuter une application, cliquez sur le lien correspondant dans le bureau Web.
Au démarrage d'une application, le nom d'utilisateur et le mot de passe peuvent être requis. Il s'agit des informations d'authentification du serveur d'application qui exécute l'application. Ces détails peuvent être placés en mémoire cache en sécurité pour éviter d'avoir à les saisir plusieurs fois pour chaque serveur d'application.
L'affichage des applications est défini par les administrateurs SGD. Certaines applications peuvent s'afficher en plein écran sans fenêtre, d'autres dans une fenêtre se comportant de la même façon qu'une fenêtre sur le périphérique client.
Lorsqu'une application est en cours d'exécution, un triangle s'affiche en regard de son nom, et ce dernier est suivi d'un nombre entre parenthèses. La barre d'outils de la session s'affiche sous le nom de l'application, comme l'illustre la FIGURE 4-7.
Le nombre indiqué entre crochets correspond au nombre d'instances de l'application qui ont été démarrées. Le nombre maximal d'instances simultanées d'une application est défini par les administrateurs SGD.
Certaines applications peuvent être configurées afin de poursuivre leur exécution sans être affichées. Elles sont dites réactivables. Pour fermer la fenêtre d'une application sans fermer cette dernière, suspendez l'application. Pour réafficher l'application et continuer à l'utiliser, reprenez l'application.
Chaque instance de l'application possède sa propre barre d'outils, que vous pouvez utiliser de la façon suivante :
Cliquez sur Suspendre pour suspendre la session d'une application.
Cliquez sur Reprendre pour reprendre la session d'une application.
Cliquez sur Annuler pour terminer la session d'une application.
Cliquez sur le triangle pour masquer/afficher les barres d'outils de chaque session, comme indiqué dans la FIGURE 4-8.
Il est possible de gérer simultanément toutes les sessions d'application à partir des liens suivants figurant en haut de la zone Applications : Utilisez ces liens comme suit :
Cliquez sur Tout suspendre pour suspendre toutes les applications en cours.
Cliquez sur Tout reprendre pour reprendre toutes les applications suspendues.
Cliquez sur Tout annuler pour terminer toutes les applications (en cours ou suspendues).
Les applications disposent de trois paramètres de reprise possibles :
Les applications réactivables sont utiles pour de multiples raisons :
Les applications les plus longues à démarrer peuvent rester en cours d'exécution, même après votre déconnexion de SGD.
Vous pouvez laisser les applications s'exécuter, même lorsque vous êtes en déplacement.
Vous pouvez facilement récupérer la connexion à SGD après l'arrêt brutal du navigateur Web ou d'autres types d'arrêt.
Pour modifier vos paramètres, cliquez sur le bouton Éditer de la zone Applications du bureau Web.
Dans l'onglet Modifier les groupes, vous pouvez personnaliser votre bureau Web en disposant vos applications en groupes. Vous pouvez choisir de quelle façon et à quel moment les groupes s'affichent. Les groupes permettent de regrouper des applications similaires ou de masquer les applications peu utilisées. Seul un administrateur SGD est autorisé à ajouter ou à supprimer des applications de la liste des applications disponibles dans le bureau de l'utilisateur.
Dans l'onglet Paramètres client, vous pouvez configurer les paramètres du client SGD, par exemple le serveur proxy à utiliser, ou déterminer si la liste des applications que vous pouvez exécuter s'affiche dans le menu de démarrage du bureau. Les paramètres sont stockés dans un profil sur le périphérique client.
Déconnectez-vous toujours de SGD avant de fermer le navigateur Web. Ainsi, SGD peut fermer toutes les applications inutiles et arrêter le client SGD.
Si vous fermez votre navigateur Web sans vous déconnecter, vous ne serez pas déconnecté de SGD car le client SGD est toujours en cours d'exécution. Si vous fermez accidentellement le navigateur Web, vous ne pouvez afficher le bureau Web qu'en vous reconnectant.
Pour vous déconnecter de SGD, cliquez sur Déconnexion dans le bureau Web, puis sur OK à l'invite de confirmation.
SGD intègre les outils d'administration suivants :
La console d'administration permet de gérer les utilisateurs et les sessions utilisateur, de configurer le serveur SGD et de configurer les applications pour les utilisateurs.
L'éditeur de profils permet de définir les paramètres du client SGD pour les utilisateurs de votre organisation.
La commande tarantella permet de contrôler et de configurer SGD à partir de la ligne de commande.
La console d'administration et l'éditeur de profils sont disponibles sur le bureau Web des administrateurs SGD.
Pour démarrer la console d'administration, cliquez sur le lien du bureau Web.
Pour exécuter la console d'administration sans afficher le bureau Web, exécutez-la à partir des emplacements suivants :
http://exemple.serveur.com et cliquez sur le lien Lancer la console d'administration Sun Secure Global Desktop.
exemple.serveur.com est le nom d'un serveur SGD.
Si vous exécutez la console d'administration sans afficher un bureau Web, vous êtes invité à vous connecter en tant qu'administrateur SGD.
Une fois la connexion à la console d'administration effectuée, l'écran Bienvenue s'affiche.
L'écran Bienvenue contient des liens vers les informations pour vous aider à démarrer. Cliquez sur Continuer pour afficher la console d'administration. La console d'administration s'ouvre dans la vue de navigation, comme illustré dans la FIGURE 4-10.
La vue de navigation est la vue de niveau supérieur qui permet d'accéder aux onglets pour gérer les différentes zones de SGD. Le tableau suivant résume les onglets disponibles dans la vue de navigation et leurs fonctions.
Onglet | Description |
---|---|
Serveurs Secure Global Desktop | Gestion et configuration des serveurs
SGD
Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de baies. Cet onglet est décrit en détails dans Gestion de SGD. |
Sessions | Gestion des sessions SGD des utilisateurs
et des applications
Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de sessions. Cet onglet est décrit en détails dans Contrôle des utilisateurs. |
Profils des utilisateurs | Gestion et configuration des paramètres
SGD des utilisateurs
Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets. Cet onglet est décrit en détails dans Création d'utilisateurs. |
Applications | Gestion et configuration des applications
que les utilisateurs peuvent exécuter via SGD
Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets. Cet onglet est décrit en détails dans Ajout d'applications aux bureaux Web. |
Serveurs d'application | Gestion et configuration des serveurs
d'application qui exécutent les applications affichées
via SGD
Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire d'objets. Cet onglet est décrit en détails dans Ajout d'applications aux bureaux Web. |
Paramètres globaux | Configuration des paramètres
qui s'appliquent à l'ensemble de SGD
Si vous avez effectué la mise à niveau à partir d'une version précédente de SGD, cet onglet remplace le gestionnaire de baies. Cet onglet est décrit en détails dans Gestion de SGD. |
Caches | Gestion des mots de passe et des jetons d'authentification du serveur d'application stockés dans SGD |
SGD a été conçu sur les principes suivants des services d'annuaire :
Les utilisateurs, les applications et les serveurs d'application sont représentés par des objets dans un annuaire. Les objets sont organisés en une hiérarchie représentant votre organisation.
Les différents types d'objets ont différents paramètres de configuration, appelés attributs.
Les relations existant entre les objets sont importantes et ont un sens.
SGD inclut un certain nombre de types d'objets différents. Lorsque vous sélectionnez un objet à utiliser, la console d'administration passe en vue d'objets. La console d'administration présente des liens permettant de passer de la vue d'objets à la vue de navigation, et inversement, ainsi qu'un historique des objets qui permet de passer d'un objet récemment utilisé à l'autre, comme illustré dans la FIGURE 4-11.
Les onglets Profils des utilisateurs, Applications et Serveurs d'application sont divisés en deux sections. L'arborescence s'affiche à gauche, tandis que la zone de contenu s'affiche à droite, comme illustré dans la FIGURE 4-12. L'arborescence n'affiche que les objets utilisés pour structurer la hiérarchie de votre organisation. Lorsque vous parcourez et sélectionnez des objets dans l'arborescence, la zone de contenu affiche la liste des objets contenus dans l'objet sélectionné.
Plusieurs onglets et écrans de la console d'administration contiennent un champ de recherche. La recherche est sensible à la casse et seul le caractère générique * est accepté. Les résultats de la recherche sont affichés dans un tableau et se limitent à un maximum de 150 résultats.
La plupart des onglets de la console d'administration présentent leurs informations sous forme de tableaux. Dans la plupart des cas, vous pouvez cliquer sur les informations contenues dans une cellule de tableau pour afficher davantage d'informations.
La commande tarantella est un script installé dans le répertoire rép_install/bin. Par défaut, rép_install correspond à /opt/tarantella. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire rép_install/bin. Vous pouvez également procéder de la façon suivante :
La commande tarantella constitue en fait une famille de commandes, présentant éventuellement des sous-commandes. Toutes les sous-commandes s'exécutent à l'aide de la commande tarantella. Par exemple :
# tarantella license list |
L'argument de ligne de commande --help permet d'obtenir de l'aide sur toutes les commandes.
De nombreuses commandes permettent de créer des scripts.
L'exécution de certaines commandes tarantella n'est pas autorisée à tous les utilisateurs. Les restrictions applicables sont les suivantes :
Seul le superutilisateur (utilisateur root) peut exécuter les commandes qui contrôlent le serveur SGD et le serveur Web SGD.
Seuls les administrateurs SGD peuvent exécuter les commandes de gestion et de création des baies de serveurs SGD.
Les autres commandes peuvent être exécutées par tout utilisateur membre du groupe ttaserv.
Exécutez la commande usermod -G pour définir un utilisateur comme membre du groupe ttaserv. Le groupe ttaserv ne doit pas nécessairement être spécifié en tant que groupe principal ou groupe effectif de l'utilisateur.
Cette section décrit l'utilisation de la console d'administration de SGD pour créer un utilisateur SGD. Pour cela, créez un objet profil utilisateur. Un profil utilisateur est utilisé pour contrôler les paramètres SGD d'un utilisateur, par exemple pour déterminer s'il peut se connecter à SGD et définir les applications qu'il peut exécuter. Cette section décrit également comment donner à un utilisateur le statut d'administrateur SGD.
Dans la console d'administration, l'onglet Profils des utilisateurs est celui dans lequel vous créez et gérez les profils utilisateur.
Par défaut, cet onglet contient deux objets de niveau supérieur, un objet Annuaire appelé organisation (o=organization dans la ligne de commande) et un objet Annuaire (léger) appelé com (dc=com dans la ligne de commande). Vous pouvez renommer ou supprimer ces objets, ou créer de nouveaux objets de niveau supérieur. Vous pouvez créer tous les objets dont vous avez besoin pour gérer les utilisateurs au sein de ces types d'objet de niveau supérieur.
Vous pouvez utiliser d'autres objets Annuaire pour créer des sous-catégories dans votre organisation. Par exemple, vous pourriez utiliser un Annuaire (unité d'organisation) pour chaque service de votre organisation.
Cette section décrit comment créer un profil utilisateur pour vous-même et comment devenir administrateur SGD. Les administrateurs SGD ont toujours un profil utilisateur. Seuls les administrateurs SGD peuvent créer des profils utilisateur.
Les utilisateurs endossant le rôle d'Administrateurs globaux sont des administrateurs SGD. Les administrateurs SGD peuvent configurer SGD à l'aide de tout outil d'administration SGD. Les utilisateurs qui n'endossent pas le rôle d'Administrateurs globaux ne possèdent aucun privilège d'administration.
Le rôle d'Administrateurs globaux est un objet dans l'organisation des Objets système de l'onglet Profils des utilisateurs. L'objet de rôle Administrateurs globaux est utilisé pour assigner des privilèges administratifs aux utilisateurs et pour leur donner accès aux outils d'administration.
Après avoir suivi ces procédures, vous pouvez vous connecter à SGD à l'aide de votre nom d'utilisateur et de votre mot de passe de plate-forme UNIX ou Linux et exécuter la console d'administration SGD.
Vous pouvez également utiliser la commande tarantella object new_person pour créer un profil utilisateur ainsi que la commande tarantella role add_member pour ajouter un administrateur SGD.
Dans la console d'administration SGD, cliquez sur l'onglet Profils des utilisateurs.
Sélectionnez un objet dans la hiérarchie de l'organisation.
Sélectionner l'objet organisation dans l'arborescence.
Si nécessaire, vous pouvez déplacer votre profil utilisateur vers un autre emplacement ultérieurement.
Cliquez sur le lien Afficher le nouvel objet.
L'onglet Général du profil utilisateur s'affiche dans la vue d'objets.
Configurez le profil utilisateur.
Dans le champ Nom de famille, saisissez votre nom de famille.
Vérifiez que la case Connexion est cochée et que la case Multiple n'est pas cochée.
Dans le champ Nom d'utilisateur, saisissez votre nom d'utilisateur de plate-forme UNIX ou Linux.
Cet attribut peut être utilisé pour identifier et authentifier les utilisateurs.
Dans le champ Adresse e-mail, saisissez votre adresse électronique complète.
Par exemple, rusty.spanner@indigo-assurance.com.
Cet attribut peut être utilisé pour identifier et authentifier les utilisateurs.
Dans la console d'administration SGD, cliquez sur l'onglet Profils des utilisateurs.
Dans l'arborescence, cliquez sur Objets système.
Le tableau Objets système est affiché dans la zone de contenu.
Dans l'onglet Objets système, cliquez sur le lien Administrateurs globaux.
L'onglet Membres s'affiche dans la vue d'objets.
Localisez votre profil utilisateur.
Rechercher votre profil utilisateur via le champ de recherche ou en parcourant l'arborescence.
Cochez la case en regard de votre profil utilisateur et cliquez sur Ajouter.
L'onglet Membres s'affiche et votre profil utilisateur est répertorié dans le tableau Membres modifiables.
Cette section décrit comment utiliser la console d'administration SGD pour créer une application qui peut s'afficher dans SGD, et comment afficher un lien de démarrage d'application sur le bureau Web d'un utilisateur.
Dans la console d'administration SGD, l'onglet Applications permet de configurer les applications que les utilisateurs peuvent exécuter via SGD. L'onglet Serveurs d'application permet de configurer les serveurs d'application exécutant les applications.
Les applications sont toujours contenues dans l'organisation Applications (o=applications dans la ligne de commande). Les serveurs d'application sont toujours contenus dans l'organisation Serveurs d'application (o=appservers dans la ligne de commande).
Vous pouvez utiliser des objets Annuaire (unité d'organisation) pour créer des sous-catégories de ces organisations. Par exemple, vous voulez peut-être utiliser un objet Annuaire pour contenir les applications utilisées par un service en particulier. Vous pouvez également arranger les applications et les serveurs d'application en groupes.
Dans SGD, il existe des liens ou des relations entre les profils utilisateur, les applications et les serveurs d'application. La console d'administration appelle ces liens des assignations. Chaque relation est gérée depuis un onglet d'assignation. Par exemple, les objets de profil utilisateur possèdent un onglet Applications assignées affichant toutes les applications assignées à l'utilisateur. Celles-ci sont les applications qui s'affichent sur le bureau Web d'un utilisateur. De la même façon, les objets d'application disposent d'un onglet Hébergement des serveurs d'application affichant les serveurs d'application qui peuvent exécuter l'application.
La création et l'assignation d'une application implique les étapes suivantes :
Créez un serveur d'application.
Dans cette étape, vous spécifiez le nom et l'emplacement du serveur d'application exécutant l'application.
Reportez-vous à la section Création d'un serveur d'application.
Dans cette étape, vous spécifiez la commande qui s'exécute lorsque les utilisateurs démarrent l'application et comment elle se présente.
Reportez-vous à la section Création d'une application.
Dans cette étape, vous assignez le serveur d'application à l'application afin que SGD sache où exécuter l'application. Ensuite, vous assignez l'application à un objet sur l'onglet des profils des utilisateurs afin que SGD place un lien pour l'application sur le bureau Web d'un utilisateur.
Reportez-vous à la section Assignation d'une application.
Seuls les administrateurs SGD peuvent créer des objets et les assigner.
Les procédures suivantes décrivent comment créer et assigner une application Windows. Les principes sont les mêmes pour d'autres types d'application.
Dans la ligne de commande, vous pouvez également exécuter toutes ces étapes à l'aide de la famille de commandes tarantella object.
Dans la console d'administration SGD, cliquez sur l'onglet Serveurs d'application.
Créez l'objet serveur d'application.
Créez le serveur d'application directement dans l'organisation Serveurs d'application. Si nécessaire, vous pouvez le déplacer vers un autre emplacement ultérieurement.
Cliquez sur le lien Afficher le nouvel objet.
L'onglet Général du serveur d'application s'affiche dans la vue d'objets.
Configurez l'objet serveur d'application.
Dans le champ Adresse, saisissez le nom DNS complet du serveur d'application.
Assurez-vous que la case Démarrage des applications est cochée.
Celle-ci indique à SGD que le serveur d'application est disponible pour exécuter les applications.
Dans le champ Nom de domaine, saisissez le nom de domaine Microsoft Windows.
Cet attribut est utilisé dans le processus d'authentification lorsque les utilisateurs exécutent l'application.
Dans la console d'administration SGD, cliquez sur l'onglet Applications.
Créez le serveur d'application directement dans l'organisation Serveurs d'application. Si nécessaire, vous pouvez le déplacer vers un autre emplacement ultérieurement.
Dans le champ Nom, saisissez le nom de l'application.
Le nom que vous saisissez est utilisé pour le lien de l'application sur le bureau Web.
Vérifiez que l'option Application Windows est sélectionnée, puis cliquez sur Créer.
La fenêtre Créer un nouvel objet se ferme et la zone de contenu est mise à jour avec le nouvel objet.
Cliquez sur le lien Afficher le nouvel objet.
L'onglet Général de l'application s'affiche dans la vue d'objets.
Les paramètres de configuration d'une application Windows sont décrits de façon plus détaillée dans le Sun Secure Global Desktop Software 4.4 Administration Guide. Pour cet exemple, les paramètres par défaut sont suffisants, excepté pour la configuration suivante.
Dans le champ Commande d'application, saisissez la commande pour l'application.
Pour les sessions de bureau Windows, laissez ce champ vide.
Pour exécuter une application en particulier, saisissez le chemin complet de la commande qui exécute l'application, par exemple, C:\Windows\notepad.exe.
L'application doit être installée au même emplacement sur tous les serveurs d'application.
Assurez-vous que la case Tenter une exécution à partir du serveur d'application est cochée ainsi que l'option de protocole Microsoft RDP.
Cliquez sur l'onglet Présentation.
Configurez le type de fenêtre.
Pour une session de bureau Windows, sélectionnez le paramètre Kiosque dans la liste.
Pour une application individuelle, sélectionnez le paramètre Fenêtre indépendante dans la liste. Vous pouvez utiliser les options Taille de la fenêtre pour spécifier la taille de la fenêtre.
Dans la console d'administration, cliquez sur l'onglet Applications et sélectionnez l'objet application.
Spécifiez les serveurs d'application qui peuvent exécuter l'application.
Cliquez sur l'onglet Hébergement des serveurs d'application.
Dans le tableau Assignations modifiables, cliquez sur Ajouter.
La fenêtre Ajouter une assignation de serveur d'application s'affiche.
Localisez le serveur d'application.
Recherchez le serveur d'application via le champ de recherche ou en parcourant l'arborescence.
Cochez la case en regard du serveur d'application et cliquez sur Ajouter.
Si vous sélectionnez plusieurs serveurs d'application, SGD équilibre les charges entre les serveurs d'application.
Si vous sélectionnez un objet groupe contenant des serveurs d'application, vous sélectionnez tous les serveurs d'application de ce groupe.
Le tableau Serveurs d'application effectifs est mis à jour à l'aide du serveur d'application sélectionné.
Spécifiez les utilisateurs qui voient l'application sur leur bureau Web.
Cliquez sur l'onglet Profils des utilisateurs assignés.
Dans le tableau Assignations modifiables, cliquez sur Ajouter.
Localisez votre profil utilisateur.
Recherchez le serveur d'application via le champ de recherche ou en parcourant l'arborescence.
Vous pouvez assigner une application à un profil utilisateur ou à des objets annuaire.
Si vous assignez une application à un objet annuaire, tous les profils des utilisateurs contenus dans cet objet annuaire reçoivent automatiquement l'application. Ce processus est connu sous le nom d'héritage. L'assignation d'une application aux objets annuaire est plus efficace.
Cochez la case en regard de votre profil utilisateur et cliquez sur Ajouter.
Le tableau Profils des utilisateurs effectifs est mis à jour à l'aide des utilisateurs sélectionnés.
Vérifiez que l'application apparaît sur votre bureau Web.
Il se peut que vous deviez vous déconnecter et vous reconnecter à l'aide de votre nom d'utilisateur et de votre mot de passe du système UNIX ou Linux pour voir l'application sur votre bureau Web.
Dans la console d'administration SGD, l'onglet Paramètres globaux permet de configurer les paramètres qui s'appliquent à SGD dans son ensemble.
L'onglet Paramètres globaux contient d'autres onglets pour configurer et gérer SGD. Par exemple, l'onglet Authentification de Secure Global Desktop permet de configurer la façon dont les utilisateurs s'authentifient dans SGD.
Dans la console d'administration, l'onglet Serveurs de Secure Global Desktop vous permet de gérer les serveurs individuels de SGD.
L'onglet Serveurs de Secure Global Desktop indique le statut d'un serveur SGD, s'il est en cours d'exécution, le nombre de sessions utilisateur en cours et le nombre de sessions d'application hébergées par le serveur.
Lorsque vous cliquez sur le nom d'un serveur SGD dans le tableau Liste des serveurs Secure Global Desktop, la console d'administration affiche d'autres onglets dans la vue d'objets. Ces onglets permettent de configurer et gérer le serveur SGD sélectionné.
Dans la ligne de commande, exécutez la commande tarantella config pour configurer les paramètres globaux et les serveurs SGD. Le Sun Secure Global Desktop Software 4.4 Reference Manual contient de plus amples informations sur les arguments de ligne de commande.
L'onglet Serveurs de Secure Global Desktop permet de regrouper les serveurs SGD en une baie. Une baie constitue un ensemble de serveurs SGD qui partagent des informations de configuration.
un serveur principal : source d'authentification des informations SGD mondiales et copie définitive de la hiérarchie de l'organisation ;
des serveurs secondaires : le serveur principal réplique des informations vers ces serveurs.
Un serveur unique et autonome est considéré comme le serveur principal dans une baie sans serveurs secondaires.
Les serveurs SGD d'une baie peuvent exécuter plusieurs systèmes d'exploitation. Toutefois, tous les membres d'une baie doivent exécuter la même version de SGD.
Lorsque vous exécutez SGD en version d'évaluation, vous êtes limité à une baie contenant un maximum de deux serveurs SGD. Une fois la clé de licence installée, cette restriction est supprimée.
Les baies présentent les avantages suivants :
La charge des sessions d'utilisateur et d'application est équilibrée sur l'ensemble de la baie. Pour évoluer et accueillir un plus grand nombre d'utilisateurs, il vous suffit d'ajouter davantage de serveurs SGD à la baie.
Lorsque vous bénéficiez de plus d'un serveur, vous réduisez les risques de panne. Vous pouvez interrompre l'activité d'un serveur temporairement sans trop d'impact sur les utilisateurs.
Les informations de configuration, y compris tous les objets de la hiérarchie de votre organisation, sont répliquées sur tous les membres de la baie. Tous les membres de la baie ont accès à toutes les informations.
Les utilisateurs voient le même bureau Web et peuvent reprendre l'exécution d'applications, quel que soit le serveur SGD auquel ils se connectent.
Vous ajoutez un serveur SGD à une baie en cliquant sur Ajouter dans le tableau Liste des serveurs Secure Global Desktop
Vous pouvez surveiller les actions des utilisateurs en contrôlant les sessions utilisateur et les sessions d'application en cours. Les sessions utilisateur et d'application sont toujours associées à l'identité d'un utilisateur et à un profil utilisateur. L'identité de l'utilisateur est l'identité authentifiée et unique de l'utilisateur. Le profil utilisateur est l'objet profil utilisateur SGD qui contient les paramètres de l'utilisateur.
Une session utilisateur débute lorsqu'un utilisateur se connecte à SGD et se termine lorsque celui-ci se déconnecte. Les sessions utilisateur sont hébergées par le serveur SGD auquel l'utilisateur se connecte. Les sessions utilisateur peuvent être des sessions standard ou des sessions sécurisées. Les sessions sécurisées sont uniquement disponibles lorsque les services de sécurité de SGD sont activés.
Si un utilisateur se connecte et qu'une session de cet utilisateur est déjà en cours, la session utilisateur est transférée vers le nouveau serveur SGD et l'ancienne session se termine. On appelle cela « capturer une session ».
Dans la console d'administration, vous pouvez répertorier les sessions utilisateur comme suit :
L'onglet Sessions, dans la vue de navigation, affiche toutes les sessions utilisateur en cours d'exécution sur tous les serveurs SGD de la baie.
L'onglet Sessions utilisateur d'un serveur SGD affiche toutes les sessions utilisateur hébergées sur ce serveur.
L'onglet Sessions utilisateur d'un profil utilisateur indique toutes les sessions utilisateur associées au profil utilisateur.
Dans l'onglet Sessions et les onglets Sessions utilisateur, vous pouvez sélectionner et terminer les sessions utilisateur. Dans les onglets Sessions utilisateur, vous pouvez afficher de plus amples détails sur la session utilisateur, par exemple les informations que le client SGD détecte sur le périphérique client.
Dans la ligne de commande, exécutez la commande tarantella webtopsession pour répertorier et terminer les sessions utilisateur.
Une session d'application commence lorsqu'un utilisateur lance une application et se termine lorsqu'il la quitte. Chaque session d'application correspond à une application en cours d'exécution via SGD. Les sessions d'application peuvent être en cours d'exécution ou suspendues.
Une session d'application peut être hébergée par tout serveur SGD de la baie. Il ne s'agit pas du serveur SGD auquel l'utilisateur se connecte.
Dans la console d'administration SGD, vous pouvez répertorier les sessions d'application comme suit :
L'onglet Sessions d'application d'un serveur SGD affiche toutes les sessions d'application hébergées sur ce serveur.
L'onglet Sessions d'application d'un profil utilisateur indique toutes les sessions d'application associées au profil utilisateur.
L'onglet Sessions d'application d'un serveur d'application affiche toutes les applications en cours d'exécution sur ce serveur d'application.
Dans les onglets Sessions d'application, vous pouvez afficher de plus amples détails sur une session d'application. Vous pouvez également terminer et reproduire les sessions d'application. Lorsque vous reproduisez une session d'application, vous affichez l'application et interagissez avec elle en même temps que l'utilisateur.
Remarque - Vous ne pouvez reproduire que des applications Windows et X, mais les sessions d'application ne doivent pas être suspendues. |
Dans la ligne de commande, exécutez la commande tarantella emulatorsession pour répertorier et terminer les sessions utilisateur.
Grâce à la commande tarantella, vous pouvez contrôler SGD directement à partir de la ligne de commande.
Vous pouvez contrôler un serveur SGD à l'aide des commandes tarantella suivantes :
tarantella start : lance les services SGD sur un hôte, notamment les services d'impression.
tarantella stop : arrête les services SGD sur l'hôte. Si des utilisateurs sont connectés, une invite de confirmation s'affiche.
Vous pouvez contrôler le serveur SGD à l'aide de la commande tarantella webserver, comme suit :
Cette section décrit le contrôle du module d'enrichissement SGD.
Lorsque vous installez le module d'enrichissement SGD pour Microsoft Windows, le service d'équilibrage de charge démarre automatiquement. En outre, il se lance automatiquement à chaque redémarrage de l'hôte Windows.
Suivez la procédure ci-dessous pour arrêter et démarrer manuellement le service d'équilibrage de charge sur un hôte Windows.
Connectez-vous à l'hôte Windows en tant qu'utilisateur possédant des privilèges d'administration.
Dans le Panneau de configuration Windows, cliquez sur Outils d'administration.
Dans l'arborescence, développez le nœud Services et applications.
Double-cliquez sur le service d'équilibrage de charge Tarantella.
Cliquez sur Arrêter ou Démarrer pour arrêter ou démarrer le service.
Lors de l'installation du module d'enrichissement SGD pour plates-formes UNIX/Linux, les processus d'équilibrage de charge et les processus audio UNIX se lancent immédiatement. Les processus de mappage du disque client doivent être démarrés manuellement, car ils requièrent des opérations de configuration supplémentaires.
À chaque redémarrage de l'hôte, tous les processus du module d'enrichissement démarrent automatiquement.
Sur les plates-formes UNIX et Linux, vous pouvez contrôler manuellement les processus du module d'enrichissement à l'aide de la commande tem. La commande tem est un script installé dans le répertoire rép_install/bin/tem. Par défaut, rép_install correspond à /opt/tta_tem. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire rép_install/bin. Vous pouvez également procéder de la façon suivante :
Pour contrôler manuellement les processus du module d'enrichissement, connectez-vous en tant que superutilisateur (utilisateur root) et exécutez les commandes suivantes :
tem startcdm : démarre les processus de mappage du disque client ;
tem stopcdm : arrête les processus de mappage du disque client ;
À l'aide de la commande tem status, affichez le statut des différents modules dans le module d'enrichissement.
Par défaut, SGD est installé en mode d'évaluation pour une durée de 30 jours. Au cours de la période d'évaluation, les restrictions suivantes s'appliquent :
Au bout de 30 jours, le serveur SGD n'autorise plus les utilisateurs à se connecter.
Pour continuer à utiliser SGD, vous devez ajouter une clé de licence. Vous pouvez ajouter des clés de licence aux emplacements suivants :
# tarantella license add clé_de_licence |
Les informations suivantes sont essentielles pour aider les utilisateurs de SGD :
Les utilisateurs doivent connaître l'URL de connexion. Il s'agit habituellement de l'adresse http://exemple.serveur.com/sgd, où exemple.serveur.com correspond au nom d'un serveur SGD.
Les utilisateurs doivent connaître le nom d'utilisateur et le mot de passe à saisir pour se connecter à SGD.
SGD prend en charge plusieurs modes d'authentification des utilisateurs. Les noms d'utilisateur et les mots de passe dépendent des modes d'authentification activés. Par défaut, les utilisateurs peuvent se connecter à l'aide du nom d'utilisateur et du mot de passe de leur système UNIX ou Linux.
Si votre organisation préfère ne pas utiliser la technologie Java, il faut montrer aux utilisateurs comment télécharger et installer le client SGD manuellement. Consultez Installation manuelle du client SGD pour obtenir des informations.
Les utilisateurs doivent savoir démarrer et quitter des applications.
Les applications auxquelles les utilisateurs peuvent accéder via SGD peuvent s'exécuter sur plusieurs serveurs d'application. Lorsqu'un utilisateur clique sur un lien pour démarrer une application, SGD peut leur demander un nom d'utilisateur et un mot de passe pour le serveur d'application. Les utilisateurs doivent connaître le nom d'utilisateur et le mot de passe à utiliser.
Tous les utilisateurs disposent sur leur bureau Web d'un lien vers le Guide de l'utilisateur de Sun Secure Global Desktop 4.4. Cliquez tout simplement sur Aide.
Pour afficher le Sun Secure Global Desktop Software 4.4 Administration Guide dans le bureau Web, cliquez sur Aide. Il s'agit de la documentation en ligne de configuration et d'exécution de SGD. L'aide en ligne est également disponible dans la console d'administration SGD.
Une documentation aux formats HTML et PDF est également disponible aux emplacements suivants :
Vous pouvez également discuter de problèmes techniques sur le forum SGD du réseau des développeurs Sun http://forum.java.sun.com/forum.jspa?forumID=815.
Copyright © 2007, Sun Microsystems, Inc. Tous droits réservés