La fonction Société permet de configurer plusieurs répertoires d'utilisateurs pour un même environnement Oracle VDI. Cette fonction se révèle par exemple utile dans le cas d'une entreprise qui propose un « Bureau sous forme de service » à des clients distincts.
Pour utiliser la fonction Société, vous pouvez créer une société pour chaque répertoire d'utilisateurs. Toutes les sociétés partagent les ressources de la virtualisation (hôtes et stockage). Pools, bureaux, utilisateurs, groupes et jetons sont distincts pour chaque société.
Les modèles sont automatiquement séparés pour chaque société qui utilise des fournisseurs de bureaux Oracle VDI ou Microsoft Hyper-V. Dans le cas des fournisseurs de bureaux VMware vCenter, tous les modèles apparaissent dans tous les pools. Pour des raisons de sécurité, assurez-vous que les modèles ne soient utilisés que dans les pools de la même société.
Pour plus d'informations sur la création d'une société, reportez-vous à la Section 4.4, « Création d'une société ». Pour plus d'informations sur l'intégration de répertoires d'utilisateurs, consultez la Section 4.1, « À propos de l'intégration du répertoire des utilisateurs ».
Lorsque vous configurez plusieurs sociétés, l'interaction de l'utilisateur avec le Sélecteur de bureaux change. La confidentialité entre les différentes sociétés impliquées étant imposée, la liste des domaines n'apparaît pas dans le Sélecteur de bureaux et les utilisateurs doivent saisir un nom d'utilisateur qui identifie la société dont ils font partie. Selon le type d'authentification configurée, l'utilisateur peut saisir l'un des noms d'utilisateur suivants :
Syntaxe de type idutilisateur@nomdomaine
pour l'intégration Active Directory
Syntaxe de type
idutilisateur@nomsociété
pour les répertoires d'utilisateurs qui ne
prennent pas les domaines en charge
Adresse électronique de l'utilisateur (Vous devez pour cela définir la propriété Nom de domaine de messagerie pour la Société.)
Lorsqu'un utilisateur obtient un bureau de l'infrastructure Oracle VDI (via le Sélecteur de bureaux), Oracle VDI transmet les informations d'identification de l'utilisateur au bureau afin qu'il n'ait pas besoin de les ressaisir lors de l'ouverture de session. Oracle VDI permet aux utilisateurs de s'authentifier par leur adresse électronique. Au niveau du bureau, l'adresse électronique n'est cependant pas un nom d'utilisateur valide.
Avant de transmettre les informations d'identification au
bureau, Oracle VDI tente de convertir l'adresse
électronique au format
nomutilisateur@domaine
en
récupérant l'attribut ID et le domaine par
défaut de l'utilisateur dans le répertoire
des utilisateurs. Lorsque LDAP est utilisé,
Oracle VDI ne peut pas détecter le domaine
par défaut. Vous devez donc définir la
propriété
directory.default.domain
à
l'aide de la commande vda
directory-setprops. Si vous ne définissez pas
cette propriété, les utilisateurs devront
s'authentifier de nouveau au niveau du bureau.
La fonction Société fournit également un paramètre Corporation. Ce paramètre est nécessaire lorsque de nombreux utilisateurs sont répartis dans plusieurs répertoires d'utilisateurs (serveurs LDAP ou domaines Active Directory), mais font tous partie de la même 'Corporation'. Par exemple, une société peut disposer de plusieurs répertoires d'utilisateurs distincts selon l'emplacement géographique, tels que Société-US et Société-France.
Dans ce scénario, la confidentialité des données de la société n'est pas nécessaire et la liste des domaines apparaît dans le Sélecteur de bureaux, qui affiche tous les domaines disponibles de toutes les sociétés disponibles.
Vous pouvez activer l'option Corporation dans la page Paramètres, Société de .