7.3. Accès Web sécurisé via Oracle Secure Global Desktop

7.3.1. Configuration de Oracle Secure Global Desktop à l'aide du courtier VDI Oracle Secure Global Desktop
7.3.2. Configuration de Oracle Secure Global Desktop et accès à un bureau à l'aide d'objets Application Oracle Secure Global Desktop

Oracle VDI prend en charge l'accès Web sécurisé via Oracle Secure Global Desktop.

Depuis les versions précédentes, le mécanisme d'accès aux bureaux qui utilisent Oracle Secure Global Desktop a changé. L'objet d'application Mon Bureau et le script correspondant ne sont plus requis pour Oracle VDI.

Dans le cadre de la fonction de démarrage dynamique, Oracle Secure Global Desktop version 4.6 comprend un courtier VDI. Pour utiliser le courtier VDI Oracle Secure Global Desktop, Oracle Secure Global Desktop et Oracle VDI doivent être installés dans le même hôte.

La procédure suivante est une version abrégée des instructions données dans la documentation Oracle Secure Global Desktop. Pour obtenir des informations détaillées, consultez la section Integrating Oracle Secure Global Desktop with Oracle VDI du Guide d'administration de Oracle Secure Global Desktop 4.6 et du Guide d'installation de Oracle Secure Global Desktop 4.6.

7.3.1. Configuration de Oracle Secure Global Desktop à l'aide du courtier VDI Oracle Secure Global Desktop

  1. Installez Oracle Secure Global Desktop.

  2. Créez un objet d'application Windows.

    Vous devez créer un objet d'application Windows afin de permettre aux utilisateurs d'accéder facilement aux bureaux gérés par Oracle VDI. Pour ce faire, vous pouvez utiliser la ligne de commande Oracle Secure Global Desktop ou la Console d'administration.

    Par exemple, pour créer une application Windows de kiosque plein écran à l'aide de la ligne de commande Oracle Secure Global Desktop, saisissez la commande suivante :

    # /opt/tarantella/bin/tarantella object new_windowsapp \
    --name ".../_ens/o=applications/cn=Oracle VDI Desktop" \
    --width 1200 --height 1000 --maxinstances 1 --login windows.exp \
    --displayusing kiosk --maximize true
  3. Créez un serveur d'application dynamique pour le courtier VDI.

    1. Dans la Console d'administration, ouvrez l'onglet Serveurs d'application.

    2. Créez un objet de serveur d'application dynamique pour le courtier VDI.

      1. Sélectionnez un objet dans la hiérarchie organisationnelle.

      2. Dans la zone de contenu, cliquez sur Nouveau.

        La fenêtre Créer un nouvel objet s'affiche.

      3. Entrez le nom du serveur d'application dynamique dans le champ Nom.

        Par exemple, 'Courtier VDI'.

      4. Assurez-vous que l'option Serveur d'application dynamique soit activée, puis cliquez sur Créer.

    3. Configurez l'objet serveur d'application dynamique.

      1. Cliquez sur le lien Afficher un nouvel objet.

        L'onglet Général de l'objet serveur d'application dynamique s'affiche.

      2. Dans la liste Classe du courtier de serveur virtuel, sélectionnez VDI.

      3. Dans le champ Paramètres du courtier de serveur virtuel, tapez 'localhost'.

        Le courtier VDI ne peut être utilisé que si Oracle Secure Global Desktop et Oracle VDI sont installés dans le même hôte.

      4. Cliquez sur Enregistrer.

  4. Affectez le Serveur d'application dynamique VDI à l'application VDI Windows.

    Assurez-vous que seul le serveur d'application dynamique VDI soit affecté à cette application. Supprimez toutes les affectations de serveur d'application conventionnelles.

    1. Dans la Console d'administration, ouvrez l'onglet Applications, puis sélectionnez un objet application ou un objet groupe.

    2. Ouvrez l'onglet Hébergement de serveurs d'application.

    3. Dans la table Affectations modifiables, cliquez sur Ajouter.

    4. Localisez les objets serveur d'application ou groupe.

    5. Cochez la case accolée aux objets serveur d'application ou groupe, puis cliquez sur Ajouter.

  5. Assignez le nouvel objet application aux utilisateurs ayant besoin d'accéder à un bureau Oracle VDI.

    Tous les utilisateurs étant assignés par défaut au groupe Applications, il convient d'ajouter le nouvel objet d'application à ce groupe.

    # /opt/tarantella/bin/tarantella object add_member \
    --name ".../_ens/o=applications/cn=Applications" \
    --member ".../_ens/o=applications/cn=Oracle VDI Desktop"

    La création de l'objet application et son ajout au groupe Applications sont également possibles par le biais de la console d'administration Oracle Secure Global Desktop.

  6. Accédez à un bureau.

    1. Connectez-vous au bureau Web Oracle Secure Global Desktop.

      Utilisez l'URL http://<serveur-sgd>/sgd) de l'utilisateur auquel a été assigné le pool/le bureau.

      L'objet application Windows précédemment créé doit s'afficher dans la liste des applications sur le côté gauche de la fenêtre.

    2. Cliquez sur l'objet Application.

      Vous devrez saisir les informations d'identification de l'utilisateur. Une session Windows s'affichera ensuite sur le bureau affecté.

7.3.2. Configuration de Oracle Secure Global Desktop et accès à un bureau à l'aide d'objets Application Oracle Secure Global Desktop

S'il n'est pas possible d'installer Oracle Secure Global Desktop et Oracle VDI dans le même hôte, le courtier VDI Oracle Secure Global Desktop ne fonctionnera pas. Dans ce cas, suivez les instructions de la procédure ci-après pour configurer Oracle Secure Global Desktop.

  1. Installez Oracle Secure Global Desktop.

  2. Créez un objet Application Windows.

    Vous devez créer un objet Application Windows afin de permettre aux utilisateurs d'accéder facilement aux bureaux gérés par Oracle VDI. Pour ce faire, vous pouvez utiliser la ligne de commande Oracle Secure Global Desktop ou la Console d'administration.

    Par exemple, pour créer une application Windows de kiosque plein écran à l'aide de la ligne de commande Oracle Secure Global Desktop, saisissez la commande suivante :

    # /opt/tarantella/bin/tarantella object new_windowsapp \
    -name ".../_ens/o=applications/cn=Oracle VDI Desktop" \
    -width 1200 -height 1000 -maxinstances 1 -login windows.exp
    -displayusing kiosk -maximize true
  3. Configurez un serveur d'applications pour le nouvel objet Application.

    Si le serveur Oracle Secure Global Desktop et le serveur Oracle VDI se trouvent dans la même machine, aucune autre commande n'est nécessaire. Un objet d'application utilisera le serveur SGD en tant qu'application hôte par défaut si une application hôte explicite n'est pas spécifiée.

    1. Cependant, si vous devez créer un objet hôte, utilisez la commande suivante :

      /opt/tarantella/bin/tarantella object new_host \
      --name ".../_ens/o=appservers/cn=hostname" \
      --address "hostname.domain.com"
    2. Pour affecter l'objet hôte à un objet application :

      /opt/tarantella/bin/tarantella object add_host \
      --name ".../_ens/o=applications/cn=Oracle VDI Desktop" \
      --host ".../_ens/o=appservers/cn=hostname"
  4. Assignez le nouvel objet application aux utilisateurs ayant besoin d'accéder à un bureau Oracle VDI.

    Tous les utilisateurs étant assignés par défaut au groupe Applications, il convient d'ajouter le nouvel objet d'application à ce groupe.

    # /opt/tarantella/bin/tarantella object add_member \
    --name ".../_ens/o=applications/cn=Applications" \
    --member ".../_ens/o=applications/cn=Oracle VDI Desktop"

    La création de l'objet application et son ajout au groupe Applications sont également possibles par le biais de la console d'administration Oracle Secure Global Desktop.

  5. Accédez à un bureau.

    1. Connectez-vous au bureau Web Oracle Secure Global Desktop.

      Utilisez l'URL http://<serveur-sgd>/sgd) de l'utilisateur auquel a été assigné le pool/le bureau. L'objet d'application Windows précédemment créé doit s'afficher dans la liste des applications sur le côté gauche de la fenêtre.

    2. Cliquez sur l'objet Application.

      Vous devrez saisir les informations d'identification de l'utilisateur. Une session Windows s'affichera ensuite sur le bureau affecté.