Lorsque vous installez et configurez Oracle VDI, vous installez et configurez également la version intégrée de Logiciel Sun Ray (voir Section 1.5, « A propos des packages du logiciel Oracle VDI »).
Pour simplifier la tâche des administrateurs de Oracle VDI qui ne connaissent pas encore Logiciel Sun Ray, le Logiciel Sun Ray intégré est configuré de façon spécifique pour être utilisé avec Oracle VDI. Cette section présente uniquement les informations qui permettent d'accéder aux bureaux Oracle VDI à l'aide de clients Sun Ray.
Les administrateurs qui connaissent déjà Logiciel Sun Ray peuvent adapter la configuration par défaut en fonction de leurs besoins. La configuration par défaut est détaillée dans Annexe B, Valeurs par défaut des logiciels fournis en standard avec Oracle VDI.
Pour obtenir des informations détaillées sur Logiciel Sun Ray et les clients Sun Ray, reportez-vous à la documentation des produits Sun Ray à l'adresse http://www.oracle.com/technetwork/documentation/sun-ray-193669.html.
Logiciel Sun Ray est généralement utilisé pour fournir un accès standard aux sessions de bureau UNIX ou Linux. Le mode Kiosque de Sun Ray permet toutefois de prendre en charge d'autres types de session. Oracle VDI est fourni avec une session Kiosque prédéfinie appelée Infrastructure Oracle VDI. Cette session Kiosque utilise le connecteur Windows de Sun Ray pour établir une connexion RDP (Remote Desktop Protocol) à une machine virtuelle.
En général, une session Kiosque Sun Ray commence lorsque l'utilisateur insère une carte à puce (jeton) dans un client Sun Ray. Pour commencer, une boîte de dialogue de connexion s'affiche pour permettre à l'utilisateur de saisir un nom d'utilisateur, un mot de passe et, éventuellement, un domaine Windows. Une fois l'authentification réussie, le système contacte le service Oracle VDI afin d'identifier les bureaux affectés à l'utilisateur. Lorsque plusieurs bureaux sont disponibles, une fenêtre de sélection s'affiche. Dès que l'utilisateur sélectionne un bureau, le connecteur Windows Sun Ray démarre et se connecte à la machine virtuelle qui exécute le bureau. Si la machine virtuelle n'est pas déjà en exécution, une fenêtre s'affiche pour inviter l'utilisateur à patienter pendant le démarrage de la machine. Pour plus de détails, reportez-vous aux exemples du Section 7.2.3, « Mode d'accès aux bureaux à l'aide d'un client Sun Ray ».
Les utilisateurs n'ont pas besoin d'utiliser une carte à puce pour se connecter. La session Kiosque est configurée par défaut pour un accès avec ou sans carte à puce.
Par défaut, tous les utilisateurs doivent s'authentifier auprès de Oracle VDI pour pouvoir accéder à un bureau. Le service Oracle VDI contacte ensuite le répertoire des utilisateurs afin de vérifier les informations d'authentification fournies. Si l'authentification est réussie, la connexion au bureau sélectionné est établie. Ces informations d'authentification peuvent être transmises à un système d'exploitation Windows invité afin que les utilisateurs puissent se connecter automatiquement à leur bureau.
L'authentification auprès de Oracle VDI peut également être désactivée (voir Section 7.2.7, « Désactivation de l'authentification client »). Si vous désactivez l'authentification client, l'utilisateur doit soit insérer une carte à puce, soit saisir un nom d'utilisateur mais pas de mot de passe (dans la boîte de dialogue de connexion), pour accéder à son bureau. Les bureaux disponibles sont ceux qui ont été affectés au jeton ou ceux qui ont été affectés au nom de l'utilisateur. Dans ce cas, il est préférable de configurer le système d'exploitation de bureau pour qu'il exige l'authentification.
Les boîtes de dialogue de connexion et de sélection de bureau peuvent également être désactivées. Lorsque la sélection de bureau est désactivée, les utilisateurs se connectent systématiquement à leur bureau par défaut sans s'authentifier auprès de Oracle VDI. Les utilisateurs ne pouvant pas saisir de nom d'utilisateur ou de mot de passe avant d'accéder à leur bureau, vous devez désactiver l'authentification client. Dans ce cas, les utilisateurs doivent insérer une carte à puce pour que Oracle VDI puisse déterminer les affectations de pool ou de bureau.
Plusieurs paramètres permettent de configurer l'aspect et le comportement de la session Kiosque. Il existe deux sortes de paramètres :
Options de sélection de bureau : ces paramètres sont destinés à la session VDA et affectent les boîtes de dialogue de connexion et de sélection de bureau.
Options du connecteur Windows Sun Ray : ces paramètres sont destinés au connecteur Windows Sun Ray (également appelé uttsc) et affectent la qualité de la connexion RDP.
Ces options sont détaillées dans la suite de cette section. La Section 7.2.2, « Adaptation de la session Kiosque Sun Ray intégrée » présente la configuration et l'application de ces options.
Le tableau suivant présente les options de sélection de bureau disponibles.
Argument | Description |
---|---|
| Désactive les boîtes de dialogue de connexion et de sélection de bureau |
| Définit un domaine par défaut dans le champ Domaine |
| Renseigne la liste déroulante Domaine à l'aide des domaines spécifiés
Exemple : |
| Spécifie le délai (en secondes) appliqué après la connexion d'un utilisateur. La valeur par défaut est trois minutes. |
| Chemin d'accès de l'environnement d'exécution Java (JRE) utilisé pour afficher les boîtes de dialogue de connexion et de sélection de bureau.
Exemple : |
| Active le champ Nom d'utilisateur Le champ Nom d'utilisateur est habituellement en lecture seule. Cette option permet donc aux utilisateurs de se connecter avec un autre nom d'utilisateur. |
| Masque le champ Nom d'utilisateur |
| Masque le champ Domaine |
| Affiche le champ Mot de passe |
| Renseigne le menu Résolution d'écran (sous Plus d'options) à l'aide d'une liste de résolutions
Exemple : |
| Active la journalisation détaillée
Les différents niveaux de journal sont
|
| Désactive le verrouillage numérique et les touches de navigation et de direction sont actives Par défaut, le verrouillage numérique est activé et les touches de navigation et de direction ne sont pas actives. |
Les versions précédentes de Oracle VDI
prenaient en charge le format long de ces options, par exemple
--no-desktop-selector
à la place de
-n
. Ces options longues ayant été
abandonnées, ne les utilisez plus.
Lorsque vous désactivez les boîtes de dialogue de
connexion et de sélection de bureau via l'option
-n
, les utilisateurs ne peuvent pas saisir de
nom d'utilisateur ou de mot de passe avant
d'accéder à leur bureau. Si vous utilisez
cette option, vous devez également désactiver
l'authentification client. Reportez-vous à la
section Section 7.2.7, « Désactivation de l'authentification client ».
Pour accéder à leur bureau par défaut, les
utilisateurs doivent insérer une carte à puce.
Lorsque vous activez la journalisation détaillée
via l'option -v
, les messages
supplémentaires du journal sont envoyés dans le
fichier d'erreur standard (stderr). Les messages du journal
peuvent être consultés aux emplacements suivants :
Plates-formes Oracle
Solaris : /var/dt/Xerrors
Plates-formes Oracle
Linux :
/var/opt/SUNWkio/home/utku<XX>/.xsession-errors
Par défaut, les boîtes de dialogue de connexion et
de sélection de bureau Oracle VDI utilisent
l'environnement JRE fourni avec Oracle VDI.
L'option -j
permet toutefois de
spécifier un autre environnement JRE. Pour une prise en
charge optimale des environnements linguistiques et des
dernières améliorations apportées à
Java Swing, utilisez Java 6.
Par défaut, lorsque les utilisateurs se déconnectent de leur bureau, ils reviennent à la boîte de dialogue de connexion à Oracle VDI. Pour modifier ce comportement et renvoyer les utilisateurs vers la boîte de dialogue de sélection de bureau, exécutez la commande suivante en tant qu'utilisateur root.
# /opt/SUNWvda/sbin/vda settings-setprops -p client.logout.always=Disabled
Si vous modifiez ce paramètre, les utilisateurs ne sont renvoyés vers la boîte de dialogue de sélection de bureau que s'ils utilisent le bouton « X » de la barre d'outils du connecteur Windows Sun Ray située en haut de la fenêtre ou le bouton Déconnexion du menu Démarrer de Windows. Si les utilisateurs se déconnectent d'une autre manière, leur session est fermée.
Par défaut, la boîte de dialogue de sélection de bureau présente un bouton de réinitialisation qui permet aux utilisateurs de redémarrer le bureau. Pour masquer ce bouton de réinitialisation pour tous les utilisateurs, exécutez la commande suivante en tant qu'utilisateur root :
# /opt/SUNWvda/sbin/vda settings-setprops -p client.desktop.reset=Disabled
Si vous modifiez ce paramètre, la boîte de dialogue de sélection de bureau ne s'affiche que lorsque plusieurs bureaux sont affectés à l'utilisateur. Lorsqu'un seul bureau est affecté à l'utilisateur, cette boîte de dialogue ne s'affiche jamais.
La page de manuel uttsc présente la liste complète des options prises en charge.
Connectez-vous à l'interface graphique d'administration Sun Ray.
Reportez-vous à la section Section 7.2.5, « Accès à l'interface graphique d'administration Sun Ray ».
Ouvrez l'onglet Avancé.
Cliquez sur le lien Mode Kiosque.
La page Mode Kiosque s'affiche.
Cliquez sur le bouton Éditer.
La page Modifier le mode Kiosque s'affiche.
Dans le champ Arguments, entrez les arguments requis pour la session Kiosque.
La syntaxe des arguments de session Kiosque est la suivante :
desktop selector options
--uttsc options
Les options Kiosque disponibles pour Oracle VDI sont décrites à la Section 7.2.1, « À propos de la session Kiosque Oracle VDI Sun Ray ».
Exemple :
-d vdatest -j /usr/java6 -- -E wallpaper -E theming
Cliquez sur OK.
(Facultatif) Redémarrez à froid les services Sun Ray.
Les nouveaux paramètres ne prennent effet que pour les nouvelles sessions Kiosque. Pour imposer ces paramètres aux sessions existantes, vous devez redémarrer à froid les services Sun Ray. L'opération met fin à toutes les sessions existantes et crée au besoin de nouvelles sessions Kiosque.
Activez l'onglet Serveurs.
Sélectionnez tous les serveurs de votre environnement Oracle VDI.
Cliquez sur le bouton Redémarrer à froid.
Cette opération peut prendre quelques minutes.
Cette section montre par des exemples comment les utilisateurs accèdent à leur bureau via les clients Sun Ray (matériel Sun Ray ou Oracle Virtual Desktop Client).
Selon la configuration de la session Kiosque Sun Ray, il est possible que les utilisateurs doivent se connecter pour pouvoir accéder à un bureau. Si plusieurs bureaux sont affectés à l'utilisateur, il est également possible que ce dernier puisse sélectionner le bureau. Pour de plus amples informations, reportez-vous à la section Section 7.2.1, « À propos de la session Kiosque Oracle VDI Sun Ray ».
Dans cet exemple, l'utilisateur se connecte à Oracle VDI, puis sélectionne le bureau auquel il souhaite accéder.
Connectez-vous à Oracle VDI.
Insérez une carte à puce (jeton) dans un client Sun Ray connecté à un hôte Oracle VDI. Le jeton est affecté à un pool ou directement à un bureau.
La boîte de dialogue de connexion s'affiche.
L'utilisateur doit saisir un nom d'utilisateur, un mot de passe et éventuellement un domaine Windows.
Sélectionnez un bureau ou un pool.
Une fois l'authentification réussie, le système identifie les bureaux et les pools affectés à l'utilisateur. Lorsque plusieurs bureaux sont affectés à l'utilisateur, la boîte de dialogue de sélection de bureau s'affiche. Cette boîte de dialogue ne s'affiche pas lorsqu'un seul bureau est affecté.
Utilisez le bureau pour vos tâches.
Lorsque l'utilisateur sélectionne un bureau, le connecteur Windows Sun Ray démarre et affiche le bureau.
Pour se déconnecter du bureau, l'utilisateur peut à tout moment déplacer la souris vers le haut de l'écran et cliquer sur la « X » du menu déroulant du bureau à distance. L'utilisateur est déconnecté de la session en cours et la boîte de dialogue de connexion ou de sélection de bureau s'affiche.
Un bouton Déconnecter est également disponible dans le menu Démarrer de Windows pour les bureaux connectés via Windows RDP. Ce bouton n'est pas présent dans les bureaux connectés via Oracle VM VirtualBox (VRDP).
Dans cet exemple, l'utilisateur n'est pas obligé de se connecter à Oracle VDI et peut uniquement accéder à son bureau par défaut.
Démarrez le bureau.
Insérez une carte à puce (jeton) dans un client Sun Ray connecté à un hôte Oracle VDI. Le jeton est affecté à un pool ou directement à un bureau.
Oracle VDI identifie le bureau affecté par défaut à l'utilisateur. Dans cet exemple, le bureau n'est pas encore en exécution, donc une fenêtre d'attente s'affiche pendant le démarrage.
Connectez-vous au bureau.
Dans cet exemple, l'écran d'ouverture de session standard de Windows s'affiche, car la configuration du système d'exploitation invité exige un nom d'utilisateur et un mot de passe (et éventuellement le domaine Windows).
Utilisez le bureau pour vos tâches.
Une fois l'authentification réussie, le bureau s'affiche. comme dans le cas d'un ordinateur Windows standard.
La fonction Multi-moniteurs permet d'utiliser plusieurs écrans reliés à un client Sun Ray ou à un Groupe multiécran Sun Ray. Les bureaux peuvent être configurés pour afficher une seule session de bureau ou plusieurs sessions de bureau sur plusieurs écrans.
Au minimum, la fonction requiert un client Sun Ray (par exemple un Sun Ray 2FS ou un Sun Ray 3 Plus) relié à deux écrans et sur lequel la sélection de bureau est activée. Lorsque plus de deux écrans sont nécessaires, il est possible de configurer un Groupe multiécran Sun Ray pour connecter plusieurs unités de bureau.
Lorsque plusieurs bureaux sont affectés à l'utilisateur et que plusieurs écrans sont disponibles, la sélection de bureau permet à l'utilisateur de sélectionner et de se connecter à plusieurs bureaux.
Les bureaux s'affichent selon leur ordre d'apparition dans la liste. Par exemple, le premier bureau s'affiche sur le premier écran. Pour modifier l'ordre d'affichage des bureaux, l'utilisateur doit revenir dans la fenêtre de sélection de bureau en se déconnectant ou en fermant la session du connecteur Windows Sun Ray. Dans ce cas, une icône d'écran signale les bureaux affichés précédemment. Si l'utilisateur sélectionne l'un des bureaux signalés par un écran, des flèches s'affichent pour lui permettre de promouvoir ou de rétrograder sa position. Lorsque la réorganisation des bureaux est terminée, l'utilisateur peut resélectionner ceux qu'il souhaite afficher et cliquer sur Connexion.
La fonction Multi-moniteurs s'appuie sur la fonction de multi-moniteurs distants de Oracle VM VirtualBox, qui permet de configurer jusqu'à huit écrans par session de bureau Oracle VDI. La fonction Multi-moniteurs est prise en charge pour les invités Windows XP et Windows 7 hébergés par Oracle VM VirtualBox et qui utilisent VRDP.
Il est possible que certaines fenêtres restent ouvertes sur des écrans qui n'existent pas lors de la transition d'un client Sun Ray à un autre. Dans ce cas, l'utilisateur final doit ouvrir le Panneau de configuration, démarrer l'application Propriétés d'affichage, puis modifier le nombre d'écrans disponibles. Une fois cette opération terminée, toutes les fenêtres issues des écrans invisibles seront envoyées aux écrans existants. L'utilisateur verra alors à nouveau toutes les fenêtres.
Les clients Sun Ray 2FS et Sun Ray 3 Plus prennent en charge deux écrans. Pour créer un réseau d'écrans plus vaste, il est possible de relier plusieurs clients Sun Rays entre eux afin de former un groupe multiécran. Lorsque vous configurez des groupes multiécran, vérifiez que XINERAMA reste désactivé. Reportez-vous au chapitre Configurations à plusieurs moniteurs du Guide d'administration de Logiciel Sun Ray 5.2.
Un groupe multiécran peut servir à afficher plusieurs bureaux ou à afficher un unique bureau hébergé sur Oracle VM VirtualBox avec plusieurs écrans.
Modifiez le modèle et configurez les propriétés d'affichage de manière à étendre le bureau sur plusieurs écrans.
Si vous utilisez Sysprep, ignorez cette étape, car la configuration des écrans est supprimée pendant le clonage. Si vous utilisez FastPrep, la configuration des écrans est préservée.
Dans le modèle, ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
Sélectionnez Apparence et personnalisation → Personnalisation → Paramètres d'affichage.
Sélectionnez Identifier les moniteurs et positionnez les écrans.
Configurez le nombre d'écrans requis pour les bureaux d'un pool.
Dans Oracle VDI Manager, sélectionnez Pools, puis un pool.
Ouvrez l'onglet Paramètres.
Dans la section Client Sun Ray, sélectionnez le nombre d'écrans requis dans la liste Écrans.
La machine virtuelle est configurée avec une carte graphique pour chaque écran.
Redémarrez tous les bureaux en exécution dans le pool.
Vous devez redémarrer tous les bureaux en cours d'exécution pour que les modifications apportées à la carte graphique soient détectées dans la machine virtuelle. Si vous n'effectuez pas cette opération, les utilisateurs peuvent rencontrer des problèmes lorsqu'ils se connectent à leur bureau. Les bureaux existants éteints détectent les modifications de carte graphique à leur prochain démarrage.
Ouvrez l'onglet Bureau.
Sélectionnez tous les bureaux en cours d'exécution dans le pool.
Sélectionnez tous les bureaux à l'exception de ceux dont l'État de la machine est éteint.
Cliquez sur Redémarrer.
Pour étendre le bureau sur plusieurs écrans, les propriétés d'affichage des bureaux existants doivent être configurées individuellement.
L'interface graphique d'administration Sun Ray est configurée et accessible dans chaque hôte Oracle VDI. Cela permet de modifier facilement les paramètres de configuration Sun Ray, tels que les paramètres de session de kiosque (voir la section suivante).
Accédez à l'URL
https://
.
<nom-serveur>
:1660
Si vous saisissez une URL http://
, vous
êtes redirigé vers l'URL
https://
.
Le navigateur présente un avertissement de sécurité et vous invite à accepter le certificat de sécurité.
Acceptez le certificat de sécurité.
L'écran de connexion s'affiche.
Ouvrez une session en tant que superutilisateur (root) avec le mot de passe correspondant.
Oracle VDI n'utilise pas le compte utilisateur « admin » configuré par défaut lors de l'installation du logiciel &srs-name.
La boîte de dialogue de connexion/sélection de bureau permet aux utilisateurs finaux travaillant sur des clients Sun Ray de mettre à jour leur mot de passe dans le répertoire des utilisateurs.
La modification du mot de passe n'est pas disponible lorsque l'authentification client est désactivée (voir la Section 7.2.7, « Désactivation de l'authentification client »).
Oracle VDI prend en charge la modification du mot de passe sur les serveurs d'annuaire suivants :
Active Directory (à partir de Windows Server 2003 et 2008)
Oracle Directory Server Enterprise Edition
Le type d'authentification (voir la Section 4.1, « À propos de l'intégration du répertoire des utilisateurs ») sélectionné pour intégrer le répertoire d'utilisateurs à Oracle VDI affecte la fonctionnalité de modification du mot de passe :
L'authentification Kerberos (voir la Section 4.5, « Configuration de l'authentification Kerberos ») et l'authentification avec clé publique (voir la Section 4.6, « Configuration de l'authentification avec clé publique ») permettent aux utilisateurs de modifier leur mot de passe avant ou après son expiration.
Les modes d'authentification LDAP anonyme (voir la Section 4.7, « Configuration de l'authentification anonyme »), LDAP simple (voir la Section 4.8, « Configuration d'une authentification simple ») et LDAP sécurisée (voir la Section 4.9, « Configuration de l'authentification sécurisée ») permettent aux utilisateurs finaux de modifier leur mot de passe avant son expiration uniquement. Si le mot de passe de l'utilisateur arrive à expiration dans une telle configuration, cet utilisateur devra mettre à jour son mot de passe par le biais d'une procédure fournie par le client et externe à Oracle VDI.
Une restriction par défaut d'Active Directory empêche la mise à jour du mot de passe à partir d'une authentification simple LDAP.
Si l'intégration à un serveur Active Directory est effectuée à l'aide de l'authentification Kerberos (voir la Section 4.5, « Configuration de l'authentification Kerberos ») ou de l'authentification avec clé publique (voir la Section 4.6, « Configuration de l'authentification avec clé publique ») :
L'utilisateur final saisit ses identifiants de connexion dans la boîte de dialogue de connexion (voir la Section 7.2.3, « Mode d'accès aux bureaux à l'aide d'un client Sun Ray »).
Le système détecte que le mot de passe de l'utilisateur est arrivé à expiration et dirige cet utilisateur vers la boîte de dialogue de modification du mot de passe, où il est invité à saisir son ancien et son nouveau mot de passe (le nouveau doit être saisi à deux reprises).
Une fois le mot de passe mis à jour, l'utilisateur s'authentifie avec son nouveau mot de passe et le système affiche l'écran habituel d'une authentification réussie (voir la Section 7.2.3, « Mode d'accès aux bureaux à l'aide d'un client Sun Ray »).
Si vous utilisez le type d'authentification LDAP (voir la Section 4.1, « À propos de l'intégration du répertoire des utilisateurs ») :
L'utilisateur final saisit ses identifiants de connexion dans la boîte de dialogue de connexion (voir la Section 7.2.3, « Mode d'accès aux bureaux à l'aide d'un client Sun Ray »).
Le système détecte que le mot de passe de l'utilisateur est arrivé à expiration et affiche un message d'erreur à l'attention de l'utilisateur final.
L'utilisateur final doit utiliser une autre procédure fournie par le client pour mettre à jour son mot de passe et pouvoir de nouveau se connecter.
Cette fonctionnalité est accessible uniquement à partir de la boîte de dialogue de sélection du bureau, qui n'est pas visible pour l'utilisateur final lorsqu'un seul bureau lui est affecté.
Cette fonctionnalité est offerte avec tous les types d'authentification pour le répertoire des utilisateurs (voir la Section 4.1, « À propos de l'intégration du répertoire des utilisateurs ») (à condition que le serveur d'annuaire prenne en charge la modification du mot de passe par l'utilisateur final) :
La boîte de dialogue de sélection du bureau (voir la Section 7.2.3, « Mode d'accès aux bureaux à l'aide d'un client Sun Ray ») propose un menu Plus d'options contenant une entrée Modifier le mot de passe dans sa partie inférieure.
Lorsqu'il clique sur Modifier le mot de passe, l'utilisateur est redirigé vers la boîte de dialogue de modification du mot de passe, où il est invité à saisir ses ancien et nouveau mots de passe (le nouveau doit être saisi à deux reprises).
L'utilisateur peut annuler la modification du mot de passe ; il est alors redirigé vers l'écran de sélection du bureau sans qu'aucune modification n'ait lieu.
Lorsque l'utilisateur confirme la modification de son mot de passe, ce dernier est mis à jour dans le serveur d'annuaire, puis l'utilisateur est redirigé vers l'écran de sélection du bureau après avoir répondu à un message de confirmation.
La mise à jour du mot de passe peut échouer pour les raisons suivantes :
L'utilisateur ne saisit pas correctement son ancien mot de passe.
Le nouveau mot de passe n'est pas conforme à la stratégie de mots de passe du serveur d'annuaire (réutilisation de l'ancien mot de passe non autorisée, complexité du mot de passe insuffisante).
Si vous utilisez un serveur Active Directory, la configuration Kerberos n'autorise pas la modification du mot de passe. Reportez-vous à la section Section 4.5, « Configuration de l'authentification Kerberos » pour obtenir de l'aide sur la configuration de l'authentification Kerberos.
Ce type d'authentification n'autorise pas la modification du mot de passe. Consultez les limites décrites dans la Section 7.2.6, « Modification du mot de passe utilisateur ».
En cas de problème, consultez les fichiers journaux (voir la Section 9.3.2, « Vérification des fichiers journaux de Oracle VDI »).
Tous les utilisateurs doivent s'authentifier avant l'accès à un bureau quelconque. Généralement, les utilisateurs sont invités à saisir un nom d'utilisateur et un mot de passe (et éventuellement un domaine Windows). Le service Oracle VDI contacte ensuite le répertoire des utilisateurs afin de vérifier les informations d'identification indiquées par l'utilisateur. Si les informations sont correctes, la connexion au bureau spécifié est établie. Dans le cas contraire, elle est refusée. Le nom d'utilisateur/mot de passe est également envoyé au système d'exploitation invité sur lequel s'exécute le bureau. Ainsi, les utilisateurs sont automatiquement connectés à leur bureau sans devoir saisir d'informations dans un autre écran de connexion.
La connexion automatique fonctionne uniquement pour Windows RDP. La transmission des informations d'identification de l'utilisateur n'est pas encore opérationnelle pour VRDP et les SE autres que Windows.
Il est possible de désactiver l'authentification au niveau du service Oracle VDI, le cas échéant. Toutefois, la configuration des bureaux des utilisateurs doit faire l'objet d'une attention particulière afin de ne pas créer de failles de sécurité. C'est le cas notamment lorsque les bureaux sont configurés pour afficher systématiquement leur propre écran de connexion avant leur contenu. De cette façon, l'authentification est toujours requise, mais elle est désormais effectuée uniquement au niveau du système d'exploitation invité. Cette configuration permet également de tirer parti de techniques d'authentification plus avancées, qui ne sont pas prises en charge directement par le service Oracle VDI.
Pour des raisons de sécurité, il est conseillé d'activer en permanence la fonction d'authentification, à moins que l'authentification simple à l'aide du nom d'utilisateur et du mot de passe ne réponde pas à vos exigences.
Vous pouvez utiliser l'interface de ligne de commande d'administration VDA pour la configuration si l'authentification doit être effectuée par le service Oracle VDI.
Pour vérifier la stratégie d'authentification actuellement configurée :
# /opt/SUNWvda/sbin/vda settings-getprops -p clientauthentication
Pour activer l'authentification (paramètre par défaut) :
# /opt/SUNWvda/sbin/vda settings-setprops -p clientauthentication=Enabled
Pour désactiver l'authentification :
# /opt/SUNWvda/sbin/vda settings-setprops -p clientauthentication=Disabled
Cette procédure décrit la configuration du verrouillage de l'écran des clients Logiciel Sun Ray dans un environnement Oracle VDI.
Avec la fonction Hot desking, vous devez vous authentifier pour accéder au bureau qui vous a été assigné lorsque vous insérez votre carte à puce. Toutefois, dès que vous êtes connecté à votre session de bureau, vous pouvez accéder à d'autres clients Sun Ray en retirant et en réinsérant votre carte à puce sans avoir à ouvrir une nouvelle session. C'est là l'un des points forts du hot desking.
Certains groupes peuvent cependant considérer ce scénario comme une faille dans la sécurité. Par exemple, si vous perdez votre carte à puce, une autre personne peut l'utiliser pour accéder à votre session de bureau sans avoir à saisir votre mot de passe.
L'activation du verrouillage de l'écran du bureau vous force à saisir un mot de passe chaque fois que vous insérez votre carte à puce, même lorsque vous êtes actuellement connecté à votre session de bureau. Les champs Domaine et Utilisateur de l'écran de connexion sont déjà renseignés.
Par défaut, le verrouillage de l'écran du bureau est désactivé.
Pour connaître la stratégie actuelle du verrouillage de l'écran du bureau :
# /opt/SUNWvda/sbin/vda settings-getprops -p clientscreenlock
Pour activer le verrouillage de l'écran du bureau :
# /opt/SUNWvda/sbin/vda settings-setprops -p clientscreenlock=Enabled
Pour désactiver le verrouillage de l'écran du bureau (par défaut) :
# /opt/SUNWvda/sbin/vda settings-setprops -p clientscreenlock=Disabled