SGD intègre les outils d'administration suivants :
Console d'administration – Permet de gérer les utilisateurs et les sessions utilisateur, de configurer le serveur SGD et de configurer les applications pour les utilisateurs de SGD.
Editeur de profils – Permet de définir les paramètres du client SGD pour les utilisateurs de votre organisation.
Commande tarantella – Permet de contrôler et de configurer SGD à partir de la ligne de commande.
La console d'administration et l'éditeur de profils sont disponibles sur le bureau Web des administrateurs SGD.
Pour afficher la console d'administration, vous pouvez utiliser tout navigateur pris en charge par SGD, à l'exception de Safari. Reportez-vous au manuel Oracle Secure Global Desktop Administration Guide for Release 4.7 pour obtenir une liste des navigateurs pris en charge par SGD. Le langage de programmation JavaScript doit être activé pour le navigateur.
Le fonctionnement de la console d'administration est optimisé lorsque celle-ci est exécutée sur le serveur SGD principal du groupe.
Pour démarrer la console d'administration, cliquez sur le lien du bureau Web.
Pour exécuter la console d'administration sans afficher le bureau Web, exécutez-la à partir des emplacements suivants :
https://
et cliquez sur le lien Lancer la console d'administration Secure Global Desktop
server.example.com
https://
server.example.com
/sgdadmin
où server.example.com
est le nom d'un serveur SGD.
Si vous exécutez la console d'administration sans afficher de bureau Web, vous êtes invité à vous connecter en tant qu'administrateur SGD.
Lorsque vous vous connectez à la console d'administration, la console d'administration s'ouvre dans la vue de navigation, comme illustré à la Figure 3.9, « Console d'administration dans la vue de navigation ».
La vue de navigation est la vue de niveau supérieur qui permet d'accéder aux onglets pour gérer les différentes zones de SGD. Le tableau suivant résume les onglets disponibles dans la vue de navigation et leurs fonctions.
Onglet | Description |
---|---|
Serveurs Secure Global Desktop | Gestion et configuration des serveurs SGD Cet onglet est décrit en détails dans Section 3.6, « Gestion de SGD ». |
Sessions | Gestion des sessions SGD des utilisateurs et des applications. Cet onglet est décrit en détails dans Section 3.6.2, « Surveillance des utilisateurs ». |
Profils des utilisateurs | Gestion et configuration des paramètres SGD des utilisateurs. Cet onglet est décrit en détails dans Section 3.4, « Création d'utilisateurs ». |
Applications | Gestion et configuration des applications que les utilisateurs peuvent exécuter via SGD. Cet onglet est décrit en détails dans Section 3.5, « Ajout d'applications aux bureaux Web ». |
Serveurs d'applications | Gestion et configuration des serveurs d'applications qui exécutent les applications affichées via SGD Cet onglet est décrit en détails dans Section 3.5, « Ajout d'applications aux bureaux Web ». |
Paramètres globaux | Configuration des paramètres qui s'appliquent à l'ensemble de SGD. Cet onglet est décrit en détails dans Section 3.6, « Gestion de SGD ». |
Caches | Gestion des mots de passe de serveurs d'applications stockés dans SGD. |
SGD a été conçu sur les principes suivants des services d'annuaire :
Les utilisateurs, les applications et les serveurs d'applications sont représentés par des objets dans un annuaire. Les objets sont organisés en une hiérarchie représentant votre organisation.
Les différents types d'objet ont différents paramètres de configuration, appelés attributs.
Les relations existant entre les objets sont importantes et ont un sens.
Chaque objet est identifié à l'aide d'un nom unique.
SGD inclut un certain nombre de types d'objets différents. Lorsque vous sélectionnez un objet à utiliser, la console d'administration passe en vue d'objets. La console d'administration présente des liens permettant de passer de la vue d'objets à la vue de navigation et inversement, ainsi qu'un historique des objets qui permet de passer d'un objet récemment utilisé à l'autre, comme illustré à la Figure 3.10, « Liens de navigation de la console d'administration ».
Ne cliquez pas sur le bouton Retour du navigateur lorsque vous utilisez la console d'administration. Utilisez plutôt les liens de navigation pour passer d'une page à l'autre de la console d'administration.
Les onglets Profils des utilisateurs, Applications et Serveurs d'applications sont divisés en deux sections. L'arborescence s'affiche à gauche, tandis que la zone de contenu s'affiche à droite, comme illustré à la Figure 3.11, « Arborescence et zone de contenu ». L'arborescence n'affiche que les objets utilisés pour structurer la hiérarchie de votre organisation. Lorsque vous parcourez et sélectionnez des objets dans l'arborescence, la zone de contenu affiche la liste des objets contenus dans l'objet sélectionné.
Plusieurs onglets et écrans de la console d'administration contiennent un champ de recherche. La recherche est sensible à la casse et seul le caractère générique * est accepté. Les résultats de la recherche sont affichés dans un tableau et se limitent à un maximum de 150 résultats.
La plupart des onglets de la console d'administration présentent leurs informations sous forme de tableaux. Dans la plupart des cas, vous pouvez cliquer sur les informations contenues dans une cellule de tableau pour afficher davantage d'informations.
La commande tarantella est un script installé dans le répertoire
. Par défaut, install-dir
/bininstall-dir
correspond à /opt/tarantella
. L'emplacement de ce script ne correspond pas à la variable PATH
standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire /opt/tarantella/bin
. Vous pouvez également procéder de la façon suivante :
Ajoutez /opt/tarantella/bin
à la variable PATH
. Par exemple :
PATH=$PATH:/opt/tarantella/bin; export PATH
Créez un alias. Par exemple :
alias t=/opt/tarantella/bin/tarantella
La commande tarantella constitue en fait une famille de commandes, présentant éventuellement des sous-commandes. Toutes les sous-commandes s'exécutent à l'aide de la commande tarantella. Par exemple :
# tarantella config list
L'argument de ligne de commande --help
permet d'obtenir de l'aide sur toutes les commandes.
De nombreuses commandes permettent de créer des scripts.
L'exécution de certaines commandes tarantella n'est pas autorisée à tous les utilisateurs. Les restrictions applicables sont les suivantes :
Seul le superutilisateur (utilisateur root) peut exécuter les commandes qui contrôlent le serveur SGD et le serveur Web SGD.
Seuls les administrateurs SGD peuvent exécuter les commandes de gestion et de création des groupes de serveurs SGD.
Les autres commandes peuvent être exécutées par tout utilisateur membre du groupe ttaserv
Exécutez la commande usermod -G
pour définir un utilisateur comme membre du groupe ttaserv
. Le groupe ttaserv
ne doit pas nécessairement être spécifié en tant que groupe principal ou effectif de l'utilisateur.