6.1. SGD 客户端

SGD 客户端是安装在客户端设备上的 SGD 的一部分。SGD 客户端是运行应用程序所必需的。

本节详细介绍了如何安装和运行 SGD 客户端。

本节包括以下主题:

6.1.1. SGD 客户端概述

SGD 客户端通过使用浏览器显示一个特殊的 Web 页(称为 Webtop)来运行。Webtop 列出了用户可通过 SGD 运行的应用程序,并提供了用于管理应用程序会话和用于打印的控件。这是 SGD 的默认使用方式。

有关 Webtop 的更多详细信息,请参见《Oracle Secure Global Desktop 发行版4.7 用户指南》。

当 SGD 客户端运行时,取决于客户端平台,用户会在系统托盘或工作区切换器中看到一个图标。

SGD 客户端执行以下功能:

  • 获取有关客户端设备的信息,例如操作系统、本地打印机和客户端驱动器。

  • 管理应用程序的显示。

  • 使用自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 维护与 SGD 服务器的通信连接。

  • 接收来自 SGD 服务器的事件并对其执行操作。例如,打印作业的到达。

6.1.1.1. 配置 SGD 客户端

需要对 SGD 客户端进行配置,以使其可以连接到 SGD 服务器。SGD 客户端的连接设置是在客户端配置文件中定义的。客户端配置文件存储在客户端设备上。

客户端配置文件可控制诸如以下的内容:SGD 客户端启动时连接到的统一资源定位器 (Uniform Resource Locator, URL) 和 SGD 客户端的运行模式。

有关 SGD 如何使用客户端配置文件以及您可以为客户端配置文件配置的设置的更多信息,请参见第 6.2 节 “客户端配置文件”

6.1.1.2. SGD 客户端帮助应用程序

使用启用了 Java 技术的浏览器时,SGD 客户端帮助应用程序支持 SGD 客户端。

SGD 客户端帮助应用程序是执行以下功能的 Java applet:

  • 下载并安装 SGD 客户端。仅当使用自动安装时这才适用。另请参见第 6.1.3 节 “SGD 客户端的自动安装”

  • 从浏览器中获取代理服务器设置,并将其发送给 SGD 客户端。这取决于用户的客户端配置文件中的设置。

  • 启动 SGD 客户端。仅当用户启动浏览器并转至登录 URL 时才会发生此操作。

  • 响应从 SGD 客户端接收的指令。例如,提示浏览器重画此屏幕。

SGD 客户端帮助应用程序的使用是可选的。请参见第 6.1.7.1 节 “如何在不使用 Java 技术的情况下使用 SGD”

6.1.2. 安装 SGD 客户端

可通过以下方式安装 SGD 客户端:

6.1.3. SGD 客户端的自动安装

如果您使用的是启用了 Java 技术的浏览器,则在访问 https://server.example.com/sgd URL(其中 server.example.com 是 SGD 服务器的名称)时会自动安装 SGD 客户端。

对于 SGD 客户端的自动安装,SGD 客户端的不同版本将安装在不同的目录中。这意味着:

  • 要升级 SGD 客户端,用户只需要登录到某台已升级的 SGD 服务器即可

  • 登录到其他 SGD 服务器的用户始终针对 SGD 版本运行正确的 SGD 客户端

SGD 客户端安装在以下目录中:

  • Microsoft Windows 客户端设备。一个特定于用户的可写目录。

    例如,在 Microsoft Windows XP 平台上:

    C:\Documents and Settings\username\Local Settings\Temp\Oracle Secure Global Desktop\clients\version

    例如,在 Microsoft Windows 7 平台上:

    C:\Users\username\AppData\Local\Temp\Oracle Secure Global Desktop\clients\version

    实际位置取决于用户的特权、操作系统和所使用的 Java Plug-in 软件版本。

    使用 Microsoft Windows 客户端设备的用户可以具有漫游用户配置文件。无论用户使用哪台 Microsoft Windows 计算机,漫游用户配置文件都会为其提供相同的工作环境。

    如果 Microsoft Windows 用户具有漫游用户配置文件,则 SGD 客户端将安装在以下目录之一中:

    在 Microsoft Windows XP 平台上:

    C:\Documents and Settings\username\Application Data\Temp\Oracle Secure Global Desktop\clients\version

    在 Microsoft Windows 7 平台上:

    C:\Users\username\AppData\Roaming\Temp\Oracle Secure Global Desktop\clients\version

    有关如何配置 SGD 以使用漫游用户配置文件的详细信息,请参见第 6.1.4 节 “如何启用漫游用户配置文件的自动安装”

  • UNIX、Linux 或 Mac OS X 平台客户端设备。用户的起始目录:

    $HOME/.tarantella/clients/arch/version

    其中,arch 是客户端体系结构。

如果您希望使用自动安装并希望更好地控制 SGD 客户端的安装位置,您可以开发自己的 Web 应用程序来安装 SGD 客户端,并使用 SGD Web 服务来指定安装位置。

有关 SGD 客户端的自动安装的更多详细信息,请参见《Oracle Secure Global Desktop 发行版 4.7 安装指南》。

6.1.4. 如何启用漫游用户配置文件的自动安装

要使 SGD 客户端能够自动安装在漫游的目录中,请对阵列中的每台 SGD 服务器执行以下过程。

确保没有用户登录到 SGD 服务器,并且 SGD 服务器上没有运行应用程序会话,包括暂停的应用程序会话。

  1. 在 SGD 主机上,以超级用户 (root) 身份登录。

  2. 转到 jsp 目录。

    # cd /opt/tarantella/webserver/tomcat/tomcat-version/webapps/sgd/resources/jsp
    
  3. 编辑 webtopsession.jsp 文件。

    更改 webtopsession.jsp 中的 tccRoaming 行,如下所示:

    String tccRoaming="true";

    保存更改。

  4. 重新启动 SGD Web 服务器。

    # tarantella restart webserver

6.1.5. SGD 客户端的手动安装

使用手动安装,您可以完全控制 SGD 客户端的安装位置。

SGD 客户端的不同版本将安装在不同的目录中。

可通过以下方式手动安装 SGD 客户端:

可以从 SGD Web 服务器的欢迎页面下载和安装 SGD 客户端。SGD Web 服务器的欢迎页面位于 https://server.example.com,其中,server.example.com 是 SGD 服务器的名称。

在欢迎页面上单击 "Install the Oracle Secure Global Desktop Client"(安装 Oracle Secure Global Desktop Client)链接。Oracle Secure Global Desktop Client 下载页面中提供了有关下载和安装 SGD 客户端的说明。

在 Microsoft Windows 客户端设备上,SGD 客户端的快捷方式将添加到 Windows "Start"(开始)菜单中。

6.1.5.1. 特定于用户的安装

对于特定于用户的安装,用户必须具有向安装位置进行写入的权限。

对于特定于用户的安装,默认位置如下:

  • Microsoft Windows 客户端设备。一个特定于用户的可写目录。

    例如,在 Microsoft Windows XP 平台上:

    C:\Documents and Settings\username\Local Settings\Application Data\Programs\Oracle\Secure Global Desktop Client\clients\version

    例如,在 Microsoft Windows 7 平台上:

    C:\Users\username\AppData\Local\Programs\Oracle\Secure Global Desktop Client\clients\version

  • UNIX 或 Linux 平台客户端设备。用户的起始目录:

    $HOME/Oracle Secure Global Desktop/clients/arch/version

    其中,arch 是客户端体系结构。

    将在 $HOME/.tarantella/clients.conf 中创建一个配置文件,该配置文件包含安装在该系统上的 SGD 客户端列表。有关该文件的更多详细信息,请参见第 6.1.5.3 节 “在非默认位置中安装 SGD 客户端”

  • Mac OS X 平台客户端设备。用户的起始目录:

    $HOME/Applications/Oracle Secure Global Desktop Client/version/Oracle Secure Global Desktop Client.app

6.1.5.2. 系统范围的安装

可在共享文件系统上使用该安装方法。

对于系统范围的安装,默认位置如下:

  • Microsoft Windows 客户端设备:

    C:\Program Files\Oracle\Secure Global Desktop Client\clients\version

  • UNIX 或 Linux 平台客户端设备:

    /opt/Oracle Secure Global Desktop/clients/arch/version

    其中,arch 是客户端体系结构。

    将在 /etc/opt/Oracle Secure Global Desktop/clients.conf 中创建一个系统范围的配置文件,该配置文件包含安装在该系统上的 SGD 客户端列表。有关该文件的更多详细信息,请参见第 6.1.5.3 节 “在非默认位置中安装 SGD 客户端”

  • Mac OS X 平台客户端设备:

    /Applications/Oracle Secure Global Desktop Client/version/Oracle Secure Global Desktop Client.app

6.1.5.3. 在非默认位置中安装 SGD 客户端

使用手动安装,您可以在非默认位置中安装 SGD 客户端。

当您使用启用了 Java 技术的浏览器连接到 SGD 服务器时,SGD 客户端帮助应用程序将在客户端设备上查找 SGD 客户端。为实现此功能,SGD 将在客户端设备上维护所有手动安装的 SGD 客户端的位置记录。

SGD 客户端位置按如下方式记录在客户端设备上:

  • Microsoft Windows 平台。注册表中的一个项,如下所示:

    • 特定于用户的安装:HKEY_CURRENT_USER\\Software\\Oracle\\Secure Global Desktop Client\\VERSION

    • 系统范围的安装:HKEY_LOCAL_MACHINE\\Software\\Oracle\\Secure Global Desktop Client\\VERSION

  • UNIX 和 Linux 平台。一个配置文件,如下所示:

    • 特定于用户的安装:$HOME/.tarantella/clients.conf

    • 系统范围的安装:/opt/Oracle Secure Global Desktop/clients.conf

  • Mac OS X 平台。非默认安装位置不会记录在客户端设备中。因此,SGD 客户端帮助应用程序无法找到安装在非默认位置的 SGD 客户端。

在尝试从 SGD 服务器下载 SGD 客户端之前,SGD 客户端帮助应用程序将检查上述位置,以查看客户端设备上是否已安装了 SGD 客户端的相同版本。

如果 SGD 客户端帮助应用程序无法自动下载和安装 SGD 客户端,也将搜索上述位置。例如,当出现网络问题时。在这种情况下,SGD 客户端帮助应用程序将通过查看上面所示位置之一,来检查客户端设备上是否已安装了 SGD 客户端的兼容版本。

6.1.6. 从命令行运行 SGD 客户端

通常,用户通过启动浏览器并访问 https://server.example.com/sgd URL(其中,server.example.com 是 SGD 服务器的名称)来登录 SGD。

以此方式连接到 SGD 将自动下载并启动 SGD 客户端。不过,您还可以从命令行启动 SGD 客户端,并连接到 SGD 服务器。

在 Microsoft Windows 客户端平台上您使用 tcc 命令来启动 SGD 客户端,在 UNIX、Linux 或 Mac OS X 客户端平台上则使用 ttatcc 命令,如下所示:

tcc
  [ -profile name ]
  [ -loginurl url ]
  [ -prompt ]
  [ -preferredlanguage lang ]
  [ -logdir file ]
  [ -use-java ]
  [ -version ]

下表列出了 tccttatcc 命令的参数。

参数

描述

-profile name

启动 SGD 客户端时要使用的配置文件的名称。

当前,每台 SGD 服务器只有一个配置文件,名为 Default。

要为特定服务器指定配置文件,请使用 -profile server.example.com::Default,其中 server.example.com 是 SGD 服务器的名称。

注意

配置文件名称区分大小写。

-loginurl URL

登录 URL。它将覆盖在配置文件中定义的 URL。

请使用全限定域名。

-prompt

显示连接对话框,其中显示 SGD 客户端之前已连接的 SGD 服务器的列表。用户可从该列表中选择一台服务器。

-preferredlanguage lang

在由 SGD 客户端显示的任何对话框和消息中要使用的语言。它将覆盖在配置文件中定义的语言。下面是受支持的语言:

  • en(表示英文)

  • de(表示德文)

  • es(表示西班牙文)

  • fr(表示法文)

  • it(表示意大利文)

  • ja(表示日文)

  • ko(表示韩文)

  • pt_BR(表示巴西葡萄牙文)

  • zh_CN(表示简体中文)

  • zh_TW(表示繁体中文)

-logdir file

在其中创建 SGD 客户端日志文件的目录。

-use-java

在 SGD 客户端中启用 Java 技术的检测。

-version

显示 SGD 客户端的版本号。

-help

显示帮助信息。此选项仅在 UNIX、Linux 或 Mac OS X 客户端平台上可用。

注意

这些参数区分大小写。

命令行不允许您提供用户名和密码。

6.1.6.1. 命令行示例

SGD 客户端的命令行可用于创建您自己的快捷方式和 shell 脚本。

下面是从命令行运行 SGD 客户端的一些示例。

6.1.6.1.1. 在不使用任何参数的情况下启动 SGD 客户端

以下示例启动 SGD 客户端并使用 Default 配置文件(可从用户的配置文件缓存中获取)中定义的设置。

$ ttatcc

如果没有配置文件,或者配置文件中未包含登录 URL,则 SGD 客户端会启动,但无法连接到 SGD 服务器。

如果用户之前连接过多台 SGD 服务器,则 SGD 客户端将使用用户连接过的最后一台 SGD 服务器的配置文件连接到该服务器。

如果用户始终连接到同一台 SGD 服务器,请使用此命令启动 SGD 客户端。

6.1.6.1.2. 连接到特定的 SGD 服务器

以下示例启动 SGD 客户端并使用在 server.example.com 的配置文件(可从用户的配置文件缓存中获取)中定义的设置。

$ ttatcc -profile server.example.com::Default

如果 server.example.com 的缓存中没有可用的配置文件,则 SGD 客户端将提示您输入连接设置。

如果用户连接到不同的 SGD 服务器,请使用此命令启动 SGD 客户端。

6.1.6.1.3. 覆盖登录 URL

以下示例启动 SGD 客户端并使用 Default 配置文件(可从用户的配置文件缓存中获取)中定义的设置,但连接到指定的 URL。

$ tcc -loginurl url

其中,url 是 SGD 服务器上的登录页面的 URL,例如 http://server.example.com/sgd

依赖于 URL,此命令可用于启动应用程序。

使用此命令可启动 SGD 客户端并连接到单台 SGD 服务器,但连接到该服务器上的不同 Web 应用程序。

6.1.6.2. Web 服务开发者选项

SGD 客户端还支持以下命令行参数。仅当使用 SGD Web 服务开发应用程序时,这些参数才有用。

参数

描述

-port tcp

SGD 客户端连接到 SGD 服务器时使用的端口。通常,当用户具有与 SGD 的安全连接时,这是 TCP 端口 5307。

-baseroute

SGD 客户端用来穿越 SOCKS 代理服务器的基本网络路由。

-firewalltraversal

指示 SGD 服务器正在使用防火墙穿越。到 SGD 服务器和 Webtop 的连接都使用同一个端口,通常是 TCP 端口 443。

-connectioncookie cookie

提供由 SGD 服务器使用的 cookie,以标识正在使用 SGD 客户端的用户会话。

-portfile file

SGD 客户端将其侦听端口号写入其中的文件的名称。

-psn

仅用于 Mac OS X 客户端设备。请确保 X 服务器正在运行。

-server server

SGD 服务器的全限定域名系统 (Domain Name System, DNS) 名称。

-no-browser

启动 SGD 客户端时请勿启动浏览器。

注意

这些参数区分大小写。

6.1.7. 在不使用 Java 技术的情况下使用 SGD

如果您的组织不希望使用 Java 技术,您仍可以使用 SGD,但有以下限制:

  • 必须手动下载并安装 SGD 客户端。

  • 要登录到 SGD,用户必须首先从命令行或从桌面 "Start"(开始)菜单中的快捷方式启动 SGD 客户端。如果首先启动浏览器,用户将无法登录。

  • 必须在用户的客户端配置文件中配置代理服务器设置。无法自动从浏览器中获取这些设置。

  • 必须手动重新装入 Webtop 才能显示当前状态。

以下过程介绍了在不使用 Java 的情况下使用 SGD 时所需的步骤。

6.1.7.1. 如何在不使用 Java 技术的情况下使用 SGD

  1. 下载并安装 SGD 客户端。

    从 SGD Web 服务器的欢迎页面下载 SGD 客户端,例如 https://server.example.com,其中 server.example.com 是 SGD 服务器的名称。

    单击链接以安装 Oracle Secure Global Desktop Client。

    下载页面和《Oracle Secure Global Desktop 发行版4.7 用户指南》中提供了有关如何安装 SGD 客户端的详细信息。

  2. 启动 SGD 客户端并连接到 SGD。

    使用以下任一方法:

    • 从桌面 "Start"(开始)菜单中的快捷方式启动 SGD 客户端。

      首次启动 SGD 客户端时,它会提示您输入要连接的 URL。该 URL 通常为 https://server.example.com/sgd,其中,server.example.com 是 SGD 服务器的名称。SGD 客户端还会提示您输入要使用的代理服务器设置。

      当 SGD 客户端连接时,它将启动您的默认浏览器,并显示 SGD 登录页面。

    • 从命令行启动 SGD 客户端。

      有关更多详细信息,请参见第 6.1.6 节 “从命令行运行 SGD 客户端”

  3. 登录到 SGD。

    SGD Webtop 随即显示。

  4. 编辑您的客户端设备的配置文件。

    在 Webtop 中,单击 "Applications"(应用程序)区域中的 "Edit"(编辑)按钮。转至 "Client Settings"(客户端设置)选项卡并编辑客户端配置文件。

    另请参见第 6.2.4 节 “客户端配置文件设置”

    1. 配置代理服务器设置。

      您必须在配置文件中指定代理服务器设置,因为无法从浏览器中获取这些设置。请参见第 1.3.2 节 “配置客户端代理设置”

    2. 单击 "Save"(保存)。

    注意

    通过编辑组织或组织单元的配置文件,SGD 管理员可以为用户预配置这些设置中的许多设置。

  5. 从 SGD 注销。