3.3. Outils d'administration SGD

SGD intègre les outils d'administration suivants :

La console d'administration et l'éditeur de profils sont disponibles sur le bureau Web des administrateurs SGD.

3.3.1. Console d'administration

Pour afficher la console d'administration, vous pouvez utiliser tout navigateur pris en charge par SGD, à l'exception de Safari. Reportez-vous au manuel Oracle Secure Global Desktop Administration Guide for Release 4.7 pour obtenir une liste des navigateurs pris en charge par SGD. Le langage de programmation JavaScript doit être activé pour le navigateur.

Le fonctionnement de la console d'administration est optimisé lorsque celle-ci est exécutée sur le serveur SGD principal du groupe.

3.3.1.1. Démarrage de la console d'administration

Pour démarrer la console d'administration, cliquez sur le lien du bureau Web.

Pour exécuter la console d'administration sans afficher le bureau Web, exécutez-la à partir des emplacements suivants :

  • https://server.example.com et cliquez sur le lien Lancer la console d'administration Secure Global Desktop

  • https://server.example.com/sgdadmin

server.example.com est le nom d'un serveur SGD.

Si vous exécutez la console d'administration sans afficher de bureau Web, vous êtes invité à vous connecter en tant qu'administrateur SGD.

3.3.1.2. Utilisation de la console d'administration

Lorsque vous vous connectez à la console d'administration, la console d'administration s'ouvre dans la vue de navigation, comme illustré à la Figure 3.9, « Console d'administration dans la vue de navigation ».

Figure 3.9. Console d'administration dans la vue de navigation

Capture d'écran de la console d'administration dans la vue de navigation

La vue de navigation est la vue de niveau supérieur qui permet d'accéder aux onglets pour gérer les différentes zones de SGD. Le tableau suivant résume les onglets disponibles dans la vue de navigation et leurs fonctions.

Onglet

Description

Serveurs Secure Global Desktop

Gestion et configuration des serveurs SGD

Cet onglet est décrit en détails dans Section 3.6, « Gestion de SGD ».

Sessions

Gestion des sessions SGD des utilisateurs et des applications.

Cet onglet est décrit en détails dans Section 3.6.2, « Surveillance des utilisateurs ».

Profils des utilisateurs

Gestion et configuration des paramètres SGD des utilisateurs.

Cet onglet est décrit en détails dans Section 3.4, « Création d'utilisateurs ».

Applications

Gestion et configuration des applications que les utilisateurs peuvent exécuter via SGD.

Cet onglet est décrit en détails dans Section 3.5, « Ajout d'applications aux bureaux Web ».

Serveurs d'applications

Gestion et configuration des serveurs d'applications qui exécutent les applications affichées via SGD

Cet onglet est décrit en détails dans Section 3.5, « Ajout d'applications aux bureaux Web ».

Paramètres globaux

Configuration des paramètres qui s'appliquent à l'ensemble de SGD.

Cet onglet est décrit en détails dans Section 3.6, « Gestion de SGD ».

Caches

Gestion des mots de passe de serveurs d'applications stockés dans SGD.

SGD a été conçu sur les principes suivants des services d'annuaire :

  • Les utilisateurs, les applications et les serveurs d'applications sont représentés par des objets dans un annuaire. Les objets sont organisés en une hiérarchie représentant votre organisation.

  • Les différents types d'objet ont différents paramètres de configuration, appelés attributs.

  • Les relations existant entre les objets sont importantes et ont un sens.

  • Chaque objet est identifié à l'aide d'un nom unique.

SGD inclut un certain nombre de types d'objets différents. Lorsque vous sélectionnez un objet à utiliser, la console d'administration passe en vue d'objets. La console d'administration présente des liens permettant de passer de la vue d'objets à la vue de navigation et inversement, ainsi qu'un historique des objets qui permet de passer d'un objet récemment utilisé à l'autre, comme illustré à la Figure 3.10, « Liens de navigation de la console d'administration ».

Figure 3.10. Liens de navigation de la console d'administration

Capture d'écran présentant les liens de navigation de la console d'administration

Attention

Ne cliquez pas sur le bouton Retour du navigateur lorsque vous utilisez la console d'administration. Utilisez plutôt les liens de navigation pour passer d'une page à l'autre de la console d'administration.

Les onglets Profils des utilisateurs, Applications et Serveurs d'applications sont divisés en deux sections. L'arborescence s'affiche à gauche, tandis que la zone de contenu s'affiche à droite, comme illustré à la Figure 3.11, « Arborescence et zone de contenu ». L'arborescence n'affiche que les objets utilisés pour structurer la hiérarchie de votre organisation. Lorsque vous parcourez et sélectionnez des objets dans l'arborescence, la zone de contenu affiche la liste des objets contenus dans l'objet sélectionné.

Figure 3.11. Arborescence et zone de contenu

Capture d'écran présentant l'arborescence et la zone de contenu

Plusieurs onglets et écrans de la console d'administration contiennent un champ de recherche. La recherche est sensible à la casse et seul le caractère générique * est accepté. Les résultats de la recherche sont affichés dans un tableau et se limitent à un maximum de 150 résultats.

La plupart des onglets de la console d'administration présentent leurs informations sous forme de tableaux. Dans la plupart des cas, vous pouvez cliquer sur les informations contenues dans une cellule de tableau pour afficher davantage d'informations.

3.3.2. Commande tarantella

La commande tarantella est un script installé dans le répertoire install-dir/bin. Par défaut, install-dir correspond à /opt/tarantella. L'emplacement de ce script ne correspond pas à la variable PATH standard. Par conséquent, lors de l'exécution de la commande, spécifiez le nom de chemin complet ou placez-vous au préalable dans le répertoire /opt/tarantella/bin. Vous pouvez également procéder de la façon suivante :

  • Ajoutez /opt/tarantella/bin à la variable PATH. Par exemple :

    PATH=$PATH:/opt/tarantella/bin; export PATH

  • Créez un alias. Par exemple :

    alias t=/opt/tarantella/bin/tarantella

La commande tarantella constitue en fait une famille de commandes, présentant éventuellement des sous-commandes. Toutes les sous-commandes s'exécutent à l'aide de la commande tarantella. Par exemple :

# tarantella config list

L'argument de ligne de commande --help permet d'obtenir de l'aide sur toutes les commandes.

De nombreuses commandes permettent de créer des scripts.

L'exécution de certaines commandes tarantella n'est pas autorisée à tous les utilisateurs. Les restrictions applicables sont les suivantes :

  • Seul le superutilisateur (utilisateur root) peut exécuter les commandes qui contrôlent le serveur SGD et le serveur Web SGD.

  • Seuls les administrateurs SGD peuvent exécuter les commandes de gestion et de création des groupes de serveurs SGD.

  • Les autres commandes peuvent être exécutées par tout utilisateur membre du groupe ttaserv

Exécutez la commande usermod -G pour définir un utilisateur comme membre du groupe ttaserv. Le groupe ttaserv ne doit pas nécessairement être spécifié en tant que groupe principal ou effectif de l'utilisateur.