3.1. A propos de l'intégration du répertoire utilisateur

3.1.1. Types Active Directory
3.1.2. Types LDAP
3.1.3. Personnalisation du répertoire utilisateur

Généralement, les informations concernant les utilisateurs sont stockées sur un serveur LDAP ou Active Directory. Pour pouvoir assigner des utilisateurs à des bureaux, vous devez préalablement configurer le serveur Active Directory/LDAP souhaité, ainsi que l'infrastructure d'Oracle VDI. Les informations suivantes décrivent les types de répertoires utilisateur pris en charge par Oracle VDI.

3.1.1. Types Active Directory

L'intégration Active Directory est recommandée pour les plates-formes de production intégrées à Microsoft Active Directory. L'intégration Active Directory requiert une configuration supplémentaire (configuration Kerberos et synchronisation de l'heure) dans les hôtes Oracle VDI. Pour configurer rapidement l'intégration Active Directory, par exemple pour des tests, vous pouvez utiliser les Types LDAP (voir la Section 3.1.2, « Types LDAP »).

Pour plus d'informations sur les versions d'Active Directory prises en charge, reportez-vous à la Section 3.2, « Répertoires utilisateur pris en charge ».

Les utilisateurs issus de l'annuaire Active Directory peuvent être utilisés pour les assignations de pools et de bureaux et pourront accéder aux bureaux fournis par Oracle VDI. Outre cette fonction de base, l'intégration Active Directory offre les fonctionnalités suivantes :

  1. L'intégration Active Directory permet d'accéder à tous les utilisateurs issus d'une forêt et de leur assigner des pools et des bureaux. En d'autres termes, les utilisateurs issus des différents sous-domaines de la forêt pourront accéder à des bureaux à partir d'Oracle VDI.

    Pour plus d'informations sur les configurations de forêt prises en charge, reportez-vous à la Section 3.10, « A propos des configurations de forêt complexes ».

  2. L'intégration Active Directory permet de supprimer les entrées d'ordinateur d'Active Directory lors de la suppression de bureaux clonés par Oracle VDI.

    Pendant le clonage, lorsqu'un bureau Windows rejoint un domaine, ceci crée une nouvelle entrée d'ordinateur dans Active directory. Configurer Oracle VDI avec l'authentification Kerberos permet à Oracle VDI de supprimer les entrées d'ordinateur d'Active Directory lors de la suppression des bureaux non utilisés. Cela permet d'éviter l'accumulation d'entrées dans Active Directory lorsque les bureaux correspondants ont été supprimés depuis longtemps.

  3. L'intégration Active Directory permet aux utilisateurs de mettre à jour leur mot de passe (Section 6.2.3, « Modification et expiration du mot de passe utilisateur ») dans Active Directory avant son expiration (facultatif) ou après son expiration (obligatoire).

Vous avez le choix entre les types Active Directory pris en charge suivants :

3.1.2. Types LDAP

L'intégration LDAP est recommandée pour l'intégration à d'autres types d'annuaires LDAP ou pour configurer rapidement l'intégration à Active Directory. La procédure est simple et ne nécessite pas de configuration supplémentaire.

Pour plus d'informations sur les répertoires LDAP pris en charge, reportez-vous à la Section 3.2, « Répertoires utilisateur pris en charge ».

L'intégration LDAP permet aux utilisateurs de mettre à jour leur mot de passe (Section 6.2.3, « Modification et expiration du mot de passe utilisateur ») dans le serveur d'annuaire uniquement avant son expiration. Lorsque son mot de passe arrive à expiration, l'utilisateur doit obligatoirement le mettre à jour par le biais d'un processus fourni par le client et externe à l'infrastructure Oracle VDI.

L'intégration LDAP offre trois types de sécurité pour l'authentification : anonyme, simple et sécurisée :

Lorsqu'un utilisateur obtient un bureau de l'infrastructure Oracle VDI (via le Sélecteur de bureau), Oracle VDI transmet les informations d'identification d'utilisateur au bureau afin que les utilisateurs n'aient pas besoin de les ressaisir lors de l'ouverture de session. Oracle VDI permet aux utilisateurs de s'authentifier par leur adresse électronique. Au niveau du bureau, l'adresse électronique n'est cependant pas un nom d'utilisateur valide.

3.1.3. Personnalisation du répertoire utilisateur

Si vous maîtrisez l'intégration des répertoires utilisateur et souhaitez optimiser Oracle VDI pour le vôtre, consultez les sections ci-après :