3.12. A propos des centres Oracle VDI globaux

3.12.1. Centres Oracle VDI d'accueil et étrangers
3.12.2. Pools d'invités
3.12.3. Centres Oracle VDI globaux et écran Connexion au bureau
3.12.4. Préparation d'un répertoire utilisateur pour les centres Oracle VDI globaux

La fonction centres Oracle VDI globaux est utile pour les sociétés dont les utilisateurs voyagent d'un site à l'autre. Elle étend l'expérience de base du hot desking à plusieurs environnements Oracle VDI de sorte que, lorsqu'ils voyagent, les utilisateurs peuvent accéder à des bureaux dans leur centre Oracle VDI d'accueil ou à des bureaux hébergés localement.

Les centres Oracle VDI globaux supposent l'existence d'une infrastructure de répertoires utilisateur globale. Les centres Oracle VDI globaux sont toujours activés, mais vous ne pouvez bénéficier de cette fonction que si votre répertoire utilisateur est correctement préparé. Pour plus d'informations sur la préparation du répertoire utilisateur, consultez la Section 3.12.4, « Préparation d'un répertoire utilisateur pour les centres Oracle VDI globaux ».

Lorsque vous prenez en compte l'expérience de l'utilisateur, vous devez décider si vous souhaitez implémenter la redirection manuelle ou automatique pour le hot desking et si vous souhaitez rendre des pools d'invités disponibles.

Les pools d'invités sont décrits dans la Section 3.12.2, « Pools d'invités ». Pour plus d'informations sur le hot desking, reportez-vous au chapitre Hot desking du Guide d'administration Sun Ray Software. La redirection automatique et la redirection manuelle sont décrites ci-dessous dans la Section 3.12.3.1, « Redirection manuelle » et la Section 3.12.3.2, « Redirection automatique ».

3.12.1. Centres Oracle VDI d'accueil et étrangers

Un centre Oracle VDI est un environnement Oracle VDI individuel consistant en un ou plusieurs hôtes Oracle VDI. Le centre Oracle VDI dans lequel un utilisateur travaille habituellement est le centre Oracle VDI d'accueil de cette personne. Le travail dans un centre Oracle VDI d'accueil n'est pas différent, du point de vue de l'utilisateur, du travail dans un centre Oracle VDI autonome. Grâce aux centres Oracle VDI globaux, lorsque le répertoire utilisateur est correctement préparé, un utilisateur peut accéder à un bureau existant dans le centre Oracle VDI d'accueil tout en voyageant ou en utilisant un bureau d'un pool d'invités dans des centres Oracle VDI étrangers.

3.12.2. Pools d'invités

Un pool d'invités est un pool dont le drapeau "Invité" est activé. Il fournit des bureaux aux utilisateurs qui n'en disposent pas ou qui n'ont pas été affectés à d'autres pools non invités dans le centre Oracle VDI auxquels ils sont actuellement connectés. Un pool d'invités s'affiche dans l'écran de sélection de bureau uniquement lorsque l'utilisateur satisfait cette condition.

Vous pouvez définir un pool en tant que pool d'invités avec Oracle VDI Manager ou la ligne de commande. Bien qu'ils ne soient pas obligatoires, les paramètres suivants sont recommandés pour les pools d'invités :

  • Assignation flexible des bureaux

  • Petite taille préférée, pour préserver les ressources

  • Petit nombre de bureaux libres, pour préserver les ressources

  • Grande taille maximale, en fonction du nombre d'utilisateurs invités prévus pour travailler en même temps dans le pire des cas

3.12.3. Centres Oracle VDI globaux et écran Connexion au bureau

Lorsque des centres Oracle VDI globaux sont configurés, aucune modification n'est apportée à l'écran Connexion au bureau. Toutefois, le processus de connexion à un bureau et de sélection d'un bureau peut varier en fonction de la configuration.

Lorsque l'utilisateur fournit un nom utilisateur et un mot de passe, Oracle VDI détermine d'abord s'il faut connecter l'utilisateur à son centre Oracle VDI d'accueil ou à un centre Oracle VDI étranger. Pour ce faire, il recherche les données du centre Oracle VDI global dans le répertoire utilisateur. Lorsque ces données ne sont pas détectées pour l'utilisateur actuel, le centre Oracle VDI actuel est considéré comme le centre Oracle VDI d'accueil de l'utilisateur.

Si l'utilisateur se connecte à un centre Oracle VDI étranger, l'écran Sélecteur de bureau contient de nouvelles entrées, telles que :

  1. Une ou plusieurs entrées de pool d'invités. Si vous avez correctement configuré les pools d'invités, l'utilisateur peut obtenir un bureau local à partir d'un pool d'invités dans le centre Oracle VDI étranger, après quoi le Sélecteur de bureau affiche ce bureau au lieu des pools d'invités.

  2. Une entrée permettant de basculer vers le centre Oracle VDI d'accueil de l'utilisateur. Cette option redirige la session en cours vers le centre Oracle VDI d'accueil de l'utilisateur. L'écran Connexion au bureau s'affiche avec le nom d'utilisateur pré-rempli et l'utilisateur doit à nouveau saisir un mot de passe. Une fois l'authentification effectuée, l'écran Sélecteur de bureau affiche les bureaux et les pools assignés à l'utilisateur.

3.12.3.1. Redirection manuelle

Normalement, l'écran Sélecteur de bureau invite l'utilisateur à entrer un nom d'utilisateur, un domaine et un mot de passe. Si l'authentification réussit, Oracle VDI détermine le centre Oracle VDI d'accueil de l'utilisateur. Si le client Sun Ray Client est connecté au centre Oracle VDI d'accueil de l'utilisateur, le comportement de l'écran ne change pas et l'écran Sélecteur de bureau se présente à l'utilisateur. Toutefois, si le client Sun Ray Client n'est pas connecté au centre Oracle VDI d'accueil de l'utilisateur, l'écran Sélecteur de bureau affiche une entrée de centre Oracle VDI en plus de tout autre bureau d'invité disponible pour un visiteur de ce centre Oracle VDI. L'utilisateur a maintenant le choix entre être redirigé vers le centre Oracle VDI d'accueil et utiliser l'un des bureaux d'invités disponibles dans le centre Oracle VDI étranger.

Si l'utilisateur sélectionne l'entrée du centre Oracle VDI d'accueil, le client Sun Ray Client est redirigé vers l'un des serveurs Sun Ray dans le centre Oracle VDI d'accueil de l'utilisateur et l'écran Connexion au bureau affiche le nom d'utilisateur et le domaine actuel. Dès la nouvelle saisie du bon mot de passe, l'écran Sélecteur de bureau normal s'affiche pour l'utilisateur. Puisque le client Sun Ray Client est maintenant connecté au centre Oracle VDI d'accueil de l'utilisateur, les bureaux assignés dans le centre Oracle VDI d'accueil sont à présent accessibles. A ce stade, l'utilisateur ne peut pas revenir au nouveau centre local.

Si vous souhaitez activer la redirection vers le centre Oracle VDI d'accueil précédent, reportez-vous à la Section 3.12.3.3, « Redirection automatique vers le serveur initial ».

3.12.3.2. Redirection automatique

La logique de redirection par défaut nécessite que l'utilisateur entre un mot de passe à deux reprises, à l'écran de connexion initial et après la redirection. Pour éviter ce désagrément, vous pouvez configurer l'écran Connexion au bureau pour effectuer l'authentification multi-étapes. La définition de la propriété client.autoredirection.homeserver=Enabled indique à l'écran de demander uniquement les informations de nom d'utilisateur et de domaine (reportez-vous à la Section 6.2.6, « Paramètres globaux de la session Kiosk Oracle VDI »). Ces informations sont suffisantes pour déterminer le centre Oracle VDI d'accueil de l'utilisateur.

Les utilisateurs déjà connectés à leur centre Oracle VDI d'accueil sont invités à saisir leur mot de passe lors d'une deuxième étape. Pour les utilisateurs qui ne sont pas déjà connectés, le client Sun Ray Client est automatiquement redirigé vers un serveur dans le centre Oracle VDI d'accueil de l'utilisateur. Après la redirection, l'invite de mot de passe s'affiche (le nom d'utilisateur et le domaine sont prédéfinis). Une fois l'authentification effectuée, l'écran Sélecteur de bureau s'affiche.

La redirection automatique n'offre pas la possibilité de rester dans le centre Oracle VDI étranger et d'utiliser ou de sélectionner un bureau d'invité. A la place, l'utilisateur doit utiliser des bureaux hébergés dans le centre Oracle VDI d'accueil de l'utilisateur.

3.12.3.3. Redirection automatique vers le serveur initial

Après qu'un client Sun Ray Client ait été redirigé vers un autre serveur, il y reste généralement lors de la déconnexion de l'utilisateur. Cela peut prêter à confusion pour l'utilisateur suivant, qui pourrait être surpris de se voir proposer un lien de centre Oracle VDI et une liste de bureaux d'invités plutôt que la liste attendue de bureaux assignés. Avec la redirection automatique, le client est cependant redirigé automatiquement vers le centre Oracle VDI d'accueil de l'utilisateur actuel lors de la séquence de connexion.

Vous pouvez utiliser le paramètre client.autoredirect.firstserver afin de configurer la session Oracle VDI Kiosk pour rediriger automatiquement le client Sun Ray Client vers son serveur initial lorsque l'utilisateur se déconnecte ou quitte la session. Il est activé par défaut (reportez-vous à la Section 6.2.6, « Paramètres globaux de la session Kiosk Oracle VDI »).

3.12.4. Préparation d'un répertoire utilisateur pour les centres Oracle VDI globaux

Les centres Oracle VDI globaux ne nécessitent aucune configuration supplémentaire dans Oracle VDI. Toutefois, le répertoire utilisateur doit recevoir les données nécessaires selon le schéma utilisé par Oracle VDI (reportez-vous au chapitre Section 3.12.4.1, « Schéma de données de centre Oracle VDI »).

Si vous souhaitez utiliser d'autres noms d'attribut et types d'objet que les valeurs par défaut, vous pouvez le faire. Vous devrez ensuite personnaliser les filtres et les attributs LDAP utilisés pour les centres Global Oracle VDI afin de refléter les attributs et les objets utilisés dans votre schéma.

Pour connaître la procédure nécessaire et les filtres et attributs LDAP par défaut des centres Oracle VDI globaux, reportez-vous à la Section C.1, « Modification d'attributs et de filtres LDAP ».

3.12.4.1. Schéma de données de centre Oracle VDI

Oracle VDI est configuré afin d'utiliser le schéma suivant pour stocker les données de centre Oracle VDI. Ce schéma utilise les classes et les attributs qui existent déjà dans les annuaires LDAP v3.

  • centre Oracle VDI : un centre Oracle VDI est un objet d'unité organisationnelle (ou). Cet objet peut être situé n'importe où dans le répertoire utilisateur. Le nom utilisé pour représenter un centre Oracle VDI dans l'écran Sélecteur de bureau est extrait de l'attribut displayName lorsque cet attribut est défini. Si ce n'est pas le cas, la valeur utilisée pour l'attribut est ou. Un centre Oracle VDI uo contient (directement ou via une hiérarchie) plusieurs objets d'hôte Oracle VDI, qui sont les hôtes Oracle VDI constituant le centre Oracle VDI.

  • Hôte Oracle VDI : un hôte Oracle VDI est un objet computer (dans Active Directory) ou un objet device (dans les autres annuaires LDAP). Le nom ou l'adresse IP de l'hôte Oracle VDI provient de l'attribut dNSHostName (dans Active Directory) ou de l'attribut ipHostNumber (dans les autres annuaires LDAP). Lorsqu'aucun des attributs n'est défini, la valeur de l'attribut cn de l'objet hôte est utilisée.

  • Association d'un centre Oracle VDI et d'un utilisateur : le centre Oracle VDI auquel un utilisateur appartient est défini dans l'objet utilisateur, dans l'attribut seeAlso. La valeur de cet attribut doit être le DN complet de l'objet centre Oracle VDI de cet utilisateur.

Figure 3.1 montre un exemple de centre Oracle VDI global dans Active Directory.

Figure 3.1. Exemple Active Directory

L'image montre une arborescence Active Directory pour un centre Global centre Oracle VDI avec des unités d'organisation pour différents pays et utilisateurs et également les attributs qui référencent les unités d'organisation du pays.