6.2. Accès aux bureaux à l'aide des clients Sun Ray Client

6.2.1. A propos de la session Kiosk Oracle VDI Sun Ray
6.2.2. Scénarios d'accès de l'utilisateur du client Sun Ray Client
6.2.3. Modification et expiration du mot de passe utilisateur
6.2.4. Modification de la session Kiosk Oracle VDI Sun Ray
6.2.5. Options de configuration des écrans Connexion au bureau et Sélecteur de bureau
6.2.6. Paramètres globaux de la session Kiosk Oracle VDI
6.2.7. Débogage de la session Kiosk Oracle VDI
6.2.8. Désactivation des écrans Connexion au bureau et Sélecteur de bureau
6.2.9. Désactivation de l'authentification client
6.2.10. Activation du verrouillage de l'écran du bureau pour les clients Sun Ray Client :
6.2.11. Modification de la langue des écrans Connexion au bureau et Sélecteur de bureau
6.2.12. Ajout d'une fonction helper à l'écran Connexion au bureau
6.2.13. Modification du comportement de déconnexion du bureau
6.2.14. Personnalisation de l'apparence des écrans Connexion au bureau et Sélecteur de bureau
6.2.15. Capacité d'écrans multiples

L'installation et la configuration d'Oracle VDI incluent l'installation d'une version intégrée de Sun Ray Software spécialement configurée pour être utilisée avec Oracle VDI. L'Annexe B, Valeurs par défaut des logiciels fournis en standard avec Oracle VDI donne des détails sur la configuration par défaut.

Cette section fournit des informations sur la configuration de l'accès aux bureaux Oracle VDI à partir des clients Sun Ray Client.

Pour obtenir des informations détaillées sur Sun Ray Software et les clients Sun Ray Client, reportez-vous à la documentation des produits Sun Ray à l'adresse http://www.oracle.com/technetwork/documentation/sun-ray-193669.html.

6.2.1. A propos de la session Kiosk Oracle VDI Sun Ray

Sun Ray Software est conçu pour fournir un accès aux sessions des bureaux standard Oracle Solaris ou Oracle Linux à partir des clients Sun Ray Client. Vous pouvez également utiliser le mode Kiosk Sun Ray pour fournir un accès contrôlé aux autres types de session. Reportez-vous au chapitre Mode Kiosk du Guide d'administration Sun Ray Software.

Oracle VDI est fourni avec une session Kiosk prédéfinie, appelée Oracle Virtual Desktop Infrastructure (vda). Cette session Kiosk utilise le Connecteur Windows Sun Ray (uttsc) pour établir une connexion RDP (Remote Desktop Protocol) à une machine virtuelle.

La session Kiosk étant activée pour un accès avec ou sans carte à puce, les utilisateurs n'ont pas besoin d'utiliser de carte à puce pour se connecter.

Lorsqu'une session Kiosk Oracle VDI démarrage, quand par exemple un utilisateur insère une carte à puce dans un client Sun Ray Client, l'écran Connexion au bureau s'affiche. L'utilisateur doit saisir un nom d'utilisateur, un mot de passe et éventuellement un domaine Windows. Le service Oracle VDI contacte le répertoire utilisateur afin de vérifier les informations d'authentification. Selon le répertoire utilisateur, l'expiration du mot de passe utilisateur peut également être gérée à partir de l'écran Connexion au bureau. Reportez-vous à la section Section 6.2.3, « Modification et expiration du mot de passe utilisateur ». Une connexion au bureau est uniquement établie si l'authentification réussit.

Après authentification, le service Oracle VDI détermine quels sont les bureaux affectés à l'utilisateur. Si plusieurs bureaux sont disponibles, un écran Sélecteur de bureau s'affiche et invite l'utilisateur à sélectionner un bureau, après quoi le connecteur Windows Sun Ray démarre et se connecte à la machine virtuelle qui exécute le bureau de l'utilisateur.

Si la machine virtuelle n'est pas déjà en cours d'exécution, une fenêtre d'attente (reportez-vous à Figure 6.3, « Ecran d'attente ») s'affiche pour inviter l'utilisateur à patienter pendant le démarrage de la machine.

Les informations d'authentification utilisateur sont transférées au système d'exploitation du bureau pour fournir une connexion automatique de sorte que l'utilisateur n'ait pas besoin de s'authentifier à nouveau sur le bureau. La fonction de connexion automatique fonctionne pour les bureaux Windows à l'aide du protocole RDP ou du protocole VRDP. Pour les bureaux autres que Windows, les connexions automatiques ne fonctionnent que pour les bureaux utilisant le protocole VRDP.

Vous pouvez désactiver l'authentification client afin que les utilisateurs puissent soit insérer une carte à puce, soit simplement fournir un nom d'utilisateur sur l'écran Connexion au bureau afin d'accéder à leur bureau. Référez-vous à la Section 6.2.9, « Désactivation de l'authentification client ». Vous pouvez également désactiver les écrans Connexion au bureau et Sélecteur de bureau afin que les utilisateurs soient toujours connectés à leur bureau par défaut sans devoir s'authentifier auprès d'Oracle VDI. Reportez-vous à la section Section 6.2.8, « Désactivation des écrans Connexion au bureau et Sélecteur de bureau ».

Les écrans Connexion au bureau et Sélecteur de bureau peuvent être modifiés par les centres Oracle VDI globaux. Reportez-vous à la section Section 3.12.3, « Centres Oracle VDI globaux et écran Connexion au bureau ».

Les administrateurs peuvent configurer l'apparence et le comportement de la session Kiosk. Reportez-vous aux rubriques suivantes :

6.2.2. Scénarios d'accès de l'utilisateur du client Sun Ray Client

Cette section montre par des exemples comment les utilisateurs accèdent à leur bureau à l'aide des clients Sun Ray Client (matériel Sun Ray ou Oracle Virtual Desktop Client).

Selon la configuration de la session Sun Ray Kiosk, il est possible que les utilisateurs doivent se connecter pour pouvoir accéder à un bureau. Les utilisateurs auxquels plusieurs bureaux sont assignés peuvent également sélectionner le bureau auquel ils souhaitent accéder. Pour plus d'informations, reportez-vous à la Section 6.2.1, « A propos de la session Kiosk Oracle VDI Sun Ray ».

Les informations que les utilisateurs voient sur l'écran Connexion au bureau peuvent également être affectées par d'autres facteurs, tels que la configuration de plusieurs sociétés et centres Oracle VDI globaux. Reportez-vous aux sections Section 3.3.1, « Plusieurs sociétés et écran Connexion au bureau » et Section 3.12, « A propos des centres Oracle VDI globaux »

Exemple 1

Dans cet exemple, l'utilisateur se connecte à Oracle VDI, puis sélectionne le bureau auquel il souhaite accéder.

  1. L'utilisateur se connecte à Oracle VDI.

    L'utilisateur insère une carte à puce dans un client Sun Ray Client connecté à un hôte Oracle VDI. Le jeton sur la carte à puce de l'utilisateur est assigné à un pool ou directement à un bureau.

    L'écran Connexion au bureau s'affiche.

    Figure 6.1. Ecran Connexion au bureau

    Capture d'écran de l'écran Connexion au bureau. Les champs Nom d'utilisateur, Mot de passe et Domaine sont renseignés.

    L'utilisateur doit saisir un nom d'utilisateur, un mot de passe et éventuellement un domaine Windows.

  2. L'utilisateur sélectionne un bureau ou un pool.

    Une fois l'authentification réussie, le système identifie les bureaux et les pools affectés à l'utilisateur. Lorsque plusieurs bureaux sont affectés à l'utilisateur, l'écran Sélecteur de bureau s'affiche. Cet écran ne s'affiche pas lorsqu'un seul bureau est affecté.

    Figure 6.2. Ecran de sélection de bureau

    Capture d'écran de l'écran du Sélecteur de bureau. Deux pools sont répertoriés, afin que l'utilisateur puisse choisir un bureau auquel se connecter.

    Lorsque l'utilisateur sélectionne un bureau, le Connecteur Windows Sun Ray démarre et affiche le bureau.

Exemple 2

Dans cet exemple, l'utilisateur n'est pas obligé de se connecter à Oracle VDI et peut uniquement accéder à son bureau par défaut.

  1. L'utilisateur démarre le bureau.

    L'utilisateur insère une carte à puce dans un client Sun Ray Client connecté à un hôte Oracle VDI. Le jeton de la carte à puce de l'utilisateur est assigné à un pool ou directement à un bureau.

    Oracle VDI identifie le bureau affecté par défaut à l'utilisateur. Dans cet exemple, le bureau n'est pas encore en exécution, donc une fenêtre d'attente s'affiche pendant le démarrage.

    Figure 6.3. Ecran d'attente

    Capture d'écran de l'écran d'attente.

  2. L'utilisateur se connecte au bureau.

    Dans cet exemple, l'écran d'ouverture de session standard de Windows s'affiche, car la configuration du système d'exploitation invité exige un nom d'utilisateur, un mot de passe et le domaine Windows.

    Figure 6.4. Ecran d'ouverture de session Windows

    Capture d'écran de l'écran d'ouverture de session Windows.

    Une fois l'authentification réussie, le bureau s'affiche.

6.2.3. Modification et expiration du mot de passe utilisateur

Oracle VDI prend en charge la capacité pour les utilisateurs de modifier leurs mots de passe avec les serveurs d'annuaire suivants :

  • Active Directory

  • Oracle Directory Server Enterprise Edition

Les utilisateurs peuvent modifier leurs mots de passe à partir des écrans Connexion au bureau et Sélecteur de bureau, à condition que l'authentification client ne soit pas désactivée. Reportez-vous à la Section 6.2.9, « Désactivation de l'authentification client ».

A l'aide de l'authentification kerberos, les utilisateurs peuvent modifier leurs mots de passe avant et après leur expiration.

Pour les répertoires LDAP, les utilisateurs peuvent modifier leur mot de passe avant son expiration uniquement. Si le mot de passe d'un utilisateur est arrivé à expiration, vous devez entrer votre propre mécanisme pour permettre aux utilisateurs de modifier leur mot de passe (par exemple, reportez-vous à la Section 6.2.12, « Ajout d'une fonction helper à l'écran Connexion au bureau »). Active Directory n'autorise les opérations de modification de mot de passe que si l'authentification sécurisée est utilisée.

Modification d'un mot de passe avant son expiration

Pour modifier un mot de passe avant son expiration, les utilisateurs doivent avoir accès à l'écran Sélecteur de bureau. Ceci signifie que les utilisateurs doivent soit être affectés à plusieurs bureaux, soit configurer la session Kiosk Oracle VDI pour toujours afficher l'écran Sélecteur de bureau. Reportez-vous à la Section 6.2.6, « Paramètres globaux de la session Kiosk Oracle VDI ».

Les utilisateurs modifient leur mot de passe en sélectionnant l'option Modifier le mot de passe dans le menu Plus d'options situé en bas de l'écran Sélecteur de bureau, comme indiqué à la Figure 6.5.

Figure 6.5. Modifier le mot de passe dans le menu Plus d'options

Capture d'écran de l'option Modifier le mot de passe dans le menu Plus d'options de l'écran Sélecteur de bureau.

Lorsqu'un utilisateur sélectionne l'option Modifier le mot de passe, l'écran Modifier le mot de passe s'affiche.

Figure 6.6. Ecran Modifier le mot de passe

Capture d'écran de l'écran Modifier le mot de passe. Les champs affichés sont Ancien mot de passe, Nouveau mot de passe et Confirmer le mot de passe.

L'utilisateur doit saisir son ancien mot de passe et le nouveau dans les champs correspondants, puis cliquez sur OK pour confirmer. Le mot de passe est mis à jour dans le serveur d'annuaire. L'écran Sélecteur de bureau affiche alors un message de confirmation. Si l'utilisateur clique sur Annuler dans l'écran Modifier le mot de passe, le mot de passe n'est pas modifié et l'écran Sélecteur de bureau s'affiche.

Expiration du mot de passe

Lorsqu'un utilisateur se connecte et que son mot de passe a expiré, le processus se présente comme suit :

  • Authentification Kerberos

    Le système détecte que le mot de passe utilisateur a expiré et l'écran Modifier le mot de passe s'affiche.

    Si le mot de passe est correctement mis à jour, l'utilisateur est authentifié par son nouveau mot de passe et le processus normal se déroule, comme après toute authentification réussie.

  • Authentification LDAP

    Le système détecte que le mot de passe de l'utilisateur est arrivé à expiration et affiche un message d'erreur.

    L'utilisateur doit modifier son mot de passe en dehors d'Oracle VDI avant de pouvoir se connecter de nouveau.

Dépannage

Le changement de mot de passe peut échouer pour les raisons suivantes :

  • L'utilisateur ne saisit pas correctement son ancien mot de passe.

  • Le nouveau mot de passe n'est pas conforme à la stratégie de mots de passe du serveur d'annuaire. Exemple : réutilisation de l'ancien mot de passe non autorisée, complexité du mot de passe insuffisante.

  • La configuration Kerberos n'est pas configurée pour modifier le mot de passe. Reportez-vous à la Section 3.5, « Configuration de l'authentification Kerberos » pour obtenir de l'aide sur la configuration de l'authentification Kerberos.

  • Ce type d'authentification configurée n'autorise pas la modification du mot de passe. Consultez les limites décrites dans la Section 6.2.3, « Modification et expiration du mot de passe utilisateur ».

En cas de problème, consultez les fichiers journaux. Pour plus d'informations, reportez-vous à la Section 8.5.4, « Vérification des fichiers journaux Oracle VDI ».

6.2.4. Modification de la session Kiosk Oracle VDI Sun Ray

  1. Connectez-vous à l'outil d'administration Sun Ray, Section 8.2, « Connexion à l'outil d'administration Sun Ray ».

  2. Cliquez sur l'onglet Avancé, puis cliquez sur Mode Kiosk.

    La page Mode Kiosk s'affiche.

  3. Cliquez sur le bouton Editer.

    La page Modifier le mode Kiosk s'affiche.

  4. Dans la liste Session, vérifiez que Oracle Virtual Desktop Infrastructure est sélectionné.

  5. Dans le champ Arguments, entrez les arguments requis pour la session Kiosk.

    La syntaxe des arguments de session Kiosk est la suivante :

    [Desktop Selector options] -- [uttsc options]
    

    Les options Sélecteur de bureau affectent les écrans Connexion au bureau et Sélecteur de bureau. Les options disponibles sont répertoriées dans la Section 6.2.5, « Options de configuration des écrans Connexion au bureau et Sélecteur de bureau ».

    Les options du Connecteur Windows Sun Ray ont une incidence sur la qualité de la connexion RDP. La page de manuel relative à la commande uttsc (man -M /opt/SUNWuttsc/man uttsc) contient la liste complète des options uttsc prises en charge.

    Exemple :

    -d example.com -j /usr/java6 -- -E wallpaper -E theming
  6. Cliquez sur OK.

  7. (Facultatif) Redémarrez à froid les services Sun Ray.

    Les nouveaux paramètres ne prennent effet que pour les nouvelles sessions Kiosk. Pour imposer ces paramètres aux sessions existantes, vous devez redémarrer à froid les services Sun Ray. L'opération met fin à toutes les sessions existantes et crée au besoin de nouvelles sessions Kiosk.

    1. Cliquez sur l'onglet Serveurs.

    2. Sélectionnez tous les serveurs de votre environnement Oracle VDI.

    3. Cliquez sur Redémarrer à froid.

      Cette opération peut prendre quelques minutes.

6.2.5. Options de configuration des écrans Connexion au bureau et Sélecteur de bureau

Le tableau suivant présente les options disponibles pour configurer les écrans Connexion au bureau et Sélecteur de bureau dans la session Kiosk Oracle VDI Sun Ray

Reportez-vous à Section 6.2.4, « Modification de la session Kiosk Oracle VDI Sun Ray » pour savoir comment appliquer les options.

Tableau 6.2. Options de configuration des écrans Connexion au bureau et Sélecteur de bureau

Option

Description

-n

Désactive les écrans Connexion au bureau et Sélecteur de bureau.

-d domain

Définit un domaine par défaut dans le champ Domaine

-l domain1,domain2,...

Renseigne la liste Domaine à l'aide des domaines spécifiés.

Exemple : -l nord.exemple.com,sud.exemple.com

-t secs

Spécifie le délai (en secondes) appliqué après la connexion d'un utilisateur.

La valeur par défaut est trois minutes.

-j path

Chemin d'accès de l'environnement d'exécution Java (JRE) utilisé pour afficher les écrans Connexion au bureau et Sélecteur de bureau.

Exemple : -j /usr/java6

-a

Active le champ Nom d'utilisateur

Le champ Nom d'utilisateur est habituellement en lecture seule. Cette option permet donc aux utilisateurs de se connecter avec un autre nom d'utilisateur.

-h

Masque le champ Nom d'utilisateur

-o

Masque le champ Domaine

-w

Affiche le champ Mot de passe

-r res1,res2,...

Renseigne le menu Résolution d'écran (sous Plus d'options) à l'aide d'une liste de résolutions

Exemple : -r 1920x1200,2560x1600

-v log level

Active la journalisation détaillée

Les différents niveaux de journal sont FINEST, INFO, WARNING, SEVERE et ALL.

Reportez-vous à la Section 6.2.7, « Débogage de la session Kiosk Oracle VDI ».

-N

Désactive le verrouillage numérique ; les touches de navigation et de direction sont actives.

Par défaut, le verrouillage numérique est activé et les touches de navigation et de direction ne sont pas actives.


Les versions précédentes d'Oracle VDI prenaient en charge le format long de ces options, par exemple --no-desktop-selector à la place de -n. Ces options longues ayant été abandonnées, ne les utilisez plus.

6.2.6. Paramètres globaux de la session Kiosk Oracle VDI

Cette section présente des informations sur les paramètres globaux qui s'appliquent à la session Kiosk Oracle VDI. Pour répertorier et modifier ces paramètres, utilisez les commandes vda settings-getprops et vda settings-setprops.

Tableau 6.3. Paramètres globaux de la session Kiosk Oracle VDI

Nom de propriété

Description

clientauthentication

Contrôles le champ Mot de passe dans l'écran Connexion au bureau.

Si cette option est désactivée, le champ Mot de passe n'est pas affiché.

Valeur par défaut : Enabled

Reportez-vous à la Section 6.2.9, « Désactivation de l'authentification client ».

clientscreenlock

Contrôle le comportement de verrouillage de l'écran.

Si cette option est activée, lorsqu'un utilisateur se déconnecte de sa session Sun Ray (par exemple en supprimant la carte à puce), la session en cours est verrouillée. Lorsque l'utilisateur se reconnecte (par exemple en insérant une carte à puce), l'écran Connexion au bureau s'affiche et l'utilisateur doit saisir un mot de passe pour se reconnecter à sa session.

Valeur par défaut : Disabled

Reportez-vous à la Section 6.2.10, « Activation du verrouillage de l'écran du bureau pour les clients Sun Ray Client : ».

client.autoredirect.firstserver

Contrôle si un client Sun Ray Client est redirigé automatiquement vers le premier serveur Sun Ray contacté lorsqu'un utilisateur se déconnecte de sa session.

Valeur par défaut : Enabled

Reportez-vous à la Section 3.12.3, « Centres Oracle VDI globaux et écran Connexion au bureau ».

client.autoredirect.homeserver

Contrôle si un client Sun Ray Client est redirigé automatiquement vers la page d'accueil du centre Oracle VDI de l'utilisateur.

Si cette option est activée, l'écran Connexion au bureau est modifié et l'utilisateur se connecte en deux étapes. Au cours de la première étape, l'utilisateur fournit un nom d'utilisateur et un domaine, puis un mot de passe à la seconde étape. Entre les deux étapes, le client peut être redirigé vers la page d'accueil du centre Oracle VDI de l'utilisateur.

Valeur par défaut : Disabled

Reportez-vous à la Section 3.12.3, « Centres Oracle VDI globaux et écran Connexion au bureau ».

client.desktop.reset

Contrôle le bouton Réinitialiser dans l'écran Sélecteur de bureau. Ce bouton permet aux utilisateurs de redémarrer leur bureau.

Si cette option est activée, ce bouton s'affiche.

Valeur par défaut : Enabled

client.kiosk.type

Indique le nom d'une autre session Kiosk Sun Ray qui peut être démarrée depuis le menu Plus d'options de l'écran Connexion au bureau. Le nom correspond au nom d'un répertoire dans le répertoire /etc/opt/SUNWkio/sessions.

Il peut être utilisé pour fournir la fonctionnalité du service d'assistance, par exemple par l'accès au fournisseur à une session Kiosk du navigateur. Reportez-vous à la Section 6.2.12, « Ajout d'une fonction helper à l'écran Connexion au bureau ».

client.kiosk.label

Spécifie l'étiquette à utiliser dans le menu Plus d'options de l'écran Connexion au bureau de la session Kiosk indiquée par la propriété client.kiosk.type.

client.kiosk.settings

Spécifie les éventuels arguments et paramètres de la session Kiosk qui doivent être utilisés lors du démarrage de la session Kiosk indiquée par la propriété client.kiosk.type.

client.logout.always

Contrôle si les utilisateurs sont déconnectés lorsqu'ils se déconnectent de leurs bureaux ou s'ils sont renvoyés vers l'écran Sélecteur de bureau.

Valeur par défaut : Enabled

Reportez-vous à la Section 6.2.13, « Modification du comportement de déconnexion du bureau ».

client.quit.onlogout

Contrôle si la session Kiosk est terminée lorsque l'utilisateur se déconnecte.

Si cette option est activée, ce paramètre est parfois utile, par exemple pour permettre à un client d'être redirigé vers un autre serveur Sun Ray dans le groupe de basculement.

Valeur par défaut : Disabled

client.select.always

Contrôle si le Sélecteur de bureau est affiché en permanence.

Si cette option est activée, l'écran Sélecteur de bureau apparaît, même si tous les bureaux disponibles peuvent être contenus dans tous les moniteurs connectés.

Valeur par défaut : Enabled


6.2.7. Débogage de la session Kiosk Oracle VDI

Si les modifications que vous apportez à la session Kiosk Oracle VDI ne fonctionnent pas comme prévu, vous pouvez activer la journalisation en mode détaillé pour les écrans Connexion au bureau et Sélecteur de bureau.

Pour activer la journalisation en mode détaillé avec l'option -v pour la session Kiosk Oracle VDI, reportez-vous à la Section 6.2.5, « Options de configuration des écrans Connexion au bureau et Sélecteur de bureau » et à la Section 6.2.4, « Modification de la session Kiosk Oracle VDI Sun Ray ».

Des messages de journalisation supplémentaires sont envoyés dans le fichier d'erreur standard (stderr). Les messages du journal peuvent être consultés aux emplacements suivants :

  • Plateformes Oracle Solaris 10 : /var/dt/Xerrors

  • Plateformes Oracle Solaris 11 et Oracle Linux : /var/opt/SUNWkio/home/utkuXX/.xsession-errors

6.2.8. Désactivation des écrans Connexion au bureau et Sélecteur de bureau

Vous pouvez désactiver les écrans Connexion au bureau et Sélecteur de bureau de sorte que les utilisateurs aient à insérer une carte à puce pour commencer une session. Les utilisateurs peuvent accéder à leur bureau par défaut uniquement.

Pour activer les écrans Connexion au bureau et Sélecteur de bureau avec l'option -v pour la session Kiosk Oracle VDI, reportez-vous à la Section 6.2.5, « Options de configuration des écrans Connexion au bureau et Sélecteur de bureau » et à la Section 6.2.4, « Modification de la session Kiosk Oracle VDI Sun Ray ». Si vous procédez ainsi, vous devez également désactiver l'authentification client (reportez-vous à la Section 6.2.9, « Désactivation de l'authentification client ») car les utilisateurs ne peuvent pas saisir de nom d'utilisateur ni de mot de passe.

Si vous désactivez les écrans Connexion au bureau et Sélecteur de bureau, il est conseillé de configurer les bureaux de sorte à afficher leur écran de connexion propre, pour que les utilisateurs s'authentifient auprès du système d'exploitation du bureau.

6.2.9. Désactivation de l'authentification client

Par défaut, tous les utilisateurs doivent saisir leurs informations d'authentification (authentification client) avant d'obtenir l'accès à un bureau.

Vous pouvez désactiver l'authentification client afin que les utilisateurs puissent soit insérer une carte à puce, soit simplement fournir un nom d'utilisateur sur l'écran Connexion au bureau afin d'accéder à leur bureau. Les bureaux sont affectés par le biais du jeton de carte à puce ou du nom d'utilisateur et l'utilisateur n'est pas obligé de saisir un mot de passe.

Si vous désactivez l'authentification client, il est conseillé de configurer les bureaux de sorte à afficher leur écran de connexion propre, pour que les utilisateurs s'authentifient auprès du système d'exploitation du bureau.

La désactivation de l'authentification client vous permet également d'utiliser les techniques d'authentification de bureau plus avancées, qui ne sont pas pris en charge par le service Oracle VDI.

Procédure

  • Pour vérifier la stratégie d'authentification client actuelle :

    /opt/SUNWvda/sbin/vda settings-getprops -p clientauthentication
  • Pour désactiver l'authentification client :

    /opt/SUNWvda/sbin/vda settings-setprops -p clientauthentication=Disabled
  • Pour activer l'authentification client (paramètre par défaut) :

    /opt/SUNWvda/sbin/vda settings-resetprops -p clientauthentication

6.2.10. Activation du verrouillage de l'écran du bureau pour les clients Sun Ray Client :

Avec la fonction Hot desking, l'utilisateur doit s'authentifier pour accéder à un bureau assigné lors de l'insertion d'une carte à puce. Une fois connecté à la session de bureau, l'utilisateur peut accéder à d'autres clients Sun Ray Client en retirant et en réinsérant le carte à puce sans avoir à se connecter de nouveau. Il s'agit de l'un des avantages du Hot desking.

Il est important de tenir compte des questions de sécurité pour le hot desking avec une carte à puce. Par exemple, une carte à puce perdue peut-être utilisée par une autre personne pour accéder à la session de bureau sans avoir à saisir de mot de passe.

La solution consiste à activer le verrouillage de l'écran du bureau. L'activation du verrouillage de l'écran du bureau force les utilisateurs à saisir un mot de passe chaque fois qu'ils insèrent une carte à puce, même s'ils sont connectés à une session de bureau. Le champ Domaine et le champ Utilisateur de l'écran Connexion au bureau sont déjà renseignés.

Par défaut, le verrouillage de l'écran du bureau est désactivé.

Procédure

  • Pour connaître la stratégie actuelle du verrouillage de l'écran du bureau :

    /opt/SUNWvda/sbin/vda settings-getprops -p clientscreenlock
  • Pour activer le verrouillage de l'écran du bureau :

    /opt/SUNWvda/sbin/vda settings-setprops -p clientscreenlock=Enabled
  • Pour désactiver le verrouillage de l'écran du bureau (paramètre par défaut) :

    /opt/SUNWvda/sbin/vda settings-resetprops -p clientscreenlock

6.2.11. Modification de la langue des écrans Connexion au bureau et Sélecteur de bureau

Oracle VDI prend en charge les langues suivantes pour les écrans Connexion au bureau et Sélecteur de bureau :

  • Hollandais

  • Anglais

  • Français

  • Allemand

  • Italien

  • Espagnol

  • Japonais

  • Coréen

  • Chinois simplifié

  • Chinois traditionnel

Les utilisateurs peuvent sélectionner la langue de leur choix à partir de l'option Langue du menu Plus d'options de l'écran Connexion au bureau, comme illustré à la Figure 6.7.

Figure 6.7. Sélection de la langue dans le menu Plus d'options

Capture d'écran du menu Langue de l'écran Connexion au bureau. Le menu affiche la liste des langues prises en charge.

Vous pouvez configurer la langue par défaut des écrans Connexion au bureau et Sélecteur de bureau en configurant l'environnement linguistique pour la session Kiosk comme suit :

Procédure

  1. Connectez-vous à l'outil d'administration Sun Ray, Section 8.2, « Connexion à l'outil d'administration Sun Ray ».

  2. Cliquez sur l'onglet Avancé, puis cliquez sur Mode Kiosk.

  3. La page Mode Kiosk s'affiche.

  4. Cliquez sur le bouton Editer.

    La page Modifier le mode Kiosk s'affiche.

  5. Dans la liste Session, vérifiez que Oracle Virtual Desktop Infrastructure est sélectionné.

  6. Renseignez le champ Environnement linguistique.

    L'environnement linguistique saisi doit être installé sur tous les hôtes du centre Oracle VDI. Utilisez la commande locale -a pour vérifier les environnements linguistiques installés sur l'hôte.

  7. Cliquez sur OK.

  8. (Facultatif) Redémarrez à froid les services Sun Ray.

    Les nouveaux paramètres ne prennent effet que pour les nouvelles sessions Kiosk. Pour imposer ces paramètres aux sessions existantes, vous devez redémarrer à froid les services Sun Ray. L'opération met fin à toutes les sessions existantes et crée au besoin de nouvelles sessions Kiosk.

    1. Cliquez sur l'onglet Serveurs.

    2. Sélectionnez tous les serveurs de votre environnement Oracle VDI.

    3. Cliquez sur Redémarrer à froid.

      Cette opération peut prendre quelques minutes.

6.2.12. Ajout d'une fonction helper à l'écran Connexion au bureau

Vous pouvez ajouter un élément au menu Plus d'options dans l'écran Connexion au bureau exécutant une autre session Kiosk Sun Ray. Vous pouvez utiliser cette option pour fournir des fonctions supplémentaires aux utilisateurs, tels que l'accès à un centre d'assistance. La Figure 6.8 en donne un exemple.

Figure 6.8. Exemple de menu Plus d'options

Capture d'écran du menu Plus d'options de l'écran Connexion au bureau. Le menu qui apparaît comporte une option Assistance supplémentaire.

Lorsque l'utilisateur sélectionne l'élément dans le menu Plus d'options, la session Kiosk configurée s'affiche. Lorsque l'utilisateur se connecte ou se déconnecte d'une session Kiosk, il est renvoyé à l'écran Connexion au bureau.

Avant d'activer l'élément supplémentaire dans le menu Plus d'options, la session Kiosk doit être configurée sur Tous les hôtes dans le centre Oracle VDI. Reportez-vous au chapitre Mode Kiosk du Guide d'administration Sun Ray Software pour savoir comment configurer les sessions Kiosk.

Procédure

  • Pour vérifier la configuration actuelle de la session Kiosk dans le menu Plus d'options :

    /opt/SUNWvda/sbin/vda settings-getprops -p \
    client.kiosk.type,client.kiosk.label,client.kiosk.settings
  • Pour ajouter une session Kiosk au menu Plus d'options :

    /opt/SUNWvda/sbin/vda settings-setprops -p \
    client.kiosk.type=name,client.kiosk.label=label,client.kiosk.settings=args
    

    Option

    Description

    name

    Nom d'un répertoire dans le répertoire /etc/opt/SUNWkio/sessions.

    label

    Libellé s'affichant dans le menu Plus d'options.

    args

    Tous les arguments et paramètres en option de la session Kiosk à utiliser lors du démarrage de la session Kiosk.

    Dans l'exemple suivant, le libellé Service d'assistance est ajouté au menu Plus d'options et la session Kiosk uttsc permet de se connecter au serveur Windows spécifié :

    /opt/SUNWvda/sbin/vda settings-setprops -p \
    client.kiosk.type=uttsc,client.kiosk.label='"Help Desk"',\
    client.kiosk.settings=win1.example.com
  • Pour supprimer une session Kiosk à partir du menu Plus d'options (valeur par défaut) :

    /opt/SUNWvda/sbin/vda settings-resetprops -p \
    client.kiosk.type,client.kiosk.label,client.kiosk.settings

6.2.13. Modification du comportement de déconnexion du bureau

Par défaut, lorsque les utilisateurs se déconnectent de leur bureau, ils sont renvoyés à l'écran Connexion au bureau d'Oracle VDI. Vous pouvez modifier ce comportement afin que les utilisateurs soient renvoyés à l'écran Sélecteur de bureau. Ainsi, les utilisateurs peuvent passer rapidement d'un bureau à l'autre, sans avoir à se reconnecter à chaque fois.

Si vous modifiez ce paramètre, les utilisateurs ne seront renvoyés à l'écran Sélecteur de bureau que s'ils utilisent le bouton X de la barre d'outils du Connecteur Windows Sun Ray situé en haut de l'écran, ou le bouton Déconnexion du menu Démarrer de Windows. Si les utilisateurs se déconnectent d'une autre manière, leur session est fermée. L'écran Sélecteur de bureau n'apparaît que si un utilisateur est affecté à plusieurs bureaux. Lorsqu'un seul bureau est affecté à l'utilisateur, l'écran Sélecteur de bureau ne s'affiche pas.

Procédure

  • Pour vérifier la stratégie de déconnexion en cours :

    /opt/SUNWvda/sbin/vda settings-getprops -p client.logout.always
  • Pour désactiver la déconnexion lors de la déconnexion :

    /opt/SUNWvda/sbin/vda settings-setprops -p client.logout.always=Disabled
  • Pour activer la déconnexion lors de la déconnexion (valeur par défaut) :

    /opt/SUNWvda/sbin/vda settings-resetprops -p clientscreenlock

6.2.14. Personnalisation de l'apparence des écrans Connexion au bureau et Sélecteur de bureau

Il est possible de personnaliser l'apparence des écrans Connexion au bureau et Sélecteur de bureau en respectant quelques limites.

Vous pouvez ajouter le logo de votre entreprise dans le coin supérieur gauche de l'écran et remplacer l'arrière-plan (au centre de l'écran) des écrans Connexion au bureau et Sélecteur de bureau par une image personnalisée. Toutefois, vous ne pouvez pas modifier la position du texte, ni la couleur des boutons ou les éléments d'entrée. Si vous remplacez l'image d'arrière-plan, les dimensions de la nouvelle image doivent être de 759 x 456 pixels pour conserver la position des éléments à l'écran.

Les noms des fichiers d'image personnalisée doivent être dialog_background.png et company_logo.png respectivement. Vous pouvez télécharger l'exemple d'image d'arrière-plan ci-dessous et le modifier selon vos besoins.

Figure 6.9. Positionnement du logo d'une société dans la fenêtre de connexion personnalisée

Capture d'écran illustrant la position du logo d'une société sur un écran personnalisé de connexion au bureau.

Copiez vos images personnalisées dans le répertoire /etc/opt/SUNWkio/sessions/vda sur chaque hôte du centre Oracle VDI. Assurez-vous que les droits d'accès aux fichiers image sont lisibles par tous.

Une fois les images copiées, elles ne s'affichent que pour les nouvelles sessions Kiosk. Les utilisateurs doivent soit quitter leurs sessions en cours, soit effectuer un redémarrage à froid des services Sun Ray pour forcer les nouvelles sessions Kiosk.

L'autre alternative, plus complexe, consiste à remplacer la session Kiosk Oracle VDI par défaut par une version adaptée. L'API des services Web Oracle VDI fournit toutes les fonctionnalités nécessaires pour communiquer avec le service Oracle VDI, récupérer la liste des bureaux affectés et redémarrer les bureaux. Vous pouvez créer vos propres écrans Connexion au bureau et Sélecteur de bureau à l'aide de cette API de service Web, ce qui exige toutefois quelques efforts de programmation.

6.2.15. Capacité d'écrans multiples

Sun Ray Software permet l'affichage d'une seule session Sun Ray sur plusieurs moniteurs, ou encore de plusieurs sessions Sun Ray sur des moniteurs séparés. Pour plus de détails, reportez-vous au chapitre Configurations à plusieurs moniteurs du Guide d'administration Sun Ray Software. Oracle VDI étend cette fonctionnalité à l'affichage des bureaux virtuels Windows XP, Windows 7 ou Windows 8.

6.2.15.1. Sélection de plusieurs bureaux

Le Sélecteur de bureau permet à l'utilisateur de sélectionner et de se connecter à plusieurs bureaux, à condition que l'utilisateur dispose d'un client Sun Ray Client avec deux écrans et que deux bureaux virtuels ou plus lui aient été assignés.

Figure 6.10. Connexion à des bureaux multiples via plusieurs écrans

Image illustrant un client Sun Ray Client avec deux moniteurs et un bureau différent affiché sur chaque moniteur.

Les bureaux sont affichés dans l'ordre dans lequel ils sont répertoriés par le Sélecteur de bureau, c'est-à-dire que le premier bureau répertorié est affiché sur le premier écran. Pour modifier l'ordre d'affichage des bureaux, l'utilisateur doit revenir à l'écran Sélecteur de bureau en se déconnectant ou en fermant la session du Connecteur Windows Sun Ray. Les bureaux précédemment affichés sont alors signalés par des icônes d'écran. Si l'utilisateur sélectionne l'un des bureaux signalés par un écran, des flèches s'affichent pour lui permettre de promouvoir ou de rétrograder sa position. Lorsque la réorganisation des bureaux est terminée, l'utilisateur peut resélectionner ceux qu'il souhaite afficher et cliquer sur Connexion.

6.2.15.2. Ecrans multiples

La fonction multimoniteur permet la configuration de plusieurs moniteurs pour une session de bureau Oracle VDI. Elle est prise en charge pour les bureaux Windows XP, Windows 7 et Windows 8 qui utilisent VRDP ou MS-RDP. La fonctionnalité est limitée à huit écrans pour VRDP.

Note

Les éditions de Windows 7 n'incluent pas toutes la prise en charge multi-moniteurs, reportez-vous à Microsoft Remote Desktop Connection FAQ pour plus de détails.

Figure 6.11. Affichage d'un bureau virtuel Windows sur plusieurs moniteurs connectés à un client Sun Ray Client

Image illustrant un client Sun Ray Client avec deux moniteurs et un bureau Windows affichant sur deux moniteurs.

6.2.15.3. Hot desking multi-moniteurs

Le hot desking permet aux utilisateurs d'accéder à leurs sessions lorsqu'ils passent d'un client srs-client; à un autre. Reportez-vous au chapitre Hot desking du srs-admin-guide;. Cependant, certains clients srs-clients; ne prenant en charge qu'un seul moniteur alors que d'autres en prennent en charge un ou deux (reportez-vous à la Section 6.2.15.4, « Groupes multiécran Sun Ray et Xinerama »), les utilisateurs devront peut-être modifier certains paramètres pour obtenir ou conserver les caractéristiques d'affichage de leur choix.

Par exemple, le passage d'un client Sun Ray Client à un autre peut laisser certaines fenêtres ouvertes sur des moniteurs inexistants. Dans ce cas, l'utilisateur doit ouvrir le Panneau de configuration, démarrer l'application Propriétés d'affichage, puis modifier le nombre d'écrans disponibles. Cette opération déplace toutes les fenêtres des écrans invisibles vers les écrans existants, permettant ainsi à l'utilisateur de voir toutes les fenêtres.

6.2.15.4. Groupes multiécran Sun Ray et Xinerama

Vous pouvez configurer plusieurs clients Sun Ray Client en un groupe multiécran, afin de créer un grand réseau de moniteur et afficher un bureau unique sur plusieurs moniteurs, ou encore plusieurs bureaux sur des moniteurs séparés. Les clients Sun Ray 2FS et Sun Ray 3 Plus peuvent chacun prendre en charge deux écrans. Reportez-vous au chapitre Groupes multiécran du Guide d'administration Sun Ray Software.

Pour les groupes multiécran et VRDP, Oracle VDI exécute une instance du Connecteur Windows Sun Ray pour la connexion de chaque moniteur. Pour cette configuration, désactivez l'extension Xinerama X Window System.

Pour les groupes multiécran et MS-RDP, Oracle VDI exécute une instance du Connecteur Windows Sun Ray pour chaque session Oracle VDI. Pour cette configuration, activez l'extension Xinerama X Window System.

Pour plus de détails sur l'utilisation de Xinerama, reportez-vous au chapitre Activation et désactivation de Xinerama du Guide d'administration Sun Ray Software.

Note

Dans ce contexte, le terme écran fait référence à un client Sun Ray Client et non à un moniteur.

Figure 6.12. Groupe multiécran prenant en charge plusieurs bureaux

Image illustrant trois clients Sun Ray Client avec six moniteurs dans un groupe multiécran, avec différents bureaux affichés dans groupe.

Figure 6.13. Groupe multiécran prenant en charge un bureau unique

Image illustrant trois clients Sun Ray Client, avec six moniteurs, configurés dans un groupe multiécran et un bureau virtuel Windows unique affiché dans le groupe.

6.2.15.5. Activation de la prise en charge de plusieurs moniteurs

  1. Modifiez le modèle ou le bureau et configurez les propriétés d'affichage de manière à étendre le bureau sur plusieurs moniteurs.

    Si vous utilisez Sysprep, ignorez cette étape, car la configuration des écrans est supprimée pendant le clonage. Si vous utilisez FastPrep, la configuration des écrans est préservée.

    1. Dans le modèle ou sur le bureau, allez dans le menu Démarrer et sélectionnez Panneau de configuration.

    2. Sélectionnez Apparence et personnalisation, puis Personnalisation et enfin Paramètres d'affichage.

    3. Sélectionnez Identifier les moniteurs et positionnez les écrans.

  2. Configurez le nombre d'écrans requis pour les bureaux d'un pool.

    1. Dans Oracle VDI Manager, accédez à Pools et sélectionnez un pool.

    2. Ouvrez l'onglet Paramètres.

    3. Dans la section Client Sun Ray Client, sélectionnez le nombre de moniteur requis dans la liste Moniteurs.

      La machine virtuelle est configurée avec une carte graphique pour chaque écran.

  3. Modifiez les paramètres de mémoire vidéo de la machine virtuelle pour le modèle ou le bureau.

    L'utilisation de plusieurs moniteurs nécessite davantage de mémoire vidéo. La quantité de mémoire vidéo dépend de la résolution de l'écran et de la profondeur de couleur configurée dans le bureau ou le modèle. Les calculs suivants fournissent une bonne estimation du volume de mémoire à allouer. Cependant, ils ne doivent pas être utilisés en remplacement de vos propres tests. Les calculs partent également du principe que vous n'utilisez pas d'effets vidéo, comme la 3D par exemple.

    La mémoire vidéo requise pour chaque moniteur peut être calculée selon la formule suivante :

    Mémoire vidéo (en octets) = (affichage_largeur * affichage_hauteur * 4) + 1 048 576 (1 méga-octet)

    Par exemple, pour un moniteur avec une résolution de 1 920 X 1 200, la mémoire requise est :

    (1 920 * 1 200 * 4) + 1 048 576 = 10 264 576 bytes (9,79 méga-octets)

    La mémoire vidéo totale (en octets) correspond à la somme de la mémoire vidéo requise pour chaque moniteur + 1 048 576 (1 méga-octet).

    Par exemple, pour deux moniteurs de 1 920 * 1 200, la mémoire vidéo totale est :

    (2 * 10 264 576) + 1 048 576 = 21 577 728 octets (20,58 méga-octets)

    Pour accéder au paramètre de mémoire vidéo d'un bureau ou d'un modèle du pool, effectuez l'une des opérations suivantes :

    • Accédez à l'onglet Modèles, cliquez sur Révision principale dans le tableau Modèles, puis cliquez sur Machine virtuelle.

    • Accédez à l'onglet Bureau, cliquez sur un bureau dans le tableau Bureaux, puis cliquez sur Machine virtuelle.

  4. Redémarrez tous les bureaux en exécution dans le pool.

    Vous devez redémarrer tous les bureaux en cours d'exécution pour que les modifications apportées à la carte graphique soient détectées dans la machine virtuelle. Si vous n'effectuez pas cette opération, les utilisateurs peuvent rencontrer des problèmes lorsqu'ils se connectent à leurs bureaux. Les bureaux existants éteints détectent les modifications de carte graphique à leur prochain démarrage.

    1. Ouvrez l'onglet Bureau.

    2. Sélectionnez tous les bureaux en cours d'exécution dans le pool.

      Sélectionnez tous les bureaux à l'exception de ceux dont l'Etat de la machine est éteint.

    3. Cliquez sur Redémarrer.

    Pour étendre le bureau sur plusieurs écrans, les propriétés d'affichage des bureaux existants doivent être configurées individuellement.