Cette section détaille les différentes procédures nécessaires à la configuration des services de carte à puce sur un serveur Sun Ray de sorte que les utilisateurs peuvent utiliser des cartes à puce sur les clients de bureau pour le hot desking et l'authentification.
Cette procédure décrit la configuration des services de carte à puce pour le lecteur de carte à puce principal sur un client de bureau, qui est le lecteur de cartes à puce interne sur un client Sun Ray ou le lecteur de carte à puce configuré connecté à un ordinateur client exécutant Oracle Virtual Desktop Client. Pour configurer un lecteur de carte à puce sur Oracle Virtual Desktop Client, vous devez utiliser le paramètre Carte à puce pour activer l'accès de carte à puce et pour choisir le lecteur de carte à puce si plusieurs lecteurs sont connectés. Une fois configuré, le lecteur de carte à puce utilise le canal scbus et est géré exactement comme le lecteur cartes à puce internet sur un client Sun Ray.
Connectez-vous au serveur Sun Ray en tant que superutilisateur.
Activez les services de carte à puce pour le lecteur de carte à puce principal.
Par défaut, les services de carte à puce pour le lecteur de carte à puce principal sont activés. Vous pouvez utiliser la commande utdevadm pour afficher les services activés ou désactivés. Si les services de carte à puce sont désactivés, suivez la procédure suivante pour les activer.
# /opt/SUNWut/sbin/utdevadm -e -s internal_smartcard_reader
Vous pouvez également utiliser l'interface graphique d'administration pour activer les services de carte à puce. Sélectionnez l'option Lecteur de carte à puce interne
sur la page Avancé> Sécurité
.
(Oracle Solaris uniquement) pour obtenir la fonctionnalité des derniers services de carte à puce, y compris la prise en charge pour Oracle Virtual Desktop Client, assurez-vous que le protocole scbus v2 est activé.
Le protocole scbus v1 des est activé par défaut. Pour plus de détails, reportez-vous à la Section 8.6.5, « Modification du protocole bus de la carte à puce (Oracle Solaris) ».
Redémarrez les services Sun Ray.
# /opt/SUNWut/sbin/utstart -c
(connecteur windows) Pour activer le lecteur de carte à puce pour le bureau Windows, utilisez -r scard:on
de la commande uttsc.
Pour plus d'informations, reportez-vous à la section Section 17.13, « Cartes à puce ».
Cette procédure décrit la configuration des services de carte à puce pour les lecteurs de carte à puce USB externe CCID connectés à un client Sun Ray ou un ordinateur Client exécutant Oracle Virtual Desktop Client. Les lecteurs de carte à puce USB CCID sont redirigés via le canal de carte à puce RDP Windows, ce qui permet d'utiliser la carte à puce pour une authentification de session Windows.
Cette procédure s'applique uniquement aux serveurs Sun Ray exécutant Oracle Solaris, car le logiciel de gestionnaire CCID IFD est pris en charge sur les serveurs exécutant Oracle Linux .
Vous pouvez utiliser les lecteurs de carte à puce USB externes qui ne sont pas conformes au CCID, ils seront cependant rédirigés vers le bureau Windows via la redirection USB. Etant donné que la redirection USB est disponible une fois l'utilisateur connecté, ces lecteurs de carte à puce ne peuvent pas être utilisés pour l'authentification Windows.
Connectez-vous au serveur Sun Ray en tant que superutilisateur.
Activez les périphériques USB sur le serveur Sun Ray.
Par défaut, les services de périphérique USB externe sont activés. Vous pouvez utiliser la commande utdevadm pour afficher les services activés ou désactivés. Si les périphériques USB sont désactivés, suivez la procédure ci-après pour les activer.
# /opt/SUNWut/sbin/utdevadm -e -s usb
Vous pouvez également utiliser l'interface graphique d'administration pour activer les services de carte à puce. Sélectionnez l'option Port USB
sur la page Advancé > Sécurité
.
Pour obtenir la fonctionnalité des derniers services de carte à puce, y compris la prise en charge pour Oracle Virtual Desktop Client, assurez-vous que le protocole scbus v2 est activé.
Le protocole scbus v1 des est activé par défaut. Pour plus de détails, reportez-vous à la Section 8.6.5, « Modification du protocole bus de la carte à puce (Oracle Solaris) ».
Installez le logiciel du gestionnaire CCID IFD.
Reportez-vous à Section 8.8, « Gestionnaire CCID IFD pour lecteurs de carte à puce USB externes (Oracle Solaris) » pour plus d'informations sur l'installation et le dépannage.
Redémarrez les services Sun Ray.
# /opt/SUNWut/sbin/utstart -c
(connecteur windows) Pour activer le lecteur de carte à puce pour le bureau Windows, utilisez -r scard:on
de la commande uttsc.
Reportez-vous à la Section 17.13, « Cartes à puce » pour connaître les autres étapes pour configurer les services de carte à puce sur un système Windows.
Cette procédure décrit comment ajouter un fichier de configuration smart card au magasin de données Sun Ray. Une fois le fichier de configuration ajouté, il est automatiquement affecté à la dernière position de l'ordre d'interrogation des cartes à puces.
Connectez-vous au serveur Sun Ray en tant que superutilisateur.
Copiez le fichier de configuration smart card dans le répertoire /etc/opt/SUNWut/smartcard
.
Le nom du fichier doit se terminer par un suffixe .cfg
.
Ajoutez le fichier de configuration smart card.
# /opt/SUNWut/sbin/utcard -a filename
Redémarrez les services Sun Ray.
# /opt/SUNWut/sbin/utstart -c
Vérifiez que la carte a bien été ajoutée.
# /opt/SUNWut/sbin/utcard -l
Cliquez sur l'onglet Advanced
.
Cliquez sur le sous-onglet Card Probe Order
.
Modifiez l'ordre des cartes à puce.
Cliquez sur Set Probe Order
.
Redémarrez les services Sun Ray à l'aide du bouton Cold Restart
sur la page des serveurs.
Connectez-vous au serveur Sun Ray en tant que superutilisateur.
Répertoriez l'ordre actuel des cartes à puce.
# /opt/SUNWut/sbin/utcard -l
Modifiez l'ordre d'interrogation d'une carte à puce.
# /opt/SUNWut/sbin/utcard -rname
,version
,new-position
Redémarrez les services Sun Ray pour mettre en application le nouvel ordre.
# /opt/SUNWut/sbin/utstart -c
Par défaut, scbus v1 est activé sur un serveur Sun Ray exécutant Oracle Solaris. Choisissez la version scbus en fonction de votre environnement :
scbus v1 : choisissez cette option si vous gérez des clients Sun Ray exécutant le microprogramme Sun Ray Software version 5.2 ou antérieure.
scbus v2 : choisissez cette option si vous gérez des clients Sun Ray exécutant Sun Ray Operating Software version 11.0 ou ultérieure ou si vous gérez des clients Oracle Virtual Desktop Client version 3.1 ou ultérieure.
Cliquez sur l'onglet Advanced
.
Cliquez sur le sous-onglet Security
.
Dans la section Devices
, choisissez la version scbus dans le champ Internal Smart Card Reader
situé sous la section Périphériques.
Cliquez sur Save
.
Redémarrez les services Sun Ray à l'aide du bouton Cold Restart
situé sur la page des serveurs.
Connectez-vous au serveur Sun Ray en tant que superutilisateur.
Modifiez le protocole bus smart card
# /opt/SUNWut/sbin/utdevadm -p scbus -v version-number
où version-number
peut être v1
ou v2
. Vous pouvez utiliser l'option -p scbus
sans autres options pour afficher la version scubs actuellement définie sur le serveur Sun ray.
Redémarrez les services Sun Ray pour mettre en application le nouveau protocole.
# /opt/SUNWut/sbin/utstart -c