Le hot desking régional, précédemment appelé Automatic Multi-Group Hotdesking (AMGH), est nécessaire lorsque les utilisateurs ont besoin de se déplacer d'un lieu à l'autre, comme par exemple entre le siège et les différents sites distants, et qu'ils souhaitent accéder à leur session existante via plusieurs groupes de basculement.
Les groupes de basculement multiples sont utiles pour diverses raisons, notamment les suivantes :
Disponibilité : il s'avère parfois plus avantageux de disposer de plusieurs emplacements géographiques bien distincts, chacun d'entre eux étant associé à un groupe de basculement, de sorte que s'il se produit un incident à un emplacement spécifique, les autres lieux restent opérationnels.
Stratégies organisationnelles : certains sites disposent de stratégies d'administration différentes selon les emplacements. Cela peut s'avérer utile de conserver des groupes de basculement distincts à ces emplacements.
Pour de plus amples informations techniques, reportez-vous aux pages de manuel utamghadm(8),
ut_amgh_get_server_list(3)
et ut_amgh_script_interface(3)
.
Le hot desking régional n'est pas activé pour les groupes multiécran.
Une fois le hot desking régional configuré, les informations de connexion utilisateur et les sessions associées sont gérées comme suit :
Lorsqu'une carte est insérée dans le système ou en est retirée, ou qu'un utilisateur se connecte via l'interface graphique d'accueil, les paramètres tels que le nom d'utilisateur (s'il est connu à ce stade), le jeton de la carte à puce et l'identificateur de terminal sont soumis à une logique d'intégration au site.
Le logiciel d'intégration au site utilise ces paramètres pour déterminer les serveurs Sun Ray vers lesquels les clients Sun Ray devraient être dirigés.
Si le jeton de la carte à puce est associé à une session locale, cette session devient prioritaire et le hot desking régional n'est pas appelé.
Dans le cas contraire, le logiciel de hot desking redirige le client Sun Ray de façon à le connecter au serveur Sun Ray approprié.
Ainsi, si une session existe pour l'utilisateur, le client se connecte à cette session. Dans le cas contraire, le logiciel de hot desking crée une nouvelle session pour cet utilisateur.
Pour utiliser le hot desking régional, un site doit fournir une logique d'intégration au site qui peut utiliser les données d'entreprise pour déterminer les utilisateurs ou les clients Sun Ray à connecter à des groupes de basculement spécifiques. En général, cette configuration peut être mise en place par le biais d'une bibliothèque C dynamique ou d'un script shell qui implémente une interface spécifique utilisée par le logiciel de hot desking régional. Sun Ray Software fournit des codes de référence que vous pouvez utilise en tant qu'exemple ou adapter à vos besoins. Un administrateur doit configurer le logiciel de hot desking régional de façon à utiliser une bibliothèque spécifiée ou un script shell, puis implémenter la pile PAM des applications de connexion, comme décrit ci-dessous.
Pour éviter toute interruption en cours d'opération, assurez-vous que le nombre de serveurs inclus dans le groupe cible est suffisant pour fournir un emplacement à toute session, en cas d'indisponibilité d'un serveur particulier. Sur la plupart des sites, deux serveurs suffisent. Trois serveurs permettent une marge d'erreur suffisante pour garantir la continuité opérationnelle.
Pour déterminer l'emplacement de connexion de certains clients Sun Ray ou utilisateurs lors de la création ou l'accès aux sessions, vous devez utiliser les données d'entreprise. Sun Ray Software comprend les logiciels suivants à cette fin :
Pages de manuel, telles que ut_amgh_get_server_list(3)
, décrivant l'API C appropriée pour implémenter une bibliothèque partagée
API de script Shell, ut_amgh_script_interface(3)
, pouvant être utilisée en remplacement
un code C de référence et un code de script, situés sous /opt/SUNWutref/amgh
. Ce code peut servir de modèle ou être directement adapté à une utilisation particulière ;
un fichier Make opérationnel.
Vous devez déterminer la bibliothèque de mappage à utiliser pour chaque site. Il peut s'agir d'une implémentation spécifique du site ou de l'un des modèles d'implémentation fournis avec Sun Ray Software.
Si vous utilisez Oracle Linux , la bibliothèque de mappage pour la plate-forme 32 bits doit être /opt/SUNWutref/amgh/lib
, comme indiqué ci-dessous, et la bibliothèque de mappage pour la plate-forme 64 bits doit être /opt/SUNWutref/amgh/lib64
.
Après avoir configuré la bibliothèque, vous devez effectuer un redémarrage à froid des services Sun Ray à l'aide de la commande utstart ou de l'interface graphique d'administration.
Configuration de l'implémentation de mappage basée sur le jeton et fournie comme échantillon
# /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_token.so
Configuration de l'implémentation de mappage basée sur le nom d'utilisateur et fournie comme échantillon
# /opt/SUNWut/sbin/utamghadm -l /opt/SUNWutref/amgh/lib/libutamghref_username.so
Configuration d'un mappage back-end à base de script
# /opt/SUNWut/sbin/utamghadm -s /opt/SUNWutref/amgh/utamghref_script
Pour utiliser les lecteurs de jetons avec le hot desking régional en s'appuyant sur les pseudo-jetons Sun Ray, générez le comportement souhaité à l'aide de la bibliothèque de mappage spécifique au site.
Les lecteurs de jetons configurés doivent se présenter sous le format suivant :
Clé | Valeur |
---|---|
|
|
|
|
S'il existe une stratégie enregistrée, utilisez la clé insert_token
au lieu de la clé token, qui n'est pas unique.
La fonction de sécurité RHA (Remote Hotdesking Authentication, authentification du hot desking à distance) n'a pas d'impact sur les lecteurs de jetons. Les lecteurs de jetons sont considérés comme étant déployés dans des environnements physiquement sécurisés.
Chaque site doit configurer un magasin de données qui contiendra les informations de mappage spécifique du site pour le hot desking régional. Ce magasin de données est utilisé par la bibliothèque de mappage du site afin de déterminer si le hot desking régional doit être initié pour les paramètres présentés. Il peut s'agir d'un simple fichier plat. Les implémentations du modèle incluses avec Sun Ray Software requièrent la configuration d'un simple fichier plat.
Pour créer le fichier de base de données back-end sous /opt/SUNWutref/amgh/back_end_db
dans le serveur Sun Ray, procédez comme suit :
Pour un mappage basé sur les jetons, utilisez les entrées sous la forme :
token=XXXXXXX [username=XXXXX] host=XXXXX
Les commentaires (lignes précédées d'un #) sont ignorés.
Le nom d'utilisateur
est facultatif. Si le même jeton est associé à plus d'un nom d'utilisateur
non nul, une erreur se produit.
Pour un mappage basé sur le nom d'utilisateur, utilisez les entrées sous la forme:
username=XXXXX host=XXXXX
Les commentaires (lignes précédées d'un #) sont ignorés.
Les paires clé/valeur autres que celles mentionnées ci-dessus sont ignorées.
L'ordre des paires clé/valeurs n'est pas important.
Pour un mappage combiné, utilisez les entrées sous la forme :
Any combination of TOKEN BASED and USERNAME BASED lines.
Les commentaires (lignes précédées d'un #) sont ignorés.
Une correspondance de jeton est tentée dans un premier temps.
Si aucune correspondance ne peut être établie (ou si aucun username
n'est inclus dans les correspondances), l'utilisateur est invité à saisir un username
.
Ce nom d'utilisateur
est alors recherché. Si aucune correspondance n'est trouvée, une session locale est créée. Dans le cas contraire, le client Sun Ray est transmis au premier hôte signalé comme disponible.
Voici un exemple de ligne pour ce fichier :
token=MicroPayflex.5001436700130100 username=user1 host=ray-207