Guide de l'administrateur de l'interface Web. Citrix Web Interface 4.6 Citrix Presentation Server 4.5 avec Feature Pack 1

Transcription

1 Guide de l'administrateur de l'interface Web Citrix Web Interface 4.6 Citrix Presentation Server 4.5 avec Feature Pack 1

2 Avis de copyright et de marque déposée Avant d utiliser le produit décrit dans ce guide, vous devez préalablement accepter l accord de licence de l utilisateur final. Des copies de l accord de licence de l utilisateur final se trouvent dans le répertoire racine du CD-ROM Citrix Presentation Server et dans le répertoire racine du CD-ROM des composants. Les informations contenues dans ce document peuvent faire l objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l autorisation expresse et écrite de Citrix Systems, Inc. Copyright Citrix Systems, Inc. Tous droits réservés. Citrix, ICA (Independent Computing Architecture), NetScaler et Program Neighborhood sont des marques déposées ; Citrix Presentation Server, Citrix Access Essentials, Citrix Access Gateway, Citrix Password Manager, Citrix Application Firewall, Citrix Application Gateway, Citrix Streaming Profiler, Citrix Streaming Client, Citrix Streaming Service, Citrix EdgeSight, Citrix WANScaler, Citrix SmoothRoaming, Citrix Authorized Learning Center, Citrix Subscription Advantage, Citrix Support Services, Citrix Solutions Network et SpeedScreen sont des marques de Citrix Systems, Inc. aux États-Unis et dans d'autres pays. RSA Encryption RSA Security, Inc. Tous droits réservés. Ce produit contient le logiciel développé par The Apache Software Foundation ( Reconnaissances de marques Adobe, Acrobat et PostScript sont des marques de fabrique, de commerce ou de service ou des marques déposées de Adobe Systems, Inc. aux États-Unis et/ou dans d'autres pays. Apache est une marque déposée ou une marque de fabrique, de commerce ou de service d Apache Software Foundation aux États-Unis et/ou dans d autres pays. Apple, LaserWriter, Mac, Macintosh, Mac OS, Power Mac et Safari sont des marques déposées ou des marques de fabrique, de commerce ou de service de Apple Computer, Inc. BEA WebLogic est une marque déposée de BEA Systems, Inc. aux États-Unis et dans d autres pays. IBM WebSphere est une marque déposée de IBM Corporation aux États-Unis et dans d autres pays. Java, Sun et SunOS sont des marques de fabrique, de commerce ou de service ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc. n'a pas testé ou approuvé ce produit. JavaServer Pages et Sun Java System Application Server sont des marques déposées ou des marques de fabrique, de commerce ou de service de Sun Microsystems Corporation aux États-Unis et/ou dans d autres pays. Microsoft, MS-DOS, Windows, Win32, Outlook, ActiveX et Active Directory sont des marques déposées ou des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Mozilla et Firefox sont des marques déposées de la Mozilla Foundation. Netscape et Netscape Navigator sont des marques déposées de Netscape Communications Corporation aux États-Unis et dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d autres pays. Novell Client est une marque de fabrique, de commerce ou de service de Novell, Inc. Red Hat Enterprise Linux est une marque déposée de Red Hat, Inc. aux États-Unis et dans d autres pays. SafeWord est une marque déposée de Secure Computing Corporation aux États-unis et dans d'autres pays. UNIX est une marque déposée de The Open Group aux États-unis et dans d'autres pays. Toutes les autres marques et marques déposées sont la propriété de leurs détenteurs respectifs. Code du document : 4 juin 2007 (GM)

3 TABLE DES MATIÈRES Table des matières Chapitre 1 Chapitre 2 Introduction Présentation Utilisation de ce guide Obtenir des informations complémentaires et de l'aide Accès à la documentation Conventions utilisées dans la documentation Obtention de support et d'assistance Introduction à l'interface Web Fonctionnalités de l'interface Web Sites Sites Services de l'agent Program Neighborhood Sites Participant invité de Conferencing Manager Fonctions de gestion Fonctionnalités d accès aux applications Fonctions de sécurité Fonctions de déploiement de clients Nouveautés de cette version Composants de l'interface Web Batteries de serveurs Serveur Web Machine cliente Fonctionnement de l'interface Web Étape suivante Déploiement de l'interface Web Présentation Configuration requise Configurations du serveur Versions de Citrix Presentation Server prises en charge Access Management Console Configurations logicielles supplémentaires requises

4 4 Guide de l'administrateur de l'interface Web Configuration générale requise Configuration requise pour le serveur Web Sur plates-formes Windows Sur plates-formes UNIX Configuration requise pour l'utilisateur Configuration requise pour accéder aux applications livrées en streaming.31 Configuration requise pour les autres machines clientes Configuration requise pour la machine cliente Citrix Presentation Server Installation de l'interface Web Présentation de l'installation Considérations relatives à la sécurité Installation de l'interface Web sur les plates-formes Windows Installation de l'interface Web sur les plates-formes Windows 64 bits Installation de l'interface Web sur les plates-formes UNIX Configuration de la stratégie de sécurité sur les serveurs Sun Java System Application Servers Installation à l'aide de la ligne de commande Utilisation des packs de langue Suppression des packs de langue Déploiement de langues pour les utilisateurs Mise à niveau d'une installation existante Étape suivante Résolution des problèmes liés à l'installation de l'interface Web Utilisation de l'option Réparer Désactivation des messages d'erreur Désinstallation de l'interface Web Désinstallation de l'interface Web sur les plates-formes Windows Désinstallation de l'interface Web sur les plates-formes UNIX Chapitre 3 Démarrage de l'interface Web Présentation Choix de la méthode de configuration Access Management Console Fichiers de configuration Choix de l'emplacement de stockage de la configuration de votre site Utilisation de la configuration centralisée Configuration de sites au moyen de la console Obtention de l'aide Démarrage de la console Access Management Console Configuration et exécution du processus de découverte

5 Table des matières 5 Mise à niveau des sites existants Mise à niveau des sites configurés de manière centralisée Mise à niveau de groupes de sites Suppression des sites mal configurés Création de sites Création de sites sur des serveurs Web Windows Création de sites sur des serveurs Web UNIX Spécification de la source de configuration d'un site Importation et exportation de fichiers de configuration Définition des paramètres d'authentification Définition des paramètres de configuration initiale d'un site Définition des types d'applications disponibles pour les utilisateurs Configuration de l'accès des utilisateurs au site Accès direct à un site Accès à un site avec Advanced Access Control Utilisation des tâches de site Utilisation des tâches de site local Gestion des sources de configuration Réparation et désinstallation de sites Groupage de sites Rendre l'interface Web accessible aux utilisateurs Définition de la page Ouverture de session comme page par défaut sur IIS...66 Étape suivante Chapitre 4 Gestion des serveurs et des batteries Présentation Gestion de batteries de serveurs Considérations sur le changement de mot de passe Configuration des paramètres des serveurs Configuration de la tolérance de panne Activation de l'équilibrage de charge entre les serveurs Configuration de paramètres pour tous les serveurs Définition des paramètres de serveur avancés Activation du regroupement de sockets Activation de la redirection de contenu Configuration des communications avec le service XML Gestion des paramètres de serveur Configuration des paramètres de communication du serveur Définition des adresses URL de secours de l'agent Program Neighborhood..76 Configuration de la redirection de site

6 6 Guide de l'administrateur de l'interface Web Chapitre 5 Configuration de l'authentification pour l'interface Web Présentation Méthodes d'authentification Recommandations relatives à l'authentification Configuration de l'authentification Configuration des paramètres de restriction de domaine Configuration du type d'authentification Activation de l'authentification explicite Configuration des paramètres de mot de passe Activation de l'authentification à deux facteurs Configuration du libre-service de compte Activation de l'authentification par invite Configuration des paramètres de mot de passe Activation de l'authentification unique Configuration requise pour l'authentification unique Étape 1 : installation des clients pour Windows Étape 2 : activation de l'authentification unique pour les clients Étape 3 : activation de l'authentification unique à l'aide de la console Activation de l'authentification par carte à puce Configuration requise pour la prise en charge des cartes à puce Étape 1 : installation des clients pour Windows Étape 2 : activation de l'authentification unique pour les clients Étape 3 : activation du mappeur du service d'annuaire Windows Étape 4 : activation de l'authentification par carte à puce à l'aide de la console Exemple : activation de l'authentification par carte à puce Configuration de l'authentification à deux facteurs Activation de l'authentification SafeWord de Secure Computing sur IIS Configuration requise pour SafeWord Activation de l'authentification SafeWord à l'aide de la console Activation de l'authentification RSA SecurID 6.0 sur IIS Configuration requise pour SecurID Ajout d un serveur exécutant l'interface Web en tant qu'agent Host Copie du fichier sdconf.rec Activation de l'authentification RSA SecurID à l'aide de la console Considérations sur la clé de Registre du nœud secret Prise en charge de domaines multiples RSA SecurID Activation de l'intégration de mots de passe Windows RSA SecurID Activation de l'authentification à deux facteurs sous UNIX

7 Table des matières 7 Activation de RADIUS avec SafeWord Activation de RADIUS avec RSA SecurID Ajout de l'interface Web et des serveurs RADIUS en tant qu'agent Hosts Création d'un secret partagé pour RADIUS Activation de l'authentification à deux facteurs RADIUS à l'aide de la console Utilisation du mode RADIUS Challenge Utilisation de messages de challenge personnalisés Chapitre 6 Chapitre 7 Gestion des clients Présentation Gestion du déploiement du client Types de clients distants Citrix Streaming Client Installation du client par le Web Copie des fichiers d'installation d'un client sur le serveur Web Configuration du déploiement client et des légendes d'installation Déploiement du logiciel de connexion au Bureau à distance Configuration requise pour la connexion au Bureau à distance Déploiement du client pour Java Personnalisation du déploiement du client pour Java Compatibilité avec les serveurs Web de langue asiatique Configuration du contrôle de la session de streaming Configuration de l'agent Program Neighborhood Utilisation de la console Access Management Console pour la configuration Utilisation des fichiers de configuration Gestion des fichiers de configuration des clients Gestion de l'accès client sécurisé Modification des paramètres DMZ Modification des réglages de passerelle Modification des traductions d'adresse Affichage des réglages d'accès client sécurisé Modification des paramètres du proxy côté client Personnalisation de l'expérience utilisateur Présentation Personnalisation de l'affichage pour les utilisateurs Gestion des préférences de session cliente

8 8 Guide de l'administrateur de l'interface Web Configuration du contrôle de l'espace de travail Configuration requise pour cette fonctionnalité Restrictions Configuration du contrôle de l'espace de travail avec des méthodes d'authentification intégrée Activation du contrôle de l'espace de travail Modification des options de session Gestion des raccourcis vers les applications Utilisation des options d'actualisation des applications Chapitre 8 Configuration de la sécurité de l'interface Web Présentation Introduction à la sécurité de l'interface Web Protocoles de sécurité et solutions de sécurité Citrix Security Solutions Secure Sockets Layer Transport Layer Security (TLS) Relais SSL Citrix Cryptage ICA Access Gateway Secure Gateway Sécurisation des communications de l'interface Web Sécurisation de l'agent Program Neighborhood avec SSL Exemple Communications entre machine cliente et Interface Web Problèmes de sécurité Recommandations Utilisation de serveurs et navigateurs Web recourant à SSL/TLS N'activez pas l'authentification unique Communications entre l'interface Web et Presentation Server Problèmes de sécurité Recommandations Utilisation du Relais SSL Citrix Activation de l'interface Web sur le serveur exécutant Presentation Server Utilisation du protocole HTTPS Communications entre la session cliente et Presentation Server Problèmes de sécurité Recommandations Utilisation du protocole SSL/TLS ou du cryptage ICA Utiliser Secure Gateway

9 Table des matières 9 Contrôle de la journalisation des diagnostics Considérations générales relatives à la sécurité Vérification de la configuration de votre serveur Modification du message de bienvenue Annexe A Annexe B Configuration de sites à l'aide du fichier de configuration Paramètres WebInterface.conf Considérations relatives à l'agent Program Neighborhood Contenu du fichier Config.xml Réglages dans le fichier WebInterface.conf Exemples Configuration des communications avec Presentation Server Configuration des communications du Relais SSL Citrix Configuration de la prise en charge de Secure Gateway Réglages dans le fichier Bootstrap.conf Configuration de la prise en charge d'adfs pour l'interface Web Présentation Qu'est-ce qu'adfs? Terminologie ADFS Fonctionnement des sites ADFS intégrés Configuration logicielle requise pour ADFS Avant la création de sites ADFS Création de relations entre les domaines Configuration de la délégation pour les serveurs au sein de votre déploiement Configuration des serveurs pour la délégation contrainte Configuration d'une durée limite d'accès aux ressources Création de comptes fantômes Création de sites ADFS intégrés Configuration de votre site en tant qu'application ADFS Test de votre déploiement Déconnexion des sites ADFS intégrés Index

10 10 Guide de l'administrateur de l'interface Web

11 CHAPITRE 1 Introduction Présentation Bienvenue sur l'interface Web. Ce chapitre vous présente la documentation et l'interface Web. Il comporte les sections suivantes : Utilisation de ce guide Introduction à l'interface Web Nouveautés de cette version Utilisation de ce guide Le Guide de l'administrateur de l Interface Web s'adresse aux administrateurs Citrix et aux administrateurs Web chargés de l'installation, de la configuration et de la gestion des sites, des services de l'agent Program Neighborhood et Participant invité de Conferencing Manager. Ce guide pratique décrit la marche à suivre pour configurer rapidement l'interface Web. Ce chapitre présente la documentation et l'interface Web, et décrit les nouveautés de cette version. Les chapitres suivants décrivent les procédures de déploiement et de configuration de l'interface Web. Ce guide suppose une connaissance de Citrix Presentation Server pour Windows ou de Citrix Presentation Server pour UNIX. Obtenir des informations complémentaires et de l'aide Cette section décrit comment obtenir des informations complémentaires sur l'interface Web et comment entrer en contact avec Citrix.

12 12 Guide de l'administrateur de l'interface Web Accès à la documentation Ce guide fait partie de la documentation Citrix Presentation Server. Cette documentation comprend des guides qui correspondent aux différentes fonctionnalités de Presentation Server. Pour accéder à l'ensemble de la documentation disponible sur le Web, consultez le fichier Read_Me_First.html. Cette documentation est également disponible sur le centre de connaissances à l'adresse La documentation en ligne est fournie au format Adobe Portable Document Format (PDF). Pour afficher, imprimer la documentation PDF et effectuer des recherches dans celle-ci, Adobe Reader doit être installé (versions prises en charge : avec la fonction Rechercher dans plusieurs documents et les versions 6.0, 7.0 et 8.0). Les informations relatives aux problèmes connus sont détaillées dans le fichier Lisez-moi qui accompagne le produit. Ce fichier est également disponible sur le Web. Consultez le fichier Read_Me_First.html pour accéder au fichier Lisez-moi du produit. Pour obtenir des informations concernant la terminologie en rapport avec Presentation Server, référez-vous au Glossaire de Citrix Presentation Server, disponible dans le centre de connaissances à l'adresse suivante : De plus amples informations concernant la documentation Citrix, de même que la démarche à suivre pour obtenir des informations complémentaires et de l'assistance, sont incluses dans le Guide de démarrage de Citrix Presentation Server, disponible dans le centre de connaissances à l'adresse suivante : Pour nous faire part de vos commentaires concernant la documentation, rendezvous sur Pour accéder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback.

13 Chapitre 1 Introduction 13 Conventions utilisées dans la documentation La documentation de Presentation Server emploie les conventions typographiques suivantes pour les menus, les commandes, les touches de clavier et les rubriques de l'interface du programme : Convention Gras Italique %SystemRoot% Espacement fixe Signification Commandes, nom des rubriques d'interface à savoir menus, zones de texte, boutons radio et zones de saisie. Espaces réservés pour les informations ou les paramètres que vous fournissez. Par exemple, nomdefichier dans une procédure signifie que vous saisissez le nom réel du fichier. L'italique est également utilisé pour les nouveaux termes, le titre des livres et les variables. Répertoire du système Windows, qui peut être WTSRV, WINNT, WINDOWS ou tout autre nom que vous avez spécifié lorsque vous installez Windows. Exemple de texte d'un fichier texte. { accolades } Série d'éléments, dont l'un est requis dans les instructions de commande. Par exemple, { oui non } signifie que vous devez saisir oui ou non. Ne saisissez pas les accolades. [ crochets ] Éléments optionnels dans les instructions de commande. Par exemple, [/ping] signifie que vous pouvez saisir /ping avec la commande. Ne saisissez pas les crochets. (barre verticale) Séparateur entre les éléments à l'intérieur d'accolades ou de crochets dans les instructions de commande. Par exemple, { /hold /release /delete } signifie que vous devez saisir /hold ou /release ou /delete. (points de suspension) Vous pouvez répéter l'élément ou les éléments précédent(s) dans les instructions de commande. Par exemple, / route :nomdemachine[, ] signifie que vous pouvez saisir des noms de machine supplémentaires séparés par des virgules. Conventions des lignes de commande UNIX Presentation Server pour les systèmes d'exploitation UNIX ainsi que certains autres composants s'exécutant sur des plates-formes UNIX possèdent des interfaces de lignes de commande. Si vous ne connaissez pas bien les lignes de commande UNIX, veuillez noter que : le choix de la casse est important dans les commandes UNIX ; l'espacement dans la ligne de commande est important et doit être parfaitement conforme à ce qui est stipulé dans l'instruction.

14 14 Guide de l'administrateur de l'interface Web Obtention de support et d'assistance Citrix fournit une assistance technique essentiellement via le réseau Citrix Solutions Network (CSN). Nos partenaires CSN sont formés et agréés pour fournir un niveau élevé d'assistance à notre clientèle. Contactez votre fournisseur pour le premier niveau d'assistance ou recherchez votre partenaire CSN le plus proche à l'adresse En plus du programme CSN, Citrix offre de nombreux outils Web d'assistance technique en libre service comprenant : le centre de connaissances Citrix (Knowledge Center), un outil interactif qui contient des milliers de solutions techniques pour l'assistance de votre environnement Citrix ; des forums d'assistance dans lesquels vous pouvez prendre part à des discussions techniques et rechercher des résolutions précédemment publiées par d'autres membres du forum ; des logiciels à télécharger permettant d'accéder aux derniers service packs, corrections à chaud et utilitaires ; des clients à télécharger depuis : Une autre source d'assistance, Citrix Preferred Support Services, fournit toute une gamme d'options vous permettant de personnaliser le niveau et le type d'assistance pour les produits Citrix de votre entreprise. Introduction à l'interface Web L'Interface Web fournit aux utilisateurs un accès aux applications et au contenu de Presentation Server grâce à un navigateur Web standard ou via l'agent Program Neighborhood. Il permet également aux utilisateurs invités d'assister aux conférences de Conferencing Manager. L'Interface Web utilise les technologies Java et.net exécutées sur un serveur Web pour créer, de manière dynamique, une représentation HTML des batteries de serveurs pour les sites. Toutes les applications publiées dans la ou les batterie(s) que vous avez mis à disposition sont proposées aux utilisateurs. Vous pouvez créer des sites Web autonomes donnant accès à des applications ou des sites Web qui peuvent être intégrés au portail de votre entreprise. Par ailleurs, l'interface Web vous permet de configurer des paramètres pour les utilisateurs qui accèdent aux applications via l'agent Program Neighborhood, et de créer des sites pour les utilisateurs invités qui ouvrent des sessions sur Conferencing Manager.

15 Chapitre 1 Introduction 15 Vous pouvez configurer les sites de l'interface Web créés sur les plates-formes Windows et UNIX à l'aide de la console Access Management Console. La console Access Management Console peut uniquement être installée sur les plates-formes Windows. Pour plus d'informations sur l'utilisation de cet outil, veuillez consulter la section «Configuration de sites au moyen de la console», page 48. Vous pouvez également modifier le fichier de configuration (WebInterface.conf) afin de gérer et administrer les sites Interface Web. Pour des informations complémentaires, veuillez consulter la section «Configuration de sites à l'aide du fichier de configuration», page 157. Par ailleurs, vous pouvez personnaliser et développer les sites. La documentation relative au kit de développement de l'interface Web explique comment configurer des sites à l'aide de ces méthodes. Fonctionnalités de l'interface Web Cette section contient des informations sur les fonctionnalités de l'interface Web. Pour de plus amples informations concernant les spécifications logicielles de certaines fonctionnalités de l'interface Web, reportez vous à la section «Configurations logicielles supplémentaires requises», page 27. Sites L'Interface Web propose des fonctionnalités permettant de créer et de gérer des sites. Les utilisateurs accèdent à des applications et à des contenus à distance et en streaming à l'aide d'un navigateur Web et d'un client. Sites Services de l'agent Program Neighborhood L'Agent Program Neighborhood Citrix est un client flexible et facile à configurer. En utilisant l'agent Program Neighborhood en liaison avec l'interface Web, vous pouvez intégrer des ressources publiées aux bureaux des utilisateurs. Les utilisateurs accèdent aux applications, aux bureaux et au contenu, à distance et en streaming, en cliquant sur des icônes situées sur leur bureau, dans le menu Démarrer, dans la zone de notification (ou une combinaison des trois). Vous pouvez déterminer les éventuelles options de configuration auxquelles les utilisateurs peuvent accéder pour les modifier, par exemple, les paramètres audio, d'affichage ou d'ouverture de session.

16 16 Guide de l'administrateur de l'interface Web Sites Participant invité de Conferencing Manager L'Interface Web fournit aux participants invités un accès aux conférences Conferencing Manager via un navigateur Web standard. Un participant invité est une personne qui est invitée à participer à une conférence et qui ne dispose pas d'un compte de domaine Windows ou ne souhaite pas en utiliser un. Ces participants invités accèdent à la conférence via l'interface Web et utilisent une version verrouillée de l'application publiée Conferencing Manager. Ils sont soumis aux restrictions ci-dessous : Ils ne peuvent pas créer ou démarrer des conférences. Ils ne peuvent pas lancer des applications lors d'une conférence. Pour plus d'informations sur Conferencing Manager, consultez le Guide de l'administrateur Citrix Conferencing Manager. Fonctions de gestion Console Access Management Console. Vous pouvez utiliser la console Access Management Console pour effectuer rapidement et facilement les tâches administratives quotidiennes. Par exemple, vous pouvez utiliser la console pour définir les paramètres que les utilisateurs peuvent sélectionner et pour configurer l'authentification des utilisateurs de l'interface Web. Votre configuration devient effective lorsque vous effectuez des modifications au moyen de la console. Prise en charge de plusieurs batteries de serveurs. Vous pouvez configurer plusieurs batteries de serveurs et permettre aux utilisateurs de visualiser les applications qui leur sont disponibles depuis toutes les batteries. Vous pouvez configurer chacune des batteries de serveurs au moyen de la tâche Gérer les batteries de serveurs. Pour des informations complémentaires, veuillez consulter la section «Configuration des communications avec Presentation Server», page 179. Compatibilité avec les technologies Web les plus répandues. L'API de l'interface Web est accessible à partir de ASP.NET de Microsoft et de JavaServer Pages de Sun Microsystems. Fonctionnalités d accès aux applications Prise en charge des serveurs sur des plates-formes UNIX. La prise en charge des batteries Presentation Server pour UNIX permet à l'interface Web d'afficher et de lancer des applications s'exécutant sur des plates-formes UNIX, sur les machines clientes de vos utilisateurs.

17 Chapitre 1 Introduction 17 Serveurs de sauvegarde. Vous pouvez configurer des serveurs de sauvegarde pour garantir aux utilisateurs l'accès à leurs applications, même en cas de défaillance d'un serveur. Prise en charge de Novell Directory Services (NDS). L'Interface Web permet une prise en charge de l'authentification NDS. Lorsque cette fonctionnalité est activée, la page d'ouverture de session de l'interface Web contient un champ de contexte. Vous pouvez également configurer l'interface Web de façon à permettre aux utilisateurs de rechercher leur nom d'utilisateur dans l'arborescence afin de déterminer dans quel contexte ils se situent. Prise en charge d Active Directory et des noms UPN (nom d utilisateur principal). Tous les composants de l'interface Web sont compatibles avec Microsoft Active Directory. Les utilisateurs qui visitent les sites peuvent ouvrir une session sur les batteries de serveurs faisant partie d'un déploiement Active Directory et accéder de manière transparente aux applications publiées. Les pages d'ouverture de session sont compatibles avec l'utilisation des noms UPN par Active Directory. Utilisateurs anonymes. Cette fonctionnalité permet aux utilisateurs d'ouvrir une session sur les sites à l'aide d'un compte anonyme. Lancement de contenu publié. L'Interface Web prend en charge les fonctionnalités de publication de contenu de Presentation Server. Fonctions de sécurité Prise en charge de SSL (Secure Socket Layer) / TLS (Transport Layer Security). L'Interface Web prend en charge SSL pour la sécurisation des communications entre le serveur exécutant l'interface Web et les batteries de serveurs. La mise en oeuvre de SSL sur votre serveur Web avec des navigateurs Web prenant en charge SSL permet d assurer la sécurité des flux de données sur votre réseau. L'Interface Web utilise le protocole de sécurité Schannel de Microsoft sur les plates-formes Windows pour les sites. Ce protocole utilise la méthode validée de cryptographie FIPS 140, qui est la norme requise par certaines organisations. Pour des informations complémentaires à propos de la validation de la méthode FIPS 140, consultez le site Web du National Institute of Standards and Technology (NIST) sur

18 18 Guide de l'administrateur de l'interface Web Prise en charge de Citrix Access Gateway. Access Gateway est un boîtier VPN (virtual private network) SSL (Secure Socket Layer) universel qui, lorsqu'il est utilisé avec l'interface Web, garantit un accès unique et sécurisé à toute ressource d'informations (données et voix). Access Gateway regroupe les meilleures fonctionnalités de Internet Protocol Security (IPSec) et du VPN SSL, en évitant la mise en oeuvre et la gestion lourdes et coûteuses ; il fonctionne à travers tous les pare-feu et prend en charge toutes les applications et tous les protocoles. Prise en charge de Secure Gateway. Secure Gateway, avec l'interface Web, offre un point d'accès unique, sécurisé et crypté aux serveurs sur vos réseaux d'entreprise internes via Internet. Secure Gateway simplifie la gestion des certificats, un certificat de serveur étant uniquement requis sur le serveur Secure Gateway, plutôt que sur chaque serveur de la batterie de serveurs. Tickets. Cette fonctionnalité renforce la sécurité de l'authentification. L'Interface Web obtient des tickets qui authentifient les utilisateurs auprès des applications publiées. Les tickets possèdent une date d expiration configurable et sont valides pour une seule ouverture de session. Après utilisation ou après expiration, un ticket est invalide et ne peut pas être utilisé pour accéder à des applications. L utilisation des tickets élimine l inclusion explicite des informations d identification dans les fichiers.ica utilisés par l'interface Web pour lancer les applications. Fonctions de déploiement de clients Installation des clients par le Web. Vous pouvez utiliser l'interface Web pour déployer les clients pour Windows sur n'importe quelle machine équipée d'un navigateur Web. Lorsqu'un utilisateur visite un site, le code d'installation des clients détecte le type de machine et de navigateur Web, et invite l utilisateur à installer le client approprié. Prise en charge de l'agent Program Neighborhood. L'Agent Program Neighborhood Citrix permet aux utilisateurs d accéder directement aux applications de Presentation Server à partir de leur bureau Windows, sans avoir recours à un navigateur Web. L interface utilisateur de l Agent Program Neighborhood peut également être «verrouillée» pour éviter toute erreur de configuration par l utilisateur. Prise en charge de Citrix Streaming Client. Citrix Streaming Client permet aux utilisateurs de livrer des applications en streaming sur leur bureau et de les ouvrir localement. Vous pouvez soit installer le client de streaming avec l'agent Program Neighborhood afin de fournir la totalité des fonctionnalités de streaming d'application Citrix, soit n'installer que le client de streaming sur le bureau de l'utilisateur afin que celui-ci puisse accéder à des applications publiées grâce à un navigateur Web utilisant un site.

19 Nouveautés de cette version Chapitre 1 Introduction 19 L'Interface Web propose, dans cette version, les nouvelles fonctionnalités et améliorations suivantes : Processus de détection et de déploiement de client. Les restrictions de sécurité renforcées rencontrées dans les systèmes d'exploitation et navigateurs Web de dernière génération peuvent complexifier le téléchargement et le déploiement de clients Citrix. À cet égard, l'interface Web dispose d'un nouveau processus de détection et de déploiement de client dont la tâche consiste à détecter les clients susceptibles d'être déployés dans l'environnement des utilisateurs puis à les guider au travers de la procédure de déploiement, qui peut inclure le cas échéant, la reconfiguration de leur navigateur Web. Ce processus permet de garantir une expérience de lancement optimale pour les utilisateurs lorsqu'ils accèdent à leurs applications et à du contenu, et ce, même à partir des environnements les plus sécurisés. Les sites Interface Web et Participant invité de Conferencing Manager bénéficient du nouveau processus de détection et de déploiement de client. Reconnexion à l'aide du contrôle de l'espace de travail. Le contrôle de l'espace de travail permet de se reconnecter à des applications précédemment déconnectées ou à des applications en cours de livraison à l'utilisateur sur une autre machine cliente. En fonction des paramètres de sécurité, Internet Explorer 7.0 peut bloquer le téléchargement des fichiers si ce dernier n'est pas directement initié par l'utilisateur, c'est pourquoi les tentatives de reconnexion à des applications à l'aide du client natif peuvent être bloquées. La méthode utilisée par l'interface Web pour lancer et se reconnecter à des applications a été améliorée pour remédier à ce problème. Dans les situations dans lesquelles il n'est toujours pas possible de se reconnecter, les utilisateurs sont désormais invités à reconfigurer les paramètres de sécurité d'internet Explorer à l'aide du nouveau processus de détection et de déploiement de client. Lancement d'adresses URL persistantes. La fonctionnalité d'adresse URL persistante de l'interface Web permet aux utilisateurs de lancer des applications publiées directement depuis des adresses URL, il n'est donc pas nécessaire de parcourir la liste des applications Interface Web. Tout comme pour le contrôle de l'espace de travail, certains paramètres de sécurité peuvent obliger Internet Explorer 7.0 à bloquer le lancement de telles applications. Si le lancement de certaines applications est bloqué, les utilisateurs doivent cliquer sur le lien qui leur est présenté, de la même façon que les applications sont lancées depuis la liste des applications.

20 20 Guide de l'administrateur de l'interface Web Modification du mot de passe à l'aide de l'agent Program Neighborhood. Les utilisateurs des sites Services de l'agent Program Neighborhood de l'interface Web qui ouvrent une session à l'agent Citrix Program Neighborhood à l'aide d'informations d'identification de domaine explicites ont la possibilité de modifier leur mot de passe Windows quand ce dernier expire. Ils peuvent modifier leur mot de passe que l'ordinateur appartienne ou non au domaine auprès duquel ils tentent de s'authentifier. Cela signifie que vous pouvez déployer l'agent Program Neighborhood de façon à ce que les bureaux clients soient dans des groupes de travail tout en permettant aux utilisateurs de modifier leur mot de passe en s'authentifiant sur le domaine dans lequel les applications sont publiées. Composants de l'interface Web Un déploiement de l'interface Web implique l interaction de trois composants réseau : une ou plusieurs batteries de serveurs ; un serveur Web ; une machine cliente avec un navigateur Web et un client Citrix Presentation Server ou Citrix Streaming Client. Batteries de serveurs Une batterie de serveurs est un groupe de serveurs exécutant Presentation Server géré comme une seule entité. Une batterie de serveurs se compose de plusieurs serveurs fonctionnant ensemble pour mettre des applications à la disposition des utilisateurs du client Citrix Presentation Server. L une des fonctions standard importantes d une batterie de serveurs est la publication d applications. Il s'agit d'une tâche administrative permettant aux administrateurs de mettre des applications spécifiques hébergées par la batterie de serveurs à la disposition des utilisateurs. Lorsqu un administrateur publie une application à l'intention d'un groupe d utilisateurs, cette application devient un objet disponible auquel les clients peuvent se connecter et initier des sessions clientes. L'utilisation de l'interface Web permet aux utilisateurs d ouvrir une session dans une batterie de serveurs et de recevoir une liste personnalisée des applications publiées pour leur nom d'utilisateur. Cette liste d'applications est appelée série d applications.

21 Chapitre 1 Introduction 21 Le serveur exécutant l'interface Web fonctionne comme une interface pour la connexion à une ou plusieurs batteries de serveurs. Le serveur exécutant l'interface Web interroge les batteries de serveurs pour obtenir les informations concernant les séries d applications puis formate les résultats dans des pages HTML que les utilisateurs peuvent visualiser à l aide de leur navigateur Web. Le serveur exécutant l'interface Web communique avec les batteries de serveurs via le service XML Citrix exécuté sur un ou plusieurs serveurs. Le service XML Citrix est un composant de Presentation Server qui fournit des informations sur des applications publiées aux clients et aux serveurs exécutant l'interface Web au moyen des protocoles TCP/IP et HTTP. Ce service constitue le point de contact entre la batterie de serveurs et le serveur exécutant l'interface Web. Le service XML Citrix est installé avec Presentation Server pour Windows et Presentation Server pour UNIX. Serveur Web Le serveur Web héberge l'interface Web. L'Interface Web fournit les prestations suivantes : authentification des utilisateurs auprès d une ou plusieurs batteries de serveurs ; récupération d'informations sur les applications (y compris, une liste des applications auxquelles les utilisateurs ont accès). Machine cliente Une machine cliente est un dispositif informatique capable d exécuter un client Citrix Presentation Server et un navigateur Web. Une machine cliente peut être, entre autres choses, un PC de bureau ou un ordinateur réseau. Sur une telle machine, le navigateur et le client servent respectivement de système de visualisation et de moteur. Le navigateur permet aux utilisateurs de visualiser des séries d applications (créées par des scripts côté-serveur sur le serveur exécutant l'interface Web), tandis que le client agit comme moteur de lancement des applications publiées. L'Interface Web permet un déploiement client par le Web. Le déploiement des clients par le Web est une méthode de déploiement des clients à partir d un site Web. Lorsqu'un utilisateur visite un site créé avec l'interface Web, le processus Web de détection et de déploiement des clients détecte la machine et invite l utilisateur à installer le client approprié. Si la machine cliente est une machine Windows, le processus de détection et de déploiement des clients peut également détecter la présence ou l'absence de client installé et ne solliciter l utilisateur que si nécessaire. Pour plus d informations, veuillez consulter la section «Configuration du déploiement client et des légendes d'installation», page 110.

22 22 Guide de l'administrateur de l'interface Web L'Interface Web prend en charge de nombreuses combinaisons de navigateurs et de clients. Pour obtenir la liste complète des combinaisons de navigateurs et de clients pris en charge, consultez la section «Configuration requise pour la machine cliente Citrix Presentation Server», page 32. Fonctionnement de l'interface Web Le diagramme suivant décrit une interaction typique entre les batteries de serveurs, un serveur exécutant l'interface Web et une machine cliente. Le diagramme illustre un exemple d'interaction d'interface Web typique. Le navigateur installé sur la machine cliente envoie des informations au serveur Web, lequel communique avec la batterie de serveurs afin de permettre aux utilisateurs d'accéder à leurs applications. Les utilisateurs de machines clientes utilisent un navigateur Web pour s'authentifier à l'interface Web. Le serveur Web lit les informations d'identification des utilisateurs et les communique au Service XML Citrix sur les serveurs de la batterie de serveurs. Le serveur désigné sert d intermédiaire entre le serveur Web et les autres serveurs de la batterie. Le Service XML Citrix du serveur désigné récupère ensuite une liste des applications depuis les serveurs auxquelles les utilisateurs peuvent accéder. Ces applications forment la série d applications de l utilisateur. Le service XML Citrix récupère cette série d'applications à partir du système IMA (Independent Management Architecture).

23 Chapitre 1 Introduction 23 Étape suivante Dans une batterie exécutant Presentation Server pour UNIX, le service XML Citrix du serveur désigné utilise les informations rassemblées à partir de l'explorateur ICA pour déterminer à quelles applications l utilisateur peut accéder. Le service XML Citrix transmet alors les informations relatives à la série d applications de l utilisateur à l'interface Web exécutées sur le serveur. L'utilisateur clique sur une icône d'application dans la page HTML. Le service XML Citrix est contacté pour localiser le serveur le moins occupé de la batterie. Il identifie l'adresse du serveur le moins occupé et renvoie son adresse à l'interface Web. L'Interface Web génère un fichier.ica personnalisé et l'envoie au navigateur Web. Le navigateur Web reçoit le fichier, puis le transmet à la machine cliente. Le client reçoit le fichier et démarre une session cliente avec un serveur en fonction des informations de connexion du fichier. Pour obtenir plus d'informations concernant le système nécessaire, des instructions d installation de l'interface Web et de configuration du serveur exécutant l'interface Web, consultez la section «Déploiement de l'interface Web», page 25.

24 24 Guide de l'administrateur de l'interface Web