Guide de l'administrateur de l'interface Web. Interface Web Citrix 5.0.1

Transcription

1 Guide de l'administrateur de l'interface Web Interface Web Citrix 5.0.1

2 Avis de copyright et de marque déposée L'utilisation du produit documenté dans ce guide est sujette à votre acceptation préalable du Contrat de licence de l'utilisateur final. Des copies de l accord de licence de l utilisateur final se trouvent dans le répertoire racine du support d'installation de XenApp et XenDesktop. Les informations contenues dans ce document peuvent faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l autorisation expresse et écrite de Citrix Systems, Inc. Copyright Citrix Systems, Inc. Tous droits réservés. Citrix et ICA (Independent Computing Architecture) sont des marques déposées ; Citrix XenApp, Citrix XenDesktop, Citrix Access Gateway et Citrix Password Manager sont des marques de Citrix Systems, Inc. aux États-Unis et dans d'autres pays. RSA Encryption RSA Security, Inc. Tous droits réservés. Ce produit comprend du code développé par the Apache Software Foundation ( Reconnaissances de marques Apache et Tomcat sont des marques de fabrique, de commerce ou de service d Apache Software Foundation aux États-Unis et/ou dans d autres pays. Mac, Mac OS et Safari sont des marques déposées ou des marques de fabrique, de commerce ou de service de Apple Computer, Inc. IBM, AIX et WebSphere sont des marques déposées de IBM Corporation aux États-Unis et dans d autres pays. Java, Sun, Solaris, JavaServer Pages et Sun Java System Application Server sont des marques déposées ou des marques de fabrique, de commerce ou de service de Sun Microsystems, Inc. aux États-Unis et/ou dans d autres pays. Sun Microsystems, Inc. n'a pas testé ou approuvé ce produit. Microsoft, Windows, Windows Server, Win32, Internet Explorer, ActiveX, Visual J#, Active Directory et ClearType sont des marques déposées ou des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Mozilla et Firefox sont des marques déposées de la Mozilla Foundation. Netscape est une marque déposée de AOL LLC aux États-unis et dans d'autres pays. Novell Directory Services et NDS sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays. edirectory est une marque de Novell, Inc. Red Hat Enterprise Linux est une marque déposée de Red Hat, Inc. aux États-Unis et dans d autres pays. RSA et SecurID sont des marques déposées de RSA Security, Inc. aux États-unis et/ou dans d'autres pays. SafeWord est une marque déposée de Secure Computing Corporation aux États-unis et dans d'autres pays. UNIX est une marque déposée de The Open Group aux États-unis et dans d'autres pays. Toutes les autres marques de fabrique, de commerce ou de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs. Code du document : 20 aôut :19 (GM)

3 Table des matières 1 Introduction Utilisation de ce guide Documentation Conventions de la documentation Aide et formation Présentation de l'interface Web Fonctionnalités de l'interface Web Fonctions de gestion Fonctionnalités d'accès aux ressources publiées Fonctions de sécurité Fonctions de déploiement de plug-in Nouveautés Composants de l'interface Web Batteries de serveurs Serveur Web Machine cliente Fonctionnement de l'interface Web Étape suivante Déploiement de l'interface Web Configuration requise Éléments requis sur les serveurs Configuration requise pour le serveur Web Configuration requise pour l'utilisateur Éléments requis sur les machines clientes Installation de l'interface Web Présentation de l'installation Installation de l'interface Web sur Internet Information Services Installation de l'interface Web sur des serveurs d'application Java Configuration de la stratégie de sécurité sur les serveurs Sun Java System Application Servers

4 4 Guide de l'administrateur Interface Web Installation à l'aide de la ligne de commande Utilisation des packs de langue Mise à niveau d'une installation existante Étape suivante Résolution des problèmes liés à l'installation de l'interface Web Utilisation de l'option Réparer Désinstallation de l'interface Web Désinstallation de l'interface Web sur Internet Information Services Désinstallation de l'interface Web sur des serveurs d'application Java Démarrage de l'interface Web Choix de la méthode de configuration Utilisation de la console Access Management Console Utilisation des fichiers de configuration Sources de configuration de site Configuration centralisée Configuration de sites au moyen de la console Aide Démarrage de la console Access Management Console Configuration et exécution du processus de découverte Pour configurer et exécuter le processus de découverte Création de sites Création de sites sur Internet Information Services Création de sites sur des serveurs d'application Java Spécification du point d'authentification Authentification à l'interface Web Authentification sur un compte de partenaire Active Directory Federation Services...48 Authentification sur Access Gateway Authentification sur un tiers utilisant Kerberos Authentification sur le serveur Web Définition des paramètres de configuration initiale d'un site Spécification de batteries de serveurs Spécification de méthodes d'authentification Spécification de restrictions de domaine Spécification de l'apparence de l'écran d'ouverture de session Spécification des types de ressources publiées mises à la disposition des utilisateurs..54 Mise à niveau des sites existants Conversion des sites configurés centralement en une configuration locale Utilisation des tâches de site Utilisation des tâches de site local

5 Table des matières 5 Rendre l'interface Web accessible aux utilisateurs Accès direct à un site Définition de l'écran Ouverture de session comme page par défaut sur IIS Étape suivante Gestion des serveurs et des batteries Gestion de batteries de serveurs Considérations sur le changement de mot de passe Configuration des paramètres des serveurs Configuration des paramètres pour tous les serveurs d'une batterie Spécification des paramètres de serveur avancés Gestion des paramètres de serveur Configuration des paramètres de communication avec le serveur Définition des adresses URL de secours de Citrix XenApp Configuration de la redirection de site Configuration de l'authentification pour l'interface Web Méthodes d'authentification Recommandations relatives à l'authentification Configuration de l'authentification Configuration des paramètres de restriction de domaine Configuration de l'ouverture de session automatique Configuration du type d'authentification Activation de l'authentification explicite Pour activer l'authentification explicite Configuration des paramètres de mot de passe Activation de l'authentification à deux facteurs Configuration du libre-service de compte Activation de l'authentification par invite Pour activer l'authentification par invite Configuration des paramètres de mot de passe Activation de l'authentification unique Configuration requise pour l'authentification unique Étape 1 : installation de Citrix XenApp Plugin pour applications hébergées Étape 2 : activation de l'authentification unique pour les plug-ins Étape 3 : activation de l'authentification unique à l'aide de la console Activation de l'authentification par carte à puce Configuration requise pour la prise en charge des cartes à puce Étape 1 : installation de Citrix XenApp Plugin pour applications hébergées

6 6 Guide de l'administrateur Interface Web Étape 2 : activation de l'authentification unique pour les plug-ins Étape 3 : activation du mappeur du service d'annuaire Windows Étape 4 : activation de l'authentification par carte à puce sur l'interface Web Exemple : activation de l'authentification par carte à puce pour les utilisateurs Configuration de l'authentification à deux facteurs Activation de l'authentification SafeWord de Secure Computing sur IIS Activation de l'authentification RSA SecurID 6.0 sur IIS Activation de l'authentification RADIUS Gestion des plug-ins Gestion du déploiement des plug-ins Types de plug-ins distants Citrix XenApp Plugin pour applications en streaming Installation des plug-ins par le Web Déploiement du logiciel de connexion au Bureau à distance Déploiement du client pour Java Configuration de la prise en charge des anciens plug-ins Configuration du contrôle de la session de streaming Pour configurer le contrôle de la session de livraison en streaming Configuration de Citrix XenApp Utilisation de la console Access Management Console pour la configuration Utilisation des fichiers de configuration Gestion des fichiers de configuration des plug-ins Gestion de l'accès sécurisé Modification des routes d'accès directes Modification des paramètres d'adresse secondaire Modification des traductions d'adresse Modification des réglages de passerelle Modification des paramètres d'accès par défaut Modification des paramètres du proxy côté client Pour configurer les paramètres par défaut du proxy Personnalisation de l'expérience utilisateur Personnalisation de l'affichage pour les utilisateurs Gestion des préférences de session Contrôle de la bande passante Lissage de polices ClearType Redirection de dossiers spéciaux Configuration du contrôle de l'espace de travail

7 Table des matières 7 Configurations requises pour les fonctionnalités Restrictions Utilisation du contrôle de l'espace de travail avec des méthodes d'authentification intégrée Activation du contrôle de l'espace de travail Modification des options de session Gestion des raccourcis vers les ressources publiées Utilisation des options d'actualisation des ressources publiées Configuration de la sécurité de l'interface Web Introduction à la sécurité de l'interface Web Protocoles de sécurité et solutions de sécurité Citrix Security Solutions Protection des communications de l'interface Web Sécurisation de Citrix XenApp avec SSL Communications entre machine cliente et Interface Web Problèmes de sécurité Recommandations Communications entre l'interface Web et le serveur Citrix Problèmes de sécurité Recommandations Communications entre la session cliente et le serveur Problèmes de sécurité Recommandations Contrôle de la journalisation des diagnostics Considérations générales relatives à la sécurité Configuration de sites à l'aide du fichier de configuration Fichiers de configuration de sites Désactivation des messages d'erreur Paramètres WebInterface.conf Considérations relatives à Citrix XenApp Contenu du fichier Config.xml Réglages dans le fichier WebInterface.conf Exemples Configuration des communications avec le serveur Configuration des communications du Relais SSL Citrix Configuration de la prise en charge de Secure Gateway Réglages dans le fichier bootstrap.conf

8 8 Guide de l'administrateur Interface Web 10 Configuration de la prise en charge d'active Directory Federation Services pour l'interface Web À propos d'active Directory Federation Services Qu'est-ce qu'active Directory Federation Services? Terminologie Active Directory Federation Services Fonctionnement des sites Active Directory Federation Services intégrés Configuration logicielle requise pour Active Directory Federation Services Avant la création de sites Active Directory Federation Services Création des relations entre les domaines Configuration de la délégation pour les serveurs au sein de votre déploiement Création de comptes fantômes Création de sites Active Directory Federation Services intégrés Pour créer un site Active Directory Federation Services intégré Configuration de votre site en tant qu'application Active Directory Federation Services.188 Pour configurer votre site en tant qu'application Active Directory Federation Services Test de votre déploiement Pour tester le déploiement Active Directory Federation Services de l'interface Web..189 Déconnexion des sites Active Directory Federation Services intégrés Pour spécifier les services auxquels les utilisateurs se déconnectent Index

9 1 Introduction Bienvenue sur l'interface Web. Cette section vous présente la documentation et l'interface Web. Elle comporte les sections suivantes : Utilisation de ce guide Présentation de l'interface Web Nouveautés Utilisation de ce guide Le Guide de l'administrateur de l Interface Web s'adresse aux administrateurs Citrix et aux administrateurs Web chargés de l'installation, de la configuration et de la gestion des sites et XenApp Services. Ce guide pratique décrit la marche à suivre pour configurer rapidement l'interface Web. Cette section répertorie toute la documentation disponible, présente l'interface Web et décrit les nouveautés de cette version. Les sections suivantes décrivent les procédures de déploiement et de configuration de l'interface Web. Ce guide suppose une connaissance de XenApp et/ou XenDesktop. Documentation Le fichier Read_Me_First.html, disponible sur le support d'installation de XenApp et XenDesktop, contient des liens vers des documents que vous trouverez très utiles pour démarrer. Il fournit également des liens vers la documentation produit la plus récente pour XenApp/XenDesktop et leurs composants, ainsi que vers des technologies associées. Le site Web Knowledge Center de Citrix, contient des liens organisés par produit se rapportant à toute la documentation produit. Sélectionnez le produit souhaité et cliquez sur l'onglet Documentation dans la page d'informations produit. Les informations relatives aux problèmes connus sont disponibles dans le fichier Lisez-moi.

10 10 Guide de l'administrateur Interface Web Pour nous faire part de vos commentaires sur la documentation, cliquez sur le lien Article Feedback situé à droite de la page de documentation produit. Conventions de la documentation À des fins de cohérence, la terminologie relative à Windows Vista et Windows Server 2008 (x64) a été utilisée dans tous les documents ; par exemple, «Documents» est utilisé à la place de «Mes documents» et «Ordinateur» à la place de «Poste de travail». La documentation Interface Web utilise les conventions typographiques suivantes. Convention Gras Italique %SystemRoot% Police à espacement fixe {accolades} [crochets] Signification Commande, nom d'un élément de l'interface tel qu une boîte de texte, un bouton ou données entrées par l'utilisateur. Emplacement réservé à des informations que vous devez fournir. Par exemple, nom de fichier signifie que vous saisissez le nom réel d'un fichier. L'italique est également utilisé pour les nouveaux termes et le titre des livres. Répertoire du système Windows, qui peut être WTSRV, WINNT, WINDOWS ou tout autre nom que vous avez spécifié lorsque vous installez Windows. Texte figurant dans un fichier texte. Dans une commande, une série d'éléments dont seul un est requis. Par exemple, {yes no} signifie que vous devez saisir yes ou no. Ne saisissez pas les accolades. Dans une commande, des éléments facultatifs. Par exemple, [/ping] signifie que vous pouvez saisir /ping avec la commande. N entrez pas les crochets. (barre verticale) Dans une commande, un séparateur entre les éléments entre crochets ou accolades. Par exemple, {/hold /release /delete} signifie que vous devez saisir /hold, /release ou /delete. (points de suspension) Le ou les éléments précédemment utilisés dans la commande peuvent être répétés. Exemple : /route:nomdemachine[, ] signifie que vous pouvez saisir des noms de machine supplémentaires séparés par des virgules. Conventions des lignes de commande UNIX L'Interface Web pour les systèmes d'exploitation UNIX ainsi que certains autres composants s'exécutant sur des plates-formes UNIX possèdent des interfaces de lignes de commande. Si vous ne connaissez pas bien les lignes de commande UNIX, veuillez noter que :

11 1 Introduction 11 le choix de la casse est important dans les commandes UNIX ; l'espacement dans la ligne de commande est important et doit être parfaitement conforme à ce qui est stipulé dans l'instruction. Aide et formation Le Citrix Knowledge Center ( offre toute une panoplie de services d'assistance technique, d'outils et de ressources développeur. Pour en savoir plus sur les formations Citrix disponibles, visitez le site Présentation de l'interface Web L'Interface Web permet aux utilisateurs d'accéder aux applications et contenus XenApp ainsi qu'aux bureaux virtuels XenDesktop. Les utilisateurs accèdent à leurs ressources publiées via un navigateur Web standard ou par l'intermédiaire de Citrix XenApp (la nouvelle appellation de l'agent Program Neighborhood). L'Interface Web utilise les technologies Java et.net exécutées sur un serveur Web pour créer, de manière dynamique, une représentation HTML des batteries de serveurs pour les sites. Toutes les ressources publiées (applications, contenu et bureaux) dans la ou les batterie(s) que vous avez mis à disposition sont proposées aux utilisateurs. Vous pouvez créer des sites Web autonomes afin d'accéder aux ressources publiées ou des sites Web intégrés au portail de votre entreprise. Par ailleurs, l'interface Web vous permet de configurer des paramètres pour les utilisateurs qui accèdent aux ressources publiées via Citrix XenApp. Vous pouvez configurer les sites Interface Web créés sur les plates-formes Windows à l'aide de la console Access Management Console. La console Access Management Console peut uniquement être installée sur les plates-formes Windows. Pour plus d'informations sur l'utilisation de cet outil, veuillez consulter la section «Configuration de sites au moyen de la console» à la page 44. Vous pouvez également modifier le fichier de configuration (WebInterface.conf) afin de gérer et administrer les sites Interface Web. Pour plus d'informations, veuillez consulter la section «Configuration de sites à l'aide du fichier de configuration» à la page 147. En outre, vous pouvez personnaliser et développer les sites. La documentation relative au kit de développement de l'interface Web explique comment configurer des sites à l'aide de ces méthodes.

12 12 Guide de l'administrateur Interface Web Fonctions de gestion Fonctionnalités de l'interface Web Cette section contient des informations sur les fonctionnalités de l'interface Web. Pour de plus amples informations concernant les spécifications logicielles de certaines fonctionnalités de l'interface Web, reportez vous à la section «Configuration logicielle minimum» à la page 22. Sites L'Interface Web propose des fonctionnalités permettant de créer et de gérer des sites (la nouvelle appellation des sites Access Platform). Les utilisateurs accèdent aux ressources publiées à distance et aux applications livrées en streaming à l'aide d'un navigateur Web et d'un plug-in. Sites XenApp Services Citrix XenApp est un plug-in flexible et facile à configurer. En utilisant Citrix XenApp en liaison avec les sites XenApp Services (la nouvelle appellation des sites Services de l'agent Program Neighborhood) sur l'interface Web, vous pouvez intégrer des ressources publiées aux bureaux des utilisateurs. Les utilisateurs accèdent aux applications à distance et en streaming ainsi qu'aux bureaux distants en cliquant sur des icônes situées sur leur bureau, sur le menu Démarrer ou dans la zone de notification sur leur bureau. Vous pouvez spécifier les options de configuration auxquelles les utilisateurs ont accès, de sorte qu'ils puissent modifier, par exemple, les paramètres audio, d'affichage ou d'ouverture de session. Console Access Management Console. Vous pouvez utiliser la console Access Management Console pour effectuer rapidement et facilement les tâches administratives quotidiennes. Vous pouvez par exemple utiliser la console pour spécifier les paramètres que les utilisateurs peuvent sélectionner et pour configurer l'authentification utilisateur à l'interface Web. Votre configuration devient effective lorsque vous effectuez des modifications au moyen de la console. Prise en charge de plusieurs batteries de serveurs. Vous pouvez configurer plusieurs batteries de serveurs et permettre aux utilisateurs de visualiser les ressources publiées mises à leur disposition à partir de toutes les batteries. Vous pouvez configurer chaque batterie de serveurs individuellement au moyen de la tâche Gérer les batteries de serveurs. Pour plus d'informations, veuillez consulter la section «Configuration des communications avec le serveur» à la page 169.

13 1 Introduction 13 Compatibilité avec les technologies Web les plus répandues. L'API de l'interface Web est accessible à partir d ASP.NET de Microsoft et de JavaServer Pages de Sun Microsystems. Fonctionnalités d'accès aux ressources publiées Fonctions de sécurité Prise en charge des batteries UNIX. La prise en charge des batteries XenApp pour UNIX permet à l'interface Web d'afficher et de proposer des applications s'exécutant sur des plates-formes UNIX, sur les machines clientes de vos utilisateurs. Serveurs de sauvegarde. Vous pouvez configurer des serveurs de sauvegarde pour garantir aux utilisateurs de Citrix XenApp un accès ininterrompu à leurs ressources publiées, même en cas de défaillance d'un serveur. Prise en charge d Active Directory et des noms d utilisateur principal. Tous les composants de l'interface Web sont compatibles avec Microsoft Active Directory. Les utilisateurs qui visitent les sites peuvent ouvrir une session sur les batteries de serveurs faisant partie d'un déploiement Active Directory et accéder de manière transparente aux applications publiées et au contenu. Les écrans d'ouverture de session sont compatibles avec l'utilisation des noms UPN par Active Directory. Utilisateurs anonymes. L'Interface Web permet aux utilisateurs d'accéder aux applications XenApp en ouvrant une session aux sites à l'aide d'un compte anonyme. Accès à du contenu publié. L'Interface Web prend en charge les fonctionnalités de publication de contenu de XenApp. Prise en charge de SSL/TLS. L'Interface Web prend en charge le protocole SSL afin de garantir la sécurisation des communications entre le serveur de l'interface Web et les batteries de serveurs. La mise en œuvre de SSL sur votre serveur Web avec des navigateurs Web prenant en charge SSL permet d assurer la sécurité des flux de données sur votre réseau. L'Interface Web utilise Microsoft.NET Framework pour implémenter SSL et la cryptographie. Prise en charge de Citrix Access Gateway. Access Gateway est un boîtier VPN (virtual private network) SSL universel qui, lorsqu'il est utilisé avec l'interface Web, garantit un accès unique et sécurisé à toute ressource d'informations (données et voix). Access Gateway regroupe les meilleures fonctionnalités d'internet Protocol Security (IPSec) et du VPN SSL, en évitant la mise en œuvre et la gestion lourdes et coûteuses ; il fonctionne à travers tous les pare-feu et prend en charge toutes les ressources publiées et tous les protocoles.

14 14 Guide de l'administrateur Interface Web Prise en charge de Secure Gateway. Utilisé en conjonction avec l'interface Web, Secure Gateway offre un point d'accès unique, sécurisé et crypté aux serveurs sur vos réseaux d'entreprise internes via Internet. Secure Gateway simplifie la gestion des certificats, un certificat de serveur étant uniquement requis sur le serveur Secure Gateway, plutôt que sur chaque serveur de la batterie. Tickets. Cette fonctionnalité renforce la sécurité de l'authentification. L'Interface Web obtient des tickets qui authentifient les utilisateurs auprès des ressources publiées. Les tickets possèdent une date d expiration configurable et sont valides pour une seule ouverture de session. Après utilisation ou après expiration, un ticket n'est plus valide et ne peut pas être utilisé pour accéder à des ressources publiées. L utilisation des tickets élimine l inclusion explicite des informations d identification dans les fichiers.ica utilisés par l'interface Web pour se connecter à des ressources publiées. Modification du mot de passe. Les utilisateurs qui ouvrent des sessions à l'interface Web ou Citrix XenApp à l'aide d'informations d'identification de domaine explicites ont désormais la possibilité de modifier leur mot de passe Windows quand ce dernier expire. Ils peuvent modifier leur mot de passe, que l'ordinateur appartienne ou non au domaine auprès duquel ils tentent de s'authentifier. Libre-service de compte. L'intégration à la fonctionnalité de libre-service de compte disponible sur Citrix Password Manager permet aux utilisateurs de réinitialiser leur mot de passe réseau et de déverrouiller leur compte en répondant à une série de questions de sécurité. Fonctions de déploiement de plug-in Installation des plug-ins par le Web. Lorsqu'un utilisateur visite un site XenApp Web, l'interface Web détecte le type de machine et de navigateur Web, et invite l utilisateur à installer le plug-in approprié, à condition bien sûr qu'un plug-in soit disponible. Les restrictions de sécurité renforcées mises en place dans les systèmes d'exploitation et navigateurs Web de dernière génération peuvent complexifier le téléchargement et le déploiement de plug-ins Citrix. C'est la raison pour laquelle l'interface Web dispose d'un processus de détection et de déploiement de plug-in dont la tâche consiste à guider les utilisateurs tout au long de la procédure de déploiement, qui peut inclure le cas échéant, la reconfiguration de leur navigateur Web. Ce processus permet de garantir une expérience optimale pour les utilisateurs qui accèdent à des ressources publiées et à du contenu, et ce, même à partir d'environnements ultra-sécurisés.

15 1 Introduction 15 Nouveautés Prise en charge de Citrix XenApp. Citrix XenApp permet aux utilisateurs d accéder aux ressources publiées directement à partir de leurs bureaux, sans avoir recours à un navigateur Web. L interface utilisateur de Citrix XenApp peut également être «verrouillée» pour éviter toute erreur de configuration par l utilisateur. Prise en charge de Citrix XenApp Plugin pour applications en streaming. Citrix XenApp Plugin pour applications en streaming permet aux utilisateurs de livrer des applications XenApp en streaming sur leurs bureaux et de les ouvrir localement. Vous pouvez soit installer le plug-in avec Citrix XenApp afin de fournir la totalité des fonctionnalités de virtualisation d'application côté client de Citrix, soit n'installer que le plug-in sur les bureaux des utilisateurs afin que ces derniers puissent accéder à des applications publiées grâce à un navigateur Web utilisant un site. L'Interface Web propose, dans cette version, les nouvelles fonctionnalités et améliorations suivantes : Interface utilisateur remaniée. L'interface utilisateur a été remaniée afin d'offrir davantage de fonctionnalités et d'améliorer l'expérience utilisateur. Cette nouvelle interface utilisateur propose plusieurs styles d'affichage différents qui permettent aux utilisateurs de choisir celui qu'ils préfèrent pour visualiser leurs ressources publiées. Elle a également été dotée d'une fonctionnalité de recherche qui permet d'effectuer des recherches sur toutes les ressources publiées. Des conseils présentant les fonctionnalités de l'interface utilisateur sont également disponibles. Par ailleurs, une version simplifiée est désormais disponible pour les utilisateurs de périphériques portables et pour l'intégration à Access Gateway et aux portails tiers. Prise en charge de Windows Server L'Interface Web est prise en charge sur les éditions x86 et x64 de Windows Server 2008 et elle est entièrement compatible avec Microsoft Internet Information Services (IIS) 7.0. Redirection de dossiers spéciaux. L'Interface Web permet aux utilisateurs de mapper les dossiers Documents et Bureau du serveur sur leur ordinateur local. Cela leur permet de trouver plus facilement leurs dossiers locaux, comme par exemple la boîte de dialogue Enregistrer sous d'une application publiée. La prise en charge de la redirection de dossiers spéciaux se configure dans la console Access Management Console à l'aide de règles de stratégie serveur, de mappages de lecteurs clients et d'options de session.

16 16 Guide de l'administrateur Interface Web Lissage de polices. Cette fonctionnalité améliore l'expérience utilisateur en prenant en charge le lissage de polices ClearType dans les applications publiées. ClearType est une technologie logicielle développée par Microsoft pour améliorer la lisibilité du texte sur les écrans LCD des ordinateurs portables, périphériques de poche et écrans plats. Le lissage de police doit être activé sur XenApp, l'interface Web, les plug-ins et les systèmes d'exploitation Windows des utilisateurs. Méthodes d'accès sécurisées avec Citrix XenApp. Les sites XenApp Services pour Citrix XenApp prennent maintenant en charge la gamme complète des méthodes d'accès sécurisées disponibles dans l'interface Web. Cela permet aux utilisateurs Citrix XenApp de se connecter à leurs ressources publiées via une solution d'accès sécurisée telle qu'access Gateway. Programme d'installation Java. L'Interface Web pour les serveurs d'application Java est maintenant une application Java à part entière, ce qui la rend indépendante de la plate-forme et lui permet également d'être exécutée sur des systèmes d'exploitation Windows sur lesquels Microsoft Internet Information Services n'est pas utilisé en tant que serveur Web. Composants de l'interface Web Un déploiement Interface Web implique l interaction de trois composants réseau : une ou plusieurs batteries de serveurs ; un serveur Web ; une machine cliente avec un navigateur Web et un plug-in Citrix. Batteries de serveurs Un groupe de serveurs gérés comme une seule entité et fonctionnant conjointement pour mettre des ressources publiées à la disposition des utilisateurs est appelé une batterie de serveurs. Une batterie de serveurs se compose d'un certain nombre de serveurs, exécutant soit XenApp (la nouvelle appellation de Presentation Server) soit Desktop Delivery Controller, mais jamais les deux à la fois. La publication de ressources constitue l'une des tâches les plus importantes d'une batterie de serveurs. Ce processus permet aux administrateurs de mettre des ressources spécifiques hébergées par la batterie de serveurs à la disposition des utilisateurs (applications, contenu et bureaux). Lorsqu un administrateur publie une ressource à l'intention d'un groupe d utilisateurs, cette dernière devient un objet disponible auquel les plug-ins peuvent se connecter et initier des sessions clientes.

17 1 Introduction 17 À l'aide de l'interface Web, les utilisateurs peuvent ouvrir une session sur une batterie de serveurs et recevoir une liste personnalisée des ressources publiées associées à leur nom d'utilisateur. Cette liste de ressources est appelée série de ressources. Le serveur de l'interface Web fonctionne comme un point d'accès pour la connexion à une ou plusieurs batteries de serveurs. Le serveur Interface Web interroge les batteries de serveurs pour obtenir les informations concernant les séries de ressources puis formate les résultats dans des pages HTML que les utilisateurs peuvent visualiser à l aide de leur navigateur Web. Pour obtenir des informations sur des batteries de serveurs, le serveur Interface Web communique avec le service XML Citrix, ce dernier étant exécuté sur un ou plusieurs serveurs de la batterie. Le service XML Citrix est un composant de XenApp et Desktop Delivery Controller qui fournit des informations sur les ressources publiées aux plug-ins et aux serveurs Interface Web au moyen des protocoles TCP/IP et HTTP. Ce service constitue le point de contact entre la batterie de serveurs et le serveur Interface Web. Le service XML Citrix est installé avec XenApp et Desktop Delivery Controller. Serveur Web Le serveur Web héberge l'interface Web. L'Interface Web fournit les prestations suivantes : authentification des utilisateurs auprès d une ou plusieurs batteries de serveurs ; récupération d'informations sur les ressources publiées (y compris, une liste des ressources auxquelles les utilisateurs ont accès). Machine cliente Une machine cliente est un dispositif informatique capable d exécuter un plug-in Citrix et un navigateur Web. Une machine cliente peut être, entre autres choses, un PC de bureau, un ordinateur portable, un terminal ou un assistant personnel. Sur une telle machine, le navigateur et le plug-in servent respectivement de système de visualisation et de moteur. Le navigateur permet aux utilisateurs de visualiser des séries de ressources (créées par des scripts côté serveur sur le serveur Interface Web), tandis que le plug-in agit comme le moteur permettant aux utilisateurs d'accéder aux ressources publiées.

18 18 Guide de l'administrateur Interface Web L'Interface Web offre une méthode permettant de déployer des plug-ins à partir d'un site Web. Lorsqu'un utilisateur visite un site créé avec l'interface Web, le processus Web de détection et de déploiement des plug-ins détecte la machine et invite l utilisateur à déployer le plug-in approprié. Dans certains environnements, le processus de détection et de déploiement de plug-in peut également détecter la présence ou l'absence de plug-in et solliciter l utilisateur le cas échéant. Pour plus d informations, veuillez consulter la section «Configuration du déploiement de plug-in et des légendes d'installation» à la page 102. L'Interface Web prend en charge de nombreuses combinaisons de navigateurs et de plug-ins. Pour obtenir la liste complète des combinaisons de navigateurs et de plug-ins pris en charge, consultez la section «Éléments requis sur les machines clientes» à la page 28. Fonctionnement de l'interface Web Le diagramme suivant décrit une interaction typique entre les batteries de serveurs, un serveur exécutant l'interface Web et une machine cliente. Ce diagramme illustre un exemple d'interaction d'interface Web typique. Le navigateur installé sur la machine cliente envoie des informations au serveur Web, lequel communique avec la batterie de serveurs afin de permettre aux utilisateurs d'accéder à leurs ressources publiées. Les utilisateurs de machines clientes utilisent un navigateur Web pour s'authentifier à l'interface Web. Le serveur Web lit les informations d'identification des utilisateurs et les communique au service XML Citrix sur les serveurs de la batterie de serveurs. Le serveur désigné sert d intermédiaire entre le serveur Web et les autres serveurs de la batterie. Le service XML Citrix du serveur désigné récupère ensuite une liste des ressources publiées auprès des serveurs auxquelles les utilisateurs peuvent accéder. Ces ressources forment la série de ressources de l utilisateur. Le service XML Citrix récupère cette série de ressources à partir du système IMA (Independent Management Architecture).

19 1 Introduction 19 Étape suivante Dans une batterie XenApp pour UNIX, le service XML Citrix du serveur désigné utilise les informations rassemblées à partir de l'explorateur ICA pour déterminer à quelles applications l utilisateur peut accéder. Le service XML Citrix transmet alors les informations relatives à la série de ressources de l utilisateur à l'interface Web exécutées sur le serveur. L'utilisateur clique sur une icône représentant une ressource publiée dans la page HTML. Le service XML Citrix est contacté pour localiser le serveur le moins occupé de la batterie. Il identifie l'adresse du serveur le moins occupé et renvoie son adresse à l'interface Web. L'Interface Web communique avec le plug-in (dans certains cas à l'aide du navigateur Web en tant qu'intermédiaire). Le plug-in initie une session avec le serveur de la batterie conformément aux informations de connexion fournies par l'interface Web. Pour obtenir plus d'informations concernant la configuration système requise, des instructions sur l installation de l'interface Web et la configuration du serveur Interface Web, consultez la section «Déploiement de l'interface Web» à la page 21.

20 20 Guide de l'administrateur Interface Web