Guide de l administrateur du client pour Java. Client Citrix Presentation Server pour Java, version 9.x Citrix Presentation Server

Guide de l administrateur du client pour Java Client Citrix Presentation Server pour Java, version 9.x Citrix Presentation Server

Avis de copyright et de marque déposée L utilisation du produit décrit dans ce guide est soumise à votre acceptation préalable du Contrat de Licence Utilisateur Final. Une copie imprimable de ce contrat est incluse sur le CD-ROM de votre produit. Les informations contenues dans ce document peuvent faire l objet de modifications sans préavis. Les sociétés, noms et données utilisés dans les exemples sont fictifs, à moins d'une mention contraire. Excepté pour l'impression d'une copie pour une utilisation personnelle, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l'autorisation expresse et écrite de Citrix Systems, Inc. 1994-2007 Citrix Systems, Inc. Tous droits réservés. Citrix, Independent Computing Architecture (ICA) et MetaFrame sont des marques déposées et SpeedScreen est une marque de fabrique, de commerce ou de service de Citrix Systems, Inc. aux États-Unis et dans d autres pays. 1997-1998 Sun Microsystems, Inc. Tous droits réservés. Reconnaissances de marques Java et Solaris sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Sun Microsystems, Inc. aux États-Unis et dans d autres pays. Microsoft, MS, Windows, Windows 2000, Windows ME, Windows 98, Internet Explorer, Windows NT, Windows XP et Windows Server 2003 sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d autres pays. UNIX est une marque déposée de The Open Group aux États-Unis et dans d autres pays. Linux est une marque déposée de Linus Torvalds. Apple, Mac, Macintosh, Mac OS X et MRJ sont des marques de fabrique, de commerce ou de service d Apple Computer, Inc., déposées aux États-Unis et dans d autres pays. Netscape est une marque déposée de Netscape Communications Corporation aux États-Unis et dans d autres pays. SOCKS5 est une marque déposée de NEC Corporation. Kerberos est une marque de fabrique, de commerce ou de service du Massachusetts Institute of Technology. Dernière mise à jour : 13 septembre 2007 (AH)

TABLE DES MATIÈRES Table des matières Chapitre 1 Chapitre 2 Avant de commencer Utilisation de ce guide................................................7 Accès à la documentation..............................................8 Présentation du client pour Java Vue d'ensemble.....................................................11 Nouvelles fonctionnalités de cette version................................11 Java 2 Standard Edition, Version 1.4.x................................11 Prise en charge SSL...............................................11 Authentification Kerberos..........................................12 Authentification de proxy NTLM....................................12 Fiabilité de session...............................................13 Prise en charge de Mac OS X en japonais.............................13 Amélioration de l interface utilisateur................................13 Performances...................................................13 Exploration ICA.................................................13 Présentation du client pour Java........................................14 Prise en charge transparente........................................14 Fenêtres transparentes.............................................15 Partage de session................................................15 Centre de connexion..............................................16 Améliorations relatives à la licence d accès client (Client Access License) des services Terminal Server....................16 Configuration requise pour le client pour Java............................17 Environnements Java..............................................17

4 Guide de l administrateur du client pour Java Chapitre 3 Chapitre 4 Déploiement du client pour Java Avant de commencer................................................ 19 Déconditionnement du client pour Java................................. 20 Utilisation des exemples de fichiers HTML.............................. 22 Modification de desktop.html....................................... 23 Modification du fichier seamless1.html............................... 25 Utilisation d applets Java signées...................................... 27 Exemple de déploiement............................................. 28 Configuration du client pour Java Configuration initiale................................................ 31 Exécution du client pour Java dans la langue de votre choix.............. 31 Configuration du protocole réseau et exploration des serveurs............. 32 Configuration de l interface utilisateur.................................. 36 Propriétés de fenêtre............................................. 36 Barre d état et bouton Paramètres................................... 36 Fiabilité de session............................................... 37 Reconnexion automatique et fin de session............................ 37 Clavier et souris................................................. 39 Mappage des périphériques clients..................................... 45 Mappage des lecteurs clients....................................... 45 Mappage des imprimantes clientes................................... 46 Imprimantes détectées automatiquement.............................. 47 Imprimantes configurées manuellement.............................. 48 Prise en charge du pilote d imprimante universel....................... 51 Mappage audio du client........................................... 51 Intégration du client à des solutions de sécurité........................... 52 Connexion via un serveur proxy.................................... 53 Intégration du client avec Secure Gateway pour Presentation Server ou le Relais SSL................................................. 57 Configuration du cryptage ICA..................................... 63 Utilisation de l'authentification Kerberos.............................. 64 Configuration avancée............................................... 68 Priorité des emplacements de configuration........................... 68 Copie de la configuration du mappage des lecteurs clients................ 68 Modification de la liste des pilotes d impression....................... 69 Fichiers sur le lecteur client........................................ 69

Table des matières 5 Chapitre 5 Chapitre 6 Amélioration des performances du client pour Java Partage de session...................................................71 Compression des données.............................................71 Mise en mémoire cache des bitmaps....................................72 Mise en file d attente des mouvements de souris...........................73 Utilisation de la réduction de latence SpeedScreen.........................73 Utilisation de l'accélération du navigateur SpeedScreen....................74 Amélioration des performances sur une connexion à faible bande passante.....74 Limites du client pour Java Linux et Solaris.....................................................77 Perte de l activation des touches.....................................77 Prise en charge du Presse-papiers sur X11.............................78 Mac OS X.........................................................78 Windows..........................................................79 Internet Explorer.................................................79 Paramètres de sécurité d Internet Explorer sur Windows Server 2003......79 Divers............................................................80 Mappage des lecteurs clients........................................80 Prise en charge du pointeur de la souris...............................80 Authentification NTLM...........................................80 Fenêtres transparentes.............................................80 Noms de serveurs contenant des caractères non ASCII...................81 Pilote d imprimante universel (UPD) et PCL4..........................81 Problèmes spécifiques aux clients japonais...............................82 Saisie de caractères japonais lors de l observation des sessions............82 Saisie du symbole de son de voyelle longue ( ) en mode d entrée Kana....................................................82 Saisie de caractères japonais dans les applications à l aide de l IME client...................................................82 Interface Web avec paramètres Unicode Windows......................82 Mode d'entrée IME côté client sous Mac OS X.........................83 Prise en charge des touches actives pour claviers japonais................84 Signalement d éventuels problèmes.....................................85

6 Guide de l administrateur du client pour Java Annexe A Descriptions des paramètres et des fichiers du client pour Java Paramètres........................................................ 87 Configuration générale............................................ 87 Paramètres de l interface utilisateur.................................. 89 Paramètres de mappage des ressources audio du client................... 90 Paramètres de mappage des imprimantes clientes....................... 90 Paramètres de mappage des lecteurs clients............................ 91 Paramètres d ajustement des performances............................ 91 Paramètres d intégration de sécurité................................. 92 Fichier ICAPrinterDrivers.txt......................................... 94 Configurations de clavier prises en charge............................... 95

CHAPITRE 1 Avant de commencer Utilisation de ce guide Ce guide est destiné aux administrateurs système chargés de l installation, de la configuration et de la maintenance du Client Presentation Server pour Java. Les utilisateurs de ce manuel doivent posséder une connaissance préalable des éléments suivants : le serveur auquel les clients se connectent ; le système d exploitation de la machine cliente ; les navigateurs Web Java, HTML et JavaScript ; l installation, l exploitation et la maintenance des systèmes réseau et d impression ; la configuration du serveur Web. Pour tirer parti au maximum de ce guide, reportez-vous à la table des matières pour vous familiariser avec les rubriques abordées. Rubrique «Présentation du client pour Java» «Déploiement du client pour Java» «Configuration du client pour Java» «Amélioration des performances du client pour Java» Contenu Présente la liste des fonctionnalités et de la configuration requise. Décrit le déploiement du client. Décrit le démarrage et la configuration des connexions aux serveurs. Ce chapitre vous fournit des conseils pour améliorer les performances une fois la configuration initiale terminée. «Limites du client pour Java» Ce chapitre décrit certains problèmes que vous pouvez rencontrer avec le client et vous explique comment contourner ces problèmes.

8 Guide de l administrateur du client pour Java Rubrique «Descriptions des paramètres et des fichiers du client pour Java» Contenu Elle décrit tous les paramètres d applet, ainsi que certains fichiers auxquels il est fait référence dans ce guide. Le fichier Lisez-moi du client pour Java contient des mises à jour de dernière minute, des corrections à la documentation et des problèmes connus. Le fichier Lisez-moi est compris dans le pack client. Consultez «Déconditionnement du client pour Java», page 20. Accès à la documentation La documentation pour Citrix Presentation Server et le client pour Java comprend une documentation en ligne, des informations sur les problèmes connus et une aide spécifique à l'application, comme ci-dessous : Utilisez le fichier Bienvenue dans Citrix Presentation Server (Readme_Me_First.html) pour accéder à la gamme complète des guides en ligne proposés sur le Web. Vous pouvez également accéder à la documentation en permanence en consultant le site suivant : http://support.citrix.com/docs/. La documentation en ligne est disponible au format Adobe PDF (Portable Document Format). Pour visualiser, imprimer la documentation au format PDF ou y effectuer une recherche, vous aurez besoin d Adobe Reader (versions prises en charge: 5.0.5 avec la fonction Rechercher dans plusieurs documents, ou versions 6, 7 ou 8). Les informations portant sur les problèmes connus figurent dans le fichier lisez-moi du produit, également disponible sur le Web. Utilisez le fichier Bienvenue dans Citrix Presentation Server (Read_Me_First.html) pour accéder au fichier lisez-moi du produit. L'interface utilisateur dispose de nombreux éléments intégrés d'assistance à l'écran pour vous permettre de réaliser votre travail. Par exemple, la console Access Management Console vous permet de positionner la souris sur un paramètre pour afficher un texte d'aide expliquant le fonctionnement de ce contrôle. L'aide en ligne est disponible pour certaines tâches. L'aide en ligne est accessible à partir du menu Aide ou des boutons Aide. Pour obtenir des informations sur la terminologie relative à Presentation Server, consultez le Glossaire Citrix Presentation Server, accessible depuis le Centre de connaissances (Knowledge Center) à l'adresse suivante : http://support.citrix.com/docs/.

Chapitre 1 Avant de commencer 9 Pour plus d'informations sur la documentation Citrix et sur les procédures permettant d'obtenir des renseignements complémentaires et une assistance technique, veuillez consulter le Guide de démarrage de Citrix Presentation Server, disponible depuis le Centre de connaissances (Knowledge Center) à l'adresse http://support.citrix.com/docs/. Pour nous faire part de vos commentaires sur la documentation, rendez-vous sur le site http://support.citrix.com/docs/. Pour accéder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback.

10 Guide de l administrateur du client pour Java

CHAPITRE 2 Présentation du client pour Java Vue d'ensemble Le client pour Java est une applet Java permettant d accéder aux applications exécutées sur une batterie de serveurs depuis n importe quelle machine, via un navigateur Web standard. L applet est un client qui s exécute automatiquement après le téléchargement et qui ne nécessite aucune installation. Elle est optimisée pour une utilisation dans les environnements Web où il n est pas possible ou souhaitable d installer des logiciels sur la machine cliente. Nouvelles fonctionnalités de cette version Vous trouverez ci-après une liste des nouvelles fonctionnalités de cette version. Java 2 Standard Edition, Version 1.4.x Le client pour Java requiert Java 2 Standard Edition (J2SE), version 1.4.x et 1.5.x. La machine virtuelle Java de Microsoft (JVM) n'est plus prise en charge. Notez que dans un déploiement incluant l'interface Web, le client version 8 est déployé pour être utilisé avec la JVM de Microsoft. Prise en charge SSL La prise en charge de Secure Sockets Layer (SSL), offerte par Java Secure Socket Extension (JSSE), est incorporé dans J2SE 1.4.x et 1.5.x. Ainsi, moins de packs sont téléchargés sur la machine cliente pour la prise en charge SSL. La bibliothèque cryptojn.jar n'est plus requise et la bibliothèque ssln.jar est réduite de 187Ko à 28Ko.

12 Guide de l administrateur du client pour Java Vérification CRL La vérification CRL (Certificate Revocation List) est prise en charge. Lors de la connexion à un serveur exécutant Presentation Server à l'aide de SSL ou TLS, et lorsque la vérification CRL est activée, le client vérifie si le certificat du serveur est révoqué ou non. Cette fonctionnalité améliore l'authentification cryptographique et la sécurité générale de la connexion au serveur exécutant Presentation Server. Authentification Kerberos L'authentification Kerberos est prise en charge lorsque le client est exécuté sous Windows 2000 ou Windows XP, avec la relation d'approbation nécessaire entre les domaines Active Directory du client et du serveur. Presentation Server étend l'utilisation de Kerberos. Les utilisateurs peuvent ouvrir une session sur la machine cliente en utilisant n'importe quelle méthode d'authentification, une carte à puce par exemple, et accèdent aux ressources publiées sans authentification supplémentaire. Le mot de passe de l'utilisateur n'est pas transmis à Presentation Server, en fait, seul un échange de jetons d'authentification se produit. Cet échange d'authentification est réalisé dans un canal virtuel ICA et ne requiert aucun protocole ou port supplémentaire. Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour permettre aux utilisateurs utilisant des machines clientes UNIX d'accéder à Presentation Server à l'aide de leurs informations d'identification UNIX Kerberos. Pour plus d'informations, consultez la section «Utilisation de l'authentification Kerberos», page 64. Authentification de proxy NTLM L'authentification de proxy Windows NT LAN Manager (NTLM) est prise en charge lorsque le client est configuré pour accéder à Presentation Server via un serveur proxy. Le client doit être exécuté sous Windows et se connecter via un serveur proxy prenant en charge NTLM (tel que Microsoft Internet Security & Acceleration Server).

Chapitre 2 Présentation du client pour Java 13 Fiabilité de session La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la connectivité réseau est interrompue, permettant ainsi aux utilisateurs clients d'afficher l'application pendant que la connexion réseau est restaurée. Cette fonctionnalité est utile pour les utilisateurs mobiles possédant des connexions sans fil. Pour activer la fiabilité de session, consultez la section «Fiabilité de session», page 37. Prise en charge de Mac OS X en japonais Le client est maintenant pris en charge dans Mac OS X en japonais. Amélioration de l interface utilisateur L'interface utilisateur a été mise à jour avec les améliorations suivantes : centre de connexion ; Le Centre de connexion est plus compact et comprend une zone de notification, similaire à la zone de notification (également connue sous le nom de barre d'état système) sur les machines exécutant Windows. Les boîtes de dialogue Connexions et Paramètres sont disponibles depuis le Centre de connexion. Présentation L'interface utilisateur comprend plusieurs améliorations telles que les mises à jour dans la barre d'état destinées à fournir des informations supplémentaires aux utilisateurs. Performances Un certain nombre d'améliorations liées aux performances sont comprises dans cette version : graphiques, réactivité améliorée ; améliorations audio ; améliorations du mappage des lecteurs clients ; rendu des graphiques amélioré avec Presentation Server pour UNIX. Exploration ICA L'exploration ICA est applicable lors du déploiement du client sans l'interface Web. La prise en charge de l'exploration ICA n'est plus prise en charge dans l'archive principale ; elle est offerte dans une archive distincte (JICAbrowserN.jar).

14 Guide de l administrateur du client pour Java Présentation du client pour Java Le client pour Java est une applet Java signée qui permet aux utilisateurs de se connecter aux machines Presentation Server. Le client présente les avantages suivants : Aucune installation cliente. Il n est pas nécessaire d installer de logiciel sur la machine cliente. Les utilisateurs ont uniquement besoin d un navigateur Web compatible Java. L installation est transparente et automatique. Taille de téléchargement minimale. Au niveau de fonctionnalités minimales, la taille de l applet est environ 517 Ko, offrant ainsi un téléchargement plus rapide que n importe quel autre client. Non dépendant des plates-formes. Le client pour Java s exécute sur n importe quelle machine cliente utilisant un navigateur Web avec un environnement J2SE 1.4 ou une version ultérieure. L applet réside sur un serveur Web et est déployée via une page HTML comportant une balise d <applet>. Les utilisateurs exécutent le client en ouvrant la page HTML à l aide d un navigateur prenant en charge Java. Lorsque la page s ouvre, l applet Java est automatiquement téléchargée vers la machine cliente. L applet s exécute et se connecte au serveur ou à l application publiée spécifiée dans la balise de <l applet>. Contrairement à ActiveX, aux modules externes Netscape ou aux clients Web Win32 téléchargés une seule fois puis enregistrés en vue d un usage ultérieur par les systèmes clients, l applet n est pas stockée par le système client. Cependant, les environnements Java mettent également les applets Java en mémoire cache. Vous pouvez ainsi les configurer dans le panneau de configuration des modules externes. Prise en charge transparente La prise en charge transparente est une option du client. Elle repose sur trois éléments : des fenêtres transparentes ; partage des sessions ; l outil Centre de connexion qui permet aux utilisateurs de manipuler à la fois des connexions ICA transparentes et non transparentes.

Chapitre 2 Présentation du client pour Java 15 Pour disposer d une prise en charge transparente du client, il est conseillé de déployer le client via l Interface Web afin de bénéficier de l interface la plus efficace pour les fonctionnalités fournies. Vous pouvez déployer le client en utilisant les pages HTML exemples fournies avec le client, mais cela nécessite davantage de travail de votre part. Remarque Les bureaux transparents ne sont pas pris en charge. Fenêtres transparentes En mode transparent, chaque application distante apparaît sur le bureau du client dans une fenêtre redimensionnable distincte. Les utilisateurs peuvent redimensionner la fenêtre de l application, la minimiser et copier/coller du texte entre des applications publiées et des applications exécutées sur la machine cliente. Les commandes Copier et Coller fonctionnent également avec des objets non textuels lorsqu elles sont utilisées entre des applications partageant une session ICA. Remarque Les fenêtres transparentes sont prises en charge sous Mac OS X version 10.3 (Panther). Cependant, si le client Java est configuré pour fonctionner en mode transparent et qu il est exécuté sur ces plates-formes, une session non transparente sera alors lancée. Reconfiguration de session dynamique Pour les fenêtres transparentes, le client détecte et demande au serveur de mettre à jour la taille de la session sous-jacente lorsque la taille du bureau local change. Le client ne peut pas détecter les modifications apportées au nombre de couleurs local. Partage de session Le partage des sessions permet aux applications transparentes, lorsqu elles sont lancées, de partager une même connexion et d éviter ainsi qu une nouvelle connexion ne soit créée pour chaque application. Ceci contribue à réduire le temps système et donc à améliorer les temps de réponse pour les utilisateurs ayant plusieurs applications ouvertes en même temps. Les applications lancées dans des sessions existantes s ouvrent également plus rapidement dans la mesure où la création d une nouvelle connexion et des ressources associées n est pas nécessaire.

16 Guide de l administrateur du client pour Java Centre de connexion Le Centre de connexion comprend une zone de notification, ainsi que les options Connexions et Paramètres. La zone de notification est similaire à la zone de notification (également connue sous le nom de barre d'état système) sur les machines exécutant Windows. Les icônes de notification s'affichent dans la zone de notification pour certaines applications publiées. Ces icônes offrent des informations et permettent d'accéder aux paramètres de l'application. Les options Connexions et Paramètres démarrent des boîtes de dialogue distinctes. La boîte de dialogue Connexions permet aux utilisateurs de réaliser les opérations suivantes : déconnecter une session ; passer du mode plein écran au mode transparent et inversement ; afficher des propriétés telles que les paramètres de cryptage ICA et le nom d utilisateur ; fermer une session serveur ; fermer une application publiée. La boîte de dialogue Paramètres permet aux utilisateurs de réaliser les opérations suivantes : configurer les paramètres du client tels que les paramètres généraux, le mappage des imprimantes et des lecteurs, les paramètres de pare-feu, les options de cache bitmap et la configuration des touches actives. Améliorations relatives à la licence d accès client (Client Access License) des services Terminal Server Sous Windows 2000 Server, Microsoft prend en charge l équivalence TS CAL (Terminal Services Client Access License). Cela signifie que la connexion à un serveur Windows 2000 Server depuis une plate-forme cliente Windows 2000 (ou version ultérieure) ne devrait pas nécessiter de licence d accès client (Client Access License). Celle-ci est désormais prise en charge lorsque le client pour Java s'exécute sur un système client Windows 2000 (ou version ultérieure) se connectant à Presentation Server. L'équivalence TS CAL n'est pas prise en charge sous Microsoft Windows Server 2003.

Chapitre 2 Présentation du client pour Java 17 Notez que Windows XP, édition Familiale, requiert une licence d accès client TS. Remarque L'équivalence TS CAL peut provoquer des problèmes Java sur les machines clientes Microsoft Windows XP. Le paramètre «SupportTSEquivalencyOnWinXP» spécifie si l'équivalence TS CAL doit être utilisée ou non sur les machines clientes Microsoft Windows XP. Le paramètre par défaut est off. Configuration requise pour le client pour Java Pour exécuter le client pour Java, la configuration minimale requise pour le système client est la suivante : un navigateur Web avec Java 2, Standard Edition version 1.4.x ou 1.5.x, configuré pour accepter les applets Java signées. Pour de plus d informations sur les applets signées, consultez la section «Utilisation d applets Java signées», page 27 ; un accès réseau au serveur Web qui stocke les fichiers du client. Environnements Java Il existe de nombreux environnements Java et leurs fonctionnalités diffèrent d une plate-forme à l autre. Pour valider la fonctionnalité propre du client pour Java, Citrix a sélectionné un groupe représentatif de plates-formes à des fins de tests. Pour l anglais et les autres langues européennes, le client a été testé avec : Internet Explorer 6.x sous Windows 98, Windows Me, Windows NT 4.0 Workstation, Windows 2000 Professionnel et Windows XP Professionnel et édition Familiale et Windows Server 2003 avec Sun JRE1.4.x et 1.5.0 ; Safari 1.x avec Apple JVM 1.4.1 et 1.4.2 sous Mac OS X 10.x ; Mozilla 1.x et Firefox 0.9x sous Solaris SPARC 9 ; Mozilla 1.x et Firefox 0.9x sous Suse Linux 9.x. En japonais, le client a été testé avec : Internet Explorer 6.x sous Windows NT 4.0, Windows 2000 et Windows XP japonais ; Safari 1.x avec Apple JVM 1.4.2 (software update 2) sous Mac OS X 10.3 japonais ;

18 Guide de l administrateur du client pour Java Mozilla 1.x avec Sun JVM 1.4.2_05 sous Solaris SPARC 9 japonais. Pour plus de détails sur les limites connues de certaines plates-formes ou navigateurs, reportez-vous à la rubrique «Limites du client pour Java», page 77 et consultez le fichier Lisez-moi pour toute mise à jour récente.

CHAPITRE 3 Déploiement du client pour Java Ce chapitre décrit un déploiement de base de l applet et explique ensuite comment personnaliser l applet et spécifier des paramètres. Un exemple de déploiement du client est également fourni. Remarque Si vous déployez le client à l'aide de l'interface Web, vous pouvez configurer les options de déploiement du client à l'aide de la console Access Management Console. Avant de commencer Pour déployer le client, vous devez posséder les éléments suivants. Une copie du pack client. Vous pouvez télécharger celui-ci depuis le site Web Citrix ou le copier sous une forme non compressée à partir du CD-ROM des composants. Citrix vous conseille de vous procurer la version la plus récente du client sur le site Web. Sur le site Web, le pack client est disponible sous deux formats différents : sous un format.zip, principalement pour les systèmes Windows ; sous un format.tar.gz, principalement pour les systèmes UNIX. Tous deux ont le même contenu. Pour décompresser et déconditionner le pack.zip ou le pack.tar.gz, vous devez télécharger l un ou l autre à partir du site Web. Les fichiers disponibles sur le CD-ROM des composants n ont pas besoin d être décompressés. Accès administrateur à un serveur Web.

20 Guide de l administrateur du client pour Java Déconditionnement du client pour Java Cette section décrit le contenu du pack client. Pour déconditionner le client Copiez le pack client à un emplacement approprié sur votre serveur Web. Pour les serveurs Microsoft IIS, copiez le pack dans un dossier dans le répertoire racine Web (généralement C:\inetpub\wwwroot). Pour les systèmes UNIX, consultez la documentation de votre serveur Web. Remarque Si vous avez téléchargé la version compressée du pack depuis le site Web, utilisez un utilitaire de décompression approprié pour extraire les fichiers programmes du pack.zip ou.tar.gz. Plusieurs fichiers sont créés sur le serveur Web. Les fichiers *N.jar files sont des archives Java qui constituent l applet. Compatibles avec : Netscape 6.x/7.x, Mozilla 1.x et les autres navigateurs utilisant un environnement J2SE. Internet Explorer sur les plates-formes Windows avec le module externe Java 1.4.x ou 1.5.x. Le module externe Java est disponible depuis l adresse http://www.java.com Il existe un certain nombre de composants différents : Essentiels Utilisez l'un des paramètres suivants : Fichier d archive Taille approximative Description JICAEngN.jar 853 Ko Archive complète. Contient le contenu de toutes les autres archives, à l exception des fichiers cryptojn.jar et ssln.jar, que vous devez inclure si nécessaire. JICA-coreN.jar 518 Ko Archive principale. Fournit uniquement une connexion de base. Elle doit être utilisée conjointement avec les autres archives de composants décrites ci-dessous afin d étendre la fonctionnalité.

Chapitre 3 Déploiement du client pour Java 21 Sécurité Utilisez ces composants avec les archives JICAEngN.jar ou JICA-coreN.jar, le cas échéant. Fichier d archive Taille approximative - Description ssln.jar 28 Ko Composant SSL. Ajoute la prise en charge du cryptage SSL et TLS. cryptojn.jar 168 Ko Composant de cryptage requis pour le cryptage ICA. Non nécessaire pour la prise en charge du cryptage SSL et TLS. Facultatif Utilisez ces composants avec l'archive JICA-coreN.jar, le cas échéant. Ils sont compris dans JICAEngN.jar. Fichier d archive Taille - Description approximative JICA-audioN.jar 8 Ko Composant audio. Ajoute le mappage audio du client. JICA-browseN.jar 26 Ko Composant d'exploration ICA. Ajoute un prise en charge pour l'exploration ICA et est applicable lors du déploiement du client sans l'interface Web. JICA-cdmN.jar 25 Ko Composant de lecteur client mappé. Ajoute le mappage des lecteurs clients. JICA-clipboardN.jar 10 Ko Composant de Presse-papiers. Ajoute le mappage du Presse-papiers client. JICA-configN.jar 77 Ko Composant de configuration utilisateur. Permet la prise en charge de la barre d état, des boutons et de la boîte de dialogue Paramètres ICA. JICA-printerN.jar 70 Ko Composant d imprimante. Ajoute le mappage des imprimantes clientes. JICA-seamlessN.jar 81 Ko Composants du mode transparent et de l outil Centre de connexion. Permet la prise en charge des fenêtres transparentes et du Centre de connexion. JICA-sicaN.jar 17 Ko Composant de cryptage ICA. Permet la prise en charge du cryptage ICA. JICA-zlcN.jar 96 Ko Mode Réduction de latence SpeedScreen. Permet la prise en charge de l écho local du texte et du retour des clics souris.

22 Guide de l administrateur du client pour Java Utilisation des exemples de fichiers HTML Cette section vous explique comment utiliser les exemples de pages HTML fournis avec le client pour créer une page HTML qui spécifie quelles archives sont appropriées pour le navigateur de l utilisateur. Chaque page HTML exemple est décrite, et possède des instructions de personnalisation de la page. Pour utiliser les fenêtres transparentes et le Centre de connexion, lisez les instructions concernant la modification du fichier seamless1.html, mais consultez également les instructions desktop.html à des fins de référence. Si vous souhaitez utiliser cette fonctionnalité, lisez les instructions destinées à la modification du fichier desktop.html. Pour plus d'informations sur les avantages de la prise en charge transparente et du Centre de connexion, consultez la section «Prise en charge transparente», page 14. Pour accéder au Centre de connexion, au partage de session et à la fonctionnalité des fenêtres transparentes, Citrix vous conseille fortement d utiliser l Interface Web qui automatise les étapes que vous devriez autrement mettre en place vousmême. Sept exemples de fichiers HTML sont fournis avec le pack client (dans le répertoire des exemples) : index.html. Cette page contient des descriptions et des liens vers les six pages de lancement : desktop.html, application.html et autoproxy.html. Si vous ne désirez pas mettre en œuvre le Centre de connexion et les fenêtres transparentes, utilisez ces pages. seamless1.html, seamless2.html et seamless3.html. Utilisez ces pages si vous désirez mettre en œuvre les fenêtres transparentes et le Centre de connexion. desktop.html. Cette page permet de lancer une session de bureau vers un serveur. Pour établir une connexion avec cette page, spécifiez une adresse pour le serveur. application.html. Cette page permet de lancer une connexion avec cryptage ICA 128 bits vers une application publiée. Spécifiez le nom de l application publiée et le nom d un serveur à utiliser pour la localisation du serveur. autoproxy.html. Cette page permet de lancer une connexion à une application publiée par le biais d un serveur proxy, à l aide de la détection automatique du proxy. Spécifiez le nom de l application publiée et le nom d un serveur à utiliser pour la localisation du serveur. Pour de plus d informations sur la localisation du serveur, consultez la section «Configuration du protocole réseau et exploration des serveurs», page 32.

Chapitre 3 Déploiement du client pour Java 23 seamless1.html, seamless2.html et seamless3.html. Ces pages lancent des applications distantes en utilisant le Centre de connexion et des fenêtres transparentes. La seule différence entre ces trois fichiers est que chacun d entre eux lance une application différente. Les applications sont lancées, si possible, en utilisant une session ICA existante. Lorsque le partage des sessions n est pas possible, une nouvelle session ICA est alors créée. Vous devez spécifier le nom d une application publiée et le nom d un serveur pour la localisation du serveur. Modification de desktop.html Desktop.html contient la balise <applet> suivante : <applet name="javaclient" codebase="../" code="com.citrix.jica" archive="jica-coren.jar,jica-confign.jar" width="640" height="480"> <param name="address" value="plateau"> <param name="end" value="end.html"> </applet> La balise <applet> sert à configurer le client. Certains des paramètres sont spécifiés dans la balise <applet> comme suit : Applet name. Nom facultatif et unique pour l applet. Utilisez ce nom pour faire référence à l applet lorsque vous écrivez des scripts. Dans desktop.html, le nom d applet javaclient est utilisé par un script affichant un message d avertissement si l utilisateur essaie de fermer la fenêtre du navigateur Web lorsqu une session ICA est en cours d exécution. Il est également requis pour la prise en charge de fichiers PAC (configuration automatique du proxy). Codebase. Chemin d accès relatif de la page HTML aux archives Client. Si le chemin d accès ne correspond pas à votre déploiement, modifiez-le. Code. Nom du fichier de classe exécuté. Pour le client sans l outil Centre de connexion il s agit toujours du fichier com.citrix.jica. Archive. Spécifiez à cet endroit les archives signées. Séparez plusieurs archives par des virgules. Remarque Si vous souhaitez que les utilisateurs puissent mapper les lecteurs et les imprimantes, spécifiez les archives nécessaires ici. Width. La largeur de l applet, en pixels.

24 Guide de l administrateur du client pour Java Height. La hauteur de l applet, en pixels. Tous les autres paramètres sont spécifiés à l aide des balises <param>, situés entre les balises <applet> et </applet>. Utilisez les balises <param> de la manière suivante : <param name="parametername" value="valuename"> où parametername correspond au nom du paramètre que vous spécifiez et valuename à la valeur que vous définissez. Pour personnaliser et utiliser desktop.html 1. Ouvrez desktop.html dans un éditeur de texte et repérez la section de la balise <applet> : <applet name="javaclient" codebase="../" code="com.citrix.jica" archive="jica-coren.jar,jica-confign.jar width="640" height="480"> <param name="address" value="plateau"> <param name="end" value="end.html"> </applet> Il s agit de la section lançant le client. 2. À la place de la valeur Address, spécifiez l adresse d un serveur résidant sur votre réseau local. 3. Modifiez le chemin d accès relatif spécifié pour le paramètre codebase s il n est pas correct pour votre déploiement. 4. Publiez les pages HTML exemples à l aide de votre serveur Web. Consultez la documentation de votre serveur Web pour plus d informations. 5. Sur la machine cliente, ouvrez un navigateur Web ainsi que l adresse URL des pages HTML exemples. La page index.html s ouvre. 6. Cliquez sur le lien Minimal Desktop. L applet s affiche. 7. Pour vous connecter au serveur, cliquez sur Se connecter ou Cliquez pour vous connecter. Pour configurer le client en utilisant la boîte de dialogue Paramètres ICA, cliquez sur Paramètres. Vous pouvez modifier les fichiers application.html et autoproxy.html de la même manière. Les paramètres complémentaires utilisés dans ces exemples sont décrits à la section «Configuration du client pour Java», page 29.

Chapitre 3 Déploiement du client pour Java 25 Modification du message d avertissement affiché lorsqu un utilisateur essaie de fermer une session ICA active Si vous essayez de fermer la fenêtre du navigateur Web lorsque vous utilisez une session ICA créée à l aide de l un des exemples de pages Web, un message d avertissement apparaît : le message est défini dans cette section de la page HTML. function onbeforeunload() { var connected = document.javaclientname.isconnected(); if (connected) { alerted = true; return "La fermeture de cette fenêtre disconnectera votre session ICA"; } } où javaclientname correspond au nom de l applet. Pour modifier le message affiché, modifiez le texte dans la page HTML. Modification du fichier seamless1.html Seamless1.html contient la balise d applet suivante : <applet name="javaclient" code="com.citrix.connectioncenter" codebase="../" archive="jica-coren.jar,jica-browsen.jar,jica-confign.jar, JICA-seamlessN.jar" width="330" height="140"> <param name="address" value="notepad"> <param name="initialprogram" value="#notepad"> <param name="httpbrowseraddress" value="plateau"> <param name="twimode" value="on"> </applet> La balise d applet est similaire à celle utilisée dans le fichier desktop.html (voir «Modification de desktop.html», page 23), cependant notez les différences suivantes : Code. Nom du fichier de classe exécuté. Pour le client utilisant l outil Centre de connexion, il s agit toujours du fichier com.citrix.connectioncenter. Archive. L archive transparente JICA est requise pour l utilisation du Centre de connexion et des fenêtres transparentes. Width et Height. Ces paramètres sont définis respectivement sur 330 et 140 pixels, ce qui correspond aux dimensions appropriées pour l interface utilisateur de l outil Centre de connexion.

26 Guide de l administrateur du client pour Java TWIMode. Ce paramètre active les fenêtres transparentes. Les fenêtres transparentes sont requises pour que les sessions puissent être partagées. Si vous utilisez le Centre de connexion sans les fenêtres transparentes, il ne peut pas y avoir de partage de sessions. En d autres termes, chaque application est lancée dans une connexion ICA distincte et le temps système n est donc pas réduit. Vous pouvez personnaliser les exemples de fichiers HTML et spécifier d autres fichiers HTML pour lancer vos propres applications publiées. Si vous utilisez un grand nombre d applications, il est préférable de fournir aux utilisateurs des liens HTML qui renvoient à un script résidant sur le serveur et qui génère la balise <applet> requise, en fonction du lien sélectionné. Pour personnaliser et utiliser seamless1.html 1. Ouvrez seamless1.html dans un éditeur de texte et repérez la section de la balise <applet> : <applet name="javaclient" code="com.citrix.connectioncenter" codebase="../" archive="jica-coren.jar,jica-browsen.jar, JICA-configN.jar,JICA-seamlessN.jar" width="330" height="140"> <param name="address" value="notepad"> <param name="initialprogram" value="#notepad"> <param name="httpbrowseraddress" value="plateau"> <param name="twimode" value="on"> </applet> Il s agit de la section lançant le client. 2. Remplacez la valeur du paramètre Address par le nom de l application publiée à laquelle vous désirez vous connecter. 3. Remplacez la valeur du paramètre InitialProgram par le nom de l application spécifiée par le paramètre Address, précédé du symbole dièse (#). Par exemple, si l application publiée s appelle Word, utilisez les paramètres suivants : <param name="address" value="word"> <param name="initialprogram" value="#word"> 4. Modifiez le chemin d accès relatif spécifié pour le paramètre codebase s il n est pas correct pour votre déploiement. 5. Remplacez la valeur du paramètre HTTPBrowserAddress par l adresse du serveur utilisé pour la navigation HTTP. 6. Publiez les pages HTML exemples à l aide de votre serveur Web. Consultez la documentation de votre serveur Web pour plus d informations.

Chapitre 3 Déploiement du client pour Java 27 7. Sur la machine cliente, ouvrez un navigateur Web ainsi que l adresse URL des pages HTML exemples. La page index.html s ouvre. 8. Cliquez sur le lien permettant de lancer l application transparente 1. Lorsque vous sélectionnez un lien transparent pour la première fois dans une session de navigateur Web, l applet Centre de connexion s exécute, lance une connexion ICA vers l application spécifiée et l affiche dans une fenêtre séparée. 9. Si vous sélectionnez un autre lien transparent alors que cette session est ouverte, l'applet Centre de connexion démarre à nouveau ; cette nouvelle applet est, cependant, affichée en tant qu indicateur de progression plutôt qu en tant que Centre de connexion dupliqué et se ferme dès que la nouvelle application s'ouvre. De cette façon, le lancement et la gestion de toutes les applications sont centralisés par l instance initiale de l outil Centre de connexion, qui met en œuvre dès que possible le partage des sessions. Sélectionnez Connexions pour afficher la boîte de dialogue Connexions. Le fait de cliquer deux fois sur le nœud de l arborescence Connexions a pour effet d afficher cette fenêtre au premier plan. Si la fenêtre est réduite, le fait de cliquer deux fois sur le nœud n aura aucun effet. Le fait de cliquer avec le bouton droit de la souris sur un nœud de fenêtre a pour effet d afficher le menu Système de l'application. La fermeture de la fenêtre de l outil Centre de connexion a pour effet de déconnecter toutes les sessions connectées, après avoir affiché un message de confirmation. Utilisation d applets Java signées En raison de restrictions de sécurité imposées par Java, de nombreux environnements Java n autorisent pas leurs utilisateurs à se connecter à d autres machines du réseau lorsqu ils utilisent des applets Java. Lorsqu une applet Java tente de se connecter au serveur spécifié dans la page HTML, le gestionnaire de sécurité Java détecte la tentative de connexion à une autre machine et annule l opération. Par conséquent, suite à cette restriction de sécurité, dans des circonstances normales, un système client ne peut se connecter à un serveur que s il s agit de la même machine que le serveur Web contenant les fichiers de classe de l applet. Pour contourner cette restriction, le client utilise des archives signées. La signature confirme que les fichiers téléchargés proviennent de Citrix et n ont pas été modifiés depuis l application de la signature. Vous devez vérifier que les navigateurs Web des utilisateurs sont configurés pour accepter les applets Java signées.

28 Guide de l administrateur du client pour Java Lorsqu il tente de se connecter au serveur, l utilisateur accède au certificat signé Citrix. Une fois la signature acceptée par l utilisateur, la connexion est autorisée. Exemple de déploiement Dans l exemple ci-dessous, vous souhaitez configurer le bureau pour qu un serveur appelé buster soit disponible pour les utilisateurs. Buster est un serveur qui exécute Microsoft IIS et Presentation Server. Vous souhaitez que les utilisateurs puissent utiliser les lecteurs sur leurs machines clientes lors des sessions ICA et qu ils puissent imprimer sur des imprimantes locales ou réseau. Exemple : pour mettre un bureau à la disposition des utilisateurs 1. Consultez le site Web de Citrix et téléchargez JICAComponents.zip dans le dossier C:\inetpub\wwwroot du serveur buster. 2. Vous devez extraire les fichiers dans C:\inetpub\wwwroot. 3. Ouvrez desktop.html dans le dossier d exemples à l aide du Bloc-notes, puis procédez aux modifications et enregistrez-les : A. Pour spécifier le serveur approprié, modifiez la valeur du paramètre Address de la façon suivante : <param name="address" value="buster"> B. Pour permettre aux autres utilisateurs de mapper les lecteurs clients et les imprimantes, ajoutez JICA-cdmN.jar et JICA-printerN.jar à l attribut Archive, pour qu il se présente de la façon suivante : archive="jica-coren.jar,jica-confign.jar, JICA-cdmN.jar,JICA-printerN.jar" 4. Vérifiez que les navigateurs Web des utilisateurs sont configurés pour accepter les applets Java signées. 5. Publiez desktop.html à l aide de l outil IIS Manager et fournissez l adresse URL de cette page (http://buster/desktop.html) aux utilisateurs.

CHAPITRE 4 Configuration du client pour Java Le client peut être configuré à l aide des éléments suivants. Une page HTML, comme décrit dans cette rubrique. La boîte de dialogue Paramètres ICA. Si l utilisateur peut configurer une fonctionnalité par l intermédiaire de la boîte de dialogue Paramètres ICA, cette opération est expliquée dans la section appropriée de ce chapitre. Pour afficher la boîte de dialogue Paramètres ICA, cliquez sur le bouton Paramètres. En mode transparent, le bouton Paramètres figure dans le Centre de connexion. Si le client n est pas en mode transparent, le bouton Paramètres est disponible dans la barre d état. Pour obtenir de l aide sur les tâches que vous pouvez effectuer à l aide de cette boîte de dialogue, cliquez sur Aide. Vous pouvez empêcher les utilisateurs de configurer leurs propres paramètres en supprimant le bouton Paramètres de la barre d état, tel que décrit dans la section «Barre d état et bouton Paramètres», page 36. L Interface Web. L Interface Web génère automatiquement les pages Web nécessaires au lancement du client. Pour plus d informations sur l utilisation de l Interface Web pour configurer le client, reportez-vous au Guide de l administrateur de l Interface Web. Remarque Le mappage des lecteurs ne peut être configuré que par l intermédiaire de la boîte de dialogue Paramètres ICA. Il n est pas possible de configurer le mappage des lecteurs clients dans une page HTML ou via l interface Web dans la mesure où cela constitue une violation de la sécurité du client.

30 Guide de l administrateur du client pour Java Elles incluent notamment : configuration initiale ; spécification de la langue de l interface utilisateur ; configuration du protocole réseau et de l emplacement du serveur ; modification du nom du client ; transmission de paramètres aux applications publiées ; configuration de l interface utilisateur ; définition du nombre de couleurs utilisées dans la fenêtre de session ICA ; affichage ou masquage de la barre d état et du bouton Paramètres ; spécification de l'activation ou non de la fiabilité de session ; contrôle du comportement du client à l ouverture et à la fermeture des sessions ; spécification du type de clavier à utiliser ; configuration des touches actives ; mappage des périphériques clients ; données du mappage des lecteurs clients ; mappage des imprimantes clientes ; le mappage audio du client ; intégration du client à des solutions de sécurité ; serveurs proxy ; Secure Gateway pour Presentation Server et Relais SSL ; pare-feu ; cryptage ICA ; authentification Kerberos ; options de configuration avancées.

Chapitre 4 Configuration du client pour Java 31 Configuration initiale Exécution du client pour Java dans la langue de votre choix Le client permet aux utilisateurs de spécifier quelle langue est utilisée pour afficher l interface utilisateur. Par défaut, une session utilise, pour l interface utilisateur, la langue spécifiée pour la machine cliente. Si vous spécifiez un code de langue non reconnu ou non pris en charge, l anglais est utilisé. Pour définir la langue du client Spécifiez le paramètre suivant dans la page HTML : <param name="language" value="votrelangue"> en remplaçant votrelangue par les deux lettres correspondant à la langue que vous souhaitez utiliser. Les abréviations à deux lettres standards sont : Anglais = en Français = fr Allemand = de Espagnol = es Japonais = ja Par exemple, pour utiliser le japonais sur un ordinateur non configuré pour le japonais lors de la connexion au serveur appelé CitrixServer, créez une balise d applet identique à ce qui suit : <applet code="com.citrix.jica" archive="jicaengn.jar" width="1024" height="768"> <param name="address" value="citrixserver"> <param name="language" value="ja"> </applet> Si vous utilisez des langues autres que l anglais, assurez-vous que le serveur Web envoie des fichiers HTML dont Content-Type et Charset sont corrects pour éviter l altération possible des chaînes du paramètre de l applet. Les détails de configuration dépendent du logiciel serveur utilisé. Lors du dépannage de problèmes potentiels à l aide du codage des chaînes de paramètre, il peut être utile de copier les chaînes en dehors de la balise d applet et vérifier qu elles s affichent correctement dans le navigateur Web.

32 Guide de l administrateur du client pour Java Configuration du protocole réseau et exploration des serveurs Cette section décrit comment : définir le protocole réseau utilisé par le client ; contrôler la manière dont le client recherche les serveurs ; configurer une liste de serveurs pour la restauration des connexions. Configuration du protocole réseau Le paramètre du protocole réseau vous permet de contrôler la manière dont le client recherche les serveurs et comment il communique avec eux. Les protocoles utilisés sont les suivants. TCP/IP + HTTP : le client utilise le protocole HTTP pour rechercher les serveurs. Le client communique avec le serveur à l aide du protocole ICA sur TCP/IP. Il s agit du protocole par défaut. SSL/TLS + HTTPS : le client utilise le protocole HTTPS pour rechercher une liste des serveurs. Le client communique avec le serveur à l aide des protocoles SSL ou TLS. Ces protocoles sont décrits en détail dans la section «Intégration du client avec Secure Gateway pour Presentation Server ou le Relais SSL», page 57. Pour modifier le protocole réseau en SSL/TLS + HTTPS Ajoutez le paramètre suivant dans la page HTML : <param name= "SSLEnable" value="on"> Exploration des serveurs L exploration des serveurs est un processus permettant à un client de découvrir un serveur approprié pour héberger une application donnée. Suivant la configuration du serveur, il est possible que vous deviez prendre en compte l équilibrage des charges des serveurs de façon à ce que l application de l utilisateur soit exécutée sur le serveur le moins chargé. L adresse de serveur d explorateur par défaut est ica. Vous devez définir des adresses de serveurs spécifiques pour les serveurs Presentation Server à moins que votre environnement réseau ne soit configuré avec un enregistrement DNS pour ica. Le client utilise respectivement le protocole HTTP ou HTTPS pour contacter les serveurs.

Chapitre 4 Configuration du client pour Java 33 Exemple Dans l exemple ci-après, le paramètre HTTPBrowserAddress a été défini comme étant le serveur Wizard. Ce serveur d explorateur a pour fonction de localiser un serveur approprié pour exécuter l application publiée Notepad. <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480" <param name="httpbrowseraddress" value="wizard"> <param name="address" value="notepad"> <param name="initialprogram" value="#notepad"> </applet> </body> </html> Remarque Si vous utilisez l'archive JICA-coreN.jar, vous devez spécifier l'archive JICA-browserN.jar pour activer l'exploration serveur. Restauration des connexions La fonction Restauration des connexions permet de fournir en permanence des connexions aux applications publiées en cas de défaillance d un serveur d explorateur. Vous pouvez définir jusqu à trois groupes de serveurs auxquels se connecter : un groupe principal et deux de secours. Chaque groupe peut comprendre jusqu à cinq serveurs. Pour spécifier un groupe de serveurs de restauration des connexions Utilisez les paramètres suivants pour spécifier des groupes de serveurs. HTTPBrowserAddress, HTTPBrowserAddress2 à HTTPBrowserAddress5: pour spécifier le groupe de serveurs principal HTTPBrowserAddress6 à HTTPBrowserAddress10 : pour spécifier le premier groupe de serveurs de secours HTTPBrowserAddress11 à HTTPBrowserAddress15 : pour spécifier le second groupe de serveurs de secours Remplacez les adresses inutilisées par cinq tirets (-----). Ces tirets sont nécessaires pour compléter les espaces dans la liste. Ils ne sont pas requis en fin de liste.

34 Guide de l administrateur du client pour Java Exemple Dans l exemple ci-dessous, le groupe de serveurs principal est constitué des serveurs Arthur, Morgana et Merlin. Le premier groupe de secours contient les serveurs Excalibur et Stone. Il n existe pas de groupe de secours secondaire. <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="httpbrowseraddress" value="arthur"> <param name="httpbrowseraddress2" value="morgana"> <param name="httpbrowseraddress3" value="merlin"> <param name="httpbrowseraddress4" value="-----"> <param name="httpbrowseraddress5" value="-----"> <param name="httpbrowseraddress6" value="excalibur"> <param name="httpbrowseraddress7" value="stone"> </applet> </body> </html> Modification du nom du client Le nom du client permet au serveur d identifier le client et il est également utilisé pour désigner les imprimantes. Pour plus d informations sur les imprimantes, reportez-vous à la section «Mappage des imprimantes clientes», page 46. Il est possible que vous deviez changer le nom du client si vous essayez d accéder à des ressources partagées avec un autre client du même nom. Par défaut, le client utilise le nom d hôte de la machine cliente (si celui-ci existe et n est pas défini sur localhost) comme nom de client transmis au serveur. Si le client ne peut pas utiliser le nom d hôte de la machine cliente, il utilise AnonJava comme nom de client. Le nom de client envoyé au serveur est toujours tronqué (20 caractères). Vous pouvez changer le nom du client dans la page HTML ou à l aide de la boîte de dialogue Paramètres ICA. Pour modifier le nom du client Pour modifier le nom du client, ajoutez deux paramètres dans la page HTML : <param name="client.wfclient.usehostname" value="off"> <param name="client.wfclient.clientname" value="votreclient"> où votreclient correspond au nom du client que vous désirez utiliser.

Chapitre 4 Configuration du client pour Java 35 Transmission de paramètres aux applications Lorsque vous vous connectez à une application publiée, vous spécifiez le nom de l application en utilisant le paramètre InitialProgram dans la page HTML. Par exemple, pour vous connecter à une application appelée Notepad, spécifiez les paramètres suivants : <param name="address" value="notepad"> <param name="initialprogram" value="#notepad"> Vous pouvez également spécifier un paramètre de ligne de commande que le serveur transmettra à une application publiée lorsqu il l exécutera. Par exemple, si vous transmettez un paramètre de nom de fichier à l application Notepad, cette dernière démarrera avec ce fichier chargé. Les paramètres qu une application honorera sont intégrés dans l application et ne doivent pas nécessairement être des noms de fichiers. Pour transmettre un paramètre à une application Spécifiez les paramètres suivants dans la page HTML : <param name="address" value="application"> <param name="initialprogram" value="#application"> <param name="param" value="parameter"> où application correspond au nom de l application publiée et parameter au paramètre. Pour ces paramètres, la longueur maximale autorisée est de 256 caractères. Par exemple, pour ouvrir un fichier appelé M:\new.txt dans l application Notepad, spécifiez les paramètres suivants : <param name="address" value="notepad"> <param name="initialprogram" value="#notepad"> <param name="param" value="m:\new.txt"> Remarque Pour que la transmission des paramètres fonctionne, vous devez configurer l application publiée de façon à ce qu elle puisse recevoir des paramètres en ajoutant %* à la ligne de commande de l application publiée. Par exemple : notepad %* Vous trouverez des informations complètes sur la publication d applications et la configuration de commandes dans la documentation du pack Presentation Server. Tous les paramètres de noms de fichiers sont interprétés par l application distante en fonction du système de fichiers du serveur. Si vous voulez transmettre un fichier résidant côté client à une application publiée distante, vous devez utiliser le mappage des lecteurs clients (voir «Mappage des lecteurs clients», page 45).

36 Guide de l administrateur du client pour Java Configuration de l interface utilisateur Propriétés de fenêtre Vous pouvez définir la taille du panneau de l applet dans lequel les sessions ICA sont exécutées à l aide des attributs Width et Height de la balise <applet>, tel que décrit dans la section «Modification de desktop.html», page 23. Vous pouvez également spécifier la taille de la session distante en utilisant les paramètres DesiredHRes et DesiredVRes. Si vous ne spécifiez pas ces deux derniers paramètres, les dimensions de la session distante correspondent à la zone d applet disponible lorsque des bordures ou la barre d état sont ajoutés. Le nombre de couleurs utilisées dans la fenêtre de session peut être défini à l aide d un paramètre dans la page HTML. Définition du nombre de couleurs utilisées dans la fenêtre de session ICA Spécifiez le paramètre suivant dans la page HTML : <param name="desiredcolor" value="2 4 8"> où 2 correspond à 256 couleurs, 4 à Milliers de couleurs et 8 à Millions de couleurs. Vous ne pouvez pas configurer le client pour utiliser uniquement 16 couleurs, mais il peut afficher les applications publiées en mode 16 couleurs ; ces applications seront alors exécutées en mode 256 couleurs. Barre d état et bouton Paramètres La barre d état affiche des informations sur l état du client. Lorsque l utilisateur clique sur le bouton Paramètres, la boîte de dialogue Paramètres ICA s affiche. Vous pouvez afficher ou masquer la barre d état et le bouton Paramètres à l aide de paramètres de la page HTML. Les deux boutons sont affichés par défaut, cependant, si vous ne voulez pas que les utilisateurs puissent modifier la configuration, vous pouvez choisir de masquer le bouton Paramètres. De plus, si vous préférez opter pour un encombrement minimal de l écran, vous pouvez également masquer la barre d état. Lorsque le client est en mode transparent, la barre d état n est pas visible et l utilisateur accède à la boîte de dialogue Paramètres par le biais de l outil Centre de connexion. Pour masquer la barre d état Spécifiez le paramètre suivant dans la page HTML : <param name="showstatusbar value="no">

Chapitre 4 Configuration du client pour Java 37 Pour masquer le bouton Paramètres Spécifiez le paramètre suivant dans la page HTML : <param name="showsettingsbutton" value="no"> Remarque Pour afficher le bouton Paramètres et la barre d état lorsque vous utilisez les archives de composants, vous devez inclure l archive JICA-config. Cette fonctionnalité est comprise dans l'archive complète. Fiabilité de session La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la connectivité réseau est interrompue, permettant ainsi aux utilisateurs clients d'afficher l'application pendant que la connexion réseau est restaurée. Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Pour la fiabilité de session et la prise en charge SSL via Secure Gateway, Secure Gateway version 3 est nécessaire. Pour activer la fiabilité de session Spécifiez le paramètre suivant dans la page HTML : <param name="cgpaddress" value="hostname:port"> Plutôt que de spécifier le nom de l'hôte local, tapez un astérisque (*) pour utiliser la valeur du paramètre Address en tant que hôte (serveur de fiabilité de session). La valeur de port est facultative. Si vous ne spécifiez pas de valeur de port, la valeur par défaut de 2598 est utilisée. Si une connexion au port 2598 échoue, le client essaie d'établir une connexion standard (sans fiabilité de session) sur le port 1494. Reconnexion automatique et fin de session Remarque Les informations contenues dans cette section ne concernent pas les utilisateurs du Centre de connexion. Les sessions sont toujours lancées automatiquement et elles tentent toujours de se reconnecter lorsque la connexion réseau est perdue. Vous pouvez contrôler la façon dont le client se comporte au moment de l ouverture ou de la fermeture d une session en définissant des paramètres dans la page HTML.

38 Guide de l administrateur du client pour Java Vous pouvez configurer le client de façon à ce qu il se connecte lorsque l utilisateur clique sur l écran de démarrage ou qu il se connecte automatiquement lorsque la page HTML s affiche. Vous pouvez également modifier les événements qui surviennent à la fermeture d une session (que la session s arrête suite à votre demande ou après apparition d un problème). Pour modifier le démarrage du client Spécifiez le paramètre suivant dans la page HTML : <param name="start" value="manual Auto"> Lorsque ce paramètre est défini sur Manual (valeur par défaut), l utilisateur doit cliquer pour se connecter à un serveur. S il est défini sur Auto, le message Connexion au serveur apparaît alors que la page HTML est affichée et l utilisateur est automatiquement connecté au serveur. Pour modifier les événements se produisant lors de la fermeture d une session Spécifiez le paramètre suivant dans la page HTML : <param name="end" value="manual Auto Terminate URL"> où : Manual a pour effet d afficher l écran de démarrage à la fin de la session ainsi que le message Cliquez pour vous reconnecter. Pour se reconnecter, l utilisateur clique n importe où dans l écran de démarrage. Auto a pour effet d afficher la boîte de dialogue Reconnexion lorsque la session se termine. Un décompte jusqu à 0 a lieu dans la boîte de dialogue et le serveur est reconnecté. Terminate a pour effet d afficher le message Connexion interrompue ou Erreur de connexion lorsque la session se termine, selon que la session ait été interrompue par l utilisateur ou suite à l apparition d un problème. URL a pour effet d afficher l écran de démarrage et d immédiatement vous rediriger vers l adresse URL spécifiée. Vous pouvez spécifier l adresse URL de n importe quelle page Web. Les exemples HTML fournis avec le client utilisent le paramètre End. La valeur spécifiée pour ce paramètre correspond à l adresse URL permettant d accéder à une page intitulée end.html. Ce paramètre figure dans la section de la balise de l applet de chaque exemple. <param name="end" value="end.html"> Lorsque vous fermez la session, le client se redirige vers la page end.html qui contient un script destiné à fermer la fenêtre du navigateur. Vous pouvez modifier end.html afin d obtenir l affichage que vous souhaitez.

Chapitre 4 Configuration du client pour Java 39 Pour changer le délai d attente avant la reconnexion automatique Le délai par défaut est de 5 secondes. Pour le changer, spécifiez le paramètre suivant dans la page HTML : <param name="reconnectdelay" value="delay"> où delay correspond au délai en secondes. Le fait de spécifier ce paramètre n affecte pas le délai d attente avant la connexion à une page HTML si vous avez spécifié une adresse URL pour le paramètre End. Remarque Si les paramètres Start et End sont tous deux définis sur Auto, l écran de démarrage s affiche et vous devez cliquer dessus pour vous connecter. Clavier et souris Le client vous laisse spécifier le type de clavier à utiliser au cours des sessions ICA. Si vous ne précisez pas de préférence de clavier, votre session utilise le clavier défini par défaut pour l utilisateur du serveur Presentation Server. Vous pouvez spécifier le type de clavier dans la page HTML ou l utilisateur peut, pour ce faire, utiliser la boîte de dialogue Paramètres ICA. Le client prend en charge l utilisation de tout clavier pris en charge par le serveur auquel l utilisateur se connecte. Pour spécifier un clavier différent du clavier par défaut du serveur Spécifiez le paramètre suivant dans la page HTML : <param name="client.wfclient.clientname" value="votreclient"> où layout correspond à une valeur de la liste de claviers pris en charge par le serveur. Reportez-vous à la section «Configurations de clavier prises en charge», page 95, pour connaître la liste des claviers pris en charge. Par exemple, pour spécifier un clavier danois, créez une page HTML identique à ce qui suit : <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="citrixserver"> <param name="user.wfclient.keyboardlayout" value="danish"> </applet> </body> </html>

40 Guide de l administrateur du client pour Java Le client prend en charge les types de claviers suivants pour faire la distinction entre les sous-types de dispositions de claviers japonais : "(Default)" "IBM PC/XT or compatible keyboard" Clavier 101 touches (japonais) Clavier 106 touches (japonais) "NEC PC-9800 on PC98-NX (Japanese)" "NEC PC-9800 on PC98-NX 2 (Japanese)" "NEC PC-9800 Windows 95 and 98 (Japanese)" "NEC PC-9800 Windows NT (Japanese)" "Japanese Keyboard for 106 (Japanese)" "DEC LK411-JJ Keyboard (Japanese)" "DEC LK411-AJ Keyboard (Japanese)" Remarque Si vous utilisez un clavier japonais à 109 touches, sélectionnez le type de clavier Clavier 106 touches (Japonais). Pour spécifier un type de clavier japonais Spécifiez le paramètre suivant dans la page HTML : <param name="user.wfclient.keyboardtype" value="101 Keyboard (Japanese) 106 Keyboard (Japanese)"> Par exemple, pour spécifier un clavier japonais à 106 touches, créez une page HTML semblable à la suivante : <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="citrixserver"> <param name="user.wfclient.keyboardtype" value="106 Keyboard (Japanese)"> </applet> </body> </html> Prise en charge IME japonais Le client propose un choix d options pour l utilisation d un IME (Input Method Editor) japonais. Les utilisateurs peuvent configurer ces options à l aide de la boîte de dialogue Paramètres ICA. Sinon, vous pouvez définir le paramètre de configuration du clavier dans la balise de l applet : cela annule les paramètres des utilisateurs. Vous pouvez utiliser soit un IME du côté client, soit un IME du côté serveur.

Chapitre 4 Configuration du client pour Java 41 L utilisation d un IME du côté client présente certains avantages : les utilisateurs peuvent choisir leur IME favori après l avoir installé sur la machine cliente. De plus, ils n ont pas besoin d utiliser à la fois un IME pour les applications locales et un autre IME potentiellement différent doté d un dictionnaire différent pour les applications du côté serveur. Si vous utilisez un IME du côté client, l utilisateur ne compose pas de texte sur place (c est-à-dire au point d insertion où vous entrez le texte), mais dans une fenêtre de composition séparée. L avantage de l utilisation d un IME du côté serveur est que l utilisateur compose le texte sur place. Pour utiliser un IME du côté client pour les connexions aux serveurs exécutant Windows Server 2003 Spécifiez le paramètre suivant dans la page HTML : <param name="user.wfclient.keyboardlayout" value="japanese (client IME only)"> Pour utiliser un IME du côté client pour les connexions aux serveurs exécutant Windows 2000 Server Remarque Cette section ne concerne pas les serveurs exécutant Windows 2000, Service Pack 4. Si vous avez installé le Service Pack 4, vous pouvez saisir des caractères japonais dans la boîte de dialogue d ouverture de session en utilisant un IME du côté client. Lorsque vous vous connectez à un serveur Presentation Server sous Windows 2000 Server, Service Pack 3 ou une version antérieure, vous ne pouvez pas utiliser un IME du côté client pour saisir des caractères japonais dans la boîte de dialogue d ouverture de session. Si vous souhaitez utiliser un IME du côté client mais que vous désirez également saisir des caractères japonais dans la boîte de dialogue d ouverture de session, spécifiez le paramètre suivant dans la page HTML : <param name="user.wfclient.keyboardlayout" value="japanese (client and server IME)"> Cela permet aux utilisateurs d utiliser l IME du côté serveur pour saisir les informations d identification dans la boîte de dialogue d ouverture de session. Après l ouverture de session, vous devez fermer l IME du côté serveur et utiliser l IME du côté client. Lorsque vous utilisez l IME du côté serveur pour saisir des informations d identification d ouverture de session avec cette configuration de clavier, si l IME du côté serveur est en mode Kana, Maj+0 ne produit pas le caractère «wo». Nous vous proposons trois solutions pour contourner ce problème :

42 Guide de l administrateur du client pour Java Utilisez l option «Japanese (server IME only)» tel qu il est décrit dans la section précédente. Utilisez le mode d entrée de caractères Roman au lieu du mode Kana. Saisissez le caractère «wo» à l aide de l interface de dessin fourni dans la plage d accueil de l IME. Lorsque vous utilisez l Interface Web, sélectionnez «Japanese (client IME only)» ou «Japanese (server IME only)». Ne sélectionnez pas la configuration de clavier «Japanese (client and server IME)» car les utilisateurs fournissent des informations d identification à l aide de l Interface Web et n ont pas besoin d ouvrir une session manuellement. Pour utiliser un IME du côté serveur Spécifiez le paramètre suivant dans la page HTML : <param name="user.wfclient.keyboardlayout" value="japanese (server IME only)"> Sinon, sélectionnez «(Server Default)» pour la configuration du clavier et connectez-vous à un serveur présentant une configuration de clavier japonaise avec IME par défaut. Utilisation d applications fonctionnant avec une souris à trois boutons Dans le client pour Java, le bouton du milieu d une souris à trois boutons peut être émulé en cliquant simultanément sur les deux boutons d une souris à deux boutons. Touches actives Les touches actives sont utilisées pour contrôler le comportement du client et remplacer les combinaisons de touches standard de Windows. Par exemple, si vous souhaitez afficher le bureau de sécurité de Windows sur une machine Windows, appuyez sur la combinaison de touches CTRL+ALT+SUPPR. Si le client est en cours d exécution sur un PC Windows et qu il fonctionne dans une session Presentation Server, cette combinaison de touches ouvre le bureau de sécurité sur la machine locale. Grâce aux touches actives, vous pouvez faire correspondre une combinaison de touches classique telle que CTRL+ALT+SUPPR à une combinaison de touches telle que CTRL+F1 qui n est pas reconnue par votre système d exploitation local. Lorsque vous appuyez sur cette nouvelle combinaison de touches, le client enverra la combinaison CTRL+ALT+SUPPR au serveur, affichant le bureau de sécurité de Windows dans votre session.

Chapitre 4 Configuration du client pour Java 43 Vous pouvez définir des touches actives dans la page HTML ou à l aide de la boîte de dialogue Paramètres ICA. Les touches actives du client utilisent une séquence de deux touches. La première est une touche de modification et la seconde une touche de caractère. Les touches actives suivantes sont disponibles. Touche active (mappage par défaut) Hotkey2 (Maj+F3) Hotkey3 (Maj+F2) Hotkey4 (CTRL+F1) Hotkey5 (CTRL+F2) Hotkey6 (ALT+F2) Hotkey7 (ALT+PLUS) Hotkey8 (ALT+ MOINS) Hotkey9 (CTRL+F3) Description Fermer l application distante. La touche active Fermer l application distante ferme les applications ouvertes dans une session ICA. Si aucun programme n est ouvert, la session est déconnectée après que l utilisateur ait été invité à confirmer. Lorsque le client est exécuté en mode transparent, cette touche active permet de passer du mode transparent au mode fenêtres et inversement. Lorsque le client n est pas en mode transparent, cette touche active est utilisée lorsqu une session reconnectée est plus grande que le panneau de l applet. En effet, elle vous permet d intégrer la session au sein du panneau de l applet en ajoutant des barres de défilement ou de l afficher dans une fenêtre séparée. Lorsque le client est en cours d exécution en mode plein écran, cette touche active permet de masquer ou d afficher la barre de titre. Remplace la touche active Windows standard CTRL+ALT+ ÉCHAP. La combinaison de touches CTRL+ALT+SUPPR affiche le bureau de sécurité de Windows dans la session ICA. Remplace la touche active Windows standard CTRL+ÉCHAP. Sur les serveurs Presentation Server, elle affiche le menu Démarrer de l application Windows distante. Remplace la touche active Windows standard ALT+ÉCHAP. Cette touche active permet d activer les fenêtres agrandies et réduites des programmes ouverts dans une session ICA et ceci dans l ordre dans lequel ils ont été ouverts. Remplace la touche active Windows standard ALT+TAB. Cette touche active permet de parcourir les applications ouvertes dans la session ICA. Une zone contextuelle apparaît et affiche les programmes au fur et à mesure que vous les mettez en surbrillance. L application choisie est active et peut recevoir des entrées clavier et souris. Remplace la touche active Windows standard ALT+MAJ+TAB. Comme la touche active ALT+TAB, cette séquence de touches parcourt les applications ouvertes dans la session ICA, mais dans la direction opposée. L application choisie est active et peut recevoir des entrées clavier et souris. Remplace la touche active Windows standard CTRL+MAJ+ÉCHAP. Cette touche active affiche le Gestionnaire des tâches.

44 Guide de l administrateur du client pour Java Touche active (mappage par défaut) Hotkey10 (CTRL+F5) Hotkey 11 (ALT+*) Description Bascule la réduction de latence SpeedScreen. Cette touche active permet d'activer et de désactiver le retour des clics souris et l écho local du texte. Affiche la boîte de dialogue Paramètres ICA. Pour modifier la séquence de touches actives par défaut Pour chaque touche active, spécifiez deux paramètres dans la page HTML : un pour la touche de contrôle et un pour le caractère, comme suit. <param name="user.wfclient.hotkey*shift" value="shiftstate"> <param name="user.wfclient.hotkey*char" value="character"> où l astérisque (*) correspond au numéro de la touche active ; shiftstate représente la touche de contrôle ctrl, maj, alt, ou (aucune) ; et character peut être l une des valeurs suivantes : F1 à F12, tabulation, étoile, plus, moins, échap ou (aucune). Si vous choisissez (aucune) pour la valeur de caractère, la touche active est désactivée. L exemple qui suit décrit le mappage de la touche active Fermer l application distante à la séquence de touches CTRL+F1 et la séquence de touches actives ALT+TAB à MAJ+TAB. <html> <body> <applet code=com.citrix.jica archive="jicaengn.jar" width=640 height=480> <param name="address" value="citrixserver"> <param name="user.wfclient.hotkey2shift" value="ctrl"> <param name="user.wfclient.hotkey2char" value="f1"> <param name="user.wfclient.hotkey7shift" value="shift"> <param name="user.wfclient.hotkey7char" value="tab"> </applet> </body> </html> Remarque Il se peut que des conflits se produisent entre les touches actives par défaut ou celles définies par l'utilisateur et les touches actives préconfigurées sur les plates-formes Mac OS X et UNIX. Consultez la documentation de votre plateforme pour des informations supplémentaires.

Mappage des périphériques clients Chapitre 4 Configuration du client pour Java 45 Le client prend en charge le mappage des périphériques clients pour les connexions aux serveurs. Le mappage des périphériques clients permet à une application distante exécutée sur le serveur d accéder aux imprimantes et lecteurs de disque connectés à la machine cliente locale. Les applications et les ressources système sont affichées sur la machine cliente de la même façon que pour une exécution locale. Assurez-vous que le mappage des périphériques clients est pris en charge par votre serveur avant d utiliser ces fonctionnalités. Cette section fournit davantage de détails sur les mappages suivants : données du mappage des lecteurs clients ; mappage des imprimantes clientes ; mappage audio du client. Mappage des lecteurs clients Avec le mappage des lecteurs clients, tout répertoire spécifié sur la machine cliente, y compris les lecteurs de CD-ROM, est accessible aux utilisateurs lors des sessions ICA. Lorsque le mappage des lecteurs clients est configuré sur un serveur, les utilisateurs peuvent accéder à leurs fichiers stockés localement, travailler sur ceux-ci lors de leurs sessions ICA, puis les enregistrer de nouveau sur un lecteur local ou sur un lecteur du serveur. Le répertoire d origine de l utilisateur est automatiquement mappé au lecteur H au démarrage d une session. Les utilisateurs peuvent configurer le mappage de lecteurs à l aide de la boîte de dialogue Paramètres ICA dans la page de l'onglet Mappage des lecteurs clients. Lorsque le mappage de lecteurs est configuré, le client tente de l utiliser pour toutes les connexions. Si le serveur ne prend pas en charge le mappage de lecteurs, ou si l environnement Java est configuré pour ne pas autoriser l accès aux lecteurs locaux, le mappage de lecteurs n est pas disponible. Remarque Lorsque le mappage des lecteurs est activé et que le client accède à un lecteur mappé pour la première fois, une boîte de dialogue s'affiche sur la machine cliente. Cette boîte de dialogue informe l'utilisateur que le client tente d'accéder à un lecteur mappé et que l'utilisateur doit cliquer sur Oui pour autoriser le client à accéder au lecteur. Ce message apparaît la première fois que le client tente d'accéder au lecteur dans une session.

46 Guide de l administrateur du client pour Java Le mappage des lecteurs ne peut être configuré que par l utilisateur par l intermédiaire de la boîte de dialogue Paramètres ICA. Il n est pas possible de configurer le mappage des lecteurs clients dans une page HTML ou via l interface Web dans la mesure où cela constitue une violation de la sécurité du client. Pour que le mappage des lecteurs clients soit disponible aux utilisateurs lors de l utilisation des archives principales, vous devez inclure l archive JICA-cdm. Sinon, l onglet Mappage des lecteurs n apparaît pas dans la boîte de dialogue Paramètres ICA. Pour ce faire, rendez la boîte de dialogue Paramètres ICA disponible aux utilisateurs la première fois qu ils se connectent et instruisez-les d activer le mappage de lecteurs. La boîte de dialogue Paramètres ICA est décrite dans l aide en ligne. Reportez-vous à la section «Copie de la configuration du mappage des lecteurs clients», page 68 pour plus d informations sur le déploiement de la configuration du mappage des lecteurs clients pour plusieurs utilisateurs. Utilisation de lecteurs mappés Une fois configurés, les lecteurs mappés sont transparents et s affichent comme les autres lecteurs de réseau sur le serveur. Cependant, en raison du mode d accès de Java aux systèmes de fichiers, les tâches suivantes ne peuvent pas être effectuées sur les lecteurs mappés. Verrouillage des fichiers. Les applications verrouillent parfois les fichiers en cours d utilisation afin d empêcher d autres applications d y accéder au même moment et de risquer de les altérer. Le client ne peut, cependant, pas verrouiller les fichiers locaux. Pour prévenir toute altération des fichiers, les utilisateurs doivent éviter d accéder à un même fichier avec plusieurs applications en même temps. Utilisation des attributs de fichiers. Les attributs ne peuvent pas être définis pour les fichiers sur un lecteur mappé. Définition de la date et de l heure. Les tampons de date et d heure ne sont pas définis sur les fichiers créés ou modifiés sur les lecteurs mappés. Détermination de la capacité et de l utilisation du lecteur. Les utilisateurs peuvent utiliser le système d exploitation de leur machine locale pour déterminer la capacité des lecteurs mappés. Mappage des imprimantes clientes Imprimantes détectées automatiquement (consultez la section «Imprimantes détectées automatiquement», page 47).

Chapitre 4 Configuration du client pour Java 47 Pour que le mappage des imprimantes clientes soit disponible aux utilisateurs, spécifiez l archive d imprimante JICA- dans la balise <applet> ou utiliser l archive complète. Dans le cas contraire, la fonctionnalité de mappage des imprimantes ne sera pas disponible et l onglet correspondant ne sera pas affiché dans la boîte de dialogue Paramètres ICA. Remarque Les pointeurs de souris arbitraires ne sont pas pris en charge dans Mac OS X. Vous pouvez configurer les imprimantes manuellement à l'aide de la boîte de dialogue Paramètres ICA (décrite dans l aide en ligne). Il s agit de la méthode la plus facile. Vous pouvez également configurer les imprimantes à l'aide : de la page HTML (décrite dans la section «Imprimantes configurées manuellement», page 48) ; du nœud Gestion des imprimantes de la Console Presentation Server. Vous obtiendrez une description de cet outil dans le chapitre 11 du Guide de l administrateur Citrix Presentation Server. Imprimantes détectées automatiquement Le client détecte automatiquement toutes les imprimantes disponibles pour la machine cliente, y compris les imprimantes USB, et les rend disponibles pour la session. Remarque Mac OS X fournit un environnement J2SE 1.4.x mais ne fournit pas l interface de programmation Java Print Service. Les imprimantes ne sont donc pas détectées automatiquement. Pour les imprimantes PostScript, un pilote d imprimante générique est configuré sur le serveur et la sortie PostScript est directement envoyée à l imprimante. Pour les imprimantes non PostScript, le pilote d imprimante universel (UPD) est configuré qui inclut des tâches d'impression au format Printer Control Language 4 (PCL4). Un interpréteur client exécute le travail d impression à l aide du pilote d impression et des services d impression locaux de la machine cliente. Pour modifier les paramètres d imprimante, les utilisateurs doivent sélectionner l onglet Mappage d imprimantes dans la boîte de dialogue Paramètres ICA. Lorsqu un travail d impression nécessite de la couleur ou des options d impression avancées telles qu une impression recto-verso, les utilisateurs doivent configurer un pilote natif approprié. S ils configurent à la fois un pilote natif et un pilote UPD, le serveur utilise le pilote natif si celui-ci est disponible. Sinon, il utilise le pilote UPD.

48 Guide de l administrateur du client pour Java Les utilisateurs ne peuvent supprimer des imprimantes détectées automatiquement que si l environnement Java détecte que ces imprimantes ne sont plus disponibles. Imprimantes configurées manuellement Lorsque vous configurez manuellement des imprimantes, comme expliqué cidessous, les imprimantes locales sont mappées aux sessions des utilisateurs et sont prêtes à l utilisation dès l ouverture de session. Lorsque les utilisateurs ferment leur session, leurs mappages d imprimantes sont supprimés du serveur. Les imprimantes seront à nouveau mappées automatiquement la prochaine fois que les utilisateurs se connectent. Remarque Vous ne pouvez pas configurer manuellement les imprimantes USB. Pour configurer des imprimantes manuellement Spécifiez le nom, le port et le pilote de l imprimante en utilisant les paramètres suivants dans la page HTML. <param name="user.localclientprinters" value="printername"> <param name="user.printername.port" value="portname"> <param name="user.printername.driver" value="drivername"> où : printername : correspond au nom que vous avez attribué à l imprimante pour l identifier. portname spécifie un nom de fichier, un nom de port ou une adresse IP d imprimante (ou un nom réseau et une file d attente d impression). drivername : indique le pilote de l imprimante. Ce nom est sensible à la casse et doit être identique au nom de pilote indiqué sur le serveur. À propos du paramètre Portname Remarque Lorsque vous mappez des imprimantes connectées à un Macintosh, vous ne pouvez spécifier qu un nom de fichier ; vous ne pouvez pas spécifier de nom de port ou d adresse IP. Lorsque vous imprimez vers un fichier, le fichier de sortie se compose de code machine imprimante. Ce fichier peut être envoyé à une imprimante à l aide de l utilitaire spécifique à la plate-forme utilisée. Par exemple, l utilisation d une invite de commandes sur une plate-forme Windows permet d envoyer le fichier à une imprimante en le copiant sur un port d imprimante.

Chapitre 4 Configuration du client pour Java 49 Lors de l impression vers un port, précisez le port. LPT1 est un port souvent utilisé sous Windows. Sur les systèmes Linux ou UNIX, le port est de type /dev/ lp0. Pour plus de détails, reportez-vous à la documentation de votre système d exploitation. Lors de l impression vers une imprimante réseau, spécifiez l adresse IP ou le nom réseau de l imprimante ainsi que le nom de la file d attente d impression (par exemple, adresseip:nomfiled attented impression ou nomréseau:nomfiled attented impression). Pour consulter la liste de pilotes sur un serveur 1. Cliquez deux fois sur Poste de travail. 2. Cliquez deux fois sur Imprimantes, puis sur Ajout d imprimante. 3. Dans l Assistant Ajout d imprimante, assurez-vous que Poste de travail est sélectionné. Cliquez sur Suivant. 4. Sélectionnez un port, tel que LPT1. Cliquez sur Suivant. La liste située sous Imprimantes contient les noms des pilotes d imprimantes. Pour attribuer une imprimante par défaut à une session Spécifiez le paramètre suivant : <param name="user.printername.comment" value="wfcdefault"> où printername correspond au nom de l imprimante. Si le serveur est configuré pour se connecter uniquement à l imprimante par défaut de l utilisateur, cette valeur a pour effet de définir l imprimante configurée manuellement comme imprimante par défaut. Remarque Vous devez installer le pilote d impression approprié sur le serveur, comme spécifié dans la boîte dialogue Paramètres ICA ou dans la page HTML à l aide du paramètre Driver. Si le pilote approprié n est pas installé, l imprimante n est pas configurée. Dans ce cas, vous devez installer le pilote d impression approprié sur le serveur. Vous pouvez modifier la liste des pilotes qui apparaît dans la boîte de dialogue Paramètres ICA en modifiant le fichier ICAPrinterDrivers.txt. Veuillez consulter la section «Modification de la liste des pilotes d impression», page 69.

50 Guide de l administrateur du client pour Java Exemples configuration manuelle d imprimantes individuelles L exemple suivant explique la configuration d une imprimante en spécifiant des paramètres sur la page HTML. Cette page HTML ne peut être utilisée qu avec un système Windows client. Dans cet exemple, le nom de l imprimante est LocalPrinter1. Elle est connectée au port LPT1 et son pilote est intitulé HP LaserJet. <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="citrixserver"> <param name="user.localclientprinters" value="localprinter1"> <param name="user.localprinter1.port" value="lpt1:"> <param name="user.localprinter1.driver" value="hp LaserJet"> </applet> </body> </html> Dans l exemple ci-dessous, le nom de l imprimante est NetPrinter1 et son pilote est intitulé HP LaserJet. L imprimante est une imprimante réseau présente sur un serveur d impression réseau avec l adresse IP 192.168.1.24 et une file d attente d impression appelée FLOOR2_LJ. Le nom de port d une imprimante réseau peut être l adresse IP ou la file d attente de l imprimante ou son nom réseau et la file d attente des travaux d impression. <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="citrixserver"> <param name="user.localclientprinters" value="netprinter1"> <param name="user.netprinter1.port" value="192.168.1.24:floor2_lj"> <param name="user.netprinter1.driver" value="hp LaserJet"> </applet> </body> </html>

Chapitre 4 Configuration du client pour Java 51 Exemple : configuration manuelle de plusieurs imprimantes L exemple suivant illustre la configuration simultanée des imprimantes des deux exemples ci-dessus. Notez que les deux noms d imprimante, LocalPrinter1 et NetPrinter1 sont spécifiés dans le paramètre user.localclientprinters. <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="citrixserver"> <param name="user.localclientprinters" value="localprinter1,netprinter1"> <param name="user.localprinter1.port" value="lpt1:"> <param name="user.localprinter1.driver" value="hp LaserJet"> <param name="user.netprinter1.port" value="192.168.1.24:floor2_lj"> <param name="user.netprinter1.driver" value="hp LaserJet 400 Series PS"> </applet> </body> </html> Prise en charge du pilote d imprimante universel Le pilote d imprimante universel (UPD) est un pilote d imprimante Windows standard qui enregistre les travaux d impression au format PCL4 (Printer Control Language 4). Un interpréteur client exécute le travail d impression à l aide du pilote d impression et des services d impression locaux de la machine cliente. Le pilote d imprimante universel produit des petits travaux d impression qui peuvent améliorer nettement les performances d impression à partir de connexions sur un réseau étendu (WAN) ou modem. L utilisation du pilote d imprimante universel augmente également la sécurité du serveur car le nombre de pilotes utilisé est limité. Le client pour Java prend uniquement en charge le pilote UPD1 (UPD2 et UPD3 prennent en charge l impression en couleur et à des résolutions plus élevées). Mappage audio du client Le mappage des ressources audio du client permet aux applications exécutées sur le serveur d émettre des sons via un périphérique audio installé sur la machine cliente. Pour pouvoir utiliser le mappage des ressources audio du client, vous devez l activer à l aide d un paramètre de la page HTML.

52 Guide de l administrateur du client pour Java Important Le démarrage du client, alors qu une application audio s exécute sur votre bureau, peut désactiver le mappage audio. Fermez toutes les applications audio lors du démarrage du client. Pour que le mappage audio du client soit disponible aux utilisateurs, spécifiez l archive d imprimante JICA- dans la balise <applet> ou utiliser l archive complète. Si vous ne réalisez pas cette opération, la fonctionnalité de mappage audio n'est pas disponible. Pour activer le mappage des ressources audio du client Ajoutez le paramètre suivant dans la page HTML : <param name="clientaudio" value="on"> Vous pouvez contrôler la quantité de bande passante utilisée par le mappage des ressources audio du client en configurant les paramètres ICA sur le serveur, tel que décrit dans le chapitre 7 du Guide de l administrateur Citrix Presentation Server. Remarque Si le serveur est configuré pour utiliser une qualité audio Réduite, le mappage des ressources audio du client est désactivé. Intégration du client à des solutions de sécurité Vous pouvez intégrer le client à tout un éventail de technologies de sécurité, y compris à des serveurs proxy, à des pare-feu et à des systèmes SSL/TLS. Cette section décrit : l établissement d une connexion via un serveur proxy SOCKS ou un serveur proxy sécurisé (également connu comme serveur proxy de sécurité, serveur proxy HTTPS ou serveur proxy de tunnelage SSL) ; l intégration du client à Secure Gateway ou solutions Relais SSL avec les protocoles Secure Socket Layer (SSL) et Transport Layer Security (TLS) ; la connexion à un serveur via un pare-feu à l aide d une adresse secondaire ; l utilisation du cryptage ICA pour la protection des données sur les réseaux locaux. Pour de plus amples informations sur les technologies de sécurité décrites cidessus et pour obtenir des conseils sur la planification de la sécurité, reportezvous au Guide de l administrateur Citrix Presentation Server.

Chapitre 4 Configuration du client pour Java 53 Connexion via un serveur proxy Les serveurs proxy permettent de limiter l accès à et depuis votre réseau et de gérer les connexions entre les clients et les serveurs. Le client pour Java prend en charge les protocoles proxy SOCKS et sécurisés. Vous pouvez configurer le client pour qu il fonctionne avec un serveur proxy en spécifiant des paramètres sur la page HTML, par le biais de la boîte de dialogue Paramètres ICAou via l Interface Web. Cette section vous explique comment spécifier un serveur proxy dans la page HTML. Reportez-vous à l aide en ligne pour connaître la marche à suivre pour effectuer cette tâche à l aide de la boîte de dialogue Paramètres ICA. La configuration du client via l Interface Web est décrite dans le Guide de l administrateur de l Interface Web. Certains serveurs proxy requièrent une authentification lorsqu une connexion est requise. Lorsque vous configurez le client, spécifiez un nom d ouverture de session et un mot de passe proxy dans la page HTML. Si l authentification est requise et que vous ne spécifiez pas ces informations dans la page HTML, les utilisateurs devront entrer leur nom d ouverture de session proxy et leur mot de passe lors de l ouverture d une connexion ICA. Remarque Le client prend en charge l authentification proxy de base et l authentification proxy NTLM (consultez la section «Authentification de proxy NTLM», page 53) lorsque vous vous connectez à un proxy sécurisé et l authentification du nom d utilisateur/mot de passe lorsque vous vous connectez à un proxy SOCKS. L authentification du proxy ne fonctionne donc pas avec les serveurs proxy configurés pour utiliser d autres authentifications telles que Kerberos et Digest. Microsoft ISA Server Si votre déploiement comprend Microsoft ISA Server, notez que, par défaut, Microsoft ISA Server interdit les connexions clientes à Presentation Server sur les ports 1494 et 2598. Modifiez les paramètres Microsoft ISA Server comme indiqué dans l'article de la base de connaissances Citrix : Configuration de Microsoft ISA Server pour permettre les connexions ICA sortantes (CTX104998). Authentification de proxy NTLM L'authentification de proxy NTLM est prise en charge lorsque le client est configuré pour accéder à Presentation Server via un serveur proxy. Le client doit être exécuté sous Windows et se connecter via un serveur proxy prenant en charge NTLM (tel que Microsoft Internet Security & Acceleration Server).

54 Guide de l administrateur du client pour Java Configuration de l'authentification de proxy Vous pouvez configurer le client pour qu il utilise un serveur proxy de trois manières différentes : activation de la détection automatique du proxy ; utilisation d un fichier de configuration automatique du proxy (PAC) pour automatiser la configuration du proxy; spécification manuelle des détails du serveur proxy. Activation de la détection automatique du proxy Si vous déployez le client dans une organisation dotée de plusieurs serveurs proxy, nous vous conseillons d utiliser la détection automatique du proxy. Celleci permet d obtenir les informations concernant le proxy à partir des paramètres du navigateur Web local. Cette fonction se révèle également utile si vous ne pouvez pas déterminer le serveur proxy qui sera utilisé lorsque vous configurez le client. La détection automatique du proxy peut être utilisée avec les navigateurs suivants. Internet Explorer 4.0 ou une version ultérieure pour Windows utilisant le module externe de Sun ; Netscape 6.x ou version ultérieure pour Windows, UNIX et Linux ; Safari 1.x avec Apple JVM 1.4.x/1.5x sous Mac OS X 10.x ; d autres navigateurs Web utilisant le module externe de Sun, par exemple Mozilla. Pour détecter automatiquement les paramètres de serveur proxy utilisés par le navigateur Web (détection automatique du proxy) Spécifiez le paramètre suivant dans le fichier HTML : <param name="proxytype" value="auto"> Utilisation d un fichier PAC pour automatiser la configuration du serveur proxy Vous pouvez également automatiser la configuration proxy à l aide d un fichier PAC. Un fichier PAC est un fichier JavaScript provenant d un serveur Web local et utilisé pour configurer automatiquement les paramètres proxy des navigateurs Web. Vous ne pouvez pas spécifier cette méthode de configuration du proxy via la boîte de dialogue Paramètres ICA.

Chapitre 4 Configuration du client pour Java 55 Pour obtenir les paramètres du serveur proxy à partir d un fichier PAC Spécifiez les paramètres suivants dans le fichier HTML : <param name="proxytype" value="script"> <param name="proxyautoconfigurl" value="http://webserver.example.com/myproxies.pac"> où http://serveurweb.masociété.com/mesproxys.pac correspond à l adresse URL du fichier PAC. Spécification manuelle des détails du serveur proxy Si vous spécifiez manuellement le serveur proxy, vous devez connaître son adresse. Vous avez également besoin de son numéro de port s il n est pas défini sur 1080 pour un serveur proxy SOCKS ou 8080 pour un serveur proxy sécurisé. Pour spécifier manuellement les informations concernant le serveur proxy Remarque Si vous configurez manuellement le proxy, demandez à votre administrateur sécurité de vérifier que ces informations sont correctes. Les connexions ICA ne pourront pas être établies si ces informations sont incorrectes. Spécifiez les informations suivantes à l aide des paramètres dans le fichier HTML : l adresse du serveur proxy ; le numéro de port du serveur proxy (si ce n est pas 1080 pour un serveur proxy SOCKS ou 8080 pour un serveur proxy sécurisé) ; le protocole du serveur proxy : proxy SOCKS ou proxy sécurisé ; le numéro de version du protocole pour un proxy SOCKS. Sinon, vous pouvez omettre le numéro de version ; le client tentera alors d utiliser SOCKS version 5 et utilisera SOCKS version 4 comme option de secours si nécessaire ; si le proxy requiert une authentification et que vous la fournissez via la page HTML, le nom et le mot de passe d'ouverture de session du proxy.

56 Guide de l administrateur du client pour Java Paramètre ProxyType=none auto socks socksv4 socksv5 secure script ProxyHost=address:port ProxyUsername ProxyPassword ProxyExcludeList=address1; address2; etc... ProxyAutoConfigURL - Description none : pas de proxy auto : utiliser les paramètres du navigateur Web socks : utiliser SOCKS, détecte la version automatiquement socksv4 : utiliser SOCKS version 4 socksv5 : utiliser SOCKS version 5 secure : utiliser un proxy sécurisé script : utiliser un fichier PAC (spécifié par ProxyAutoConfigURL) Adresse et port (le cas échéant) du serveur proxy Nom d utilisateur proxy Mot de passe proxy Liste d adresses (séparées par des points virgules) de serveurs auxquels le client doit se connecter directement, sans passer par le serveur proxy. Adresse URL du fichier PAC. À utiliser avec le paramètre ProxyType. Par exemple, pour vous connecter à un serveur appelé Norbert à l aide d un serveur proxy SOCKS, version 5, dont l adresse IP est 10.45.1.3 et le port 1080, créez une page HTML semblable à celle-ci : <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="norbert"> <param name="proxytype" value="socksv5"> <param name="proxyhost" value="10.45.1.3:1080"> <param name="proxyusername" value="dentres"> <param name="proxypassword" value="sangle"> </applet> </body> </html>

Chapitre 4 Configuration du client pour Java 57 Intégration du client avec Secure Gateway pour Presentation Server ou le Relais SSL Vous pouvez intégrer le client à un service Secure Gateway ou Relais SSL. Le client prend en charge les protocoles SSL et TLS. SSL fournit un cryptage élevé destiné à augmenter la confidentialité de vos connexions ICA et une authentification de serveur basée sur des certificats afin d assurer que le serveur auquel vous vous connectez est authentique. TLS est la dernière version normalisée du protocole SSL. L IETF (Internet Engineering Taskforce) l a renommé TLS lorsqu il est devenu responsable du développement de SSL comme norme ouverte. TLS sécurise les communications de données en fournissant une authentification du serveur, un cryptage du flux de données et des vérifications d intégrité des messages. Dans la mesure où il n existe que des différences techniques mineures entre la version 3.0 du protocole SSL et la version 1.0 du protocole TLS, les certificats que vous utilisez pour le protocole SSL dans votre installation Presentation Server fonctionnent également avec le protocole TLS. Certaines organisations, telles que les organisations gouvernementales américaines, requièrent l utilisation du protocole TLS pour sécuriser les communications de données. Pour plus d informations sur Secure Gateway, consultez le Guide de l administrateur Secure Gateway. Configuration et activation du client pour SSL et TLS SSL et TLS sont configurés de la même façon, utilisent les mêmes certificats et sont activés avec le même paramètre. Vous pouvez configurer les protocoles SSL et TLS à l aide de paramètres de la page HTML ou par le biais de l Interface Web. Lorsque les protocoles SSL et TLS sont activés, dès que vous lancez une connexion le client tente d abord d utiliser le protocole TLS, puis le protocole SSL. S il ne parvient pas à se connecter avec SSL, la connexion échoue et un message d erreur s affiche. Vous pouvez obliger les clients à se connecter uniquement avec TLS. Veuillez consulter la section «Pour forcer des connexions TLS», page 59. L'ensemble de certificats racine stocké dans le magasin de clés du module externe Java est automatiquement utilisé. Lorsque la machine cliente exécute Microsoft Windows, Microsoft Internet Explorer et Java 1.5.x, le client utilise également des certificats racine stockés dans le magasin de clés Windows. Si votre organisation est autorisée à produire des certificats et que vous devez spécifier vos propres certificats, reportez-vous à la section «Configuration du client pour une utilisation avec votre solution de sécurité», page 58.

58 Guide de l administrateur du client pour Java Cette section suppose que le certificat de serveur approprié est installé sur les serveurs exécutant Presentation Server ou sur le serveur Secure Gateway, selon la nature de votre déploiement. Pour activer SSL et TLS 1. Si vous ne l avez pas déjà fait, ajoutez l'archive ssln.jar appropriées au paramètre archive dans la balise d applet de la page HTML. Cette archive n'est pas comprise dans le fichier d archive JICAEng complet et vous devez les inclure pour que le cryptage SSL ou TLS puisse être utilisé. 2. Configurez votre serveur Web de façon à ce que la page HTML spécifiant l applet ne puisse être acheminée vers le navigateur Web que via une connexion SSL/TLS (par exemple, https://). Avertissement omise. La sécurité est sérieusement compromise si cette étape est 3. Activez SSL en ajoutant le paramètre suivant dans la page HTML : <param name="sslenable" value="on"> Configuration du client pour une utilisation avec votre solution de sécurité Vous devez procéder à une configuration complémentaire si : Vos clients ne doivent utiliser que TLS. Vous utilisez un serveur Secure Gateway qui a été configuré pour s exécuter en mode Relais. Pour de plus amples informations sur ce sujet, reportez-vous au Guide de l administrateur de Secure Gateway ou contactez votre administrateur sécurité. Vous n utilisez pas la suite chiffrée par défaut. Il est possible que vous deviez utiliser les suites chiffrées COM ou GOV pour vérifier les règles de votre organisation en matière de sécurité. Contactez votre administrateur sécurité si vous désirez obtenir davantage d informations. Votre organisation dispose de sa propre autorité de certificats. Il est possible que vous deviez importer des certificats racine différents pour satisfaire aux règles de votre organisation en matière de sécurité. Contactez votre administrateur sécurité si vous désirez obtenir davantage d informations. Avant d'importer un certificat racine, il est important de vérifier l authenticité du certificat. Votre organisation doit disposer d une procédure pour que les utilisateurs puissent vérifier le certificat racine lorsqu ils l installent.

Chapitre 4 Configuration du client pour Java 59 Votre organisation utilise des certificats racine stockés dans le magasin de clés Microsoft Windows. Lorsque la machine cliente exécute Microsoft Windows, Microsoft Internet Explorer et Java 1.5.x, le client utilise également des certificats racine stockés dans le magasin de clés Windows (en plus des certificats racine du magasin de clés Java). Java doit être configuré dans ce sens. Veuillez consulter la section «Pour utiliser vos propres certificats racine dans le magasin de clés Windows», page 61. Cette section décrit la configuration de ces solutions. Pour forcer des connexions TLS Pour forcer les clients à se connecter uniquement avec TLS, vous devez spécifier TLS sur votre service Secure Gateway ou Relais SSL. Pour plus d informations, reportez-vous au Guide de l administrateur de Secure Gateway ou à la documentation concernant le service Relais SSL. Spécifiez le paramètre suivant dans la page HTML : <param name="securechannelprotocol" value="tls" Pour spécifier un serveur Secure Gateway qui a été configuré pour s exécuter en mode Relais Ajoutez le paramètre suivant dans la page HTML : <param name="sslproxyhost" value="address:port"> où address est le nom de domaine entièrement qualifié du serveur Secure Gateway et le même nom de domaine spécifié dans le certificat de serveur. Si le port du serveur n est pas 443, spécifiez le port. Pour utiliser une suite chiffrée différente Ajoutez le paramètre suivant dans la page HTML : <param name="sslciphers" value="all COM GOV" où : Option Tou(te)s Com Gov - Description SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA

60 Guide de l administrateur du client pour Java Utilisation de vos propres certificats racine En plus des certificats racine par défaut fournis par la JRE et/ou le magasin de clés Windows, vous pouvez importer vos propres certificats racine. Remarque Pour utiliser des certificats racine stockés dans le magasin de clés Windows, la machine cliente doit exécuter Microsoft Windows, Microsoft Internet Explorer et Java 1.5.x. Pour importer vos propres certificats racine à l'aide de Java Keytool Pour importer vos propres certificats racine à l'aide de l'outil Java Keytool Les certificats racine que vous importez sont stockés dans le magasin de clés de JRE. Utilisez l outil Java keytool pour importer les certificats pour chaque machine cliente. Il n'est pas possible d'importer de certificats à l'aide du Panneau de configuration Java. Pour plus d informations sur l utilisation de l'outil Java Keytool, reportez-vous à la documentation de Sun. 1. Voici un exemple de ligne de commande illustrant l utilisation de keytool pour importer un certificat racine : keytool -import -trustcacerts -alias myrootcert -file c:\bin\rootcert.cer -keystore c:\program Files\Java\j2re1.4.2_01\lib\security\cacerts où «c:\program Files\Java\j2re1.4.2_01\» est le répertoire JRE. Le paramètre keystore est obligatoire. Le mot de passe par défaut du magasin de clés Java est «changeit». Sun vous conseille de changer le mot de passe pour améliorer la sécurité. 2. Vous pouvez changer le mot de passe à l'aide de la commande suivante : keytool -storepasswd -keystore c:\program Files\Java\j2rel.4.2_01\lib\security\cacerts où «c:\program Files\Java\j2re1.4.2_01\» est le répertoire JRE.

Chapitre 4 Configuration du client pour Java 61 Pour utiliser vos propres certificats racine dans le magasin de clés Windows Lorsque la machine cliente exécute Microsoft Windows, Microsoft Internet Explorer et Java 1.5.x, le client utilise également des certificats racine stockés dans le magasin de clés Windows. Le client utilise ces certificats racine en plus des certificats racine du magasin de clé Java. 1. Pour permettre au client d'utiliser les certificats racine du magasin de clé Windows, vous devez configurer Java. À l'aide du Panneau de configuration Java, sélectionnez l'onglet Advanced. Dans les paramètres Security, assurez-vous que l'option Use certificates and keys in browser keystore est activée. 2. Pour ajouter vos propres certificats racine au magasin de clés Windows, cliquez deux fois sur le fichier de certificat requis et suivez les instructions d'installation du certificat. Remarque Les certificats racine du magasin de clé Windows sont disponibles pour utilisation par toutes les applications, et non pas uniquement par le client. Si cela n'est pas acceptable, désactivez l'option de sécurité Java «Use certificates and keys in browser keystore». Ceci assure que le client utilise les certificats racine du magasin de clés Java uniquement. Pour utiliser des longueurs de clé supérieures à 2 048 octets Par défaut, la longueur maximale de clé est limitée à 2 048 octets. Si vous avez besoin d'une prise en charge pour les longueurs de clé jusqu'à 4 096 octets, téléchargez le fichier «Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy» sur chaque machine cliente. Le fichier peut être téléchargé depuis le site approprié (par exemple, http://java.sun.com). Sans ce fichier, la longueur maximale de clé, par défaut, est limitée à 2 048 octets. Vérification de la liste de révocation de certificats (CRL) Lors de la connexion à un serveur exécutant Presentation Server à l'aide de SSL ou TLS, et lorsque la vérification de la liste de révocation est activée, le client vérifie si le certificat du serveur est révoqué ou non. Vous pouvez activer plusieurs niveaux de vérification de la liste de révocation de certificats à l'aide des valeurs de paramètre «SSLCertificateRevocationCheckPolicy» : NoCheck : aucune vérification de révocation de certificats n'est réalisée.

62 Guide de l administrateur du client pour Java CheckWithNoNetworkAccess : le magasin CRL local est vérifié (option par défaut). FullAccessCheck : le magasin CRL local et tout autre magasin CRL disponible via un réseau sont vérifiés. FullAccessCheckAndCRLRequired : le magasin CRL local et tout autre magasin CRL disponible via un réseau sont consultés et vérifiés. Si une CRL est introuvable, la connexion échoue. L'emplacement du magasin CRL local est affiché ci-dessous. Microsoft Windows :%USERPROFILE%\Citrix\crl UNIX : $HOME/.Citrix/crl Chaînes de certificat La machine virtuelle Java de Sun fournit deux moteurs de validation de certificats : SunX509 et SunPKIX. Vous sélectionnez le moteur de validation requis dans le fichier java.security (par exemple, C:\Program Files\Java\j2re1.4.2_01\lib\security\java.security) en utilisant le paramètre «ssl.trustmanagerfactory.algorithm» : ssl.trustmanagerfactory.algorithm=[sunx509 PKIX] où «C:\Program Files\Java\j2re1.4.2_01\» est le répertoire JRE. La sélection du moteur de validation détermine la longueur de la chaîne du certificat : SunX509 autorise les chaînes de certificats contenant jusqu'à trois certificats ; PKIX autorise les chaînes de certificats contenant jusqu'à cinq certificats. PKIX est souvent le moteur de validation choisi dans les déploiements gouvernementaux. Le choix du moteur de validation de certificats est, cependant, dépendant de la stratégie de sécurité de votre organisation. Connexion à un serveur au travers d'un pare-feu Les pare-feu de réseau peuvent autoriser ou bloquer le passage des paquets selon l adresse et le port de destination. Si vous utilisez le client via un pare-feu de réseau utilisant la traduction d adresse IP, spécifiez les paramètres suivants: UseAlternateAddress: utilise une adresse secondaire pour la connexion par pare-feu (spécifiée par le paramètre HTTPBrowserAddress). Les valeurs sont 0 (valeur par défaut, adresse courante utilisée) et 1 (adresse secondaire utilisée). Si ce paramètre est défini sur 1, le paramètre

Chapitre 4 Configuration du client pour Java 63 HTTPBrowserAddress doit également être spécifié. Le définir sur 0 revient à ne pas l utiliser. Vous pouvez également activer l utilisation d adresses secondaires à l aide de la boîte de dialogue Paramètres ICA. HTTPBrowserAddress: adresse Internet externe d un serveur. Remarque Tous les serveurs de la batterie doivent être configurés avec leur adresse (externe) secondaire. Pour plus d informations, reportez-vous au Guide de l administrateur Citrix Presentation Server. Par exemple, pour vous connecter via un pare-feu à un serveur en mode applet et utiliser une adresse secondaire pour le serveur Fountain, créez une page HTML identique à l exemple ci-dessous: <html> <body> <applet code="com.citrix.jica" archive="jicaengn.jar" width="640" height="480"> <param name="address" value="fountain"> <param name="httpbrowseraddress" value="177.17.1.7"> <param name="user.wfclient.usealternateaddress" value="1"> </applet> </body> </html> Configuration du cryptage ICA Le niveau par défaut pour le cryptage ICA est De base. Pour activer des niveaux de cryptage ICA supérieurs au niveau De base: 1. Assurez-vous que le serveur est configuré pour permettre l utilisation du niveau de cryptage sélectionné ou d un niveau supérieur. Pour activer des niveaux de cryptage supérieurs au niveau De base, le serveur doit prendre en charge le cryptage RC5. 2. Si vous utilisez l archive principale, incluez les fichiers d archive cryptoj et JICA-sica dans les attributs d'archive de la page HTML. Si vous utilisez une archive JICAEng complète, incluez l'archive cryptoj. 3. Définissez le niveau de cryptage approprié, tel qu il est décrit ci-dessous. Pour spécifier un cryptage ICA Utilisez le paramètre suivant dans une page HTML :

64 Guide de l administrateur du client pour Java <param name="encryptionlevel" value="0 1 2 5"> Le numéro que vous saisissez correspond au niveau de cryptage requis, comme indiqué ci-dessous. Niveau - Description 0 Pas de cryptage (nécessite une configuration du serveur ; valeur par défaut : De base.) 1 Cryptage de base. Il s agit du niveau par défaut. 2 Cryptage RC5 128 bits lors de l authentification. Une fois le processus de connexion terminé, le niveau de cryptage est automatiquement défini sur De base. 5 RC5 (128 bits). Ce cryptage est destiné aux utilisateurs qui traitent des données sensibles et qui requièrent un niveau élevé de confidentialité et d intégrité. Pour créer une connexion à un serveur appelé CitrixServer en utilisant le cryptage ICA 128, créez une page HTML semblable à celle qui suit: <html> <body> <applet code="com.citrix.jica" archive="jica-coren.jar,cryptojn.jar,jica-sican.jar" width="640" height="480"> <param name="address" value="citrixserver"> <param name="encryptionlevel" value="5"> </applet> </body> </html> Utilisation de l'authentification Kerberos L'authentification Kerberos est prise en charge lorsque le client pour Java est exécuté sous Windows 2000 ou Windows XP, avec la relation d'approbation nécessaire entre les domaines Active Directory du client et du serveur. Presentation Server étend l'utilisation de Kerberos. Les utilisateurs peuvent ouvrir une session sur la machine cliente en utilisant n'importe quelle méthode d'authentification, une carte à puce par exemple, et accèdent aux ressources publiées sans authentification supplémentaire. Le mot de passe de l'utilisateur n'est pas transmis aux serveurs exécutant Presentation Server, en fait, seul un échange de jetons d'authentification se produit. Cet échange d'authentification est réalisé dans un canal virtuel ICA et ne requiert aucun protocole ou port supplémentaire. Configurations requises

Chapitre 4 Configuration du client pour Java 65 Les ouvertures de session Kerberos requièrent MetaFrame Presentation Server 3.0 ou Presentation Server 4.0 ou 4.5, et fonctionnent uniquement entre les clients et les serveurs appartenant aux mêmes domaines ou domaines approuvés Windows 2000 ou Windows Server 2003. Les serveurs doivent également être approuvés en délégation. Cette option est configurée dans l outil de gestion Utilisateurs et ordinateurs Active Directory. L'authentification Kerberos n'est pas prise en charge lorsque le client est exécuté sur des machines clientes Mac OS X. Pour plus d'informations, consultez le site http://developer.apple.com. (Java : notes relatives à la version Java sur Mac OS X 10.3 : sécurité Java, article 3173133.) Configuration requise pour le serveur Important La prise en charge de Kerberos requiert l'activation de la résolution d'adresse DNS du service XML pour la batterie de serveurs, ou l'activation de la résolution DNS inverse pour le domaine Active Directory. L'ouverture de session Kerberos n'est pas disponible dans les circonstances suivantes : Si vous sélectionnez l'une des options de connexion suivantes dans l'outil Configuration des services Terminal Server : dans la page de l'onglet General, sélectionnez l'option Use standard Windows authentication ; Toujours utiliser les informations d ouverture de session suivantes ou Toujours demander un mot de passe de l onglet Paramètres d ouverture de session. les connexions que vous routez via Secure Gateway pour Presentation Server ; si le serveur exécutant Presentation Server requiert une ouverture de session par carte à puce ; Si le compte d'utilisateur authentifié requiert une carte à puce pour l ouverture de session interactive.

66 Guide de l administrateur du client pour Java Configuration requise pour le client : Important Les paramètres de sécurité par défaut ont changé dans les versions récentes du système d'exploitation Microsoft Windows, y compris Windows Server 2003, Windows 2000 Server, Service Pack 4 et Windows XP, Service Pack 2. Pour assurer les fonctions Kerberos sur ces plates-formes, définissez le paramètre de registre suivant sur chaque machine cliente : AllowTGTSessionKey = 0x01 (DWORD) L'emplacement du paramètre de registre diffère selon le système d'exploitation. Sous Windows XP, Service Pack 2, le paramètre est stocké à l'emplacement suivant : HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos Des informations sont disponibles à l'adresse suivante : www.microsoft.com. Par exemple, les articles suivants discutent du paramètre de registre AllowTGTSessionKey : «Kerberos protocol registry entries and KDC configuration keys in Windows Server 2003 (Entrées du Registre liées au protocole Kerberos et au clés de configuration KDC sous Windows Server 2003)» et «Kerberos Authentication Tools and Settings (Outils et paramètres d'authentification Kerberos)». Pour plus d informations sur Kerberos, consultez le Guide de l administrateur Citrix Presentation Server. Configuration de l'authentification Kerberos Par défaut, le client n'est pas configuré pour utiliser l'authentification Kerberos lors de l'ouverture de session sur le serveur. Vous pouvez configurer le client pour qu'il utilise Kerberos. Avec cette configuration, l'utilisateur ouvre une session uniquement à l'aide de l'authentification Kerberos. Si l'ouverture de session Kerberos échoue pour quelque raison que ce soit, l'utilisateur est invité à entrer ses informations d'identification. Il est possible que Kerberos échoue si la configuration du système d'exploitation est incomplète (si le serveur n'est pas approuvé pour délégation, par exemple). Pour configurer le client pour l'ouverture de session Kerberos Utilisez les paramètres suivants pour spécifier des groupes de serveurs : <param name="uselocaluserandpassword" value="on">

Chapitre 4 Configuration du client pour Java 67 Authentification Kerberos UNIX Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour permettre aux utilisateurs utilisant des machines clientes UNIX d'accéder à Presentation Server à l'aide de leurs informations d'identification UNIX Kerberos. Le client doit être configuré pour Kerberos comme indiqué ci-dessus. Aucune autre configuration spéciale n'est requise pour le client ; cependant il existe un certain nombre de conditions associées à respecter : Vos domaines UNIX et Microsoft Windows doivent être configurés pour permettre l'authentification Kerberos sur les domaines. Les configurations et processus requis diffèrent selon votre installation UNIX Kerberos. Consultez votre documentation UNIX Kerberos et votre documentation Windows Kerberos pour plus d'informations. Les documents suivants liés à cette rubrique sont disponibles à l'adresse suivante : www.microsoft.com. L'article portant le titre «Kerberos Interoperability (Interopérabilité Kerberos)» (TechNet : Interoperability and Migration : Kerberos Interoperability) Les livres blancs sur l'interopérabilité Kerberos Windows 2000 (kerbinterop.doc). (Windows 2000 : Technical Resources : How It Works : Windows 2000 Kerberos Interoperability) Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability) (Windows 2000 : Technical Resources : Step-by-Step Guides : Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability) Dans votre installation UNIX Kerberos, il se peut que vous deviez spécifier les domaines Windows appropriés (domaines dans lesquels les serveurs exécutant Presentation Server sont situés).

68 Guide de l administrateur du client pour Java Configuration avancée Priorité des emplacements de configuration Cette section décrit les différents emplacements où les paramètres peuvent être spécifiés et la priorité de chaque emplacement. La configuration du client est stockée à trois endroits différents : dans la page HTML, stockée sur un serveur Web ; dans le fichier ICA, à partir d un serveur exécutant l Interface Web ou d un serveur Web standard ; dans le fichier appsrv.ini stocké sur la machine locale de l utilisateur. La plupart des paramètres spécifiés dans la page HTML sont prioritaires par rapport à ceux spécifiés dans le fichier ICA. De même, les paramètres spécifiés dans le fichier ICA ont priorité sur ceux du fichier appsrv.ini file. Notez que certains paramètres peuvent être uniquement spécifiés dans le fichier.ini. L emplacement du fichier de configuration appsrv.ini varie en fonction du système d exploitation du client. Voici les emplacements de certains systèmes d exploitation communs : Windows : %USERPROFILE%\Citrix UNIX et Linux : $HOME/.citrix Mac OS X : <Répertoire d origine de l utilisateur>/.citrix Copie de la configuration du mappage des lecteurs clients Lorsque le client est distribué à plusieurs utilisateurs, l Interface Web est utilisée. Sinon, vous pouvez configurer des paramètres communs par le biais du fichier ICA ou de la page HTML. Cependant, les paramètres de mappage des lecteurs clients ne peuvent être configurés que par le biais de la boîte de dialogue Paramètres ICA et sont stockés uniquement dans le fichier appsrv.ini. Ils ne peuvent pas être configurés par le biais du fichier ICA ou de la page HTML. Vous pouvez déployer les paramètres de mappage des lecteurs clients en configurant le mappage des lecteurs clients sur une machine et en copiant le fichier appsrv.ini à l endroit approprié sur les machines des utilisateurs.

Chapitre 4 Configuration du client pour Java 69 Modification de la liste des pilotes d impression Lorsque vous configurez des imprimantes à l aide de la boîte de dialogue Paramètres ICA, vous définissez le pilote d impression en sélectionnant un pilote dans une liste. Vous pouvez modifier la liste des pilotes afin qu'elle corresponde aux pilotes d'imprimante du serveur en modifiant le fichier ICAPrinterDrivers.txt. C'est un fichier de texte brut compris dans le pack du client et situé dans le même répertoire que les archives clientes. Le contenu du fichier par défaut est présenté dans la section «Fichier ICAPrinterDrivers.txt», page 94. Utilisez un éditeur de texte tel que le Bloc-notes pour ouvrir ce fichier. Vous pouvez ajouter des noms de pilote au fichier (un nom par ligne) ou en supprimer. Vous pouvez ajouter les noms de pilotes dans n importe quel ordre. Fichiers sur le lecteur client Plusieurs fichiers peuvent être stockés sur la machine cliente. Les fichiers stockés sur la machine cliente varient selon leur utilisation et leurs paramètres, mais ils peuvent comprendre les éléments suivants : Fichier appsrv.ini wfcname.ini *.jfn Objets graphiques (format propriétaire Citrix) - Description Stocke les paramètres de l'interface utilisateur. À l'exception du nom du client. Le nom du client est stocké dans le fichier wfcname.ini. L emplacement du fichier appsrv.ini varie en fonction du système d exploitation et du navigateur Web du client. Veuillez consulter la section «Priorité des emplacements de configuration», page 68. Stocke le nom du client. Le fichier est stocké dans le même répertoire que appsrv.ini. Si l'écho local du texte est activé, les glyphes sont cachés dans les fichiers portant le suffixe.jfn. Ces fichiers sont stockés dans le même répertoire que appsrv.ini. Si la mise en mémoire cache des bitmaps est activée, les graphiques cachés sont stockés dans le sous-répertoire «Cache» (qui s'affiche dans le répertoire dans lequel le fichier appsrv.ini est stocké).

70 Guide de l administrateur du client pour Java Fichier *.crl CTX.DAT - Description Si la vérification de la révocation des certificats (CRL) est activée, les fichiers CRL sont stockés dans «crl» ou «crl/cache». Les utilisateurs peuvent placer les CRL dans le répertoire «crl». Les CRL des caches client dans le répertoire «crl/cache». Les CRL ne sont pas supprimés du répertoire «crl» (alors qu'il est possible que les CRL soient supprimés du répertoire «crl/ cache» lorsqu'ils expirent). Les répertoires CRL s'affichent dans le répertoire dans lequel le fichier appsrv.ini est stocké. Le fichier contient des données utilisées pour identifier la machine cliente à des fins de licences pour Terminal Services. Le client tente de créer le fichier aux emplacements suivants, dans l'ordre suivant : Plates-formes UNIX uniquement : «/usr/local» Plates-formes Windows uniquement : «C:\» à «Z:\» Toutes les plates-formes : répertoire spécifié par la propriété système Java <java.home> Toutes les plates-formes : répertoire spécifié par la propriété système Java <user.home> Si le client n'est pas capable de créer le fichier, l'adresse IP réseau est utilisée pour identifier la machine cliente. Il est possible que cela conduise le client a utiliser plusieurs licences d'accès client (CAL) dans un environnement DHCP.

CHAPITRE 5 Amélioration des performances du client pour Java Partage de session Ce chapitre vous explique comment améliorer les performances du client en utilisant les fonctions suivantes : partage des sessions ; compression des données ; mise en mémoire cache des données ; mise en file des mouvements de souris et des frappes ; réduction de latence SpeedScreen ; accélération de navigation SpeedScreen. Ce chapitre vous fournit également des conseils pour améliorer les performances d une connexion à faible bande passante. Si vous n utilisez pas le mode Fenêtres transparentes, vous devriez considérer l utilisation de ce mode afin d améliorer les performances du partage des sessions. L utilisation des fenêtres transparentes permet de réduire le temps système à la fois pour le client et pour le serveur et d accélérer le lancement des applications. Compression des données La compression des données permet de réduire le volume de données qui doit être transféré via le réseau. Cependant, la compression et la décompression de données requièrent des ressources de traitement supplémentaires. Si votre connexion utilise une bande passante limitée, l activation de la compression des données permet d accroître les performances.

72 Guide de l administrateur du client pour Java Vous pouvez choisir un niveau de compression standard ou maximal. Une compression de données maximale utilise davantage de puissance de traitement et de mémoire et peut entraîner une réduction des performances notamment sur les machines lentes. Par défaut, la compression des données est activée. Pour activer une compression des données maximale Spécifiez les paramètres suivants dans la page HTML : <param name="compress" value="on"> <param name="maximumcompression" value="on"> Pour désactiver la compression des données Spécifiez le paramètre suivant dans la page HTML : <param name="compress" value="off"> Mise en mémoire cache des bitmaps La mise en mémoire cache des bitmaps permet de stocker sur un disque local les images fréquemment utilisées. Si votre connexion utilise une bande passante limitée, l utilisation de la mise en mémoire cache des bitmaps permet d améliorer les performances. Si votre client se trouve sur un réseau local à vitesse élevée, vous n avez pas besoin d utiliser la mise en mémoire cache des bitmaps. Il est possible de configurer la mise en mémoire cache des bitmaps à l aide de paramètres de la page HTML ou l utilisateur peut effectuer cette opération à l aide de la boîte de dialogue Paramètres ICA. Pour activer la mise en mémoire cache des bitmaps pour une connexion Spécifiez le paramètre suivant dans la page HTML : <param name="persistentcacheenabled" value="on"> Le répertoire de mise en mémoire cache des bitmaps est stocké dans le répertoire spécifié par la propriété standard user.home du système Java. L emplacement du répertoire user.home varie en fonction de l environnement Java ou du navigateur Web que vous utilisez. Si nécessaire, utilisez la boîte de dialogue Paramètres ICA pour changer de répertoire cache des bitmaps.

Chapitre 5 Amélioration des performances du client pour Java 73 Mise en file d attente des mouvements de souris Lorsque la mise en file d attente est activée, le client envoie moins souvent les mises à jour des mouvements de la souris au serveur. Ceci permet d éviter qu un nombre excessif de mouvements de souris ne viennent surcharger la connexion, ce qui entraînerait une dégradation des performances. Lorsque cette option est désactivée, la réponse aux mouvements de la souris est meilleure. Par défaut, la mise en file d attente des mouvements de souris est désactivée. Pour modifier la fréquence de mise à jour de mise en file d attente des mouvements de souris Spécifiez le paramètre suivant dans la page HTML : <param name="mousetimer" value="period"> où period correspond à la fréquence de mise à jour que vous utilisez, en millisecondes. Pour désactiver la fonction de mise en file d attente des mouvements de souris, réglez cette valeur sur zéro. Utilisation de la réduction de latence SpeedScreen La réduction de latence SpeedScreen améliore les performances des connexions à latence élevée en fournissant un retour instantané à l utilisateur en réponse aux données saisies et aux clics souris. Remarque La réduction de latence SpeedScreen fonctionne uniquement lorsqu elle est activée sur le serveur auquel vous vous connectez. Consultez la documentation Presentation Server pour plus de détails. La réduction de latence SpeedScreen n est pas disponible sur le client japonais. Pour activer la fonction de retour des clics souris Ajoutez le paramètre suivant dans la page HTML : <param name="zlmousemode" value="0 1 2"> 0 signifie que cette fonction est désactivée, 1 qu elle est activée et 2 qu elle est automatique. Lorsque la fonction est réglée sur automatique, le client l active quand cela est nécessaire. Pour activer la fonction d écho local du texte Ajoutez le paramètre suivant dans la page HTML : <param name="zlkeyboardmode" value="0 1 2">

74 Guide de l administrateur du client pour Java 0 signifie que cette fonction est désactivée, 1 qu elle est activée et 2 qu elle est automatique. Lorsque la fonction est réglée sur automatique, le client l active quand cela est nécessaire. Utilisation de l'accélération du navigateur SpeedScreen L accélération du navigateur SpeedScreen offre des améliorations importantes pour les utilisateurs se connectant à Internet Explorer publié sur un serveur. Les utilisateurs peuvent interagir avec le navigateur tandis que des pages riches en graphiques et de grandes images sont téléchargées. Les performances de défilement dans Internet Explorer sont également améliorées sur les pages riches en graphiques. Cette fonctionnalité est disponible uniquement lorsque vous utilisez Internet Explorer 5.5 sur le serveur. Amélioration des performances sur une connexion à faible bande passante Si vous utilisez ICA sur une connexion à faible bande passante (modem ou téléphone cellulaire, par exemple), vous pouvez effectuer des modifications sur votre configuration cliente et sur la façon dont vous utilisez le client pour améliorer les performances. Réduisez la taille des fenêtres. Si vous n avez pas besoin de toutes les fonctionnalités du client, spécifiez uniquement les archives nécessaires. Le chapitre 3 de ce guide vous explique comment spécifier des archives de composants. Le fait de réduire la taille d une applet peut diminuer de façon importante le temps de téléchargement. Changez la configuration de votre client. Sur les périphériques disposant d une puissance de processeur limitée, ou pour lesquels la bande passante disponible est restreinte, il faut équilibrer les performances et les fonctionnalités. Le client permet à l utilisateur et à l administrateur de choisir un équilibre acceptable entre fonctionnalités et performances. Les modifications suivantes peuvent permettre de réduire la bande passante requise par votre connexion et donc d améliorer les performances : Activez une compression de données maximale. La compression permet de réduire le volume de données transféré via la connexion ICA (voir la section «Compression des données», page 71).

Chapitre 5 Amélioration des performances du client pour Java 75 Activez le cache des images bitmap. La fonction de mise en mémoire cache des bitmaps permet de stocker localement sur le client les images fréquemment utilisées afin qu elles n aient pas à être transférées via la connexion ICA chaque fois qu elles sont requises (voir la section «Mise en mémoire cache des bitmaps», page 72). Mettez les mouvements de souris en file d attente. Lorsque la mise en file d attente est activée, le client envoie moins souvent les mises à jour des mouvements de la souris au serveur. Le fait d augmenter la fréquence de mise en file d attente peut améliorer les performances sur une connexion à faible bande passante (voir la section «Mise en file d attente des mouvements de souris», page 73). Activez la réduction de latence SpeedScreen. La réduction de latence SpeedScreen améliore les performances des connexions à latence élevée en fournissant un retour instantané à l utilisateur en réponse aux données saisies et aux clics de souris (voir la section «Utilisation de la réduction de latence SpeedScreen», page 73). Réduisez la taille des fenêtres. Modifiez la taille de fenêtre par la taille minimale que les utilisateurs peuvent utiliser confortablement (voir la section «Modification de desktop.html», page 23). Réduisez le nombre de couleurs. Réduisez le nombre de couleurs à 256 couleurs (voir la section «Propriétés de fenêtre», page 36). Désactivez le mappage audio du client. Si les utilisateurs n ont pas besoin d utiliser les ressources audio, désactivez le mappage des ressources audio du client (voir la section «Mappage audio du client», page 51) ou supprimez l archive JICA-audio. Désactivez le mappage du Presse-papiers. Si les utilisateurs n ont pas besoin de copier et coller du texte, n incluez pas l archive JICAclipboard. Désactivez le mappage des lecteurs clients. Si les utilisateurs n ont pas besoin de mapper les lecteurs, n incluez pas l archive JICA-cdm. Désactivez l impression. Si les utilisateurs n ont pas besoin de mapper les imprimantes, n incluez pas l archive JICA-printer. Désactivez l exploration des serveurs. Si vous fournissez des connexions à des bureaux uniquement (et non pas des applications publiées), n incluez pas l archive JICA-browse.

76 Guide de l administrateur du client pour Java Changez la façon dont vous utilisez le client. La technologie ICA est hautement optimisée et ne nécessite généralement pas de processeur puissant ou de bande passante élevée. Cependant, les utilisateurs utilisant une connexion à faible bande passante doivent prendre en compte les points suivants afin d éviter de réduire les performances : Évitez d accéder à des fichiers de taille importante à l aide du mappage de lecteur client. Si vous accédez à des fichiers de taille importante à l aide du mappage de lecteur client, le fichier est transféré sur la connexion ICA. Ce transfert peut s avérer très long sur les connexions à vitesse réduite. Évitez d imprimer des documents de taille importante sur les imprimantes clientes locales. Lorsque vous imprimez un document sur une imprimante cliente locale, le fichier est transféré sur une connexion ICA. Ce transfert peut s avérer très long sur les connexions à vitesse réduite. Évitez de lire du contenu multimédia. Ceci utilise en effet beaucoup de bande passante et peut entraîner des performances réduites. Utilisez les logiciels client et serveur les plus récents. Avec chaque nouvelle version, Citrix améliore les performances ICA et de nombreuses fonctions requièrent les logiciels client et serveur les plus récents. Citrix vous conseille d'utiliser la version 9.x du client avec Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour UNIX.

CHAPITRE 6 Limites du client pour Java Ce chapitre décrit certaines limites du client que vous ou vos utilisateurs pouvez rencontrer et vous fournit des conseils pour contourner ces problèmes lorsque cela est possible. Les sections sont classées par ordre alphabétique de chaque système d exploitation et sont suivies d une section Divers et d une section concernant les problèmes spécifiques aux clients japonais. La dernière section explique comment signaler tout autre problème pouvant survenir lors de l utilisation du client. Linux et Solaris Perte de l activation des touches Sur les plates-formes Linux et Solaris, il est possible que l activation des touches de l applet en mode incorporé ou non-transparent ne soit plus disponible après l ouverture d une boîte de dialogue du client. L activation des touches est correctement transmise à la boîte de dialogue lorsque celle-ci est ouverte, mais elle est perdue lors de la fermeture de la boîte de dialogue. Pour Solaris, la solution pour contourner ce problème est de déplacer l activation des touches dans une autre fenêtre de l application, puis de la replacer dans la fenêtre du navigateur contenant l applet du client incorporé. Pour Linux, cliquez dans l applet pour restaurer l activation des touches.

78 Guide de l administrateur du client pour Java Mac OS X Prise en charge du Presse-papiers sur X11 La prise en charge du Presse-papiers du client pour Java ne fonctionne qu avec les applications utilisant la sélection X11 CLIPBOARD. Précisément, les applications Motif et Gnome fonctionnent, mais pas les applications KDE. Xterm peut être configuré avec les ressources X11 pour utiliser la sélection CLIPBOARD. Par exemple : XTerm*VT100.Translations: #override \n\ ~Ctrl ~Meta <Btn2Up>:\ insert-selection(primary,clipboard,cut_buffer0)\n\ <BtnUp>: select-end(primary,clipboard,cut_buffer0)\n Il est également possible de configurer les Emacs GNU pour utiliser CLIPBOARD avec le lisp Emacs suivant : (setq x-select-enable-clipboard t) L outil xclipboard (présent sur la plupart des systèmes X11) peut également s avérer utile pour le transfert de données entre les sélections PRIMARY et CLIPBOARD. Pour simuler le clic droit de la souris lorsque vous êtes connecté à un serveur Presentation Server avec un Macintosh, maintenez la touche de contrôle enfoncée tout en cliquant avec le bouton de la souris. Il se peut que les caractères générés à l aide des touches Option des systèmes Macintosh ne soient pas pris en charge par la police Windows actuelle de votre session ICA. Si le caractère produit n est pas le caractère souhaité, sélectionnez une police Windows dans votre session ICA qui prenne en charge ce caractère. Une fois le caractère obtenu, vous pouvez sélectionner à nouveau votre police habituelle. Le client ne peut pas s exécuter lorsque les fichiers d archives Java sont hébergés sur un serveur Web qui requiert des cookies ou une authentification avant de pouvoir traiter les fichiers. Assurez-vous que le serveur Web ne nécessite pas d authentification pour traiter ces fichiers. Ce problème affecte également l aide HTML et les fichiers.ica. Les applications asp ou jsp qui gèrent l état des sessions en utilisant des cookies sont également affectées. Les pointeurs de souris arbitraires ne sont pas pris en charge dans Mac OS X.

Chapitre 6 Limites du client pour Java 79 Windows Internet Explorer Pour afficher les caractères de touches mortes, vous devez appuyer sur la touche morte voulue, puis appuyer deux fois sur la barre d espacement. Paramètres de sécurité d Internet Explorer sur Windows Server 2003 Pour Windows Server 2003, les paramètres de sécurité par défaut lorsque vous vous connectez avec des droits d administrateur sont les suivants : Internet = Élevé Réseau Intranet local = Moyen-bas Sites de confiance = Moyen Cela signifie que lorsque vous vous connectez en tant qu administrateur et tentez d utiliser le client sur Internet, par défaut cela ne fonctionnera pas car vous ne pouvez pas activer l utilisation d environnements Java au niveau de sécurité Élevé par le biais des Options Internet d Internet Explorer. Il existe deux manières de contourner ce problème : Suivez les instructions de l article 182569 de la base de connaissances de Microsoft. Acceptez le site Internet fournissant l applet Java en tant que site de confiance. Le niveau de sécurité par défaut pour un site de confiance est Moyen, l environnement Java est donc activé et vous pouvez utiliser le client. Si vous vous connectez à Windows Server 2003 en tant qu utilisateur courant et non en tant qu administrateur, le niveau de sécurité par défaut pour Internet est Moyen, le problème ne se produit donc pas.

80 Guide de l administrateur du client pour Java Divers Mappage des lecteurs clients L application distante génère un message d erreur car elle ne peut pas verrouiller de fichier. De par certaines limitations Java, les programmes Java ne peuvent pas verrouiller les fichiers. Par conséquent, les fichiers ne peuvent pas être verrouillés sur les lecteurs locaux mappés. Pour contourner ce problème, désactivez l option de verrouillage (Safelock) dans la page HTML : <param name="safelock" value="off"> Lorsque l option de verrouillage (Safelock) est désactivée, si une application distante tente de verrouiller un fichier sur un lecteur mappé, le client considère que le verrouillage a été effectué correctement. Toutefois, ceci ne signifie pas que le fichier a été verrouillé et vous devez prendre des précautions afin de vous assurer que d autres applications ne modifient pas ni ne suppriment ce même fichier. Prise en charge du pointeur de la souris Dans les sessions transparentes, le pointeur de la souris ne bouge pas lorsque l utilisateur distant déplace le pointeur de sa souris. Authentification NTLM Si vous utilisez un environnement J2SE 1.4.2_04 et que le codebase de l applet indique un site Web protégé par une authentification NTLM, le client nécessite plusieurs minutes pour démarrer. Ce problème a été signalé auprès de Sun. Pour contourner le problème, mettez à niveau J2SE vers une version ultérieure (1.4.2_05 ou version ultérieure). Fenêtres transparentes Sur certaines plates-formes, le rectangle de délimitation qui s affiche lorsque vous déplacez ou redimensionnez une fenêtre transparente peut provoquer des problèmes de rafraîchissement. Si c est le cas, vous pouvez soit utiliser un rectangle de délimitation solide, soit l éliminer entièrement en définissant le paramètre TWIDragBoxType sur solid ou none.

Chapitre 6 Limites du client pour Java 81 Noms de serveurs contenant des caractères non ASCII Pour que les serveurs puissent être contactés par les systèmes d exploitation clients, il faut que leur nom d hôte et leur nom de domaine soient compatibles avec la norme DNS (Domain Naming System). Cela signifie qu ils ne doivent contenir que des caractères ASCII majuscules et minuscules compris entre a et z, des chiffres compris entre 0 et 9 et des tirets (-). Ceci n est pas forcément nécessaire si les systèmes d exploitation clients et le serveur DNS prennent en charge des caractères multinationaux. Les noms d applications publiées peuvent comporter n importe quel caractère, puisqu ils sont toujours traduits par le navigateur ICA. Notez que les adresses de navigateur ICA sont soumises aux mêmes restrictions DNS que les noms de serveurs. Sur certains systèmes, vous ne serez peut-être pas en mesure de vous connecter à un serveur si son nom ne remplit pas cette condition (serveur avec un nom japonais ou un nom contenant d autres caractères non ASCII, par exemple). Pour éviter ceci, effectuez l une des opérations suivantes. conformez-vous aux restrictions DNS et n utilisez que des caractères ASCII dans les noms de serveurs ; spécifiez les adresses de navigateur ICA comme adresses IP et n activez pas la résolution DNS pour le serveur.si ces deux conditions sont respectées, les serveurs pourront avoir des noms qui ne sont pas conformes aux restrictions DNS ; cependant, SSL ne fonctionne pas dans ce scénario car la validation du certificat requiert des noms DNS. L Interface Web ne fonctionne pas non plus puisque DNS est utilisé pour traduire la partie du nom d hôte de l adresse URL de l Interface Web. Pilote d imprimante universel (UPD) et PCL4 Les lignes horizontales contenues dans le texte ou dans des images deviennent parfois irrégulières au format paysage. La sortie d impression près du bord de page est parfois coupée lorsque vous utilisez de petites marges. Pour éviter ces problèmes, utilisez le pilote d imprimante natif approprié au lieu de l UPD. Configurez le pilote à l aide de la boîte de dialogue Paramètres et assurez-vous qu il est bien disponible sur le serveur.

82 Guide de l administrateur du client pour Java Problèmes spécifiques aux clients japonais Saisie de caractères japonais lors de l observation des sessions Si vous observez une autre session, utilisez l IME du serveur. Par défaut, l IME du côté serveur est utilisé, mais si vous avez utilisé l IME du client, changez le paramètre de configuration de votre clavier. Pour modifier le paramètre, dans la boîte de dialogue Paramètres ICA, choisissez l'onglet Général, puis soit (Valeur par défaut du serveur) ou Japonais (serveur IME uniquement) dans les options Configuration du clavier. Sinon, vous pouvez choisir Japonais (client et serveur IME) et utiliser l IME du serveur lors de l observation des sessions. Saisie du symbole de son de voyelle longue ( ) en mode d entrée Kana Lorsque vous utilisez l IME du serveur pour saisir des caractères japonais en mode d entrée Kana, appuyez simultanément sur la touche Maj et sur la touche de son de voyelle longue ( ) pour saisir un son de voyelle longue. Cette opération n est pas nécessaire lorsque vous utilisez l IME client. Saisie de caractères japonais dans les applications à l aide de l IME client Si vous utilisez l IME client, les caractères affichés risquent d être corrompus lorsque vous utilisez certaines applications. Si ce problème se produit, utilisez l IME serveur. Interface Web avec paramètres Unicode Windows Si vous utilisez l'interface Web de Presentation Server, installée sur un serveur Microsoft Windows, pour déployer le client pour Java, Citrix recommande que vous configuriez l'interface Web pour déployer les clients version 8 ou version ultérieure. Ceci assure que les fichiers ICA sont codés en Unicode. Configurez ce paramètre à l'aide de la console Access Management Console (Interface Web : Gérer le déploiement du client). Lors de la spécification des paramètres de démarrage du client, définissez l'option de prise en charge de la version du client sur des clients version 8 ou ultérieure. Si cette option n'est pas sélectionnée, les fichiers ICA sont codés à l'aide de Microsoft Windows Codepage 932. Bien que cela soit acceptable dans la plupart des circonstances, les utilisateurs ne pourront pas lancer d'applications publiées si le nom de l'application inclut certains caractères, tels qu'une tilde longue.

Chapitre 6 Limites du client pour Java 83 Mode d'entrée IME côté client sous Mac OS X Modification du mode d'entrée Lors de l'utilisation d'ime côté client sous Mac OS X, Citrix vous conseille d'utiliser les touches kana et eisu pour passer en mode d'entrée IME. Cette action est recommandée car les combinaisons de touches utilisant la touche Apple (Alt) peuvent activer la barre de menu de l'application, entraînant la non reconnaissance du premier caractère saisi. Problèmes avec le premier caractère saisi Lors de l'utilisation de l'ime côté client sous Mac OS X, si le premier caractère saisi est un caractère alphabétique à pleine chasse (a-z), il ne s'affiche pas. Il existe deux manières de contourner le problème : utilisez l'ime côté serveur pour saisir des caractères alphabétiques à pleine chasse ; tapez un ou plusieurs caractères kana avant de taper un caractère alphabétique à pleine chasse. Utilisation d'atok Lors de l'utilisation du client sous Mac OS X japonais avec l'ime ATOK, utilisez ATOK17. Le client n'est pas pris en charge avec ATOK16. Sinon, utilisez l'ime Kotoeri par défaut. Impossible d accéder à la barre d outils de l IME après avoir réduit la fenêtre Si la barre d outils de l IME est minimisée lorsque vous utilisez l IME du côté serveur lors d une connexion à Windows 2000 Server, elle devient inaccessible. Ce problème survient dans toutes les sessions transparentes et non-transparentes connectées aux applications publiées, cependant il ne s applique pas aux sessions de bureau non transparentes. Dans ce dernier cas, récupérez la barre d outils de l IME dans la zone de notification de Windows. Dans les autres cas, la barre d état n est pas disponible. Pour résoudre ce problème, connectez-vous à une session de bureau non transparente afin de restaurer la barre d outils de l IME. Ce problème ne survient pas lorsque vous vous connectez à Windows 2003 Server car Presentation Server vous empêche de réduire la barre d outils.

84 Guide de l administrateur du client pour Java Saisie de caractères après reconnexion à l aide de l IME client Si vous vous reconnectez à une session à partir d un autre navigateur ou avec un paramètre de taille de fenêtre différent par rapport à la session initiale, il se peut que vous voyiez apparaître une boîte de dialogue vous informant que le mode vidéo de la session en cours ne peut pas être modifié. Vous ne pouvez saisir de caractères à l aide de l IME client qu après avoir fermé la boîte de dialogue en cliquant sur OK. Parfois, cette boîte de dialogue est affichée derrière la fenêtre de l application. Si vous ne pouvez pas saisir de caractères en utilisant l IME client après reconnexion, même si vous ne voyez pas de boîte de dialogue, essayez de réduire la fenêtre de l application dans la fenêtre du navigateur pour vérifier si une boîte de dialogue d avertissement apparaît. Fermez la boîte de dialogue en cliquant sur OK, puis restaurez la fenêtre de l application. Prise en charge des touches actives pour claviers japonais Sur certaines plates-formes matérielles, il se peut que certains environnements Java rencontrent des problèmes avec les touches spéciales japonaises telles que Hankaku, Zenkaku et Hiragana, utilisées pour contrôler l IME sur le serveur. Si ce problème survient, assurez-vous tout d abord que vous disposez de la dernière version de l environnement J2SE pour votre plate-forme. Si le problème persiste, vous pouvez interagir avec l IME en cliquant sur les boutons IME avec votre souris. Sinon, définissez les touches actives afin de simuler l action des touches IME. Par exemple, vous pouvez définir F1 comme touche Katakana. Cette méthode de mappage des touches actives est similaire à la méthode utilisée pour définir les combinaisons de touches spéciales pour le client, telles que l utilisation des touches CTRL+F1 pour remplacer la combinaison CTRL+ALT+SUPPR. Définissez les touches actives japonaises de la même façon que les touches actives anglaises : soit dans la balise <applet>, soit par le biais de la boîte de dialogue Paramètres ICA, tel que décrit dans la section «Touches actives», page 42. Voici l ensemble des possibilités de touches actives japonaises : HotkeyMuHenkanChar HotkeyMuHenkanShift HotkeyPrevKouhoChar HotkeyPrevKouhoShift HotkeyKatakanaChar HotkeyKatakanaShift

Chapitre 6 Limites du client pour Java 85 HotkeyHankakuChar HotkeyHankakuShift HotkeyKanjiBangoChar HotkeyKanjiBangoShift HotkeyNextKouhoChar HotkeyNextKouhoShift HotkeyAllKouhoChar HotkeyAllKouhoShift HotkeyHiraganaChar HotkeyHiraganaShift HotkeyRomajiChar HotkeyRomajiShift HotkeyEisuChar HotkeyEisuShift Signalement d éventuels problèmes Si, lors de l utilisation du client, vous rencontrez des problèmes autres que ceux décrits dans ce chapitre, réalisez les étapes suivantes : Pour signaler des problèmes 1. assurez-vous que vous utilisez la version la plus récente du client ; 2. consultez les informations contenues dans le fichier Lisez-moi ; 3. consultez la section appropriée de ce guide ; 4. si le problème persiste, veuillez le signaler à votre représentant Citrix en prenant soin de lui fournir les informations suivantes : La plate-forme du système d exploitation du client. Le navigateur Web et le numéro de version, ainsi que le numéro de version du module externe. Notez que vous pouvez afficher le numéro de version du module externe Java en démarrant la console Java.

86 Guide de l administrateur du client pour Java La balise d applet complète que vous pouvez obtenir en utilisant l option Affichage, puis Source (ou un menu équivalent) du navigateur Web. Vous pourrez ainsi voir le code HTML résultant de toute création de script du côté client ou serveur. Tout message d erreur affiché sur la console Java. Le cas échéant, toute trace de la pile Java affichée lorsque vous cliquez sur Détails dans une boîte de dialogue d erreur. La plate-forme et la version du serveur Presentation Server. Le numéro de version de l Interface Web, le cas échéant. Toute information relative à la sécurité; que vous utilisez le cryptage ICA ou SSL, par exemple, et si votre déploiement comprend des serveurs proxy. Des explications sur la façon dont le problème peut être reproduit.

ANNEXE A Descriptions des paramètres et des fichiers du client pour Java Paramètres Les tableaux suivants offrent une liste complète des paramètres que vous pouvez spécifier pour fournir des fonctionnalités supplémentaires et une personnalisation possible. Le paramètre Address est le seul paramètre requis. Tous les autres paramètres sont facultatifs. La plupart de ces paramètres sont spécifiés dans la page HTML, cependant, les paramètres de mappage des lecteurs clients qui figurent dans cette section sont spécifiés dans le fichier appsrv.ini du côté client. Configuration générale Paramètre Adresse - Description Adresse du serveur ou nom de l application publiée. Lorsqu une application publiée est utilisée comme adresse, le paramètre InitialProgram doit être également spécifié. CGP Address l adresse du serveur de fiabilité de session : «nomd'hôte:port». Tapez un astérisque (*) pour utiliser la valeur du paramètre Address en tant que serveur de fiabilité de session. Clientname CREnabled Domaine Nom du client. Utilisez ce paramètre sous la forme client.wfclient.clientname. Ce paramètre doit être utilisé conjointement avec le paramètre client.wfclient.usehostname=off. Indique si la fonction de redirection du contenu est activée ou non. Les valeurs possibles sont yes ou no. La valeur par défaut est yes. Nom du domaine pour le nom d utilisateur.

88 Guide de l administrateur du client pour Java Paramètre HTTPBrowserAddress HTTPBrowserAddress 2 à 15 Icafile ICAPortNumber InitialProgram Langue Param Mot de passe SpeedScreenBA SupportTSEquivalencyOnWinXP TWIDisableSessionSharing - Description Adresse d un serveur d explorateur. Ce paramètre est utilisé lorsque l exploration TCP/IP+HTTP ou SSL/ TLS+HTTPS a été spécifiée. Ce paramètre est également utilisé pour désigner les groupes de serveurs principal et de secours. Notez que lorsque le service XML de votre serveur n est pas configuré pour utiliser le port par défaut 80, vous devez ajouter : <numéro de port> à ce paramètre, en remplaçant <numéro de port> par le numéro de port que le service XML de votre serveur est configuré pour utiliser. Pour le paramètre HTTPBrowserAddress, la valeur par défaut est ica. Il n existe pas de valeur par défaut pour les paramètres HTTPBrowserAddress 2 à 15. Spécifie un fichier ICA destiné à être utilisé par le client. La valeur saisie doit être une adresse URL valide. Il n existe pas de valeur par défaut. Le numéro du port ICA par défaut est 1494. Vous pouvez spécifier un autre numéro de port à l aide de ce paramètre ou en ajoutant le numéro du port à l adresse, CitrixServer:1495, par exemple. Nom du programme initial à exécuter après connexion au serveur. Si vous vous connectez à une application publiée, ajoutez un symbole dièse (#) avant le nom du programme. Ce paramètre est utilisé pour que les composants de l interface utilisateur du client s affichent dans une langue différente de la langue de la machine cliente. Transmet un paramètre, tel qu un nom de fichier, à une application publiée. Mot de passe de l utilisateur. Le paramètre Password ne peut pas être utilisé pour spécifier un mot de passe crypté. Pour spécifier un mot de passe crypté, utilisez un fichier ICA ou.ini contenant le mot de passe crypté en question. Indique si la fonction d accélération du navigateur SpeedScreen est activée ou non. Les valeurs possibles sont yes ou no. La valeur par défaut est yes. Spécifie si l'équivalence Microsoft Terminal Services Client Access License est ou non utilisée sur les machines clientes Microsoft Windows XP. Les valeurs possibles sont on ou off. La valeur par défaut est off. Indique si le partage des sessions est désactivé. Ce paramètre est utilisé conjointement avec le Centre de connexion. La valeur par défaut est no.

Annexe A Descriptions des paramètres et des fichiers du client pour Java 89 Paramètre TWIMode UseHostname Nom d'utilisateur WorkDirectory - Description Active les fenêtres transparentes. Si vous utilisez des fenêtres transparentes, vous devez définir ce paramètre sur on. Sinon, définissez-le sur off. Indique que le nom d hôte doit être utilisé comme nom de client. Utilisez ce paramètre sous la forme client.wfclient.usehostname. Nom d utilisateur devant être utilisé lors de l ouverture de session. Chemin d accès au répertoire de travail d où est exécuté le programme initial après connexion au serveur par l utilisateur. Paramètres de l interface utilisateur Paramètre Border BorderWidth DesiredColor DesiredHRes DesiredVRes Fin Hauteur - Description Ce paramètre permet d activer ou de désactiver la bordure située autour de la session ICA dans la fenêtre du navigateur. Les valeurs possibles pour ce paramètre sont on et off. La valeur par défaut est off. Indique la largeur de la bordure exprimée en pixels. La valeur par défaut est 6. Nombre de couleurs des fenêtres de session ICA. Les valeurs possibles sont 2 (256 couleurs), 4 (Milliers de couleurs) et 8 (Millions de couleurs). La valeur par défaut est 256 couleurs. Le mode 16 couleurs n est pas pris en charge, mais le client peut se connecter à des applications publiées dans ce mode et dans ce cas, 256 couleurs sont utilisées. Hauteur de la fenêtre de session ICA, si vous souhaitez que la taille de la session diffère de celle de l applet. Si ce paramètre n est pas spécifié, le paramètre Height est utilisé et la hauteur de la session est identique à celle de l applet. Il n existe pas de valeur par défaut. Largeur de la fenêtre de session ICA, si vous souhaitez que la taille de la session diffère de celle de l applet. Si ce paramètre n est pas spécifié, le paramètre Width est utilisé et la largeur de la session est identique à celle de l applet. Il n existe pas de valeur par défaut. Contrôle le comportement du client lorsque vous quittez une session. Les valeurs possibles sont manual (valeur par défaut), auto, terminate et URL. Hauteur de la fenêtre de session ICA. Ce paramètre est spécifié en tant qu attribut dans la balise <applet>.

90 Guide de l administrateur du client pour Java Paramètre Description HotkeynShift HotkeynChar KeyboardLayout et KeyboardType ShowSettingsButton ShowStatusBar Début Width - Description Ces paramètres définissent les touches actives pouvant être utilisées pour contrôler diverses fonctions du client. Utilisez ce paramètre sous la forme user.wfclient.hotkeynshift ou user.wfclient.hotkeynchar où n représente le numéro de la touche active. n peut être égal à 2, 3, 4, 5, 6, 7, 8, 9, 10 ou 11. Pour de plus amples informations sur la définition des touches actives, reportez-vous à la section «Touches actives», page 42. Type de clavier. À utiliser sous les formes user.wfclient.keyboardtype et user.wfclient.keyboardlayout. Permet d afficher ou de masquer le bouton Paramètres. Vous devez inclure l archive JICAEng complète ou l archive JICA-config pour afficher le bouton Paramètres. Les valeurs possibles sont yes ou no. La valeur par défaut est yes. Permet d afficher ou de masquer la barre d état. Vous devez inclure l archive JICAEng complète ou l archive JICA-config pour afficher la barre d état. Les valeurs possibles sont yes ou no. La valeur par défaut est yes. Contrôle le comportement du client lorsque vous démarrez une session. Les valeurs possibles sont manual et auto. La valeur par défaut est manual. Largeur de la fenêtre de session ICA. Ce paramètre est spécifié en tant qu attribut dans la balise <applet>. Paramètres de mappage des ressources audio du client Paramètre ClientAudio - Description Permet d activer ou de désactiver les ressources audio du client. Les valeurs possibles sont on et off. La valeur par défaut est off. Paramètres de mappage des imprimantes clientes Paramètre Comment - Description Définit une imprimante par défaut. Doit être spécifié sous la forme user.nom de l imprimante.comment, où nom de l imprimante correspond au nom attribué par le biais du paramètre LocalClientPrinters.

Annexe A Descriptions des paramètres et des fichiers du client pour Java 91 Paramètre Pilote LocalClientPrinters Port - Description Pilote de l imprimante. Utilisez ce paramètre sous la forme user.nom de l imprimante.driver, où nom de l imprimante correspond au nom attribué par le biais du paramètre LocalClientPrinters. Ce paramètre est utilisé pour transmettre au serveur des informations relatives aux imprimantes clientes. Il doit être spécifié sous la forme <param name= user.localclientprinters value= nomimprimante >. Si vous souhaitez spécifier plusieurs imprimantes, séparez-les par des virgules. Port de l imprimante. Utilisez ce paramètre sous la forme user.nom de l imprimante. Port, où nom de l imprimante correspond au nom attribué par le biais du paramètre LocalClientPrinters. Paramètres de mappage des lecteurs clients Même si l utilisateur spécifie la plupart des paramètres de mappage des lecteurs clients à l aide la boîte de dialogue Paramètres ICA, il existe trois paramètres que vous pouvez spécifier uniquement dans le fichier appsrv.ini du côté client. Paramètre DriveRemovable<x> DriveMappingHomeDrive DriveMappingAutoDetectHom e - Description Indique si le lecteur x est amovible ou non et s il s agit d un lecteur de disquette ou de CD-ROM. Les valeurs possibles sont yes ou no. La valeur par défaut est no. Spécifie la lettre de lecteur à utiliser pour le lecteur source. La valeur saisie doit être une lettre unique. La lettre par défaut est H. Spécifie si le lecteur source de l utilisateur doit être ou non détecté automatiquement. Les valeurs possibles pour ce paramètre sont yes ou no. La valeur par défaut est yes. Paramètres d ajustement des performances Paramètre Compress MaximumCompression - Description Définit la compression des données. Les valeurs sont on pour activer la compression des données et off pour la désactiver. La valeur par défaut est on. Définit des niveaux élevés de compression des données. Les valeurs sont on pour activer une compression des données plus élevée et off pour utiliser une compression des données normale. Le paramètre Compress doit être activé pour que ce paramètre puisse être utilisé. La valeur par défaut est off.

92 Guide de l administrateur du client pour Java Paramètre MouseTimer PersistentCacheEnabled PersistentCacheMinBitmap Définit le temps (en millisecondes) entre les mises à jour des mouvements de souris qui sont envoyées au serveur. Définissez ce paramètre sur 0 pour désactiver la mise en file d attente. La valeur par défaut est 0. Active ou désactive le cache bitmaps. Doit être spécifié sous la forme user.wfclient.persistentcacheenabled. Les valeurs possibles sont on ou off. La valeur par défaut est off. Taille minimale de l image bitmap à mettre en mémoire cache, en Ko. La valeur par défaut est 8. PersistentCacheSize Taille du cache bitmaps en Mo. La valeur par défaut est 10. ZLKeyboardMode ZLMouseMode - Description Mode Réduction de latence SpeedScreen. Les valeurs sont 0 (désactivé), 1 (activé) ou 2 (automatique). La valeur par défaut est 0. Mode Réduction de latence SpeedScreen. Les valeurs sont 0 (désactivé), 1 (activé) ou 2 (automatique). La valeur par défaut est 2. Paramètres d intégration de sécurité Paramètre EncryptionLevel PermitCGP PermitVirtualChannelSDK ProxyAutoConfigURL - Description Définit le niveau de cryptage ICA à utiliser pour une connexion ICA. Les valeurs sont les suivantes : 0 = Pas de cryptage, 1 = Cryptage de base, 2 = Cryptage RC5 128 bits lors de l authentification uniquement, 5 = Cryptage RC5 128 bits La valeur par défaut est 1. Spécifie si la fiabilité de session est autorisée ou non sur le client (paramètre côté client). Les valeurs possibles sont yes ou no. La valeur par défaut est yes. Spécifie si le canal virtuel SDK est autorisé ou non sur le client (paramètre côté client). Les valeurs possibles sont yes ou no. La valeur par défaut est no. Spécifie l emplacement d un fichier PAC (Proxy Auto Configuration) pour la configuration automatique du proxy. Il n existe pas de valeur par défaut. Ce paramètre est valable uniquement si vous spécifiez le paramètre ProxyType.

Annexe A Descriptions des paramètres et des fichiers du client pour Java 93 Paramètre ProxyDebug ProxyExcludeList ProxyHost Spécifie l'activation ou non d'un proxy destiné au débogage dans la Console Java à des fins de dépannage. Les valeurs possibles sont on ou off. La valeur par défaut est off. Ce paramètre est valable uniquement si vous spécifiez le paramètre ProxyType. Liste d adresses (séparées par des points virgules ou des virgules) de serveurs auxquels le client doit se connecter directement, sans passer par le serveur proxy. Il n existe pas de valeur par défaut. Ce paramètre est valable uniquement si vous spécifiez le paramètre ProxyType. Emplacement et port du serveur proxy. Il n existe pas de valeur par défaut. Ce paramètre est valable uniquement si vous spécifiez le paramètre ProxyType. ProxyType Type de serveur proxy. Les valeurs possibles sont : none = pas de proxy auto = utiliser les paramètres du navigateur Web socks = utiliser SOCKS et détecter automatiquement la version socksv4 = utiliser SOCKS version 4 socksv5 = utiliser SOCKS version 5 secure = utiliser un proxy sécurisé script = utiliser un fichier PAC (spécifié par ProxyAutoConfigURL) Il n existe pas de valeur par défaut. ProxyUsername ProxyPassword SecureChannelProtocol SSLCertificateRevocationC heckpolicy SSLCiphers - Description Spécifie les informations d identification pour l ouverture de session sur le serveur proxy. Il n existe pas de valeur par défaut. Ces paramètres sont valables uniquement si vous spécifiez le paramètre ProxyType. Spécifie la version du protocole SSL/TLS. Les valeurs possibles sont SSL, TLS ou detect. Si vous spécifiez detect, le client se connecte à l aide du protocole requis par le serveur. La valeur par défaut est detect. Spécifie l'utilisation ou non de la vérification de révocation de certificat. Les valeurs possibles sont NoCheck, CheckWithNoNetworkAccess, FullAccessCheck, FullAccessCheckAndCRLRequired La valeur par défaut est CheckWithNoNetworkAccess. Spécifie une suite chiffrée alternative. Les valeurs possibles sont Gov, Com ou All. La valeur par défaut est All.

94 Guide de l administrateur du client pour Java Paramètre SSLEnable SSLProxyHost UseAlternateAddress UseLocalUserAndPassword - Description Ajoute la prise en charge des protocoles du cryptage SSL et TLS. À utiliser avec le paramètre BrowserProtocol. Les valeurs possibles sont on ou off. La valeur par défaut est off. Spécifie une adresse Secure Gateway (mode Relais). Il n existe pas de valeur par défaut. Spécifie si une adresse secondaire de serveur doit être utilisée à travers un pare-feu. Utilisé sous la forme user.wfclient.usealternateaddress. Les valeurs possibles sont 0 (adresse courante utilisée) ou 1 (adresse secondaire utilisée). La valeur par défaut est 0. Spécifie la configuration ou non du client pour la prise en charge Kerberos. Les valeurs possibles sont yes ou no. La valeur par défaut est no. Fichier ICAPrinterDrivers.txt Vous trouverez ci-après le contenu du fichier ICAPrinterDrivers.txt par défaut : HP LaserJet HP DeskJet HP OfficeJet HP LaserJet Series II HP LaserJet III HP LaserJet 4 HP LaserJet 5 HP LaserJet 4000 Series PCL HP LaserJet 4000 Series PS HP LaserJet 4050 Series PCL HP LaserJet 4050 Series PS HP LaserJet 5000 Series PCL HP LaserJet 5000 Series PS HP LaserJet 8000 Series PCL HP LaserJet 8000 Series PS HP LaserJet 8100 Series PCL HP LaserJet 8100 Series PS Canon Bubble-Jet BJC-70 Canon Bubble-Jet BJ-200ex Canon Bubble-Jet BJC-600 Canon LBP-4Canon LBP-8II Canon LBP-8III Epson Stylus Pro ESC/P 2 Epson Stylus COLOR ESC/P 2 Epson Stylus Photo ESC/P 2 Epson EPL-3000 Epson EPL-4000 Epson EPL-5000 Epson EPL-6000

Annexe A Descriptions des paramètres et des fichiers du client pour Java 95 Epson EPL-7000 Epson EPL-8000 Epson EPL-9000 Lexmark Optra Configurations de clavier prises en charge Les configurations de clavier prises en charge sont : "(Server Default)" "Albanian" "Belarusian" "Belgian Dutch" "Belgian French" "Brazilian (ABNT)" "British" "Bulgarian (Latin)" "Bulgarian" "Canadian English (Multilingual)" "Canadian French (Multilingual)" "Canadian French" "Croatian" "Czech (QWERTY)" "Czech" "Danish" "Dutch" "Estonian" "Finnish" "French" "German (IBM)" "German" "Greek (220) Latin" "Greek (220)" "Greek (319) Latin" "Greek (319)"

96 Guide de l administrateur du client pour Java "Greek Latin" "Greek" "Hungarian 101-Key" "Hungarian" "Icelandic" "Irish" "Italian (142)" "Italian" "Japanese (client et serveur IME)" "Japanese (client IME uniquement)" "Japanese (serveur IME uniquement)" "Korean" "Latin American" "Latvian (QWERTY)" "Latvian" "Lithuanian" "Norwegian" "Polish (214)" "Polish (Programmers)" "Portuguese" "Romanian" "Russian (Typewriter)" "Russian" "Serbian (Cyrillic)" "Serbian (Latin)" "Slovak (QWERTY)" "Slovak" "Slovenian" "Spanish Variation" "Spanish "Swedish" "Swiss French"

Annexe A Descriptions des paramètres et des fichiers du client pour Java 97 "Swiss German" "Taiwan" "Turkish (F)" "Turkish (Q)" "Ukrainian" "United Kingdom" "US" "US-Dvorak for Right hand" "US-Dvorak for left hand" "US-Dvorak" "US-International"

98 Guide de l administrateur du client pour Java

INDEX Index A Accélération de navigation SpeedScreen 74 Applications publiées Connexion à 35 Attribut de l'archive Définition 23 Authentification Kerberos Configuration 66 UNIX 67 B Balise d applet Modification 23, 25 Barre d état Affichage et masquage 36 Boîte de dialogue Paramètres ICA 36 Bouton Paramètres Affichage et masquage 36 C Caractères ASCII, dans les noms de serveurs 78 centre de connexion ; Généralités 16 Certificats 60, 62 Acceptation lors de la connexion 27 Longueurs de clé supérieures à 2046 61 Spécification de vos propres certificats 60 Client pour Java Introduction 14 Compression des données 71 Configuration des paramètres clients à l'aide de la boîte de dialogue Paramètres ICA 29 Configuration système requise 17 Connexion automatique aux sessions 37 Connexion et reconnexion automatique 37 Couleurs, nombre Modification des propriétés de fenêtre 36 Création d une page HTML 22 Cryptage 57 D Déploiement du client 22 Détection automatique du proxy 54 E Écho local du texte 73 Exploration des serveurs Configuration 32 F Fenêtres transparentes Limites 80 Fiabilité de session 37 I ICA, cryptage Configuration du client 63 Impression Imprimantes configurées manuellement 48 Imprimantes détectées automatiquement 47 Mappage des imprimantes clientes 46 Imprimantes Configurées manuellement 48 Détectées automatiquement 47 Imprimantes configurées manuellement 48 Imprimantes détectées automatiquement 47 Internet Explorer Limites 79 L Langue de l'interface utilisateur Indication 31

100 Guide de l administrateur du client pour Java Lecteurs mappés Limites 46 Verrouillage des fichiers 80 Limites Problèmes spécifiques aux clients japonais 82 Limites du client pour Java 77 Limites spécifiques aux clients japonais 82 Linux Limites 77 Longueur de chaîne 62 M Mac OS X Limites 77 Mappage Audio 51 Imprimantes 46 Lecteurs clients 45 Périphériques clients 45 Mappage audio 51 Mappage audio du client 51 Mappage des imprimantes 46 Mappage des imprimantes clientes 46 Mappage des lecteurs 45 Mappage des lecteurs clients 45 Message d avertissement pour la fermeture d une session Modification 25 Mise en file d attente des mouvements de souris 73 Mise en mémoire cache des bitmaps 72 Mode Relais 58 Mouvements de souris Mise en file d'attente 73 N Nom du client Paramètre 34 Noms de serveurs, caractères non ASCII 78 P Pack client Contenu 20 Formats 19 Paramètre Archive Définition 25 Paramètre Code Définition 23, 25 Paramètre codebase Définition 23 Paramètres Liste complète 87 Paramètres de la balise d applet Liste complète 87 Syntaxe 24 Paramètres de sécurité Limites 79 Pare-feu Configuration du client 62 Utilisation 62 Partage des sessions 15 Performances Amélioration sur des connexions à faible bande passante 74 Période de délai Modification 39 Périphériques clients Mappage 45 Pilote d imprimante universel Reportez-vous au pilote d'imprimante universel (UPD) Prise en charge de l'ime 40 Prise en charge du pointeur de la souris 80 Prise en charge du Presse-papiers 78 Prise en charge IME japonais 40 Prise en charge transparente Généralités 14 R Reconfiguration des sessions dynamiques 15 Rectangle de délimitation dans les fenêtres transparentes 80 réduction de latence SpeedScreen. 73, 92 Résolution DNS 78 Restauration des connexions 33 Retour des clics de souris 73 S Secure Gateway Configuration du client 57 Sécurité ICA, cryptage 63 Intégration du client 52 Pare-feu 62 Relais SSL 57 Secure Gateway 57 Serveurs proxy 53 Vérification de la révocation de certificats 61

Index 101 Serveurs proxy Authentification NTLM 53 Configuration du client 54 Indication 57 SOCKS 53 Utilisation 53 Sessions Connexion et reconnexion automatique 37 Signalement de problèmes 85 Solaris Limites 77 Souris à trois boutons Prise en charge 42 Spécification de vos propres certificats 60 SSL Configuration du client 57 Suite chiffrée Configuration du client 59 T TLS (Transport Layer Security) 57 Configuration du client 57 Touches actives Configuration 42 Japanese 84 Touches actives japonaises 84 Traduction d'adresse secondaire 62 Transmission de paramètres 35 Transport Layer Security. Voir TLS Types de clavier Indication 39 U UPD 51 Limites 81 Utilisation d applets Java signées 27 W Windows 2003 Server ; Limites 79

102 Guide de l administrateur du client pour Java