Le client pour Java requiert Java 2 Standard Edition (J2SE), version 1.4.x et 1.5.x.
La machine virtuelle Java de Microsoft (JVM) n'est plus prise en charge. Notez que dans un déploiement incluant l'Interface Web, le client version 8 est déployé pour être utilisé avec la JVM de Microsoft.
Prise en charge SSL
La prise en charge de Secure Sockets Layer (SSL), offerte par Java Secure Socket Extension (JSSE), est incorporé dans J2SE 1.4.x et 1.5.x. Ainsi, moins de packs sont téléchargés sur la machine cliente pour la prise en charge SSL. La
bibliothèque cryptojN.jar n'est plus requise et la bibliothèque sslN.jar est réduite de 187Ko à 28Ko.
Vérification CRL
La vérification CRL (Certificate Revocation List) est prise en charge. Lors de la connexion à un serveur exécutant Presentation Server à l'aide de SSL ou TLS, et lorsque la vérification CRL est activée, le client vérifie si le certificat du serveur est révoqué ou non. Cette fonctionnalité améliore l'authentification
cryptographique et la sécurité générale de la connexion au serveur exécutant Presentation Server.
Authentification Kerberos
L'authentification Kerberos est prise en charge lorsque le client est exécuté sous Windows 2000 ou Windows XP, avec la relation d'approbation nécessaire entre les domaines Active Directory du client et du serveur.
Presentation Server étend l'utilisation de Kerberos. Les utilisateurs peuvent ouvrir une session sur la machine cliente en utilisant n'importe quelle méthode
d'authentification, une carte à puce par exemple, et accèdent aux ressources publiées sans authentification supplémentaire. Le mot de passe de l'utilisateur n'est pas transmis à Presentation Server, en fait, seul un échange de jetons d'authentification se produit.
Cet échange d'authentification est réalisé dans un canal virtuel ICA et ne requiert aucun protocole ou port supplémentaire.
Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour permettre aux utilisateurs utilisant des machines clientes UNIX d'accéder à Presentation Server à l'aide de leurs informations d'identification UNIX Kerberos.
Pour plus d'informations, consultez la section « Utilisation de l'authentification Kerberos », page 64.
Authentification de proxy NTLM
L'authentification de proxy Windows NT LAN Manager (NTLM) est prise en charge lorsque le client est configuré pour accéder à Presentation Server via un serveur proxy. Le client doit être exécuté sous Windows et se connecter via un serveur proxy prenant en charge NTLM (tel que Microsoft Internet Security &
Acceleration Server).
Chapitre 2 Présentation du client pour Java 13
Fiabilité de session
La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la connectivité réseau est interrompue, permettant ainsi aux utilisateurs clients d'afficher l'application pendant que la connexion réseau est restaurée. Cette fonctionnalité est utile pour les utilisateurs mobiles possédant des connexions sans fil. Pour activer la fiabilité de session, consultez la section « Fiabilité de session », page 37.
Prise en charge de Mac OS X en japonais
Le client est maintenant pris en charge dans Mac OS X en japonais.
Amélioration de l’interface utilisateur
L'interface utilisateur a été mise à jour avec les améliorations suivantes : centre de connexion ;
Le Centre de connexion est plus compact et comprend une zone de notification, similaire à la zone de notification (également connue sous le nom de barre d'état système) sur les machines exécutant Windows. Les boîtes de dialogue
Connexions et Paramètres sont disponibles depuis le Centre de connexion.
Présentation
L'interface utilisateur comprend plusieurs améliorations telles que les mises à jour dans la barre d'état destinées à fournir des informations supplémentaires aux utilisateurs.
Performances
Un certain nombre d'améliorations liées aux performances sont comprises dans cette version :
• graphiques, réactivité améliorée ;
• améliorations audio ;
• améliorations du mappage des lecteurs clients ;
• rendu des graphiques amélioré avec Presentation Server pour UNIX.
Exploration ICA
L'exploration ICA est applicable lors du déploiement du client sans l'Interface Web. La prise en charge de l'exploration ICA n'est plus prise en charge dans l'archive principale ; elle est offerte dans une archive distincte (JICA-browserN.jar).
Présentation du client pour Java
Le client pour Java est une applet Java signée qui permet aux utilisateurs de se connecter aux machines Presentation Server.
Le client présente les avantages suivants :
• Aucune installation cliente. Il n’est pas nécessaire d’installer de logiciel sur la machine cliente. Les utilisateurs ont uniquement besoin d’un navigateur Web compatible Java. L’installation est transparente et automatique.
• Taille de téléchargement minimale. Au niveau de fonctionnalités minimales, la taille de l’applet est environ 517 Ko, offrant ainsi un téléchargement plus rapide que n’importe quel autre client.
• Non dépendant des plates-formes. Le client pour Java s’exécute sur n’importe quelle machine cliente utilisant un navigateur Web avec un environnement J2SE 1.4 ou une version ultérieure.
L’applet réside sur un serveur Web et est déployée via une page HTML
comportant une balise d’<applet>. Les utilisateurs exécutent le client en ouvrant la page HTML à l’aide d’un navigateur prenant en charge Java. Lorsque la page s’ouvre, l’applet Java est automatiquement téléchargée vers la machine cliente.
L’applet s’exécute et se connecte au serveur ou à l’application publiée spécifiée dans la balise de <l’applet>.
Contrairement à ActiveX, aux modules externes Netscape ou aux clients Web Win32 téléchargés une seule fois puis enregistrés en vue d’un usage ultérieur par les systèmes clients, l’applet n’est pas stockée par le système client. Cependant, les environnements Java mettent également les applets Java en mémoire cache.
Vous pouvez ainsi les configurer dans le panneau de configuration des modules externes.
Prise en charge transparente
La prise en charge transparente est une option du client. Elle repose sur trois éléments :
• des fenêtres transparentes ;
• partage des sessions ;
• l’outil Centre de connexion qui permet aux utilisateurs de manipuler à la fois des connexions ICA transparentes et non transparentes.
Chapitre 2 Présentation du client pour Java 15
Pour disposer d’une prise en charge transparente du client, il est conseillé de déployer le client via l’Interface Web afin de bénéficier de l’interface la plus efficace pour les fonctionnalités fournies. Vous pouvez déployer le client en utilisant les pages HTML exemples fournies avec le client, mais cela nécessite davantage de travail de votre part.
Remarque Les bureaux transparents ne sont pas pris en charge.
Fenêtres transparentes
En mode transparent, chaque application distante apparaît sur le bureau du client dans une fenêtre redimensionnable distincte. Les utilisateurs peuvent
redimensionner la fenêtre de l’application, la minimiser et copier/coller du texte entre des applications publiées et des applications exécutées sur la machine cliente. Les commandes Copier et Coller fonctionnent également avec des objets non textuels lorsqu’elles sont utilisées entre des applications partageant une session ICA.
Remarque Les fenêtres transparentes sont prises en charge sous Mac OS X version 10.3 (Panther). Cependant, si le client Java est configuré pour fonctionner en mode transparent et qu’il est exécuté sur ces plates-formes, une session non transparente sera alors lancée.
Reconfiguration de session dynamique
Pour les fenêtres transparentes, le client détecte et demande au serveur de mettre à jour la taille de la session sous-jacente lorsque la taille du bureau local change. Le client ne peut pas détecter les modifications apportées au nombre de couleurs local.
Partage de session
Le partage des sessions permet aux applications transparentes, lorsqu’elles sont lancées, de partager une même connexion et d’éviter ainsi qu’une nouvelle connexion ne soit créée pour chaque application. Ceci contribue à réduire le temps système et donc à améliorer les temps de réponse pour les utilisateurs ayant plusieurs applications ouvertes en même temps. Les applications lancées dans des sessions existantes s’ouvrent également plus rapidement dans la mesure où la création d’une nouvelle connexion et des ressources associées n’est pas nécessaire.
Centre de connexion
Le Centre de connexion comprend une zone de notification, ainsi que les options Connexions et Paramètres.
La zone de notification est similaire à la zone de notification (également connue sous le nom de barre d'état système) sur les machines exécutant Windows. Les icônes de notification s'affichent dans la zone de notification pour certaines applications publiées. Ces icônes offrent des informations et permettent d'accéder aux paramètres de l'application.
Les options Connexions et Paramètres démarrent des boîtes de dialogue distinctes.
La boîte de dialogue Connexions permet aux utilisateurs de réaliser les opérations suivantes :
• déconnecter une session ;
• passer du mode plein écran au mode transparent et inversement ;
• afficher des propriétés telles que les paramètres de cryptage ICA et le nom d’utilisateur ;
• fermer une session serveur ;
• fermer une application publiée.
La boîte de dialogue Paramètres permet aux utilisateurs de réaliser les opérations suivantes :
• configurer les paramètres du client tels que les paramètres généraux, le mappage des imprimantes et des lecteurs, les paramètres de pare-feu, les options de cache bitmap et la configuration des touches actives.
Améliorations relatives à la licence d’accès client (Client Access License) des services Terminal Server
Sous Windows 2000 Server, Microsoft prend en charge l’équivalence TS CAL (Terminal Services Client Access License). Cela signifie que la connexion à un serveur Windows 2000 Server depuis une plate-forme cliente Windows 2000 (ou version ultérieure) ne devrait pas nécessiter de licence d’accès client (Client Access License). Celle-ci est désormais prise en charge lorsque le client pour Java s'exécute sur un système client Windows 2000 (ou version ultérieure) se connectant à Presentation Server.
L'équivalence TS CAL n'est pas prise en charge sous Microsoft Windows Server 2003.
Chapitre 2 Présentation du client pour Java 17
Notez que Windows XP, édition Familiale, requiert une licence d’accès client TS.
Remarque L'équivalence TS CAL peut provoquer des problèmes Java sur les machines clientes Microsoft Windows XP.
Le paramètre « SupportTSEquivalencyOnWinXP » spécifie si l'équivalence TS CAL doit être utilisée ou non sur les machines clientes Microsoft Windows XP.
Le paramètre par défaut est off.
Configuration requise pour le client pour Java
Pour exécuter le client pour Java, la configuration minimale requise pour le système client est la suivante :
• un navigateur Web avec Java 2, Standard Edition version 1.4.x ou 1.5.x, configuré pour accepter les applets Java signées. Pour de plus
d’informations sur les applets signées, consultez la section « Utilisation d’applets Java signées », page 27 ;
• un accès réseau au serveur Web qui stocke les fichiers du client.
Environnements Java
Il existe de nombreux environnements Java et leurs fonctionnalités diffèrent d’une plate-forme à l’autre. Pour valider la fonctionnalité propre du client pour Java, Citrix a sélectionné un groupe représentatif de plates-formes à des fins de tests.
Pour l’anglais et les autres langues européennes, le client a été testé avec :
• Internet Explorer 6.x sous Windows 98, Windows Me, Windows NT 4.0 Workstation, Windows 2000 Professionnel et Windows XP Professionnel et édition Familiale et Windows Server 2003 avec Sun JRE1.4.x et 1.5.0 ;
• Safari 1.x avec Apple JVM 1.4.1 et 1.4.2 sous Mac OS X 10.x ;
• Mozilla 1.x et Firefox 0.9x sous Solaris SPARC 9 ;
• Mozilla 1.x et Firefox 0.9x sous Suse Linux 9.x.
En japonais, le client a été testé avec :
• Internet Explorer 6.x sous Windows NT 4.0, Windows 2000 et Windows XP japonais ;
• Safari 1.x avec Apple JVM 1.4.2 (software update 2) sous Mac OS X 10.3 japonais ;
• Mozilla 1.x avec Sun JVM 1.4.2_05 sous Solaris SPARC 9 japonais.
Pour plus de détails sur les limites connues de certaines plates-formes ou navigateurs, reportez-vous à la rubrique « Limites du client pour Java », page 77 et consultez le fichier Lisez-moi pour toute mise à jour récente.
C
HAPITRE3
Déploiement du client pour Java
Ce chapitre décrit un déploiement de base de l’applet et explique ensuite comment personnaliser l’applet et spécifier des paramètres. Un exemple de déploiement du client est également fourni.
Remarque Si vous déployez le client à l'aide de l'Interface Web, vous pouvez configurer les options de déploiement du client à l'aide de la console Access Management Console.
Avant de commencer
Pour déployer le client, vous devez posséder les éléments suivants.
• Une copie du pack client. Vous pouvez télécharger celui-ci depuis le site Web Citrix ou le copier sous une forme non compressée à partir du CD-ROM des composants. Citrix vous conseille de vous procurer la version la plus récente du client sur le site Web.
Sur le site Web, le pack client est disponible sous deux formats différents :
• sous un format .zip, principalement pour les systèmes Windows ;
• sous un format .tar.gz, principalement pour les systèmes UNIX.
Tous deux ont le même contenu.
• Pour décompresser et déconditionner le pack .zip ou le pack .tar.gz, vous devez télécharger l’un ou l’autre à partir du site Web. Les fichiers disponibles sur le CD-ROM des composants n’ont pas besoin d’être décompressés.
• Accès administrateur à un serveur Web.
Déconditionnement du client pour Java
Cette section décrit le contenu du pack client.
Pour déconditionner le client
Copiez le pack client à un emplacement approprié sur votre serveur Web. Pour les serveurs Microsoft IIS, copiez le pack dans un dossier dans le répertoire racine Web (généralement C:\inetpub\wwwroot). Pour les systèmes UNIX, consultez la documentation de votre serveur Web.
Remarque Si vous avez téléchargé la version compressée du pack depuis le site Web, utilisez un utilitaire de décompression approprié pour extraire les fichiers programmes du pack .zip ou .tar.gz.
Plusieurs fichiers sont créés sur le serveur Web. Les fichiers *N.jar files sont des archives Java qui constituent l’applet. Compatibles avec :
• Netscape 6.x/7.x, Mozilla 1.x et les autres navigateurs utilisant un environnement J2SE.
• Internet Explorer sur les plates-formes Windows avec le module externe Java 1.4.x ou 1.5.x. Le module externe Java est disponible depuis l’adresse http://www.java.com
Il existe un certain nombre de composants différents : Essentiels
Utilisez l'un des paramètres suivants :
Fichier d’archive Taille
approximative Description
JICAEngN.jar 853 Ko Archive complète. Contient le contenu de toutes les autres archives, à l’exception des fichiers cryptojN.jar et sslN.jar, que vous devez inclure si nécessaire.
JICA-coreN.jar 518 Ko Archive principale. Fournit uniquement une connexion de base. Elle doit être utilisée conjointement avec les autres archives de composants décrites ci-dessous afin d’étendre la fonctionnalité.
Chapitre 3 Déploiement du client pour Java 21
Sécurité
Utilisez ces composants avec les archives JICAEngN.jar ou JICA-coreN.jar, le cas échéant.
Facultatif
Utilisez ces composants avec l'archive JICA-coreN.jar, le cas échéant. Ils sont compris dans JICAEngN.jar.
Fichier d’archive Taille
approximative - Description
sslN.jar 28 Ko Composant SSL. Ajoute la prise en charge du cryptage SSL et TLS.
cryptojN.jar 168 Ko Composant de cryptage requis pour le cryptage ICA.
Non nécessaire pour la prise en charge du cryptage SSL et TLS.
Fichier d’archive Taille
approximative - Description
JICA-audioN.jar 8 Ko Composant audio. Ajoute le mappage audio du client.
JICA-browseN.jar 26 Ko Composant d'exploration ICA. Ajoute un prise en charge pour l'exploration ICA et est applicable lors du déploiement du client sans l'Interface Web.
JICA-cdmN.jar 25 Ko Composant de lecteur client mappé. Ajoute le mappage des lecteurs clients.
JICA-clipboardN.jar 10 Ko Composant de Presse-papiers. Ajoute le mappage du Presse-papiers client.
JICA-configN.jar 77 Ko Composant de configuration utilisateur.
Permet la prise en charge de la barre d’état, des boutons et de la boîte de dialogue Paramètres ICA.
JICA-printerN.jar 70 Ko Composant d’imprimante. Ajoute le mappage des imprimantes clientes.
JICA-seamlessN.jar 81 Ko Composants du mode transparent et de l’outil Centre de connexion. Permet la prise en charge des fenêtres transparentes et du Centre de connexion.
JICA-sicaN.jar 17 Ko Composant de cryptage ICA. Permet la prise en charge du cryptage ICA.
JICA-zlcN.jar 96 Ko Mode Réduction de latence SpeedScreen.
Permet la prise en charge de l’écho local du texte et du retour des clics souris.
Utilisation des exemples de fichiers HTML
Cette section vous explique comment utiliser les exemples de pages HTML fournis avec le client pour créer une page HTML qui spécifie quelles archives sont appropriées pour le navigateur de l’utilisateur.
Chaque page HTML exemple est décrite, et possède des instructions de
personnalisation de la page. Pour utiliser les fenêtres transparentes et le Centre de connexion, lisez les instructions concernant la modification du fichier
seamless1.html, mais consultez également les instructions desktop.html à des fins de référence. Si vous souhaitez utiliser cette fonctionnalité, lisez les instructions destinées à la modification du fichier desktop.html. Pour plus d'informations sur les avantages de la prise en charge transparente et du Centre de connexion, consultez la section « Prise en charge transparente », page 14.
Pour accéder au Centre de connexion, au partage de session et à la fonctionnalité des fenêtres transparentes, Citrix vous conseille fortement d’utiliser l’Interface Web qui automatise les étapes que vous devriez autrement mettre en place vous-même.
Sept exemples de fichiers HTML sont fournis avec le pack client (dans le répertoire des exemples) :
• index.html. Cette page contient des descriptions et des liens vers les six pages de lancement :
• desktop.html, application.html et autoproxy.html. Si vous ne désirez pas mettre en œuvre le Centre de connexion et les fenêtres transparentes, utilisez ces pages.
• seamless1.html, seamless2.html et seamless3.html. Utilisez ces pages si vous désirez mettre en œuvre les fenêtres transparentes et le Centre de connexion.
• desktop.html. Cette page permet de lancer une session de bureau vers un serveur. Pour établir une connexion avec cette page, spécifiez une adresse pour le serveur.
• application.html. Cette page permet de lancer une connexion avec cryptage ICA 128 bits vers une application publiée. Spécifiez le nom de l’application publiée et le nom d’un serveur à utiliser pour la localisation du serveur.
• autoproxy.html. Cette page permet de lancer une connexion à une application publiée par le biais d’un serveur proxy, à l’aide de la détection automatique du proxy. Spécifiez le nom de l’application publiée et le nom d’un serveur à utiliser pour la localisation du serveur. Pour de plus d’informations sur la localisation du serveur, consultez la section
« Configuration du protocole réseau et exploration des serveurs », page 32.
Chapitre 3 Déploiement du client pour Java 23
• seamless1.html, seamless2.html et seamless3.html. Ces pages lancent des applications distantes en utilisant le Centre de connexion et des fenêtres transparentes. La seule différence entre ces trois fichiers est que chacun d’entre eux lance une application différente. Les applications sont lancées, si possible, en utilisant une session ICA existante. Lorsque le partage des sessions n’est pas possible, une nouvelle session ICA est alors créée. Vous devez spécifier le nom d’une application publiée et le nom d’un serveur pour la localisation du serveur.
Modification de desktop.html
Desktop.html contient la balise <applet> suivante :
<applet name="javaclient"
codebase="../"
code="com.citrix.JICA"
archive="JICA-coreN.jar,JICA-configN.jar"
width="640"
height="480">
<param name="Address" value="plateau">
<param name="End" value="end.html">
</applet>
La balise <applet> sert à configurer le client. Certains des paramètres sont spécifiés dans la balise <applet> comme suit :
• Applet name. Nom facultatif et unique pour l’applet. Utilisez ce nom pour faire référence à l’applet lorsque vous écrivez des scripts. Dans
desktop.html, le nom d’applet javaclient est utilisé par un script affichant un message d’avertissement si l’utilisateur essaie de fermer la fenêtre du navigateur Web lorsqu’une session ICA est en cours d’exécution. Il est également requis pour la prise en charge de fichiers PAC (configuration automatique du proxy).
• Codebase. Chemin d’accès relatif de la page HTML aux archives Client. Si le chemin d’accès ne correspond pas à votre déploiement, modifiez-le.
• Code. Nom du fichier de classe exécuté. Pour le client sans l’outil Centre de connexion il s’agit toujours du fichier com.citrix.JICA.
• Archive. Spécifiez à cet endroit les archives signées. Séparez plusieurs archives par des virgules.
Remarque Si vous souhaitez que les utilisateurs puissent mapper les lecteurs et les imprimantes, spécifiez les archives nécessaires ici.
Remarque Si vous souhaitez que les utilisateurs puissent mapper les lecteurs et les imprimantes, spécifiez les archives nécessaires ici.