Interface Web Citrix® 5.0.1
copies de l’accord de licence de l’utilisateur final se trouvent dans le répertoire racine du support d'installation de XenApp et XenDesktop.
Les informations contenues dans ce document peuvent faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l’autorisation expresse et écrite de Citrix Systems, Inc.
Copyright © 2001-2008 Citrix Systems, Inc. Tous droits réservés.
Citrix et ICA (Independent Computing Architecture) sont des marques déposées ; Citrix XenApp, Citrix XenDesktop, Citrix Access Gateway et Citrix Password Manager sont des marques de Citrix Systems, Inc. aux États-Unis et dans d'autres pays.
RSA Encryption © 1996-1997 RSA Security, Inc. Tous droits réservés.
Ce produit comprend du code développé par the Apache Software Foundation (http://www.apache.org).
Reconnaissances de marques
Apache et Tomcat sont des marques de fabrique, de commerce ou de service d’Apache Software Foundation aux États-Unis et/ou dans d’autres pays.
Mac, Mac OS et Safari sont des marques déposées ou des marques de fabrique, de commerce ou de service de Apple Computer, Inc.
IBM, AIX et WebSphere sont des marques déposées de IBM Corporation aux États-Unis et dans d’autres pays.
Java, Sun, Solaris, JavaServer Pages et Sun Java System Application Server sont des marques déposées ou des marques de fabrique, de commerce ou de service de Sun Microsystems, Inc. aux États-Unis et/ou dans d’autres pays. Sun Microsystems, Inc. n'a pas testé ou approuvé ce produit.
Microsoft, Windows, Windows Server, Win32, Internet Explorer, ActiveX, Visual J#, Active Directory et ClearType sont des marques déposées ou des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
Mozilla et Firefox sont des marques déposées de la Mozilla Foundation.
Netscape est une marque déposée de AOL LLC aux États-unis et dans d'autres pays.
Novell Directory Services et NDS sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays. eDirectory est une marque de Novell, Inc.
Red Hat Enterprise Linux est une marque déposée de Red Hat, Inc. aux États-Unis et dans d’autres pays.
RSA et SecurID sont des marques déposées de RSA Security, Inc. aux États-unis et/ou dans d'autres pays.
SafeWord est une marque déposée de Secure Computing Corporation aux États-unis et dans d'autres pays.
UNIX est une marque déposée de The Open Group aux États-unis et dans d'autres pays.
Toutes les autres marques de fabrique, de commerce ou de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs.
Code du document : 20 aôut 2008 17:19 (GM)
1 Introduction . . . 9
Utilisation de ce guide. . . .9
Documentation. . . .9
Conventions de la documentation . . . .10
Aide et formation . . . .11
Présentation de l'Interface Web . . . .11
Fonctionnalités de l'Interface Web . . . .12
Fonctions de gestion . . . .12
Fonctionnalités d'accès aux ressources publiées . . . .13
Fonctions de sécurité. . . .13
Fonctions de déploiement de plug-in . . . .14
Nouveautés . . . .15
Composants de l'Interface Web . . . .16
Batteries de serveurs . . . .16
Serveur Web. . . .17
Machine cliente . . . .17
Fonctionnement de l'Interface Web . . . .18
Étape suivante . . . .19
2 Déploiement de l'Interface Web. . . .21
Configuration requise . . . .21
Éléments requis sur les serveurs . . . .21
Configuration requise pour le serveur Web . . . .25
Configuration requise pour l'utilisateur. . . .26
Éléments requis sur les machines clientes. . . .28
Installation de l'Interface Web . . . .28
Présentation de l'installation . . . .28
Installation de l'Interface Web sur Internet Information Services . . . .30
Installation de l'Interface Web sur des serveurs d'application Java . . . .33
Configuration de la stratégie de sécurité sur les serveurs Sun Java System Application Servers . . . .34
Installation à l'aide de la ligne de commande . . . .35
Utilisation des packs de langue . . . .35
Mise à niveau d'une installation existante. . . .36
Étape suivante . . . .36
Résolution des problèmes liés à l'installation de l'Interface Web . . . .37
Utilisation de l'option Réparer. . . .37
Désinstallation de l'Interface Web . . . .38
Désinstallation de l'Interface Web sur Internet Information Services . . . .38
Désinstallation de l'Interface Web sur des serveurs d'application Java . . . .38
3 Démarrage de l'Interface Web . . . .41
Choix de la méthode de configuration . . . .41
Utilisation de la console Access Management Console . . . .41
Utilisation des fichiers de configuration . . . .42
Sources de configuration de site . . . .43
Configuration centralisée. . . .43
Configuration de sites au moyen de la console . . . .44
Aide . . . .44
Démarrage de la console Access Management Console . . . .44
Configuration et exécution du processus de découverte . . . .44
Pour configurer et exécuter le processus de découverte . . . .45
Création de sites . . . .46
Création de sites sur Internet Information Services . . . .46
Création de sites sur des serveurs d'application Java . . . .47
Spécification du point d'authentification . . . .47
Authentification à l'Interface Web. . . .47
Authentification sur un compte de partenaire Active Directory Federation Services . . .48
Authentification sur Access Gateway . . . .48
Authentification sur un tiers utilisant Kerberos . . . .52
Authentification sur le serveur Web . . . .52
Définition des paramètres de configuration initiale d'un site. . . .52
Spécification de batteries de serveurs . . . .52
Spécification de méthodes d'authentification . . . .53
Spécification de restrictions de domaine. . . .53
Spécification de l'apparence de l'écran d'ouverture de session. . . .53
Spécification des types de ressources publiées mises à la disposition des utilisateurs . .54 Mise à niveau des sites existants. . . .54
Conversion des sites configurés centralement en une configuration locale. . . .56
Utilisation des tâches de site . . . .56
Utilisation des tâches de site local. . . .58
Rendre l'Interface Web accessible aux utilisateurs . . . .58
Accès direct à un site . . . .59
Définition de l'écran Ouverture de session comme page par défaut sur IIS. . . .59
Étape suivante . . . .59
4 Gestion des serveurs et des batteries . . . .61
Gestion de batteries de serveurs . . . .61
Considérations sur le changement de mot de passe . . . .62
Configuration des paramètres des serveurs. . . .63
Configuration des paramètres pour tous les serveurs d'une batterie. . . .65
Spécification des paramètres de serveur avancés . . . .66
Gestion des paramètres de serveur . . . .68
Configuration des paramètres de communication avec le serveur . . . .68
Définition des adresses URL de secours de Citrix XenApp. . . .69
Configuration de la redirection de site . . . .70
5 Configuration de l'authentification pour l'Interface Web . . . .71
Méthodes d'authentification . . . .71
Recommandations relatives à l'authentification . . . .73
Configuration de l'authentification . . . .73
Configuration des paramètres de restriction de domaine . . . .74
Configuration de l'ouverture de session automatique . . . .74
Configuration du type d'authentification. . . .75
Activation de l'authentification explicite . . . .77
Pour activer l'authentification explicite. . . .77
Configuration des paramètres de mot de passe. . . .77
Activation de l'authentification à deux facteurs . . . .79
Configuration du libre-service de compte. . . .79
Activation de l'authentification par invite. . . .81
Pour activer l'authentification par invite . . . .81
Configuration des paramètres de mot de passe. . . .81
Activation de l'authentification unique. . . .82
Configuration requise pour l'authentification unique . . . .82
Étape 1 : installation de Citrix XenApp Plugin pour applications hébergées . . . .83
Étape 2 : activation de l'authentification unique pour les plug-ins. . . .84
Étape 3 : activation de l'authentification unique à l'aide de la console. . . .85
Activation de l'authentification par carte à puce . . . .85
Configuration requise pour la prise en charge des cartes à puce . . . .86
Étape 1 : installation de Citrix XenApp Plugin pour applications hébergées . . . .86
Étape 2 : activation de l'authentification unique pour les plug-ins. . . .87
Étape 3 : activation du mappeur du service d'annuaire Windows . . . .88
Étape 4 : activation de l'authentification par carte à puce sur l'Interface Web. . . .89
Exemple : activation de l'authentification par carte à puce pour les utilisateurs . . . .89
Configuration de l'authentification à deux facteurs . . . .90
Activation de l'authentification SafeWord de Secure Computing sur IIS . . . .91
Activation de l'authentification RSA SecurID 6.0 sur IIS 6.0 . . . .92
Activation de l'authentification RADIUS . . . .95
6 Gestion des plug-ins. . . .99
Gestion du déploiement des plug-ins . . . .99
Types de plug-ins distants . . . .100
Citrix XenApp Plugin pour applications en streaming. . . .100
Installation des plug-ins par le Web . . . .101
Déploiement du logiciel de connexion au Bureau à distance. . . .104
Déploiement du client pour Java . . . .105
Configuration de la prise en charge des anciens plug-ins. . . .109
Configuration du contrôle de la session de streaming . . . .109
Pour configurer le contrôle de la session de livraison en streaming. . . .110
Configuration de Citrix XenApp . . . .110
Utilisation de la console Access Management Console pour la configuration . . . .110
Utilisation des fichiers de configuration . . . .111
Gestion des fichiers de configuration des plug-ins . . . .111
Gestion de l'accès sécurisé . . . .111
Modification des routes d'accès directes . . . .112
Modification des paramètres d'adresse secondaire . . . .112
Modification des traductions d'adresse . . . .113
Modification des réglages de passerelle . . . .114
Modification des paramètres d'accès par défaut . . . .116
Modification des paramètres du proxy côté client . . . .117
Pour configurer les paramètres par défaut du proxy. . . .118
7 Personnalisation de l'expérience utilisateur . . . .119
Personnalisation de l'affichage pour les utilisateurs. . . .119
Gestion des préférences de session. . . .121
Contrôle de la bande passante . . . .122
Lissage de polices ClearType . . . .123
Redirection de dossiers spéciaux. . . .124
Configuration du contrôle de l'espace de travail . . . .125
Configurations requises pour les fonctionnalités . . . .125
Restrictions. . . .127
Utilisation du contrôle de l'espace de travail avec des méthodes d'authentification intégrée . . . .127
Activation du contrôle de l'espace de travail. . . .128
Modification des options de session . . . .130
Gestion des raccourcis vers les ressources publiées. . . .131
Utilisation des options d'actualisation des ressources publiées . . . .132
8 Configuration de la sécurité de l'Interface Web . . . .133
Introduction à la sécurité de l'Interface Web . . . .133
Protocoles de sécurité et solutions de sécurité Citrix Security Solutions. . . .134
Protection des communications de l'Interface Web . . . .138
Sécurisation de Citrix XenApp avec SSL. . . .138
Communications entre machine cliente et Interface Web . . . .138
Problèmes de sécurité . . . .139
Recommandations . . . .140
Communications entre l'Interface Web et le serveur Citrix . . . .141
Problèmes de sécurité . . . .141
Recommandations . . . .142
Communications entre la session cliente et le serveur . . . .145
Problèmes de sécurité . . . .145
Recommandations . . . .145
Contrôle de la journalisation des diagnostics . . . .146
Considérations générales relatives à la sécurité . . . .146
9 Configuration de sites à l'aide du fichier de configuration . . . .147
Fichiers de configuration de sites . . . .147
Désactivation des messages d'erreur . . . .148
Paramètres WebInterface.conf . . . .148
Considérations relatives à Citrix XenApp . . . .167
Contenu du fichier Config.xml . . . .167
Réglages dans le fichier WebInterface.conf . . . .168
Exemples . . . .169
Configuration des communications avec le serveur . . . .169
Configuration des communications du Relais SSL Citrix . . . .170
Configuration de la prise en charge de Secure Gateway . . . .170
Réglages dans le fichier bootstrap.conf . . . .171
10 Configuration de la prise en charge d'Active Directory Federation Services
pour l'Interface Web. . . .173
À propos d'Active Directory Federation Services . . . .173
Qu'est-ce qu'Active Directory Federation Services ? . . . .173
Terminologie Active Directory Federation Services . . . .174
Fonctionnement des sites Active Directory Federation Services intégrés . . . .175
Configuration logicielle requise pour Active Directory Federation Services . . . .178
Avant la création de sites Active Directory Federation Services. . . .178
Création des relations entre les domaines . . . .179
Configuration de la délégation pour les serveurs au sein de votre déploiement . . . .181
Création de comptes fantômes. . . .186
Création de sites Active Directory Federation Services intégrés. . . .187
Pour créer un site Active Directory Federation Services intégré . . . .187
Configuration de votre site en tant qu'application Active Directory Federation Services .188 Pour configurer votre site en tant qu'application Active Directory Federation Services . . . .188
Test de votre déploiement. . . .188
Pour tester le déploiement Active Directory Federation Services de l'Interface Web. .189 Déconnexion des sites Active Directory Federation Services intégrés . . . .189
Pour spécifier les services auxquels les utilisateurs se déconnectent . . . .190
Index. . . .191
Introduction
Bienvenue sur l'Interface Web. Cette section vous présente la documentation et l'Interface Web. Elle comporte les sections suivantes :
• Utilisation de ce guide
• Présentation de l'Interface Web
• Nouveautés
Utilisation de ce guide
Le Guide de l'Administrateur de l’Interface Web s'adresse aux administrateurs Citrix et aux administrateurs Web chargés de l'installation, de la configuration et de la gestion des sites XenApp Web et XenApp Services.
Ce guide pratique décrit la marche à suivre pour configurer rapidement l'Interface Web. Cette section répertorie toute la documentation disponible, présente l'Interface Web et décrit les nouveautés de cette version. Les sections suivantes décrivent les procédures de déploiement et de configuration de l'Interface Web.
Ce guide suppose une connaissance de XenApp et/ou XenDesktop.
Documentation
Le fichier Read_Me_First.html, disponible sur le support d'installation de XenApp et XenDesktop, contient des liens vers des documents que vous trouverez très utiles pour démarrer. Il fournit également des liens vers la documentation produit la plus récente pour XenApp/XenDesktop et leurs composants, ainsi que vers des technologies associées.
Le site Web Knowledge Center de Citrix, http://support.citrix.com, contient des liens organisés par produit se rapportant à toute la documentation produit.
Sélectionnez le produit souhaité et cliquez sur l'onglet Documentation dans la page d'informations produit.
Les informations relatives aux problèmes connus sont disponibles dans le fichier Lisez-moi.
Pour nous faire part de vos commentaires sur la documentation, cliquez sur le lien Article Feedback situé à droite de la page de documentation produit.
Conventions de la documentation
À des fins de cohérence, la terminologie relative à Windows Vista et Windows Server 2008 (x64) a été utilisée dans tous les documents ; par exemple,
« Documents » est utilisé à la place de « Mes documents » et « Ordinateur » à la place de « Poste de travail ».
La documentation Interface Web utilise les conventions typographiques suivantes.
Conventions des lignes de commande UNIX
L'Interface Web pour les systèmes d'exploitation UNIX ainsi que certains autres composants s'exécutant sur des plates-formes UNIX possèdent des interfaces de lignes de commande. Si vous ne connaissez pas bien les lignes de commande UNIX, veuillez noter que :
Convention Signification
Gras Commande, nom d'un élément de l'interface tel qu’une boîte de texte, un bouton ou données entrées par l'utilisateur.
Italique Emplacement réservé à des informations que vous devez fournir. Par exemple, nom de fichier signifie que vous saisissez le nom réel d'un fichier. L'italique est également utilisé pour les nouveaux termes et le titre des livres.
%SystemRoot% Répertoire du système Windows, qui peut être WTSRV, WINNT, WINDOWS ou tout autre nom que vous avez spécifié lorsque vous installez Windows.
Police à espacement fixe
Texte figurant dans un fichier texte.
{accolades} Dans une commande, une série d'éléments dont seul un est requis.
Par exemple, {yes | no} signifie que vous devez saisir yes ou no. Ne saisissez pas les accolades.
[crochets] Dans une commande, des éléments facultatifs. Par exemple, [/ping]
signifie que vous pouvez saisir /ping avec la commande. N’entrez pas les crochets.
| (barre verticale) Dans une commande, un séparateur entre les éléments entre crochets ou accolades. Par exemple, {/hold | /release | /delete} signifie que vous devez saisir
/hold, /release ou /delete.
… (points de
suspension) Le ou les éléments précédemment utilisés dans la commande peuvent être répétés. Exemple :
/route:nomdemachine[,…] signifie que vous pouvez saisir des noms de machine supplémentaires séparés par des virgules.
• le choix de la casse est important dans les commandes UNIX ;
• l'espacement dans la ligne de commande est important et doit être parfaitement conforme à ce qui est stipulé dans l'instruction.
Aide et formation
Le Citrix Knowledge Center (http://support.citrix.com) offre toute une panoplie de services d'assistance technique, d'outils et de ressources développeur.
Pour en savoir plus sur les formations Citrix disponibles, visitez le site http://www.citrixtraining.com.
Présentation de l'Interface Web
L'Interface Web permet aux utilisateurs d'accéder aux applications et contenus XenApp ainsi qu'aux bureaux virtuels XenDesktop. Les utilisateurs accèdent à leurs ressources publiées via un navigateur Web standard ou par l'intermédiaire de Citrix XenApp (la nouvelle appellation de l'Agent Program Neighborhood).
L'Interface Web utilise les technologies Java et .NET exécutées sur un serveur Web pour créer, de manière dynamique, une représentation HTML des batteries de serveurs pour les sites XenApp Web. Toutes les ressources publiées
(applications, contenu et bureaux) dans la ou les batterie(s) que vous avez mis à disposition sont proposées aux utilisateurs. Vous pouvez créer des sites Web autonomes afin d'accéder aux ressources publiées ou des sites Web intégrés au portail de votre entreprise. Par ailleurs, l'Interface Web vous permet de configurer des paramètres pour les utilisateurs qui accèdent aux ressources publiées via Citrix XenApp.
Vous pouvez configurer les sites Interface Web créés sur les plates-formes Windows à l'aide de la console Access Management Console. La console Access Management Console peut uniquement être installée sur les plates-formes Windows. Pour plus d'informations sur l'utilisation de cet outil, veuillez consulter la section « Configuration de sites au moyen de la console » à la page 44.
Vous pouvez également modifier le fichier de configuration (WebInterface.conf) afin de gérer et administrer les sites Interface Web. Pour plus d'informations, veuillez consulter la section « Configuration de sites à l'aide du fichier de configuration » à la page 147.
En outre, vous pouvez personnaliser et développer les sites XenApp Web. La documentation relative au kit de développement de l'Interface Web explique comment configurer des sites à l'aide de ces méthodes.
Fonctionnalités de l'Interface Web
Cette section contient des informations sur les fonctionnalités de l'Interface Web.
Pour de plus amples informations concernant les spécifications logicielles de certaines fonctionnalités de l'Interface Web, reportez vous à la section
« Configuration logicielle minimum » à la page 22.
Sites XenApp Web
L'Interface Web propose des fonctionnalités permettant de créer et de gérer des sites XenApp Web (la nouvelle appellation des sites Access Platform). Les utilisateurs accèdent aux ressources publiées à distance et aux applications livrées en streaming à l'aide d'un navigateur Web et d'un plug-in.
Sites XenApp Services
Citrix XenApp est un plug-in flexible et facile à configurer. En utilisant Citrix XenApp en liaison avec les sites XenApp Services (la nouvelle appellation des sites Services de l'Agent Program Neighborhood) sur l'Interface Web, vous pouvez intégrer des ressources publiées aux bureaux des utilisateurs. Les utilisateurs accèdent aux applications à distance et en streaming ainsi qu'aux bureaux distants en cliquant sur des icônes situées sur leur bureau, sur le menu Démarrer ou dans la zone de notification sur leur bureau. Vous pouvez spécifier les options de configuration auxquelles les utilisateurs ont accès, de sorte qu'ils puissent modifier, par exemple, les paramètres audio, d'affichage ou d'ouverture de session.
Fonctions de gestion
Console Access Management Console. Vous pouvez utiliser la console Access Management Console pour effectuer rapidement et facilement les tâches
administratives quotidiennes. Vous pouvez par exemple utiliser la console pour spécifier les paramètres que les utilisateurs peuvent sélectionner et pour configurer l'authentification utilisateur à l'Interface Web. Votre configuration devient effective lorsque vous effectuez des modifications au moyen de la console.
Prise en charge de plusieurs batteries de serveurs. Vous pouvez configurer plusieurs batteries de serveurs et permettre aux utilisateurs de visualiser les ressources publiées mises à leur disposition à partir de toutes les batteries. Vous pouvez configurer chaque batterie de serveurs individuellement au moyen de la tâche Gérer les batteries de serveurs. Pour plus d'informations, veuillez consulter la section « Configuration des communications avec le serveur » à la page 169.
Compatibilité avec les technologies Web les plus répandues. L'API de l'Interface Web est accessible à partir d’ASP.NET de Microsoft et de JavaServer Pages de Sun Microsystems.
Fonctionnalités d'accès aux ressources publiées
Prise en charge des batteries UNIX. La prise en charge des batteries XenApp pour UNIX permet à l'Interface Web d'afficher et de proposer des applications s'exécutant sur des plates-formes UNIX, sur les machines clientes de vos utilisateurs.
Serveurs de sauvegarde. Vous pouvez configurer des serveurs de sauvegarde pour garantir aux utilisateurs de Citrix XenApp un accès ininterrompu à leurs ressources publiées, même en cas de défaillance d'un serveur.
Prise en charge d’Active Directory et des noms d’utilisateur principal. Tous les composants de l'Interface Web sont compatibles avec Microsoft Active Directory. Les utilisateurs qui visitent les sites XenApp Web peuvent ouvrir une session sur les batteries de serveurs faisant partie d'un déploiement Active Directory et accéder de manière transparente aux applications publiées et au contenu. Les écrans d'ouverture de session sont compatibles avec l'utilisation des noms UPN par Active Directory.
Utilisateurs anonymes. L'Interface Web permet aux utilisateurs d'accéder aux applications XenApp en ouvrant une session aux sites XenApp Web à l'aide d'un compte anonyme.
Accès à du contenu publié. L'Interface Web prend en charge les fonctionnalités de publication de contenu de XenApp.
Fonctions de sécurité
Prise en charge de SSL/TLS. L'Interface Web prend en charge le protocole SSL afin de garantir la sécurisation des communications entre le serveur de l'Interface Web et les batteries de serveurs. La mise en œuvre de SSL sur votre serveur Web avec des navigateurs Web prenant en charge SSL permet d’assurer la sécurité des flux de données sur votre réseau. L'Interface Web utilise Microsoft .NET Framework pour implémenter SSL et la cryptographie.
Prise en charge de Citrix Access Gateway. Access Gateway est un boîtier VPN (virtual private network) SSL universel qui, lorsqu'il est utilisé avec l'Interface Web, garantit un accès unique et sécurisé à toute ressource d'informations (données et voix). Access Gateway regroupe les meilleures fonctionnalités d'Internet Protocol Security (IPSec) et du VPN SSL, en évitant la mise en œuvre et la gestion lourdes et coûteuses ; il fonctionne à travers tous les pare-feu et prend en charge toutes les ressources publiées et tous les protocoles.
Prise en charge de Secure Gateway. Utilisé en conjonction avec l'Interface Web, Secure Gateway offre un point d'accès unique, sécurisé et crypté aux serveurs sur vos réseaux d'entreprise internes via Internet. Secure Gateway simplifie la gestion des certificats, un certificat de serveur étant uniquement requis sur le serveur Secure Gateway, plutôt que sur chaque serveur de la batterie.
Tickets. Cette fonctionnalité renforce la sécurité de l'authentification. L'Interface Web obtient des tickets qui authentifient les utilisateurs auprès des ressources publiées. Les tickets possèdent une date d’expiration configurable et sont valides pour une seule ouverture de session. Après utilisation ou après expiration, un ticket n'est plus valide et ne peut pas être utilisé pour accéder à des ressources publiées. L’utilisation des tickets élimine l’inclusion explicite des informations d’identification dans les fichiers .ica utilisés par l'Interface Web pour se connecter à des ressources publiées.
Modification du mot de passe. Les utilisateurs qui ouvrent des sessions à l'Interface Web ou Citrix XenApp à l'aide d'informations d'identification de domaine explicites ont désormais la possibilité de modifier leur mot de passe Windows quand ce dernier expire. Ils peuvent modifier leur mot de passe, que l'ordinateur appartienne ou non au domaine auprès duquel ils tentent de s'authentifier.
Libre-service de compte. L'intégration à la fonctionnalité de libre-service de compte disponible sur Citrix Password Manager permet aux utilisateurs de réinitialiser leur mot de passe réseau et de déverrouiller leur compte en répondant à une série de questions de sécurité.
Fonctions de déploiement de plug-in
Installation des plug-ins par le Web. Lorsqu'un utilisateur visite un site XenApp Web, l'Interface Web détecte le type de machine et de navigateur Web, et invite l’utilisateur à installer le plug-in approprié, à condition bien sûr qu'un plug-in soit disponible. Les restrictions de sécurité renforcées mises en place dans les systèmes d'exploitation et navigateurs Web de dernière génération peuvent complexifier le téléchargement et le déploiement de plug-ins Citrix. C'est la raison pour laquelle l'Interface Web dispose d'un processus de détection et de déploiement de plug-in dont la tâche consiste à guider les utilisateurs tout au long de la procédure de déploiement, qui peut inclure le cas échéant, la reconfiguration de leur navigateur Web. Ce processus permet de garantir une expérience optimale pour les utilisateurs qui accèdent à des ressources publiées et à du contenu, et ce, même à partir d'environnements ultra-sécurisés.
Prise en charge de Citrix XenApp. Citrix XenApp permet aux utilisateurs d’accéder aux ressources publiées directement à partir de leurs bureaux, sans avoir recours à un navigateur Web. L’interface utilisateur de Citrix XenApp peut également être « verrouillée » pour éviter toute erreur de configuration par l’utilisateur.
Prise en charge de Citrix XenApp Plugin pour applications en streaming.
Citrix XenApp Plugin pour applications en streaming permet aux utilisateurs de livrer des applications XenApp en streaming sur leurs bureaux et de les ouvrir localement. Vous pouvez soit installer le plug-in avec Citrix XenApp afin de fournir la totalité des fonctionnalités de virtualisation d'application côté client de Citrix, soit n'installer que le plug-in sur les bureaux des utilisateurs afin que ces derniers puissent accéder à des applications publiées grâce à un navigateur Web utilisant un site XenApp Web.
Nouveautés
L'Interface Web propose, dans cette version, les nouvelles fonctionnalités et améliorations suivantes :
Interface utilisateur remaniée. L'interface utilisateur a été remaniée afin d'offrir davantage de fonctionnalités et d'améliorer l'expérience utilisateur. Cette nouvelle interface utilisateur propose plusieurs styles d'affichage différents qui permettent aux utilisateurs de choisir celui qu'ils préfèrent pour visualiser leurs ressources publiées. Elle a également été dotée d'une fonctionnalité de recherche qui permet d'effectuer des recherches sur toutes les ressources publiées. Des conseils présentant les fonctionnalités de l'interface utilisateur sont également disponibles.
Par ailleurs, une version simplifiée est désormais disponible pour les utilisateurs de périphériques portables et pour l'intégration à Access Gateway et aux portails tiers.
Prise en charge de Windows Server 2008. L'Interface Web est prise en charge sur les éditions x86 et x64 de Windows Server 2008 et elle est entièrement compatible avec Microsoft Internet Information Services (IIS) 7.0.
Redirection de dossiers spéciaux. L'Interface Web permet aux utilisateurs de mapper les dossiers Documents et Bureau du serveur sur leur ordinateur local.
Cela leur permet de trouver plus facilement leurs dossiers locaux, comme par exemple la boîte de dialogue Enregistrer sous d'une application publiée. La prise en charge de la redirection de dossiers spéciaux se configure dans la console Access Management Console à l'aide de règles de stratégie serveur, de mappages de lecteurs clients et d'options de session.
Lissage de polices. Cette fonctionnalité améliore l'expérience utilisateur en prenant en charge le lissage de polices ClearType dans les applications publiées.
ClearType est une technologie logicielle développée par Microsoft pour améliorer la lisibilité du texte sur les écrans LCD des ordinateurs portables, périphériques de poche et écrans plats. Le lissage de police doit être activé sur XenApp, l'Interface Web, les plug-ins et les systèmes d'exploitation Windows des utilisateurs.
Méthodes d'accès sécurisées avec Citrix XenApp. Les sites XenApp Services pour Citrix XenApp prennent maintenant en charge la gamme complète des méthodes d'accès sécurisées disponibles dans l'Interface Web. Cela permet aux utilisateurs Citrix XenApp de se connecter à leurs ressources publiées via une solution d'accès sécurisée telle qu'Access Gateway.
Programme d'installation Java. L'Interface Web pour les serveurs d'application Java est maintenant une application Java à part entière, ce qui la rend
indépendante de la plate-forme et lui permet également d'être exécutée sur des systèmes d'exploitation Windows sur lesquels Microsoft Internet Information Services n'est pas utilisé en tant que serveur Web.
Composants de l'Interface Web
Un déploiement Interface Web implique l’interaction de trois composants réseau :
• une ou plusieurs batteries de serveurs ;
• un serveur Web ;
• une machine cliente avec un navigateur Web et un plug-in Citrix.
Batteries de serveurs
Un groupe de serveurs gérés comme une seule entité et fonctionnant
conjointement pour mettre des ressources publiées à la disposition des utilisateurs est appelé une batterie de serveurs. Une batterie de serveurs se compose d'un certain nombre de serveurs, exécutant soit XenApp (la nouvelle appellation de Presentation Server) soit Desktop Delivery Controller, mais jamais les deux à la fois.
La publication de ressources constitue l'une des tâches les plus importantes d'une batterie de serveurs. Ce processus permet aux administrateurs de mettre des ressources spécifiques hébergées par la batterie de serveurs à la disposition des utilisateurs (applications, contenu et bureaux). Lorsqu’un administrateur publie une ressource à l'intention d'un groupe d’utilisateurs, cette dernière devient un objet disponible auquel les plug-ins peuvent se connecter et initier des sessions clientes.
À l'aide de l'Interface Web, les utilisateurs peuvent ouvrir une session sur une batterie de serveurs et recevoir une liste personnalisée des ressources publiées associées à leur nom d'utilisateur. Cette liste de ressources est appelée série de ressources.
Le serveur de l'Interface Web fonctionne comme un point d'accès pour la connexion à une ou plusieurs batteries de serveurs. Le serveur Interface Web interroge les batteries de serveurs pour obtenir les informations concernant les séries de ressources puis formate les résultats dans des pages HTML que les utilisateurs peuvent visualiser à l’aide de leur navigateur Web.
Pour obtenir des informations sur des batteries de serveurs, le serveur Interface Web communique avec le service XML Citrix, ce dernier étant exécuté sur un ou plusieurs serveurs de la batterie. Le service XML Citrix est un composant de XenApp et Desktop Delivery Controller qui fournit des informations sur les ressources publiées aux plug-ins et aux serveurs Interface Web au moyen des protocoles TCP/IP et HTTP. Ce service constitue le point de contact entre la batterie de serveurs et le serveur Interface Web. Le service XML Citrix est installé avec XenApp et Desktop Delivery Controller.
Serveur Web
Le serveur Web héberge l'Interface Web. L'Interface Web fournit les prestations suivantes :
• authentification des utilisateurs auprès d’une ou plusieurs batteries de serveurs ;
• récupération d'informations sur les ressources publiées (y compris, une liste des ressources auxquelles les utilisateurs ont accès).
Machine cliente
Une machine cliente est un dispositif informatique capable d’exécuter un plug-in Citrix et un navigateur Web. Une machine cliente peut être, entre autres choses, un PC de bureau, un ordinateur portable, un terminal ou un assistant personnel.
Sur une telle machine, le navigateur et le plug-in servent respectivement de système de visualisation et de moteur. Le navigateur permet aux utilisateurs de visualiser des séries de ressources (créées par des scripts côté serveur sur le serveur Interface Web), tandis que le plug-in agit comme le moteur permettant aux utilisateurs d'accéder aux ressources publiées.
L'Interface Web offre une méthode permettant de déployer des plug-ins à partir d'un site Web. Lorsqu'un utilisateur visite un site créé avec l'Interface Web, le processus Web de détection et de déploiement des plug-ins détecte la machine et invite l’utilisateur à déployer le plug-in approprié. Dans certains environnements, le processus de détection et de déploiement de plug-in peut également détecter la présence ou l'absence de plug-in et solliciter l’utilisateur le cas échéant. Pour plus d’informations, veuillez consulter la section « Configuration du déploiement de plug-in et des légendes d'installation » à la page 102.
L'Interface Web prend en charge de nombreuses combinaisons de navigateurs et de plug-ins. Pour obtenir la liste complète des combinaisons de navigateurs et de plug-ins pris en charge, consultez la section « Éléments requis sur les machines clientes » à la page 28.
Fonctionnement de l'Interface Web
Le diagramme suivant décrit une interaction typique entre les batteries de serveurs, un serveur exécutant l'Interface Web et une machine cliente.
Ce diagramme illustre un exemple d'interaction d'Interface Web typique. Le navigateur installé sur la machine cliente envoie des informations au serveur Web, lequel
communique avec la batterie de serveurs afin de permettre aux utilisateurs d'accéder à leurs ressources publiées.
• Les utilisateurs de machines clientes utilisent un navigateur Web pour s'authentifier à l'Interface Web.
• Le serveur Web lit les informations d'identification des utilisateurs et les communique au service XML Citrix sur les serveurs de la batterie de serveurs. Le serveur désigné sert d’intermédiaire entre le serveur Web et les autres serveurs de la batterie.
• Le service XML Citrix du serveur désigné récupère ensuite une liste des ressources publiées auprès des serveurs auxquelles les utilisateurs peuvent accéder. Ces ressources forment la série de ressources de l’utilisateur. Le service XML Citrix récupère cette série de ressources à partir du système IMA (Independent Management Architecture).
• Dans une batterie XenApp pour UNIX, le service XML Citrix du serveur désigné utilise les informations rassemblées à partir de l'Explorateur ICA pour déterminer à quelles applications l’utilisateur peut accéder.
• Le service XML Citrix transmet alors les informations relatives à la série de ressources de l’utilisateur à l'Interface Web exécutées sur le serveur.
• L'utilisateur clique sur une icône représentant une ressource publiée dans la page HTML.
• Le service XML Citrix est contacté pour localiser le serveur le moins occupé de la batterie. Il identifie l'adresse du serveur le moins occupé et renvoie son adresse à l'Interface Web.
• L'Interface Web communique avec le plug-in (dans certains cas à l'aide du navigateur Web en tant qu'intermédiaire).
• Le plug-in initie une session avec le serveur de la batterie conformément aux informations de connexion fournies par l'Interface Web.
Étape suivante
Pour obtenir plus d'informations concernant la configuration système requise, des instructions sur l’installation de l'Interface Web et la configuration du serveur Interface Web, consultez la section « Déploiement de l'Interface Web » à la page 21.
Déploiement de l'Interface Web
Cette section décrit l'installation de l'Interface Web sur votre serveur et la configuration du serveur exécutant l'Interface Web. Elle comporte les sections suivantes :
• Configuration requise
• Installation de l'Interface Web
• Résolution des problèmes liés à l'installation de l'Interface Web
• Désinstallation de l'Interface Web
Configuration requise
La section suivante décrit la configuration du serveur, du serveur Web et de la machine cliente requises pour l'Interface Web.
Éléments requis sur les serveurs
Pour exécuter l'Interface Web, vos serveurs doivent disposer des éléments ci- dessous.
Versions des serveurs Citrix prises en charge
L'Interface Web prend en charge les versions de produits suivantes :
• Citrix XenApp 5.0 pour Microsoft Windows Server 2008 édition x64
• Citrix XenApp 5.0 pour Microsoft Windows Server 2008
• Citrix XenApp 5.0 pour Microsoft Windows Server 2003 édition x64
• Citrix XenApp 5.0 pour Microsoft Windows Server 2003
• Citrix XenApp 4.0 avec Feature Pack 1 pour systèmes d'exploitation UNIX
• Citrix XenDesktop 2.0
• Citrix Presentation Server 4.5 avec Feature Pack 1 pour Windows Server 2003 édition x64
• Citrix Presentation Server 4.5 avec Feature Pack 1 pour Windows Server 2003
• Citrix Presentation Server 4.5 pour Windows Server 2003 édition x64
• Citrix Presentation Server 4.5 pour Windows Server 2003
• Citrix Presentation Server 4.0 pour Windows Server 2003
• Citrix Presentation Server 4.0 pour Windows 2000 Server
• Citrix Presentation Server 4.0 pour systèmes d'exploitation UNIX
L'Interface Web fonctionne avec ces produits sur toutes les plates-formes prises en charge. Pour obtenir une liste des plates-formes prises en charge, veuillez consulter le guide de l'administrateur approprié. Citrix vous recommande d'installer le dernier service pack pour le système d'exploitation sur vos serveurs.
Console Access Management Console
Pour gérer l'Interface Web sur Windows, vous devez installer la console Access Management Console. Pour plus d'informations sur l'installation de la console, veuillez consulter le Guide de l'administrateur Citrix XenApp.
Configuration logicielle minimum
Si la dernière version n'est pas installée, certaines nouvelles fonctionnalités ne sont pas disponibles. À titre d'exemple, Citrix XenApp 5.0 doit être installé sur tous les serveurs de la batterie pour prendre en charge la redirection de dossiers spéciaux.
Le tableau suivant récapitule les configurations logicielles minimum requises pour les fonctionnalités clés de l'Interface Web.
Fonctionnalité de
l'Interface Web Configuration logicielle requise Redirection de dossiers
spéciaux Citrix XenApp 5.0
Citrix XenApp Plugin pour applications hébergées Lissage de polices Citrix XenApp 5.0
Citrix XenApp Plugin pour applications hébergées Prise en charge de Citrix
XenDesktop Citrix XenDesktop 2.0
Citrix Desktop Receiver Embedded Edition 10.250
Prise en charge de Windows Vista et Internet Explorer 7.0
Citrix XenDesktop 2.0 Citrix Presentation Server 4.5
Clients Citrix Presentation Server 10.1 pour Windows Modification du mot de
passe par l'utilisateur Citrix XenDesktop 2.0 Citrix Presentation Server 4.5
Agent Citrix Program Neighborhood 10.1 Prise en charge des
applications en streaming Citrix Presentation Server 4.5 Citrix Streaming Client 1.0
Agent Citrix Program Neighborhood 10.0 Prise en charge d'ADFS Citrix Presentation Server 4.5
Prise en charge de la stratégie de contrôle d'accès
Citrix XenDesktop 2.0 Citrix Presentation Server 4.5
Citrix Access Gateway 4.2 avec Advanced Access Control Clients Citrix MetaFrame Presentation Server pour Windows 32 bits, version 9.0
Libre-service de compte Citrix Password Manager 4.0 Fiabilité de session Citrix XenDesktop 2.0
Citrix Presentation Server 4.0
Clients Citrix MetaFrame Presentation Server pour Windows 32 bits, version 9.0
Contrôle de l'espace de
travail Citrix XenDesktop 2.0
Citrix Presentation Server 4.0
Client Citrix MetaFrame Presentation Server pour Windows 32 bits, version 8.0
Prise en charge des cartes
à puce Citrix Presentation Server 4.0
Client Citrix ICA pour Windows 32 bits 6.30 Prise en charge de Secure
Gateway Citrix XenDesktop 2.0
Citrix Presentation Server 4.0
Citrix Presentation Server 4.0 pour systèmes d'exploitation UNIX
Client Citrix ICA pour Windows 32 bits 6.20.986 Authentification NDS Citrix Presentation Server 4.0
Client Citrix ICA pour Windows 32 bits 6.20 Fonctionnalité de
l'Interface Web Configuration logicielle requise
Configuration générale requise
Les serveurs doivent appartenir à une batterie de serveurs. Les serveurs de la batterie doivent posséder des ressources (applications, contenu et/ou bureaux) publiées. Pour plus d'informations sur l'appartenance à une batterie de serveurs et sur la publication de ressources dans une batterie de serveurs, consultez le guide de l'administrateur approprié.
XenApp pour serveurs UNIX doit également avoir des applications publiées. En outre, ces applications doivent être configurées en vue de leur utilisation avec l'Interface Web. Pour plus de détails sur l’installation du service XML Citrix pour UNIX et sur la configuration des applications publiées en vue de leur utilisation avec l'Interface Web, veuillez consulter le Guide de l'administration Citrix XenApp pour UNIX.
Adressage DNS Citrix XenDesktop 2.0 Citrix Presentation Server 4.0
Citrix Presentation Server 4.0 pour systèmes d'exploitation UNIX
Client Citrix ICA pour Windows 32 bits 6.20 Fonctions améliorées de
publication de contenu Citrix Presentation Server 4.0
Client Citrix ICA pour Windows 32 bits 6.20 Équilibrage de charge Citrix XenDesktop 2.0
Citrix Presentation Server 4.0
Citrix Presentation Server 4.0 pour systèmes d'exploitation UNIX
Prise en charge du pare-
feu côté serveur Citrix XenDesktop 2.0 Citrix Presentation Server 4.0
Citrix Presentation Server 4.0 pour systèmes d'exploitation UNIX
Prise en charge du pare-
feu côté client Pour SOCKS : Client Citrix ICA pour Windows 32 bits 6.0 Pour proxy sécurisé : Client Citrix ICA pour Windows 32 bits 6.30
Authentification unique Citrix Presentation Server 4.0
Client Program Neighborhood pour Windows 32 bits Agent Citrix Program Neighborhood 6.20
Connexion au Bureau à
distance Citrix Presentation Server 4.0 Fonctionnalité de
l'Interface Web Configuration logicielle requise
Configuration requise pour le serveur Web
Les plug-ins Citrix doivent être présents sur votre serveur afin de pouvoir assurer l'installation des plug-ins par le Web. Veuillez consulter les sections « Éléments requis sur les machines clientes » à la page 28 pour plus d’informations sur les versions des plug-ins prises en charge et « Copie des fichiers d'installation d'un plug-in sur le site Web » à la page 101 pour plus d'informations sur la copie des plug-ins sur le serveur Interface Web.
Sur les plates-formes Windows
Vous pouvez installer l'Interface Web sur les plates-formes Windows suivantes :
Si vous voulez utiliser Microsoft Internet Information Services (IIS), vous devez configurer votre serveur afin d'ajouter le rôle de serveur approprié et installer IIS et ASP.NET (sous-composant de IIS). Si IIS n'est pas installé lorsque vous installez .NET Framework, vous devez l'installer et réinstaller Framework, ou installer IIS et exécuter la commande aspnet_regiis.exe -i dans le répertoire C:\WINDOWS\Microsoft.NET\Framework\Version. les fichiers redistribuables .NET Framework et J# sont inclus dans le dossier \Support du support
d'installation de XenApp et XenDesktop.
Sur les plates-formes UNIX
Vous pouvez installer l'Interface Web sur les plates-formes UNIX suivantes : Système
d’exploitation Serveur Web Runtime/JDK Moteur de servlet Windows Server
2008 éditions x64 Internet Information
Services 7.0 .NET Framework
3.5*
Visual J#.NET 2.0 Second Edition*
ASP.NET 2.0
N/A Windows Server
2008
Windows Server 2003 éditions x64 avec Service Pack 2
Internet Information Services 6.0 en mode 32 bits
Windows Server2003
avec Service Pack 2 Internet Information Services 6.0
Apache 2.2.x Sun 1.6.x Apache
Tomcat 6.0.x
*L'Interface Web est également compatible avec les installations existantes de .NET Framework 2.0 avec Service Pack 1 et Visual J#.NET 2.0 sur les éditions x86 et x64 de Windows Server 2003 avec Service Pack 2 qui exécutent Internet Information Services 6.0.
Configuration requise pour l'utilisateur
Les combinaisons navigateur-système d'exploitation prises en charge qui
permettent aux utilisateurs d'ouvrir des sessions Interface Web sont les suivantes : Système
d’exploitation Serveur Web JDK Moteur de servlet Red Hat
Enterprise Linux 5 Advanced Platform 32-bit
Apache 2.2.x Sun 1.6.x Apache Tomcat 6.0.x
IBM WebSphere
Application Server 6.1 IBM Version 5.0 IBM WebSphere IBM AIX 5L
version 5.3
Solaris 10 Sun Java System Application Server Platform Edition 9.0
Sun 1.5.x Sun Java System Application Server
Navigateur Système d’exploitation Internet Explorer 7.x
(mode 32 bits)
Windows Vista éditions 64 bits Windows Vista éditions 32 bits Windows XP Professional édition x64 Windows XP Professional
Windows Server 2008 éditions x64
Windows Server 2003 éditions x64 avec Service Pack 2 Windows Server2003 avec Service Pack 2
Windows Fundamentals for Legacy PCs Internet Explorer 6.x
(mode 32 bits)
Windows XP Professional
Mozilla Firefox 3.0 Windows Vista éditions 32 bits Windows XP Professional
Windows Server2003 avec Service Pack 2 Red Hat Enterprise Linux 5 Desktop Mac OS X Leopard
Mozilla Firefox 2.0 Windows Vista éditions 32 bits Windows XP Professional
Windows Server2003 avec Service Pack 2 Red Hat Enterprise Linux 5 Desktop Mac OS X Leopard
Configuration requise pour accéder aux applications livrées en streaming
Les combinaisons navigateur-système d'exploitation prises en charge qui
permettent aux utilisateurs de lancer des applications livrées en streaming sont les suivantes :
Configuration requise pour les autres machines clientes
Les utilisateurs peuvent accéder à l'Interface Web avec les configurations de terminaux Windows et assistants personnels suivantes :
Safari 3.0 Mac OS X Leopard
Safari 2.0 Mac OS X Tiger
Mozilla 1.7 Solaris 10
Navigateur Système d’exploitation Internet Explorer 7.x
(mode 32 bits)
Windows Vista éditions 64 bits Windows Vista éditions 32 bits Windows XP Professional édition x64 Windows XP Professional
Windows Server 2008 éditions x64
Windows Server 2003 éditions x64 avec Service Pack 2 Windows Server2003 avec Service Pack 2
Windows Fundamentals for Legacy PCs Internet Explorer 6.x
(mode 32 bits)
Windows XP Professional Mozilla Firefox 3.0 Windows Vista éditions 32 bits
Windows XP Professional
Windows Server2003 avec Service Pack 2 Mozilla Firefox 2.0 Windows Vista éditions 32 bits
Windows XP Professional
Windows Server2003 avec Service Pack 2
Machine Système d’exploitation Navigateur
E-TEN Glofiish X500 Windows Mobile 6 Pocket Internet Explorer HP iPAQ rx1950 Windows Mobile 2005
Navigateur Système d’exploitation
Éléments requis sur les machines clientes
Pour pouvoir fonctionner avec l'Interface Web, vos machines clientes doivent disposer au moins d’un plug-in ou d’un navigateur Web pris en charge avec l'environnement JRE. Tous les plug-ins fournis sur le support d'installation de XenApp et XenDesktop sont compatibles avec l'Interface Web. Vous pouvez aussi les télécharger gratuitement à partir du site Web de Citrix.
Nous vous conseillons de mettre les derniers plug-ins à la disposition de vos utilisateurs afin qu'ils puissent tirer parti des fonctionnalités les plus récentes.
Chaque plug-in offre des fonctionnalités différentes. Pour des informations complémentaires sur les fonctionnalités prises en charge, reportez-vous au guide de l'administrateur de ce plug-in particulier.
Installation de l'Interface Web
Cette section décrit la procédure d'installation de l'Interface Web sur votre serveur. Elle comprend une présentation de la procédure d'installation, ainsi que des instructions permettant d'installer l'Interface Web sur chaque plate-forme prise en charge.
Présentation de l'installation
Pour installer l'Interface Web, utilisez le support d'installation de XenApp ou XenDesktop.
Vous pouvez installer l'Interface Web sur les plates-formes suivantes :
• Un système d'exploitation Windows pris en charge exécutant :
• Microsoft Internet Information Services (IIS)
• Apache Tomcat
HP t5510 WinCE 6.0 Internet Explorer 6.0
WYSEV30 WinCE5.0
WinCE 6.0
WYSEV90 Windows XP Embedded avec
Service Pack 1 Symbian Nokia E61/
E70 Symbian Nokia Navigateur Symbian
Machine Système d’exploitation Navigateur
• Un système d'exploitation UNIX pris en charge exécutant :
• Apache Tomcat
• IBM WebSphere
• Sun Java System Application Server
Pour plus d’informations sur l’installation de l'Interface Web, veuillez consulter les sections « Installation de l'Interface Web sur Internet Information Services » à la page 30 et « Installation de l'Interface Web sur des serveurs d'application Java » à la page 33.
Considérations de sécurité
Si vous avez l'intention d'installer l'Interface Web sur un serveur Windows, Citrix vous conseille de suivre les instructions Microsoft standard concernant la configuration de votre serveur Windows. Pour les installations UNIX, suivez les recommandations du fabricant relatives à votre système d'exploitation.
Affichage du port utilisé par le service XML Citrix
Lors de la création du site Interface Web (IIS) ou de la génération du fichier .war (Java), vous êtes invité à indiquer le numéro de port utilisé par le service XML Citrix. Le service Citrix XML constitue le lien de communication entre la batterie de serveurs et le serveur Interface Web. Cette section explique comment afficher le numéro de port utilisé par le service XML Citrix.
Pour afficher le port utilisé par le service XML Citrix sur les plates-formes Windows
1. Sur le serveur d'une batterie, ouvrez la console Access Management Console.
2. Dans le panneau gauche, sélectionnez le nom du serveur.
3. Dans le menu Action, cliquez sur Propriétés.
4. Sélectionnez Service XML pour afficher le port utilisé.
Lors de l'installation de XenApp ou XenDesktop, si vous avez sélectionné l'option de partage du port TCP/IP d’IIS (Internet Information Services) avec le service Citrix XML, la console Access Management Console affiche Le service XML pour ce serveur utilise le même port que IIS comme étant le port utilisé. Dans ce cas, pour déterminer le port du service XML Citrix, vous devez déterminer le port utilisé par le service
d'administration IIS. Par défaut, le service d'administration utilise le port 80.
Pour afficher le port utilisé par le service XML Citrix sur les plates-formes UNIX.
Sur XenApp pour serveurs UNIX, tapez ctxnfusesrv -l à l'invite de commandes pour afficher les informations sur le port.
Remarque : vous pouvez, si nécessaire, modifier le port utilisé par le service Citrix XML sur le serveur. Pour de plus amples informations, consultez le guide de l'administrateur approprié.
Installation de l'Interface Web sur Internet Information Services
Avant d'installer l'Interface Web, vous devez configurer votre serveur pour ajouter le rôle de serveur Web et installer IIS et ASP.NET.
Pour utiliser IIS 7.0 sur Windows Server 2008, installez le rôle Serveur Web (IIS) puis activez les services de rôle suivants :
• Serveur Web > Développement d'applications > ASP.NET
• Serveur Web > Outils de gestion > Compatibilité avec la gestion IIS 6 >
Compatibilité métabase IIS 6
Si vous prévoyez d'activer l'authentification unique, l'authentification unique avec carte à puce, et/ou l'authentification par carte à puce, vous devrez également installer les services de rôle suivants :
• Pour l'authentification unique et l'authentification unique par carte à puce, activez Serveur Web > Sécurité > Authentification Windows.
• Pour l'authentification par carte à puce, activez Serveur Web > Sécurité >
Authentification par mappage de certificat client.
Pour utiliser IIS 6.0 sur Windows Server 2003, ajoutez le rôle Serveur d'applications (IIS, ASP.NET) et activez ASP.NET.
Sur IIS, chaque site est assigné à un pool d'applications. La configuration du regroupement d'applications contient un paramètre déterminant le nombre maximal de processus d'exécution. Si vous changez la valeur par défaut de 1, il se peut que vous ne puissiez plus exécuter l'Interface Web.
Après avoir configuré votre rôle de serveur, assurez-vous que .NET Framework 3.5 et Visual J#.NET 2.0 Second Edition sont installés, puis installez la console Access Management Console. Pour plus d'informations sur l'installation de la console Access Management Console, veuillez consulter le Guide de
l'administrateur Citrix XenApp.
Bien que Citrix recommande de mettre à niveau vers .NET Framework 3.5 et Visual J#.NET 2.0 Second Edition, l'Interface Web peut également être installée sur des déploiements Windows Server 2003/IIS 6.0 sur lesquels .NET Framework 2.0 avec Service Pack 1 et Visual J#.NET 2.0 sont déjà installés.
Si vous mettez à niveau une version précédente de l'Interface Web, version 4.0 minimum, le programme d'installation vous invite à sauvegarder vos sites existants avant de les mettre à niveau.
Important : les sites Participant invité de Conferencing Manager ne sont plus pris en charge à partir de la version 5.0 de l'Interface Web. Si vous mettez à niveau une version de l'Interface Web antérieure, le programme d'installation supprimera les sites Participant invité de Conferencing Manager existants de votre serveur.
Pour installer l'Interface Web sur Internet Information Services
1. Ouvrez une session en tant qu'administrateur.
Si vous installez l'Interface Web à partir du support d'installation de XenApp ou XenDesktop, insérez le disque dans le lecteur optique du serveur Web.
Si vous avez téléchargé l'Interface Web à partir d'un site de téléchargement, copiez le fichier WebInterface.exe sur votre serveur Web. Cliquez deux fois sur ce fichier.
2. Sélectionnez la langue de votre choix dans la liste. La langue du système d'exploitation que vous utilisez est détectée et affichée par défaut.
L’utilisateur sélectionne OK.
3. Sur la page Bienvenue, cliquez sur Suivant.
4. Dans la page Contrat de licence, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.
5. Dans la page Composants communs, sélectionnez un emplacement pour l'installation des composants communs de l'Interface Web (par défaut : C:\Program Files (x86)\Citrix\Web Interface\Version). Cliquez sur Suivant.
6. Sur la page Clients, sélectionnez Copier les clients sur cet ordinateur.
Cliquez sur Parcourir pour rechercher les fichiers d'installation des plug- ins sur le support d'installation ou votre réseau.
Le programme d'installation copie le contenu du répertoire \Clients du support d'installation ou d'un partage réseau vers le répertoire Interface Web \Clients (C:\Program Files (x86)\Citrix\Web
Interface\Version\Clients). Tous les sites Web créés par le processus d'installation supposent que le serveur Web contient les fichiers des plug- ins dans cette structure de répertoires.
Si vous ne copiez pas les plug-ins sur le serveur Web durant l'installation, sélectionnez Ignorer cette étape. Vous pouvez copier les plug-ins sur le serveur ultérieurement.
7. Cliquez sur Suivant pour continuer, puis cliquez de nouveau sur Suivant pour confirmer votre intention de commencer l'installation.
8. Une fois l'installation terminée, cliquez sur Terminer.
9. Ouvrez la console Access Management Console pour commencer à créer et à configurer vos sites.
Après avoir installé l'Interface Web, vous pouvez commencer à gérer vos sites en configurant et en exécutant le processus de découverte. Pour plus d'informations, veuillez consulter la section « Configuration et exécution du processus de découverte » à la page 44.
Compatibilité avec d'autres composants sur les plates-formes Windows 64 bits
Sur les versions 64 bits de Windows Server 2003, l'installation de l'Interface Web pour Windows permet la prise en charge de l'extension Web 32 bits dans IIS 6.0 et désactive la prise en charge de l'extension 64 bits. Pour éviter ce problème, si vous installez l'Interface Web pour Windows sur la version 64 bits de Windows Server 2003, vous devez installer l'Interface Web avant tout autre logiciel Citrix, y compris XenApp, XenDesktop et la console License Management Console. Cet ordre d'installation doit être respecté car il permet aux produits de s'adapter à la prise en charge 32 bits dans IIS 6.0. Si vous installez ces produits dans un ordre incorrect, il est possible lors de l'accès au serveur Web que des messages d'erreur tels que « Service non disponible » s'affichent.
Sur les systèmes d'exploitation Windows Server 64 bits, il est possible que l'Interface Web pour Windows ne soit pas compatible avec d'autres logiciels nécessitant des filtres ISAPI 64 bits, tels que le composant Windows Proxy RPC sur HTTP. Vous devez désinstaller Proxy RPC sur HTTP avant d'installer l'Interface Web.
Pour désinstaller Proxy RPC sur HTTP sur Windows Server 2008 éditions x64 1. Dans le menu Démarrer, cliquez sur Outils d'administration >
Gestionnaire de serveur.
2. Sélectionnez Fonctionnalités dans le panneau gauche.
3. Dans le menu Action, cliquez sur Supprimer les fonctionnalités.
4. Déochez la case Proxy RPC sur HTTP et cliquez sur Suivant.
5. Cliquez sur Supprimer pour désinstaller Proxy RPC sur HTTP, puis redémarrez votre serveur.
Pour désinstaller Proxy RPC sur HTTP sur Windows Server 2003 éditions x64 1. À partir du menu Démarrer de Windows, cliquez sur Panneau de
configuration > Ajout/suppression de programmes.
2. Sélectionnez Ajouter ou supprimer des composants Windows.
3. Sélectionnez Services de mise en réseau puis cliquez sur Détails.
4. Sélectionnez la case Proxy RPC sur HTTP et cliquez sur OK.
5. Cliquez sur Suivant pour désinstaller Proxy RPC sur HTTP, puis redémarrez votre serveur.
Installation de l'Interface Web sur des serveurs d'application Java
Cette section décrit comment installer l'Interface Web sur Apache Tomcat. Pour d'autres configurations, consultez la documentation serveur ainsi que toute documentation relative à l'outil d'administration du serveur.
Remarque : si vous installez l'Interface Web sur IBM WebSphere, un message d'avertissement concernant la sécurité de l'application s'affiche, indiquant qu'un problème s'est produit avec le contenu du fichier was.policy. Il s'agit d'un fichier de stratégie créé par WebSphere lorsque vous sélectionnez Enforce Java 2 Security sous Security > Global Security. Modifiez le fichier was.policy conformément à la stratégie de sécurité de WebSphere Java 2, sinon il se peut que l'Interface Web ne fonctionne pas correctement. Ce fichier de stratégie est situé dans WEBSPHERE_HOME/AppServer/installedApps/NodeName/
WARFileName.ear/META-INF.
L'Interface Web pour les serveurs d'application Java nécessite un moteur servlet pour fonctionner. Pour prendre en charge l'Interface Web, le serveur Web Apache exige un moteur de servlet supplémentaire, comme Tomcat (notez que Tomcat peut être utilisé comme serveur Web autonome ou comme moteur de servlet).
Pour installer l'Interface Web sur Tomcat
1. Copiez le fichier WebInterface.jar à partir du répertoire Interface Web du support d'installation sur un emplacement temporaire.
2. À partir d'une invite de commande, naviguez jusqu'au répertoire dans lequel le fichier d'installation a été téléchargé et exécutez le programme d'installation en tapant java -jar WebInterface.jar.
3. Appuyez sur Entrée pour lire le contrat de licence.
4. Entrez O pour accepter les termes du contrat de licence.
5. Sélectionnez un type de site dans la liste affichée.
6. Spécifiez la configuration initiale pour le site en répondant aux questions qui s'affichent à l'écran.
7. Un résumé des options sélectionnées s'affiche. Si les détails du site sont corrects, tapez O pour créer le fichier .war.
Le fichier .war est créé et les plug-ins sont copiés à partir du support d'installation, le cas échéant.
8. Suivez les instructions à l'écran afin de terminer l'installation du fichier .war.
Configuration de la stratégie de sécurité sur les serveurs Sun Java System Application Servers
Avant de pouvoir créer des sites XenApp Web configurés pour autoriser le libre- service de compte sur Sun Java System Application Server, vous devez
configurer manuellement la stratégie de sécurité du serveur.
Pour configurer la stratégie de sécurité sur les serveurs Sun Java System Application Servers
1. Déployez le fichier .war du site sur le serveur.
2. Arrêtez le serveur.
3. Modifiez le fichier Server.policy qui se trouve dans le répertoire de configuration du domaine de déploiement. Par exemple, si Sun Java System Application Server est installé sous SunJavaApplicationServerRoot/
AppServer et que le site est déployé dans « domain1 », le fichier se trouve dans SunJavaApplicationServerRoot/AppServer/domains/domain1/config.
4. Ajoutez les entrées de configuration suivantes avant tout bloc générique :
grant codeBase "file:${com.sun.aas.instanceRoot}/applications/
j2ee-modules/NomFichierWAR/-" {
permission java.lang.RuntimePermission "getClassLoader";
permission java.lang.RuntimePermission "createClassLoader";
permission java.util.PropertyPermission
"java.protocol.handler.pkgs", "read, write";
};
WARFileName est la première partie du nom de fichier du fichier .war de votre site, par exemple « XenApp ».
5. Modifiez le fichier .xml du dispositif de lancement dans
SunJavaApplicationServerRoot/ApplicationServer/lib pour ajouter javax.wsdl à la liste des valeurs pour l'élément sysproperty key="com.sun.enterprise.overrideablejavaxpackages".
6. Démarrez le serveur.
Installation à l'aide de la ligne de commande
Vous pouvez lancer des tâches de gestion de sites et d'installation sans surveillance grâce à des scripts de ligne de commande.
Pour plus d'informations sur l'utilisation de la ligne de commande avec l'Interface Web, consultez le Centre de connaissances sur le site http://support.citrix.com/.
Utilisation des packs de langue
Les packs de langue contiennent toutes les informations requises pour la localisation des sites dans une langue particulière (anglais, français, allemand, japonais, russe et espagnol), et notamment :
• les fichiers de ressources des sites ;
• l'aide utilisateur ;
• les images et icônes localisées.
Sur Windows, les packs de langue peuvent être ajoutés à l'installation Interface Web en copiant l'arborescence ou en décompressant les fichiers dans le répertoire
\languages, qui se trouve généralement dans C:\Program Files (x86)\Citrix\Web Interface\Version\languages. Pour personnaliser la langue d'un site particulier, vous pouvez copier le pack de langue sur l'emplacement du site et le modifier. Le site en question utilise ensuite le pack de langue ainsi modifié alors que les autres sites continuent à utiliser les valeurs par défaut.
Remarque : pour afficher les messages d'erreur Windows dans la langue appropriée sur IIS, vous devez installer le pack de langue approprié pour Microsoft .NET Framework.
Sur les serveurs d'application Java, il est possible d'installer des packs de langue supplémentaires ; pour ce faire, il vous faut les déplacer dans le répertoire approprié du site et extraire les fichiers.
Le pack de langue anglaise est utilisé par défaut ; il doit toujours être présent sur votre serveur. les packs de langue sont spécifiques à la version de l'Interface Web avec laquelle ils ont été fournis, ils ne peuvent donc pas être utilisés avec des versions antérieures ou ultérieures.
Pour plus d'informations sur l'utilisation des packs de langue, reportez-vous au kit de développement de l'Interface Web.
