IBM Security Access Manager for Enterprise Single Sign-On
Version 8.2.1
Guide d'AccessAgent sur infrastructure de bureau virtuelle
SC11-7416-01
IBM Security Access Manager for Enterprise Single Sign-On
Version 8.2.1
Guide d'AccessAgent sur infrastructure de bureau virtuelle
SC11-7416-01
Important
Avant d'utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la section «Remarques», à la page 19.
Deuxième édition - juin 2014 Réf. US : SC27-5622-01
LE PRESENT DOCUMENT EST LIVRE EN L'ETAT SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES INFORMATIONS EN CAS DE
CONTREFACON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE.
Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d'être modifiées avant que les produits décrits ne deviennent eux-mêmes
disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou services non annoncés dans ce pays. Cela ne signifie cependant pas qu'ils y seront annoncés.
Pour plus de détails, pour toute demande d'ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-vous aux documents d'annonce disponibles dans votre pays, ou adressez-vous à votre partenaire
commercial.
Vous pouvez également consulter les serveurs Internet suivants : v http://www.fr.ibm.com (serveur IBM en France)
v http://www.can.ibm.com (serveur IBM au Canada) v http://www.ibm.com (serveur IBM aux Etats-Unis) Compagnie IBM France
Table des matières
Tableaux . . . v
Avis aux lecteurs canadiens . . . vii
A propos de cette publication . . . ix
Accès aux publications et à la terminologie . . . . ix
Accessibilité . . . xii
Formation technique . . . xii
Informations relatives au support . . . xiii
Déclaration de bonnes pratiques de sécurité . . . xiii
Chapitre 1. Présentation . . . 1
Infrastructure de bureau virtuel . . . 2
Chapitre 2. Configurations et limitations pour une infrastructure de bureau virtuel . . . 3
Chapitre 3. Configuration de la connexion unique . . . 5
Vérification de l'environnement VDI . . . 5
Création du modèle de règle machine VDI pour l'image de base . . . 6
Configuration d'AccessAgent dans l'image de base . 6 Création de pools de bureaux virtuels . . . 8
Création d'un catalogue de machines . . . 9
Mise à jour de l'image de base après des modifications dans AccessAgent . . . 10
Profils d'accès de connexion unique pour portail VDI . . . 11
Chapitre 4. Workflows utilisateur pour accéder au bureau virtuel . . . 13
Accès au bureau virtuel à partir d'un ordinateur client avec AccessAgent . . . 13
Accès au bureau virtuel à partir d'un ordinateur client sans AccessAgent . . . 14
Chapitre 5. Résolution des problèmes de bureau virtuel . . . 15
Chapitre 6. Paramètres de registre VDI 17 Remarques . . . 19
Glossaire. . . 23
A . . . 23
B . . . 24
C . . . 24
D . . . 26
E . . . 26
F . . . 27
G . . . 27
H. . . 27
I . . . 28
J . . . 28
L . . . 29
M . . . 29
N. . . 30
O . . . 30
P . . . 30
Q . . . 31
R . . . 31
S . . . 32
T . . . 33
U . . . 33
V . . . 33
W . . . 33
Index . . . 35
© Copyright IBM Corp. 2002, 2014 iii
Tableaux
1. Configuration de la connexion unique . . . . 5 2. profils d'accès . . . 11
© Copyright IBM Corp. 2002, 2014 v
Avis aux lecteurs canadiens
Le présent document a été traduit en France. Voici les principales différences et particularités dont vous devez tenir compte.
Illustrations
Les illustrations sont fournies à titre d'exemple. Certaines peuvent contenir des données propres à la France.
Terminologie
La terminologie des titres IBM peut différer d'un pays à l'autre. Reportez-vous au tableau ci-dessous, au besoin.
IBM France IBM Canada
ingénieur commercial représentant
agence commerciale succursale
ingénieur technico-commercial informaticien
inspecteur technicien du matériel
Claviers
Les lettres sont disposées différemment : le clavier français est de type AZERTY, et le clavier français-canadien de type QWERTY.
OS/2 et Windows - Paramètres canadiens
Au Canada, on utilise :
v les pages de codes 850 (multilingue) et 863 (français-canadien), v le code pays 002,
v le code clavier CF.
Nomenclature
Les touches présentées dans le tableau d'équivalence suivant sont libellées
différemment selon qu'il s'agit du clavier de la France, du clavier du Canada ou du clavier des États-Unis. Reportez-vous à ce tableau pour faire correspondre les touches françaises figurant dans le présent document aux touches de votre clavier.
© Copyright IBM Corp. 2002, 2014 vii
Brevets
Il est possible qu'IBM détienne des brevets ou qu'elle ait déposé des demandes de brevets portant sur certains sujets abordés dans ce document. Le fait qu'IBM vous fournisse le présent document ne signifie pas qu'elle vous accorde un permis d'utilisation de ces brevets. Vous pouvez envoyer, par écrit, vos demandes de renseignements relatives aux permis d'utilisation au directeur général des relations commerciales d'IBM, 3600 Steeles Avenue East, Markham, Ontario, L3R 9Z7.
Assistance téléphonique
Si vous avez besoin d'assistance ou si vous voulez commander du matériel, des logiciels et des publications IBM, contactez IBM direct au 1 800 465-1234.
A propos de cette publication
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur infrastructure de bureau virtuelle fournit des informations sur la configuration de la prise en charge de la connexion unique sur une infrastructure de bureau virtuel, ainsi que les différents flux de travaux utilisateur pour accéder au bureau virtuel.
Accès aux publications et à la terminologie
Cette section contient :
v Une liste des publications contenues dans la «Bibliothèque IBM Security Access Manager for Enterprise Single Sign-On».
v Des liens vers «Des publications en ligne», à la page xii.
v Un lien vers «Site Web de terminologie IBM», à la page xii.
Bibliothèque IBM
®Security Access Manager for Enterprise Single Sign-On
Les documents suivants sont disponibles dans la bibliothèque IBM Security Access Manager for Enterprise Single Sign-On :
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de démarrage rapide, CF3T3ML
IBM Security Access Manager for Enterprise Single Sign-On - Guide de démarrage rapidefournit un démarrage rapide pour les principales tâches d'installation et de configuration pour le déploiement et l'utilisation d'IBM Security Access Manager for Enterprise Single Sign-On.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de planification et de déploiement, SC11655306
IBM Security Access Manager for Enterprise Single Sign-On - Guide de planification et de déploiementcontient des informations sur la planification du déploiement et la préparation de l'environnement. Il contient une présentation des fonctions et des composants du produit, de l'installation et de la configuration requises ainsi que les différents scénarios de déploiement. Il décrit également comment obtenir une haute disponibilité et la reprise sur sinistre. Lisez ce guide avant d'effectuer toute tâche d'installation ou de configuration.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'installation, GI11737604
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'installation fournit les procédures détaillées d'installation, de mise à niveau et de
désinstallation d'IBM Security Access Manager for Enterprise Single Sign-On.
Ce guide vous aide à installer les différents composants du produit et les middlewares qu'ils requièrent. Il comprend également les configurations initiales qui sont requises pour effectuer le déploiement du produit. Il traite des
procédures d'utilisation des dispositifs virtuels, des éditions de WebSphere Application Server Base et du déploiement réseau.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de configuration, GC11670104
IBM Security Access Manager for Enterprise Single Sign-On - Guide de configuration fournit des informations sur la configuration des paramètres d'IMS Server, de l'interface utilisateur d'AccessAgent et de son comportement.
© Copyright IBM Corp. 2002, 2014 ix
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'administration, SC11655205
Ce guide est destiné aux administrateurs. Il traite des différentes tâches d'administration.IBM Security Access Manager for Enterprise Single Sign-On - Guide d'administrationfournit les procédures pour créer et attribuer des modèles de règle, éditer des valeurs de règle, générer des journaux et des rapports et sauvegarder IMS Server et sa base de données. Utilisez ce guide en association avec IBM Security Access Manager for Enterprise Single Sign-On - Guide de définition des règles.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de définition des règles, SC11670304
IBM Security Access Manager for Enterprise Single Sign-On - Guide de définition des règlesfournit une description détaillée des différentes règles utilisateur, machine et système que les administrateurs peuvent configurer dans AccessAdmin.
Utilisez-le en association avec IBM Security Access Manager for Enterprise Single Sign-On - Guide d'administration.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide du service d'assistance, SC11655403
Ce guide est destiné aux représentants du service d'assistance.IBM Security Access Manager for Enterprise Single Sign-On - Guide du service d'assistancefournit aux représentants du service d'assistance des informations pour gérer les demandes et requêtes des utilisateurs, portant généralement sur leurs facteurs d'authentification. Utilisez ce guide en association avec IBM Security Access Manager for Enterprise Single Sign-On - Guide de définition des règles.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'utilisation, SC11655105
Ce guide est destiné aux utilisateurs.IBM Security Access Manager for Enterprise Single Sign-On - Guide d'utilisationexplique comment utiliser AccessAgent et Web Workplace.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de résolution des problèmes et de support, GC11670203
IBM Security Access Manager for Enterprise Single Sign-On - Guide de résolution des problèmes et de supportfournit des informations sur les problèmes liés à
l'installation, la mise à niveau ou l'utilisation du produit. Il traite des problèmes connus et des limitations du produit. Il vous aide à déterminer les symptômes et la solution de contournement d'un problème. Vous y trouverez également des informations sur les correctifs, les bases de connaissances et le support technique.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de référence des messages d'erreur, GC11703802
IBM Security Access Manager for Enterprise Single Sign-On - Guide de référence des messages d'erreurdécrit tous les messages d'information, d'avertissement et d'erreur associés à IBM Security Access Manager for Enterprise Single Sign-On.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide AccessStudio, SC11655705
IBM Security Access Manager for Enterprise Single Sign-On - Guide AccessStudio fournit des informations sur la création et l'utilisation des profils d'accès. Il
v IBM Security Access Manager for Enterprise Single Sign-On - Guide des widgets AccessProfile, SC11726101
IBM Security Access Manager for Enterprise Single Sign-On - Guide des widgets AccessProfilefournit des informations sur la création et l'utilisation de widgets.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration de Tivoli Endpoint Manager, SC11741400
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration de Tivoli Endpoint Managerexplique comment créer et déployer des fixlets pour installer ou mettre à niveau AccessAgent ou gérer ses correctifs. Il comprend également des rubriques sur l'utilisation et la personnalisation du tableau de bord pour afficher des informations sur le déploiement d'AccessAgent sur les noeuds finaux.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration du provisionnement, SC11655803
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration du provisionnementfournit des informations sur les différentes API Java™et SOAP pour le provisionnement. Il couvre également les procédures d'installation et de configuration de l'agent Provisioning Agent.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide de l'API Web de gestion des données d'identification, SC11703601
IBM Security Access Manager for Enterprise Single Sign-On - Guide de l'API Web de gestion des données d'identificationfournit des informations sur l'installation et la configuration de l'API Web pour la gestion des données d'identification.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide SPI d'ID série, SC11703501
IBM Security Access Manager for Enterprise Single Sign-On - Guide SPI d'ID série décrit comment intégrer une unité avec des numéros de série et l'utiliser en tant que second facteur d'authentification avec AccessAgent.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration d'Epic, SC11741700
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration d'Epicfournit des informations sur l'intégration d'IBM Security Access Manager for Enterprise Single Sign-On et d'Epic, avec les flux de travaux, les
configurations et le déploiement pris en charge.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration de la gestion de contexte, SC11655503
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'intégration de la gestion de contextefournit des informations sur l'installation, la configuration et le test de la solution intégrée de gestion de contexte sur chaque poste de travail client.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur mobile, SC11741501
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur mobilefournit des informations sur le déploiement et l'utilisation de la connexion unique sur les appareils mobiles.
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur infrastructure de bureau virtuelle, SC11741601
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur infrastructure de bureau virtuellefournit des informations sur la configuration de la prise en charge de la connexion unique sur une infrastructure de bureau virtuel, ainsi que les différents flux de travaux utilisateur pour accéder au bureau virtuel.
A propos de cette publication xi
v IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur Terminal Server et Citrix Server, SC11741801
IBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur Terminal Server et Citrix Serverfournit des informations sur les configurations requises et les flux de travaux pris en charge par les serveurs Citrix Server et Terminal Server.
Des publications en ligne
IBM poste ses publications lors du lancement du produit et lorsque ces documents sont mis à jour aux emplacements suivants :
Bibliothèque IBM Security Access Manager for Enterprise Single Sign-On Le site de la documentation du produit (http://pic.dhe.ibm.com/
infocenter/tivihelp/v2r1/index.jsp?topic=/com.ibm.itamesso.doc_8.2.1/kc- homepage.html) affiche la page d'accueil de la bibliothèque et la
navigation.
IBM Security Systems Documentation Central
IBM Security Systems Documentation Central fournit une liste
alphabétique de toutes les bibliothèques produit des systèmes de sécurité IBM et des liens vers la documentation en ligne pour les versions
spécifiques de chaque produit.
IBM Publications Center
IBM Publications Center comporte des fonctions de recherche personnalisée pour vous permettre de trouver toutes les publications IBM dont vous avez besoin.
Site Web de terminologie IBM
Le site Web de terminologie IBM regroupe la terminologie des bibliothèques de logiciels en un seul emplacement. Vous pouvez accéder au site Web de
terminologie à l'adresse http://www.ibm.com/software/globalization/terminology.
Accessibilité
Les fonctions d'accessibilité permettent à un utilisateur souffrant d'un handicap physique, comme une mobilité réduite ou une vision limitée, d'utiliser plus facilement les logiciels. Ce produit vous permet d'utiliser des technologies d'assistance pour naviguer dans l'interface à l'aide de fonctions auditives. Vous pouvez également vous servir du clavier au lieu de la souris pour utiliser toutes les fonctions de l'interface graphique.
Pour plus d'informations, consultez "Fonctions d'accessibilité" dansIBM Security Access Manager for Enterprise Single Sign-On - Guide de planification et de déploiement.
Formation technique
Pour plus d'informations sur la formation technique, voir le site Web de formation IBM à l'adresse suivante : http://www.ibm.com/software/tivoli/education.
Informations relatives au support
Le support IBM vous offre une assistance dans la résolution de vos problèmes de codes, de routine, d'installation de courte durée et de vos questions liées à l'utilisation. Vous pouvez accéder directement au site de support logiciel IBM à l'adresse http://www.ibm.com/software/support/probsub.html.
IBM Security Access Manager for Enterprise Single Sign-On - Guide de résolution des problèmes et de supportfournit des informations sur :
v Les informations à collecter avant de contacter le support IBM.
v Les diverses méthodes permettant de contacter le support IBM.
v Comment utiliser IBM Support Assistant.
v Les instructions et ressources d'identification de problème permettant d'isoler et résoudre le problème vous-même.
Remarque : L'ongletCommunauté et supportse trouvant dans le centre de documentation du produit peut fournir des ressources de support additionnelles.
Déclaration de bonnes pratiques de sécurité
La sécurité des systèmes informatiques implique la protection des systèmes et des informations via la prévention, la détection et la réponse en cas d'accès incorrect au sein et à l'extérieur de votre entreprise. Un accès non autorisé peut se traduire par la modification, la destruction ou une utilisation inadéquate ou malveillante de vos systèmes, y compris l'utilisation de ces derniers pour attaquer d'autres systèmes.
Aucun système ou produit informatique ne doit être considéré comme étant complètement sécurisé et aucun produit, service ou mesure de sécurité ne peut être entièrement efficace contre une utilisation ou un accès non autorisé. Les systèmes, les produits et les services IBM sont conçus pour s'intégrer à une approche de sécurité complète, qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent avoir besoin d'autres systèmes, produits ou services pour optimiser leur efficacité. IBM NE GARANTIT PAS QUE TOUS LES
SYSTEMES, PRODUITS OU SERVICES SONT A L'ABRI DES CONDUITES
MALVEILLANTES OU ILLICITES DE TIERS OU QU'ILS PROTEGERONT VOTRE ENTREPRISE CONTRE CELLES-CI.
A propos de cette publication xiii
Chapitre 1. Présentation
Une infrastructure Virtual Desktop Infrastructure est constituée de systèmes d'exploitation de bureau hébergés dans des machines virtuelles sur un serveur centralisé. IBM Security Access Manager for Enterprise Single Sign-On prend en charge la connexion unique aux bureaux Virtual Desktop et aux applications sur les bureaux Virtual Desktop via AccessAgent.
Les utilisateurs peuvent accéder aux bureaux Virtual Desktop et aux applications à partir d'un PC client de bureau ou d'un client léger.
Séquence du support par AccessAgent des infrastructures de bureau virtuel
Le diagramme suivant présente la séquence du support de Virtual Desktop Infrastructure.
© Copyright IBM Corp. 2002, 2014 1
Infrastructure de bureau virtuel
L'infrastructure Virtual Desktop Infrastructure est constituée de plusieurs composants.
Le tableau suivant répertorie les différents composants de VMware Virtual Desktop Infrastructure et de Citrix Virtual Desktop Infrastructure.
Composant
VMware Virtual Desktop Infrastructure
Citrix Virtual Desktop Infrastructure
Logiciel client VMware View Client
Ce composant est installé sur tous les ordinateurs et clients légers à partir desquels vous souhaitez accéder aux bureaux Virtual Desktop.
Citrix Receiverfor Citrix XenDesktop :
Ce composant fournit aux utilisateurs l'accès Web à leurs bureaux Virtual Desktop.
Agent image de base
VMware View Agent
Ce composant est installé sur tous les modèles de bureau Virtual Desktop.
Virtual Desktop Agentfor Citrix XenDesktop versions 5.5 et 5.6 Virtual Delivery Agentfor Citrix XenDesktop versions 7.0 et 7.1 Installé sur les systèmes d'exploitation de serveur ou de poste de travail.Virtual Desktop Agentpermet des connexions pour les bureaux et les applications.
Serveur de connexion
VMware View Composer Ce composant sert à rééquilibrer, recomposer ou actualiser les images de bureau régulièrement.
Controllerfor Citrix XenDesktop versions 5.5 et 5.6
Delivery Controllerfor Citrix XenDesktop versions 7.0 et 7.1 Ce composant crée et gère les bureaux Virtual Desktop pour les utilisateurs.
Console
d'administration
VMware View Administrator Ce composant se trouve sur l'ordinateur sur lequel vous avez installé VMware View Connection Server.
Desktop Studiofor Citrix XenDesktop versions 5.5 et 5.6 Studiofor Citrix XenDesktop versions 7.0 et 7.1
Console à partir de laquelle les administrateurs peuvent installer, configurer, créer et gérer les bureaux Virtual Desktop et publier des applications.
Chapitre 2. Configurations et limitations pour une infrastructure de bureau virtuel
La connexion unique dans une infrastructure Virtual Desktop Infrastructure nécessite une configuration. Vous devez connaître les configurations, les systèmes d'exploitation et les applications pris en charge ainsi que les limitations existantes avant de procéder à la configuration.
Règles de configuration d'AccessAgent
La configuration suivante est prise en charge : v AccessAgent prend en charge :
– VMware View versions 4.6 32 bits et 64 bits, et 5.1 64 bits – Citrix XenDesktop versions 5.5 et 5.6, 32 bits et 64 bits – Citrix XenDesktop version 7.0 et 7.1 64 bits
v L'image de base du bureau Virtual Desktop peut être n'importe lequel des systèmes d'exploitation suivants :
– Windows 7 32 bits et 64 bits
– Windows 8 32 bits et 64 bits (pour Citrix XenDesktop versions 7.0 et 7.1 uniquement)
v Le bureau Virtual Desktop peut se connecter à IMS Server.
v L'utilisateur est enregistré auprès d'IBM Security Access Manager for Enterprise Single Sign-On.
v La synchronisation de mot de passe Active Directory est activée.
v EnNetworkProvider est activé.
v Le mode bureau personnel est pris en charge. Pour plus d'informations, voir IBM Security Access Manager for Enterprise Single Sign-On - Guide de planification et de déploiement.
v Les services de connexion unique et d'authentification pour les applications hébergées sur Citrix Server sont pris en charge. VoirIBM Security Access Manager for Enterprise Single Sign-On - Guide d'AccessAgent sur Terminal Server et Citrix Server.
Pour gérer vos bureaux virtuels, procédez comme suit :
v Veillez à configurerVDIGroupNameetMachineTagdans les paramètres de registre.
Voir Chapitre 6, «Paramètres de registre VDI», à la page 17.
v Vérifiez que le nom de groupe VDI que vous avez spécifié dans le fichier de registre est utilisé comme nom d'hôte pour la gestion des règles dans AccessAdmin.
v Tous les ordinateurs sous le même pool ou catalogue sont affichés et gérés sous la forme d'une machine unique.
Pour obtenir de bonnes performances :
v Veillez à utiliser la règleOption de mise en cache du portefeuillecorrecte dans le modèle de règle de machine.
– Pour les déploiements dotés de bureaux persistants et d'une affectation fixe de bureau virtuel à l'utilisateur, paramétrez la règleOption de mise en cache du portefeuillesur 2 ou sur Toujours mettre en cache.
© Copyright IBM Corp. 2002, 2014 3
– Pour les déploiements dotés de bureaux non persistants, paramétrez la règle Option de mise en cache du portefeuillesur 0 ou sur Interdire la mise en cache.
– Pour les déploiements dotés de bureaux persistants et d'une affectation aléatoire de bureau virtuel à l'utilisateur, paramétrez la règle Option de mise en cache du portefeuillesur 0 ou sur Interdire la mise en cache.
v Assurez-vous que la règleActiver la sécurité de portefeuille en cachen'est pas activée.
La règleActiver la sécurité de portefeuille en cachesert à lier les portefeuilles à des machines physiques ayant des caractéristiques exclusives. Elle ne convient pas pour l'infrastructure Virtual Desktop Infrastructure avec le provisionnement.
Cette règle ne peut pas être outrepassée via un paramètre du registre.
v Toutes lesNsemaines, recomposez le modèle de bureau Virtual Desktop après la synchronisation d'AccessAgent avec IMS Server afin que les dernières données système soient mises en cache dans l'image de base mise à jour. Des
synchronisations de données inutiles sont évitées lors de l'activation de
nouveaux bureaux Virtual Desktop. Cette étape est importante pour les bureaux non persistants.
v Pour les déploiements avec des bureaux non persistants :
– Allouez davantage de capacité de serveur afin qu'AccessAgent puisse télécharger le portefeuille de l'utilisateur à chaque connexion.
– Exécutez le script d'élagage des portefeuilles en cache pour supprimer les portefeuilles en cache ayant expiré ou dupliqués ayant plus de 30 jours dans la base de données d'IMS Server.
Limitations
Cette configuration prise en charge a les limitations suivantes :
v L'authentification à deux facteurs n'est pas prise en charge sur le bureau Virtual Desktop.
v EnGINA et EnCredentialProvider ne sont pas pris en charge sur le bureau Virtual Desktop.
Chapitre 3. Configuration de la connexion unique
Les tâches de configuration de la connexion unique sont différentes pour VMware View et Citrix XenDesktop. Suivez la feuille de route qui correspond à votre infrastructure Virtual Desktop Infrastructure.
Pour configurer la prise en charge de la connexion unique dans une infrastructure Virtual Desktop Infrastructure, les administrateurs doivent effectuer les opérations suivantes :
Tableau 1. Configuration de la connexion unique
VMware View Citrix XenDesktop
1. Vérifier l'environnement VDI.
2. Créer le modèle de règle machine VDI pour l'image de base.
3. Configurer l'image de base.
4. Créer des pools de bureaux virtuels.
Pour une documentation complète, voir
"Création de pools de bureaux" à partir du site http://pubs.vmware.com/view- 51/index.jsp?topic=
%2Fcom.vmware.ICbase%2FPDF
%2Fic_pdf.html.
1. Vérifier l'environnement VDI.
2. Créer le modèle de règle machine VDI pour l'image de base.
3. Configurer l'image de base.
4. Créer un catalogue de machines.
Opérations facultatives :
v Mettre à jour l'image de base après des modifications dans AccessAgent.
v Personnaliser les profils d'accès.
Opérations facultatives :
v Mettre à jour l'image de base après des modifications dans AccessAgent.
v Personnaliser les profils d'accès.
Vérification de l'environnement VDI
Un administrateur doit vérifier l'environnement VDI avant la préparation de l'image de base et des bureaux Virtual Desktop.
Si vous utilisez VMware View
Préparez les composants VMware View. Pour la documentation du produit, voir http://www.vmware.com/support/pubs/view_pubs.html.
1. Vérifiez que View Connection Server est en fonctionnement.
2. Vérifiez que les paramètres de VMware vCenter Server et ceux de View Composer sont corrects.
Si vous utilisez Citrix XenDesktop
Préparez les composants de Citrix XenDesktop.
v Pour Citrix XenDesktop version 5.5 et 5.6, voir http://support.citrix.com/
proddocs/topic/xendesktop-rho/cds-install-wrapper-rho.html
v Pour Citrix XenDesktop versions 7.0 et 7.1, voir http://support.citrix.com/
proddocs/topic/xendesktop-7/cds-install-config-intro.html Vérifiez que Citrix XenController est en cours d'exécution.
© Copyright IBM Corp. 2002, 2014 5
Création du modèle de règle machine VDI pour l'image de base
Utilisez un modèle de règle machine pour appliquer un ensemble de règles spécifique pour la prise en charge de Virtual Desktop Infrastructure.
Procédure
1. Connectez-vous à AccessAdmin.
2. SélectionnezModèles de règles de la machine>Nouveau modèle.
3. Définissez le nom du nouveau modèle à VDI BaseImage MPT.
Remarque : Etant donné qu'il est sensible à la casse,Exempleetexemplesont deux noms de modèles différents.
4. Spécifiez un critère pour affecter un modèle de règle machine. Par exemple : étiquette de machine.
Remarque :
v Si vous utilisez une étiquette de machine, attribuez-lui un nom. Le nom d'étiquette de machine doit être identique à la valeur spécifiée dans le fichier VDI_config.reg. La valeur par défaut estvdi_tag_example.
v Vous pouvez également utiliser d'autres critères comme l'adresse IP ou le nom d'hôte. Voir "Définition des critères de machine" dans le manuel IBM Security Access Manager for Enterprise Single Sign-On - Guide d'administration.
5. Activez le fournisseur réseau dans ce modèle de règles machine.
a. Accédez àRègles AccessAgent>Règles de connexion/déconnexion.
b. Mettez la valeur deActiver le fournisseur réseauà Oui.
6. Cliquez surAjouterpour sauvegarder les nouveaux paramètres.
7. Sous Attributions de modèle de règles machine, sélectionnez le modèleVDI BaseImage MPTet cliquez sur l'icôneflèche vers le hautjusqu'à ce que VDI BaseImage MPTsoit en haut de la listeAttributions de modèle de règles machine.
8. Vérifiez que le nom de machine de l'image de base est supprimé d'IMS Server via AccessAdmin.
Configuration d'AccessAgent dans l'image de base
Un administrateur doit configurer AccessAgent dans l'image de base pour la prise en charge de la connexion unique dans une infrastructure Virtual Desktop
Infrastructure.
Avant de commencer
v Assurez-vous d'avoir créé le modèle de règles machineVDI BaseImage MPT. Voir
«Création du modèle de règle machine VDI pour l'image de base».
v Effectuez la «Vérification de l'environnement VDI», à la page 5.
v Veillez à ce que l'agent VDI soit installé sur la machine virtuelle avant AccessAgent.
– Pour VMware View : VMware View Agent
– VDI_config.reg. Pour le contenu de ce fichier, voir Chapitre 6, «Paramètres de registre VDI», à la page 17.
v Vérifiez que le nom de machine de l'image de base est supprimé d'IMS Server via AccessAdmin.
Pourquoi et quand exécuter cette tâche
Tous les bureaux Virtual Desktop sont créés à partir d'une image de base. Chaque pool de bureaux utilise une image de base différente.
Cette tâche comprend les opérations suivantes : v Préconfiguration et installation d'AccessAgent.
v Configuration et application des paramètres du registre.
Procédure
1. Configurez le fichier SetupHlp.inidans le programme d'installation d'AccessAgent.
a. Ouvrez le fichier<programme_installation_AccessAgent>\Config\
SetupHlp.iniavec n'importe quel éditeur de texte.
b. MettezEnginaEnabledà 0. La valeur par défaut est1.
c. MettezEncentuateCredentialProviderEnabledà0. La valeur par défaut est 1.
d. MettezDisableWin7CADà0. La valeur par défaut est1.
e. Assurez-vous queEncentuateNetworkProviderEnabled soit à1. C'est la valeur par défaut.
f. Enregistrez le fichier.
2. Copiez le fichier VDI_config.regdans le dossier
<programme_installation_AccessAgent>\Reg.
Important :
v Assurez-vous que le nomMachineTagdans ce fichier de registre soit identique au critère d'étiquette de machine spécifié dans le modèle de règle machineVDI BaseImage MPT. Voir l'étape 4, à la page 6 de «Création du modèle de règle machine VDI pour l'image de base», à la page 6.
v Attribuez un nom de groupe VDI dans le fichier de registre. Ce nom de groupe peut être le nom de votre pool VDI. Le nom de groupe VDI que vous spécifiez dans le fichier de registre est utilisé comme nom d'hôte pour la gestion des règles dans AccessAdmin.
3. Installez AccessAgent.
a. Définissez l'emplacement d'IMS Server.
b. Vérifiez que le portefeuille machine est téléchargé.
Remarque : Le portefeuille machine n'est pas téléchargé tant que vous ne redémarrez pas l'ordinateur.
AccessAgent applique automatiquement les paramètres deSetupHlp.iniet les paramètres de registre à l'image de base.
4. Vérifiez que le bon modèle de règle machine VDI BaseImage MPTest affecté à l'image de base.
a. Connectez-vous à AccessAdmin.
b. Effectuez une recherche sur la machine et vérifiez le modèle attribué.
Chapitre 3. Configuration de la connexion unique 7
5. Redémarrez l'ordinateur.
6. Installez le dernier groupe de correctifs (le cas échéant).
7. Connectez-vous à l'ordinateur via la connexion Windows avec un compte de domaine enregistré dans IMS Server.
8. Vérifiez que vous êtes automatiquement connecté à AccessAgent avec le compte de domaine que vous avez utilisé lors de la connexion Windows.
9. Arrêtez l'ordinateur.
10. Prenez un instantané de la machine virtuelle sur laquelle vous avez préconfiguré et installé AccessAgent.
a. Attribuez un nom à l'instantané de la machine virtuelle et fournissez-en une description.
b. Cliquez surOK.
c. Vérifiez que l'instantané est terminé avant de créer un pool de bureaux virtuels.
Résultats
AccessAgent est installé, avec les règles nécessaires configurées.
Vous avez créé l'image de base à utiliser pour les bureaux Virtual Desktop.
Que faire ensuite
v Pour VMware View : Créez un pool de bureaux virtuels.
v Pour Citrix XenDesktop : Créez un catalogue de machines.
Création de pools de bureaux virtuels
Créez des pools de bureaux pour fournir aux utilisateurs l'accès aux bureaux View.
Vous pouvez choisir entre pool automatique et pool manuel.
Avant de commencer
Effectuez les opérations suivantes :
v «Vérification de l'environnement VDI», à la page 5.
v «Configuration d'AccessAgent dans l'image de base», à la page 6.
Pourquoi et quand exécuter cette tâche
Cette tâche est destinée aux administrateurs.
Les administrateurs doivent consulter les sections "Création de pools de bureaux"
et "Autorisation des utilisateurs et des groupes" dans http://pubs.vmware.com/
view-51/index.jsp?topic=%2Fcom.vmware.ICbase%2FPDF%2Fic_pdf.html pour les étapes et les explications détaillées. Les instructions suivantes sont une procédure de haut niveau pour VMware Virtual Desktop Infrastructure.
Procédure
4. Suivez les instructions de l'assistant. Sélectionnez les paramètres en fonction de vos besoins.
5. Lors de la configuration des paramètres de vCenter, sélectionnez l'instantané de l'image de base qui a l'installation d'AccessAgent.
6. Suivez les instructions de l'assistant. Sélectionnez les paramètres en fonction de vos besoins.
7. Cliquez deux fois sur le pool de bureaux que vous avez créé pour afficher les détails et d'autres paramètres.
8. Sélectionnez les utilisateurs autorisés à accéder aux bureaux du pool que vous avez créé.
9. Cliquez surOK.
Résultats
Le pool de bureaux est créé et les utilisateurs lui sont affectés.
Les utilisateurs peuvent commencer à accéder aux bureaux Virtual Desktop créés à partir du pool de bureaux.
Création d'un catalogue de machines
Dans Citrix XenDesktop, créez un Catalogue de machines et de groupes de bureaux pour fournir des bureaux aux utilisateurs.
Avant de commencer
Effectuez les opérations suivantes :
v «Vérification de l'environnement VDI», à la page 5.
v «Configuration d'AccessAgent dans l'image de base», à la page 6.
Pourquoi et quand exécuter cette tâche
Cette tâche est destinée aux administrateurs.
Pour les étapes détaillées et des explications, consultez les liens suivants : v Pour Citrix XenDesktop version 5.5 et 5.6, voir http://support.citrix.com/
proddocs/topic/xendesktop-rho/cds-create-new-scheme-rho.html.
v Pour Citrix XenDesktop versions 7.0 et 7.1, voir http://support.citrix.com/
proddocs/topic/xendesktop-7/cds-create-new-scheme-rho.html.
Les instructions suivantes sont une procédure de haut niveau pour Citrix XenDesktop.
Procédure
1. Connectez-vous à Citrix Desktop Studio avec un compte utilisateur de domaine.
2. Cliquez surMachines>Créer un catalogue.
3. Suivez les instructions de l'assistant. Sélectionnez les paramètres en fonction de vos besoins.
Remarque :
v Si vous sélectionnez l'option de bureau aléatoire dans la page Desktop Experience, l'utilisateur est affecté à une machine aléatoire lors de la
Chapitre 3. Configuration de la connexion unique 9
connexion. Toutes les modifications apportées pendant la session, telles que les journaux d'AccessAgent, sont ignorées après la fermeture de la session.
v Si vous sélectionnez le bureau statique, l'utilisateur est systématiquement connecté à la même machine pendant l'ouverture de session. L'utilisateur peut personnaliser le bureau et stocker des fichiers sur la machine.
4. Sur la page Image maître, sélectionnez l'instantané de l'image de base qui a l'installation d'AccessAgent.
5. Suivez les instructions de l'assistant. Sélectionnez les paramètres en fonction de vos besoins.
Résultats
Vous disposez un Catalogue de machines. Pour fournir des bureaux aux
utilisateurs à partir du Catalogue, allouez-leur les machines en créant des groupes de bureaux ou des groupes de livraisons.
v Pour Citrix XenDesktop version 5.5 et 5.6, voir http://support.citrix.com/
proddocs/topic/xendesktop-rho/cds-create-desktops-t-rho.html.
v Pour Citrix XenDesktop versions 7.0 et 7.1, voir http://support.citrix.com/
proddocs/topic/xendesktop-7/cds-create-desktops-t-rho.html.
Les utilisateurs peuvent commencer à accéder aux bureaux Virtual Desktop créés à partir de votre Catalogue.
Mise à jour de l'image de base après des modifications dans AccessAgent
Mettez à jour AccessAgent dans l'image de base pour appliquer un groupe de correctifs ou changer une règle de registre.
Pourquoi et quand exécuter cette tâche
Cette tâche est destinée aux administrateurs. Pour plus d'informations sur la mise à jour des bureaux des utilisateurs, voir http://support.citrix.com/proddocs/
topic/xendesktop-rho/cds-update-master-vm-rho.html.
Procédure
1. Connectez-vous à la machine virtuelle que vous avez utilisée pour l'image de base.
2. Mettez à jour AccessAgent dans l'image de base. Vous pouvez le mettre à jour comme suit :
v en appliquant son dernier groupe de correctifs.
v en mettant à jour les règles de registre. Voir Chapitre 6, «Paramètres de registre VDI», à la page 17 pour les règles configurables.
3. Attendez qu'AccessAgent se synchronise avec toutes les modifications des règles système et des profils d'accès.
4. Prenez un instantané de la machine virtuelle sur laquelle vous avez appliqué le groupe de correctifs.
d. Cliquez surRecomposerpour appliquer les nouvelles versions de l'image de base à tous les utilisateurs ou à un sous-ensemble des clones liés.
6. Si vous utilisez Citrix XenDesktop, procédez comme suit : a. Connectez-vous à Citrix Desktop Studio.
b. Cliquez surMachines.
c. Sélectionnez votre Catalogue.
d. Cliquez surMettre à jour la machine.
Profils d'accès de connexion unique pour portail VDI
La connexion unique automatique de l'utilisateur au portail VDI se fait avec un profil d'accès.
Le profil d'accès peut être utilisé si AccessAgent est installé sur l'ordinateur client.
Il est utilisé avec AccessAgent pour effectuer la connexion unique de l'utilisateur au portail VDI. Le profil d'accès utilise le service d'authentification automatique.
Vous pouvez le personnaliser pour utiliser le service d'authentification de domaine.
Tableau 2. profils d'accès
profil d'accès for Nom de fichier
VMware View VMwareViewClient.eas
Citrix XenDesktop versions 5.5 et 5.6 XenDesktopWebAccess.eas Citrix XenDesktop versions 7.0 et 7.1 XenDesktop7-Receiver4_1.eas
Important : Si vous utilisez Citrix XenDesktop, mettez à jour le profil
XenDesktopWebAccess.eas. Modifiez la signature du site pour qu'elle corresponde à l'URL Citrix Web Access réelle. Pour connaître la procédure à suivre,
reportez-vous au manuelIBM Security Access Manager for Enterprise Single Sign-On - Guide AccessStudio.
Chapitre 3. Configuration de la connexion unique 11
Chapitre 4. Workflows utilisateur pour accéder au bureau virtuel
Les utilisateurs peuvent se connecter à un bureau virtuel à partir d'un ordinateur disposant d'AccessAgent ou à partir d'un client léger.
Les rubriques qui suivent décrivent les différences entre ces workflows.
v «Accès au bureau virtuel à partir d'un ordinateur client avec AccessAgent»
v «Accès au bureau virtuel à partir d'un ordinateur client sans AccessAgent», à la page 14
Accès au bureau virtuel à partir d'un ordinateur client avec AccessAgent
Si les utilisateurs utilisent un ordinateur local disposant d'AccessAgent, ils peuvent se connecter automatiquement à la machine virtuelle et sur le bureau Virtual Desktop sélectionné.
Accès via VMware View
1. Vérifiez que vous avez installé ces composants sur l'ordinateur client : v VMware View Client
v AccessAgent
2. Vérifiez que vous disposez d'un profil d'accès VMware View.
3. Sur votre ordinateur local, connectez-vous à AccessAgent.
4. Ouvrez VMware View Client.
5. Spécifiez l'adresse IP ou le nom d'hôte duServeur de connexion.
6. Cliquez surConnexion. La fenêtre Se connecter s'affiche.
7. Sélectionnez le bureau virtuel que vous voulez utiliser.
8. Cliquez surConnecter.
Accès via Citrix XenDesktop
1. Vérifiez que vous avez installé ces composants sur l'ordinateur client : v Citrix Receiver
v AccessAgent (facultatif)
2. Assurez-vous d'avoir un profil d'accès Citrix XenDesktop.
3. Assurez-vous d'avoir installé le plug-in Citrix. Si ce n'est pas le cas, vous serez invité à l'installer lorsque vous vous connecterez à Citrix Web Access.
4. Ouvrez Citrix Web Access. Par exemple :https://<nom_DeliveryController>\
Citrix\StoreWeb.
5. Pour Citrix XenDesktop versions 5.5 et 5.6, sélectionnez le bureau Virtual Desktop ou le groupe de bureaux.
6. Pour Citrix XenDesktop versions 7.0 et 7.1, accédez aux applications fournies par le bureau Virtual Desktop en procédant comme suit :
a. Vérifiez qu'AccessAgent est installé sur Citrix Receiver.
b. Connectez-vous à Citrix Receiver.
© Copyright IBM Corp. 2002, 2014 13
Remarque : Si AccessAgent est installé, vous êtes automatiquement connecté Citrix Receiver.
c. Sélectionnez l'application fournie par le bureau Virtual Desktop.
Résultats
Vous êtes connecté au bureau Virtual Desktop sélectionné. L'application fournie par le bureau Virtual Desktop s'affiche sur l'ordinateur client
Vous êtes connecté automatiquement à AccessAgent sur le bureau Virtual Desktop.
L'icône AccessAgent de la machine virtuelle s'ajoute à la barre des tâches de votre système local. Si AccessAgent est installé sur votre ordinateur local, deux icônes AccessAgent s'affichent dans la barre des tâches de votre système local.
Vous pouvez effectuer une connexion unique aux applications du bureau Virtual Desktop.
Accès au bureau virtuel à partir d'un ordinateur client sans AccessAgent
Les utilisateurs peuvent accéder à un bureau Virtual Desktop à partir d'un client léger ou d'un ordinateur local sans AccessAgent. Dans ce scénario, les utilisateurs ne sont pas connectés automatiquement à la machine virtuelle.
Accès via VMware View
1. Vérifiez que VMware View Client est installé.
2. Ouvrez VMware View Client.
3. Spécifiez l'adresse IP ou le nom d'hôte duServeur de connexion.
4. ClickConnexion. La fenêtre Se connecter s'affiche.
5. Entrez le mot de passe de votre compte utilisateur de domaine.
6. Cliquez surConnexion.
7. Sélectionnez le bureau Virtual Desktop à utiliser.
8. Cliquez surConnecter.
Accès via Citrix XenDesktop
1. Vérifiez que Citrix Online Plug-in ou Citrix Receiver est installé.
2. Assurez-vous d'avoir installé le plug-in Citrix. Si ce n'est pas le cas, vous serez invité à l'installer lorsque vous vous connecterez à Citrix Web Access.
3. Ouvrez Citrix Web Access. Par exemple :https://<nom_DeliveryController>\
Citrix\StoreWeb.
4. Connectez-vous avec votre nom d'utilisateur et votre mot de passe.
5. Sélectionnez le bureau Virtual Desktop ou le groupe de bureaux virtuels.
Résultats
Vous êtes connecté au bureau Virtual Desktop sélectionné.
Chapitre 5. Résolution des problèmes de bureau virtuel
Vous pouvez rencontrer des problèmes en vous connectant à Windows dans le bureau Virtual Desktop. Ils peuvent être dus à une mauvaise configuration.
Problèmes de mauvaise configuration
Problème 1 : La connexion à Windows réussit. La connexion à AccessAgent avec EnNetworkProvider échoue.
Symptôme :
Lorsque l'utilisateur se connecte au bureau Virtual Desktop, VMware View Client le connecte automatiquement à Windows.
Mais l'utilisateur n'est pas automatiquement connecté à AccessAgent.
Cause :
Ce problème peut être dû aux facteurs suivants :
v La synchronisation de mot de passe Active Directory n'est pas activée.
v Le modèle de règles machine VDI BaseImage MPTn'est pas appliqué dans l'image de base.
v Les paramètres de registre nécessaires ne sont pas appliqués dans l'image de base. Voir Chapitre 6, «Paramètres de registre VDI», à la page 17.
v La machine virtuelle ne peut pas se connecter à IMS Server et il n'y a pas de portefeuille en cache.
Solution
v Vérifiez que la synchronisation de mot de passe Active Directory est activée.
v Vérifiez qu'EnNetworkProvider est activé dans le modèle de règle machine VDI BaseImage MPTet que ce modèle est appliqué à l'image de base et aux bureaux Virtual Desktop. Voir
«Création du modèle de règle machine VDI pour l'image de base», à la page 6.
v Vérifiez que le modèle de règle machineVDI BaseImage MPT se trouveen première positionde la liste des affectations de modèle de règle machine. Voir l'étape 7, à la page 6 de «Création du modèle de règle machine VDI pour l'image de base», à la page 6.
v Vérifiez que la connexion automatique réussit dans l'image de base.
v La machine virtuelle peut se connecter à IMS Server.
Problème 2 : La connexion à Windows échoue. ESSO GINA ou ESSO Credential Provider s'affiche.
Symptôme :
Lorsque l'utilisateur se connecte au bureau Virtual Desktop via VMware View Client, il n'est pas connecté automatiquement à Windows. ESSO GINA ou ESSO Credential Provider s'affiche.
© Copyright IBM Corp. 2002, 2014 15
Cause :
Les paramètres nécessaires du programme d'installation d'AccessAgent n'ont pas été configurés avant l'installation d'AccessAgent dans l'image de base.
Solution :
1. Désinstallez AccessAgent de l'image de base.
2. Reconfigurez l'image de base.
Important : Assurez-vous que les paramètresEnginaEnabled et EncentuateCredentialProviderEnableddans le programme d'installation d'AccessAgent soient à0.
3. Connectez-vous à VMware View Administrator.
4. Sélectionnez le pool de bureaux.
5. Ouvrez VMware View Composer.
6. Cliquez surRecomposerpour appliquer les nouvelles versions de l'image de base à tous les utilisateurs ou à un sous-ensemble des clones liés.
Problème 3 : La connexion à Windows échoue. Microsoft Credential Provider s'affiche.
Symptôme :
Lorsque l'utilisateur se connecte au bureau Virtual Desktop via VMware View Client, il n'est pas connecté automatiquement.
Microsoft Credential Provider s'affiche. Ce problème ne se produit qu'avec Windows 7.
Cause :
Le paramètreDisableWin7CADdans le programme d'installation d'AccessAgent n'est pas configuré correctement.
Solution :
Dans l'image de base :
1. Ouvrez la console des règles de sécurité locales.
a. Cliquez sur le menuDémarrer.
b. Tapez Règles de sécurité locales.
c. Appuyez surEntrée.
2. Développez les Règles locales.
3. Cliquez surOptions de sécurité.
4. Cliquez deux fois surConnexion interactive : ne pas nécessiter CTRL+ALT+SUPPR.
5. SélectionnezDésactivé.
6. Cliquez surOK.
7. Connectez-vous à VMware View Administrator.
8. Sélectionnez le pool de bureaux.
Chapitre 6. Paramètres de registre VDI
Assurez-vous d'appliquer les paramètres de registre requis pour la prise en charge des infrastructures Virtual Desktop Infrastructure.
Paramètres de registre requis
Les paramètres suivants sont nécessaires pour la prise en charge des infrastructures Virtual Desktop Infrastructure :
[HKEY_LOCAL_MACHINE\SOFTWARE\IBM\ISAM ESSO\DeploymentOptions]
"VDIGroupName"="vdi_pool_example"
"MachineTag"="vdi_tag_example"
© Copyright IBM Corp. 2002, 2014 17
Remarques
Le présent document peut contenir des informations ou des références concernant certains produits, logiciels ou services IBM non annoncés dans ce pays. Pour plus d'informations sur les produits et les services actuellement disponibles dans votre pays, consultez votre représentant IBM local. Toute référence à un produit, logiciel ou service IBM n'implique pas que seul ce produit, logiciel ou service IBM puisse être utilisé. Tout autre élément fonctionnellement équivalent peut être utilisé, s'il n'enfreint aucun droit d'IBM. Il est de la responsabilité de l'utilisateur d'évaluer et de vérifier lui-même les installations et applications réalisées avec des produits, logiciels ou services non expressément référencés par IBM.
IBM peut détenir des brevets ou des demandes de brevet couvrant les produits mentionnés dans le présent document. La remise de ce document ne vous donne aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez recevoir des informations concernant l'acquisition de licences, veuillez en faire la demande par écrit à l'adresse suivante :
IBM Director of Licensing IBM Corporation
North Castle Drive
Armonk, NY 10504-1785 U.S.A.
Pour le Canada, veuillez adresser votre courrier à : IBM Director of Commercial Relations
IBM Canada Ltd.
3600 Steeles Avenue East Markham, Ontario L3R 9Z7 Canada
Les informations sur les licences concernant les produits utilisant un jeu de caractères double octet peuvent être obtenues par écrit à l'adresse suivante : Intellectual Property Licensing
Loi sur la propriété intellectuelle IBM Japon, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japon
Le paragraphe suivant ne s'applique ni au Royaume-Uni, ni dans aucun pays dans lequel il serait contraire aux lois locales.
LE PRESENT DOCUMENT EST LIVRE "EN L'ETAT". IBM DECLINE TOUTE RESPONSABILITE, EXPLICITE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES
GARANTIES DE NON-CONTREFAÇONS, VALEUR MARCHANDE OU D'ADAPTATION A VOS BESOINS.
Certaines juridictions n'autorisent pas l'exclusion des garanties implicites, auquel cas l'exclusion ci-dessus ne vous sera pas applicable.
© Copyright IBM Corp. 2002, 2014 19
Le présent document peut contenir des inexactitudes ou des coquilles. Ce
document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut, à tout moment et sans préavis, modifier les produits et logiciels décrits dans ce document.
Les références à des sites Web non IBM sont fournies à titre d'information uniquement et n'impliquent en aucun cas une adhésion aux données qu'ils contiennent. Les éléments figurant sur ces sites Web ne font pas partie des éléments du présent produit IBM et l'utilisation de ces sites relève de votre seule responsabilité.
IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans aucune obligation de sa part, tout ou partie des informations qui lui seront fournies.
Les licenciés souhaitant obtenir des informations permettant : (i) l'échange des données entre des logiciels créés de façon indépendante et d'autres logiciels (dont celui-ci), et (ii) l'utilisation mutuelle des données ainsi échangées, doivent adresser leur demande à :
IBM Corporation 2Z4A/101
11400 Burnet Road
Austin, TX 78758 U.S.A.
Ces informations peuvent être soumises à des conditions particulières, prévoyant notamment le paiement d'une redevance.
Le logiciel sous licence décrit dans ce document et tous les éléments sous licence disponibles s'y rapportant sont fournis par IBM conformément aux dispositions du Livret contractuel IBM, des Conditions Internationales d'Utilisation de Logiciels IBM ou de tout autre accord équivalent.
Les données de performance indiquées dans ce document ont été déterminées dans un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière significative selon l'environnement d'exploitation utilisé. Certaines mesures
évaluées sur des systèmes en cours de développement ne sont pas garanties sur tous les systèmes disponibles. En outre, elles peuvent résulter d'extrapolations. Les résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de vérifier si ces données sont applicables à leur environnement d'exploitation.
Les informations concernant des produits non IBM ont été obtenues auprès des fournisseurs de ces produits, par l'intermédiaire d'annonces publiques ou via d'autres sources disponibles. IBM n'a pas testé ces produits et ne peut confirmer l'exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir aucune réclamation concernant des produits non IBM. Toute question concernant les performances de produits non IBM doit être adressée aux fournisseurs de ces produits.
Toute instruction relative aux intentions d'IBM pour ses opérations à venir est
Ces informations sont fournies uniquement à titre de planification. Elles sont susceptibles d'être modifiées avant la mise à disposition des produits décrits.
Le présent document peut contenir des exemples de données et de rapports utilisés couramment dans l'environnement professionnel. Ces exemples mentionnent des noms fictifs de personnes, de sociétés, de marques ou de produits à des fins illustratives ou explicatives uniquement. Toute ressemblance avec des noms de personnes, de sociétés ou des données réelles serait purement fortuite.
LICENCE DE COPYRIGHT :
Le présent logiciel contient des exemples de programmes d'application en langage source destinés à illustrer les techniques de programmation sur différentes
plateformes d'exploitation. Vous avez le droit de copier, de modifier et de distribuer ces exemples de programmes sous quelque forme que ce soit et sans paiement d'aucune redevance à IBM, à des fins de développement, d'utilisation, de vente ou de distribution de programmes d'application conformes aux interfaces de programmation des plateformes pour lesquels ils ont été écrits ou aux interfaces de programmation IBM. Ces exemples de programmes n'ont pas été rigoureusement testés dans toutes les conditions. Par conséquent, IBM ne peut garantir
expressément ou implicitement la fiabilité, la maintenabilité ou le fonctionnement de ces programmes. Vous avez le droit de copier, de modifier et de distribuer ces exemples de programmes sous quelque forme que ce soit et sans paiement
d'aucune redevance à IBM, à des fins de développement, d'utilisation, de vente ou de distribution de programmes d'application conformes aux interfaces de
programmation IBM.
Si vous visualisez ces informations en ligne, il se peut que les photographies et illustrations en couleur n'apparaissent pas à l'écran.
Marques déposées
IBM, le logo IBM et ibm.com sont des marques d'International Business Machines Corp. dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web, "Copyright and trademark information" à l'adresse www.ibm.com/legal/copytrade.shtml.
Adobe, Acrobat, PostScript et toutes les marques incluant Adobe sont des marques d'Adobe Systems Incorporated aux Etats-Unis et/ou dans certains autres pays.
IT Infrastructure Library est une marque de The Central Computer and
Telecommunications Agency qui fait désormais partie de The Office of Government Commerce.
Intel, le logo Intel, Intel Inside, le logo Intel Inside, Intel Centrino, le logo Intel Centrino, Celeron, Intel Xeon, Intel SpeedStep, Itanium et Pentium sont des marques d'Intel Corporation ou de ses filiales aux Etats-Unis et dans certains autres pays.
Linux est une marque de Linus Torvalds aux Etats-Unis et/ou dans certains autres pays.
Microsoft, Windows, Windows NT et le logo Windows sont des marques de Microsoft Corporation aux Etats-Unis et/ou dans certains autres pays.
Remarques 21
ITIL est une marque et une marque communautaire de The Office of Government Commerce et est enregistrée U.S. Patent and Trademark Office.
UNIX est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans certains autres pays.
Java ainsi que tous les logos et toutes les marques incluant Java sont des marques d'Oracle et/ou de ses sociétés affiliées.
Cell Broadband Engine est une marque de Sony Computer Entertainment, Inc. aux Etats-Unis et/ou dans certains autres pays, utilisée sous licence.
Linear Tape-Open, LTO, le logo LTO, Ultrium et le logoUltrium sont des marques d'HP, IBM Corp. et Quantum aux Etats-Unis et dans d'autres pays.
Les autres noms de sociétés, de produits et de services peuvent appartenir à des tiers.
Remarques sur les règles de confidentialité
Les produits logiciels IBM, notamment les solutions SaaS (Software-as-a-Service, solutions de logiciel sous forme de services), ("Offres logicielles") peuvent utiliser des cookies ou d'autres technologies pour collecter des informations sur l'utilisation des produits, afin de contribuer à améliorer l'acquis de l'utilisateur final et de personnaliser les interactions avec celui-ci, ou à d'autres fins. Dans la plupart des cas, aucune information identifiant la personne n'est collectée par les Offres logicielles. Certaines de nos Offres logicielles peuvent vous aider à collecter des informations identifiant la personne. Si cette Offre logicielle utilise des cookies pour collecter des informations identifiant la personne, des informations spécifiques sur l'utilisation de cookies par cette offre sont énoncées ci-dessous.
Cette Offre logicielle collecte le nom, le mot de passe ou d'autres informations identifiantes de chaque utilisateur à l'aide d'autres technologies à des fins de gestion de session, d'authentification, de configuration de la connexion unique, de suivi de l'utilisation ou fonctionnelles. Ces technologies peuvent être désactivées, mais ce faisant, vous neutralisez également la fonctionnalité qu'elles procurent.
Si les configurations déployées pour cette offre logicielle vous permettent, en tant que client, de collecter des informations identifiant la personne à partir des utilisateurs finals via des cookies et d'autres technologies, vous devez consulter votre conseiller juridique au sujet des lois qui s'appliquent à une telle opération de collecte de données, y compris les exigences en matière de notification et d'accord.
Pour plus d'informations sur les différentes technologies, y compris les cookies, utilisées à ces fins, consultez l'article IBM’s Privacy Policy (http://www.ibm.com/
Glossaire
Ce glossaire comprend des termes et des
définitions pour IBM Security Access Manager for Enterprise Single Sign-On.
Il utilise les références croisées suivantes : v Voir vous renvoie d'un terme vers un
synonyme préféré ou d'un sigle ou d'une abréviation vers la définition de sa forme complète.
v Voir aussi vous renvoie vers un terme connexe ou contraire.
Pour consulter les glossaires relatifs à d'autres produits IBM, accédez à l'adresse
www.ibm.com/software/globalization/
terminology (la page s'ouvre dans une nouvelle fenêtre).
A
accès à distance sécurisé
La solution qui permet une connexion unique basée sur le navigateur Web à toutes les applications de l'extérieure du pare-feu.
action Dans le profilage, une opération qui peut être effectuée en réponse à un
déclencheur. Par exemple, le remplissage automatique des informations relatives au nom d'utilisateur et au mot de passe dès qu'une fenêtre de connexion s'affiche.
Active Directory (AD)
Service de répertoires hiérarchique qui permet une gestion centralisée et sécurisée de l'ensemble d'un réseau ; composant central de la plateforme Microsoft Windows.
AD Voir Active Directory.
administrateur
Personne chargée de tâches
d'administration, par exemple la gestion de contenu ou des droits d'accès. Les administrateurs peuvent accorder différents niveaux de droits d'accès aux utilisateurs.
adresse IP
Adresse unique d'un périphérique ou d'une unité logique sur un réseau qui
utilise la norme IP (Internet Protocol).
Voir aussi nom d'hôte.
agent de noeud
Agent administratif gérant tous les serveurs d'application sur un noeud et représentant le noeud dans la cellule de gestion.
annuaire
Fichier contenant les noms et les informations de contrôle d'objets ou d'autres annuaires.
annuaire d'entreprise
Annuaire des comptes d'utilisateur qui définissent les utilisateurs d'IBM Security Access Manager for Enterprise Single Sign-On. Il valide les données
d'identification fournies par l'utilisateur au moment de la connexion si le mot de passe indiqué est identique à celui qu'il contient. Par exemple, Active Directory est un annuaire d'entreprise.
annulation des accès d'utilisateur
Processus de suppression d'un compte utilisateur d'IBM Security Access Manager for Enterprise Single Sign-On.
annuler l'accès
Supprimer un service ou un composant.
Par exemple, annuler l'accès sur un compte signifie supprimer ce compte d'une ressource. Voir aussi attribuer des accès.
API (Application Programming Interface) Voir interface de programme d'application.
API de provisionnement
Interface permettant à IBM Security Access Manager for Enterprise Single Sign-On de s'intégrer avec des systèmes d'applications d'accès utilisateurs.
application
Système fournissant l'interface utilisateur pour la lecture ou l'entrée des données d'identification.
application publiée
Application installée sur le serveur Citrix XenApp, accessible à partir de clients Citrix ICA.
© Copyright IBM Corp. 2002, 2014 23
audit Processus de journalisation des activités de l'utilisateur, de l'administrateur et du service d'assistance.
authentification à deux facteurs
L'utilisation de deux facteurs pour authentifier un utilisateur. Par exemple, utilisation d'un mot de passe et d'une carte RFID pour se connecter à AccessAgent.
authentification forte
Solution qui utilise des périphériques d'authentification multi-facteur afin d'empêcher un accès non autorisé aux données confidentielles et aux réseaux informatiques de l'entreprise, de son périmètre ou de l'extérieur.
authentification portable
Facteur d'authentification permettant à des utilisateurs de téléphone portable de se connecter en toute sécurité à leurs ressources d'entreprise à partir de n'importe quel endroit du réseau.
autorité de certification
Organisation ou société tiers sécurisée qui émet des certificats numériques. L'autorité de certification vérifie généralement l'identité des personnes auxquelles le certificat unique est accordé. Voir aussi certificat.
autorité de certification racine (root CA)
Autorité de certification au sommet de la hiérarchie des autorités, qui vérifie l'identité du détenteur d'un certificat.
B
basculement
Opération automatique qui permet de basculer vers un système ou un noeud redondant ou de secours en cas d'indisponibilité d'un logiciel, d'un matériel ou d'un réseau.
bibliothèque de liaison dynamique (DLL) Fichier contenant du code exécutable et des données liés à un programme en phase de chargement ou d'exécution, plutôt qu'en phase de liaison. Le code et
de ses caractéristiques physiques (par exemple, empreinte digitale, couleur des yeux, visage, voix ou écriture).
bureau électronique publié
Fonction Citrix XenApp où les utilisateurs disposent d'un accès distant à un bureau Windows complet à partir de n'importe quel appareil, de n'importe où et à tout moment.
bureau virtuel
Interface utilisateur dans un
environnement virtualisé, stockée sur un serveur distant.
C
CA (Certificate authority)
Voir autorité de certification.
CAPI (Cryptographic Application Programming Interface)
Voir interface de programmation d'application cryptographique.
capture automatique
Processus permettant à un système de collecter et de réutiliser des données d'identification de l'utilisateur pour différentes applications. Ces données d'identification sont capturées lorsque l'utilisateur saisit des informations pour la première fois, et sont ensuite enregistrées et sécurisées pour une utilisation
ultérieure.
CA racine (root CA)
Voir autorité de certification racine.
carte à puce
Jeton intelligent intégré dans la puce d'un circuit intégré et qui fournit une capacité de mémoire et des fonctions
informatiques.
carte à puce hybride
Carte à puce conforme à la norme ISO-7816 qui contient une puce à chiffrement à clé publique et une puce RFID. La puce cryptographique est accessible via l'interface de contact. La puce RFID est accessible via l'interface sans contact (RF).
