Guide de l'administrateur de l'interface Web Vous pouvez accéder à d'autres guides dans le Centre de documentation

Interface Web 4.5 Citrix ® Citrix Access Suite™

Vous pouvez accéder à d'autres guides dans le Centre de documentation

Veuillez noter que des copies du contrat de licence de l’utilisateur final se trouvent dans le répertoire racine du CD-ROM Citrix Presentation Server et dans le répertoire racine du CD-ROM des composants.

Les informations contenues dans ce document peuvent faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l’autorisation expresse et écrite de Citrix Systems, Inc.

Copyright © 2001-2006 Citrix Systems, Inc. Tous droits réservés.

Access Suite, Citrix, ICA (Independent Computing Architecture), Citrix Solutions Network, MetaFrame, MetaFrame XP, Presentation Server, Program Neighborhood et SpeedScreen sont des marques déposées ou des marques commerciales de Citrix Systems, Inc. aux États-Unis et dans d'autres pays.

RSA Encryption © 1996-1997 RSA Security Inc. Tous droits réservés.

Reconnaissances de marques

Adobe, Acrobat et PostScript sont des marques de fabrique, de commerce ou de service ou des marques déposées de Adobe Systems Incorporated aux États-Unis et/ou dans d'autres pays.

Apple, LaserWriter, Mac, Macintosh, Mac OS et Power Mac sont des marques déposées ou des marques de fabrique, de commerce ou de service de Apple Computer Inc.

Java, Sun et SunOS sont des marques de fabrique, de commerce ou de service ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas testé ou approuvé ce produit.

Microsoft, MS-DOS, Windows, Windows NT, Win32, Outlook, ActiveX et Active Directory sont soit des marques déposées ou des marques de fabrique, de commerce ou de service de Microsoft Corp. aux États-Unis et/ou dans d'autres pays.

Mozilla et Firefox sont des marques déposées de la Mozilla Foundation.

Netscape et Netscape Navigator sont des marques déposées de Netscape Communications Corp. aux États-Unis et dans d'autres pays.

Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d’autres pays.

Novell Client est une marque de fabrique, de commerce ou de service de Novell, Inc.

SafeWord est une marque déposée de Secure Computing Corporation, aux États-unis et dans d'autres pays.

UNIX est une marque déposée de The Open Group.

Apache est soit une marque déposée soit une marque commerciale d’Apache Software Foundation aux États-Unis et/ou dans d’autres pays.

JavaServer Pages et Sun ONE Application Server sont soit des marques déposées soit des marques commerciales de Sun Microsystems Corporation aux États-Unis et/ou dans d’autres pays.

Ce produit contient le logiciel développé par The Apache Software Foundation (http://www.apache.org/).

Ce produit contient l'analyseur syntaxique XML Parser for Java Edition d’IBM, ©1999, 2000 IBM Corporation.

Toutes les autres marques et marques déposées sont la propriété de leurs détenteurs respectifs.

Code du document : 24 octobre 2006 (ER)

Table des matières

Chapitre 1 Introduction

Présentation. . . .11

Utilisation de ce guide . . . .11

Obtenir des informations complémentaires et de l'aide . . . .11

Accéder à la documentation produit . . . .12

Conventions utilisées dans la documentation . . . .14

Obtention de support et d'assistance . . . .15

Introduction à l'Interface Web . . . .15

Fonctionnalités de l'Interface Web . . . .16

Sites Access Platform . . . .16

Sites Services de l'Agent Program Neighborhood . . . .16

Sites Participant invité de Conferencing Manager . . . .17

Fonctions de gestion. . . .17

Fonctionnalités d’accès aux applications . . . .18

Fonctions de sécurité . . . .19

Fonctions de déploiement de clients . . . .19

Nouveautés de cette version . . . .20

Prise en charge des nouvelles fonctionnalités de Presentation Server. . . . .22

Composants de l'Interface Web. . . .23

Batteries de serveurs . . . .23

Serveur Web. . . .24

Machine cliente . . . .24

Fonctionnement de l'Interface Web . . . .25

Étape suivante . . . .26

Chapitre 2 Déploiement de l'Interface Web

Configuration requise . . . .28

Configurations du serveur . . . .28

Versions de Citrix Presentation Server prises en charge. . . .28

Access Management Console . . . .29

Configurations logicielles supplémentaires requises . . . .29

Configuration générale requise . . . .30

Configuration requise pour le serveur Web . . . .31

Sur plates-formes Windows. . . .31

Sur plates-formes UNIX . . . .32

Configuration requise pour l'utilisateur. . . .32

Configuration requise pour accéder aux applications livrées en streaming . . . .33

Configuration requise pour les ordinateurs de poche . . . .33

Configuration requise pour la machine cliente Citrix Presentation Server . . . .33

Installation de l'Interface Web . . . .34

Présentation de l'installation . . . .34

Considérations relatives à la sécurité. . . .35

Installation de l'Interface Web sur les plates-formes Windows . . . .36

Installation de l'Interface Web sur les plates-formes UNIX. . . .37

Configuration de Security Policy sur les serveurs Sun Java System Application Servers. . . .39

Installation à l'aide de la ligne de commande . . . .40

Utilisation des packs de langue . . . .40

Suppression des packs de langue. . . .41

Déploiement de langues pour les utilisateurs . . . .41

Mise à niveau d'une installation existante. . . .42

Étape suivante . . . .42

Résolution des problèmes liés à l'installation de l'Interface Web . . . .43

Utilisation de l'option Réparer. . . .43

Désactivation des messages d'erreur. . . .43

Désinstallation de l'Interface Web . . . .44

Désinstallation de l'Interface Web sur les plates-formes Windows . . . .44

Désinstallation de l'Interface Web sur les plates-formes UNIX. . . .44

Fichiers restants après désinstallation . . . .44

Chapitre 3 Démarrage de l'Interface Web

Choix de la méthode de configuration . . . .46

Access Management Console . . . .46

Fichiers de configuration. . . .46

Choix de l'emplacement de stockage de la configuration de votre site . . . .47

Configuration de sites au moyen de la console . . . .48

Obtention de l'aide. . . .48

Démarrage de la console Access Management Console . . . .48

Configuration et exécution du processus de découverte . . . .48

Mise à niveau des sites existants . . . .50

Mise à niveau des sites configurés de manière centralisée. . . .51

Mise à niveau de groupes de sites . . . .51

Suppression des sites mal configurés . . . .52

Création de sites . . . .53

Création de sites sur des serveurs Web Windows . . . .53

Création de sites sur des serveurs Web UNIX . . . .54

Spécification de la Source de Configuration d'un Site . . . .54

Importation et exportation de fichiers de configuration . . . .54

Définition des paramètres d'authentification . . . .55

Définition des paramètres de configuration initiale d'un site. . . .55

Définition des types d'applications disponibles pour les utilisateurs . . . .56

Configuration de l'accès des utilisateurs au site . . . .56

Accès direct à un site . . . .56

Accès à un site avec Advanced Access Control . . . .56

Utilisation des tâches de site. . . .60

Utilisation des tâches de site local. . . .62

Gestion des sources de configuration . . . .62

Réparation et désinstallation de sites. . . .63

Groupage de sites . . . .63

Rendre l'Interface Web accessible aux utilisateurs . . . .64

Définition de la page Ouverture de session comme page par défaut sur IIS . . . .64

Étape suivante . . . .65

Chapitre 4 Gestion des serveurs et des batteries

Gestion de batteries de serveurs . . . .67

Considérations sur le changement de mot de passe . . . .68

Configuration des paramètres des serveurs. . . .69

Configuration de la tolérance de panne . . . .69

Activation de l'équilibrage de charge entre les serveurs . . . .70

Configuration de paramètres pour tous les serveurs. . . .71

Définition des paramètres de serveur avancés . . . .72

Activation du regroupement de sockets. . . .72

Activation de la redirection de contenu. . . .73

Configuration des communications avec le service XML . . . .74

Gestion des paramètres de serveur . . . .74

Configuration des paramètres de communication du serveur . . . .75

Définition des adresses URL de secours de l'Agent Program Neighborhood . . . .76

Configuration de la redirection de site . . . .77

Chapitre 5 Configuration de l'authentification pour l'Interface Web

Méthodes d'authentification . . . .79

Recommandations relatives à l'authentification . . . .81

Configuration de l'authentification . . . .81

Configuration des paramètres de restriction de domaine . . . .81

Configuration du type d'authentification . . . .82

Activation de l'authentification explicite . . . .84

Configuration des paramètres de mot de passe. . . .85

Activation de l'authentification à deux facteurs . . . .86

Configuration du libre service de compte. . . .86

Activation de l'authentification par invite . . . .87

Configuration des paramètres de mot de passe. . . .88

Activation de l'authentification unique. . . .88

Configuration requise pour l'authentification unique . . . .88

Étape 1 : installation des clients pour Windows . . . .89

Étape 2 : activation de l'authentification unique sur le client . . . .89

Étape 3 : activation de l'authentification unique à l'aide de la console . . . .91

Activation de l'authentification par carte à puce . . . .91

Configuration requise pour la prise en charge des cartes à puce . . . .92

Étape 1 : installation des clients pour Windows . . . .92

Étape 2 : activation de l'authentification unique sur le client . . . .93

Étape 3 : activation du mappeur du service d'annuaire Windows . . . .94

Étape 4 : activation de l'authentification par carte à puce à l'aide de la console . . . .95

Exemple : activation de l'authentification par carte à puce . . . .95

Configuration de l'authentification à deux facteurs . . . .96

Activation de l'authentification SafeWord de Secure Computing sur IIS . . . . .97

Configuration requise pour SafeWord. . . .97

Activation de l'authentification SafeWord à l'aide de la console . . . .98

Activation de l'authentification RSA SecurID 6.0 sur IIS . . . .98

Configuration requise pour SecurID . . . .98

Ajout d’un serveur exécutant l'Interface Web en tant qu'Agent Host. . . .98

Copie du fichier sdconf.rec . . . .98

Activation de l'authentification RSA SecurID à l'aide de la console . . . .98

Considérations sur la clé de Registre du nœud secret . . . .99

Prise en charge de domaines multiples RSA SecurID . . . .100

Activation de l'intégration de mots de passe Windows RSA SecurID 6.0 . . . .100

Activation de l'authentification à deux facteurs sous UNIX . . . .101

Activation de RADIUS avec SafeWord . . . .101

Activation de RADIUS avec RSA SecurID . . . .101

Ajout de l'Interface Web et des serveurs RADIUS en tant qu'Agent Hosts . . . .102

Création d'un secret partagé pour RADIUS . . . .102

Activation de l'authentification à deux facteurs RADIUS à l'aide de la console. . . .102

Utilisation du mode RADIUS Challenge . . . .103

Utilisation de messages de challenge personnalisés . . . .103

Chapitre 6 Gestion des clients

Types de clients distants . . . .106

Citrix Streaming Client . . . .107

Installation du client par le Web . . . .108

Copie des fichiers d'installation d'un client sur le serveur Web . . . .108

Configuration des légendes d'installation . . . .109

Déploiement du logiciel de connexion au Bureau à distance. . . .110

Configuration requise pour la connexion au Bureau à distance . . . .110

Déploiement du client pour Java. . . .111

Personnalisation du déploiement du client pour Java . . . .111

Déploiement automatique des clients . . . .115

Déploiement automatique du client natif. . . .115

Déploiement automatique du Client pour Java . . . .115

Compatibilité avec les serveurs Web de langue asiatique . . . .116

Configuration du contrôle de la session de streaming . . . .116

Configuration de l'Agent Program Neighborhood. . . .117

Utilisation de la console Access Management Console pour la configuration . . . .117

Utilisation des fichiers de configuration . . . .117

Gestion des fichiers de configuration des clients . . . .118

Gestion de l'accès client sécurisé . . . .118

Modification des paramètres DMZ. . . .119

Modification des paramètres de passerelle . . . .119

Modification des traductions d'adresse . . . .121

Affichage des paramètres d'accès client sécurisé . . . .122

Modification des paramètres du proxy côté client . . . .122

Chapitre 7 Personnalisation de l'expérience utilisateur

Personnalisation de l'affichage pour les utilisateurs. . . .126

Gestion des préférences de session cliente. . . .126

Configuration du contrôle de l'espace de travail . . . .129

Configuration requise pour cette fonctionnalité . . . .129

Restrictions . . . .130

Configuration du contrôle de l'espace de travail avec des méthodes d'authentification intégrée . . . .131

Activation du contrôle de l'espace de travail . . . .132

Modification des options de session. . . .133

Gestion des raccourcis vers les applications . . . .135

Utilisation des options d'actualisation des applications . . . .136

Chapitre 8 Configuration de la sécurité de l'Interface Web

Introduction à la sécurité de l'Interface Web . . . .137

Protocoles de sécurité et solutions de sécurité Citrix Security Solutions . . . .138

Secure Sockets Layer (SSL) . . . .139

Transport Layer Security (TLS) . . . .139

Relais SSL Citrix . . . .139

Cryptage ICA . . . .140

Access Gateway . . . .140

Secure Gateway . . . .141

Sécurisation des communications de l'Interface Web . . . .142

Sécurisation de l'Agent Program Neighborhood avec SSL . . . .143

Exemple . . . .143

Communications entre machine cliente et Interface Web . . . .143

Risques. . . .144

Recommandations . . . .145

Utilisation de serveurs et navigateurs Web recourant à SSL/TLS . . . .145

N'activez pas l'authentification unique . . . .146

Communications entre l'Interface Web et Presentation Server . . . .146

Risques. . . .146

Recommandations . . . .147

Utilisation du Relais SSL Citrix . . . .147

Activation de l'Interface Web sur le serveur exécutant Presentation Server . . . .148

Utilisation du protocole HTTPS . . . .149

Communications entre la session cliente et Presentation Server. . . .150

Risques. . . .150

Recommandations . . . .151

Utilisation du protocole SSL/TLS ou du cryptage ICA . . . .151

Utiliser Secure Gateway . . . .151

Contrôle de la journalisation des diagnostics. . . .152

Considérations générales relatives à la sécurité . . . .152

Vérification de la configuration de votre serveur . . . .152

Pour modifier le message par défaut « Bienvenue » . . . .153

Annexe A Configuration de sites à l'aide du fichier de configuration

Considérations relatives à l'Agent Program Neighborhood. . . .172

Contenu du fichier config.xml . . . .172

Réglages dans le fichier WebInterface.conf . . . .173

Exemples. . . .174

Configuration des communications avec Presentation Server . . . .174

Configuration des communications du Relais SSL Citrix . . . .175

Configuration de la prise en charge de Secure Gateway . . . .175

Réglages dans le fichier bootstrap.conf . . . .176

Annexe B Configuration de la prise en charge d'ADFS pour l'Interface Web

Qu'est-ce qu'ADFS ? . . . .177

Terminologie ADFS . . . .178

Fonctionnement des sites ADFS intégrés . . . .179

Configurations logicielles requises. . . .181

Avant la création de sites ADFS. . . .181

Création des relations entre les domaines. . . .182

Configuration de la délégation pour les serveurs au sein de votre déploiement. . . .185

Configuration des serveurs pour la délégation contrainte. . . .188

Configuration d'une durée limite d'accès aux ressources . . . .188

Création de comptes fantômes . . . .189

Création de sites ADFS intégrés. . . .190

Configuration de votre site en tant qu'application ADFS . . . .191

Test de votre déploiement. . . .192

Déconnexion des sites ADFS intégrés . . . .192

Index. . . .195

Introduction

Présentation

Bienvenue sur l'Interface Web. Ce chapitre vous présente la documentation et l'interface Web. Il comporte les sections suivantes :

• Utilisation de ce guide

• Introduction à l'Interface Web

• Nouveautés de cette version

Utilisation de ce guide

Le Guide de l'Administrateur de l’Interface Web s'adresse aux administrateurs Citrix et aux administrateurs Web chargés de l'installation, de la configuration et de la gestion des sites Access Platform, des services de l'Agent Program

Neighborhood et Participant invité de Conferencing Manager.

Ce guide pratique décrit la marche à suivre pour configurer rapidement l'Interface Web. Ce chapitre présente la documentation et l'Interface Web, et décrit les nouveautés de cette version. Les chapitres suivants décrivent les procédures de déploiement et de configuration de l'Interface Web.

Ce guide suppose une connaissance de Citrix Presentation Server pour Windows ou de Citrix Presentation Server pour UNIX.

Obtenir des informations complémentaires et de l'aide

Cette section décrit comment obtenir des informations complémentaires sur l'Interface Web et comment entrer en contact avec Citrix.

Accéder à la documentation produit

La documentation de l'Interface Web comprend la documentation en ligne, des informations concernant les problèmes connus, une aide intégrée à l'écran et une aide à l'application comme suit.

• La documentation en ligne est fournie au format Adobe Portable Document Format (PDF). Vous pouvez accéder à l'ensemble des guides en ligne par le Centre de documentation.

• Veillez à bien lire le fichier Lisez-moi.htm dans le répertoire

\Documentation du CD-ROM du produit avant d'installer l'Interface Web ou lors de la résolution des problèmes. Ce fichier contient des informations importantes qui intègrent les mises à jours et les corrections de dernière minute de la documentation.

• Vous disposez de l'aide intégrée à l'écran en plusieurs endroits de l'interface utilisateur pour vous aider à effectuer les tâches. Ainsi, dans la console Access Management Console, vous pouvez placer votre souris sur un élément afin d'obtenir un texte d'assistance vous expliquant comment utiliser cette commande.

• Pour certaines tâches, une aide en ligne est disponible. Vous pouvez accéder à l'aide en ligne depuis le menu Aide ou depuis la touche Aide.

• Pour obtenir des informations concernant la terminologie en rapport avec Presentation Server, référez-vous au Glossaire de Citrix Presentation Server, disponible au niveau du Centre de documentation.

Pour faire part de vos commentaires concernant la documentation, rendez-vous sur le site Web www.citrix.com et cliquez sur Support > Knowledge Center >

Product Documentation. Pour accéder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback.

Important Pour visualiser et imprimer la documentation PDF et y effectuer des recherches, vous devez posséder Adobe Acrobat Reader 5.0.5 équipé de la fonction Recherche ou les versions 6 ou 7.

Vous pouvez télécharger gratuitement Acrobat Reader depuis le site Internet Adobe Systems à l'adresse http://www.adobe.com/.

Accéder au Centre de documentation

Le Centre de documentation fournit un point d'accès unique à toute la

documentation et permet de consulter directement la section de la documentation qui vous intéresse. Il comprend également :

• une liste des tâches courantes, ainsi qu'un lien vers chaque section de la documentation ;

• une fonction de recherche couvrant l’ensemble des guides PDF (particulièrement utile si vous devez consulter plusieurs guides) ;

• des références croisées entre documents, vous permettant de vous déplacer d'un document à l'autre aussi souvent que nécessaire à l'aide de liens vers d’autres guides et de liens vers le Centre de documentation.

Vous pouvez accéder au Centre de documentation depuis le CD-ROM du produit ou l'installer sur vos serveurs en utilisant le programme d'installation de

Presentation Server.

Pour lancer le Centre de documentation

1. Depuis le CD-ROM de votre produit, accédez au dossier \Documentation.

-ou-

Depuis un serveur sur lequel vous avez installé le Centre de documentation, sélectionnez Documentation depuis le groupe de programmes Citrix dans le menu Démarrage du serveur.

2. Ouvrez document_center.pdf. Le Centre de documentation apparaît.

Si vous préférez accéder aux guides sans passer par le Centre de documentation, naviguez jusqu'aux fichiers PDF souhaités au moyen de l'explorateur Windows.

Si vous préférez consulter une documentation imprimée, vous pouvez imprimer chaque guide à partir d'Acrobat Reader.

Conventions utilisées dans la documentation

La documentation de Presentation Server emploie les conventions

typographiques suivantes pour les menus, les commandes, les touches de clavier et les rubriques de l'interface du programme :

Conventions des lignes de commande UNIX

Presentation Server pour les systèmes d'exploitation UNIX ainsi que certains autres composants s'exécutant sur des plateformes UNIX possèdent des interfaces de lignes de commande. Si vous ne connaissez pas bien les lignes de commande UNIX, veuillez noter que :

• le choix de la casse est important dans les commandes UNIX ;

• l'espacement dans la ligne de commande est important et doit être parfaitement conforme à ce qui est stipulé dans l'instruction.

Convention Signification

Gras Commandes, nom des rubriques d'interface à savoir noms de menu, zones de texte, cases d'option ou à cocher, et zones de saisie au niveau des lignes de commande.

Italique Espaces réservés pour les informations ou les paramètres que vous fournissez. Par exemple, nomdefichier dans une procédure signifie que vous saisissez le nom réel du fichier. L'italique est également utilisé pour les nouveaux termes, le titre des livres, et les variables.

%SystemRoot% Répertoire du système Windows, qui peut être WTSRV, WINNT, WINDOWS ou un autre nom que vous avez spécifié lorsque vous installez Windows.

Espacement fixe

Exemple de texte d'un fichier texte.

{ accolades } Série d'éléments, dont l'un est requis dans les instructions de commande. Par exemple, { oui | non } signifie que vous devez saisir oui ou non Ne saisissez pas les accolades.

[ crochets ] Éléments optionnels dans les instructions de commande. Par exemple, [/ping] signifie que vous pouvez saisir /ping avec la commande. Ne saisissez pas les crochets.

| (barre verticale) Séparateur entre les éléments à l'intérieur d'accolades ou de crochets dans les instructions de commande. Par exemple, { /hold | /release | /delete } signifie que vous devez saisir /hold ou /release ou /delete.

… (points de

suspension) Vous pouvez répéter l'élément ou les éléments précédent(s) dans les instructions de commande.

Par exemple, /route :nomdemachine[,…] signifie que vous pouvez saisir des noms de machine supplémentaires séparés par des virgules.

Obtention de support et d'assistance

Citrix fournit une assistance technique essentiellement via le réseau Citrix Solutions Network (CSN). Nos partenaires CSN sont formés et agréés pour fournir un niveau élevé d'assistance à notre clientèle. Contactez votre fournisseur pour le premier niveau d'assistance ou rechercher votre partenaire CSN le plus proche à l'adresse http://www.citrix.com/support/.

En plus du programme CSN, Citrix offre de nombreux outils web d'assistance technique en libre service comprenant :

• le centre de connaissance Citrix (Knowledge Center), un outil interactif qui contient des milliers de solutions techniques pour l'assistance de votre environnement Citrix ;

• des forums d'assistance dans lesquels vous pouvez prendre part à des discussions techniques et rechercher des résolutions précédemment postées par d'autres membres du forum ;

• des logiciels à télécharger permettant d'accéder aux derniers service packs, corrections à chaud et utilitaires ;

• des clients à télécharger depuis :http://www.citrix.com/download/

Une autre source d'assistance, Citrix Preferred Support Services, fournit toute une gamme d'options vous permettant de personnaliser le niveau et le type

d'assistance pour les produits Citrix de votre entreprise.

Introduction à l'Interface Web

L'interface Web fournit aux utilisateurs un accès aux applications et au contenu de Presentation Server grâce à un navigateur Web standard ou via l'Agent Program Neighborhood. Il permet également aux utilisateurs invités d'assister aux conférences de Conferencing Manager.

L'Interface Web utilise les technologies Java et .NET exécutées sur un serveur Web pour créer, de manière dynamique, une représentation HTML des batteries de serveurs pour les sites Access Platform. Toutes les applications publiées dans la ou les batterie(s) que vous avez mis à disposition sont proposées aux utilisateurs. Vous pouvez créer des sites Web autonomes donnant accès à des applications ou des sites Web qui peuvent être intégrés au portail de votre entreprise. Par ailleurs, l'Interface Web vous permet de configurer des paramètres pour les utilisateurs qui accèdent aux applications via l'Agent Program Neighborhood, et de créer des sites pour les utilisateurs invités qui ouvrent des sessions sur Conferencing Manager.

Vous pouvez configurer les sites de l'Interface Web créés sur les plates-formes Windows et UNIX à l'aide de la console Access Management Console. La console Access Management Console peut uniquement être installée sur les plates-formes Windows. Pour plus d'informations sur l'utilisation de cet outil, veuillez consulter la section « Configuration de sites au moyen de la console », page 48.

Vous pouvez également modifier le fichier de configuration (WebInterface.conf) afin de créer et de gérer les sites Access Platform. Pour des informations

complémentaires, veuillez consulter la section « Configuration de sites à l'aide du fichier de configuration », page 155.

Par ailleurs, vous pouvez personnaliser et développer les sites Access Platform.

La rubrique de personnalisation de l'Interface Web explique comment configurer des sites à l'aide de ces méthodes.

Fonctionnalités de l'Interface Web

Cette section contient des informations sur les fonctionnalités de l'Interface Web.

Pour plus de détails concernant les spécifications logicielles de certaines fonctionnalités de l'Interface Web, veuillez consulter la section « Configurations logicielles supplémentaires requises », page 29.

Sites Access Platform

L'Interface Web propose des fonctionnalités permettant de créer et de gérer des sites Access Platform. Les utilisateurs accèdent à des applications et à des contenus à distance et en streaming à l'aide d'un navigateur Web et d'un client.

Sites Services de l'Agent Program Neighborhood

L'Agent Program Neighborhood est un client flexible et facile à configurer. En utilisant l'Agent Program Neighborhood en liaison avec l'Interface Web, vous pouvez intégrer des ressources publiées aux bureaux des utilisateurs. Les utilisateurs accèdent aux applications, aux bureaux et au contenu, à distance et en streaming, en cliquant sur des icônes situées sur leur bureau, dans le menu Démarrer, dans la zone de notification (ou une combinaison des trois). Vous pouvez déterminer les éventuelles options de configuration auxquelles les utilisateurs peuvent accéder pour les modifier, par exemple, les paramètres audio, d'affichage ou d'ouverture de session.

Sites Participant invité de Conferencing Manager

L'Interface Web fournit aux participants invités un accès aux conférences Conferencing Manager via un navigateur Web standard. Un participant invité est une personne qui est invitée à participer à une conférence et qui ne dispose pas d'un nom de domaine Windows NT ou ne souhaite pas en utiliser un. Ces participants invités accèdent à la conférence via l'Interface Web et utilisent une version verrouillée de l'application publiée Conferencing Manager. Ils sont soumis aux restrictions ci-dessous.

• Ils ne peuvent pas créer ou démarrer des conférences.

• Ils ne peuvent pas lancer des applications lors d'une conférence.

Pour plus d'informations sur Conferencing Manager, consultez le Guide de l'administrateur Citrix Conferencing Manager.

Fonctions de gestion

Console Access Management Console. Vous pouvez utiliser la console Access Management Console pour effectuer rapidement et facilement les tâches

administratives --quotidiennes. Par exemple, vous pouvez utiliser la console pour définir les paramètres que les utilisateurs peuvent sélectionner et pour configurer l'authentification des utilisateurs de l'Interface Web. Votre configuration devient effective lorsque vous effectuez des modifications au moyen de la console.

Prise en charge de la configuration centralisée. Vous pouvez stocker la configuration du site dans un endroit centralisé sur n'importe quel serveur exécutant le Service de Configuration. En général, il s'agit du serveur exécutant également le service XML Citrix. L'utilisation de la configuration centralisée vous permet de configurer un site depuis n'importe quel serveur de batterie exécutant la console Access Management Console.

Gestion de plusieurs sites en tant que groupe. Vous pouvez grouper des sites pour en faciliter l'administration. Une configuration unique est stockée avec le service de configuration et appliquée à tous les sites du groupe.

Prise en charge de plusieurs batteries de serveurs. Vous pouvez configurer plusieurs batteries de serveurs et permettre aux utilisateurs de visualiser les applications qui leur sont disponibles depuis toutes les batteries. Vous pouvez configurer chacune des batteries de serveurs au moyen de la tâche Gérer les batteries de serveurs. Pour des informations complémentaires, veuillez consulter la section « Configuration des communications avec Presentation Server », page 174.

Compatibilité avec les technologies Web les plus répandues. L'API de l'Interface Web est accessible à partir de ASP.NET de Microsoft et de JavaServer Pages de Sun Microsystems.

Fonctionnalités d’accès aux applications

Prise en charge des serveurs sur des plates-formes UNIX. La prise en charge des batteries Presentation Server pour UNIX permet à l'Interface Web d'afficher et de lancer des applications s'exécutant sur des plates-formes UNIX, sur les machines clientes de vos utilisateurs.

Serveurs de sauvegarde. Vous pouvez configurer des serveurs de sauvegarde pour garantir aux utilisateurs l'accès à leurs applications, même en cas de défaillance d'un serveur.

Prise en charge de Novell Directory Services (NDS). L'Interface Web permet une prise en charge de l'authentification NDS. Lorsque cette fonctionnalité est activée, la page Ouverture de Session de l'Interface Web contient un champ de contexte. Vous pouvez également configurer l'Interface Web de façon à permettre aux utilisateurs de rechercher leur nom d'utilisateur dans l'arborescence afin de déterminer dans quel contexte ils se situent.

Prise en charge de Active Directory et de Nom d'Utilisateur Principal (UPN). Tous les composants de l'Interface Web sont compatibles avec

Microsoft Active Directory. Les utilisateurs qui visitent les sites Access Platform peuvent ouvrir une session sur les batteries de serveurs faisant partie d'un déploiement Active Directory et accéder de manière transparente aux applications publiées. Les pages d'ouverture de session sont compatibles avec l'utilisation des Noms d'Utilisateurs Principaux par Active Directory.

Utilisateurs anonymes. Cette fonctionnalité permet aux utilisateurs d'ouvrir une session sur les sites Access Platform à l'aide d'un compte anonyme.

Lancement de contenu publié. L'Interface Web prend en charge les fonctionnalités de publication de contenu de Presentation Server.

Fonctions de sécurité

Prise en charge de SSL (Secure Socket Layer) / TLS (Transport Layer Security). L'Interface Web prend en charge SSL pour la sécurisation des communications entre le serveur exécutant l'Interface Web et les batteries de serveurs. La mise en oeuvre de SSL sur votre serveur Web avec des navigateurs Web prenant en charge SSL permet d’assurer la sécurité des flux de données sur votre réseau. L'Interface Web utilise le protocole de sécurité Schannel de Microsoft sur les plates-formes Windows pour les sites Access Platform. Ce protocole utilise la méthode validée de cryptographie FIPS 140, qui est la norme requise par certaines organisations. Pour des informations supplémentaires sur la validation de la méthode FIPS 140, consultez le site Web du National Institute of Standards and Technology (NIST) à l’adresse http://csrc.nist.gov/cryptval/.

Prise en charge de Citrix Access Gateway. Access Gateway est un boîtier VPN (virtual private network) SSL (Secure Socket Layer) universel qui, lorsqu'il est utilisé avec l'Interface Web, garantit un accès unique et sécurisé à toute ressource d'informations (données et voix). Access Gateway regroupe les meilleures fonctionnalités de Internet Protocol Security (IPSec) et du VPN SSL, en évitant la mise en oeuvre et la gestion lourdes et coûteuses ; il fonctionne à travers tous les pare-feu et prend en charge toutes les applications et tous les protocoles.

Prise en charge de Secure Gateway pour Presentation Server. Secure Gateway, avec l'Interface Web, offre un point d'accès unique, sécurisé et crypté aux serveurs sur vos réseaux d'entreprise internes via Internet. Secure Gateway simplifie la gestion des certificats, un certificat de serveur étant uniquement requis sur le serveur Secure Gateway, plutôt que sur chaque serveur de la batterie de serveurs.

Tickets . Cette fonctionnalité renforce la sécurité de l'authentification.

L'Interface Web obtient des tickets qui authentifient les utilisateurs auprès des applications publiées. Les tickets possèdent une date d’expiration configurable et sont valides pour une seule ouverture de session. Après utilisation ou après expiration, un ticket est invalide et ne peut pas être utilisé pour accéder à des applications. L’utilisation des tickets supprime l’inclusion explicite

d'informations d’identification dans les fichiers ICA que l'Interface Web utilise pour lancer les applications.

Fonctions de déploiement de clients

Installation des clients par le Web. Vous pouvez utiliser l'Interface Web pour déployer les clients pour Windows sur n'importe quelle machine équipée d'un navigateur Web. Lorsqu'un utilisateur visite un site Access Platform, le code d'installation des clients détecte le type de machine et de navigateur Web, et invite l’utilisateur à installer le client approprié.

Prise en charge de l'Agent Program Neighborhood. L'Agent Program Neighborhood permet aux utilisateurs d’accéder directement aux applications Presentation Server à partir de leur bureau Windows, sans avoir recours à un navigateur Web. L’interface utilisateur de l’Agent Program Neighborhood peut également être « verrouillée » pour éviter toute erreur de configuration par l’utilisateur.

Prise en charge de Citrix Streaming Client. Citrix Streaming Client permet aux utilisateurs de livrer des applications en streaming sur leur bureau et de les ouvrir localement. Vous pouvez soit installer le client de streaming avec l'Agent Program Neighborhood afin de fournir la totalité des fonctionnalités de streaming d'application Citrix, soit n'installer que le client de streaming sur le bureau de l'utilisateur afin que celui-ci puisse accéder à des applications publiées grâce à un navigateur Web utilisant un site Access Platform.

Nouveautés de cette version

L'Interface Web propose, dans cette version, les nouvelles fonctionnalités et améliorations suivantes :

Prise en charge des stratégies de contrôle d'accès. L'interface Web permet une prise en charge des stratégies de contrôle d'accès, ce qui permet aux administrateurs de contrôler l'accès aux applications disponibles sur les ordinateurs exécutant Presentation Server par l'utilisation de stratégies et de filtres Advanced Access Control. Ceci permet l'utilisation de l'analyse de point de terminaison en tant que condition d'accès aux applications, accompagnée d'autres facteurs. Si vous souhaitez fournir un accès sécurisé aux ressources en utilisant l'option Advanced Access Control, vous devez fournir les détails d'Access Gateway lors de la configuration des sites.

Messages d'avertissement d'expiration de mot de passe. Vous pouvez configurer des messages d'avertissement d'expiration de mot de passe pour qu'ils apparaissent aux utilisateurs pendant une période donnée avant que leur mot de passe de domaine n'expire. Les utilisateurs peuvent modifier leur mot de passe à tout moment au cours de cette période tout en continuant à pouvoir accéder à leurs ressources.

Remarque La prise en charge de la stratégie de contrôle d'accès est uniquement disponible pour les sites Access Platform et sur les plates-formes Windows.

Remarque Une prise en charge des messages d'avertissement d'expiration de mot de passe est disponible pour les sites Access Platform uniquement.

Prise en charge du libre service de compte. L'intégration à Citrix Password Manager permet aux utilisateurs de redéfinir leur mot de passe réseau et de déverrouiller leur compte, sans faire appel à leur administrateur, en répondant à une série de simples questions de sécurité.

Prise en charge de ADFS (Active Directory Federation Services ). ADFS est une fonctionnalité de Microsoft Windows Server 2003 R2 Enterprise Edition.

ADFS fournit une technologie d'ouverture de session permettant d'authentifier un utilisateur sur plusieurs applications Web lors d'une seule session. La prise en charge ADFS pour l'Interface Web permet au partenaire ressource d'un déploiement ADFS d'utiliser Presentation Server. Les administrateurs peuvent créer des sites ADFS intégrés pour fournir aux utilisateurs un accès aux applications publiées sur le partenaire ressource.

Prise en charge de l'adresse URL d'application publiée. Cette fonctionnalité permet aux utilisateurs de créer des liens vers les applications publiées accessibles en utilisant l'Interface Web. Ces liens peuvent être ajoutés à la liste de Favoris ou au bureau de l'utilisateur.

Prise en charge de la fonctionnalité de streaming d'application Citrix. Grâce à la fonctionnalité de streaming d'application Citrix, vous pouvez installer et configurer une application sur un serveur de fichiers et la mettre à la disposition de n'importe quel bureau, sur demande. Il est facile de mettre à jour ou de corriger une application, puisqu'il vous suffit de mettre à jour ou de corriger une application stockée en un seul endroit : sur le serveur de fichiers. L'intégration à l'Interface Web permet aux utilisateurs un accès aux applications transmises en continu au moyen d'un navigateur Web ou de l'Agent Program Neigborhood et de Citrix Streaming Client.

Remarque Une prise en charge du libre service de compte est disponible pour les sites Access Platform uniquement.

Remarque La prise en charge ADFS est uniquement disponible pour les sites Access Platform et sur les plates-formes Windows.

Remarque Une prise en charge de l'adresse URL d'application publiée est disponible pour les sites Access Platform uniquement.

Prise en charge des mises à jour des versions précédentes de l'Interface Web. Cette fonctionnalité vous permet d'effectuer la mise à niveau automatiquement vers la version 3.0 ou une version ultérieure de l'Interface Web.

Les sites existants configurés localement sont mis à niveau lors de l'installation.

Les sites existants configurés au niveau central sont mis à niveau à l'aide de la tâche Mettre la configuration à niveau dans la console Access Management Console.

Alertes de la console Access Management Console. L'interface Web prend désormais en charge les alertes de la console Access Management Console. En cas de détection d'un problème, l'Interface Web génère une alerte au niveau de la console Access Management Console. Les administrateurs doivent cliquer sur l'alerte au niveau de la console pour pouvoir accéder aux articles associés (Mes articles). Ces articles contiennent des informations détaillées sur un problème, sur ses causes possibles et ses solutions.

Prise en charge des nouvelles fonctionnalités de Presentation Server.

L'Interface Web offre une prise en charge des nouvelles fonctionnalités de Presentation Server, décrites ci-dessous.

Adresses URL de secours de l'Agent Program Neighborhood. Vous pouvez spécifier quelles sont les adresses URL de secours de l'Agent Program

Neighborhood. En cas de panne, les utilisateurs sont connectés à des sites de secours.

Prise en charge améliorée de détection de proxy. Une nouvelle option dans la boîte de dialogue Modifier le proxy côté client permet de détecter automatiquement un serveur proxy pour vous éviter d'avoir à configurer le serveur proxy manuellement. Dans des environnements plus vastes; cette fonctionnalité vous fait économiser le temps de prise en charge de configurations incorrectes ou dynamiques.

Remarque La prise en charge des mises à niveau depuis les versions précédentes de l'Interface Web n'est effective que pour les plates-formes Windows.

Installation des clients non-administrateurs. Cette fonctionnalité permet aux utilisateurs de clients qui n'ont pas de droits d'accès d'administrateur sur un ordinateur à distance, comme dans un cyber café ou un kiosque, de pouvoir installer une version modifiée du client web. Le client est prêt à l'utilisation dans le fichier Ica32Pkg.msi avec un programme d'installation modifié. Il peut être téléchargé et installé localement sur toutes les plates-formes Windows afin de permettre aux utilisateurs un accès sécurisé à leurs applications sur le serveur.

Client de l'interface utilisateur multilingue (MUI) pour Windows . Le pack d'installation Windows du client comprend une interface utilisateur multilingue, ce qui signifie qu'il installe automatiquement les clients dans toutes les langues prises en charge. Les packs spécifiques d'installation de langues, à partir de la version 10.0 des clients Windows, ne sont plus disponibles.

Lors de l'installation du client, l'utilisateur choisit une langue : Anglais,

Allemand, Français, Espagnol ou Japonais. L'interface utilisateur apparaît dans la langue sélectionnée.

Composants de l'Interface Web

Un déploiement de l'Interface Web implique l’interaction de trois composants réseau :

• une ou plusieurs batteries de serveurs ;

• un serveur Web ;

• une machine cliente avec un navigateur Web et un client Citrix Presentation Server ou Citrix Streaming Server.

Batteries de serveurs

Une batterie de serveurs est un groupe de serveurs exécutant Presentation Server géré comme une seule entité. Une batterie de serveurs se compose de plusieurs serveurs fonctionnant ensemble pour mettre des applications à la disposition des utilisateurs du client Citrix Presentation Server.

L’une des fonctions standard importantes d’une batterie de serveurs est la publication d’applications. Il s'agit d'une tâche administrative permettant aux administrateurs de mettre des applications spécifiques hébergées par la batterie de serveurs à la disposition des utilisateurs. Lorsqu’un administrateur publie une application à l'intention d'un groupe d’utilisateurs, cette application devient un objet disponible auquel les clients peuvent se connecter et initier des sessions clientes.

Program Neighborhood automatise le processus de configuration côté client en évitant aux administrateurs ou aux utilisateurs du client d’avoir à parcourir le réseau à la recherche d’applications publiées. L'utilisation de Program

Neighborhood permet aux utilisateurs d’ouvrir une session dans une batterie de serveurs et de recevoir une liste personnalisée des applications publiées pour leur nom d'utilisateur. Cette liste d'applications est appelée série d’applications.

Le serveur exécutant l'Interface Web fonctionne comme une interface Program Neighborhood pour la connexion à une ou plusieurs batteries de serveurs. Le serveur exécutant l'Interface Web interroge les batteries de serveurs pour obtenir les informations concernant les séries d’applications puis formate les résultats dans des pages HTML que les utilisateurs peuvent visualiser à l’aide de leur navigateur Web.

Le serveur exécutant l'Interface Web communique avec les batteries de serveurs via le service XML Citrix exécuté sur un ou plusieurs serveurs. Le service XML Citrix est un composant de Presentation Server qui fournit des informations sur des applications publiées aux clients et aux serveurs exécutant l'Interface Web au moyen des protocoles TCP/IP et HTTP . Ce service constitue le point de contact entre la batterie de serveurs et le serveur exécutant l'Interface Web. Le service XML Citrix est installé avec Presentation Server pour Windows et Presentation Server pour UNIX.

Serveur Web

Le serveur Web héberge l'Interface Web. L'Interface Web fournit les prestations suivantes :

• authentification des utilisateurs auprès d’une ou plusieurs batteries de serveurs ;

• récupération d'informations sur les applications (y compris, une liste des applications auxquelles les utilisateurs ont accès).

Machine cliente

Une machine cliente est un dispositif informatique capable d’exécuter un client Citrix Presentation Server et un navigateur Web. Une machine cliente peut être, entre autres choses, un PC de bureau ou un ordinateur réseau.

Sur une telle machine, le navigateur et le client servent respectivement de système de visualisation et de moteur. Le navigateur permet aux utilisateurs de visualiser des séries d’applications (créées par des scripts côté -serveur sur le serveur exécutant l'Interface Web), tandis que le client agit comme moteur de lancement des applications publiées.

L'Interface Web permet une installation client par le Web. L’installation des clients par le Web est une méthode de déploiement des clients à partir d’un site Web. Lorsqu'un utilisateur visite un site créé avec l'Interface Web, le code d’installation des clients par le Web détecte la machine et le navigateur Web invite l’utilisateur à installer le client approprié. Si la machine cliente est une machine Windows, le programme d'installation des clients par le Web peut également détecter la présence ou l'absence de client installé et ne solliciter l’utilisateur que si nécessaire. Pour plus d’informations, veuillez consulter la section « Déploiement automatique des clients », page 115.

L'Interface Web prend en charge de nombreuses combinaisons de navigateurs et de clients. Pour obtenir la liste complète des combinaisons de navigateurs et de clients pris en charge, consultez la section « Configuration requise pour la machine cliente Citrix Presentation Server », page 33.

Fonctionnement de l'Interface Web

La section suivante décrit une interaction typique entre les batteries de serveurs, un serveur exécutant l'Interface Web et une machine cliente.

Le diagramme illustre un exemple d'interaction d'Interface Web typique. Le navigateur installé sur la machine cliente envoie des informations au serveur Web, lequel communique avec la batterie de serveurs afin de permettre aux utilisateurs d'accéder à leurs applications.

1. Les utilisateurs de machines clientes se servent d'un navigateur Web pour visualiser la page Ouverture de session et saisir leurs informations d'identification.

2. Le serveur Web lit les références des utilisateurs et les communique au service XML Citrix sur les serveurs de la batterie de serveurs. Le serveur désigné sert d’intermédiaire entre le serveur Web et les serveurs.

3. Le service XML Citrix du serveur désigné récupère ensuite une liste des applications depuis les serveurs auxquelles les utilisateurs peuvent accéder.

Ces applications forment la série d’applications de l’utilisateur. Le service XML Citrix récupère cette série d'applications à partir du système IMA (Independent Management Architecture).

Dans une batterie exécutant Presentation Server pour UNIX, le service XML Citrix du serveur désigné utilise les informations rassemblées à partir de l'Explorateur ICA pour déterminer à quelles applications l’utilisateur peut accéder.

Le service XML Citrix transmet alors les informations relatives à la série d’applications de l’utilisateur à l'Interface Web exécutées sur le serveur.

4. L’utilisateur clique ensuite sur une icône d'application sur la page HTML, initiant ainsi l'action suivante.

5. Le service XML Citrix est contacté pour localiser le serveur le moins occupé de la batterie. Le service XML demande un ticket au serveur le moins occupé correspondant aux informations d'identification de l'utilisateur, Il renvoie l'adresse et le ticket du serveur le moins occupé à l'Interface Web.

6. L'Interface Web génère un fichier ICA personnalisé et l'envoie au navigateur Web.

7. Le navigateur Web reçoit le fichier, puis le transmet à la machine cliente.

8. Le client reçoit le fichier et démarre une session cliente avec un serveur en fonction des informations de connexion du fichier.

Étape suivante

Pour obtenir plus d'informations concernant le système nécessaire, des instructions d’installation de l'Interface Web et de configuration du serveur exécutant l'Interface Web, veuillez consulter la section « Déploiement de l'Interface Web », page 27.

Déploiement de l'Interface Web

Présentation

Ce chapitre décrit l'installation de l'Interface Web sur votre serveur et la configuration du serveur exécutant l'Interface Web. Il comporte les sections suivantes :

• Configuration requise

• Installation de l'Interface Web

• Résolution des problèmes liés à l'installation de l'Interface Web

• Désinstallation de l'Interface Web

Configuration requise

La section suivante décrit les configurations du serveur, du serveur Web et de la machine cliente requises pour l'Interface Web.

Configurations du serveur

Pour exécuter l'Interface Web, vos serveurs doivent disposer des éléments ci- dessous.

Versions de Citrix Presentation Server prises en charge

L'Interface Web requiert l’une des plates-formes suivantes.

• Citrix Presentation Server 4.5 pour Windows Server 2003 ;

• Citrix Presentation Server 4.5 pour Windows Server 2003 R2 ;

• Citrix Presentation Server 4.5 pour Windows Server 2003 x64 Editions ;

• Citrix Presentation Server 4.0 pour Windows Server 2003 ;

• Citrix Presentation Server 4.0 pour Windows Server 2003 x64 Editions ;

• Citrix Presentation Server 4.0 pour Windows 2000 Server ;

• Citrix MetaFrame Presentation Server 3.0 pour Windows Server 2003 ;

• Citrix MetaFrame Presentation Server 3.0 pour Windows 2000 Server ;

• Citrix MetaFrame Presentation Server pour systèmes d'exploitation UNIX ;

• MetaFrame XP pour Windows, Service Pack 2 pour Terminal Services Edition ;

• MetaFrame XP pour Windows, Service Pack 3 pour Windows Server 2000 ;

• MetaFrame XP pour Windows, Service Pack 3 pour Windows Server 2003 ;

• MetaFrame pour Systèmes d'Exploitation UNIX Version 1.2

L'Interface Web fonctionne avec ces versions de Presentation Server sur toutes les plates-formes prises en charge. Pour obtenir une liste des plates-formes prises en charge, veuillez consulter la documentation de Presentation Server appropriée.

Citrix vous conseille d’installer la dernière version du service pack sur votre système.

Access Management Console

Pour gérer l'Interface Web sur Windows, vous devez installer la console Access Management Console. Pour plus d'informations sur l'installation de la console, veuillez consulter le Guide de l'administrateur Citrix Presentation Server.

Configurations logicielles supplémentaires requises

Sans les Feature Releases, certaines nouvelles fonctionnalités ne sont pas disponibles. Par exemple, pour utiliser la fonction améliorée de publication de contenu avec l'Interface Web, il vous faut installer MetaFrame XP pour Windows, Service Pack 2 et une licence Feature Release 2 sur tous les serveurs de la batterie.

Le tableau suivant récapitule les configurations logicielles supplémentaires requises pour les fonctionnalités clé de l'Interface Web.

Fonctionnalité de

l'Interface Web Configurations logicielles requises Prise en charge des

applications en streaming

Citrix Presentation Server 4.5 Citrix Streaming Client

Agent Program Neighborhood 10.0 Prise en charge d'ADFS Citrix Presentation Server 4.5

Client pour Windows 32 bits 9.0 Prise en charge de la

stratégie de contrôle d'accès

Citrix Presentation Server 4.2

Advanced Access Control pour Citrix Access Gateway Client pour Windows 32 bits 9.0

Libre service de compte Citrix Password Manager Fiabilité de session Citrix Presentation Server 4.0

Client pour Windows 32 bits 9.0 Contrôle de l'espace de

travail MetaFrame Presentation Server 3.0 ou version ultérieure Client pour Windows 32 bits 8.0

Connexion au Bureau à

distance MetaFrame Presentation Server 3.0 ou version ultérieure Tickets MetaFrame Presentation Server 3.0 ou version ultérieure

MetaFrame XP 1.0 MetaFrame pour UNIX 1.2

Client pour Windows 32 bits 6.0 ou ultérieur

Authentification NDS MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP, Feature Release 1

Client pour Windows 32 bits 6.20 ou ultérieur

Configuration générale requise

Les serveurs doivent appartenir à une batterie de serveurs. Les serveurs de la batterie doivent posséder des applications publiées. Pour plus d'informations sur l'appartenance à une batterie de serveurs et la publication d'applications dans une batterie de serveurs, veuillez consulter le Guide de l'administrateur Presentation Server.

Adressage DNS MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP, Feature Release 1

MetaFrame pour UNIX 1.2

Client pour Windows 32 bits 6.20 ou ultérieur Prise en charge des

cartes à puce MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP, Feature Release 2

Client pour Windows 32 bits 6.30 ou ultérieur Fonctions améliorées de

publication de contenu MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP, Feature Release 2

Client pour Windows 32 bits 6.20 ou ultérieur Prise en charge du pare-

feu côté serveur MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP 1.0

MetaFrame pour UNIX 1.2 Prise en charge du pare-

feu côté client Client pour Windows 32 bits 6.0 ou ultérieur pour SOCKS Client pour Windows 32 bits 6.30 ou ultérieur pour Secure Proxy

Équilibrage de charge MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP 1.0

MetaFrame pour UNIX 1.2 Changement de mot de

passe de l'utilisateur final

MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP, Feature Release 2

Authentification unique MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP, Feature Release 2

Client Program Neighborhood pour Win32 / Agent Program Neighborhood 6.20 complet ou version ultérieure Prise en charge de

Secure Gateway MetaFrame Presentation Server 3.0 ou version ultérieure MetaFrame XP 1.0

MetaFrame pour UNIX 1.2

Client pour Windows 32 bits 6.20.986 ou ultérieur Fonctionnalité de

l'Interface Web Configurations logicielles requises

Presentation Server pour serveurs UNIX doit également avoir des applications publiées. En outre, ces applications doivent être configurées en vue de leur utilisation avec l'Interface Web. Pour plus de détails sur l’installation du service XML Citrix pour UNIX et sur la configuration des applications publiées en vue de leur utilisation avec l'Interface Web, veuillez consulter le Guide de

l'administration Citrix Presentation Server pour UNIX.

Configuration requise pour le serveur Web

Vous avez besoin d'une copie des différents clients Citrix Presentation Server sur votre serveur afin de pouvoir assurer l'installation des clients par le Web. Veuillez consulter les sections « Configuration requise pour la machine cliente Citrix Presentation Server », page 33 pour plus d’informations sur les versions des clients prises en charge et « Copie des fichiers d'installation d'un client sur le serveur Web », page 108 pour plus d'informations sur la copie des clients sur le serveur exécutant l'Interface Web.

Sur plates-formes Windows

Vous pouvez utiliser l'Interface Web sur les serveurs et plates-formes Windows suivants :

Système d’exploitation Serveur Web Logiciel Windows Server 2003 Internet Information

Services 6.0 .NET Framework 2.0

Visual J#.NET 2.0 ASP.NET.

Windows Server 2003

x64 Editions Internet Information

Services 6.0 en mode 32 bits .NET Framework 2.0 Visual J#.NET 2.0 ASP.NET.

Windows Server 2003

R2 Internet Information

Services 6.0 .NET Framework 2.0

Visual J#.NET 2.0 Windows

Server 2003 R2 x64 Editions

Internet Information

Services 6.0 en mode 32 bits .NET Framework 2.0 Visual J#.NET 2.0 ASP.NET.

Sur les systèmes Windows Server 2003, vous devez configurer votre serveur afin d'ajouter le rôle de serveur d'application et d'installer IIS et ASP.NET (sous- composant de IIS). Si IIS n'est pas installé lorsque vous installez .NET

Framework 2.0, vous devez l'installer et réinstaller Framework, ou installer IIS et exécuter la commande aspnet_regiis.exe -i dans le répertoire

WINDOWS\Microsoft.NET\Framework\v2.0.50727.

Sur plates-formes UNIX

Vous pouvez utiliser l'Interface Web avec les configurations UNIX suivantes :

Configuration requise pour l'utilisateur

Pour pouvoir ouvrir une session sur l'Interface Web, les utilisateurs doivent associer les navigateurs aux systèmes d'exploitation appropriés et pris en charge, tel que décrit ci-dessous :

Remarque Les fichiers redistribuables .NET Framework et J# sont inclus dans le dossier Support du CD-ROM Serveur.

Système

d’exploitation Serveur JDK Moteur de

servlet Red Hat

Enterprise Edition

Apache 2.x Sun 1.5.x Tomcat 5.5.x

Red Hat Enterprise Edition

WebSphere Application Server 6.0.1.2

WebSphere WebSphere

Solaris 10 WebLogic Server 9.0 WebLogic WebLogic

Solaris 10 Sun Java System Application Server Platform Edition 8.1

Sun 1.4.x Sun Java

System Application Server

Navigateur Système d’exploitation

Internet Explorer 6.x Windows XP ; Windows XP Professional x64 Edition ; Windows 2000, Service Pack 4 ; Windows 2003, Service Pack 1 ; Windows Fundamentals pour les PC d'ancienne génération

Configuration requise pour accéder aux applications livrées en streaming

Les combinaisons navigateur-système d'exploitation prises en charge pour permettre aux utilisateurs d'accéder aux applications livrées en streaming sont les suivantes :

Configuration requise pour les ordinateurs de poche

Vous pouvez exécuter l'Interface Web avec les configurations de terminaux Windows et d'ordinateurs de poche suivantes :

Configuration requise pour la machine cliente Citrix Presentation Server

Pour pouvoir fonctionner avec l'Interface Web, vos machines clientes doivent disposer d’un client et d’un navigateur Web pris en charge. Tous les clients fournis sur le CD-ROM des composants sont compatibles avec l'Interface Web.

Le CD-ROM des composants est fourni avec Citrix Presentation Server ; vous pouvez aussi télécharger des clients gratuitement à partir du site Web de Citrix.

Safari 2.0 Mac OS X

Firefox 1.x Windows XP ; Windows 2000, Service Pack ;

Windows 2003 ; Red Hat Enterprise Edition ; Mac OS X

Firefox 1.x Solaris 10

Navigateur Système d’exploitation

Internet Explorer 6.x Windows XP ; Windows 2000, Service Pack 4 Firefox 1.x Windows XP ; Windows 2000, Service Pack 4

Machine Système d’exploitation Navigateur HP iPAQ hx2410 Windows Mobile 2003

Second Edition Pocket IE

HP iPAQ rx1950 Windows Mobile 2005 Pocket IE

HP t5510 WincCE.NET 4.2 Internet Explorer 6.0

WYSE 3125se WincCE.NET 4.2 Internet Explorer 6.0

WYSE V30 WinCE 5.0 Internet Explorer 6.0

WYSE V90 Windows XPe, Service

Pack 1 Internet Explorer 6.0

Navigateur Système d’exploitation

Nous vous conseillons de déployer les derniers clients auprès de vos utilisateurs afin qu'ils puissent tirer parti des fonctionnalités les plus récentes. Chaque client offre des fonctionnalités différentes. Pour des informations complémentaires sur les fonctionnalités prises en charge, reportez-vous au Guide de l'administrateur de ce client particulier.

Installation de l'Interface Web

Cette section décrit la procédure d'installation de l'Interface Web sur votre serveur. Elle comprend une présentation de la procédure d'installation, ainsi que des instructions permettant d'installer l'Interface Web sur différents serveurs.

Présentation de l'installation

Pour installer l'Interface Web, utilisez le CD-ROM Citrix Presentation Server.

Si vous installez l'Interface Web sur des plates-formes Windows exécutées en japonais, chinois simplifié, chinois traditionnel ou coréen, n'utilisez pas de nom d'utilisateur contenant des caractères à plusieurs octets lors de l'ouverture de session.

Pour plus d'informations sur l'installation de la console Access Management Console, veuillez consulter le Guide de l'administrateur Citrix Presentation Server.

Vous pouvez installer l'Interface Web sur les plates-formes suivantes :

• Microsoft Internet Information Services (IIS) ;

• Tomcat, Sun ONE et WebSphere pour UNIX.

Pour plus d’informations sur l’installation de l'Interface Web, consultez la section

« Installation de l'Interface Web sur les plates-formes Windows », page 36 et la section « Installation de l'Interface Web sur les plates-formes UNIX », page 37.

Considérations relatives à la sécurité

Citrix vous conseille de suivre, comme pour tout serveur Windows, les instructions standard de Microsoft pour la configuration de votre serveur Windows.

Affichage du port utilisé par le service XML Citrix

Lors de la création du site Interface Web (Windows) ou de la génération du fichier .war (UNIX), vous êtes invité à indiquer le numéro de port sur lequel le service XML Citrix s'exécute. Le service Citrix XML constitue le lien de communication entre la batterie de serveurs et le serveur exécutant l'Interface Web. Cette section explique comment afficher le numéro de port sur lequel le service XML Citrix s'exécute.

Pour afficher le port utilisé par le service XML Citrix sur les plates-formes Windows

1. Sur le serveur d'une batterie, ouvrez la console Access Management Console.

2. Dans le panneau gauche, sélectionnez le nom du serveur.

3. Dans le menu Actions, cliquez sur Propriétés.

4. Sélectionnez Service XML pour afficher le port utilisé.

Lors de l'installation de Presentation Server, si vous avez sélectionné l'option de partage du port TCP/IP d’IIS (Internet Information Services) avec le service XML, la console Access Management Console affiche Le service XML pour ce serveur utilise le même port que IIS comme étant le port utilisé. Dans ce cas, pour déterminer le port du service XML Citrix, vous devez déterminer le port utilisé par le service d'administration IIS. Par défaut, le service d'administration utilise le port 80.

Pour afficher le port utilisé par le service XML Citrix sur les plates-formes UNIX.

Sur Presentation Server pour serveurs UNIX, tapez ctxnfusesrv -l à l'invite de commandes pour afficher les informations sur le port.

Remarque Vous pouvez, si nécessaire, modifier le port utilisé sur le serveur.

Pour plus d'informations, veuillez consulter le Guide de l'administrateur Citrix Presentation Server approprié.

Installation de l'Interface Web sur les plates- formes Windows

Avant d'installer l'Interface Web, vous devez configurer votre serveur pour ajouter le rôle de serveur d'application et installer IIS et ASP.NET.

Si vous mettez à niveau une version précédente de l'Interface Web, le programme d'installation vous invite à sauvegarder vos sites existants avant de les mettre à niveau..

Pour installer l'Interface Web

1. Ouvrez une session en tant qu'administrateur.

2. Si vous installez l'Interface Web à partir du CD-ROM Citrix Presentation Server, insérez le CD-ROM dans le lecteur de CD-ROM de votre serveur Web.

Si vous avez récupéré l'Interface Web sur un site de téléchargement, copiez le fichier WebInterface.exe sur votre serveur Web. Cliquez deux fois sur ce fichier.

3. Sélectionnez la langue de votre choix dans la liste. La langue du système d'exploitation que vous utilisez est détectée et affichée par défaut. Cliquez sur Suivant.

4. Dans la page Bienvenue, cliquez sur Suivant.

5. Dans la page Contrat de licence, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

6. Dans la page Composants communs, sélectionnez un emplacement pour l'installation des composants communs de l'Interface Web (par défaut : C:\Program Files\Citrix\Web Interface). Cliquez sur Suivant.

7. Sur la page Clients, sélectionnez Installer les clients à partir du CD- ROM des composants. Cliquez sur Parcourir pour rechercher les fichiers d'installation des clients, dans l'image du CD-ROM ou du CD-ROM des composants.

Remarque Sous IIS 6.0, exécutant Windows Server 2003, chaque site est attribué à un regroupement d'applications. La configuration du regroupement d'applications contient un paramètre déterminant le nombre maximal de processus d'exécution. Si vous changez la valeur par défaut de 1, il se peut que vous ne puissiez plus exécuter l'Interface Web.