Receiver pour Java 10

Transcription

© 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
5
Lisez-moi pour Citrix Receiver pour Java 10.0
Présentation des fonctionnalités du Receiver pour Java
10
Prise en charge transparente
12
Centre de connexion
14
Configuration requise pour le Receiver pour Java
15
Déploiement de Receiver pour Java
16
Pour déconditionner le pack Receiver pour Java
17
Déploiement du Receiver pour Java au travers de l'Interface Web
19
Pour configurer une méthode de retour vers le Receiver pour Java
20
Personnalisation du déploiement du Receiver pour Java
21
Utilisation de certificats racine privés avec Receiver pour Java
Démarrage avec les fichiers HTML exemples
Personnalisation du fichier desktop.html
Pour personnaliser et utiliser desktop.html
Personnalisation du fichier seamless1.html
Pour personnaliser et utiliser seamless1.html
23
24
26
28
30
31
Utilisation d'applets Java signées
33
Exemple : pour rendre le bureau d'un serveur disponible auprès des
utilisateurs
34
Configuration de Receiver pour Java
35
Pour définir la langue du Receiver
36
Pour modifier le protocole réseau du Receiver pour Java
37
Configuration de l'exploration de serveurs
38
Pour spécifier un groupe de serveurs de restauration des connexions
39
Pour modifier le nom du client
40
Transmission de paramètres aux applications
41
Pour transmettre un paramètre à une application
Pour définir le nombre de couleurs utilisées dans la fenêtre de session
2
7
42
43
Affichage ou masquage de la barre d’état et du bouton Paramètres
44
Pour activer la fiabilité de session
45
Contrôle de la reconnexion automatique et de la fermeture des sessions
46
Spécification des préférences clavier et souris
48
Configurations de claviers prises en charge
51
Spécification des préférences d'IME japonais
54
Spécification de fonctions de touche active
55
Pour modifier la séquence de touches actives par défaut
Mappage de périphériques utilisateur
59
Mappage des imprimantes du Receiver
61
Fichier ICAPrinterDrivers.txt
62
Pour configurer des imprimantes manuellement
63
Exemples de configuration manuelle des imprimantes
65
Pour activer le mappage des ressources audio du Receiver
67
Connexion via un serveur proxy
Pour activer la détection automatique du proxy
Intégration du Receiver avec Secure Gateway ou le Relais SSL
68
69
72
Pour activer SSL et TLS
73
Configuration du Receiver pour utilisation avec votre solution de sécurité
74
Importation de certificats racine
76
Vérification des listes de révocation de certificats
78
Chaînes de certificat
79
Connexion à un serveur au travers d'un pare-feu
80
Pour spécifier un cryptage ICA
81
Configuration de l'authentification Kerberos
82
Pour configurer le Receiver pour l'ouverture de session Kerberos
83
Situation des fichiers de configuration du Receiver et de la machine
84
Amélioration des performances du Receiver pour Java
Amélioration des performances sur une connexion à faible bande passante
86
89
Limitations du Receiver pour Java
91
Utilisation de Linux et Solaris
93
Utilisation de Mac OS X
94
Utilisation de Windows Internet Explorer
95
Utilisation du Receiver pour Java sur les systèmes d'exploitation japonais
96
Utilisation du mode d'entrée IME côté client sous Mac OS X
Paramètres du Receiver pour Java
Paramètres d’intégration de sécurité
3
57
99
101
103
4
Paramètres de l’interface utilisateur
106
Paramètres de mappage des ressources audio du client
108
Paramètres de mappage de l'imprimante du Receiver
109
Paramètres de mappage des lecteurs clients
110
Paramètres d’ajustement des performances
111
Citrix Receiver pour Java est une applet Java qui offre accès aux applications s'exécutant
sur une batterie de serveurs depuis toute machine possédant Windows Internet Explorer 8
ou Firefox 3.5. L'applet est un client à télécharger et exécuter, sans installation, optimisé
pour être utilisé dans les environnements Web dans lesquels il n'est pas souhaitable, voire
impossible d'installer le logiciel sur la machine utilisateur.
Le Receiver présente les avantages suivants :
●
Il n’est pas nécessaire d’installer de logiciel sur la machine utilisateur. Les utilisateurs
ne requièrent que Internet Explorer 8 ou Firefox 3.5, avec Java SE Runtime
Environment (JRE) 6 Update 18.
●
Au niveau de fonctionnalités minimales, la taille de l’applet est environ 517 Ko, offrant
ainsi un téléchargement plus rapide que n’importe quel autre Receiver.
L'applet réside sur un serveur Web et est déployée à l'aide d'une page HTML avec une balise
d'<applet> personnalisable. Les utilisateurs exécutent le Receiver en ouvrant la page HTML
utilisant l'un des explorateurs pris en charge avec une prise en charge Java. Lorsque la page
s'ouvre, l'applet Java est automatiquement téléchargée sur la machine utilisateur. L'applet
s'exécute alors et se connecte au serveur ou l'application publiée spécifié(e) dans la balise
<applet>.
Contrairement à ActiveX ou aux clients Web Win32 téléchargés une seule fois puis
enregistrés en vue d’un usage ultérieur par la machine utilisateur, l’applet n’est pas
stockée en permanence par le système de l'utilisateur. Cependant, les environnements Java
offrent un cache distinct pour les applets Java, que vous pouvez configurer dans le panneau
de configuration du plug-in.
Nouveautés
Les éléments suivants sont nouveaux dans Receiver pour Java 10:
5
●
Prise en charge de Citrix XenApp 6 sous Windows Server 2008 R2
●
Prise en charge de Windows Internet Explorer 8 ou Firefox 3.5
Dans cette section
6
Lisez-moi pour Citrix Receiver pour Java
10.0
Pour consulter la liste des problèmes
connus de cette version, reportez-vous au
fichier Lisez-moi pour Citrix Receiver pour
Java 10.0.
Fonctionnalités et configuration requise de
Receiver pour Java
Recherchez une présentation de Receiver
ainsi que la configuration requise pour
cette version.
Obtenez les fichiers de Receiver et
familiarisez-vous avec leur contenu et leur
fonctionnement.
Configurez Receiver en personnalisant les
fichiers .html de Receiver.
Limitations de Receiver pour Java
Étudiez les limitations de Receiver dans
certains systèmes d'exploitation.
Paramètres de Receiver pour Java
Utilisez ces paramètres pour offrir des
fonctionnalités et une personnalisation
supplémentaire.
Lisez-moi pour Citrix Receiver pour Java
10.0
Version du fichier lisez-moi : 1.0
Table des matières
●
Documentation
●
Assistance technique
●
Problèmes d'installation
●
Autres problèmes connus
Documentation
Pour obtenir des informations complètes et actualisées sur les produits, accédez à Citrix
eDocs et développez les rubriques se rapportant à votre produit.
Documentation sur le système de licences
Pour accéder à la documentation sur le système de licences, accédez à
http://support.citrix.com/proddocs/topic/technologies/lic-library-node-wrapper.html.
Assistance technique
Citrix fournit une assistance technique par le biais du réseau de partenaires Citrix Solutions
Advisor. Contactez votre revendeur pour obtenir une assistance directe ou utilisez
l'assistance technique en ligne de Citrix pour trouver le partenaire Citrix Solutions Advisor
le plus proche.
Citrix offre des services d'assistance technique en ligne sur le site Web d'assistance de
Citrix. La page Support comprend des liens vers les téléchargements, le centre de
connaissances Citrix, les services de conseil Citrix et d'autres pages d'assistance utiles.
7
Problèmes résolus dans cette version
Expiration du certificat de signature le 06 août 2010
Le certificat de signature inclus avec les packs Citrix Receiver pour Java 10 préalablement
publiés a expiré le 06 août 2010. Des packs mis à jour avec une certification valable pour
trois ans sont disponibles depuis le 28 juillet 2010. Téléchargez les derniers packs sur
%Program Files%\Citrix\Web Interface\Version\Clients\Java (ou sur les ordinateur 64 bits,
%Program FILES (x86)%\Citrix\Web Interface\Version\Clients\Java), et déplacez les anciens
fichiers Receiver vers un autre emplacement. Développez les nouveaux packs dans le
dossier vide.
Les utilisateurs ne peuvent redimensionner la fenêtre des applications publiées dans
des sessions à multi-saut
Les utilisateurs ne peuvent redimensionner la fenêtre des applications publiées dans des
sessions à multi-saut (une session dans une session). [#218726]
Toutes les sessions et applications dans une seconde session dans un scénario multi-saut
se ferment
Toutes les sessions et applications dans une seconde session dans un scénario multi-saut
sont fermées si toute session ou application de cette deuxième session est fermée en
cliquant avec le bouton droit de la souris sur l'application dans la barre des tâches.
[#218729]
ALT+TAB ne fonctionne pas avec les applications transparentes à multi-saut
Les utilisateurs ne sont pas d'utiliser ALT+TAB pour commuter entre différentes fenêtres
d'application dans les premières et deuxièmes sessions dans le cas de session à multi-saut,
lorsque le client Java est utilisé pour la première session et un client natif pour la
deuxième session. [#220557]
Problèmes connus
Les imprimantes ne sont pas mappées lorsqu'elles sont connectées à un serveur
exécutant XenApp 6
Les imprimantes ne sont pas mappées lorsqu'elles sont connectées à un serveur exécutant
XenApp 6. Ceci se produit car Windows Server 2008 R2 n'inclut pas les pilotes PCL4 et
PCL5c. Pour résoudre ceci, suivez ces étapes :
1. Configurez un serveur d'impression Windows 2008 64 bits et publiez deux files d'attente
partagées à l'aide des pilotes d'imprimante fournis avec Windows suivants :
●
HP Color LaserJet 4500
●
HP LaserJet Series II
2. Sur un ordinateur exécutant Windows Server 2008 R2, ouvrez une session en tant
qu'administrateur et connectez-vous à chacune de ces files d'attente d'impression. Les
pilotes nécessaires se téléchargent et s'installent depuis les serveurs d'impression. [#
229812]
8
Les fichiers audio ne sont pas lus avec Windows Media Player lorsqu'ils sont publiées sur
un ordinateur Windows Server 2008 ou Windows Server 2008 R2
Les fichiers audio ne sont pas lus avec Windows Media Player en tant qu'application publiées
ou dans une session de bureau depuis un serveur exécutant Windows Server 2008 ou
Windows Server 2008 R2. Les autres media players ne sont pas affectés et peuvent être
utilisés si disponibles auprès de l'utilisateur en tant qu'application publiée ou dans une
session de bureau. [# 215564]
Le fuseau horaire de la session ne se synchronise pas avec le fuseau horaire de la
machine utilisateur
Le fuseau horaire de la session ne se synchronise pas avec le fuseau horaire de la machine
utilisateur. Le fuseau horaire du serveur est utilisé, plutôt que le fuseau horaire de la
machine utilisateur. Ainsi, l'heure affichée dans la zone de notification reflète le fuseau
horaire du serveur. [#215566]
La fonctionnalité de partage de session ne fonctionne pas correctement avec Windows
Internet Explorer 8
Lorsqu'elle est utilisée avec Windows Internet Explorer 8, la fonctionnalité de partage de
session du Receiver pour Java ne fonctionne pas correctement. Internet Explorer 8, par
défaut, utilise des processus distincts et autonomes pour chaque onglet et fenêtre. Ainsi,
plusieurs centres de connexion de Receiver s'ouvrent, et sont incapables de se détecter l'un
l'autre, plutôt que plusieurs applications partageant un seul centre de connexion. Pour
éviter cette situation, dans le registre de la machine utilisateur, dans
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main, ajoutez le nouveau
DWORD, TabProcGrowth, défini sur 0. [SR#60099632]
ATTENTION : la modification incorrecte du Registre peut entraîner des problèmes graves
pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la
possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du
Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde
de votre registre avant de le modifier.
http://www.citrix.com
9
Présentation des fonctionnalités du
Receiver pour Java
Assurer la disponibilité d'un environnement Java
approprié
Citrix Receiver pour Java requiert Java SE Runtime Environment (JRE) 6 Update 18.
La machine virtuelle Java de Microsoft (JVM) n'est plus prise en charge. Notez que dans un
déploiement comprenant l'Interface Web, le Client pour Java 8 est déployé pour être utilisé
avec Microsoft JVM.
Prise en charge SSL
La prise en charge Secure Sockets Layer (SSL), fournie par Java Secure Socket Extension
(JSSE), est incorporée dans JRE 6 Update 18. Ainsi, moins de packs sont téléchargés vers la
machine cliente pour une prise en charge de SSL. La bibliothèque cryptojN.jar n'est plus
requise et la bibliothèque sslN.jar est réduite de 187Ko à 28Ko.
Vérification CRL.
La vérification CRL (Certificate Revocation List) est prise en charge. Lors de la connexion à
un serveur exécutant XenApp à l'aide de SSL ou TLS, et lorsque la vérification CRL est
activée, le Receiver vérifie si le certificat du serveur est révoqué ou non. Cette
fonctionnalité améliore l'authentification cryptographique et la sécurité générale de la
connexion au serveur exécutant XenApp.
Authentification Kerberos
L'authentification Kerberos est prise en charge lorsque le client est exécuté sous Windows
XP, Windows Vista ou Windows 7, avec la relation d'approbation nécessaire entre les
domaines Active Directory du client et du serveur.
L'ouverture de session Kerberos requiert Citrix XenApp 6 ou XenApp 5 et fonctionne
uniquement entre les clients et les serveurs qui appartiennent aux même domaines ou aux
domaines de confiance Windows Server 2003, Windows Server 2008 ou Windows Server 2008
R2. Les serveurs doivent également être approuvés pour délégation, une option configurée
via l'outil de gestion des utilisateurs et machines Active Directory.
Important : La prise en charge de Kerberos requiert l'activation de la résolution d'adresse
DNS du service XML pour la batterie de serveurs, ou l'activation de la résolution DNS
inverse pour le domaine Active Directory.
10
Présentation des fonctionnalités du Receiver pour Java
Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour
permettre aux utilisateurs utilisant des machines clientes UNIX d'accéder à XenApp à l'aide
de leurs informations d'identification UNIX Kerberos.
L'authentification Kerberos n'est pas prise en charge lorsque le client est exécuté sur des
machines clientes Mac OS X. Pour plus d'informations, consultez le site
http://developer.apple.com.
Authentification de proxy NTLM
L'authentification de proxy Windows NT LAN Manager (NTLM) est prise en charge lorsque le
client est configuré pour accéder à XenApp via un serveur proxy. Le client doit être exécuté
sous Windows et se connecter via un serveur proxy prenant en charge NTLM (tel que
Microsoft Internet Security & Acceleration Server).
Fiabilité de session
La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la
connectivité réseau est interrompue, permettant ainsi aux utilisateurs clients d'afficher
l'application pendant que la connexion réseau est restaurée. Cette fonctionnalité est utile
pour les utilisateurs mobiles possédant des connexions sans fil.
Prise en charge de Mac OS X en japonais
Le client est maintenant pris en charge dans Mac OS X en japonais.
Exploration ICA
L'exploration ICA est applicable lors du déploiement du client sans l'Interface Web. La prise
en charge de l'exploration ICA n'est plus offerte dans l'archive principale ; elle est offerte
dans une archive distincte (JICA-browserN.jar).
Prise en charge du pilote d’imprimante universel
Le pilote d’imprimante universel (UPD) est un pilote d’imprimante Windows standard qui
enregistre les travaux d’impression au format PCL4 (Printer Control Language 4). Un
interpréteur client exécute le travail d’impression à l’aide du pilote d’impression et des
services d’impression locaux de la machine cliente. Le pilote d’imprimante universel
produit des petits travaux d’impression qui peuvent améliorer nettement les performances
d’impression à partir de connexions sur un réseau étendu (WAN) ou modem. L’utilisation du
pilote d’imprimante universel augmente également la sécurité du serveur car le nombre de
pilotes utilisé est limité.
Le Receiver pour Java prend uniquement en charge le pilote UPD1 (UPD2 et UPD3 prennent
en charge l’impression en couleur et à des résolutions plus élevées).
11
La prise en charge transparente est fournie en tant qu'option sur Citrix Receiver pour Java.
Elle repose sur trois éléments :
●
des fenêtres transparentes ;
●
le partage de sessions ;
●
l’outil Centre de connexion qui permet aux utilisateurs de manipuler à la fois des
connexions transparentes et non transparentes.
Pour fournir une prise en charge transparente sur le Receiver pour Java, Citrix recommande
le déploiement du Receiver au travers de l'Interface Web, car il offre l'interface la plus
efficace pour les fonctionnalités offertes. Vous pouvez déployer le Receiver pour Java en
utilisant les pages HTML exemples fournies avec le pack client, mais cela nécessite
davantage de travail de votre part.
Remarque : Les bureaux transparents ne sont pas pris en charge.
Fenêtres transparentes
En mode fenêtres transparentes, chaque application distante apparaît sur le bureau
Receiver pour Java dans une fenêtre redimensionnable distincte. Les utilisateurs peuvent
redimensionner la fenêtre de l’application, la réduire et copier/coller du texte entre des
applications publiées et des applications exécutées sur la machine utilisateur. Les
commandes Copier et Coller fonctionnent également avec des objets non textuels
lorsqu’elles sont utilisées entre des applications partageant une session.
Remarque : Les fenêtres transparentes sont prises en charge sous Mac OS X version 10.3
(Panther). Cependant, si le Receiver pour Java est configuré pour fonctionner en mode
transparent et qu’il est exécuté sur des versions antérieures de Mac OS X, une session non
transparente sera alors lancée.
Reconfiguration des sessions dynamiques
Pour les fenêtres transparentes, Receiver pour Java détecte et demande au serveur de
mettre à jour la taille de la session sous-jacente lorsque la taille du bureau local change. Le
Receiver ne peut pas détecter les modifications apportées au nombre de couleurs local.
12
Partage des sessions
Le partage des sessions permet aux applications transparentes, lorsqu’elles sont lancées, de
partager une même connexion et d’éviter ainsi qu’une nouvelle connexion ne soit créée
pour chaque application. Ceci contribue à réduire le temps système et donc à améliorer les
temps de réponse pour les utilisateurs ayant plusieurs applications ouvertes en même
temps. Les applications lancées dans des sessions existantes s’ouvrent également plus
rapidement dans la mesure où la création d’une nouvelle connexion et des ressources
associées n’est pas nécessaire.
13
Centre de connexion
Le Centre de connexion comprend une zone de notification ainsi que les options
Connexions et Paramètres.
La zone de notification est similaire à la zone de notification sur les ordinateurs exécutant
Windows. Les icônes de notification s'affichent dans la zone de notification pour certaines
applications publiées. Ces icônes offrent des informations et permettent d'accéder aux
paramètres de l'application.
Les options Connexions et Paramètres lancent des boîtes de dialogue distinctes.
La boîte de dialogue Connexions permet aux utilisateurs de :
●
déconnecter une session ;
●
passer du mode plein écran au mode transparent et inversement ;
●
afficher des propriétés telles que les paramètres de cryptage et le nom d’utilisateur ;
●
fermer une session serveur ;
●
fermer une application publiée.
La boîte de dialogue Paramètres permet aux utilisateurs de :
●
14
configurer les paramètres du Receiver pour Java tels que les paramètres généraux, le
mappage des imprimantes et des lecteurs, les paramètres de pare-feu, les options de
cache bitmap et la configuration des touches actives.
Configuration requise pour le Receiver
pour Java
Pour exécuter Citrix Receiver pour Java, la machine utilisateur doit posséder ce qui suit :
●
un navigateur Web avec Java 2, Standard Edition Version 1.6.18, configuré pour
accepter des applets Java signées ;
●
Un accès réseau au serveur Web qui stocke les fichiers du Receiver pour Java.
Environnements Java pris en charge
Un grand nombre d'environnements compatible Java est disponible, et leur fonctionnalité
varie d'une plate-forme à l'autre. Pour valider la fonctionnalité propre du Receiver pour
Java, Citrix a sélectionné un groupe représentatif de plates-formes à des fins de tests.
Pour l'anglais et les autres langues européennes, Receiver pour Java a été testé avec
Windows Internet Explorer 8 et Firefox 3.5 sous :
●
Windows 7
●
Windows XP Service Pack 3 (éditions Professional et Home)
●
Windows Vista
Produits Citrix pris en charge
Receiver pour Java prend en charge les produits Citrix suivants :
15
●
Citrix XenApp 6 pour Windows Server 2008 R2
●
Citrix XenApp 5 pour Windows Server 2008
●
Citrix XenApp 5 pour Windows Server 2003
●
Citrix XenDesktop 4
Pour déployer Citrix Receiver pour Java, vous avez besoin de :
●
Une copie du pack du Receiver. Vous pouvez télécharger le pack depuis le site Web
Citrix (http://www.citrix.com) ou le copier sous forme décompressée depuis le support
d'installation Citrix XenApp. Nous vous conseillons de vous procurer la version la plus
récente du client sur le site Web.
Sur le site Web, le pack Receiver est disponible sous deux formats différents :
●
sous un format .zip, principalement pour les systèmes Windows ;
sous un format .tar.gz, principalement pour les systèmes UNIX.
Tous deux ont le même contenu.
●
●
Pour décompresser et déconditionner le pack .zip ou le pack .tar.gz, vous devez
télécharger l’un ou l’autre à partir du site Web. Si vous copiez les fichiers depuis le
support d'installation XenApp vous n'avez pas besoin de les décompresser.
●
Accès administrateur à un serveur Web.
Remarque : Si vous déployez le Receiver à l'aide de l'Interface Web, vous pouvez
configurer les options de déploiement du Receiver à l'aide de la console Delivery Services
Console.
16
Pour déconditionner le pack Receiver
pour Java
1. Copiez le pack Receiver pour Java à un emplacement approprié sur votre serveur Web.
Pour les serveurs Microsoft IIS, copiez le pack dans un dossier dans le répertoire racine
Web (généralement C:\inetpub\wwwroot). Pour les systèmes UNIX, consultez la
documentation de votre serveur Web.
Remarque : si vous avez téléchargé la version compressée du pack depuis le site
Web, utilisez un utilitaire de décompression approprié pour extraire les fichiers
programmes du pack .zip ou .tar.gz.
Un certain nombre de fichiers sont créés sur le serveur Web. Les fichiers *N.jar sont des
archives Java signées qui composent l'applet.
Il existe un certain nombre de composants différents :
Essentiels
Utilisez l'un des paramètres suivants :
Fichier d’archive
Taille
approximative
Description
JICAEngN.jar
881Ko
Archive complète. Contient le contenu de toutes
les autres archives, à l’exception des fichiers
cryptojN.jar et sslN.jar, que vous devez inclure
si nécessaire.
JICA-coreN.jar
542Ko
Archive principale. Fournit uniquement une
connexion de base. Elle doit être utilisée
conjointement avec les autres archives de
composants décrites ci-dessous afin d’étendre la
fonctionnalité.
Sécurité
Utilisez ces composants avec les archives JICAEngN.jar ou JICA-coreN.jar, le cas échéant.
Fichier d’archive
Taille
approximative
Description
sslN.jar
30Ko
Composant SSL. Ajoute la prise en charge du
cryptage SSL et TLS.
cryptojN.jar
169Ko
Composant de cryptage requis pour le cryptage
ICA. Non nécessaire pour la prise en charge du
cryptage SSL et TLS.
Facultatif
Utilisez ces composants avec l'archive JICA-coreN.jar, le cas échéant. Ils sont compris dans
JICAEngN.jar.
17
Pour déconditionner le pack Receiver pour Java
18
Fichier d’archive
Taille
approximative
Description
JICA-audioN.jar
9Ko
Composant audio. Ajoute le mappage audio
du Receiver.
JICA-browseN.jar
27Ko
Composant d'exploration ICA. Ajoute une
prise en charge pour l'exploration ICA et est
applicable lors du déploiement du Receiver
sans l'Interface Web.
JICA-cdmN.jar
26 Ko
Composant CDM. Ajoute le mappage des
lecteurs clients.
JICA-clipboardN.jar
10 Ko
Composant de Presse-papiers. Ajoute le
mappage du Presse-papiers du Receiver.
JICA-configN.jar
78Ko
Composant de configuration utilisateur.
Permet la prise en charge de la barre d’état,
des boutons et de la boîte de dialogue
Paramètres ICA.
JICA-printerN.jar
71Ko
Composant d’imprimante. Ajoute le mappage
d'imprimante du Receiver.
JICA-seamlessN.jar
84Ko
Composants du mode transparent et de l’outil
Centre de connexion. Ajoute la prise en
charge des fenêtres transparentes et du
Centre de connexion.
JICA-sicaN.jar
17 Ko
Composant de cryptage ICA. Permet la prise
en charge du cryptage ICA.
JICA-zlcN.jar
98Ko
Composant de réduction de latence
SpeedScreen. Ajoute la prise en charge de
l’écho local du texte et du retour des clics
souris.
Déploiement du Receiver pour Java au
travers de l'Interface Web
Vous pouvez déployer Citrix Receiver pour Java au travers de l'Interface Web en tant que
mode de mise à disposition principal pour utilisation en tant que méthode de retour si vos
utilisateurs sont incapables d'exécuter d'autres Receivers.
De par le large éventail d'environnements utilisateur, de machines, de systèmes
d'exploitation et de navigateurs Web pris en charge par le Receiver pour Java, il représente
la solution idéale dans les situations dans lesquelles un client natif ne peut pas être utilisé.
Vous pouvez configurer le processus de détection et de déploiement de client afin de
proposer Receiver pour Java aux utilisateurs qui ne disposent pas d'un client natif ou qui
sont dans l'incapacité de télécharger et déployer un Receiver à partir du site Web de Citrix
XenApp.
Vous devez vous assurer que le Receiver pour Java est disponible dans le répertoire
%Program Files%\Citrix\Web Interface\Version\Clients\Java pour le site Web de XenApp afin
de pouvoir le déployer vers vos utilisateurs. Si l'Interface Web est en cours d'exécution sur
un ordinateur 64 bits, utilisez %Program FILES (x86)%\Citrix\Web
Interface\Version\Clients\Java. Si vous avez copié le Receiver à cet emplacement, Internet
Information Services (IIS) doit être réinitialisé. Pour obtenir des directives sur la
réinitialisation de IIS, consultez www.Microsoft.com.
Remarque : Dans l'Interface Web 5.0 et les versions antérieures, le dossier Java était
appelé Icajava.
19
Pour configurer une méthode de retour
vers le Receiver pour Java
1. À partir du menu Démarrer, cliquez sur Tous les programmes > Citrix > Consoles de
gestion > Gestion de l'Interface Web Citrix.
2. Dans le panneau gauche de la console de gestion de l'Interface Web Citrix, cliquez sur
Sites XenApp Web et sélectionnez votre site dans le panneau des résultats.
3. Depuis le menu Action, cliquez sur Déploiement du client.
4. Pour les sites qui offrent uniquement des applications en ligne, sélectionnez Client
natif, puis cliquez sur Propriétés.
Remarque : Vous n'avez pas besoin de rendre Receiver pour Java disponible auprès
des utilisateurs afin de fournir la fonctionnalité de retour.
5. Cliquez sur Comportement de retour.
6. Spécifiez les circonstances selon lesquelles les utilisateurs ne possédant pas de Receiver
natif se voient offrir Receiver pour Java en choisissant l'une des options suivantes :
20
●
Si vous souhaitez que les utilisateurs ne possédant pas de Receiver natif
téléchargent et déploient un Receiver Citrix approprié, sélectionnez Déployer un
client natif. C'est le réglage par défaut.
●
Si vous souhaitez que les utilisateurs ne possédant pas de Receiver natif se voient
offrir Receiver pour Java et ne soient uniquement invités à télécharger et déployer
un Receiver natif s'ils ne peuvent pas utiliser Receiver pour Java, sélectionnez
Déployer un client natif et autoriser l'utilisateur à choisir entre ce dernier et le
client pour Java.
●
Si vous souhaitez que les utilisateurs ne possédant pas de Receiver natif soient
invités à télécharger et déployer un Receiver approprié en plus de se voir offrir
Receiver pour Java, sélectionnez Automatiquement retourner au client pour
Java.
Personnalisation du déploiement du
Receiver pour Java
Vous pouvez configurer les composants compris dans le déploiement de Citrix Receiver pour
Java.
La taille du Receiver pour Java est déterminée par les packs que vous incluez. Moins le
nombre de packs sélectionné est important, plus la taille est réduite (jusqu'à 540 Ko). Si
vous souhaitez limiter la taille du Receiver pour les utilisateurs possédant des connexions à
faible bande passante, vous pouvez déployer uniquement un ensemble minimal de
composants. Vous pouvez également autoriser les utilisateurs à sélectionner les composants
dont ils ont besoin.
Remarque : Il se peut que certains composants que vous mettez à disposition dans le
Receiver pour Java requièrent une configuration supplémentaire sur les machines des
utilisateurs ou sur le serveur.
1. Dans la boîte de dialogue Gérer le déploiement du client, sélectionnez Client natif ou
Client pour Java et Propriétés.
2. Cliquez sur Client pour Java pour sélectionner depuis les packs décrits dans le tableau
suivant.
21
Pack
Description
Audio
Permet aux ressources exécutées sur le serveur de lire les
sons par l'intermédiaire de dispositifs sonores installés sur
les ordinateurs des utilisateurs. Vous pouvez contrôler la
quantité de bande passante utilisée par le mappage audio
du Receiver sur le serveur.
Presse-papiers
Permet aux utilisateurs de copier du texte et des
graphiques entre les ressources en mode connecté et les
applications exécutées localement sur leurs machines.
Écho local du texte
Accélère l'affichage du texte saisi sur les machines des
utilisateurs.
SSL/TLS
Assure la sécurité des communications à l'aide des
protocoles SSL (Secure Socket Layer) et TLS (Transport
Layer Security). SSL/TLS offre des fonctions
d'authentification du serveur, de cryptage du flux de
données et de vérification de l'intégrité des messages.
Cryptage
Offre un cryptage robuste destiné à augmenter la
confidentialité des connexions du Receiver Citrix.
Personnalisation du déploiement du Receiver pour Java
Données du mappage des
lecteurs clients
Permet aux utilisateurs d'accéder à leurs lecteurs locaux à
partir d'une session. Lorsque les utilisateurs se connectent
au serveur, leurs lecteurs clients (lecteurs de disquettes,
réseau et optiques, par exemple) sont automatiquement
montés. Les utilisateurs peuvent accéder à leurs fichiers
stockés localement, s'en servir au cours de leurs sessions,
puis les enregistrer de nouveau sur un lecteur local ou sur
un lecteur du serveur.
Pour activer ce paramètre, les utilisateurs doivent
également configurer le mappage de lecteurs clients dans
la boîte de dialogue Paramètres du Receiver pour Java.
22
Mappage d'imprimantes
Permet aux utilisateurs d'imprimer sur leurs imprimantes
locales ou réseau à partir d'une session.
Interface utilisateur de
configuration
Active la boîte de dialogue Paramètres du Receiver pour
Java. Cette boîte de dialogue est utilisée par les
utilisateurs pour configurer le Receiver pour Java.
Utilisation de certificats racine privés avec
Receiver pour Java
Si vous avez configuré Secure Gateway ou le service Relais SSL avec un certificat de serveur
provenant d'une autorité de certification privée (si vous délivrez par exemple vos propres
certificats à l'aide des Services de certificats Microsoft), vous devez importer le certificat
racine dans le stock de clés Java de chaque machine utilisateur. Consultez le réseau de
développeurs Sun (http://java.sun.com/) pour obtenir des détails sur l'importation de
certificats dans le magasin de clés à l'aide de Java Keytool.
23
Démarrage avec les fichiers HTML
exemples
Citrix Receiver pour Java est fourni avec des pages HTML exemples que vous pouvez
personnaliser pour spécifier les archives correctes pour le navigateur de l'utilisateur.
Chaque page HTML exemple est décrite, et possède des instructions de personnalisation de
page. Pour utiliser les fenêtres transparentes et le Centre de connexion, lisez les
instructions concernant la modification du fichier seamless1.html, mais consultez
également les instructions de desktop.html à des fins de référence. Si vous ne souhaitez pas
utiliser cette fonctionnalité, lisez les instructions destinée à modifier desktop.html.
Pour accéder au Centre de connexion, au partage de session et à la fonctionnalité des
fenêtres transparentes, Citrix vous conseille fortement d’utiliser l’Interface Web qui
automatise les étapes que vous devriez autrement mettre en place vous-même.
Sept exemples de fichiers HTML sont fournis avec le pack client (dans le répertoire
\Examples) :
index.html
Cette page contient des descriptions et des liens vers les six pages de lancement :
●
desktop.html, application.html et autoproxy.html. Si vous ne désirez pas mettre en
œuvre le Centre de connexion et les fenêtres transparentes, utilisez ces pages.
seamless1.html, seamless2.html et seamless3.html. Utilisez ces pages si vous
désirez mettre en œuvre les fenêtres transparentes et le Centre de connexion.
desktop.html
●
Cette page permet de lancer une session de bureau vers un serveur. Pour établir une
connexion avec cette page, spécifiez une adresse pour le serveur.
application.html
Cette page permet de lancer une connexion avec cryptage ICA 128 bits vers une
application publiée. Spécifiez le nom de l’application publiée et le nom d’un serveur à
utiliser pour la localisation du serveur.
autoproxy.html
Cette page permet de lancer une connexion à une application publiée par le biais d’un
serveur proxy, à l’aide de la détection automatique du proxy. Spécifiez le nom de
l’application publiée et le nom d’un serveur à utiliser pour la localisation du serveur.
seamless1.html, seamless2.html et seamless3.html.
Ces pages lancent des applications distantes en utilisant le Centre de connexion et des
fenêtres transparentes. La seule différence entre ces trois fichiers est que chacun
d’entre eux lance une application différente. Les applications sont lancées, si possible,
24
Démarrage avec les fichiers HTML exemples
en utilisant une session ICA existante. Lorsque le partage des sessions n’est pas possible,
une nouvelle session ICA est alors créée. Vous devez spécifier le nom d’une application
publiée et le nom d’un serveur pour la localisation du serveur.
25
Desktop.html contient la balise d'<applet> suivante :
<applet name="javaclient"
codebase="../"
code="com.citrix.JICA"
archive="JICA-coreN.jar,JICA-configN.jar"
width="640"
height="480">
<param name="Address" value="plateau">
<param name="End" value="end.html">
</applet>
La balise d'<applet> est utilisée pour configurer le Receiver. Certains paramètres sont
spécifiés à l'intérieur de la balise d'<applet> :
Applet name
Nom facultatif et unique pour l’applet. Utilisez ce nom pour faire référence à l’applet
lorsque vous écrivez des scripts. Dans desktop.html, le nom d’applet javaclient est
utilisé par un script affichant un message d’avertissement si l’utilisateur essaie de
fermer la fenêtre du navigateur Web lorsqu’une session ICA est en cours d’exécution. Il
est également requis pour la prise en charge de fichiers PAC (configuration automatique
du proxy).
Codebase
Chemin d’accès relatif de la page HTML aux archives du Receiver. Si le chemin d’accès
ne correspond pas à votre déploiement, modifiez-le.
Code
Nom du fichier de classe exécuté. Pour le Receiver sans l’outil Centre de connexion il
s’agit toujours du fichier com.citrix.JICA.
Archive
Spécifiez à cet endroit les archives signées. Séparez plusieurs archives par des virgules.
Remarque : Si vous souhaitez que les utilisateurs puissent mapper les lecteurs et les
imprimantes, spécifiez les archives nécessaires ici.
Width
La largeur de l’applet, en pixels.
Height
La hauteur de l’applet, en pixels.
26
Tous les autres paramètres sont spécifiés à l'aide des balises <param>, situées entre les
balises <applet> et </applet>. Utilisez les balises <param> sous la forme :
<param name="parametername" value="valuename">
où parametername est le nom du paramètre que vous spécifiez et valuename est la valeur
que vous définissez.
27
1. Ouvrez desktop.html dans un éditeur de texte et recherchez la section de la balise
d'<applet> :
codebase="../"
code="com.citrix.JICA"
archive="JICA-coreN.jar,JICA-configN.jar”
width="640"
height="480">
<param name="Address" value="plateau">
</applet>
Il s’agit de la section lançant le Receiver.
2. À la place de la valeur Address, spécifiez l’adresse d’un serveur résidant sur votre
réseau local.
3. Modifiez le chemin d’accès relatif spécifié pour le paramètre codebase s’il n’est pas
correct pour votre déploiement.
4. Publiez les pages HTML exemples à l’aide de votre serveur Web. Consultez la
documentation de votre serveur Web pour plus d’informations.
5. Sur la machine cliente, ouvrez un navigateur Web ainsi que l’adresse URL des pages
HTML exemples. La page Index.html s’ouvre.
6. Cliquez sur le lien pour Minimal Desktop. L’applet s’affiche.
7. Pour vous connecter au serveur, cliquez sur Se connecter ou Cliquez pour vous
connecter. Pour configurer le client à l'aide de la boîte de dialogue Paramètres ICA,
cliquez sur Paramètres.
Vous pouvez modifier les fichiers application.html et autoproxy.html de la même manière.
Modification du message d’avertissement affiché
lorsqu’un utilisateur essaie de fermer une session
active
Si vous essayez de fermer la fenêtre du navigateur Web lorsque vous utilisez une session
créée à l’aide de l’un des exemples de pages Web, un message d’avertissement apparaît :
le message est défini dans cette section de la page HTML.
28
function onBeforeUnload() {
var connected = document.javaclientname.isConnected();
if (connected) {
alerted = true;
return "Closing this window will disconnect
your ICA session";
}
}
où javaclientname est le nom de l'applet.
1. Pour modifier le message affiché, modifiez le texte dans la page HTML.
29
Personnalisation du fichier
seamless1.html
Seamless1.html contient la balise d’applet suivante :
code="com.citrix.ConnectionCenter"
codebase="../"
archive="JICA-coreN.jar,JICA-browseN.jar,JICA-configN.jar,
JICA-seamlessN.jar"
width="330"
height="140">
<param name="Address" value="Notepad">
<param name="InitialProgram" value="#Notepad">
<param name="HTTPBrowserAddress" value="plateau">
<param name="TWIMode" value="on">
</applet>
La balise d'applet est similaire à celle utilisée dans desktop.html, avec les différences
suivantes :
Code
Nom du fichier de classe exécuté. Pour le client utilisant l’outil Centre de connexion, il
s’agit toujours du fichier com.citrix.ConnectionCenter.
Archive
L’archive transparente JICA est requise pour l’utilisation du Centre de connexion et des
fenêtres transparentes.
Width et Height.
Ces paramètres sont définis respectivement sur 330 et 140 pixels, ce qui correspond aux
dimensions appropriées pour l’interface utilisateur de l’outil Centre de connexion.
TWIMode
Ce paramètre active les fenêtres transparentes. Les fenêtres transparentes sont requises
pour que les sessions puissent être partagées. Si vous utilisez le Centre de connexion sans
les fenêtres transparentes, il ne peut pas y avoir de partage de sessions. En d’autres
termes, chaque application est lancée dans une connexion ICA distincte et le temps
système n’est donc pas réduit.
Vous pouvez personnaliser les exemples de fichiers HTML et spécifier d’autres fichiers HTML
pour lancer vos propres applications publiées. Si vous utilisez un grand nombre
d’applications, il est préférable de fournir aux utilisateurs des liens HTML qui renvoient à
un script résidant sur le serveur et qui génère la balise <applet> requise, en fonction du lien
sélectionné.
30
Pour personnaliser et utiliser
seamless1.html
1. Ouvrez seamless1.html dans un éditeur de texte et recherchez la section de la balise
d'<applet> :
code="com.citrix.ConnectionCenter"
codebase="../"
archive="JICA-coreN.jar,JICA-browseN.jar,
JICA-configN.jar,JICA-seamlessN.jar"
width="330"
height="140">
<param name="HTTPBrowserAddress" value="plateau">
<param name="TWIMode" value="on">
</applet>
Ceci est la section qui démarre Citrix Receiver pour Java.
2. Remplacez la valeur du paramètre Address par le nom de l’application publiée à
laquelle vous désirez vous connecter.
3. Remplacez la valeur du paramètre InitialProgram par le nom de l’application spécifiée
par le paramètre Address, précédé du symbole dièse (#). Par exemple, si l'application
publiée est appelée Word, utilisez les paramètres suivants :
<param name="Address" value="Word">
<param name="InitialProgram" value="#Word">
4. Modifiez le chemin d’accès relatif spécifié pour le paramètre codebase s’il n’est pas
correct pour votre déploiement.
5. Remplacez la valeur du paramètre HTTPBrowserAddress par l’adresse du serveur utilisé
pour la navigation HTTP.
6. Publiez les pages HTML exemples à l’aide de votre serveur Web. Consultez la
documentation de votre serveur Web pour plus d’informations.
7. Sur la machine cliente, ouvrez un navigateur Web ainsi que l’adresse URL des pages
HTML exemples. La page index.html s’ouvre.
8. Cliquez sur le lien permettant de lancer l’application transparente 1. Lorsque vous
sélectionnez un lien transparent pour la première fois dans une session de navigateur
Web, l’applet Centre de connexion s’exécute, lance une connexion ICA vers
l’application spécifiée et l’affiche dans une fenêtre séparée. Si vous sélectionnez un
autre lien transparent alors que cette session est ouverte, l'applet Centre de connexion
démarre à nouveau ; cette nouvelle applet est, cependant, affichée en tant
qu’indicateur de progression plutôt qu’en tant que Centre de connexion dupliqué et se
31
Pour personnaliser et utiliser seamless1.html
ferme dès que la nouvelle application s'ouvre. De cette façon, le lancement et la
gestion de toutes les applications sont centralisés par l’instance initiale de l’outil
Centre de connexion, qui met en œuvre dès que possible le partage des sessions.
9. Sélectionnez Connexions pour afficher la boîte de dialogue Connexions. Le fait de
cliquer deux fois sur le nœud de l’arborescence Connexions a pour effet d’afficher
cette fenêtre au premier plan. Si la fenêtre est réduite, le fait de cliquer deux fois sur
le nœud n’aura aucun effet. Le fait de cliquer avec le bouton droit de la souris sur un
nœud de fenêtre affiche le menu Système de l'application. La fermeture de la fenêtre
de l’outil Centre de connexion a pour effet de déconnecter toutes les sessions
connectées, après avoir affiché un message de confirmation.
32
Utilisation d'applets Java signées
En raison de restrictions de sécurité imposées par Java, de nombreux environnements Java
n’autorisent pas leurs utilisateurs à se connecter à d’autres machines du réseau lorsqu’ils
utilisent des applets Java.
Lorsqu’une applet Java tente de se connecter au serveur spécifié dans la page HTML, le
gestionnaire de sécurité Java détecte la tentative de connexion à une autre machine et
annule l’opération. Par conséquent, suite à cette restriction de sécurité, dans des
circonstances normales, une machine utilisateur ne peut se connecter à un serveur que s’il
s’agit de la même machine que le serveur Web contenant les fichiers de classe de l’applet.
Pour contourner cette restriction, Citrix Receiver pour Java utilise des archives signées. La
signature confirme que les fichiers téléchargés proviennent de Citrix et n’ont pas été
modifiés depuis l’application de la signature. Vous devez vous assurer que les navigateurs
Web des utilisateurs sont configurés pour accepter les applets Java signées.
Lorsqu’il tente de se connecter au serveur, l’utilisateur accède au certificat signé Citrix.
Une fois la signature acceptée par l’utilisateur, la connexion est autorisée.
33
Exemple : pour rendre le bureau d'un
serveur disponible auprès des utilisateurs
Dans l’exemple ci-dessous, vous souhaitez configurer le bureau pour qu’un serveur appelé
buster soit disponible pour les utilisateurs. Buster est un serveur XenApp qui exécute
Microsoft IIS. Vous souhaitez que les utilisateurs puissent utiliser les lecteurs sur leurs
machines clientes lors des sessions et qu’ils puissent imprimer sur des imprimantes locales
ou réseau.
1. Depuis le site Web Citrix, téléchargez le fichier JICAComponents.zip vers
C:\Inetpub\wwwroot sur buster.
2. Extrayez les fichiers dans C:\Inetpub\wwwroot.
3. Dans le dossier Examples, ouvrez Desktop.html à l'aide du Bloc-notes, puis réalisez les
modification suivantes et enregistrez-les :
a. Pour spécifier le serveur approprié, modifiez la valeur du paramètre Address de la
façon suivante :
<param name="Address" value="buster">
b. Pour permettre aux utilisateurs de mapper des lecteurs et des imprimantes sur leur
machine, ajoutez JICA‑cdmN.jar et JICA‑printerN.jar à l'attribut Archive, afin
qu'il soit sous la forme suivante :
archive="JICA-coreN.jar,JICA-configN.jar,
JICA-cdmN.jar,JICA-printerN.jar"
4. Vérifiez que les navigateurs Web des utilisateurs sont configurés pour accepter les
applets Java signées.
5. Publiez desktop.html à l’aide de l’outil IIS Manager et fournissez l’adresse URL de cette
page (http://buster/desktop.html) aux utilisateurs.
34
Citrix Receiver pour Java peut être configuré à l'aide :
●
D'une page HTML.
●
De la boîte de dialogue Paramètres ICA.
Pour afficher la boîte de dialogue Paramètres ICA, cliquez sur le bouton Paramètres.
En mode transparent, le bouton Paramètres se trouve dans le Centre de connexion. Si
le Receiver ne se trouve pas en mode transparent, le bouton Paramètres se trouve sur
la barre d'état.
Vous pouvez empêcher les utilisateurs de configurer leurs propres paramètres en
supprimant le bouton Paramètres ou la barre d'état, comme décrit à la section Barre
d'état et bouton Paramètres.
●
De l'Interface Web.
L’Interface Web génère automatiquement les pages Web nécessaires au lancement du
Receiver. Consultez la section Interface Web pour plus de détails sur l'utilisation de
l'Interface Web pour configurer le Receiver
Remarque : Vous pouvez uniquement configurer le mappage de lecteurs au travers de la
boîte de dialogue Paramètres ICA. Vous ne pouvez configurer le mappage de lecteurs sur
une page HTML ou au travers de l'Interface Web car c'est une violation de la sécurité du
Receiver.
35
Pour définir la langue du Receiver
Citrix Receiver pour Java vous permet de spécifier quelle langue est utilisée pour afficher
l'interface utilisateur. Par défaut, une session utilise, pour l’interface utilisateur, la langue
spécifiée pour la machine utilisateur. Si vous spécifiez un code de langue non reconnu ou
non pris en charge, l’anglais est utilisé.
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="Language" value="yourlanguage">
où yourlanguage représente les deux lettres correspondant à la langue que vous
souhaitez utiliser.
Les abréviations à deux lettres standard sont les suivantes :
●
anglais = en
●
français = fr
●
allemand = de
●
espagnol = es
japonais = ja
Par exemple, pour utiliser le japonais sur un ordinateur non configuré pour le japonais
lors de la connexion au serveur appelé CitrixServer, créez une balise d’applet identique
à ce qui suit :
●
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="1024" height="768">
<param name="Address" value="CitrixServer">
<param name="Language" value="ja">
</applet>
Si vous utilisez des langues autres que l’anglais, assurez-vous que le serveur Web envoie
des fichiers HTML dont Content-Type et Charset sont corrects pour éviter l’altération
possible des chaînes du paramètre de l’applet. Les détails de configuration dépendent
du logiciel serveur utilisé.
Lors du dépannage de problèmes potentiels à l’aide du codage des chaînes de
paramètre, il peut être utile de copier les chaînes en dehors de la balise d’applet et
vérifier qu’elles s’affichent correctement dans le navigateur Web.
36
Pour modifier le protocole réseau du
Receiver pour Java
Le paramètre de protocole réseau vous permet de contrôler la manière dont Citrix Receiver
pour Java effectue la recherche de serveurs et comment il communique avec eux.
Les protocoles utilisés sont les suivants.
TCP/IP + HTTP
Le Receiver utilise le protocole HTTP pour rechercher des serveurs. Le Receiver
communique avec le serveur à l’aide du protocole ICA sur TCP/IP. Il s’agit du protocole
par défaut.
SSL/TLS + HTTPS
Le Receiver utilise le protocole HTTPS pour rechercher une liste de serveurs. Le Receiver
communique avec le serveur à l’aide des protocoles SSL ou TLS.
1. Pour changer le protocole en SSL/TLS+HTTPS, ajoutez le paramètre suivant à la page
HTML :
<param name= "SSLEnable" value="on">
37
Configuration de l'exploration de serveurs
L'exploration de serveurs est le mécanisme par lequel Citrix Receiver découvre un serveur
approprié destiné à héberger une application donnée. Suivant la configuration du serveur, il
est possible que vous deviez prendre en compte l’équilibrage des charges des serveurs de
façon à ce que l’application de l’utilisateur soit exécutée sur le serveur le moins chargé.
L'adresse serveur d'explorateur par défaut est ica. Vous devez définir des adresses de
serveurs spécifiques pour les serveurs XenApp à moins que votre environnement réseau ne
soit configuré avec un enregistrement DNS pour ica. Le Receiver utilise respectivement le
protocole HTTP ou HTTPS pour contacter les serveurs.
Exemple : spécification du serveur d'explorateur
Dans l’exemple ci-après, le paramètre HTTPBrowserAddress a été défini comme étant le
serveur Wizard. Ce serveur d’explorateur a pour fonction de localiser un serveur approprié
pour exécuter l’application publiée Notepad.
<html>
<body>
width="640" height="480"
<param name="HTTPBrowserAddress" value="Wizard">
</applet>
</body>
</html>
Remarque : Si vous utilisez l'archive JICA-coreN.jar, vous devez spécifier l'archive
JICA-browserN.jar pour activer l'exploration de serveurs.
38
Pour spécifier un groupe de serveurs de
restauration des connexions
La restauration des connexions permet de fournir en permanence des connexions aux
applications publiées en cas de défaillance d’un serveur d’explorateur. Vous pouvez définir
jusqu'à trois groupes de serveurs auxquels vous souhaitez vous connecter : un serveur
principal et deux de secours. Chaque groupe peut comprendre jusqu'à cinq serveurs.
1. Utilisez les paramètres suivants pour spécifier des groupes de serveurs :
●
HTTPBrowserAddress et HTTPBrowserAddress2 jusqu'à HTTPBrowserAddress5
spécifient le groupe de serveurs principal ;
●
HTTPBrowserAddress6 jusqu'à HTTPBrowserAddress10 spécifient le premier groupe
de serveurs de secours ;
HTTPBrowserAddress11 jusqu'à HTTPBrowserAddress15 spécifient le deuxième
groupe de serveurs de secours.
Remplacez les adresses de serveurs inutilisées par cinq tirets (-----). Ces tirets sont
nécessaires pour compléter les espaces dans la liste. Ils ne sont pas requis en fin de
liste.
●
Exemple : spécification d'un groupe de serveurs de
restauration des connexions
Dans l’exemple ci-dessous, le groupe de serveurs principal est constitué des serveurs
Arthur, Morgana et Merlin. Le premier groupe de secours contient les serveurs Excalibur et
Stone. Il n’existe pas de groupe de secours secondaire.
<html>
<body>
<param name="HTTPBrowserAddress" value="Arthur">
<param name="HTTPBrowserAddress2" value="Morgana">
<param name="HTTPBrowserAddress3" value="Merlin">
<param name="HTTPBrowserAddress4" value="-----">
<param name="HTTPBrowserAddress5" value="-----">
<param name="HTTPBrowserAddress6" value="Excalibur">
<param name="HTTPBrowserAddress7" value="Stone">
</applet>
</body>
</html>
39
Pour modifier le nom du client
Le nom de client est utilisé pour identifier Citrix Receiver pour Java au serveur, et est
également utilisé pour nommer les imprimantes. Il est possible que vous deviez changer le
nom du client si vous essayez d’accéder à des ressources partagées avec un autre Receiver
du même nom.
Par défaut, le Receiver utilise la valeur de nom d’hôte de la machine utilisateur (si celui-ci
existe et n’est pas défini sur localhost) comme nom de client transmis au serveur. Si le
Receiver ne peut pas utiliser le nom d’hôte de la machine utilisateur, il utilise AnonJava
comme nom de client. Le nom de client envoyé au serveur est toujours tronqué (20
caractères).
Vous pouvez modifier le nom de client sur la page HTML.
1. Pour modifier le nom du client, ajoutez deux paramètres dans la page HTML :
<param name="client.wfclient.UseHostname" value="off">
<param name="client.wfclient.Clientname" value="yourclient">
où votreclient est le nom de client que vous souhaitez utiliser.
40
Transmission de paramètres aux
applications
Lorsque vous vous connectez à une application publiée, vous spécifiez le nom de
l’application en utilisant le paramètre InitialProgram dans la page HTML. Par exemple, pour
vous connecter à une application appelée Notepad, spécifiez les paramètres suivants :
Les paramètres qu’une application honorera sont intégrés dans l’application et ne doivent
pas nécessairement être des noms de fichiers.
41
Pour transmettre un paramètre à une
application
1. Spécifiez les paramètres suivants sur la page HTML :
<param name="Address" value="application">
<param name="InitialProgram" value="#application">
<param name="Param" value="parameter">
où application est le nom de l'application publiée et parameter est le paramètre. Pour
ces paramètres, la longueur maximale autorisée est de 256 caractères. Par exemple,
pour ouvrir un fichier appelé M:\New.txt dans le Bloc-notes, spécifiez les paramètres
suivants :
<param name="Param" value="M:\new.txt">
Remarque : Pour que la transmission des paramètres fonctionne, vous devez
configurer l’application publiée de façon à ce qu’elle puisse recevoir des paramètres
en ajoutant %* à la ligne de commande de l’application publiée. Par exemple :
notepad %*
Tous les paramètres de noms de fichiers sont interprétés par l’application distante en
fonction du système de fichiers du serveur. Si vous souhaitez transmettre un fichier
depuis la machine utilisateur à une application publiée distante, vous devez utiliser le
mappage de lecteur de machine utilisateur.
42
Pour définir le nombre de couleurs
utilisées dans la fenêtre de session
Au moment où vous définissez les dimensions du panneau d'applet dans lequel les sessions
s'exécutent à l'aide des attributs Width et Height de la balise <applet>, vous pouvez
également spécifier la taille de la session distante en utilisant les paramètres DesiredHRes
et DesiredVRes. Si vous ne spécifiez pas ces deux derniers paramètres, les dimensions de la
session distante correspondent à la zone d’applet disponible lorsque des bordures ou la
barre d’état sont ajoutés.
Le nombre de couleurs utilisées dans la fenêtre de session peut être défini à l’aide d’un
paramètre dans la page HTML.
<param name="DesiredColor" value="2|4|8">
où 2 correspond à 256 couleurs, 4 à Milliers de couleurs et 8 à Millions de couleurs. Vous
ne pouvez pas configurer le Receiver pour utiliser uniquement 16 couleurs, mais il peut
afficher les applications publiées en mode 16 couleurs ; ces applications seront alors
exécutées en mode 256 couleurs.
43
Affichage ou masquage de la barre d’état
et du bouton Paramètres
Vous pouvez afficher ou masquer la barre d’état et le bouton Paramètres à l’aide de
paramètres de la page HTML. Les deux boutons sont affichés par défaut, cependant, si vous
ne voulez pas que les utilisateurs puissent modifier la configuration, vous pouvez choisir de
masquer le bouton Paramètres. De plus, si vous préférez opter pour un encombrement
minimal de l’écran, vous pouvez également masquer la barre d’état.
Lorsque le Receiver est en mode transparent, la barre d’état n’est pas visible et
l’utilisateur accède à la boîte de dialogue Paramètres par le biais de l’outil Centre de
connexion.
Pour masquer la barre d’état
<param name="ShowStatusBar" value="no">
Pour masquer le bouton Paramètres
<param name="ShowSettingsButton" value="no">
Remarque : Pour afficher le bouton Paramètres et la barre d’état lorsque vous
utilisez les archives de composants, vous devez inclure l’archive JICA-config. Cette
fonctionnalité est comprise dans l'archive complète.
44
Pour activer la fiabilité de session
La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la
connectivité réseau est interrompue, permettant ainsi aux utilisateurs de Citrix Receiver
pour Java d'afficher l'application pendant que la connexion réseau est restaurée. Cette
fonction est particulièrement utile pour les utilisateurs mobiles utilisant des connexions
sans fil.
Pour la fiabilité de session et la prise en charge SSL via Secure Gateway, Secure Gateway
version 3 est nécessaire.
<param name="CGPAddress" value="hostname:port">
Plutôt que de spécifier le nom de l'hôte local, tapez un astérisque (*) pour utiliser la
valeur du paramètre Address en tant que hôte (serveur de fiabilité de session).
La valeur de port est facultative. Si vous ne spécifiez pas de valeur de port, la valeur
par défaut de 2598 est utilisée. Si une connexion au port 2598 échoue, le Receiver
essaie d'établir une connexion standard (sans fiabilité de session) sur le port 1494.
45
Contrôle de la reconnexion automatique
et de la fermeture des sessions
Vous pouvez contrôler la façon dont Citrix Receiver pour Java se comporte au moment de
l’ouverture ou de la fermeture d’une session en définissant des paramètres dans la page
HTML.
Remarque : Les informations contenues dans cette section ne concernent pas les
utilisateurs du Centre de connexion. Les sessions sont toujours lancées automatiquement
et elles tentent toujours de se reconnecter lorsque la connexion réseau est perdue.
Pour modifier la manière dont Receiver pour Java se
connecte au serveur
<param name="Start" value="Manual|Auto">
Lorsque ce paramètre est défini sur Manual (valeur par défaut), l’utilisateur doit
cliquer pour se connecter à un serveur. Si vous le définissez sur Auto, le message
« Connexion au serveur » apparaît alors que la page HTML s'affiche et l'utilisateur est
automatiquement connecté au serveur. Si aucun paramètre n'est identifié, le paramètre
par défaut est utilisé.
46
Contrôle de la reconnexion automatique et de la fermeture des sessions
Pour modifier le comportement de la fermeture de
session
<param name="End" value="Manual|Auto|Terminate|URL">
où :
●
Manual affiche l'écran de démarrage lorsque la session se termine, et le message
« Connexion interrompue : Cliquez pour vous connecter ». Pour se reconnecter,
l’utilisateur clique n’importe où sur l’écran de démarrage.
●
Auto affiche la boîte de dialogue Reconnexion lorsque la session se termine pour
quelque raison que ce soit. Un décompte jusqu'à 0 s'affiche dans la boîte de
dialogue et le client se reconnecte.
●
Terminate affiche soit le message « Connexion interrompue » soit « Erreur de
connexion » lorsque la session se termine, selon si l'utilisateur choisit de terminer la
session ou s'il existe un problème qui a provoqué la fin de la session.
URL a pour effet d’afficher l’écran de démarrage et d’immédiatement vous
rediriger vers l’adresse URL spécifiée. Vous pouvez spécifier l’adresse URL de
n’importe quelle page Web.
Les exemples HTML fournis avec le Receiver utilisent le paramètre End. La valeur
spécifiée est une adresse URL vers une page appelée End.html. La section de la balise
d'applet de chacun des exemples possède ce paramètre :
●
Lorsque vous fermez la session, le Receiver se redirige vers la page end.html qui
contient un script destiné à fermer la fenêtre du navigateur. Vous pouvez modifier
end.html pour le personnaliser.
Pour changer le délai d’expiration avant la
reconnexion automatique
Le délai par défaut est de 5 secondes.
<param name="ReconnectDelay" value="delay">
où delay est le délai en secondes. La spécification de ce paramètre n'affecte pas le
délai précédant la connexion à une page HTML si vous spécifiez une adresse URL pour le
paramètre End.
Remarque : Si les paramètres Start et End sont tous deux définis sur Auto, l’écran de
démarrage s’affiche et vous devez cliquer dessus pour vous connecter.
47
Spécification des préférences clavier et
souris
Mise à jour : 2011-09-13
Citrix Receiver pour Java vous permet de spécifier le type de clavier à utiliser dans les
sessions. Par défaut, si vous ne précisez pas de préférence de clavier, votre session utilise
le clavier défini par défaut pour le serveur XenApp connecté. Le Receiver prend en charge
l’utilisation de tout clavier pris en charge par le serveur auquel l’utilisateur se connecte.
Lors de l'utilisation du Receiver pour Java avec des applications qui nécessitent une souris à
trois boutons, le bouton du milieu d'une souris à trois boutons peut être imitée en cliquant
sur les deux boutons d'une souris à deux boutons en même temps.
48
Pour spécifier un clavier différent du clavier par
défaut du serveur
<param name="user.wfclient.keyboardlayout" value="layout">
où layout correspond à une valeur de la liste de claviers pris en charge par le serveur.
Une liste de claviers pris en charge est fournie dans Configurations de claviers prises en
charge.
Par exemple, pour spécifier un clavier danois, créez une page HTML identique à ce qui
suit :
<html>
<body>
<param name="user.wfclient.keyboardlayout"
value="Danish">
</applet>
</body>
</html>
Le client prend en charge les types de claviers suivants pour faire la distinction entre
les sous-types de dispositions de claviers japonais :
"(Default)"
"IBM PC/XT or compatible keyboard"
"101 Keyboard (Japanese)"
"106 Keyboard (Japanese)"
"NEC PC-9800 on PC98-NX (Japanese)"
"NEC PC-9800 on PC98-NX 2 (Japanese)"
"NEC PC-9800 Windows 95 and 98 (Japanese)"
"NEC PC-9800 Windows NT (Japanese)"
"Japanese Keyboard for 106 (Japanese)"
"DEC LK411-JJ Keyboard (Japanese)"
"DEC LK411-AJ Keyboard (Japanese)"
Remarque : Si vous utilisez un clavier japonais à 109 touches, sélectionnez le type de
clavier Clavier 106 touches (Japonais).
49
Pour spécifier un type de clavier japonais
<param name="user.wfclient.keyboardtype"
value="101 Keyboard (Japanese) | 106 Keyboard (Japanese)">
Par exemple, pour spécifier un clavier japonais à 106 touches, créez une page HTML
semblable à la suivante :
<html>
<body>
<param name="user.wfclient.keyboardtype"
value="106 Keyboard (Japanese)">
</applet>
</body>
</html>
50
Configurations de claviers prises en
charge
Les configurations de clavier prises en charge sont :
(Valeur par défaut du serveur)
Albanais Biélorusse
Néerlandais (Belgique)
Français (Belgique)
Brésil (ABNT)
Anglais
Bulgare (Latin)
Bulgare
Anglais - Canada (multilingue)
Français - Canada (multilingue)
Français - Canada
Croate
Tchèque (QWERTY)
Tchèque
Danois
Néerlandais
Estonien
Finlandais
Français
Allemand (IBM)
Allemand
Grec (220) Latin
Grec (220)
51
Grec (319) Latin
Grec (319)
Grec Latin
Grec
Hongrois 101 touches
Hongrois
Islandais
Irlandais
Italien (142)
Italien
Japonais (client et serveur IME)
Japonais (client IME uniquement)
Japonais (serveur IME uniquement)
Coréen Espagnol - Amérique Latine
Letton (QWERTY)
Letton
Lithuanien
Norvégien
Polonais (214)
Polonais (programmeurs)
Portugais
Roumain
Russe (dactylographie)
Russe
Serbe (cyrillique)
Serbe (latin)
Slovaque (QWERTY)
Slovaque
52
Slovène
Espagnol - variation
Espagnol
Suédois
Français - Suisse
Allemand - Suisse
Taïwanais
Turc (F)
Turc (Q)
Ukrainien
Anglais britannique
Anglais - É.U.
Anglais - É.U., Dvorak pour droitiers
Anglais - É.U., Dvorak pour gauchers
Anglais - É-U., Dvorak
Anglais - É-U., International
53
Spécification des préférences d'IME
japonais
Citrix Receiver pour Java offer un choix d'options lors de l'utilisation d'un éditeur de
méthode d'entrée pour le japonais (IME). Les utilisateurs peuvent configurer ces options à
l'aide de la boîte de dialogue Paramètres ICA. Vous pouvez également définir le paramètre
de configuration du clavier dans la balise de l’<applet> ; Ceci remplace les paramètres de
l'utilisateur.
Vous pouvez choisir entre utiliser un IME sur la machine utilisateur ou un IME sur le serveur.
Avec un IME sur la machine utilisateur, les utilisateurs peuvent choisir leur IME préféré qu'ils
ont installé et ils n'ont pas à s'occuper d'un IME pour les applications locales et un autre IME
potentiellement différent avec un dictionnaire différent pour les applications côté serveur.
Lors de l'utilisation d'un IME sur la machine utilisateur, l'utilisateur compose le texte dans
une fenêtre séparée au lieu du point d'insertion.
Avec un IME sur le serveur, l'utilisateur compose le texte au point d'insertion.
Pour utiliser un IME sur la machine utilisateur pour les
connexions aux serveurs exécutant Windows Server
2003
value="Japanese (client IME only)">
Pour utiliser un IME du côté serveur
value="Japanese (server IME only)">
54
Spécification de fonctions de touche
active
Les touches actives sont utilisées pour contrôler le comportement de Citrix Receiver pour
Java et en tant que remplaçants pour les touches actives Windows standard. Par exemple,
pour afficher le bureau de sécurité de Windows sur un ordinateur Windows, appuyez sur
CTRL+ALT+SUPPR. Si vous exécutez le Receiver sur un ordinateur Windows et travaillez dans
une session XenApp, cette combinaison de touches ouvre le bureau de sécurité sur la
machine locale. Grâce aux touches actives, vous pouvez faire correspondre une
combinaison de touches classique telle que CTRL+ALT+SUPPR à une combinaison de touches
telle que CTRL+F1 qui n’est pas reconnue par votre système d’exploitation local. Lorsque
vous appuyez sur cette nouvelle combinaison de touches, le Receiver envoie la combinaison
CTRL+ALT+SUPPR au serveur, affichant le bureau de sécurité de Windows dans votre
session.
Vous pouvez définir des touches actives dans la page HTML ou à l’aide de la boîte de
dialogue Paramètres ICA.
Les touches actives du client utilisent une séquence de deux touches. La première est une
touche de modification et la seconde une touche de caractère. Les touches actives
suivantes sont disponibles.
Touche active
(mappage par
défaut)
Description
Hotkey2
Fermer l'application distante. La touche active Fermer
l’application distante ferme les applications ouvertes dans une
session. Si aucun programme n’est ouvert, la session est
déconnectée après que l’utilisateur ait été invité à confirmer.
(Maj+F3)
Hotkey3
(Maj+F2)
Lorsque le Receiver est exécuté en mode transparent, cette
touche active permet de passer du mode transparent au mode «
fenêtres » et inversement. Lorsque le Receiver n’est pas en mode
transparent, cette touche active est utilisée lorsqu’une session
reconnectée est plus grande que le panneau de l’applet. En effet,
elle vous permet d’intégrer la session au sein du panneau de
l’applet en ajoutant des barres de défilement ou de l’afficher
dans une fenêtre séparée.
Lorsque le client est en cours d’exécution en mode plein écran,
cette touche active permet de masquer ou d’afficher la barre de
titre.
Hotkey4
(CTRL+F1)
55
Remplace la touche active Windows standard CTRL+MAJ+ÉCHAP.
La touche active CTRL+ALT+SUPPR affiche le bureau de sécurité
de Windows dans la session.
Spécification de fonctions de touche active
Hotkey5
Remplace la touche active Windows standard CTRL+ÉCHAP. Sur les
ordinateurs XenApp, le menu Démarrer Windows distant s'affiche.
(CTRL+F2)
Hotkey6
(ALT+F2)
Hotkey7
(ALT+SIGNE PLUS)
Hotkey8
(ALT+SIGNE MOINS)
Hotkey9
Remplace la touche active Windows standard ALT+ÉCHAP. Cette
touche active permet d’activer les fenêtres agrandies et réduites
des programmes ouverts dans une session et ceci dans l’ordre
dans lequel ils ont été ouverts.
Remplace la touche active Windows standard ALT+TAB. Cette
touche active permet de parcourir les applications ouvertes dans
la session. Une zone contextuelle apparaît et affiche les
programmes au fur et à mesure que vous les mettez en
surbrillance. L’application choisie est active et peut recevoir des
entrées clavier et souris.
Remplace la touche active Windows standard ALT+MAJ+TAB.
Comme la touche active ALT+TAB, cette séquence de touches
parcourt les applications ouvertes dans la session, mais dans la
direction opposée. L’application choisie est active et peut
recevoir des entrées clavier et souris.
Remplace la touche active Windows standard CTRL+MAJ+ESC.
Cette touche active affiche le Gestionnaire des tâches.
(CTRL+F3)
Hotkey10
(CTRL+F5)
Bascule la réduction de latence SpeedScreen. Cette touche active
permet d'activer et de désactiver le retour des clics souris et
l’écho local du texte.
Hotkey 11
Cette touche active affiche la boîte de dialogue Paramètres ICA.
(ALT+*)
56
Pour modifier la séquence de touches
actives par défaut
1. Pour chaque touche active, spécifiez deux paramètres sur la page HTML : un pour la
touche de contrôle et un pour le caractère, comme suit :
<param name="user.wfclient.hotkey*shift" value="shiftstate">
<param name="user.wfclient.hotkey*char" value="character">
où l'astérisque (*) est le numéro de touche active ; shiftstate est CTRL, MAJ, ALT, ou
(aucune) ; et character peut être l'une des touches suivantes :
●
F1 à F12
●
TAB
●
* (astérisque)
●
SIGNE PLUS
●
SIGNE MOINS
●
Échap
(aucune)
Si vous choisissez (aucune) pour la valeur de caractère, la touche active est désactivée.
●
L’exemple qui suit décrit le mappage de la touche active Fermer l’application distante
à la séquence de touches CTRL+F1 et la séquence de touches actives ALT+TAB à
MAJ+TAB.
<html>
<body>
<applet code=com.citrix.JICA
width=640 height=480>
<param name="user.wfclient.hotkey2shift" value="ctrl">
<param name="user.wfclient.hotkey2char" value="f1">
<param name="user.wfclient.hotkey7shift" value="shift">
<param name="user.wfclient.hotkey7char" value="tab">
</applet>
</body>
</html>
Remarque : Il se peut que des conflits se produisent entre les touches actives par
défaut ou celles définies par l'utilisateur et les touches actives préconfigurées sur les
plates-formes Mac OS X et UNIX. Consultez la documentation de votre plate-forme
pour des informations supplémentaires.
57
Pour modifier la séquence de touches actives par défaut
58
Citrix Receiver pour Java prend en charge le mappage de périphériques utilisateur pour les
connexions aux serveurs. Le mappage de périphériques utilisateur permet à une application
distante exécutée sur le serveur pour accéder aux imprimantes et lecteurs de disque
connectés à la machine utilisateur locale. Les applications et les ressources système sont
affichées auprès de l'utilisateur sur la machine utilisateur de la même façon que pour une
exécution locale. Assurez-vous que le mappage des périphériques utilisateur est pris en
charge par votre serveur avant d’utiliser ces fonctionnalités.
Mappage des lecteurs clients
Le mappage de lecteur client peut rendre tout répertoire spécifié sur la machine utilisateur
disponible auprès de l'utilisateur lors des sessions. Lorsqu'un serveur est configuré pour
permettre le mappage des lecteurs clients, les utilisateurs peuvent accéder à leurs fichiers
stockés localement, travailler sur ceux-ci lors de leurs sessions, puis les enregistrer à
nouveau sur un lecteur local ou sur un lecteur du serveur.
Le répertoire d’origine de l’utilisateur est automatiquement mappé au démarrage d’une
session. Seul le répertoire d’origine est mappé automatiquement. Tous les autres
répertoires doivent être configurés manuellement. Les utilisateurs peuvent configurer le
mappage de lecteurs à l'aide de l'onglet Mappage de lecteur dans la boîte de dialogue
Paramètres ICA.
Lorsque le mappage de lecteurs est configuré, le Receiver tente de l’utiliser pour toutes les
connexions. Si le serveur ne prend pas en charge le mappage de lecteurs, ou si
l’environnement Java est configuré pour ne pas autoriser l’accès aux lecteurs locaux, le
mappage de lecteurs n’est pas disponible.
Remarque : Lorsque le mappage de lecteurs est activé et que le Receiver accède un
lecteur mappé pour la première fois, une boîte de dialogue s'affiche sur la machine
utilisateur. Cette boîte de dialogue informe l'utilisateur que le Receiver tente d'accéder à
un lecteur mappé et que l'utilisateur doit cliquer sur Oui pour autoriser le Receiver à
accéder au lecteur.
Le mappage de lecteur peut être uniquement configuré par l'utilisateur au travers de la
boîte de dialogue Paramètres ICA. Les paramètres de configuration sont stockés dans le
fichier Appsrv.ini. Vous ne pouvez pas configurer le mappage de lecteur client sur une page
HTML ou au travers de l'Interface Web car c'est une violation de la sécurité du Receiver.
Pour que le mappage des lecteurs clients soit disponible auprès des utilisateurs lors de
l’utilisation des archives principales, vous devez inclure l’archive JICA-cdm. Si vous ne le
faites pas, l'onglet Mappage des lecteurs ne s'affiche pas dans la boîte de dialogue
Paramètres ICA.
Pour déployer les paramètres de mappage des lecteurs clients vers plusieurs utilisateurs,
vous pouvez configurer le mappage des lecteurs clients sur une machine et copier le fichier
Appsrv.ini vers l'emplacement approprié sur les machines des utilisateurs.
59
Limitations des lecteurs mappés
Une fois configurés, les lecteurs mappés sont transparents et s’affichent comme les autres
lecteurs de réseau sur le serveur. Cependant, dû à la manière dont Java accède aux
systèmes de fichiers, les fonctions suivantes ne sont pas disponibles sur les lecteurs
mappés :
60
●
Verrouillage des fichiers en cours d'utilisation par une application. Pour prévenir toute
altération des fichiers, avertissez les utilisateurs d'éviter d’accéder à un même fichier
avec plusieurs applications en même temps.
●
Définition des attributs de fichiers.
●
Définition de la date et de l'heure sur les fichiers créés ou modifiés sur les lecteurs
mappés.
●
Signalement de la capacité et de l'utilisation des lecteurs. Les utilisateurs peuvent
utiliser le système d’exploitation de leur machine locale pour déterminer la capacité
des lecteurs mappés.
Mappage des imprimantes du Receiver
Les imprimantes sont détectées automatiquement par défaut. Pour rendre le mappage
d'imprimante Citrix Receiver pour Java disponible auprès des utilisateurs, spécifiez l'archive
JICA‑printer dans la balise de l'<applet > ou utilisez l'archive complète. Dans le cas
contraire, la fonctionnalité de mappage des imprimantes ne sera pas disponible et l’onglet
correspondant ne sera pas affiché dans la boîte de dialogue Paramètres ICA.
Remarque : Les imprimantes ne sont pas détectées automatiquement sur les
plates-formes Mac OS X. Vous pouvez configurer les imprimantes manuellement à l'aide
de la boîte de dialogue Paramètres ICA (décrite dans l’aide en ligne).
Détection automatique des imprimantes
Le Receiver détecte automatiquement toutes les imprimantes disponibles pour la machine
utilisateur, y compris les imprimantes USB, et les rend disponibles pour la session.
Remarque : Mac OS X fournit un environnement J2SE 1.4.x mais ne fournit pas l’interface
de programmation Java Print Service. Les imprimantes ne sont donc pas détectées
automatiquement.
Pour les imprimantes PostScript, un pilote d’imprimante Postscript générique est configuré
sur le serveur et la sortie PostScript est directement envoyée à l’imprimante.
Pour les imprimantes non PostScript, le pilote d’imprimante universel (UPD) est configuré
et inclut des tâches d'impression au format Printer Control Language 4 (PCL4). Un
interpréteur du Receiver exécute le travail d’impression à l’aide du pilote d’impression et
des services d’impression locaux de la machine utilisateur.
Pour modifier les paramètres d'imprimante, les utilisateurs sélectionnent l'onglet Mappage
d'imprimantes dans la boîte de dialogue Paramètres ICA. Lorsqu’un travail d’impression
nécessite de la couleur ou des options d’impression avancées telles qu’une impression
recto-verso, les utilisateurs doivent configurer un pilote natif approprié. S’ils configurent à
la fois un pilote natif et un pilote UPD, le serveur utilise le pilote natif si celui-ci est
disponible. Sinon, il utilise le pilote UPD.
Les utilisateurs ne peuvent supprimer des imprimantes détectées automatiquement que si
l’environnement Java détecte que ces imprimantes ne sont plus disponibles.
61
Fichier ICAPrinterDrivers.txt
Le contenu du fichier ICAPrinterDrivers.txt par défaut se présente comme suit :
HP LaserJet
HP DeskJet
HP OfficeJet
HP LaserJet Series II
HP LaserJet III
HP LaserJet 4
HP LaserJet 5
HP LaserJet 4000 Series PCL
HP LaserJet 4000 Series PS
Canon Bubble-Jet BJC-70
Canon Bubble-Jet BJ-200ex
Canon Bubble-Jet BJC-600
Canon LBP-4Canon LBP-8II
Canon LBP-8III
Epson Stylus Pro ESC/P 2
Epson Stylus COLOR ESC/P 2
Epson Stylus Photo ESC/P 2
Epson EPL-3000
Epson EPL-4000
Epson EPL-5000
Epson EPL-6000
Epson EPL-7000
Epson EPL-8000
Epson EPL-9000
Lexmark Optra
62
Pour configurer des imprimantes
manuellement
Lorsque vous configurez manuellement des imprimantes, comme expliqué ci-dessous, les
imprimantes locales sont mappées aux sessions des utilisateurs et sont prêtes à l’utilisation
dès l’ouverture de session. Lorsque les utilisateurs ferment leur session, leurs mappages
d’imprimantes sont supprimés du serveur. Les imprimantes seront à nouveau mappées
automatiquement la prochaine fois que les utilisateurs se connectent.
Remarque : vous ne pouvez pas configurer manuellement les imprimantes USB.
1. Spécifiez le nom, le port et le pilote de l’imprimante en utilisant les paramètres
suivants dans la page HTML.
<param name="user.localclientprinters" value="printername">
<param name="user.printername.port" value="portname">
<param name="user.printername.driver" value="drivername">
où :
nomimprimante
le nom par lequel vous souhaitez identifier l'imprimante.
nomport
Spécifie un nom de fichier, un nom de port, ou l'adresse IP d'une imprimante (ou le
nom de réseau et la file d'attente).
nompilote
Spécifie le pilote d'imprimante. Ce nom est sensible à la casse et doit être identique
au nom de pilote indiqué sur le serveur.
Remarque : lorsque vous mappez des imprimantes connectées à un Macintosh, vous
ne pouvez spécifier qu’un nom de fichier ; vous ne pouvez pas spécifier de nom de
port ou d’adresse IP.
Lorsque vous imprimez vers un fichier, le fichier de sortie se compose de code machine
imprimante. Ce fichier peut être envoyé à une imprimante à l’aide de l’utilitaire
spécifique à la plate-forme utilisée. Par exemple, l’utilisation d’une invite de
commandes sur une plate-forme Windows permet d’envoyer le fichier à une imprimante
en le copiant sur un port d’imprimante.
Lors de l’impression vers un port, précisez le port. LPT1 est un port souvent utilisé sous
Windows. Sur les systèmes Linux ou UNIX, le port est de type /dev/lp0. Pour plus de
détails, reportez-vous à la documentation de votre système d’exploitation.
Lors de l'impression vers une imprimante réseau, spécifiez l'adresse IP de l'imprimante
ou le nom de réseau et la file d'attente (adresseip:nomfiled'attente ou
63
Pour configurer des imprimantes manuellement
nomréseau:nomfiled'attente).
Pour vérifier la liste des pilotes sur un serveur
1. Depuis le menu Démarrer, cliquez sur Périphériques et imprimantes.
2. Cliquez sur Ajouter une imprimante.
3. Dans l'assistant Ajouter une imprimante, cliquez sur Ajouter une imprimante réseau,
sans fil ou Bluetooth.
La liste située sous Imprimantes contient les noms des pilotes d’imprimantes.
Pour attribuer une imprimante par défaut à une
session
1. Spécifiez le paramètre suivant :
<param name="user.printername.comment" value="WFCDefault">
où nomimprimante est le nom de l'imprimante. Si le serveur est configuré pour se
connecter uniquement à l’imprimante par défaut de l’utilisateur, cette valeur a pour
effet de définir l’imprimante configurée manuellement comme imprimante par défaut.
Remarque : vous devez installer le pilote d’impression approprié sur le serveur,
comme spécifié dans la boîte dialogue Paramètres ICA ou dans la page HTML à l’aide
du paramètre Driver. Si le pilote approprié n’est pas installé, l’imprimante n’est pas
configurée. Dans ce cas, vous devez installer le pilote d’impression approprié sur le
serveur.
Vous pouvez modifier la liste des pilotes qui apparaît dans la boîte de dialogue
Paramètres ICA en modifiant le fichier ICAPrinterDrivers.txt. Ce fichier texte est
compris dans le pack Citrix Receiver pour Java et est situé dans le même répertoire que
les archives du Receiver.
Lors de la modification du fichier ICAPrinterDrivers.txt, ajoutez ou supprimez les noms
de pilotes en supprimant ou en ajoutant des noms au fichier, un nom de pilote par
ligne. Vous pouvez ajouter les noms de pilotes dans n’importe quel ordre.
64
Exemples de configuration manuelle des
imprimantes
Les exemples suivants expliquent la configuration d’une imprimante en spécifiant des
paramètres sur la page HTML.
Exemple : configuration manuelle d’imprimantes
individuelles
Cette page HTML ne peut être utilisée qu’avec une machine Windows utilisateur. Dans cet
exemple, le nom de l’imprimante est LocalPrinter1. Elle est connectée au port LPT1 du
Receiver et son pilote est intitulé HP LaserJet.
<html>
<body>
<param name="user.localclientprinters"
value="LocalPrinter1">
<param name="user.LocalPrinter1.port" value="lpt1:">
<param name="user.LocalPrinter1.driver"
value="HP LaserJet">
</applet>
</body>
</html>
Dans cet exemple, le nom de l’imprimante est NetPrinter1 et son pilote est intitulé HP
LaserJet. L’imprimante est une imprimante réseau présente sur un serveur d’impression
réseau avec l’adresse IP 192.168.1.24 et une file d’attente d’impression appelée
FLOOR2_LJ.
<html>
<body>
value="NetPrinter1">
<param name="user.NetPrinter1.port"
value="192.168.1.24:FLOOR2_LJ">
<param name="user.NetPrinter1.driver"
65
Exemples de configuration manuelle des imprimantes
</applet>
</body>
</html>
Exemple : configuration manuelle d’imprimantes
individuelles
Cet exemple vous indique comment configurer deux imprimantes individuelles. Notez que
les deux noms d’imprimante, LocalPrinter1 et NetPrinter1 sont spécifiés dans le paramètre
user.localclientprinters.
<html>
<body>
value="LocalPrinter1,NetPrinter1">
<param name="user.LocalPrinter1.port" value="lpt1:">
<param name="user.LocalPrinter1.driver"
<param name="user.NetPrinter1.port"
value="192.168.1.24:FLOOR2_LJ">
<param name="user.NetPrinter1.driver"
value="HP LaserJet 400 Series PS">
</applet>
</body>
</html>
66
Pour activer le mappage des ressources
audio du Receiver
Le mappage des ressources audio de Citrix Receiver pour Java permet aux applications
s'exécutant sur le serveur de lire des sons au travers d'un périphérique sonore installé sur la
machine utilisateur. Pour pouvoir utiliser le mappage des ressources audio du Receiver,
vous devez l’activer à l’aide d’un paramètre de la page HTML.
Important : Le démarrage du Receiver, alors qu’une application audio s’exécute sur votre
bureau, peut désactiver le mappage audio. Fermez toutes les applications audio lors du
démarrage du Receiver.
Pour rendre le mappage des ressources audio du Receiver disponible auprès des utilisateurs,
spécifiez l'archive JICA‑audio dans la balise d' <applet > ou utilisez l'archive complète. Si
vous ne réalisez pas cette opération, la fonctionnalité de mappage audio n'est pas
disponible.
1. Ajoutez le paramètre suivant dans la page HTML :
<param name="ClientAudio" value="on">
Vous contrôlez la quantité de bande passante utilisée par le mappage des ressources
audio du Receiver en configurant les paramètres de stratégie Audio ICA sur la console
Delivery Services Console.
Remarque : Si l'audio est défini pour utiliser Faible : pour les connexions à basse
vitesse, le mappage des ressources audio de la machine utilisateur est désactivé.
67
Connexion via un serveur proxy
Citrix Receiver pour Java prend en charge les protocoles proxy SOCKS et sécurisés.
Vous pouvez configurer le Receiver pour qu’il fonctionne avec un serveur proxy en
spécifiant des paramètres sur la page HTML, par le biais de la boîte de dialogue Paramètres
ICA ou via l’Interface Web.
Certains serveurs proxy requièrent une authentification lorsqu’une connexion est requise.
Lorsque vous configurez le Receiver, spécifiez un nom d’ouverture de session et un mot de
passe proxy dans la page HTML. Si l’authentification est requise et que vous ne spécifiez
pas ces informations dans la page HTML, les utilisateurs devront entrer leur nom
d’ouverture de session proxy et leur mot de passe lors de l’ouverture d’une connexion.
Remarque : Le Receiver ne prend en charge que l’authentification proxy de base et NTML
lorsque vous vous connectez à un proxy sécurisé et l’authentification du nom
d’utilisateur/mot de passe lorsque vous vous connectez à un proxy SOCKS.
L’authentification du proxy ne fonctionne donc pas avec les serveurs proxy configurés
pour utiliser d’autres authentifications telles que Kerberos et Digest.
Microsoft ISA Server
Si votre déploiement comprend un serveur Microsoft ISA Server, notez que, par défaut,
Microsoft ISA Server interdit les connexions clientes vers Citrix XenApp sur les ports 1494 et
2598. Modifiez les paramètres du serveur Microsoft ISA Server comme indiqué dans l'article
de la base de connaissances Citrix : Configuring Microsoft ISA Server to Allow Outbound ICA
Connections (CTX104998).
Authentification de proxy NTLM
L'authentification de proxy NTLM est prise en charge lorsque le Receiver est configuré pour
accéder à XenApp via un serveur proxy. Le Receiver doit être exécuté sous Windows et se
connecter via un serveur proxy prenant en charge NTLM (tel que Microsoft Internet Security
& Acceleration Server).
68
Pour activer la détection automatique du
proxy
Celle-ci permet d’obtenir les informations concernant le proxy à partir des paramètres du
navigateur Web local. Ceci est utile si vous déployez Citrix Receiver pour Java dans une
organisation possédant plusieurs serveurs proxy ou si vous ne pouvez pas déterminer quel
serveur proxy sera utilisé lorsque vous configurez le Receiver. La détection automatique du
proxy peut être utilisée avec les navigateurs suivants :
●
Internet Explorer 8.0 ou versions ultérieures pour Windows utilisant Java SE Runtime
Environment (JRE) 6 Update 18 ;
●
Firefox 3.5.
1. Spécifiez le paramètre suivant dans le fichier HTML :
<param name="ProxyType" value="auto">
Pour obtenir les paramètres du serveur proxy à partir
d’un fichier PAC
Un fichier PAC est un fichier JavaScript provenant d’un serveur Web local et utilisé pour
configurer automatiquement les paramètres proxy des navigateurs Web. Vous ne pouvez
spécifier cette méthode de configuration du proxy au travers de la boîte de dialogue
Paramètres ICA.
1. Spécifiez les paramètres suivants dans le fichier HTML :
<param name="ProxyType" value="script">
<param name="ProxyAutoConfigURL"
value="http://webserver.example.com/myproxies.pac">
où http://webserver.example.com/myproxies.pac correspond à l’adresse URL du
fichier PAC.
Pour spécifier manuellement les informations
concernant le serveur proxy
Si vous configurez manuellement le proxy, demandez à votre administrateur sécurité de
vérifier les détails du serveur proxy. Il vous sera impossible d'établir des connexions ICA si
ces informations sont incorrectes.
1. Spécifiez les informations suivantes à l’aide des paramètres dans le fichier HTML :
●
69
l’adresse du serveur proxy ;
●
le numéro de port du serveur proxy (si ce n’est pas 1080 pour un serveur proxy
SOCKS ou 8080 pour un serveur proxy sécurisé) ;
●
le protocole du serveur proxy : proxy SOCKS ou proxy sécurisé ;
●
le numéro de version du protocole pour un proxy SOCKS ; sinon, vous pouvez
omettre le numéro de version ; le client tentera alors d’utiliser SOCKS version 5 et
utilisera SOCKS version 4 comme option de secours si nécessaire ;
●
si le proxy requiert une authentification et que vous la fournissez via la page HTML,
le nom et le mot de passe d'ouverture de session du proxy.
Paramètre
Description
ProxyType=none | auto | socks |
socksv4 | socksv5 | secure | script
aucune
Aucun proxy
auto
Utilisez les paramètres du navigateur Web
socks
Utilisez SOCKS et détectez la version
automatiquement
socksv4
Utilisez SOCKS version 4
socksv5
Utilisez SOCKS version 5
secure
Utilisez un proxy sécurisé
script
Utilisez un fichier PAC (spécifié par
ProxyAutoConfigURL)
70
ProxyHost=address:port
Adresse et port (le cas échéant) du serveur
proxy
ProxyUsername
Nom d’utilisateur proxy
ProxyPassword
Mot de passe proxy
ProxyExcludeList=address1;
address2; etc...
Liste d’adresses (séparées par des points
virgules) de serveurs auxquels le client doit se
connecter directement, sans passer par le
serveur proxy.
ProxyAutoConfigURL
71
Adresse URL du fichier PAC. À utiliser avec le
paramètre ProxyType.
Intégration du Receiver avec Secure
Gateway ou le Relais SSL
Vous pouvez intégrer Citrix Receiver pour Java avec Secure Gateway ou avec un service
Relais SSL. Le client prend en charge les protocoles SSL et TLS :
72
●
SSL fournit un cryptage élevé destiné à augmenter la confidentialité de vos connexions
ICA et une authentification de serveur basée sur des certificats afin d’assurer que le
serveur auquel vous vous connectez est authentique.
●
TLS est la dernière version standardisée du protocole SSL. L'IETF (Internet Engineering
Taskforce) l'a renommé TLS en prenant en charge le développement du protocole SSL
en tant que norme ouverte. TLS garantit la sécurité des communications de données
grâce à l'authentification des serveurs, au cryptage du flux de données et aux contrôles
d'intégrité des messages. Dans la mesure où il n’existe que des différences techniques
mineures entre la version 3.0 du protocole SSL et la version 1.0 du protocole TLS, les
certificats que vous utilisez pour le protocole SSL dans votre installation XenApp
fonctionnent également avec le protocole TLS. Certaines organisations, telles que les
organisations gouvernementales américaines, requièrent l’utilisation du protocole TLS
pour sécuriser les communications de données.
Pour activer SSL et TLS
SSL et TLS sont configurés de la même façon, utilisent les mêmes certificats et sont activés
avec le même paramètre. Vous pouvez configurer les protocoles SSL et TLS à l’aide de
paramètres de la page HTML ou par le biais de l’Interface Web.
Lorsque les protocoles SSL et TLS sont activés, dès que vous lancez une connexion, Citrix
Receiver pour Java tente d’abord d’utiliser le protocole TLS, puis le protocole SSL. S'il ne
parvient pas à se connecter avec le protocole SSL, la connexion échoue et un message
d'erreur apparaît. Vous pouvez obliger les clients à se connecter uniquement avec TLS.
L'ensemble de certificats racine stocké dans le magasin de clés du module externe Java est
automatiquement utilisé. Lorsque la machine utilisateur exécute Microsoft Windows,
Microsoft Internet Explorer et Java 1.6.16, le Receiver utilise également des certificats
racine stockés dans le magasin de clés Windows.
1. Si vous ne l'avez pas déjà fait, incluez l'archive sslN.jar dans le paramètre d'archive de
la balise d'applet de la page HTML. Cette archive n'est pas comprise dans le fichier
d’archive JICAEng complet et vous devez les inclure pour que le cryptage SSL ou TLS
puisse être utilisé.
2. Configurez votre serveur Web de façon à ce que la page HTML spécifiant l’applet ne
puisse être acheminée vers le navigateur Web qu'au travers d'une connexion SSL/TLS
(par exemple, https://).
ATTENTION : La sécurité est sérieusement compromise si cette étape est omise.
3. Activez SSL en ajoutant le paramètre suivant dans la page HTML :
<param name="SSLEnable" value="on">
73
Configuration du Receiver pour utilisation
avec votre solution de sécurité
Vous devez réaliser une configuration supplémentaire si :
●
Vous souhaitez que Citrix Receiver pour Java utilise TLS uniquement.
●
Vous utilisez un serveur Secure Gateway qui a été configuré pour s’exécuter en mode
Relais.
●
Vous n’utilisez pas la suite chiffrée par défaut. Il est possible que vous deviez utiliser
les suites chiffrées COM ou GOV pour vérifier les règles de votre organisation en matière
de sécurité. Contactez votre administrateur sécurité si vous désirez obtenir davantage
d’informations.
●
Votre organisation dispose de sa propre autorité de certificats. Il est possible que vous
deviez importer des certificats racine différents pour satisfaire aux règles de votre
organisation en matière de sécurité. Contactez votre administrateur sécurité si vous
désirez obtenir davantage d’informations. Avant d'importer un certificat racine, il est
important de vérifier l'authenticité du certificat. Votre organisation devrait avoir une
procédure en place pour les utilisateurs afin qu'ils vérifient le certificat racine au
moment où ils effectuent son importation.
●
Votre organisation utilise des certificats racine stockés dans le magasin de clés
Microsoft Windows. Lorsque la machine utilisateur exécute Microsoft Windows,
Microsoft Internet Explorer et Java 1.6.16, le Receiver utilise également des certificats
racine stockés dans le magasin de clés Windows (en plus des certificats racine du
magasin de clés Java). Java doit être configuré dans ce sens.
Pour forcer des connexions TLS
Pour forcer les clients à se connecter uniquement avec TLS, vous devez spécifier TLS sur
votre serveur Secure Gateway ou le service du Relais SSL.
<param name="SecureChannelProtocol" value="TLS"
74
Configuration du Receiver pour utilisation avec votre solution de sécurité
Pour spécifier un serveur Secure Gateway qui a été
configuré pour s’exécuter en mode Relais
<param name="SSLProxyHost" value="address:port">
où adresse est le nom de domaine entièrement qualifié du serveur Secure Gateway et le
même nom de domaine spécifié dans le certificat de serveur. Si le port du serveur n’est
pas 443, spécifiez le port.
Pour utiliser un jeu d'algorithmes différent
<param name="SSLCiphers" value="All|COM|GOV"
où :
Tous
●
SSL_RSA_WITH_RC4_128_MD5
●
SSL_RSA_WITH_RC4_128_SHA
●
SSL_RSA_WITH_3DES_EDE_CBC_SHA
COM
●
SSL_RSA_WITH_RC4_128_MD5
●
SSL_RSA_WITH_RC4_128_SHA
GOV
SSL_RSA_WITH_3DES_EDE_CBC_SHA
75
En plus des certificats racine par défaut fournis par la JRE et/ou le magasin de clés
Windows, vous pouvez importer vos propres certificats racine.
Par défaut, la longueur maximale de clé est limitée à 2 048 octets. Si vous avez besoin
d'une prise en charge pour les longueurs de clé jusqu'à 4 096 octets, téléchargez le fichier
« Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy » sur chaque
machine utilisateur. Le fichier peut être téléchargé à partir du site approprié.
Pour importer des certificats racine avec Java Keytool
Vous pouvez importer vos propres certificats racine à l'aide de l'outil Java Keytool Les
certificats racine que vous importez sont stockés dans le magasin de clés de JRE. Utilisez
l’outil Java keytool pour importer les certificats pour chaque machine utilisateur. Il n'est
pas possible d'importer de certificats à l'aide du Panneau de configuration Java.
1. Utilisez l'exemple suivant à l'invite de commandes pour importer un certificat racine :
keytool -import -trustcacerts -alias myrootcert
-file c:\bin\rootcert.cer -keystore
c:\Program Files\Java\jre6\lib\security\cacerts
où C:\Program Files\Java\jre6\ est le répertoire JRE
Le paramètre keystore est obligatoire. Le mot de passe par défaut du magasin de clés
Java est « changeit ».
2. Utilisez la commande suivante pour modifier le mot de passe :
keytool -storepasswd -keystore c:\Program Files\Java\jre6\lib\security\cacerts
où C:\Program Files\Java\jre6\ est le répertoire JRE
Pour utiliser des certificats racine dans le magasin de
clés Windows
Pour permettre au client d'utiliser les certificats racine du magasin de clé Windows, vous
devez configurer Java.
Pour utiliser des certificats racine stockés dans le magasin de clés Windows, la machine
utilisateur doit exécuter Microsoft Windows, Microsoft Internet Explorer et Java 1.6.16. Le
client utilise ces certificats racine en plus des certificats racine du magasin de clé Java.
76
1. Depuis le panneau de configuration Java, sélectionnez l'onglet Advanced. Dans les
paramètres de Sécurité, assurez-vous que l'option Use certificates and keys in
browser keystore est sélectionnée.
2. Pour ajouter vos propres certificats racine au magasin de clés Windows, cliquez deux
fois sur le fichier de certificat requis et suivez les instructions d'installation du
certificat.
Remarque : Les certificats racine du magasin de clé Windows sont disponibles pour
utilisation par toutes les applications, et non pas uniquement par le Receiver. Si cela
n'est pas acceptable, désactivez l'option de sécurité Java « Use certificates and keys
in browser keystore ». Ceci assure que le Receiver utilise les certificats racine du
magasin de clés Java uniquement.
77
Vérification des listes de révocation de
certificats
Lors de la connexion à un serveur XenApp à l'aide de SSL ou TLS, et la vérification des listes
de révocation de certificats activée, Citrix Receiver pour Java vérifie si le certificat du
serveur est révoqué ou non.
Vous pouvez activer plusieurs niveaux de vérification des listes de révocation de certificats
à l'aide des valeurs de paramètres « SSLCertificateRevocationCheckPolicy » :
●
NoCheck : aucune vérification de révocation de certificats n'est réalisée.
●
CheckWithNoNetworkAccess : le magasin CRL local est vérifié (option par défaut).
●
FullAccessCheck : le magasin CRL local et tout autre CRL disponible dans un réseau
sont vérifiés.
●
FullAccessCheckAndCRLRequired : le magasin CRL local et tout autre CRL disponible
dans un réseau sont vérifiés. La connexion échoue si un CRL est introuvable.
L'emplacement du magasin CRL local est le suivant :
78
●
Microsoft Windows: %USERPROFILE%\Citrix\crl
●
UNIX: $HOME/.Citrix/crl
Chaînes de certificat
La machine virtuelle Sun Java offre deux moteurs de validation de certificat : SunX509 et
SunPKIX. Vous sélectionnez le moteur de validation requis dans le fichier java.security (par
exemple, C:\Program Files\Java\Jre6\Lib\Security\Java.security) à l'aide du paramètres
« ssl.TrustManagerFactory.algorithm » :
ssl.TrustManagerFactory.algorithm=[SunX509|PKIX]
où C:\Program Files\Java\Jre6 est le répertoire JRE
La sélection du moteur de validation détermine la longueur de la chaîne du certificat :
●
SunX509 autorise les chaînes de certificats contenant jusqu'à trois certificats ;
●
PKIX autorise les chaînes de certificats contenant jusqu'à cinq certificats.
PKIX est souvent le moteur de validation choisi dans les déploiements gouvernementaux. Le
choix du moteur de validation de certificats est, cependant, dépendant de la stratégie de
sécurité de votre organisation.
79
Connexion à un serveur au travers d'un
pare-feu
Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données
en fonction de l'adresse et du port de destination. Si vous utilisez Citrix Receiver pour Java
via un pare-feu réseau utilisant la traduction d’adresse IP, spécifiez les paramètres
suivants :
●
UseAlternateAddress : utilise une adresse secondaire pour la connexion par pare-feu
(spécifiée par le paramètre HTTPBrowserAddress). Les valeurs possibles sont 0 (adresse
courante utilisée, par défaut) ou 1 (adresse secondaire utilisée). Si ce paramètre est
défini sur 1, le paramètre HTTPBrowserAddress doit également être spécifié. La
définition de ce paramètre sur 0 revient à ne pas utiliser de paramètre.
Vous pouvez également activer l’utilisation d’adresses secondaires à l’aide de la boîte
de dialogue Paramètres ICA.
●
HTTPBrowserAddress : adresse Internet externe d’un serveur.
Remarque : Tous les serveurs de la batterie doivent être configurés avec leur adresse
(externe) secondaire.
Par exemple, pour vous connecter via un pare-feu à un serveur en mode applet et utiliser
une adresse secondaire pour le serveur Fountain, créez une page HTML identique à
l’exemple ci-dessous :
<html>
<body>
<param name="Address" value="Fountain">
<param name="HTTPBrowserAddress" value="177.17.1.7">
<param name="user.wfclient.UseAlternateAddress"
value="1">
</applet>
</body>
</html>
80
Pour spécifier un cryptage ICA
Le niveau de cryptage ICA par défaut est De base. Pour activer des niveaux de cryptage plus
élevés que le niveau de base, les conditions suivantes doivent être présentes :
●
Le serveur est configuré pour permettre l’utilisation du niveau de cryptage sélectionné
ou d’un niveau supérieur. Pour activer des niveaux de cryptage supérieurs au niveau De
base, le serveur doit prendre en charge le cryptage RC5.
●
Si vous utilisez l’archive principale, incluez les fichiers d’archive cryptoj et JICA-sicaN
dans les attributs d'archive de la page HTML. Si vous utilisez une archive JICAEngN
complète, incluez l'archive cryptojN.
1. Utilisez le paramètre suivant dans une page HTML :
<param name="EncryptionLevel" value="0|1|2|5">
Le numéro que vous saisissez correspond au niveau de cryptage requis, comme indiqué
ci-dessous.
Niveau
Description
0
Pas de cryptage (nécessite une configuration du serveur ; valeur par
défaut : De base.)
1
Cryptage de base. Il s'agit de l'option par défaut.
2
Cryptage RC5 128 bits lors de l’authentification. Une fois le processus de
connexion terminé, le niveau de cryptage est automatiquement défini
sur De base.
5
RC5 (128 bits). Ce cryptage est destiné aux utilisateurs qui traitent des
données sensibles et qui requièrent un niveau élevé de confidentialité et
d’intégrité.
Pour créer une connexion à un serveur appelé CitrixServer en utilisant le cryptage ICA 128
bits, créez une page HTML semblable à celle qui suit :
<html>
<body>
archive="JICA-coreN.jar,cryptojN.jar,JICA-sicaN.jar"
<param name="EncryptionLevel" value="5">
</applet>
</body>
</html>
81
Configuration de l'authentification
Kerberos
Citrix XenApp 6, XenApp 5 et Citrix Presentation Server 4.5 étendent l'utilisation de
Kerberos. Les utilisateurs peuvent ouvrir une session sur la machine utilisateur en utilisant
n'importe quelle méthode d'authentification, une carte à puce par exemple, et accèdent
aux ressources publiées sans authentification supplémentaire. Le mot de passe de
l'utilisateur n'est pas transmis à XenApp, en fait, seul un échange de jetons
d'authentification se produit. Cet échange d'authentification est réalisé dans un canal
virtuel ICA et ne requiert aucun protocole ou port supplémentaire.
L’ouverture de session Kerberos n’est pas disponible dans les situations suivantes.
●
Les connexions pour lesquelles vous sélectionnez l'une des options suivantes dans
Configuration Terminal Services :
●
Sur la page de l'onglet Général, l'option Utiliser l’authentification Windows
standard.
Toujours utiliser les informations d’ouverture de session suivantes ou Toujours
demander un mot de passe de l’onglet Paramètres d’ouverture de session.
Connexions transitant par Secure Gateway pour XenApp.
●
●
●
Le serveur XenApp requiert une ouverture de session via carte à puce.
●
Si le compte d'utilisateur authentifié requiert une carte à puce pour ouverture de
session interactive.
Les paramètres de sécurité par défaut ont changé sur un certain nombre de versions du
système d'exploitation Microsoft Windows, y compris Windows Server 2003 et Windows XP
Service Pack 2. Pour assurer la fonctionnalité Kerberos sur ces plates-formes, définissez le
paramètre de registre suivante sur chaque machine cliente :
AllowTGTSessionKey = 0x01 (DWORD)
L'emplacement du paramètre de registre diffère selon le système d'exploitation. Sous
Windows XP Service Pack 2, le paramètre est stocké à l'emplacement suivant :
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
82
Pour configurer le Receiver pour
l'ouverture de session Kerberos
Par défaut, Citrix Receiver pour Java n'est pas configuré pour utiliser l'authentification
Kerberos lors de l'ouverture de session sur le serveur. Lorsque le Receiver est configuré,
l'utilisateur ouvre une session uniquement à l'aide de l'authentification Kerberos. Si
l'ouverture de session Kerberos échoue pour quelque raison que ce soit, l'utilisateur doit à
nouveau fournir ses informations d'identification. Cela peut être provoqué par une
configuration système inadéquate, telle que l'utilisation d'un serveur non approuvé pour la
délégation.
1. Utilisez les paramètres suivants pour activer l'ouverture de session Kerberos :
<param name="UseLocalUserAndPassword" value="on">
Configuration de l'authentification Kerberos UNIX
Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour
permettre aux utilisateurs utilisant des machines utilisateur UNIX d'accéder à Citrix XenApp
à l'aide de leurs informations d'identification UNIX Kerberos.
Le Receiver doit être configuré pour Kerberos comme indiqué dans la section « Pour
configurer le Receiver pour l'ouverture de session Kerberos ». Il n'existe aucune
configuration requise spéciale pour le Receiver ; cependant, il existe certains pré-requis :
●
Vos domaines UNIX et Microsoft Windows doivent être configurés pour permettre
l'authentification Kerberos sur les domaines. Les configurations et processus requis
diffèrent selon votre installation UNIX Kerberos. Consultez votre documentation UNIX
Kerberos et votre documentation Windows Kerberos pour plus d'informations.
●
Dans votre installation UNIX Kerberos, il se peut que vous deviez spécifier les domaines
Windows appropriés (domaines dans lesquels les serveurs XenApp sont situés).
Des informations supplémentaires sur cette rubrique sont disponibles à l'adresse
http://www.microsoft.com.
83
Situation des fichiers de configuration du
Receiver et de la machine
La configuration de Citrix Receiver pour Java est stockée à trois emplacements différents :
●
dans la page HTML, stockée sur un serveur Web ;
●
dans le fichier ICA, à partir d’un serveur exécutant l’Interface Web ou d’un serveur
Web standard ;
●
dans le fichier appsrv.ini stocké sur la machine utilisateur.
La plupart des paramètres spécifiés dans la page HTML sont prioritaires par rapport à ceux
spécifiés dans le fichier ICA. De même, les paramètres spécifiés dans le fichier ICA ont
priorité sur ceux du fichier appsrv.ini file. Notez que certains paramètres peuvent être
uniquement spécifiés dans le fichier .ini.
L’emplacement du fichier de configuration appsrv.ini varie en fonction du système
d’exploitation de la machine utilisateur. Voici les emplacements de certains systèmes
d’exploitation communs :
Windows :
%USERPROFILE%\Citrix
UNIX et Linux :
$HOME/.citrix
Mac OS X :
<User's home directory>/.citrix
Fichiers stockés sur la machine utilisateur
84
Fichier
Description
appsrv.ini
Stocke les paramètres de l'interface utilisateur Paramètres, mis
à part le nom du Receiver.
Wfcname.ini
Stocke le nom du Receiver. Le fichier est stocké dans le même
répertoire que Appsrv.ini.
*.jfn
Si l'écho local du texte est activé, les glyphes sont cachés dans
les fichiers portant le suffixe .jfn. Ces fichiers sont stockés
dans le même répertoire que Appsrv.ini.
Situation des fichiers de configuration du Receiver et de la machine
Objets graphiques
(format propriétaire
Citrix)
Si la mise en mémoire cache des bitmaps est activée, les
graphiques cachés sont stockés dans le sous-répertoire
« Cache » (qui s'affiche dans le répertoire dans lequel le fichier
Appsrv.ini est stocké).
*.crl
Si la vérification de la révocation des certificats (CRL) est
activée, les fichiers CRL sont stockés dans « CRL » ou
« Crl/Cache ».
Les utilisateurs peuvent placer les CRL dans le répertoire
« Crl ». Le Receiver cache les CRL dans le répertoire
Crl/Cache.
Les CRL ne sont pas supprimés du répertoire « Crl » (alors qu'il
est possible que les CRL soient supprimés du répertoire
« Crl/Cache » lorsqu'ils expirent).
Les répertoires CRL s'affichent dans le répertoire dans lequel le
fichier Appsrv.ini est stocké.
CTX.DAT
Le fichier contient des données utilisées pour identifier la
machine utilisateur à des fins de licences pour les services
Terminal Server. Le client tente de créer le fichier aux
emplacements suivants, dans l'ordre suivant :
●
Plates-formes UNIX uniquement : /usr/local
●
Plates-formes Windows uniquement : C:\ à Z:\
●
Toutes les plates-formes : répertoire spécifié par la
propriété système Java <java.home>
●
Toutes les plates-formes : répertoire spécifié par la
propriété système Java <user.home>
Si le Receiver n'est pas capable de créer le fichier, l'adresse IP
réseau est utilisée pour identifier la machine utilisateur. Il est
possible que cela conduise le Receiver a utiliser plusieurs
licences d'accès client dans un environnement DHCP (Dynamic
Host Configuration Protocol).
85
Amélioration des performances du
Receiver pour Java
Réduction du temps système avec le partage de
session
Si vous n’utilisez pas le mode Fenêtres transparentes, vous devriez considérer l’utilisation
de ce mode afin d’améliorer les performances du partage des sessions. L’utilisation des
fenêtres transparentes permet de réduire le temps système à la fois pour le client et pour
le serveur et d’accélérer le lancement des applications.
Compression des données afin de réduire la quantité
de données transferrées au travers du réseau
La compression des données permet de réduire le volume de données qui doit être
transféré via le réseau. Cependant, la compression et la décompression de données
requièrent des ressources de traitement supplémentaires. Si votre connexion utilise une
bande passante limitée, l’activation de la compression des données permet d’accroître les
performances.
Vous pouvez choisir un niveau de compression standard ou maximal. Une compression de
données maximale utilise davantage de puissance de traitement et de mémoire et peut
entraîner une réduction des performances notamment sur les machines lentes. Par défaut,
la compression des données est activée.
Pour activer la compression des données maximale, spécifiez les paramètres suivants sur la
page HTML :
<param name="Compress" value="on">
<param name="MaximumCompression" value="on">
Pour désactiver la compression des données, spécifiez le paramètre suivant sur la page
HTML :
<param name="Compress" value="off">
86
Mise en cache des images bitmap afin d'améliorer leur
vitesse de restitution
La mise en cache des bitmaps permet de stocker sur un disque local les images
fréquemment utilisées. Si votre connexion utilise une bande passante limitée, l’utilisation
de la mise en cache des bitmaps permet d’améliorer les performances. Si le client se trouve
sur un réseau local à vitesse élevée, vous n'avez pas besoin d'utiliser de cache bitmaps.
Il est possible de configurer la mise en mémoire cache des bitmaps à l’aide de paramètres
de la page HTML ou l’utilisateur peut effectuer cette opération à l’aide de la boîte de
dialogue Paramètres ICA.
Pour activer la mise en cache des bitmaps pour une connexion, spécifiez le paramètre
suivant sur la page HTML :
<param name="PersistentCacheEnabled" value="on">
Le répertoire du cache des bitmaps est stocké dans le répertoire spécifié par la propriété
système Java standard user.home. L'emplacement du répertoire user.home dépends de
l'environnement Java ou du navigateur Web que vous utilisez. Si nécessaire, utilisez la boîte
de dialogue Paramètres ICA pour changer de répertoire cache des bitmaps.
Mise en file d'attente des mouvements de la souris
destinés à réduire les événements de la souris
envoyés au serveur
Lorsque la mise en file d’attente est activée, le client envoie moins souvent les mises à jour
des mouvements de la souris au serveur. Ceci permet d’éviter qu’un nombre excessif de
mouvements de souris ne viennent surcharger la connexion, ce qui entraînerait une
dégradation des performances. Lorsque cette option est désactivée, la réponse aux
mouvements de la souris est meilleure sur la session ICA. Par défaut, la mise en file
d’attente des mouvements de souris est désactivée.
Pour modifier la période de mise à jour de la mise en file d'attente des mouvements de la
souris, spécifiez le paramètre suivant sur la page HTML :
<param name="MouseTimer" value="period">
où period est la période de mise à jour que vous utilisez, en millisecondes. Pour désactiver
la fonction de mise en file d’attente des mouvements de souris, réglez cette valeur sur
zéro.
87
Mise à disposition d'un retour instantané à l'écran en
réponse aux données saisies par l'utilisateur à l'aide
de la réduction de latence SpeedScreen
La réduction de latence SpeedScreen améliore les performances des connexions à latence
élevée en fournissant un retour instantané à l’utilisateur en réponse aux données saisies et
aux clics souris.
La réduction de latence SpeedScreen est uniquement disponible lorsqu'elle est activée sur
le serveur auquel la machine utilisateur se connecte.
La réduction de latence SpeedScreen n’est pas disponible sur le Receiver japonais.
88
Amélioration des performances sur une
connexion à faible bande passante
Si vous utilisez une connexion à faible bande passante, telle qu'un modem ou un téléphone
cellulaire, pour vos sessions, vous pouvez apporter un certain nombre de modifications à la
configuration de votre Citrix Receiver pour Java et la manière dont vous utilisez le Receiver
afin d'améliorer les performances :
89
●
Réduisez la taille de téléchargement du Receiver. Si vous n’avez pas besoin de toutes
les fonctionnalités du Receiver, spécifiez uniquement les archives nécessaires. Le fait
de réduire la taille d’une applet peut diminuer de façon importante le temps de
téléchargement.
●
Modifiez la configuration du Receiver. Sur les périphériques disposant d’une puissance
de processeur limitée, ou pour lesquels la bande passante disponible est restreinte, il
faut équilibrer les performances et les fonctionnalités. Le Receiver permet à
l’utilisateur et à l’administrateur de choisir un équilibre acceptable entre
fonctionnalités et performances. Les modifications suivantes peuvent permettre de
réduire la bande passante requise par votre connexion et donc d’améliorer les
performances :
●
Activez une compression de données maximale. La compression réduit la taille
des données transférées au travers d'une connexion.
●
Activez le cache des images bitmap. Le cache des images bitmap stocke
habituellement les images utilisées localement sur la machine utilisateur afin
qu'elles n'aient pas à être transférées via la connexion chaque fois que nécessaire.
●
Mettez les mouvements de souris en file d’attente. Lorsque la mise en file
d’attente est activée, le Receiver envoie moins souvent les mises à jour des
mouvements de la souris au serveur. L'augmentation de la période de mise en file
d'attente peut améliorer les performances pour une connexion à faible bande
passante.
●
Activez la réduction de latence SpeedScreen. La réduction de latence
SpeedScreen améliore les performances des connexions à latence élevée en
fournissant un retour instantané à l’utilisateur en réponse aux données saisies et
aux clics souris.
●
Réduisez la taille des fenêtres. Modifiez la taille de fenêtre à la taille minimale
confortablement utilisable par les utilisateurs.
●
Réduisez le nombre de couleurs. Limitez le nombre de couleurs à 256.
●
Désactivez le mappage audio du Receiver. Si les utilisateurs n'ont pas besoin de
son, désactivez le mappage audio du Receiver ou supprimez l'archive JICA-audio.
●
Désactivez le mappage du Presses-papiers. Si les utilisateurs n’ont pas besoin de
copier et coller du texte, n’incluez pas l’archive JICA-clipboard.
Amélioration des performances sur une connexion à faible bande passante
●
●
Désactivez le mappage de lecteurs clients. Si les utilisateurs n’ont pas besoin de
mapper les lecteurs, n’incluez pas l’archive JICA-cdm.
●
Désactivez l'impression. Si les utilisateurs n’ont pas besoin de mapper les
imprimantes, n’incluez pas l’archive JICA-printer.
●
Désactivez l'exploration de serveurs. Si vous fournissez des connexions à des
bureaux uniquement (et non pas des applications publiées), n’incluez pas l’archive
JICA-browse.
Modifiez la manière dont vous utilisez le Receiver. Les utilisateurs utilisant une
connexion à faible bande passante doivent prendre en compte les points suivants afin
de préserver :
●
Évitez d’accéder à des fichiers de taille importante à l’aide du mappage de
lecteur client. Si vous accédez à des fichiers de taille importante à l’aide du
mappage de lecteur client, le fichier est transféré sur la connexion. Si la connexion
est lente, ce transfert risque de durer longtemps.
●
Évitez d’imprimer des documents de taille importante sur les imprimantes
clientes locales. Lorsque vous imprimez un document sur une imprimante cliente
locale, le fichier est transféré sur une connexion. Si la connexion est lente, ce
transfert risque de durer longtemps.
Évitez de lire du contenu multimédia. La lecture d'un contenu multimédia
requiert beaucoup de bande passante et peut entraîner une baisse des
performances.
Utilisez le dernier logiciel Receiver et serveur. Avec chaque nouvelle version, Citrix
améliore les performances et de nombreuses fonctions requièrent les logiciels Receiver
et serveur les plus récents afin de fonctionner correctement.
●
●
90
Mappage de lecteurs de la machine utilisateur
L’application distante génère un message d’erreur car elle ne peut pas verrouiller de
fichier.
De par certaines limitations Java, les programmes Java ne peuvent pas verrouiller les
fichiers. Par conséquent, les fichiers ne peuvent pas être verrouillés sur les lecteurs locaux
mappés.
Pour contourner ce problème, désactivez l’option de verrouillage (Safelock) dans la page
HTML :
<param name="Safelock" value="off">
Lorsque l’option de verrouillage (Safelock) est désactivée, si une application distante tente
de verrouiller un fichier sur un lecteur mappé, le Receiver considère que le verrouillage a
été effectué correctement. Toutefois, ceci ne signifie pas que le fichier a été verrouillé et
vous devez prendre des précautions afin de vous assurer que d’autres applications ne
modifient pas ni ne suppriment ce même fichier, ceci provoquerait une altération des
données.
Prise en charge du pointeur de la souris
Dans les sessions transparentes, le pointeur de la souris ne bouge pas lorsque l’utilisateur
distant déplace le pointeur de sa souris.
Fenêtres transparentes
Sur certaines plates-formes, le rectangle de délimitation qui s’affiche lorsque vous
déplacez ou redimensionnez une fenêtre transparente peut provoquer des problèmes de
rafraîchissement. Si vous rencontrez ce problème, vous pouvez soit spécifier un type de
rectangle de délimitation solide ou éliminer le rectangle de délimitation complètement en
définissant le paramètre TWIDragBoxType sur solid ou none respectivement.
91
Noms de serveurs contenant des caractères non
ASCII
Pour que les serveurs puissent être contactés par les systèmes d’exploitation des machines
utilisateur, il faut que leur nom d’hôte et leur nom de domaine soient compatibles avec la
norme DNS (Domain Naming System). Cela signifie qu’ils ne doivent contenir que des
caractères ASCII majuscules et minuscules compris entre a et z, des chiffres compris entre 0
et 9 et des tirets (-). Ceci n’est pas forcément nécessaire si les systèmes d’exploitation
clients et le serveur DNS prennent en charge des caractères multinationaux.
Les noms d’applications publiées peuvent comporter n’importe quel caractère, puisqu’ils
sont toujours traduits par le navigateur ICA. Notez que les adresses de navigateur ICA sont
soumises aux mêmes restrictions DNS que les noms de serveurs.
Sur certains systèmes, vous ne serez peut-être pas en mesure de vous connecter à un
serveur si son nom ne remplit pas cette condition (serveur avec un nom japonais ou un nom
contenant d’autres caractères non ASCII, par exemple).
Pour éviter ceci, effectuez l'une des opérations suivantes :
●
conformez-vous aux restrictions DNS et n’utilisez que des caractères ASCII dans les
noms de serveurs ;
●
spécifiez les adresses de navigateur ICA comme adresses IP et n’activez pas la
résolution DNS pour le serveur. Si ces deux conditions sont respectées, les serveurs
pourront avoir des noms qui ne sont pas conformes aux restrictions DNS ; cependant,
SSL ne fonctionne pas dans ce scénario car la validation du certificat requiert des noms
DNS. L’Interface Web ne fonctionne pas non plus puisque DNS est utilisé pour traduire
la partie du nom d’hôte de l’adresse URL de l’Interface Web.
Universal Print Driver et PCL4
●
Les lignes horizontales contenues dans le texte ou dans des images deviennent parfois
irrégulières au format paysage.
●
La sortie d’impression près du bord de page est parfois coupée lorsque vous utilisez de
petites marges.
Pour éviter ces problèmes, utilisez le pilote d’imprimante natif approprié au lieu de l’UPD.
Configurez le pilote à l’aide de la boîte de dialogue Paramètres et assurez-vous qu’il est
bien disponible sur le serveur.
92
Utilisation de Linux et Solaris
Perte de l’activation des touches
Sur les plates-formes Linux et Solaris, il est possible que l’activation des touches de l’applet
en mode incorporé ou non-transparent ne soit plus disponible après l’ouverture d’une boîte
de dialogue du Receiver. L’activation des touches est correctement transmise à la boîte de
dialogue lorsque celle-ci est ouverte, mais elle est perdue lors de la fermeture de la boîte
de dialogue.
Pour Solaris, la solution pour contourner ce problème est de déplacer l’activation des
touches dans une autre fenêtre de l’application, puis de la replacer dans la fenêtre du
navigateur contenant l’applet du Receiver incorporé. Pour Linux, cliquez dans l’applet pour
restaurer l’activation des touches.
Prise en charge du Presse-papiers sur X11
●
La prise en charge du Presse-papiers de Citrix Receiver pour Java ne fonctionne qu’avec
les applications utilisant la sélection X11 CLIPBOARD. Précisément, les applications
Motif et Gnome fonctionnent, mais pas les applications KDE. Xterm peut être configuré
avec les ressources X11 pour utiliser la sélection CLIPBOARD. Par exemple :
XTerm*VT100.Translations:
#override \n\
~Ctrl ~Meta <Btn2Up>:\
insert-selection(PRIMARY,CLIPBOARD,CUT_BUFFER0)\n\
<BtnUp>: select-end(PRIMARY,CLIPBOARD,CUT_BUFFER0)\n
Il est également possible de configurer les Emacs GNU pour utiliser CLIPBOARD avec le
lisp Emacs suivant :
(setq x-select-enable-clipboard t)
●
93
L’outil xclipboard (présent sur la plupart des systèmes X11) peut également s’avérer
utile pour le transfert de données entre les sélections PRIMARY et CLIPBOARD.
Utilisation de Mac OS X
●
Pour émuler le clic droit de la souris lorsque vous êtes connecté à un ordinateur Citrix
XenApp avec un Macintosh, appuyez sur la touche de commande puis cliquez sur le
bouton de la souris.
●
Il se peut que les caractères générés à l’aide des touches Option des systèmes
Macintosh ne soient pas pris en charge par la police Windows actuelle de votre session.
Si le caractère produit n’est pas le caractère souhaité, sélectionnez une police Windows
dans votre session qui prenne en charge ce caractère. Une fois le caractère obtenu,
vous pouvez sélectionner à nouveau votre police habituelle.
●
Citrix Receiver pour Java ne peut pas s’exécuter lorsque les fichiers d’archives Java
sont hébergés sur un serveur Web qui requiert des cookies ou une authentification
avant de pouvoir traiter les fichiers. Assurez-vous que le serveur Web ne nécessite pas
d’authentification pour traiter ces fichiers.
Ce problème affecte également l’aide HTML et les fichiers .ica.
Les applications asp ou jsp qui gèrent l’état des sessions en utilisant des cookies sont
également affectées.
●
94
Les pointeurs de souris arbitraires ne sont pas pris en charge dans Mac OS X.
Utilisation de Windows Internet Explorer
Affichage de caractères de touches mortes
Pour afficher les caractères de touches mortes, vous devez appuyer sur la touche morte
voulue, puis appuyer deux fois sur la barre d’espacement.
Activation d'environnements Java lors de l'ouverture
de session en tant qu'administrateur
Pour Windows Server 2008 R2, les paramètres de sécurité par défaut lorsque vous vous
connectez avec des droits d’administrateur sont les suivants :
●
Internet = Moyennement élevée
●
Intranet local = Moyen-bas
●
Sites de confiance = Moyen
Si vous ouvrez une session en tant qu'administrateur et que vous utilisez Citrix Receiver
pour Java sur Internet, activez les environnements Java pour le niveau de sécurité Élevé au
travers des options Internet de Internet Explorer.
95
●
Suivez les instructions de l’article 182569 de la base de connaissances de Microsoft.
●
Acceptez le site Internet fournissant l’applet Java en tant que site de confiance. Le
niveau de sécurité par défaut pour un site de confiance est Moyen, l’environnement
Java est donc activé et vous pouvez utiliser le client.
Utilisation du Receiver pour Java sur les
systèmes d'exploitation japonais
Saisie de caractères japonais lors de l’observation
des sessions
Si vous observez une autre session, utilisez l'IME (Input Method Editor) du serveur. Par
défaut, l’IME du côté serveur est utilisé, mais si vous avez utilisé l’IME de la machine
utilisateur, vous devrez changer le paramètre de configuration de votre clavier.
Depuis la boîte de dialogue Paramètres ICA, choisissez l'onglet Général, suivant par soit
l'option (Valeur par défaut du serveur) soit Japonais (serveur IME uniquement) das les
options Configuration du clavier.
Sinon, vous pouvez choisir Japonais (client et serveur IME) et utiliser l’IME du serveur lors
de l’observation.
Saisie du symbole de son de voyelle longue (—) en
mode d’entrée Kana
Lors de l'utilisation de l'IME du serveur pour saisir les caractères japonais en mode d'entrée
Kana, appuyez sur MAJ+— pour saisir le symbole de son de voyelle longue. Cette opération
n’est pas nécessaire lorsque vous utilisez l’IME client.
Saisie de caractères japonais dans des applications à
l'aide de l'IME sur la machine utilisateur
Si vous utilisez l'IME sur la machine utilisateur, il se peut que les caractères affichés soient
altérés lorsque vous utilisez certaines applications. Si ce problème se produit, utilisez l’IME
serveur à la place.
Interface Web avec paramètres Unicode Windows
Si vous utilisez l'Interface Web de XenApp, installée sur un serveur Microsoft Windows, pour
déployer Citrix Receiver pour Java, Citrix recommande que vous configuriez l'Interface Web
pour déployer les clients version 8 ou version ultérieure. Ceci assure que les fichiers ICA
sont codés en Unicode.
Configurez ce paramètre à l'aide de la console Delivery Services Console. Lors de la
spécification des paramètres de démarrage du client, définissez l'option de prise en charge
de la version du client sur des clients version 8 ou ultérieure.
96
Si cette option n'est pas sélectionnée, les fichiers ICA sont codés à l'aide de Microsoft
Windows Codepage 932. Bien que cela soit acceptable dans certaines circonstances, les
utilisateurs ne pourront pas lancer d'applications publiées si le nom de l'application
comprend certains caractères, tels qu'une tilde longue.
Prise en charge des touches actives pour les claviers
japonais
Sur certaines plates-formes matérielles, il se peut que certains environnements Java
rencontrent des problèmes avec les touches spéciales japonaises telles que Hankaku,
Zenkaku et Hiragana, utilisées pour contrôler l’IME sur le serveur.
Si vous rencontrez ce problème, assurez-vous tout d'abord que vous possédez
l'environnement Java SE Runtime Environment (JRE) 6 Update 18 pour votre plate-forme. Si
le problème persiste, vous pouvez interagir avec l’IME en cliquant sur les boutons IME avec
votre souris.
Sinon, définissez les touches actives afin de simuler l’action des touches IME. Par exemple,
vous pouvez définir F1 comme touche Katakana. Cette méthode de mappage des touches
actives est similaire à la méthode utilisée pour définir les combinaisons de touches
spéciales pour le client, telles que l’utilisation des touches CTRL+F1 pour remplacer la
combinaison CTRL+ALT+SUPPR.
Définissez les touches actives japonaises de la même manière que les touches actives
anglaises : soit dans la balise d'<applet> soit en utilisant la boîte de dialogue Paramètres
ICA, comme décrit dans la section Spécification de fonctions de touche active.
Voici l’ensemble des possibilités de touches actives japonaises :
HotkeyMuHenkanChar
HotkeyMuHenkanShift
HotkeyPrevKouhoChar
HotkeyPrevKouhoShift
HotkeyKatakanaChar
HotkeyKatakanaShift
HotkeyHankakuChar
HotkeyHankakuShift
HotkeyKanjiBangoChar
HotkeyKanjiBangoShift
HotkeyNextKouhoChar
HotkeyNextKouhoShift
HotkeyAllKouhoChar
HotkeyAllKouhoShift
HotkeyHiraganaChar
HotkeyHiraganaShift
97
HotkeyRomajiChar
HotkeyRomajiShift
HotkeyEisuChar
HotkeyEisuShift
98
Utilisation du mode d'entrée IME côté
client sous Mac OS X
Utilisation d'ATOK
Lors de l'utilisation du client sous Mac OS X japonais avec l'IME ATOK, utilisez ATOK17. Citrix
Receiver pour Java n'est pas pris en charge avec ATOK16. Sinon, utilisez l'IME Kotoeri par
défaut.
Affichage du premier caractère tapé
Lors de l'utilisation d'un IME sur une machine utilisateur exécutant Mac OS X, si le premier
caractère que vous tapez est un caractère alphabétiques (a-z) à pleine chasse, il ne
s'affiche pas.
Pour afficher le premier caractère, soit :
●
utilisez l'IME côté serveur pour saisir des caractères alphabétiques à pleine chasse ;
●
tapez un ou plusieurs caractères kana avant de taper un caractère alphabétique à
pleine chasse.
Modification du mode d'entrée
Une combinaison de touches utilisant la touche Apple (Alt) peuvent activer la barre de
menu de l'application, entraînant la non reconnaissance du premier caractère saisi.
Lors de l'utilisation d'un IME sur une machine utilisateur exécutant Mac OS X, utilisez les
touches kana et eisu pour passer en mode d'entrée IME.
Saisie de caractères après reconnexion à l’aide de
l’IME sur la machine utilisateur
Si vous vous reconnectez à une session à partir d’un autre navigateur ou avec un paramètre
de taille de fenêtre différent par rapport à la session initiale, il se peut que vous voyiez
apparaître une boîte de dialogue vous informant que le mode vidéo de la session existante
ne peut pas être modifié. Vous ne pouvez saisir de caractères à l’aide de l’IME sur la
machine utilisateur qu’après avoir fermé la boîte de dialogue en cliquant sur OK.
Parfois, cette boîte de dialogue est affichée derrière la fenêtre de l’application. Si vous ne
pouvez pas saisir de caractères en utilisant l’IME sur la machine utilisateur après
reconnexion, même si vous ne voyez pas de boîte de dialogue, essayez de réduire la fenêtre
de l’application dans la fenêtre du navigateur pour vérifier si une boîte de dialogue
99
Utilisation du mode d'entrée IME côté client sous Mac OS X
d’avertissement apparaît. Fermez la boîte de dialogue en cliquant sur OK, puis restaurez la
fenêtre de l’application.
100
Les tableaux suivants répertorient les paramètres les plus fréquemment spécifiés pour
fournir des fonctionnalités et une personnalisation supplémentaires. Le paramètre Address
est le seul paramètre requis.
Vous spécifiez la plupart des paramètres sur la page HTML ; cependant, vous spécifiez les
paramètres de mappage du Receiver répertoriés dans cette section dans le fichier
appsrv.ini de la machine utilisateur.
Paramètre
Description
Address
Adresse du serveur ou nom de l’application publiée.
Lorsqu’une application publiée est utilisée comme
adresse, le paramètre InitialProgram doit être également
spécifié.
CGP Address
Adresse du serveur de fiabilité de session :
“hostname:port”. Tapez un astérisque (*) pour utiliser la
valeur du paramètre Address en tant que serveur de
fiabilité de session.
Clientname
Nom du Receiver. Utilisez ce paramètre sous la forme
client.wfclient.UseHostname. Utilisez-le avec le
paramètre client.wfclient.UseHostname=off.
CREnabled
Indique si la fonction de redirection du contenu est
activée ou non. Les valeurs sont yes ou no. La valeur par
défaut est yes.
Domain
Nom du domaine pour le nom d’utilisateur.
HTTPBrowserAddress
Adresse d’un serveur d’explorateur. Ce paramètre est
utilisé lorsque l’exploration TCP/IP+HTTP ou
SSL/TLS+HTTPS a été spécifiée. Ce paramètre est
également utilisé pour désigner les groupes de serveurs
principal et de secours.
HTTPBrowserAddress 2 à 15
Notez que lorsque le service XML du serveur n'est pas
configuré pour utiliser le port 80 par défaut, vous devez
changer :<port number> en ce paramètre, en remplaçant
<port number> par le numéro de port du service XML
dont votre serveur est configuré pour utiliser.
Pour HTTPBrowserAddress, la valeur par défaut est ica. Il
n’existe pas de valeur par défaut pour les paramètres
HTTPBrowserAddress 2 à 15.
Icafile
101
Spécifie un fichier ICA destiné à être utilisé par le
Receiver. La valeur saisie doit être une adresse URL
valide. Il n’existe pas de valeur par défaut.
ICAPortNumber
Le numéro de port par défaut est 1494. Vous pouvez
spécifier un numéro de port différent à l'aide de ce
paramètre ou en ajoutant numéro de port à la valeur
d'adresse ; par exemple, CitrixServer:1495.
InitialProgram
Nom du programme initial à exécuter après connexion au
serveur. Si vous vous connectez à une application
publiée, ajoutez un symbole dièse (#) avant le nom du
programme.
Langue
Ce paramètre est utilisé pour que les composants de
l’interface utilisateur du Receiver s’affichent dans une
langue différente de la langue de la machine utilisateur.
Param
Transmet un paramètre, tel qu’un nom de fichier, à une
application publiée.
MotDePasse
Mot de passe de l'utilisateur. Le paramètre Password ne
peut pas être utilisé pour spécifier un mot de passe
crypté. Pour spécifier un mot de passe crypté, utilisez un
fichier ICA ou .ini contenant le mot de passe crypté en
question.
SupportTSEquivalencyOnWinXP Spécifie si l'équivalence Microsoft Terminal Services
Client Access License est ou non utilisée sur les machines
utilisateur Microsoft Windows XP. Les valeurs disponibles
sont on et off. La valeur par défaut est off.
102
TWIDisableSessionSharing
Indique si le partage des sessions est désactivé. Ce
paramètre est utilisé conjointement avec le Centre de
connexion. La valeur par défaut est no.
TWIMode
Active les fenêtres transparentes. Si vous utilisez les
fenêtres transparentes, définissez ce paramètre sur on ;
sinon, définissez-le sur off.
UseHostname
Indique que le nom d’hôte doit être utilisé comme nom
de Receiver. Utilisez ce paramètre sous la forme
client.wfclient.UseHostname.
Username
Nom d’utilisateur devant être utilisé lors de l’ouverture
de session.
WorkDirectory
Chemin d’accès au répertoire de travail d’où est exécuté
le programme initial après connexion au serveur par
l’utilisateur.
Paramètre
Description
EncryptionLevel
Définit le niveau de cryptage ICA à utiliser pour
une connexion ICA. Les valeurs sont les suivantes :
0 = Pas de cryptage, 1 = Cryptage de base, 2 =
Cryptage RC5 128 bits lors de l’authentification
uniquement, 5 = Cryptage RC5 128 bits
La valeur par défaut est 1.
PermitCGP
Spécifie si la fiabilité de session est autorisée ou
non (paramètre défini sur la machine utilisateur).
Les valeurs sont yes ou no. La valeur par défaut
est yes.
PermitVirtualChannelSDK
Spécifie si le canal virtuel SDK est autorisé ou non
(paramètre défini sur la machine utilisateur). Les
valeurs sont yes ou no. La valeur par défaut est
no.
ProxyAutoConfigURL
Spécifie l’emplacement d’un fichier PAC (Proxy
Auto Configuration) pour la configuration
automatique du proxy. Il n’existe pas de valeur
par défaut.
(Ce paramètre n'est valable uniquement si vous
spécifiez ProxyType.)
ProxyDebug
Spécifie l'activation ou non d'un proxy destiné au
débogage dans la console Java à des fins de
dépannage. Les valeurs disponibles sont on et off.
La valeur par défaut est off.
ProxyExcludeList
Liste d’adresses (séparées par des points virgules
ou des virgules) de serveurs auxquels le Receiver
doit se connecter directement, sans passer par le
serveur proxy. Il n’existe pas de valeur par
défaut.
ProxyHost
Emplacement et port du serveur proxy. Il n’existe
pas de valeur par défaut.
103
ProxyType
Type de serveur proxy. Les valeurs possibles sont :
none = pas de proxy
auto = utiliser les paramètres du navigateur Web
socks = utiliser SOCKS et détecter
automatiquement la version socksv4 = utiliser
SOCKS version 4
socksv5 = utiliser SOCKS version 5
secure = utiliser un proxy sécurisé
script = utiliser un fichier PAC (spécifié par
ProxyAutoConfigURL)
Il n’existe pas de valeur par défaut.
ProxyUsername
ProxyPassword
Spécifie les informations d’identification pour
l’ouverture de session sur le serveur proxy. Il
n’existe pas de valeur par défaut.
(Ces paramètres sont valables uniquement si vous
spécifiez le paramètre ProxyType.)
SecureChannelProtocol
Spécifie la version du protocole SSL/TLS. Les
valeurs sont SSL, TLS ou detect. Si vous spécifiez
detect, le receiver se connecte à l'aide du
protocole requis par le serveur. La valeur par
défaut est detect.
SSLCertificateRevocationCheckPolicy Spécifie l'utilisation ou non de la vérification de
révocation de certificat. Les valeurs sont
NoCheck, CheckWithNoNetworkAccess,
FullAccessCheck et
FullAccessCheckAndCRLRequired.
La valeur par défaut est
CheckWithNoNetworkAccess.
SSLCiphers
Spécifie une suite chiffrée alternative. Les valeurs
sont Gov, Com ou All. La valeur par défaut est All.
SSLEnable
Ajoute la prise en charge des protocoles du
cryptage SSL et TLS. À utiliser avec le paramètre
BrowserProtocol. Les valeurs disponibles sont on
et off. La valeur par défaut est off.
SSLProxyHost
Spécifie une adresse Secure Gateway (mode
Relais). Il n’existe pas de valeur par défaut.
UseAlternateAddress
Spécifie si une adresse secondaire de serveur doit
être utilisée à travers un pare-feu. Utilisé sous la
forme user.wfclient.UseAlternateAddress.
Les valeurs possibles sont 0 (adresse courante
utilisée) ou 1 (adresse secondaire utilisée). La
valeur par défaut est 0.
104
UseLocalUserAndPassword
105
Spécifie la configuration ou non du client pour la
prise en charge Kerberos. Les valeurs sont yes ou
no. La valeur par défaut est no.
Paramètre
Description
Border
Ce paramètre permet d’activer ou de désactiver la
bordure située autour de la session ICA dans la fenêtre
du navigateur. Les valeurs de ce paramètre sont on ou
off. La valeur par défaut est off.
BorderWidth
Indique la largeur de la bordure exprimée en pixels. La
valeur par défaut est 6.
DesiredColor
Nombre de couleurs des fenêtres de session. Les valeurs
possibles sont 2 (256 couleurs), 4 (Milliers de couleurs)
et 8 (Millions de couleurs). La valeur par défaut est 256
couleurs. Le mode 16 couleurs n’est pas pris en charge,
mais le client peut se connecter à des applications
publiées dans ce mode et dans ce cas, 256 couleurs sont
utilisées.
DesiredHRes
Hauteur de la fenêtre de session, si vous souhaitez que
la taille de la session diffère de celle de l’applet. Si ce
paramètre n’est pas spécifié, le paramètre Height est
utilisé et la hauteur de la session est identique à celle
de l’applet. Il n’existe pas de valeur par défaut.
DesiredVRes
Largeur de la fenêtre de session, si vous souhaitez que
la taille de la session diffère de celle de l’applet. Si ce
paramètre n’est pas spécifié, le paramètre Width est
utilisé et la largeur de la session est identique à celle de
l’applet. Il n’existe pas de valeur par défaut.
:End
Contrôle le comportement du client lorsque vous quittez
une session. Les valeurs sont (default), auto, terminate
et URL.
Height
Hauteur de la fenêtre de session. Ce paramètre est
spécifié en tant qu’attribut dans la balise <applet>.
HotkeynShift
Ces paramètres définissent les touches actives pouvant
être utilisées pour contrôler diverses fonctions du
Receiver. À utiliser sous la forme
user.wfclient.HotkeynShift ou
user.wfclient.HotkeynChar où n est le numéro de la
touche active. n peut être 2, 3, 4, 5, 6, 7, 8, 9, 10 ou
11. Pour plus d'informations sur la définition de touches
actives, consultez la section Spécification de fonctions
de touche active.
HotkeynChar
KeyboardLayout et
KeyboardType
106
Type de clavier. À utiliser sous les formes
user.wfclient.KeyboardType et
user.wfclient.KeyboardLayout.
107
ShowSettingsButton
Permet d’afficher ou de masquer le bouton Paramètres.
Vous devez inclure l’archive JICAEng complète ou
l’archive JICA-config pour afficher le bouton
Paramètres. Les valeurs de ce paramètre sont yes ou
no. La valeur par défaut est yes.
ShowStatusBar
Permet d’afficher ou de masquer la barre d’état. Vous
devez inclure l’archive JICAEng complète ou l’archive
JICA-config pour afficher la barre d’état. Les valeurs de
ce paramètre sont yes ou no. La valeur par défaut est
yes.
Démarrer
Contrôle le comportement du client lorsque vous
démarrez une session. Les valeurs sont manual et auto.
La valeur par défaut est manual.
Width
Largeur de la fenêtre de session. Ce paramètre est
spécifié en tant qu’attribut dans la balise <applet>.
Paramètres de mappage des ressources
audio du client
108
Paramètre
Description
ClientAudio
Active les ressources audio du Receiver. Les valeurs
sont on et off. La valeur par défaut est off.
Paramètres de mappage de l'imprimante
du Receiver
109
Paramètre
Description
Comment
Définit une imprimante par défaut. Doit être spécifié
en tant que user.printername.Comment, où
printername est le nom attribué avec le paramètre
LocalClientPrinters.
Pilote
Le pilote d'imprimante. Utilisez-le sous la forme
user.printername.Driver, où printername est le nom
attribué avec le paramètre LocalClientPrinters.
LocalClientPrinters
Utilisé pour passer des informations sur les
imprimantes du Receiver au serveur. Doit être
spécifié en tant que <param
name=”user.localclientprinters”
value=”printername”>. Pour spécifier plus d'une
imprimante, séparez les noms des imprimantes avec
des virgules.
Port
Le port de l'imprimante. Utilisez-le sous la forme
user.printername.Port, où printername est le nom
attribué avec le paramètre LocalClientPrinters.
Paramètres de mappage des lecteurs
clients
Même si l’utilisateur spécifie la plupart des paramètres de mappage des lecteurs clients à
l’aide la boîte de dialogue Paramètres ICA, il existe trois paramètres que vous pouvez
spécifier uniquement dans le fichier appsrv.ini sur la machine utilisateur.
110
Paramètre
Description
DriveRemovable<x>
Spécifie si le lecteur x est amovible ou non, tel qu'un
lecteur DVD. Les valeurs de ce paramètre sont yes ou
no. La valeur par défaut est no
DriveMappingHomeDrive
Spécifie la lettre de lecteur à utiliser pour le lecteur
source. La valeur saisie doit être une lettre unique.
La valeur par défaut est H.
DriveMappingAutoDetectHome
Spécifie si le lecteur source de l’utilisateur doit être
ou non détecté automatiquement. Les valeurs de ce
paramètre sont yes ou no. La valeur par défaut est
yes
Paramètres d’ajustement des
performances
111
Paramètre
Description
Compress
Définit la compression des données. Les valeurs sont
on pour activer la compression des données et off
pour la désactiver. La valeur par défaut est on.
MaximumCompression
Définit des niveaux élevés de compression des
données. Les valeurs sont on pour activer une
compression des données plus importante et off
pour sélectionner une compression des données
normale. Le paramètre Compress doit être activé
pour que ce paramètre puisse être utilisé. La valeur
par défaut est off.
MouseTimer
Définit le temps (en millisecondes) entre les mises à
jour des mouvements de souris qui sont envoyées au
serveur. Définit sur 0 pour désactiver la mise en file
d'attente. La valeur par défaut est 0.
PersistentCacheEnabled
Active ou désactive le cache bitmap. Doit être
spécifié sous la forme
« user.wfclient.PersistentCacheEnabled ». Les
valeurs disponibles sont on et off. La valeur par
défaut est off.
PersistentCacheMinBitmap
Taille minimale de l’image bitmap à mettre en
mémoire cache, en Ko. La valeur par défaut est 8.
PersistentCacheSize
Taille du cache bitmaps en Mo. La valeur par défaut
est 10.
ZLKeyboardMode
Mode Réduction de latence SpeedScreen. Les valeurs
sont 0 (off), 1 (on) ou 2 (auto). La valeur par défaut
est 0.
ZLMouseMode
Mode Réduction de latence SpeedScreen. Les valeurs
sont 0 (off), 1 (on) ou 2 (auto). La valeur par défaut
est 2.

Receiver pour Java 10

Transcription

Documents pareils

Conception et développement Java/J2EE web

Ingénieur Informatique Java-J2EE (HF) Conception et

Projet Gestion d`Utilisateurs en Java

Diplomatic-Cover - Top Interactive Agencies

Procédure d`installation et d`activation de licence : Télécharger la

CV.ROUVIER.F-Info - IUT de Villetaneuse

Comment contourner les blocages de sécurité de Java

Comparatif des intergiciels présentés

Mardi 17 Janvier 19h00 Exia / Cesi de Mont Saint Aignan Des

(H/F) Stagiaire Développement et validation d`outils IT