Client pour Java 9.7 - Citrix Product Documentation

Client pour Java 9.7
© 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
Client pour Java 9.7
5
Lisez-moi pour le Client Citrix XenApp pour Java 9.7
7
Présentation du client pour Java
9
Prise en charge transparente
Conditions requises par le client pour Java
Environnements Java
Déploiement du client pour Java
15
16
17
Pour déconditionner le pack Client pour Java
18
Démarrage avec les fichiers HTML exemples
20
Personnalisation du fichier desktop.html
22
Pour personnaliser et utiliser desktop.html
24
Pour modifier le message d’avertissement affiché lorsqu’un
utilisateur essaie de fermer une session ICA active
25
Personnalisation du fichier seamless1.html
Pour personnaliser et utiliser seamless1.html
26
27
Utilisation d'applets Java signées
29
Exemple : pour rendre le bureau d'un serveur disponible auprès des
utilisateurs
30
Configuration du client pour Java
31
Pour définir la langue du client
32
Pour modifier le protocole réseau du client pour Java
33
Configuration de l'exploration de serveurs
34
Pour spécifier un groupe de serveurs de restauration des connexions
35
Pour modifier le nom du client
36
Transmission de paramètres aux applications
37
Pour transmettre un paramètre à une application
2
13
38
Pour définir la taille et le nombre de couleurs utilisées dans la fenêtre de
session ICA
39
Affichage ou masquage de la barre d’état et du bouton Paramètres
40
Pour activer la fiabilité de session
41
Contrôle de la reconnexion automatique et de la fermeture des sessions
42
Spécification des préférences clavier et souris
Spécification des préférences d'IME japonais
47
Spécification de fonctions de touche active
49
Pour modifier la séquence de touches actives par défaut
Mappage de machines clientes
51
52
Mappage des imprimantes clientes
54
Pour configurer des imprimantes manuellement
55
Exemples de configuration manuelle des imprimantes
57
Pour activer le mappage des ressources audio du client
59
Connexion via un serveur proxy
60
Pour activer la détection automatique du proxy
61
Pour obtenir les paramètres du serveur proxy à partir d’un fichier PAC
62
Pour spécifier manuellement les informations concernant le serveur proxy
63
Intégration du client avec Secure Gateway ou le Relais SSL
66
Pour activer SSL et TLS
67
Configuration du client pour utilisation avec votre solution de sécurité
68
Importation de certificats racine
70
Vérification des listes de révocation de certificats
72
Chaînes de certificat
73
Connexion à un serveur au travers d'un pare-feu
74
Pour spécifier un cryptage ICA
75
Configuration de l'authentification Kerberos
76
Pour configurer le client pour l'ouverture de session Kerberos
77
Configuration de l'authentification Kerberos UNIX
78
Situation des fichiers de configuration du client et de la machine
Amélioration des performances du client pour Java
Amélioration des performances sur une connexion à faible bande passante
Limitations du Client pour Java
79
81
84
86
Linux et Solaris
88
Mac OS X
89
Windows Internet Explorer
90
Utilisation du Client pour Java sur les systèmes d'exploitation japonais
91
Utilisation du mode d'entrée IME côté client sous Mac OS X
Paramètres du client pour Java
3
44
94
95
Paramètres d’intégration de sécurité
97
Paramètres de l’interface utilisateur
100
Paramètres de mappage des ressources audio du client
102
4
Paramètres du mappage d'imprimantes clientes
103
Paramètres de mappage des lecteurs clients
104
Paramètres d’ajustement des performances
105
Fichier ICAPrinterDrivers.txt
106
Configurations de claviers prises en charge
107
Client pour Java 9.7
Mise à jour : 2011-02-03
Nouveautés
Le client possède les avantages suivants :
●
Vous n'avez pas à installer de logiciel sur les machines clientes. Les utilisateurs ne
requièrent qu'un navigateur Web compatible Java. L'installation est transparente et
automatique.
●
Au niveau de fonctionnalité le plus bas, l'applet est d'approximativement 517Ko en
taille, offrant un téléchargement plus rapide que tout autre client.
●
Le Client pour Java s'exécute sur toute machine cliente exécutant un navigateur Web
dans un environnement J2SE 1.4.x ou ultérieur.
L'applet réside sur un serveur Web et elle est déployée à l'aide d'une page HTML avec une
balise <applet>. Les utilisateurs exécutent le client en ouvrant la page HTML à l'aide d'un
navigateur qui possède une prise en charge Java. Lorsque la page s'ouvre, l'applet Java est
automatiquement téléchargée sur la machine cliente. L'applet s'exécute alors et se
connecte au serveur ou l'application publiée spécifié(e) dans la balise <applet>.
À l'inverse de ActiveX, de Netscape plug-in ou des clients Web Win32, qui sont téléchargés
une fois puis enregistrés pour une utilisation ultérieure par les systèmes clients, l'applet
n'est pas stockée de manière permanente par le système client. Cependant, les
environnements Java offrent un cache distinct pour les applets Java, que vous pouvez
configurer dans le panneau de configuration du plug-in.
5
Client pour Java 9.7
Dans cette section
6
Lisez-moi pour le Client Citrix XenApp pour
Java 9.7
Pour consulter la liste des problèmes
connus de cette version, reportez-vous au
fichier Lisez-moi pour Citrix XenApp Client
pour Java 9.7.
Présentation des fonctionnalités de
Receiver pour Java
Recherchez une présentation de Receiver
ainsi que la configuration requise pour
cette version.
Déploiement de Receiver pour Java
Obtenez les fichiers de Receiver et
familiarisez-vous avec leur contenu et leur
fonctionnement.
Configuration de Receiver pour Java
Configurez Receiver en personnalisant les
fichiers .html de Receiver.
Limitations de Receiver pour Java
Étudiez les limitations de Receiver dans
certains systèmes d'exploitation.
Paramètres de Receiver pour Java
Utilisez ces paramètres pour offrir des
fonctionnalités et une personnalisation
supplémentaire.
Lisez-moi pour le Client Citrix XenApp
pour Java 9.7
Version du fichier Lisez-moi : 1.1
Problèmes résolus dans cette version
Cette version offre également les améliorations suivantes :
●
Certificat de sécurité client renouvelé
●
Des fenêtres créées dans des sessions transparentes d'authentification unique
s'affichent dans la barre des tâches
●
Des ressources audio plus claires sont présentes à des taux de bits élevés
●
Le mode Plein écran utilise la zone de tout l'écran sur tous les moniteurs
●
Détection automatique de proxy prise en charge pour JRE 1.6
Certificat de sécurité client renouvelé
Lors du démarrage du Client pour Java, un message s'affiche indiquant que le certificat de
sécurité a expiré et demandait la permission de l'utilisateur pour continuer. Ce message
s'affiche car le certificat de sécurité utilisé par Citrix pour signer numériquement le logiciel
Client pour Java a expiré. En installant cette version, le certificat de sécurité est renouvelé
et les messages d'erreur ne s'affichent plus. Pour télécharger le dernier logiciel du client
pour Java, visitez
http://www.citrix.com/English/ss/downloads/details.asp?downloadId=1856735&productId=186&c1=sot2755.
Des fenêtres créées dans des sessions transparentes
d'authentification unique s'affichent dans la barre des
tâches
Lors de l'utilisation du Client pour Java avec Microsoft Windows Vista ou Java SE Runtime
Environment 6 en mode authentification unique, les fenêtres créées dans les sessions
transparentes ne s'affichaient pas dans la barre des tâches. Cette version corrige le
problème.
7
Lisez-moi pour le Client Citrix XenApp pour Java 9.7
Des ressources audio plus claires sont présentes à
des taux de bits élevés
Lorsque le Client pour Java est connecté à un serveur XenDesktop, les ressources audio
étaient extrêmement hachées. Cette version corrige le problème. [#212524]
Le mode Plein écran utilise la zone de tout l'écran sur
tous les moniteurs
Lors de l'utilisation du Client pour Java dans un environnement d'affichage à plusieurs
moniteurs, les applications publiées et les bureaux n'utilisaient pas la zone complète de
l'écran de tous les moniteurs. Cette version corrige le problème.
Détection automatique de proxy prise en charge pour
JRE 1.6
Lors de l'utilisation du Client pour Java avec Java SE Runtime Environment 6, la détection
automatique des serveurs proxy n'était pas prise en charge. Cette version prend en charge
cette version de la JRE.
8
Présentation du client pour Java
Java 2 Standard Edition, Version 1.4.x
Le Client pour Java requiert Java 2 Standard Edition (J2SE), Version 1.4.x et 1.5.x.
La machine virtuelle Java de Microsoft (JVM) n'est plus prise en charge. Notez que dans un
déploiement comprenant l'Interface Web, la version 8 du client est déployée pour être
utilisée avec Microsoft JVM.
Prise en charge SSL
La prise en charge SSl (Secure Sockets Layer), fournie par JSSE (Java Secure Socket
Extension), est incorporée dans J2SE 1.4.x et 1.5.x. Ainsi, moins de packs sont téléchargés
vers la machine cliente pour une prise en charge de SSL. La bibliothèque cryptojN.jar n'est
plus requise et la bibliothèque sslN.jar est réduite de 187Ko à 28Ko.
Vérification CRL.
La vérification CRL (Certificate Revocation List) est prise en charge. Lors de la connexion à
un serveur exécutant XenApp à l'aide de SSL ou TLS, et lorsque la vérification CRL est
activée, le client vérifie si le certificat du serveur est révoqué ou non. Cette fonctionnalité
améliore l'authentification cryptographique et la sécurité générale de la connexion au
serveur exécutant XenApp.
Authentification Kerberos
L'authentification Kerberos est prise en charge lorsque le client est exécuté sous Windows
2000 ou Windows XP, avec la relation d'approbation nécessaire entre les domaines Active
Directory du client et du serveur.
L'ouverture de session Kerberos requiert MetaFrame Presentation Server 3.0 ou Presentation
Server 4.0 ou 4.5, et fonctionne uniquement entre clients et serveurs appartenant aux
mêmes domaines ou à des domaines de confiance Windows 2000 ou Windows 2003. Les
serveurs doivent également être approuvés pour délégation, une option configurée via
l'outil de gestion des utilisateurs et machines Active Directory.
Important : la prise en charge de Kerberos requiert l'activation de la résolution d'adresse
DNS du service XML pour la batterie de serveurs, ou l'activation de la résolution DNS
inverse pour le domaine Active Directory.
Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour
permettre aux utilisateurs utilisant des machines clientes UNIX d'accéder à XenApp à l'aide
de leurs informations d'identification UNIX Kerberos.
9
Présentation du client pour Java
L'authentification Kerberos n'est pas prise en charge lorsque le client est exécuté sur des
machines clientes Mac OS X. Pour plus d'informations, consultez
http://developer.apple.com (Java : Java on Mac OS X 10.3 Release Notes: Java Security,
article 3173133.)
Authentification de proxy NTLM
L'authentification de proxy Windows NT LAN Manager (NTLM) est prise en charge lorsque le
client est configuré pour accéder à XenApp via un serveur proxy. Le client doit être exécuté
sous Windows et se connecter via un serveur proxy prenant en charge NTLM (tel que
Microsoft Internet Security & Acceleration Server).
Fiabilité de session
La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la
connectivité réseau est interrompue, permettant ainsi aux utilisateurs clients d'afficher
l'application pendant que la connexion réseau est restaurée. Cette fonctionnalité est utile
pour les utilisateurs mobiles possédant des connexions sans fil.
Prise en charge de Mac OS X en japonais
Le client est maintenant pris en charge dans Mac OS X en japonais.
Améliorations de l'interface utilisateur
L'interface utilisateur a été mise à jour avec les améliorations suivantes :
●
Centre de connexion
●
Apparence/organisation
Le Centre de connexion est plus compact et comprend une zone de notification, similaire à
la zone de notification (aussi appelée barre d'état système) sur les ordinateurs exécutant
Windows. Les boîtes de dialogue Connexions et Paramètres sont disponibles depuis le
Centre de connexion.
L'interface utilisateur comprend plusieurs améliorations telles que des mises à jour dans la
barre d'état pour fournir plus d'informations aux utilisateurs.
10
Présentation du client pour Java
Améliorations apportées à la licence d'accès client
des services Terminal Server
Pour Windows 2000 Server, Microsoft prend en charge une équivalence de la licence d'accès
client des services Terminal Server TS CAL (Terminal Services Client Access License). Ceci
signifie que la connexion à Windows 2000 Server depuis une plate-forme cliente Windows
2000 (ou version ultérieure) ne devrait pas consommer de TS CAL. Ceci est désormais pris
en charge lorsque le client pour Java s'exécute sur un système client Windows 2000 (ou
version ultérieure) se connectant à XenApp.
L'équivalence TS CAL n'est pas prise en charge sous Microsoft Windows Server 2003.
Notez que Windows XP Home édition ne consomme pas de TS CAL.
Remarque : l'équivalence TS CAL peut provoquer des problèmes Java sur les machines
clientes Microsoft Windows XP. Le paramètre « SupportTSEquivalencyOnWinXP » spécifie
si l'équivalence TS CAL est utilisée ou non sur les machines clientes Microsoft Windows
XP. Le paramètre est défini sur off par défaut.
Performances
Plusieurs améliorations de performances sont implémentées dans cette version, y compris :
●
Graphiques, réponse améliorée
●
Améliorations audio
●
Améliorations du mappage de lecteurs clients
●
Améliorations de traçage de ligne avec XenApp pour UNIX
Exploration ICA
L'exploration ICA est applicable lors du déploiement du client sans l'Interface Web. La prise
en charge de l'exploration ICA n'est plus offerte dans l'archive principale ; elle est offerte
dans une archive distincte (JICA-browserN.jar).
Prise en charge du pilote d’imprimante universel
Le pilote d’imprimante universel (UPD) est un pilote d’imprimante Windows standard qui
enregistre les travaux d’impression au format PCL4 (Printer Control Language 4). Un
interpréteur client exécute le travail d’impression à l’aide du pilote d’impression et des
services d’impression locaux de la machine cliente. Le pilote d’imprimante universel
produit des petits travaux d’impression qui peuvent améliorer nettement les performances
d’impression à partir de connexions sur un réseau étendu (WAN) ou modem. L’utilisation du
pilote d’imprimante universel augmente également la sécurité du serveur car le nombre de
pilotes utilisé est limité.
11
Présentation du client pour Java
Le client pour Java prend uniquement en charge le pilote UPD1 (UPD2 et UPD3 prennent en
charge l’impression en couleur et à des résolutions plus élevées).
12
Prise en charge transparente
La prise en charge de la transparence est fournie en tant qu'option sur le client. Elle repose
sur trois éléments :
●
des fenêtres transparentes ;
●
le partage de sessions ;
●
l’outil Centre de connexion qui permet aux utilisateurs de manipuler à la fois des
connexions ICA transparentes et non transparentes.
Pour offrir la prise en charge de la transparence sur le client, Citrix recommande le
déploiement du client au travers de l'Interface Web, car elle offre l'interface la plus
efficace pour les fonctionnalités fournies. Vous pouvez déployer le client en utilisant les
pages HTML exemples fournies avec le pack client, mais cela nécessite davantage de travail
de votre part.
Remarque : les bureaux transparents ne sont pas pris en charge.
Fenêtres transparentes
En mode fenêtre transparente, chaque application distante apparaît sur le bureau du client
dans une fenêtre redimensionnable distincte. Les utilisateurs peuvent redimensionner la
fenêtre de l’application, la réduire et copier/coller du texte entre des applications publiées
et des applications exécutées sur la machine cliente. Les commandes Copier et Coller
fonctionnent également avec des objets non textuels lorsqu’elles sont utilisées entre des
applications partageant une session ICA.
Remarque : Les fenêtres transparentes sont prises en charge sous Mac OS X version 10.3
(Panther). Cependant, si le client pour Java est configuré pour fonctionner en mode
transparent et qu’il est exécuté sur des versions antérieures des plates-formes Mac OS X,
une session non transparente sera alors lancée.
Reconfiguration des sessions dynamiques
Pour les fenêtres transparentes, le client détecte et demande au serveur de mettre à jour
la taille de la session sous-jacente lorsque la taille du bureau local change. Le client ne
peut pas détecter les modifications apportées au nombre de couleurs local.
13
Prise en charge transparente
Partage des sessions
Le partage des sessions permet aux applications transparentes, lorsqu’elles sont lancées, de
partager une même connexion et d’éviter ainsi qu’une nouvelle connexion ne soit créée
pour chaque application. Ceci contribue à réduire le temps système et donc à améliorer les
temps de réponse pour les utilisateurs ayant plusieurs applications ouvertes en même
temps. Les applications lancées dans des sessions existantes s’ouvrent également plus
rapidement dans la mesure où la création d’une nouvelle connexion et des ressources
associées n’est pas nécessaire.
Centre de connexion
Le Centre de connexion comprend une zone de notification ainsi que les options
Connexions et Paramètres.
La zone de notification est similaire à la zone de notification (aussi appelée barre d'état
système) sur les ordinateurs exécutant Windows. Les icônes de notification s'affichent dans
la zone de notification pour certaines applications publiées. Ces icônes offrent des
informations et permettent d'accéder aux paramètres de l'application.
Les options Connexions et Paramètres lancent des boîtes de dialogue distinctes.
La boîte de dialogue Connexions permet aux utilisateurs de :
●
déconnecter une session ;
●
passer du mode plein écran au mode transparent et inversement ;
●
afficher des propriétés telles que les paramètres de cryptage ICA et le nom
d’utilisateur ;
●
fermer une session serveur ;
●
fermer une application publiée.
La boîte de dialogue Paramètres permet aux utilisateurs de :
●
14
configurer les paramètres du client tels que les paramètres généraux, le mappage des
imprimantes et des lecteurs, les paramètres de pare-feu, les options de cache bitmap
et la configuration des touches actives.
Conditions requises par le client pour
Java
Pour exécuter le Client pour Java, le système client doit posséder ce qui suit :
15
●
Un navigateur Web avec Java 2, Standard Edition Version 1.4.x ou 1.5.x, configuré pour
accepter des applets Java signées. Pour plus d'informations sur les applets signées,
consultez la section Utilisation d'applets Java signées.
●
Un accès réseau au serveur Web qui stocke les fichiers clients.
Environnements Java
Un grand nombre d'environnements compatible Java est disponible, et leur fonctionnalité
varie d'une plate-forme à l'autre. Pour valider la fonctionnalité propre du Client pour Java,
Citrix sélectionne un groupe représentatif de plates-formes à des fins de tests.
Pour l'anglais et d'autres langues européennes, le client a été testé avec :
●
Internet Explorer 6.x sur Windows 98, Windows Me, Windows NT 4.0 Workstation,
Windows 2000 Professionnel, Windows XP éditions Professionnelle et Familiale et
Windows Server 2003 avec Sun JRE 1.4.x et 1.5.0
●
Safari 1.x avec Apple JVM 1.4.1 et 1.4.2 sur Mac OS X 10.x
●
Mozilla 1.x et Firefox 0.9x sur Solaris SPARC 9
●
Mozilla 1.x et Firefox 0.9x sur Suse Linux 9.x
Pour la japonais, le client a été testé avec :
●
Internet Explorer 6.x sur Windows NT 4.0, Windows 2000 et Windows XP e langue
japonaise
●
Safari 1.x avec Apple JVM 1.4.2 (mise à jour logicielle 2) sur Mac OS X 10.3 en langue
japonaise
●
Mozilla 1.x avec Sun JVM 1.4.2_05 sur Solaris SPARC 9 en langue japonaise
Pour obtenir des informations sur les limitations connues des plates-formes et navigateurs,
consultez la section Limitations du Client pour Java ainsi que le fichier Lisez-moi qui
contient une liste des problèmes les plus récents.
16
Déploiement du client pour Java
Pour déployer le client, vous avez besoin :
●
D'une copie du pack du client. Vous pouvez télécharger le pack depuis le site Web Citrix
ou le copier sous sa forme décompressée depuis le CD des composants. Citrix vous
recommande de vous procurer la version la plus récente du client sur le site Web.
Sur le site Web, le pack du client est disponible sous deux formats différents :
●
sous un format .zip, principalement pour les systèmes Windows ;
sous un format .tar.gz, principalement pour les systèmes UNIX.
Tous deux ont le même contenu.
●
●
D'un logiciel permettant de décompresser et déconditionner le pack .zip ou le pack
.tar.gz, si vous téléchargez l’un ou l’autre à partir du site Web. Si vous copiez les
fichiers depuis le CD des composants vous n'avez pas besoin de les décompresser.
●
D'un accès administrateur à un serveur Web.
Remarque : si vous déployez le client à l'aide de l'Interface Web, vous pouvez configurer
les options de déploiement du client à l'aide de la console Delivery Services Console.
17
Pour déconditionner le pack Client pour
Java
1. Copiez le pack client à un emplacement approprié sur votre serveur Web. Pour les
serveurs Microsoft IIS, copiez le pack dans un dossier dans le répertoire racine Web
(généralement C:\inetpub\wwwroot). Pour les systèmes UNIX, consultez la
documentation de votre serveur Web.
Remarque : si vous avez téléchargé la version compressée du pack depuis le site
Web, utilisez un utilitaire de décompression approprié pour extraire les fichiers
programmes du pack .zip ou .tar.gz.
Un certain nombre de fichiers sont créés sur le serveur Web. Les fichiers *N.jar sont des
archives Java signées qui composent l'applet. Ils sont compatibles avec :
●
Netscape 6.x/7.x, Mozilla 1.x et autres navigateurs utilisant un environnement J2SE
●
Internet Explorer sur les plates-formes Windows avec le plug-in Java 1.4.x ou 1.5.x. Le
plug-in Java est disponible depuis http://www.java.com.
Il existe un certain nombre de composants différents :
Essentiels
Utilisez l'un des paramètres suivants :
Fichier d’archive
Taille
approximative
Description
JICAEngN.jar
853Ko
Archive complète. Contient le contenu de toutes
les autres archives, à l’exception des fichiers
cryptojN.jar et sslN.jar, que vous devez inclure
si nécessaire.
JICA-coreN.jar
518Ko
Archive principale. Fournit uniquement une
connexion de base. Elle doit être utilisée
conjointement avec les autres archives de
composants décrites ci-dessous afin d’étendre la
fonctionnalité.
Sécurité
Utilisez ces composants avec les archives JICAEngN.jar ou JICA-coreN.jar, le cas échéant.
18
Fichier d’archive
Taille
approximative
Description
sslN.jar
28Ko
Composant SSL. Ajoute la prise en charge du
cryptage SSL et TLS.
Pour déconditionner le pack Client pour Java
cryptojN.jar
168Ko
Composant de cryptage requis pour le cryptage
ICA. Non nécessaire pour la prise en charge du
cryptage SSL et TLS.
Facultatif
Utilisez ces composants avec l'archive JICA-coreN.jar, le cas échéant. Ils sont compris dans
JICAEngN.jar.
19
Fichier d’archive
Taille
approximative
Description
JICA-audioN.jar
8Ko
Composant audio. Ajoute le mappage des
ressources audio du client.
JICA-browseN.jar
26 Ko
Composant d'exploration ICA. Ajoute une
prise en charge pour l'exploration ICA et est
applicable lors du client sans l'Interface Web.
JICA-cdmN.jar
25Ko
Composant CDM. Ajoute le mappage des
lecteurs clients.
JICA-clipboardN.jar
10 Ko
Composant de Presse-papiers. Ajoute le
mappage du Presse-papiers client.
JICA-configN.jar
77Ko
Composant de configuration utilisateur.
Permet la prise en charge de la barre d’état,
des boutons et de la boîte de dialogue
Paramètres ICA.
JICA-printerN.jar
70Ko
Composant d’imprimante. Ajoute le mappage
de l'imprimante cliente.
JICA-seamlessN.jar
81Ko
Composants du mode transparent et de l’outil
Centre de connexion. Ajoute la prise en
charge des fenêtres transparentes et du
Centre de connexion.
JICA-sicaN.jar
17 Ko
Composant de cryptage ICA. Permet la prise
en charge du cryptage ICA.
JICA-zlcN.jar
96Ko
Composant de réduction de latence
SpeedScreen. Ajoute la prise en charge de
l’écho local du texte et du retour des clics
souris.
Démarrage avec les fichiers HTML
exemples
Le client pour Java est fourni avec des pages HTML exemples que vous pouvez personnaliser
pour spécifier les archives correctes pour le navigateur de l'utilisateur.
Chaque page HTML exemple est décrite, et possède des instructions de personnalisation de
page. Pour utiliser les fenêtres transparentes et le Centre de connexion, lisez les
instructions concernant la modification du fichier seamless1.html, mais consultez
également les instructions de desktop.html à des fins de référence. Si vous ne souhaitez pas
utiliser cette fonctionnalité, lisez les instructions destinée à modifier desktop.html. Pour
plus d'informations sur les avantages de la prise en charge transparente et du Centre de
connexion, consultez la section Prise en charge transparente.
Pour accéder au Centre de connexion, au partage de session et à la fonctionnalité des
fenêtres transparentes, Citrix vous conseille fortement d’utiliser l’Interface Web qui
automatise les étapes que vous devriez autrement mettre en place vous-même.
Sept exemples de fichiers HTML sont fournis avec le pack client (dans le répertoire
« examples ») :
index.html
Cette page contient des descriptions et des liens vers les six pages de lancement :
●
desktop.html, application.html et autoproxy.html. Si vous ne désirez pas mettre en
œuvre le Centre de connexion et les fenêtres transparentes, utilisez ces pages.
seamless1.html, seamless2.html et seamless3.html. Utilisez ces pages si vous
désirez mettre en œuvre les fenêtres transparentes et le Centre de connexion.
desktop.html
●
Cette page permet de lancer une session de bureau vers un serveur. Pour établir une
connexion avec cette page, spécifiez une adresse pour le serveur.
application.html
Cette page permet de lancer une connexion avec cryptage ICA 128 bits vers une
application publiée. Spécifiez le nom de l’application publiée et le nom d’un serveur à
utiliser pour la localisation du serveur.
autoproxy.html
Cette page permet de lancer une connexion à une application publiée par le biais d’un
serveur proxy, à l’aide de la détection automatique du proxy. Spécifiez le nom de
l’application publiée et le nom d’un serveur à utiliser pour la localisation du serveur.
Pour plus d'informations sur l'emplacement du serveur, consultez la section Configuration
du protocole réseau et de l’emplacement du serveur.
seamless1.html, seamless2.html et seamless3.html.
20
Démarrage avec les fichiers HTML exemples
Ces pages lancent des applications distantes en utilisant le Centre de connexion et des
fenêtres transparentes. La seule différence entre ces trois fichiers est que chacun
d’entre eux lance une application différente. Les applications sont lancées, si possible,
en utilisant une session ICA existante. Lorsque le partage des sessions n’est pas possible,
une nouvelle session ICA est alors créée. Vous devez spécifier le nom d’une application
publiée et le nom d’un serveur pour la localisation du serveur.
21
Personnalisation du fichier desktop.html
Desktop.html contient la balise d'<applet> suivante :
<applet name="javaclient"
codebase="../"
code="com.citrix.JICA"
archive="JICA-coreN.jar,JICA-configN.jar"
width="640"
height="480">
<param name="Address" value="plateau">
<param name="End" value="end.html">
</applet>
La balise d'<applet> est utilisée pour configurer le client. Certains paramètres sont spécifiés
à l'intérieur de la balise d'<applet> :
Applet name
Nom facultatif et unique pour l’applet. Utilisez ce nom pour faire référence à l’applet
lorsque vous écrivez des scripts. Dans desktop.html, le nom d’applet javaclient est
utilisé par un script affichant un message d’avertissement si l’utilisateur essaie de
fermer la fenêtre du navigateur Web lorsqu’une session ICA est en cours d’exécution. Il
est également requis pour la prise en charge de fichiers PAC (configuration automatique
du proxy).
Codebase
Chemin d’accès relatif de la page HTML aux archives du client. Si le chemin d’accès ne
correspond pas à votre déploiement, modifiez-le.
Code
Nom du fichier de classe exécuté. Pour le client sans l’outil Centre de connexion il s’agit
toujours du fichier com.citrix.JICA.
Archive
Spécifiez à cet endroit les archives signées. Séparez plusieurs archives par des virgules.
Remarque : si vous souhaitez que les utilisateurs puissent mapper les lecteurs et les
imprimantes, spécifiez les archives nécessaires ici.
Width
La largeur de l’applet, en pixels.
Height
La hauteur de l’applet, en pixels.
22
Personnalisation du fichier desktop.html
Tous les autres paramètres sont spécifiés à l'aide des balises <param>, situées entre les
balises <applet> et </applet>. Utilisez les balises <param> sous la forme :
<param name="parametername" value="valuename">
où parametername est le nom du paramètre que vous spécifiez et valuename est la valeur
que vous définissez.
23
Pour personnaliser et utiliser desktop.html
1. Ouvrez desktop.html dans un éditeur de texte et recherchez la section de la balise
d'<applet> :
<applet name="javaclient"
codebase="../"
code="com.citrix.JICA"
archive="JICA-coreN.jar,JICA-configN.jar”
width="640"
height="480">
<param name="Address" value="plateau">
<param name="End" value="end.html">
</applet>
Il s’agit de la section permettant de lancer le client.
2. À la place de la valeur Address, spécifiez l’adresse d’un serveur résidant sur votre
réseau local.
3. Modifiez le chemin d’accès relatif spécifié pour le paramètre codebase s’il n’est pas
correct pour votre déploiement.
4. Publiez les pages HTML exemples à l’aide de votre serveur Web. Consultez la
documentation de votre serveur Web pour plus d’informations.
5. Sur la machine cliente, ouvrez un navigateur Web ainsi que l’adresse URL des pages
HTML exemples. La page index.html s’ouvre.
6. Cliquez sur le lien Minimal Desktop. L’applet s’affiche.
7. Pour vous connecter au serveur, cliquez sur Se connecter ou Cliquez pour vous
connecter. Pour configurer le client à l'aide de la boîte de dialogue Paramètres ICA,
cliquez sur Paramètres.
Vous pouvez modifier les fichiers application.html et autoproxy.html de la même manière.
Les paramètres supplémentaires utilisés dans ces exemples sont décrits à la section
Configuration du client pour Java
24
Pour modifier le message d’avertissement
affiché lorsqu’un utilisateur essaie de
fermer une session ICA active
Si vous essayez de fermer la fenêtre du navigateur Web lorsque vous utilisez une session ICA
créée à l’aide de l’un des exemples de pages Web, un message d’avertissement apparaît :
le message est défini dans cette section de la page HTML.
function onBeforeUnload() {
var connected = document.javaclientname.isConnected();
if (connected) {
alerted = true;
return "Closing this window will disconnect
your ICA session";
}
}
où javaclientname est le nom de l'applet.
1. Pour modifier le message affiché, modifiez le texte dans la page HTML.
25
Personnalisation du fichier
seamless1.html
Seamless1.html contient la balise d’applet suivante :
<applet name="javaclient"
code="com.citrix.ConnectionCenter"
codebase="../"
archive="JICA-coreN.jar,JICA-browseN.jar,JICA-configN.jar,
JICA-seamlessN.jar"
width="330"
height="140">
<param name="Address" value="Notepad">
<param name="InitialProgram" value="#Notepad">
<param name="HTTPBrowserAddress" value="plateau">
<param name="TWIMode" value="on">
</applet>
La balise d'applet est similaire à celle utilisée dans desktop.html (consultez Modification de
desktop.html), avec les différences suivantes :
Code
Nom du fichier de classe exécuté. Pour le client utilisant l’outil Centre de connexion, il
s’agit toujours du fichier com.citrix.ConnectionCenter.
Archive
L’archive transparente JICA est requise pour l’utilisation du Centre de connexion et des
fenêtres transparentes.
Width et Height.
Ces paramètres sont définis respectivement sur 330 et 140 pixels, ce qui correspond aux
dimensions appropriées pour l’interface utilisateur de l’outil Centre de connexion.
TWIMode
Ce paramètre active les fenêtres transparentes. Les fenêtres transparentes sont requises
pour que les sessions puissent être partagées. Si vous utilisez le Centre de connexion sans
les fenêtres transparentes, il ne peut pas y avoir de partage de sessions. En d’autres
termes, chaque application est lancée dans une connexion ICA distincte et le temps
système n’est donc pas réduit.
Vous pouvez personnaliser les exemples de fichiers HTML et spécifier d’autres fichiers HTML
pour lancer vos propres applications publiées. Si vous utilisez un grand nombre
d’applications, il est préférable de fournir aux utilisateurs des liens HTML qui renvoient à
un script résidant sur le serveur et qui génère la balise <applet> requise, en fonction du lien
sélectionné.
26
Pour personnaliser et utiliser
seamless1.html
1. Ouvrez seamless1.html dans un éditeur de texte et recherchez la section de la balise
d'<applet> :
<applet name="javaclient"
code="com.citrix.ConnectionCenter"
codebase="../"
archive="JICA-coreN.jar,JICA-browseN.jar,
JICA-configN.jar,JICA-seamlessN.jar"
width="330"
height="140">
<param name="Address" value="Notepad">
<param name="InitialProgram" value="#Notepad">
<param name="HTTPBrowserAddress" value="plateau">
<param name="TWIMode" value="on">
</applet>
Il s’agit de la section permettant de lancer le client.
2. Remplacez la valeur du paramètre Address par le nom de l’application publiée à
laquelle vous désirez vous connecter.
3. Remplacez la valeur du paramètre InitialProgram par le nom de l’application spécifiée
par le paramètre Address, précédé du symbole dièse (#). Par exemple, si l'application
publiée est appelée Word, utilisez les paramètres suivants :
<param name="Address" value="Word">
<param name="InitialProgram" value="#Word">
4. Modifiez le chemin d’accès relatif spécifié pour le paramètre codebase s’il n’est pas
correct pour votre déploiement.
5. Remplacez la valeur du paramètre HTTPBrowserAddress par l’adresse du serveur utilisé
pour la navigation HTTP.
6. Publiez les pages HTML exemples à l’aide de votre serveur Web. Consultez la
documentation de votre serveur Web pour plus d’informations.
7. Sur la machine cliente, ouvrez un navigateur Web ainsi que l’adresse URL des pages
HTML exemples. La page index.html s’ouvre.
8. Cliquez sur le lien permettant de lancer l’application transparente 1. Lorsque vous
sélectionnez un lien transparent pour la première fois dans une session de navigateur
Web, l’applet Centre de connexion s’exécute, lance une connexion ICA vers
l’application spécifiée et l’affiche dans une fenêtre séparée.
9. Si vous sélectionnez un autre lien transparent alors que cette session est ouverte,
l'applet Centre de connexion démarre à nouveau ; cette nouvelle applet est,
27
Pour personnaliser et utiliser seamless1.html
cependant, affichée en tant qu’indicateur de progression plutôt qu’en tant que Centre
de connexion dupliqué et se ferme dès que la nouvelle application s'ouvre. De cette
façon, le lancement et la gestion de toutes les applications sont centralisés par
l’instance initiale de l’outil Centre de connexion, qui met en œuvre dès que possible le
partage des sessions.
Sélectionnez Connexions pour afficher la boîte de dialogue Connexions. Le fait de cliquer
deux fois sur le nœud de l’arborescence Connexions a pour effet d’afficher cette fenêtre au
premier plan. Si la fenêtre est réduite, le fait de cliquer deux fois sur le nœud n’aura aucun
effet.
Le fait de cliquer avec le bouton droit de la souris sur un nœud de fenêtre affiche le menu
Système de l'application.
La fermeture de la fenêtre de l’outil Centre de connexion a pour effet de déconnecter
toutes les sessions connectées, après avoir affiché un message de confirmation.
28
Utilisation d'applets Java signées
En raison de restrictions de sécurité imposées par Java, de nombreux environnements Java
n’autorisent pas leurs utilisateurs à se connecter à d’autres machines du réseau lorsqu’ils
utilisent des applets Java.
Lorsqu’une applet Java tente de se connecter au serveur spécifié dans la page HTML, le
gestionnaire de sécurité Java détecte la tentative de connexion à une autre machine et
annule l’opération. Par conséquent, suite à cette restriction de sécurité, dans des
circonstances normales, une machine cliente ne peut se connecter à un serveur que s’il
s’agit de la même machine que le serveur Web contenant les fichiers de classe de l’applet.
Pour contourner cette restriction, le client utilise des archives signées. La signature
confirme que les fichiers téléchargés proviennent de Citrix et n’ont pas été modifiés depuis
l’application de la signature. Vous devez vous assurer que les navigateurs Web des
utilisateurs sont configurés pour accepter les applets Java signées.
Lorsqu’il tente de se connecter au serveur, l’utilisateur accède au certificat signé Citrix.
Une fois la signature acceptée par l’utilisateur, la connexion est autorisée.
29
Exemple : pour rendre le bureau d'un
serveur disponible auprès des utilisateurs
Dans l’exemple ci-dessous, vous souhaitez configurer le bureau pour qu’un serveur appelé
buster soit disponible pour les utilisateurs. Buster est un serveur XenApp qui exécute
Microsoft IIS. Vous souhaitez que les utilisateurs puissent utiliser les lecteurs sur leurs
machines clientes lors des sessions ICA et qu’ils puissent imprimer sur des imprimantes
locales ou réseau.
1. Vous vous rendez sur le site Web Citrix et téléchargez JICAComponents.zip vers
C:\inetpub\wwwroot dans buster.
2. Extrayez les fichiers dans C:\Inetpub\wwwroot.
3. Vous ouvrez desktop.html dans le dossier des exemples à l'aide du Bloc-notes, puis
effectuez et enregistrez les modifications suivantes :
a. Pour spécifier le serveur approprié, modifiez la valeur du paramètre Address de la
façon suivante :
<param name="Address" value="buster">
b. Pour permettre aux utilisateurs de mapper des lecteurs et des imprimantes clients
sur leur machine, ajoutez JICA‑cdmN.jar et JICA‑printerN.jar à l'attribut Archive,
afin qu'il soit sous la forme suivante :
archive="JICA-coreN.jar,JICA-configN.jar,
JICA-cdmN.jar,JICA-printerN.jar"
4. Vérifiez que les navigateurs Web des utilisateurs sont configurés pour accepter les
applets Java signées.
5. Publiez desktop.html à l’aide de l’outil IIS Manager et fournissez l’adresse URL de cette
page (http://buster/desktop.html) aux utilisateurs.
30
Configuration du client pour Java
Le client peut être configuré à l'aide :
●
D'une page HTML.
●
De la boîte de dialogue Paramètres ICA.
Pour afficher la boîte de dialogue Paramètres ICA, cliquez sur le bouton Paramètres.
En mode transparent, le bouton Paramètres se trouve dans le Centre de connexion. Si
le client ne se trouve pas en mode transparent, le bouton Paramètres se trouve sur la
barre d'état.
Vous pouvez empêcher les utilisateurs de configurer leurs propres paramètres en
supprimant le bouton Paramètres ou la barre d'état, comme décrit à la section Barre
d'état et bouton Paramètres.
●
De l'Interface Web.
L’Interface Web génère automatiquement les pages Web nécessaires au lancement du
client. Consultez le Guide de l'administrateur Interface Web pour des détails sur
l'utilisation de l'Interface Web pour la configuration du client.
Remarque : vous pouvez uniquement configurer la mappage de lecteurs au travers de la
boîte de dialogue Paramètres ICA.Vous ne pouvez pas configurer le mappage de lecteurs
clients sur une page HTML ou au travers de l'Interface Web car ceci représente une
violation de la sécurité du client.
31
Pour définir la langue du client
Le Client pour Java vous permet de spécifier quelle langue est utilisée pour afficher
l'interface utilisateur. Par défaut, une session utilise, pour l’interface utilisateur, la langue
spécifiée pour la machine cliente. Si vous spécifiez un code de langue non reconnu ou non
pris en charge, l’anglais est utilisé.
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="Language" value="yourlanguage">
où yourlanguage représente les deux lettres correspondant à la langue que vous
souhaitez utiliser.
Les abréviations à deux lettres standard sont les suivantes :
●
anglais = en
●
français = fr
●
allemand = de
●
espagnol = es
japonais = ja
Par exemple, pour utiliser le japonais sur un ordinateur non configuré pour le japonais
lors de la connexion au serveur appelé CitrixServer, créez une balise d’applet identique
à ce qui suit :
●
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="1024" height="768">
<param name="Address" value="CitrixServer">
<param name="Language" value="ja">
</applet>
Si vous utilisez des langues autres que l’anglais, assurez-vous que le serveur Web envoie
des fichiers HTML dont Content-Type et Charset sont corrects pour éviter l’altération
possible des chaînes du paramètre de l’applet. Les détails de configuration dépendent
du logiciel serveur utilisé.
Lors de la résolution de problèmes potentiels à l’aide du codage des chaînes de
paramètre, il peut être utile de copier les chaînes en dehors de la balise d’applet et
vérifier qu’elles s’affichent correctement dans le navigateur Web.
32
Pour modifier le protocole réseau du
client pour Java
Le paramètre du protocole réseau vous permet de contrôler la manière dont le client
recherche les serveurs et comment il communique avec eux.
Les protocoles utilisés sont les suivants.
TCP/IP + HTTP
Le client utilise le protocole HTTP pour rechercher des serveurs. Le client communique
avec le serveur à l’aide du protocole ICA sur TCP/IP. Il s’agit du protocole par défaut.
SSL/TLS + HTTPS
Le client utilise le protocole HTTPS pour rechercher une liste de serveurs. Le client
communique avec le serveur à l’aide des protocoles SSL ou TLS.
1. Pour changer le protocole en SSL/TLS+HTTPS, ajoutez le paramètre suivant à la page
HTML :
<param name= "SSLEnable" value="on">
33
Configuration de l'exploration de serveurs
L'exploration de serveurs est le mécanisme par lequel un client découvre un serveur
approprié pour héberger une application donnée. Suivant la configuration du serveur, il est
possible que vous deviez prendre en compte l’équilibrage des charges des serveurs de façon
à ce que l’application de l’utilisateur soit exécutée sur le serveur le moins chargé.
L'adresse serveur d'explorateur par défaut est ica. Vous devez définir des adresses de
serveurs spécifiques pour les serveurs XenApp à moins que votre environnement réseau ne
soit configuré avec un enregistrement DNS pour ica. Le client utilise respectivement le
protocole HTTP ou HTTPS pour contacter les serveurs.
Exemple : spécification du serveur d'explorateur
Dans l’exemple ci-après, le paramètre HTTPBrowserAddress a été défini comme étant le
serveur Wizard. Ce serveur d’explorateur a pour fonction de localiser un serveur approprié
pour exécuter l’application publiée Notepad.
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480"
<param name="HTTPBrowserAddress" value="Wizard">
<param name="Address" value="Notepad">
<param name="InitialProgram" value="#Notepad">
</applet>
</body>
</html>
Remarque : Si vous utilisez l'archive JICA-coreN.jar, vous devez spécifier l'archive
JICA-browserN.jar pour activer l'exploration de serveurs.
34
Pour spécifier un groupe de serveurs de
restauration des connexions
La restauration des connexions permet de fournir en permanence des connexions aux
applications publiées en cas de défaillance d’un serveur d’explorateur. Vous pouvez définir
jusqu'à trois groupes de serveurs auxquels vous souhaitez vous connecter : un serveur
principal et deux de secours. Chaque groupe peut comprendre jusqu'à cinq serveurs.
1. Utilisez les paramètres suivants pour spécifier des groupes de serveurs :
●
HTTPBrowserAddress et HTTPBrowserAddress2 jusqu'à HTTPBrowserAddress5
spécifient le groupe de serveurs principal ;
●
HTTPBrowserAddress6 jusqu'à HTTPBrowserAddress10 spécifient le premier groupe
de serveurs de secours ;
HTTPBrowserAddress11 jusqu'à HTTPBrowserAddress15 spécifient le deuxième
groupe de serveurs de secours.
Remplacez les adresses de serveurs inutilisées par cinq tirets (-----). Ces tirets sont
nécessaires pour compléter les espaces dans la liste. Ils ne sont pas requis en fin de
liste.
●
Exemple : spécification d'un groupe de serveurs de
restauration des connexions
Dans l’exemple ci-dessous, le groupe de serveurs principal est constitué des serveurs
Arthur, Morgana et Merlin. Le premier groupe de secours contient les serveurs Excalibur et
Stone. Il n’existe pas de groupe de secours secondaire.
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="HTTPBrowserAddress" value="Arthur">
<param name="HTTPBrowserAddress2" value="Morgana">
<param name="HTTPBrowserAddress3" value="Merlin">
<param name="HTTPBrowserAddress4" value="-----">
<param name="HTTPBrowserAddress5" value="-----">
<param name="HTTPBrowserAddress6" value="Excalibur">
<param name="HTTPBrowserAddress7" value="Stone">
</applet>
</body>
</html>
35
Pour modifier le nom du client
Le nom du client est utilisé pour identifier le client auprès du serveur, et il est également
utilisé pour nommer les imprimantes. Il est possible que vous deviez changer le nom du
client si vous essayez d’accéder à des ressources partagées avec un autre client du même
nom.
Par défaut, le client utilise la valeur de nom d’hôte de la machine cliente (si celui-ci existe
et n’est pas défini sur localhost) comme nom de client transmis au serveur. Si le client ne
peut pas utiliser le nom d’hôte de la machine cliente, il utilise AnonJava comme nom de
client. Le nom de client envoyé au serveur est toujours tronqué (20 caractères).
Vous pouvez modifier le nom de client sur la page HTML ou en utilisant la boîte de dialogue
Paramètres ICA.
1. Pour modifier le nom du client, ajoutez deux paramètres dans la page HTML :
<param name="client.wfclient.UseHostname" value="off">
<param name="client.wfclient.Clientname" value="yourclient">
où votreclient est le nom de client que vous souhaitez utiliser.
36
Transmission de paramètres aux
applications
Lorsque vous vous connectez à une application publiée, vous spécifiez le nom de
l’application en utilisant le paramètre InitialProgram dans la page HTML. Par exemple, pour
vous connecter à une application appelée Notepad, spécifiez les paramètres suivants :
<param name="Address" value="Notepad">
<param name="InitialProgram" value="#Notepad">
Vous pouvez également spécifier un paramètre de ligne de commande que le serveur
transmettra à une application publiée lorsqu’il l’exécutera. Par exemple, si vous
transmettez un paramètre de nom de fichier à l’application Notepad, cette dernière
démarrera avec ce fichier chargé.
Les paramètres qu’une application honorera sont intégrés dans l’application et ne doivent
pas nécessairement être des noms de fichiers.
37
Pour transmettre un paramètre à une
application
1. Spécifiez les paramètres suivants sur la page HTML :
<param name="Address" value="application">
<param name="InitialProgram" value="#application">
<param name="Param" value="parameter">
où application est le nom de l'application publiée et parameter est le paramètre. Pour
ces paramètres, la longueur maximale autorisée est de 256 caractères. Par exemple,
pour ouvrir un fichier appelé M:\new.txt dans le Bloc-notes, spécifiez les paramètres
suivants :
<param name="Address" value="Notepad">
<param name="InitialProgram" value="#Notepad">
<param name="Param" value="M:\new.txt">
Remarque : pour que la transmission des paramètres fonctionne, vous devez
configurer l’application publiée de façon à ce qu’elle puisse recevoir des paramètres
en ajoutant %* à la ligne de commande de l’application publiée. Par exemple :
notepad %*
Des détails complets concernant la manière de publication des applications et la
définition des commandes se trouvent dans la documentation comprise dans le pack
XenApp.
Tous les paramètres de noms de fichiers sont interprétés par l’application distante en
fonction du système de fichiers du serveur. Si vous souhaitez transmettre un fichier
côté client vers une application publiée distante, vous devez utiliser le mappage de
lecteurs clients.
38
Pour définir la taille et le nombre de
couleurs utilisées dans la fenêtre de
session ICA
Au moment où vous définissez les dimensions du panneau d'applet dans lequel les sessions
ICA s'exécutent à l'aide des attributs Width et Height de la balise <applet>, vous pouvez
également spécifier la taille de la session distante en utilisant les paramètres DesiredHRes
et DesiredVRes. Si vous ne spécifiez pas ces deux derniers paramètres, les dimensions de la
session distante correspondent à la zone d’applet disponible lorsque des bordures ou la
barre d’état sont ajoutés.
Le nombre de couleurs utilisées dans la fenêtre de session peut être défini à l’aide d’un
paramètre dans la page HTML.
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="DesiredColor" value="2|4|8">
où 2 correspond à 256 couleurs, 4 à Milliers de couleurs et 8 à Millions de couleurs. Vous
ne pouvez pas configurer le client pour utiliser uniquement 16 couleurs, mais il peut
afficher les applications publiées en mode 16 couleurs ; ces applications seront alors
exécutées en mode 256 couleurs.
39
Affichage ou masquage de la barre d’état
et du bouton Paramètres
Vous pouvez afficher ou masquer la barre d’état et le bouton Paramètres à l’aide de
paramètres de la page HTML. Les deux boutons sont affichés par défaut, cependant, si vous
ne voulez pas que les utilisateurs puissent modifier la configuration, vous pouvez choisir de
masquer le bouton Paramètres. De plus, si vous préférez opter pour un encombrement
minimal de l’écran, vous pouvez également masquer la barre d’état.
Lorsque le Receiver est en mode transparent, la barre d’état n’est pas visible et
l’utilisateur accède à la boîte de dialogue Paramètres par le biais de l’outil Centre de
connexion.
Pour masquer la barre d’état
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="ShowStatusBar" value="no">
Pour masquer le bouton Paramètres
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="ShowSettingsButton" value="no">
Remarque : pour afficher le bouton Paramètres et la barre d’état lorsque vous
utilisez les archives de composants, vous devez inclure l’archive JICA-config. Cette
fonctionnalité est comprise dans l'archive complète.
40
Pour activer la fiabilité de session
La fiabilité de session permet aux sessions de rester ouvertes et à l'écran lorsque la
connectivité réseau est interrompue, permettant ainsi aux utilisateurs clients d'afficher
l'application jusqu'à ce que la connexion réseau soit restaurée. Cette fonction est
particulièrement utile pour les utilisateurs mobiles utilisant des connexions sans fil.
Pour la fiabilité de session et la prise en charge SSL via Secure Gateway, Secure Gateway
version 3 est nécessaire.
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="CGPAddress" value="hostname:port">
Plutôt que de spécifier le nom de l'hôte local, tapez un astérisque (*) pour utiliser la
valeur du paramètre Address en tant que hôte (serveur de fiabilité de session).
La valeur de port est facultative. Si vous ne spécifiez pas de valeur de port, la valeur
par défaut de 2598 est utilisée. Si une connexion au port 2598 échoue, le client essaie
d'établir une connexion standard (sans fiabilité de session) sur le port 1494.
41
Contrôle de la reconnexion automatique
et de la fermeture des sessions
Vous pouvez contrôler la façon dont le client se comporte au moment de l’ouverture ou de
la fermeture d’une session en définissant des paramètres dans la page HTML.
Remarque : les informations contenues dans cette section ne concernent pas les
utilisateurs du Centre de connexion. Les sessions sont toujours lancées automatiquement
et elles tentent toujours de se reconnecter lorsque la connexion réseau est perdue.
Pour modifier le démarrage du client
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="Start" value="Manual|Auto">
Lorsque ce paramètre est défini sur Manual (valeur par défaut), l’utilisateur doit
cliquer pour se connecter à un serveur. Si vous le définissez sur Auto, le message
« Connexion au serveur » apparaît alors que la page HTML s'affiche et l'utilisateur est
automatiquement connecté au serveur.
42
Contrôle de la reconnexion automatique et de la fermeture des sessions
Pour modifier le comportement de la fermeture de
session
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="End" value="Manual|Auto|Terminate|URL">
où :
●
Manual affiche l'écran de démarrage lorsque la session se termine, et le message
« Cliquez pour vous connecter ». Pour se reconnecter, l’utilisateur clique n’importe
où sur l’écran de démarrage.
●
Auto affiche la boîte de dialogue Reconnexion lorsque la session se termine pour
quelque raison que ce soit. Un décompte jusqu'à 0 s'affiche dans la boîte de
dialogue et le client se reconnecte.
●
Terminate affiche soit le message « Connexion interrompue » soit « Erreur de
connexion » lorsque la session se termine, selon si l'utilisateur choisit de terminer la
session ou s'il existe un problème qui a provoqué la fin de la session.
URL a pour effet d’afficher l’écran de démarrage et de vous rediriger
immédiatement vers l’adresse URL spécifiée. Vous pouvez spécifier l’adresse URL
de n’importe quelle page Web.
Les exemples HTML fournis avec le client utilisent le paramètre End. La valeur spécifiée
est une adresse URL vers une page appelée end.html. La section de la balise d'applet de
chacun des exemples possède ce paramètre :
●
<param name="End" value="end.html">
Lorsque vous fermez la session, le client se redirige vers la page end.html qui contient
un script destiné à fermer la fenêtre du navigateur. Vous pouvez modifier end.html
pour afficher ce que vous souhaitez.
Pour changer le délai d’expiration avant la
reconnexion automatique
Le délai par défaut est de 5 secondes.
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="ReconnectDelay" value="delay">
où delay est le délai en secondes. La spécification de ce paramètre n'affecte pas le
délai précédant la connexion à une page HTML si vous spécifiez une adresse URL pour le
paramètre End.
Remarque : si les paramètres Start et End sont tous deux définis sur Auto, l’écran de
démarrage s’affiche et vous devez cliquer dessus pour vous connecter.
43
Spécification des préférences clavier et
souris
Mise à jour : 2011-09-13
Citrix Receiver pour Java vous permet de spécifier le type de clavier à utiliser dans les
sessions. Par défaut, si vous ne précisez pas de préférence de clavier, votre session utilise
le clavier défini par défaut pour le serveur XenApp connecté. Le Receiver prend en charge
l’utilisation de tout clavier pris en charge par le serveur auquel l’utilisateur se connecte.
Lors de l'utilisation du Receiver pour Java avec des applications qui nécessitent une souris à
trois boutons, le bouton du milieu d'une souris à trois boutons peut être imitée en cliquant
sur les deux boutons d'une souris à deux boutons en même temps.
44
Spécification des préférences clavier et souris
Pour spécifier un clavier différent du clavier par
défaut du serveur
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="user.wfclient.keyboardlayout" value="layout">
où layout correspond à une valeur de la liste de claviers pris en charge par le serveur.
Une liste de claviers pris en charge est fournie dans Configurations de claviers prises en
charge.
Par exemple, pour spécifier un clavier danois, créez une page HTML identique à ce qui
suit :
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="CitrixServer">
<param name="user.wfclient.keyboardlayout"
value="Danish">
</applet>
</body>
</html>
Le client prend en charge les types de claviers suivants pour faire la distinction entre
les sous-types de dispositions de claviers japonais :
"(Default)"
"IBM PC/XT or compatible keyboard"
"101 Keyboard (Japanese)"
"106 Keyboard (Japanese)"
"NEC PC-9800 on PC98-NX (Japanese)"
"NEC PC-9800 on PC98-NX 2 (Japanese)"
"NEC PC-9800 Windows 95 and 98 (Japanese)"
"NEC PC-9800 Windows NT (Japanese)"
"Japanese Keyboard for 106 (Japanese)"
"DEC LK411-JJ Keyboard (Japanese)"
"DEC LK411-AJ Keyboard (Japanese)"
Remarque : Si vous utilisez un clavier japonais à 109 touches, sélectionnez le type de
clavier Clavier 106 touches (Japonais).
45
Spécification des préférences clavier et souris
Pour spécifier un type de clavier japonais
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="user.wfclient.keyboardtype"
value="101 Keyboard (Japanese) | 106 Keyboard (Japanese)">
Par exemple, pour spécifier un clavier japonais à 106 touches, créez une page HTML
semblable à la suivante :
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="CitrixServer">
<param name="user.wfclient.keyboardtype"
value="106 Keyboard (Japanese)">
</applet>
</body>
</html>
46
Spécification des préférences d'IME
japonais
Le client propose un choix d’options pour l’utilisation d’un IME (Input Method Editor)
japonais. Les utilisateurs peuvent configurer ces options à l'aide de la boîte de dialogue
Paramètres ICA. Vous pouvez également définir le paramètre de configuration du clavier
dans la balise de l’<applet> ; Ceci remplace les paramètres de l'utilisateur.
Vous pouvez utiliser soit un IME du côté client, soit un IME du côté serveur.
Avec un IME côté client, les utilisateurs peuvent choisir leur IME préféré qu'ils ont installé
sur la machine cliente et ils n'ont pas à s'occuper d'un IME pour les applications locales et un
autre IME potentiellement différent avec un dictionnaire différent pour les applications
côté serveur. Lors de l'utilisation d'un IME côté client, l'utilisateur compose le texte dans
une fenêtre séparée au lieu du point d'insertion.
Avec un IME côté serveur, l'utilisateur compose le texte au niveau du point d'insertion.
Pour utiliser un IME du côté client pour les
connexions aux serveurs exécutant Windows Server
2003
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="user.wfclient.keyboardlayout"
value="Japanese (client IME only)">
Pour utiliser un IME du côté client pour les
connexions aux serveurs exécutant Windows 2000
Server
Remarque : cette section ne s'applique pas aux serveurs exécutant Windows 2000 avec
Service Pack 4. Si vous avez installé Service Pack 4, vous pouvez taper des caractères
japonais dans la boîte de dialogue d'ouverture de session à l'aide d'un IME côté client.
Lorsqu'ils se connectent à un serveur XenApp sous Windows 2000 Server, Service Pack 3 ou
une version antérieure, les utilisateurs ne peuvent pas utiliser un IME du côté client pour
saisir des caractères japonais dans la boîte de dialogue d’ouverture de session.
1. Si vous souhaitez utiliser un IME du côté client mais que vous désirez également saisir
des caractères japonais dans la boîte de dialogue d’ouverture de session, spécifiez le
paramètre suivant dans la page HTML :
47
Spécification des préférences d'IME japonais
<param name="user.wfclient.keyboardlayout"
value="Japanese (client and server IME)">
Cela permet aux utilisateurs d’utiliser l’IME du côté serveur pour saisir les informations
d’identification dans la boîte de dialogue d’ouverture de session. Après l’ouverture de
session, vous devez fermer l’IME du côté serveur et utiliser l’IME du côté client.
Lorsque vous utilisez l’IME du côté serveur pour saisir des informations d’identification
d’ouverture de session avec cette configuration de clavier, si l’IME du côté serveur est en
mode Kana, Maj+0 ne produit pas le caractère « wo ». Pour contourner ce problème, lors de
l'utilisation de l'Interface Web, sélectionnez soit « Japonais (client IME uniquement) » soit
« Japonais (serveur IME uniquement) ». Ne sélectionnez pas la configuration de clavier
« Japonais (client et serveur IME) », car les utilisateurs fournissent des informations
d'identification à l'aide de l'Interface Web et n'ont pas besoin d'ouvrir une session
manuellement sur la session.
Pour utiliser un IME du côté serveur
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="user.wfclient.keyboardlayout"
value="Japanese (server IME only)">
Sinon, sélectionnez « (Valeur par défaut du serveur) » pour la configuration du clavier
et connectez-vous à un serveur présentant une configuration de clavier japonaise avec
IME par défaut.
48
Spécification de fonctions de touche
active
Les touches actives sont utilisées pour contrôler le comportement du client et comme
remplacement des touches Windows standards. Par exemple, pour afficher le bureau de
sécurité de Windows sur un ordinateur Windows, appuyez sur CTRL+ALT+SUPPR. Si vous
exécutez le client sur un ordinateur Windows et travaillez dans une session XenApp, cette
combinaison de touches ouvre le bureau de sécurité sur la machine locale. Grâce aux
touches actives, vous pouvez faire correspondre une combinaison de touches classique telle
que CTRL+ALT+SUPPR à une combinaison de touches telle que CTRL+F1 qui n’est pas
reconnue par votre système d’exploitation local. Lorsque vous appuyez sur cette nouvelle
combinaison de touches, le client envoie la combinaison CTRL+ALT+SUPPR au serveur,
affichant le bureau de sécurité de Windows dans votre session.
Vous pouvez définir des touches actives dans la page HTML ou à l’aide de la boîte de
dialogue Paramètres ICA.
Les touches actives du client utilisent une séquence de deux touches. La première est une
touche de modification et la seconde une touche de caractère. Les touches actives
suivantes sont disponibles.
Touche active
(mappage par
défaut)
Description
Hotkey2
Fermer l'application distante. La touche active Fermer
l’application distante déconnecte les applications ouvertes dans
une session ICA. Si aucun programme n’est ouvert, la session est
déconnectée après que l’utilisateur ait été invité à confirmer.
(Maj+F3)
Hotkey3
(Maj+F2)
Lorsque le client est exécuté en mode transparent, cette touche
active permet de passer du mode transparent au mode « fenêtres
» et inversement. Lorsque le client n’est pas en mode
transparent, cette touche active est utilisée lorsqu’une session
reconnectée est plus grande que le panneau de l’applet. En effet,
elle vous permet d’intégrer la session au sein du panneau de
l’applet en ajoutant des barres de défilement ou de l’afficher
dans une fenêtre séparée.
Lorsque le client est en cours d’exécution en mode plein écran,
cette touche active permet de masquer ou d’afficher la barre de
titre.
Hotkey4
(CTRL+F1)
Hotkey5
(CTRL+F2)
49
Remplace la touche active Windows standard CTRL+MAJ+ÉCHAP.
La touche active CTRL+ALT+SUPPR affiche le bureau de sécurité
de Windows dans la session ICA.
Remplace la touche active Windows standard CTRL+ÉCHAP. Sur les
ordinateurs XenApp, le menu Démarrer Windows distant s'affiche.
Spécification de fonctions de touche active
Hotkey6
(ALT+F2)
Hotkey7
(ALT+PLUS)
Hotkey8
(ALT+MOINS)
Hotkey9
Remplace la touche active Windows standard ALT+ÉCHAP. Cette
touche active permet d’activer les fenêtres agrandies et réduites
des programmes ouverts dans une session ICA et ceci dans l’ordre
dans lequel ils ont été ouverts.
Remplace la touche active Windows standard ALT+TAB. Cette
touche active permet de parcourir les applications ouvertes dans
la session ICA. Une zone contextuelle apparaît et affiche les
programmes au fur et à mesure que vous les mettez en
surbrillance. L’application choisie est active et peut recevoir des
entrées clavier et souris.
Remplace la touche active Windows standard ALT+MAJ+TAB.
Comme la touche active ALT+TAB, cette séquence de touches
parcourt les applications ouvertes dans la session, mais dans la
direction opposée. L’application choisie est active et peut
recevoir des entrées clavier et souris.
Remplace la touche active Windows standard CTRL+MAJ+Échap.
Cette touche active affiche le Gestionnaire des tâches.
(CTRL+F3)
Hotkey10
(CTRL+F5)
Bascule la réduction de latence SpeedScreen. Cette touche active
permet d'activer et de désactiver le retour des clics souris et
l’écho local du texte.
Hotkey 11
Cette touche active affiche la boîte de dialogue Paramètres ICA.
(ALT+*)
50
Pour modifier la séquence de touches
actives par défaut
1. Pour chaque touche active, spécifiez deux paramètres sur la page HTML : un pour la
touche de contrôle et un pour le caractère, comme suit :
<param name="user.wfclient.hotkey*shift" value="shiftstate">
<param name="user.wfclient.hotkey*char" value="character">
où l'astérisque (*) est le numéro de touche active ; shiftstate est CTRL, MAJ, ALT, ou
(aucune) ; et character peut être l'une des touches suivantes :
F1 à F12, tab, étoile, signe moins, signe plus, escape, (aucune)
Si vous choisissez (aucune) pour la valeur de caractère, la touche active est désactivée.
L’exemple qui suit décrit le mappage de la touche active Fermer l’application distante
à la séquence de touches CTRL+F1 et la séquence de touches actives ALT+TAB à
MAJ+TAB.
<html>
<body>
<applet code=com.citrix.JICA
archive="JICAEngN.jar"
width=640 height=480>
<param name="Address" value="CitrixServer">
<param name="user.wfclient.hotkey2shift" value="ctrl">
<param name="user.wfclient.hotkey2char" value="f1">
<param name="user.wfclient.hotkey7shift" value="shift">
<param name="user.wfclient.hotkey7char" value="tab">
</applet>
</body>
</html>
Remarque : il se peut que des conflits se produisent entre les touches actives
clientes par défaut ou celles définies par l'utilisateur et les touches actives
préconfigurées sur les plates-formes Mac OS X et UNIX. Consultez la documentation
de votre plate-forme pour des informations supplémentaires.
51
Mappage de machines clientes
Le client prend en charge le mappage de machines clientes pour les connexions aux
serveurs. Le mappage de machines clientes permet à une application distante exécutée sur
le serveur pour accéder aux imprimantes et lecteurs de disque connectés à la machine
cliente locale. Les applications et les ressources système sont affichées auprès de
l'utilisateur sur la machine cliente de la même façon que pour une exécution locale.
Assurez-vous que le mappage des machines clientes est pris en charge par votre serveur
avant d’utiliser ces fonctionnalités.
Mappage des lecteurs clients
Le mappage de lecteur client peut rendre tout répertoire spécifié sur la machine cliente, y
compris les lecteurs de CD-ROM, disponible auprès de l'utilisateur lors des sessions ICA.
Lorsqu'un serveur est configuré pour permettre le mappage des lecteurs clients, les
utilisateurs peuvent accéder à leurs fichiers stockés localement, travailler sur ceux-ci lors
de leurs sessions ICA, puis les enregistrer à nouveau sur un lecteur local ou sur un lecteur
du serveur.
Le répertoire d’origine de l’utilisateur est automatiquement mappé au lecteur H au début
d’une session. Les utilisateurs peuvent configurer le mappage de lecteurs à l'aide de l'onglet
Mappage des lecteurs clients dans la boîte de dialogue Paramètres.
Lorsque le mappage de lecteurs est configuré, le client tente de l’utiliser pour toutes les
connexions. Si le serveur ne prend pas en charge le mappage de lecteurs, ou si
l’environnement Java est configuré pour ne pas autoriser l’accès aux lecteurs locaux, le
mappage de lecteurs n’est pas disponible.
Remarque : lorsque le mappage de lecteurs est activé et que le client accède à un
lecteur mappé pour la première fois, une boîte de dialogue s'affiche sur la machine
cliente. Cette boîte de dialogue informe l'utilisateur que le client tente d'accéder à un
lecteur mappé et que l'utilisateur doit cliquer sur Oui pour autoriser le client à accéder
au lecteur.
Le mappage de lecteur peut être uniquement configuré par l'utilisateur au travers de la
boîte de dialogue Paramètres ICA. Les paramètres de configuration sont stockés dans le
fichier Appsrv.ini. Vous ne pouvez pas configurer le mappage de lecteur client sur une page
HTML ou au travers de l'Interface Web car c'est une violation de la sécurité du client.
Pour que le mappage des lecteurs clients soit disponible auprès des utilisateurs lors de
l’utilisation des archives principales, vous devez inclure l’archive JICA-cdm. Si vous ne le
faites pas, l'onglet Mappage des lecteurs ne s'affiche pas dans la boîte de dialogue
Paramètres ICA.
Pour déployer les paramètres de mappage des lecteurs clients vers plusieurs utilisateurs,
vous pouvez configurer le mappage des lecteurs clients sur une machine et copier le fichier
Appsrv.ini vers l'emplacement approprié sur les machines des utilisateurs.
52
Mappage de machines clientes
Limitations des lecteurs mappés
Une fois configurés, les lecteurs mappés sont transparents et s’affichent comme les autres
lecteurs de réseau sur le serveur. Cependant, dû à la manière dont Java accède aux
systèmes de fichiers, les fonctions suivantes ne sont pas disponibles sur les lecteurs
mappés :
53
●
Verrouillage des fichiers en cours d'utilisation par une application. Pour prévenir toute
altération des fichiers, avertissez les utilisateurs d'éviter d’accéder à un même fichier
avec plusieurs applications en même temps.
●
Définition des attributs de fichiers.
●
Définition de la date et de l'heure sur les fichiers créés ou modifiés sur les lecteurs
mappés.
●
Signalement de la capacité et de l'utilisation des lecteurs. Les utilisateurs peuvent
utiliser le système d’exploitation de leur machine locale pour déterminer la capacité
des lecteurs mappés.
Mappage des imprimantes clientes
Les imprimantes sont détectées automatiquement par défaut. Pour rendre le mappage des
ressources audio du Receiver disponible auprès des utilisateurs, spécifiez l'archive
JICA‑audio dans la balise d'<applet > ou utilisez l'archive complète. Dans le cas contraire, la
fonctionnalité de mappage des imprimantes ne sera pas disponible et l’onglet
correspondant ne sera pas affiché dans la boîte de dialogue Paramètres ICA.
Remarque : les imprimantes ne sont pas détectées automatiquement sur les
plates-formes Mac OS X. Vous pouvez configurer les imprimantes manuellement à l'aide
de la boîte de dialogue Paramètres ICA (décrite dans l’aide en ligne). C'est la méthode la
plus facile. Vous pouvez également configurer les imprimantes à l'aide :
●
de la page HTML ;
●
du nœud Gestion des imprimantes sur l'outil de Configuration avancée.
Détection automatique des imprimantes
Le client détecte automatiquement toutes les imprimantes disponibles pour la machine
cliente, y compris les imprimantes USB, et les rend disponibles pour la session.
Remarque : Mac OS X fournit un environnement J2SE 1.4.x mais ne fournit pas l’interface
de programmation Java Print Service. Les imprimantes ne sont donc pas détectées
automatiquement.
Pour les imprimantes PostScript, un pilote d’imprimante Postscript générique est configuré
sur le serveur et la sortie PostScript est directement envoyée à l’imprimante.
Pour les imprimantes non PostScript, le pilote d’imprimante universel (UPD) est configuré
et inclut des tâches d'impression au format Printer Control Language 4 (PCL4). Un
interpréteur client exécute le travail d’impression à l’aide du pilote d’impression et des
services d’impression locaux de la machine cliente.
Pour modifier les paramètres d'imprimante, les utilisateurs sélectionnent l'onglet Mappage
d'imprimantes dans la boîte de dialogue Paramètres ICA. Lorsqu’un travail d’impression
nécessite de la couleur ou des options d’impression avancées telles qu’une impression
recto-verso, les utilisateurs doivent configurer un pilote natif approprié. S’ils configurent à
la fois un pilote natif et un pilote UPD, le serveur utilise le pilote natif si celui-ci est
disponible. Sinon, il utilise le pilote UPD.
Les utilisateurs ne peuvent supprimer des imprimantes détectées automatiquement que si
l’environnement Java détecte que ces imprimantes ne sont plus disponibles.
54
Pour configurer des imprimantes
manuellement
Lorsque vous configurez manuellement des imprimantes, comme expliqué ci-dessous, les
imprimantes locales sont mappées aux sessions des utilisateurs et sont prêtes à l’utilisation
dès l’ouverture de session. Lorsque les utilisateurs ferment leur session, leurs mappages
d’imprimantes sont supprimés du serveur. Les imprimantes seront à nouveau mappées
automatiquement la prochaine fois que les utilisateurs se connectent.
Remarque : vous ne pouvez pas configurer manuellement les imprimantes USB.
1. Spécifiez le nom, le port et le pilote de l’imprimante en utilisant les paramètres
suivants dans la page HTML.
<param name="user.localclientprinters" value="printername">
<param name="user.printername.port" value="portname">
<param name="user.printername.driver" value="drivername">
où :
nomimprimante
le nom par lequel vous souhaitez identifier l'imprimante.
nomport
Spécifie un nom de fichier, un nom de port, ou l'adresse IP d'une imprimante (ou le
nom de réseau et la file d'attente).
nompilote
Spécifie le pilote d'imprimante. Ce nom est sensible à la casse et doit être identique
au nom de pilote indiqué sur le serveur.
Remarque : lorsque vous mappez des imprimantes connectées à un Macintosh, vous
ne pouvez spécifier qu’un nom de fichier ; vous ne pouvez pas spécifier de nom de
port ou d’adresse IP.
Lorsque vous imprimez vers un fichier, le fichier de sortie se compose de code machine
imprimante. Ce fichier peut être envoyé à une imprimante à l’aide de l’utilitaire
spécifique à la plate-forme utilisée. Par exemple, l’utilisation d’une invite de
commandes sur une plate-forme Windows permet d’envoyer le fichier à une imprimante
en le copiant sur un port d’imprimante.
Lors de l’impression vers un port, précisez le port. LPT1 est un port souvent utilisé sous
Windows. Sur les systèmes Linux ou UNIX, le port est de type /dev/lp0. Pour plus de
détails, reportez-vous à la documentation de votre système d’exploitation.
Lors de l'impression vers une imprimante réseau, spécifiez l'adresse IP de l'imprimante
ou le nom de réseau et la file d'attente (adresseip:nomfiled'attente ou
55
Pour configurer des imprimantes manuellement
nomréseau:nomfiled'attente).
Pour vérifier la liste des pilotes sur un serveur
1. Cliquez sur Poste de travail > Imprimantes > Ajouter une imprimante.
2. Dans l'assistant Ajouter une imprimante, assurez-vous que Poste de travail est
sélectionné. Cliquez sur Suivant.
3. Sélectionnez un port, tel que LPT1. Cliquez sur Suivant.
La liste située sous Imprimantes contient les noms des pilotes d’imprimantes.
Pour attribuer une imprimante par défaut à une
session
1. Spécifiez le paramètre suivant :
<param name="user.printername.comment" value="WFCDefault">
où nomimprimante est le nom de l'imprimante. Si le serveur est configuré pour se
connecter uniquement à l’imprimante par défaut de l’utilisateur, cette valeur a pour
effet de définir l’imprimante configurée manuellement comme imprimante par défaut.
Remarque : vous devez installer le pilote d’impression approprié sur le serveur,
comme spécifié dans la boîte dialogue Paramètres ICA ou dans la page HTML à l’aide
du paramètre Driver. Si le pilote approprié n’est pas installé, l’imprimante n’est pas
configurée. Dans ce cas, vous devez installer le pilote d’impression approprié sur le
serveur.
Vous pouvez modifier la liste des pilotes qui apparaît dans la boîte de dialogue
Paramètres ICA en modifiant le fichier ICAPrinterDrivers.txt. Ce fichier texte est
compris dans le pack client et est situé dans le même répertoire que les archives
clientes.
Lors de la modification du fichier ICAPrinterDrivers.txt, ajoutez ou supprimez les noms
de pilotes en supprimant ou en ajoutant des noms au fichier, un nom de pilote par
ligne. Vous pouvez ajouter les noms de pilotes dans n’importe quel ordre.
56
Exemples de configuration manuelle des
imprimantes
Les exemples suivants expliquent la configuration d’une imprimante en spécifiant des
paramètres sur la page HTML.
Exemple : configuration manuelle d’imprimantes
individuelles
Cette page HTML ne peut être utilisée qu’avec un système Windows client. Dans cet
exemple, le nom de l’imprimante est LocalPrinter1. Elle est connectée au port LPT1 du
client et son pilote est intitulé HP LaserJet.
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="CitrixServer">
<param name="user.localclientprinters"
value="LocalPrinter1">
<param name="user.LocalPrinter1.port" value="lpt1:">
<param name="user.LocalPrinter1.driver"
value="HP LaserJet">
</applet>
</body>
</html>
Dans cet exemple, le nom de l’imprimante est NetPrinter1 et son pilote est intitulé HP
LaserJet. L’imprimante est une imprimante réseau présente sur un serveur d’impression
réseau avec l’adresse IP 192.168.1.24 et une file d’attente d’impression appelée
FLOOR2_LJ.
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="CitrixServer">
<param name="user.localclientprinters"
value="NetPrinter1">
<param name="user.NetPrinter1.port"
value="192.168.1.24:FLOOR2_LJ">
<param name="user.NetPrinter1.driver"
value="HP LaserJet">
57
Exemples de configuration manuelle des imprimantes
</applet>
</body>
</html>
Exemple : configuration manuelle d’imprimantes
individuelles
Cet exemple vous indique comment configurer deux imprimantes individuelles. Notez que
les deux noms d’imprimante, LocalPrinter1 et NetPrinter1 sont spécifiés dans le paramètre
user.localclientprinters.
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="CitrixServer">
<param name="user.localclientprinters"
value="LocalPrinter1,NetPrinter1">
<param name="user.LocalPrinter1.port" value="lpt1:">
<param name="user.LocalPrinter1.driver"
value="HP LaserJet">
<param name="user.NetPrinter1.port"
value="192.168.1.24:FLOOR2_LJ">
<param name="user.NetPrinter1.driver"
value="HP LaserJet 400 Series PS">
</applet>
</body>
</html>
58
Pour activer le mappage des ressources
audio du client
Le mappage des ressources audio du client permet aux applications s'exécutant sur le
serveur de lire les sons via un périphérique sonore installé sur l'ordinateur client. Pour
pouvoir utiliser le mappage des ressources audio du client, vous devez l’activer à l’aide
d’un paramètre de la page HTML.
Important : le démarrage du client, alors qu’une application audio s’exécute sur votre
bureau, peut désactiver le mappage audio. Fermez toutes les applications audio lors du
démarrage du client.
Pour rendre le mappage des ressources audio du client disponible auprès des utilisateurs,
spécifiez l'archive JICA‑audio dans la balise d'<applet > ou utilisez l'archive complète. Si
vous ne réalisez pas cette opération, la fonctionnalité de mappage audio n'est pas
disponible.
1. Ajoutez le paramètre suivant dans la page HTML :
<param name="ClientAudio" value="on">
Vous contrôlez la quantité de bande passante utilisée par le mappage des ressources
audio du client en configurant les paramètres ICA sur le serveur.
Remarque : si le serveur est défini pour utiliser des ressources audio de basse
qualité, le mappage des ressources audio du client est désactivé.
59
Connexion via un serveur proxy
Les serveurs proxy sont utilisés pour limiter l'accès vers et depuis votre réseau, et pour
gérer les connexions entre clients et serveurs. Le client pour Java prend en charge les
protocoles proxy SOCKS et sécurisés.
Vous pouvez configurer le client pour qu’il fonctionne avec un serveur proxy en spécifiant
des paramètres sur la page HTML, par le biais de la boîte de dialogue Paramètres ICA ou
via l’Interface Web.
Certains serveurs proxy requièrent une authentification lorsqu’une connexion est requise.
Lorsque vous configurez le client, spécifiez un nom d’ouverture de session et un mot de
passe proxy dans la page HTML. Si l’authentification est requise et que vous ne spécifiez
pas ces informations dans la page HTML, les utilisateurs devront entrer leur nom
d’ouverture de session proxy et leur mot de passe lors de l’ouverture d’une connexion ICA.
Remarque : le client prend en charge l’authentification proxy de base et NTML lorsque
vous vous connectez à un proxy sécurisé et l’authentification du nom d’utilisateur/mot
de passe lorsque vous vous connectez à un proxy SOCKS. L’authentification du proxy ne
fonctionne donc pas avec les serveurs proxy configurés pour utiliser d’autres
authentifications telles que Kerberos et Digest.
Microsoft ISA Server
Si votre déploiement comprend un serveur Microsoft ISA Server, notez que, par défaut,
Microsoft ISA Server interdit les connexions clientes vers XenApp sur les ports 1494 et 2598.
Modifiez les paramètres du serveur Microsoft ISA Server comme indiqué dans l'article de la
base de connaissances Citrix : Configuring Microsoft ISA Server to Allow Outbound ICA
Connections (CTX104998).
Authentification de proxy NTLM
L'authentification de proxy NTLM est prise en charge lorsque le client est configuré pour
accéder à XenApp via un serveur proxy. Le client doit être exécuté sous Windows et se
connecter via un serveur proxy prenant en charge NTLM (tel que Microsoft Internet Security
& Acceleration Server).
60
Pour activer la détection automatique du
proxy
Celle-ci permet d’obtenir les informations concernant le proxy à partir des paramètres du
navigateur Web local. Ceci est utile si vous déployez le client pour Java dans une
organisation possédant plusieurs serveurs proxy ou si vous ne pouvez pas déterminer quel
serveur proxy sera utilisé lorsque vous configurez le client. La détection automatique du
proxy peut être utilisée avec les navigateurs suivants :
●
Internet Explorer 4.0 ou version ultérieure pour Windows utilisant le plug-in Sun
●
Netscape 6.x ou version ultérieure pour Windows, UNIX et Linux
●
Safari 1.x avec Apple JVM 1.4.x/1.5x sous Mac OS X
●
D'autres navigateurs Web qui utilisent le plug-in Sun ; par exemple, Mozilla
1. Spécifiez le paramètre suivant dans le fichier HTML :
<param name="ProxyType" value="auto">
61
Pour obtenir les paramètres du serveur
proxy à partir d’un fichier PAC
Un fichier PAC est un fichier JavaScript provenant d’un serveur Web local et utilisé pour
configurer automatiquement les paramètres proxy des navigateurs Web. Vous ne pouvez
spécifier cette méthode de configuration du proxy au travers de la boîte de dialogue
Paramètres ICA.
1. Spécifiez les paramètres suivants dans le fichier HTML :
<param name="ProxyType" value="script">
<param name="ProxyAutoConfigURL"
value="http://webserver.example.com/myproxies.pac">
où http://webserver.example.com/myproxies.pac correspond à l’adresse URL du
fichier PAC.
62
Pour spécifier manuellement les
informations concernant le serveur proxy
Si vous spécifiez le serveur proxy manuellement, vous devez connaître son adresse. Vous
devez également connaître son numéro de port s'il n'est pas défini sur 1080 pour un serveur
proxy SOCKS ou 8080 pour un serveur proxy sécurisé.
Remarque : si vous configurez manuellement le proxy, demandez à votre administrateur
sécurité de vérifier les détails du serveur proxy. Il vous sera impossible d'établir des
connexions ICA si ces informations sont incorrectes.
1. Spécifiez les informations suivantes à l’aide des paramètres dans le fichier HTML :
●
l’adresse du serveur proxy ;
●
le numéro de port du serveur proxy (si ce n’est pas 1080 pour un serveur proxy
SOCKS ou 8080 pour un serveur proxy sécurisé) ;
●
le protocole du serveur proxy : proxy SOCKS ou proxy sécurisé ;
●
le numéro de version du protocole pour un proxy SOCKS ; sinon, vous pouvez
omettre le numéro de version ; le client tentera alors d’utiliser SOCKS version 5 et
utilisera SOCKS version 4 comme option de secours si nécessaire ;
●
si le proxy requiert une authentification et que vous la fournissez via la page HTML,
le nom et le mot de passe d'ouverture de session du proxy.
Paramètre
63
Description
Pour spécifier manuellement les informations concernant le serveur proxy
ProxyType=none | auto | socks |
socksv4 | socksv5 | secure | script
aucune
Aucun proxy
auto
Utilisez les paramètres du navigateur Web
socks
Utilisez SOCKS et détectez la version
automatiquement
socksv4
Utilisez SOCKS version 4
socksv5
Utilisez SOCKS version 5
secure
Utilisez un proxy sécurisé
script
Utilisez un fichier PAC (spécifié par
ProxyAutoConfigURL)
ProxyHost=address:port
Adresse et port (le cas échéant) du serveur
proxy
ProxyUsername
Nom d’utilisateur proxy
ProxyPassword
Mot de passe proxy
ProxyExcludeList=address1;
address2; etc...
Liste d’adresses (séparées par des points
virgules) de serveurs auxquels le client doit se
connecter directement, sans passer par le
serveur proxy.
ProxyAutoConfigURL
Adresse URL du fichier PAC. À utiliser avec le
paramètre ProxyType.
Par exemple, pour vous connecter à un serveur appelé Norbert à l'aide d'un serveur proxy
SOCKS, Version 5, à l'adresse IP 10.45.1.3 et au port 1080, utilisez une page HTML similaire
à celle qui suit :
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="Norbert">
<param name="ProxyType" value="socksv5">
<param name="ProxyHost" value="10.45.1.3:1080">
64
Pour spécifier manuellement les informations concernant le serveur proxy
<param name="ProxyUsername" value="dentres">
<param name="ProxyPassword" value="sangle">
</applet>
</body>
</html>
65
Intégration du client avec Secure
Gateway ou le Relais SSL
Vous pouvez intégrer le client avec Secure Gateway ou avec le service du relais SSL. Le
client prend en charge les protocoles SSL et TLS :
●
SSL fournit un cryptage élevé destiné à augmenter la confidentialité de vos connexions
ICA et une authentification de serveur basée sur des certificats afin d’assurer que le
serveur auquel vous vous connectez est authentique.
●
TLS est la dernière version standardisée du protocole SSL. L'IETF (Internet Engineering
Taskforce) l'a renommé TLS en prenant en charge le développement du protocole SSL
en tant que norme ouverte. TLS garantit la sécurité des communications de données
grâce à l'authentification des serveurs, au cryptage du flux de données et aux contrôles
d'intégrité des messages. Dans la mesure où il n’existe que des différences techniques
mineures entre la version 3.0 du protocole SSL et la version 1.0 du protocole TLS, les
certificats que vous utilisez pour le protocole SSL dans votre installation XenApp
fonctionnent également avec le protocole TLS. Certaines organisations, telles que les
organisations gouvernementales américaines, requièrent l’utilisation du protocole TLS
pour sécuriser les communications de données.
Pour plus d'informations sur Secure Gateway, consultez le Guide de l'administrateur Secure
Gateway.
66
Pour activer SSL et TLS
SSL et TLS sont configurés de la même façon, utilisent les mêmes certificats et sont activés
avec le même paramètre. Vous pouvez configurer les protocoles SSL et TLS à l’aide de
paramètres de la page HTML ou par le biais de l’Interface Web.
Lorsque les protocoles SSL et TLS sont activés, chaque fois que vous lancez une connexion,
le client tente d’abord d’utiliser le protocole TLS, puis le protocole SSL. S'il ne parvient pas
à se connecter avec le protocole SSL, la connexion échoue et un message d'erreur apparaît.
Vous pouvez obliger les clients à se connecter uniquement avec TLS. L'ensemble de
certificats racine stocké dans le magasin de clés du module externe Java est
automatiquement utilisé. Lorsque la machine cliente exécute Microsoft Windows, Microsoft
Internet Explorer et Java 1.5.x, le client utilise également des certificats racine stockés
dans le magasin de clés Windows.
1. Si vous ne l'avez pas déjà fait, incluez l'archive sslN.jar dans le paramètre d'archive de
la balise d'applet de la page HTML. Cette archive n'est pas comprise dans le fichier
d’archive JICAEng complet et vous devez les inclure pour que le cryptage SSL ou TLS
puisse être utilisé.
2. Configurez votre serveur Web de façon à ce que la page HTML spécifiant l’applet ne
puisse être acheminée vers le navigateur Web qu'au travers d'une connexion SSL/TLS
(par exemple, https://).
ATTENTION : la sécurité est sérieusement compromise si cette étape est omise.
3. Activez SSL en ajoutant le paramètre suivant dans la page HTML :
<param name="SSLEnable" value="on">
67
Configuration du client pour utilisation
avec votre solution de sécurité
Vous devez réaliser une configuration supplémentaire si :
●
Vos clients doivent utiliser TLS uniquement.
●
Vous utilisez un serveur Secure Gateway qui a été configuré pour s’exécuter en mode
Relais. Si vous n'êtes pas sûr de ce que cela signifie, consultez le Guide de
l'administrateur Secure Gateway ou contactez votre administrateur sécurité pour plus
d'informations.
●
Vous n’utilisez pas la suite chiffrée par défaut. Il est possible que vous deviez utiliser
les suites chiffrées COM ou GOV pour vérifier les règles de votre organisation en matière
de sécurité. Contactez votre administrateur sécurité si vous désirez obtenir davantage
d’informations.
●
Votre organisation dispose de sa propre autorité de certificats. Il est possible que vous
deviez importer des certificats racine différents pour satisfaire aux règles de votre
organisation en matière de sécurité. Contactez votre administrateur sécurité si vous
désirez obtenir davantage d’informations. Avant d'importer un certificat racine, il est
important de vérifier l'authenticité du certificat. Votre organisation devrait avoir une
procédure en place afin que les utilisateurs vérifient leur certificat racine pendant son
importation.
●
Votre organisation utilise des certificats racine stockés dans le magasin de clés
Microsoft Windows. Lorsque la machine cliente exécute Microsoft Windows, Microsoft
Internet Explorer et Java 1.5.x., le client utilise également des certificats racine
stockés dans le magasin de clés Windows (en plus des certificats racine du magasin de
clés Java). Java doit être configuré dans ce sens.
Pour forcer des connexions TLS
Pour forcer les clients à se connecter uniquement avec TLS, vous devez spécifier TLS sur
votre serveur Secure Gateway ou le service du Relais SSL. Consultez le Guide de
l'administrateur Secure Gateway ou la documentation du service du Relais SSL pour plus
d'informations.
1. Spécifiez le paramètre suivant dans la page HTML :
<param name="SecureChannelProtocol" value="TLS"
68
Configuration du client pour utilisation avec votre solution de sécurité
Pour spécifier un serveur Secure Gateway qui a été
configuré pour s’exécuter en mode Relais
1. Ajoutez le paramètre suivant dans la page HTML :
<param name="SSLProxyHost" value="address:port">
où adresse est le nom de domaine entièrement qualifié du serveur Secure Gateway et le
même nom de domaine spécifié dans le certificat de serveur. Si le port du serveur n’est
pas 443, spécifiez le port.
Pour utiliser un jeu d'algorithmes différent
1. Ajoutez le paramètre suivant dans la page HTML :
<param name="SSLCiphers" value="All|COM|GOV"
où :
Tous
●
SSL_RSA_WITH_RC4_128_MD5
●
SSL_RSA_WITH_RC4_128_SHA
●
SSL_RSA_WITH_3DES_EDE_CBC_SHA
COM
●
SSL_RSA_WITH_RC4_128_MD5
●
SSL_RSA_WITH_RC4_128_SHA
GOV
SSL_RSA_WITH_3DES_EDE_CBC_SHA
69
Importation de certificats racine
En plus des certificats racine par défaut fournis par la JRE et/ou le magasin de clés
Windows, vous pouvez importer vos propres certificats racine.
Par défaut, la longueur maximale de clé est limitée à 2 048 octets. Si vous avez besoin
d'une prise en charge pour les longueurs de clé jusqu'à 4 096 octets, téléchargez le fichier
« Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy » sur chaque
machine cliente. Le fichier peut être téléchargé à partir du site approprié.
Pour importer des certificats racine avec Java Keytool
Vous pouvez importer vos propres certificats racine à l'aide de l'outil Java Keytool Les
certificats racine que vous importez sont stockés dans le magasin de clés de JRE. Utilisez
l’outil Java keytool pour importer les certificats pour chaque machine cliente. Il n'est pas
possible d'importer de certificats à l'aide du Panneau de configuration Java.
1. Utilisez la ligne de commande exemple suivante pour importer un certificat racine :
keytool -import -trustcacerts -alias myrootcert
-file c:\bin\rootcert.cer -keystore
c:\Program Files\Java\j2re1.4.2_01\lib\security\cacerts
où « C:\Program Files\Java\j2re1.4.2_01\ » est le répertoire du JRE
Le paramètre keystore est obligatoire. Le mot de passe par défaut du magasin de clés
Java est « changeit ».
2. Utilisez la commande suivante pour modifier le mot de passe :
keytool -storepasswd -keystore c:\Program Files\Java\j2rel.4.2_01\lib\security\cacerts
où « C:\Program Files\Java\j2rel.4.2_01\ » est le répertoire du JRE
Pour utiliser des certificats racine dans le magasin de
clés Windows
Pour permettre au client d'utiliser les certificats racine du magasin de clé Windows, vous
devez configurer Java.
Pour utiliser des certificats racine stockés dans le magasin de clés Windows, la machine
cliente doit exécuter Microsoft Windows, Microsoft Internet Explorer et Java 1.5.x. Le
client pour Java utilise ces certificats racine en plus des certificats racine du magasin de
clé Java.
70
Importation de certificats racine
1. Depuis le panneau de configuration Java, sélectionnez l'onglet Advanced. Dans les
paramètres de Sécurité, assurez-vous que l'option Use certificates and keys in
browser keystore est sélectionnée.
2. Pour ajouter vos propres certificats racine au magasin de clés Windows, cliquez deux
fois sur le fichier de certificat requis et suivez les instructions d'installation du
certificat.
Remarque : les certificats racine du magasin de clé Windows sont disponibles pour
utilisation par toutes les applications, et non pas uniquement par le client. Si cela
n'est pas acceptable, désactivez l'option de sécurité Java « Use certificates and keys
in browser keystore ». Ceci assure que le client utilise les certificats racine du
magasin de clés Java uniquement.
71
Vérification des listes de révocation de
certificats
Lors de la connexion à un serveur XenApp à l'aide de SSL ou TLS, avec la vérification de
révocation de certificats activée, le client vérifie si le certificat du serveur est révoqué ou
non.
Vous pouvez activer plusieurs niveaux de vérification des listes de révocation de certificats
à l'aide des valeurs de paramètres « SSLCertificateRevocationCheckPolicy » :
●
NoCheck : aucune vérification de révocation de certificats n'est réalisée.
●
CheckWithNoNetworkAccess : le magasin CRL local est vérifié (option par défaut).
●
FullAccessCheck : le magasin CRL local et tout autre CRL disponible dans un réseau
sont vérifiés.
●
FullAccessCheckAndCRLRequired : le magasin CRL local et tout autre CRL disponible
dans un réseau sont vérifiés. La connexion échoue si un CRL est introuvable.
L'emplacement du magasin CRL local est le suivant :
Microsoft Windows: %USERPROFILE%\Citrix\crl
UNIX: $HOME/.Citrix/crl
72
Chaînes de certificat
La JVM Sun offre deux moteurs de validation de certificat : SunX509 et SunPKIX. Vous
sélectionnez le moteur de validation requis dans le fichier java.security (par exemple,
C:\Program Files\Java\j2re1.4.2_01\lib\security\java.security) à l'aide du paramètres
« ssl.TrustManagerFactory.algorithm » :
ssl.TrustManagerFactory.algorithm=[SunX509|PKIX]
où « C:\Program Files\Java\j2rel.4.2_01\ » est le répertoire du JRE
La sélection du moteur de validation détermine la longueur de la chaîne du certificat :
●
SunX509 autorise les chaînes de certificats contenant jusqu'à trois certificats ;
●
PKIX autorise les chaînes de certificats contenant jusqu'à cinq certificats.
PKIX est souvent le moteur de validation choisi dans les déploiements gouvernementaux. Le
choix du moteur de validation de certificats est, cependant, dépendant de la stratégie de
sécurité de votre organisation.
73
Connexion à un serveur au travers d'un
pare-feu
Les pare-feu de réseau peuvent autoriser ou empêcher le passage des paquets de données
en fonction de l'adresse et du port de destination. Si vous utilisez le client au travers d'un
pare-feu réseau utilisant la traduction d’adresse IP, spécifiez les paramètres suivants :
●
UseAlternateAddress : utilise une adresse secondaire pour la connexion par pare-feu
(spécifiée par le paramètre HTTPBrowserAddress). Les valeurs possibles sont 0 (adresse
courante utilisée, par défaut) ou 1 (adresse secondaire utilisée). Si ce paramètre est
défini sur 1, le paramètre HTTPBrowserAddress doit également être spécifié. La
définition de ce paramètre sur 0 revient à ne pas utiliser de paramètre.
Vous pouvez également activer l’utilisation d’adresses secondaires à l’aide de la boîte
de dialogue Paramètres ICA.
●
HTTPBrowserAddress : adresse Internet externe d’un serveur.
Remarque : tous les serveurs de la batterie doivent être configurés avec leur adresse
(externe) secondaire.
Par exemple, pour vous connecter via un pare-feu à un serveur en mode applet et utiliser
une adresse secondaire pour le serveur Fountain, créez une page HTML identique à
l’exemple ci-dessous :
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICAEngN.jar"
width="640" height="480">
<param name="Address" value="Fountain">
<param name="HTTPBrowserAddress" value="177.17.1.7">
<param name="user.wfclient.UseAlternateAddress"
value="1">
</applet>
</body>
</html>
74
Pour spécifier un cryptage ICA
Le niveau de cryptage ICA par défaut est De base. Pour activer des niveaux de cryptage plus
élevés que le niveau de base, les conditions suivantes doivent être présentes :
●
Le serveur est configuré pour permettre l’utilisation du niveau de cryptage sélectionné
ou d’un niveau supérieur. Pour activer des niveaux de cryptage supérieurs au niveau De
base, le serveur doit prendre en charge le cryptage RC5.
●
Si vous utilisez l’archive principale, incluez les fichiers d’archive cryptoj et JICA-sica
dans les attributs d'archive de la page HTML. Si vous utilisez une archive JICAEng
complète, incluez l'archive cryptojN.
1. Utilisez le paramètre suivant dans une page HTML :
<param name="EncryptionLevel" value="0|1|2|5">
Le numéro que vous saisissez correspond au niveau de cryptage requis, comme indiqué
ci-dessous.
Niveau
Description
0
Pas de cryptage (nécessite une configuration du serveur ; valeur par
défaut : De base.)
1
Cryptage de base. Il s'agit de l'option par défaut.
2
Cryptage RC5 128 bits lors de l’authentification. Une fois le processus de
connexion terminé, le niveau de cryptage est automatiquement défini
sur De base.
5
RC5 (128 bits). Ce cryptage est destiné aux utilisateurs qui traitent des
données sensibles et qui requièrent un niveau élevé de confidentialité et
d’intégrité.
Pour créer une connexion à un serveur appelé CitrixServer en utilisant le cryptage ICA 128
bits, créez une page HTML semblable à celle qui suit :
<html>
<body>
<applet code="com.citrix.JICA"
archive="JICA-coreN.jar,cryptojN.jar,JICA-sicaN.jar"
width="640" height="480">
<param name="Address" value="CitrixServer">
<param name="EncryptionLevel" value="5">
</applet>
</body>
</html>
75
Configuration de l'authentification
Kerberos
XenApp étend l'utilisation de Kerberos. Les utilisateurs peuvent ouvrir une session sur la
machine cliente en utilisant n'importe quelle méthode d'authentification, une carte à puce
par exemple, et accèdent aux ressources publiées sans authentification supplémentaire. Le
mot de passe de l'utilisateur n'est pas transmis à XenApp, en fait, seul un échange de jetons
d'authentification se produit. Cet échange d'authentification est réalisé dans un canal
virtuel ICA et ne requiert aucun protocole ou port supplémentaire.
L’ouverture de session Kerberos n’est pas disponible dans les situations suivantes.
●
Les connexions pour lesquelles vous sélectionnez l'une des options suivantes dans
Configuration Terminal Services :
●
Sur la page de l'onglet Général, l'option Utiliser l’authentification Windows
standard.
Toujours utiliser les informations d’ouverture de session suivantes ou Toujours
demander un mot de passe de l’onglet Paramètres d’ouverture de session.
Connexions transitant par Secure Gateway pour XenApp.
●
●
●
Le serveur XenApp requiert une ouverture de session via carte à puce.
●
Si le compte d'utilisateur authentifié requiert une carte à puce pour ouverture de
session interactive.
Les paramètres de sécurité par défaut ont changé sur des versions récentes du système
d'exploitation Microsoft Windows, y compris Windows Server 2003, Windows 2000 Server,
Service Pack 4 et Windows XP, Service Pack 2. Pour assurer la fonctionnalité Kerberos sur
ces plates-formes, définissez le paramètre de registre suivante sur chaque machine
cliente :
AllowTGTSessionKey = 0x01 (DWORD)
L'emplacement du paramètre de registre diffère selon le système d'exploitation. Sous
Windows XP Service Pack 2, le paramètre est stocké à l'emplacement suivant :
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos
76
Pour configurer le client pour l'ouverture
de session Kerberos
Par défaut, le client pour Java n'est pas configuré pour utiliser l'authentification Kerberos
lors de l'ouverture de session sur le serveur. Lorsque le client est configuré, l'utilisateur
ouvre une session uniquement à l'aide de l'authentification Kerberos. Si l'ouverture de
session Kerberos échoue pour quelque raison que ce soit, l'utilisateur doit à nouveau fournir
ses informations d'identification. Cela peut être provoqué par une configuration système
inadéquate, telle que l'utilisation d'un serveur non approuvé pour la délégation.
1. Utilisez les paramètres suivants pour activer l'ouverture de session Kerberos :
<param name="UseLocalUserAndPassword" value="on">
77
Configuration de l'authentification
Kerberos UNIX
Vous pouvez configurer des domaines UNIX et Microsoft Windows compatibles Kerberos pour
permettre aux utilisateurs utilisant des machines clientes UNIX d'accéder à XenApp à l'aide
de leurs informations d'identification UNIX Kerberos.
Le client doit être configuré pour Kerberos comme indiqué ci-dessous. Il n'existe aucune
configuration requise spéciale pour le client ; cependant, il existe certains pré-requis :
●
Vos domaines UNIX et Microsoft Windows doivent être configurés pour permettre
l'authentification Kerberos sur les domaines. Les configurations et processus requis
diffèrent selon votre installation UNIX Kerberos. Consultez votre documentation UNIX
Kerberos et votre documentation Windows Kerberos pour plus d'informations.
●
Dans votre installation UNIX Kerberos, il se peut que vous deviez spécifier les domaines
Windows appropriés (domaines dans lesquels les serveurs XenApp sont situés).
Des informations supplémentaires sur cette rubrique sont disponibles à l'adresse
http://www.microsoft.com.
78
Situation des fichiers de configuration du
client et de la machine
La configuration du client est stockée à trois emplacements différents :
●
dans la page HTML, stockée sur un serveur Web ;
●
dans le fichier ICA, à partir d’un serveur exécutant l’Interface Web ou d’un serveur
Web standard ;
●
dans le fichier appsrv.ini stocké sur la machine locale de l'utilisateur.
La plupart des paramètres spécifiés dans la page HTML sont prioritaires par rapport à ceux
spécifiés dans le fichier ICA. De même, les paramètres spécifiés dans le fichier ICA ont
priorité sur ceux du fichier appsrv.ini file. Notez que certains paramètres peuvent être
uniquement spécifiés dans le fichier .ini.
L’emplacement du fichier de configuration appsrv.ini varie en fonction du système
d’exploitation client. Voici les emplacements de certains systèmes d’exploitation
communs :
Windows :
%USERPROFILE%\Citrix
UNIX et Linux :
$HOME/.citrix
Mac OS X :
<User's home directory>/.citrix
Fichiers stockés sur la machine cliente
79
Fichier
Description
appsrv.ini
Stocke les paramètres de l'interface utilisateur Paramètres, mis
à part le nom du client.
wfcname.ini
Stocke le nom du client. Le fichier est stocké dans le même
répertoire que appsrv.ini.
*.jfn
Si l'écho local du texte est activé, les glyphes sont cachés dans
les fichiers portant le suffixe .jfn. Ces fichiers sont stockés
dans le même répertoire que appsrv.ini.
Situation des fichiers de configuration du client et de la machine
Objets graphiques
(format propriétaire
Citrix)
Si la mise en mémoire cache des bitmaps est activée, les
graphiques cachés sont stockés dans le sous-répertoire
« Cache » (qui s'affiche dans le répertoire dans lequel le fichier
appsrv.ini est stocké).
*.crl
Si la vérification de la révocation des certificats (CRL) est
activée, les fichiers CRL sont stockés dans « CRL » ou
« Crl/Cache ».
Les utilisateurs peuvent placer les CRL dans le répertoire
« Crl ». Le client place en mémoire cache les CRL dans le
répertoire « crl/cache ».
Les CRL ne sont pas supprimés du répertoire « Crl » (alors qu'il
est possible que les CRL soient supprimés du répertoire
« Crl/Cache » lorsqu'ils expirent).
Les répertoires CRL s'affichent dans le répertoire dans lequel le
fichier appsrv.ini est stocké.
CTX.DAT
Le fichier contient des données utilisées pour identifier la
machine cliente à des fins de licences pour les services
Terminal Server. Le client tente de créer le fichier aux
emplacements suivants, dans l'ordre suivant :
●
Plates-formes UNIX uniquement : « /usr/local »
●
Plates-formes Windows uniquement : « C:\ » à « Z:\ »
●
Toutes les plates-formes : répertoire spécifié par la
propriété système Java <java.home>
●
Toutes les plates-formes : répertoire spécifié par la
propriété système Java <user.home>
Si le client n'est pas capable de créer le fichier, l'adresse IP
réseau est utilisée pour identifier la machine cliente. Il se peut
que ceci provoque la consommation de plusieurs licences
d'accès client par le client (CALs) dans un environnement
DHCP.
80
Amélioration des performances du client
pour Java
Partage des sessions
Si vous n’utilisez pas le mode Fenêtres transparentes, vous devriez considérer l’utilisation
de ce mode afin d’améliorer les performances du partage des sessions. L’utilisation des
fenêtres transparentes permet de réduire le temps système à la fois pour le client et pour
le serveur et d’accélérer le lancement des applications.
Compression des données
La compression des données permet de réduire le volume de données qui doit être
transféré via le réseau. Cependant, la compression et la décompression de données
requièrent des ressources de traitement supplémentaires. Si votre connexion utilise une
bande passante limitée, l’activation de la compression des données permet d’accroître les
performances.
Vous pouvez choisir un niveau de compression standard ou maximal. Une compression de
données maximale utilise davantage de puissance de traitement et de mémoire et peut
entraîner une réduction des performances notamment sur les machines lentes. Par défaut,
la compression des données est activée.
Pour activer la compression des données maximale, spécifiez les paramètres suivants sur la
page HTML :
<param name="Compress" value="on">
<param name="MaximumCompression" value="on">
Pour désactiver la compression des données, spécifiez le paramètre suivant sur la page
HTML :
<param name="Compress" value="off">
Cache des bitmaps
La mise en cache des bitmaps permet de stocker sur un disque local les images
fréquemment utilisées. Si votre connexion utilise une bande passante limitée, l’utilisation
de la mise en cache des bitmaps permet d’améliorer les performances. Si le client se trouve
sur un réseau local à vitesse élevée, vous n'avez pas besoin d'utiliser de cache bitmaps.
Il est possible de configurer la mise en mémoire cache des bitmaps à l’aide de paramètres
de la page HTML ou l’utilisateur peut effectuer cette opération à l’aide de la boîte de
81
Amélioration des performances du client pour Java
dialogue Paramètres ICA.
Pour activer la mise en cache des bitmaps pour une connexion, spécifiez le paramètre
suivant sur la page HTML :
<param name="PersistentCacheEnabled" value="on">
Le répertoire du cache des bitmaps est stocké dans le répertoire spécifié par la propriété
système Java standard user.home. L'emplacement du répertoire user.home dépends de
l'environnement Java ou du navigateur Web que vous utilisez. Si nécessaire, utilisez la boîte
de dialogue Paramètres ICA pour changer de répertoire cache des bitmaps.
Mise en file d'attente des mouvements de la souris
Lorsque la mise en file d’attente est activée, le client envoie moins souvent les mises à jour
des mouvements de la souris au serveur. Ceci permet d’éviter qu’un nombre excessif de
mouvements de souris ne viennent surcharger la connexion, ce qui entraînerait une
dégradation des performances. Lorsque cette option est désactivée, la réponse aux
mouvements de la souris est meilleure sur la session ICA. Par défaut, la mise en file
d’attente des mouvements de souris est désactivée.
Pour modifier la période de mise à jour de la mise en file d'attente des mouvements de la
souris, spécifiez le paramètre suivant sur la page HTML :
<param name="MouseTimer" value="period">
où period est la période de mise à jour que vous utilisez, en millisecondes. Pour désactiver
la fonction de mise en file d’attente des mouvements de souris, réglez cette valeur sur
zéro.
Utilisation de la réduction de latence SpeedScreen
La réduction de latence SpeedScreen améliore les performances des connexions à latence
élevée en fournissant un retour instantané à l’utilisateur en réponse aux données saisies et
aux clics souris.
La réduction de latence SpeedScreen est uniquement disponible lorsqu'elle est activée sur
le serveur auquel le client se connecte.
La réduction de latence SpeedScreen n’est pas disponible sur le client japonais.
82
Amélioration des performances du client pour Java
Utilisation de l'Accélération de navigation
SpeedScreen
L'Accélération de navigation SpeedScreen offre des améliorations importantes des
performances pour les utilisateurs se connectant à Internet Explorer publié sur un serveur.
Les utilisateurs peuvent interagir avec le navigateur lors du téléchargement de pages riches
en contenu ou de larges images. Les performances de défilement dans Internet Explorer
sont améliorées de manière importante sur les pages riches en graphiques. Cette
fonctionnalité est uniquement disponible lors de l'utilisation de Internet Explorer 5.5 ou
version ultérieure sur le serveur.
83
Amélioration des performances sur une
connexion à faible bande passante
Si vous utilisez ICA sur une connexion à faible bande passante, telle qu'un modem ou un
téléphone cellulaire, vous pouvez apporter un certain nombre de modifications à la
configuration cliente et la manière dont vous utilisez le client afin d'améliorer les
performances :
84
●
Réduisez la taille de téléchargement du client. Si vous n’avez pas besoin de toutes les
fonctionnalités du client, spécifiez uniquement les archives nécessaires. Le fait de
réduire la taille d’une applet peut diminuer de façon importante le temps de
téléchargement.
●
Modifiez la configuration du client. Sur les périphériques disposant d’une puissance de
processeur limitée, ou pour lesquels la bande passante disponible est restreinte, il faut
équilibrer les performances et les fonctionnalités. Le client permet à l’utilisateur et à
l’administrateur de choisir un équilibre acceptable entre fonctionnalités et
performances. Les modifications suivantes peuvent permettre de réduire la bande
passante requise par votre connexion et donc d’améliorer les performances :
●
Activez une compression de données maximale. La compression réduit la taille
des données transférées via la connexion ICA.
●
Activez le cache des images bitmap. Le cache des images bitmap stocke
habituellement les images utilisées localement sur la machine cliente afin qu'elles
n'aient pas à être transférées via la connexion ICA chaque fois que nécessaire.
●
Mettez les mouvements de souris en file d’attente. Lorsque la mise en file
d’attente est activée, le client envoie moins souvent les mises à jour des
mouvements de la souris au serveur. L'augmentation de la période de mise en file
d'attente peut améliorer les performances pour une connexion à faible bande
passante.
●
Activez la réduction de latence SpeedScreen. La réduction de latence
SpeedScreen améliore les performances des connexions à latence élevée en
fournissant un retour instantané à l’utilisateur en réponse aux données saisies et
aux clics souris.
●
Réduisez la taille des fenêtres. Modifiez la taille de fenêtre à la taille minimale
confortablement utilisable par les utilisateurs.
●
Réduisez le nombre de couleurs. Limitez le nombre de couleurs à 256.
●
Désactivez le mappage des ressources audio du client. Si les utilisateurs n'ont pas
besoin de son, désactivez le mappage audio du client ou supprimez l'archive
JICA-audio.
●
Désactivez le mappage du Presses-papiers. Si les utilisateurs n’ont pas besoin de
copier et coller du texte, n’incluez pas l’archive JICA-clipboard.
Amélioration des performances sur une connexion à faible bande passante
●
●
Désactivez le mappage de lecteurs clients. Si les utilisateurs n’ont pas besoin de
mapper les lecteurs, n’incluez pas l’archive JICA-cdm.
●
Désactivez l'impression. Si les utilisateurs n’ont pas besoin de mapper les
imprimantes, n’incluez pas l’archive JICA-printer.
●
Désactivez l'exploration de serveurs. Si vous fournissez des connexions à des
bureaux uniquement (et non pas des applications publiées), n’incluez pas l’archive
JICA-browse.
Modifiez la manière dont vous utilisez le client. La technologie ICA se caractérise par
de faibles besoins en bande passante et en ressources de traitement. Les utilisateurs
utilisant une connexion à faible bande passante doivent prendre en compte les points
suivants afin de préserver les performances :
●
Évitez d’accéder à des fichiers de taille importante à l’aide du mappage de
lecteur client. Lorsque vous accédez à un fichier volumineux à l'aide du mappage
des lecteurs clients, le fichier est transféré via la connexion ICA. Si la connexion est
lente, ce transfert risque de durer longtemps.
●
Évitez d’imprimer des documents de taille importante sur les imprimantes
clientes locales. Lorsque vous imprimez un document sur une imprimante cliente
locale, le fichier est transféré sur une connexion ICA. Si la connexion est lente, ce
transfert risque de durer longtemps.
Évitez de lire du contenu multimédia. La lecture d'un contenu multimédia
requiert beaucoup de bande passante et peut entraîner une baisse des
performances.
Utilisez le dernier logiciel client et serveur. Avec chaque nouvelle version, Citrix
améliore les performances ICA et de nombreuses fonctions requièrent les logiciels client
et serveur les plus récents afin de fonctionner correctement.
●
●
85
Limitations du Client pour Java
Mappage des lecteurs clients
L’application distante génère un message d’erreur car elle ne peut pas verrouiller de
fichier.
De par certaines limitations Java, les programmes Java ne peuvent pas verrouiller les
fichiers. Par conséquent, les fichiers ne peuvent pas être verrouillés sur les lecteurs locaux
mappés.
Pour contourner ce problème, désactivez l’option de verrouillage (Safelock) dans la page
HTML :
<param name="Safelock" value="off">
Lorsque l’option de verrouillage (Safelock) est désactivée, si une application distante tente
de verrouiller un fichier sur un lecteur mappé, le client considère que le verrouillage a été
effectué correctement. Toutefois, ceci ne signifie pas que le fichier a été verrouillé et vous
devez prendre des précautions afin de vous assurer que d’autres applications ne modifient
pas ni ne suppriment ce même fichier, ceci provoquerait une altération des données.
Prise en charge du pointeur de la souris
Dans les sessions transparentes, le pointeur de la souris ne bouge pas lorsque l’utilisateur
distant déplace le pointeur de sa souris.
Authentification NTLM
Si vous utilisez un environnement J2SE 1.4.2_04 et que le codebase de l’applet indique un
site Web protégé par une authentification NTLM, le client nécessite plusieurs minutes pour
démarrer. Ce problème a été signalé auprès de Sun. Pour contourner le problème, mettez à
niveau J2SE vers une version ultérieure (1.4.2_05 ou version ultérieure).
Fenêtres transparentes
Sur certaines plates-formes, le rectangle de délimitation qui s’affiche lorsque vous
déplacez ou redimensionnez une fenêtre transparente peut provoquer des problèmes de
rafraîchissement. Si vous rencontrez ce problème, vous pouvez soit spécifier un type de
rectangle de délimitation solide ou éliminer le rectangle de délimitation complètement en
définissant le paramètre TWIDragBoxType sur solid ou none respectivement.
86
Limitations du Client pour Java
Noms de serveurs contenant des caractères non
ASCII
Pour que les serveurs puissent être contactés par les systèmes d’exploitation clients, il faut
que leur nom d’hôte et leur nom de domaine soient compatibles avec la norme DNS
(Domain Naming System). Cela signifie qu’ils ne doivent contenir que des caractères ASCII
majuscules et minuscules compris entre a et z, des chiffres compris entre 0 et 9 et des
tirets (-). Ceci n’est pas forcément nécessaire si les systèmes d’exploitation clients et le
serveur DNS prennent en charge des caractères multinationaux.
Les noms d’applications publiées peuvent comporter n’importe quel caractère, puisqu’ils
sont toujours traduits par le navigateur ICA. Notez que les adresses de navigateur ICA sont
soumises aux mêmes restrictions DNS que les noms de serveurs.
Sur certains systèmes, vous ne serez peut-être pas en mesure de vous connecter à un
serveur si son nom ne remplit pas cette condition (serveur avec un nom japonais ou un nom
contenant d’autres caractères non ASCII, par exemple).
Pour éviter ceci, effectuez l'une des opérations suivantes :
●
conformez-vous aux restrictions DNS et n’utilisez que des caractères ASCII dans les
noms de serveurs ;
●
spécifiez les adresses de navigateur ICA comme adresses IP et n’activez pas la
résolution DNS pour le serveur. Si ces deux conditions sont respectées, les serveurs
pourront avoir des noms qui ne sont pas conformes aux restrictions DNS ; cependant,
SSL ne fonctionne pas dans ce scénario car la validation du certificat requiert des noms
DNS. L’Interface Web ne fonctionne pas non plus puisque DNS est utilisé pour traduire
la partie du nom d’hôte de l’adresse URL de l’Interface Web.
Universal Print Driver et PCL4
●
Les lignes horizontales contenues dans le texte ou dans des images deviennent parfois
irrégulières au format paysage.
●
La sortie d’impression près du bord de page est parfois coupée lorsque vous utilisez de
petites marges.
Pour éviter ces problèmes, utilisez le pilote d’imprimante natif approprié au lieu de l’UPD.
Configurez le pilote à l’aide de la boîte de dialogue Paramètres et assurez-vous qu’il est
bien disponible sur le serveur.
87
Linux et Solaris
Perte de l’activation des touches
Sur les plates-formes Linux et Solaris, il est possible que l’activation des touches de l’applet
en mode incorporé ou non-transparent ne soit plus disponible après l’ouverture d’une boîte
de dialogue du client. L’activation des touches est correctement transmise à la boîte de
dialogue lorsque celle-ci est ouverte, mais elle est perdue lors de la fermeture de la boîte
de dialogue.
Pour Solaris, la solution pour contourner ce problème est de déplacer l’activation des
touches dans une autre fenêtre de l’application, puis de la replacer dans la fenêtre du
navigateur contenant l’applet incorporée du client. Pour Linux, cliquez dans l’applet pour
restaurer l’activation des touches.
Prise en charge du Presse-papiers sur X11
●
La prise en charge du Presse-papiers du client pour Java ne fonctionne qu’avec les
applications utilisant la sélection X11 CLIPBOARD. Précisément, les applications Motif et
Gnome fonctionnent, mais pas les applications KDE. Xterm peut être configuré avec les
ressources X11 pour utiliser la sélection CLIPBOARD. Par exemple :
XTerm*VT100.Translations:
#override \n\
~Ctrl ~Meta <Btn2Up>:\
insert-selection(PRIMARY,CLIPBOARD,CUT_BUFFER0)\n\
<BtnUp>: select-end(PRIMARY,CLIPBOARD,CUT_BUFFER0)\n
Il est également possible de configurer les Emacs GNU pour utiliser CLIPBOARD avec le
lisp Emacs suivant :
(setq x-select-enable-clipboard t)
●
88
L’outil xclipboard (présent sur la plupart des systèmes X11) peut également s’avérer
utile pour le transfert de données entre les sélections PRIMARY et CLIPBOARD.
Mac OS X
●
Pour émuler le clic droit de la souris lorsque vous êtes connecté à un ordinateur XenApp
avec un Macintosh, appuyez sur la touche de commande puis cliquez sur le bouton de la
souris.
●
Il se peut que les caractères générés à l’aide des touches Option des systèmes
Macintosh ne soient pas pris en charge par la police Windows actuelle de votre session
ICA. Si le caractère produit n’est pas le caractère souhaité, sélectionnez une police
Windows dans votre session ICA qui prenne en charge ce caractère. Une fois le
caractère obtenu, vous pouvez sélectionner à nouveau votre police habituelle.
●
Le client ne peut se charger lorsque les fichiers d'archive Java sont hébergés sur un
serveur Web qui requiert des cookies ou une authentification avant de transmettre les
fichiers. Assurez-vous que le serveur Web ne nécessite pas d’authentification pour
traiter ces fichiers.
Ce problème affecte également l’aide HTML et les fichiers .ica.
Les applications asp ou jsp qui gèrent l’état des sessions en utilisant des cookies sont
également affectées.
●
89
Les pointeurs de souris arbitraires ne sont pas pris en charge dans Mac OS X.
Windows Internet Explorer
Affichage de caractères de touches mortes
Pour afficher les caractères de touches mortes, appuyez sur la touche morte voulue, puis
appuyez deux fois sur la barre d’espacement.
Activation d'environnements Java lors de l'ouverture
de session en tant qu'administrateur
Pour Windows Server 2003, les paramètres de sécurité par défaut lorsque vous vous
connectez avec des droits d’administrateur sont les suivants :
●
Internet = Élevé
●
Intranet local = Moyen-bas
●
Sites de confiance = Moyen
Si vous ouvrez une session en tant qu'administrateur et que vous utilisez le client sur
Internet, activez les environnements Java pour le niveau de sécurité Élevé au travers des
options Internet de Internet Explorer.
90
●
Suivez les instructions de l’article 182569 de la base de connaissances de Microsoft.
●
Acceptez le site Internet fournissant l’applet Java en tant que site de confiance. Le
niveau de sécurité par défaut pour un site de confiance est Moyen, l’environnement
Java est donc activé et vous pouvez utiliser le client.
Utilisation du Client pour Java sur les
systèmes d'exploitation japonais
Saisie de caractères japonais lors de l’observation
des sessions
Si vous observez une autre session, utilisez l'IME serveur. Par défaut, l’IME du côté serveur
est utilisé, mais si vous avez utilisé l’IME client, vous devrez changer le paramètre de
configuration de votre clavier.
Depuis la boîte de dialogue Paramètres ICA, choisissez l'onglet Général, suivant par soit
l'option (Valeur par défaut du serveur) soit Japonais (serveur IME uniquement) dans les
options Configuration du clavier.
Sinon, vous pouvez choisir Japonais (client et serveur IME) et utiliser l’IME du serveur lors
de l’observation.
Saisie du symbole de son de voyelle longue (—) en
mode d’entrée Kana
Lors de l'utilisation de l'IME serveur pour saisir des caractères japonais en mode de saisie
Kana, appuyez sur la touche Maj avec la touche de symbole de voyelle longue (—) pour
entrer le symbole de voyelle longue. Cette opération n’est pas nécessaire lorsque vous
utilisez l’IME client.
Saisie de caractères japonais dans les applications
utilisant l'IME client
Si vous utilisez l'IME client, il se peut que les caractères affichés soient altérés lorsque vous
utilisez certaines applications. Si ce problème se produit, utilisez l’IME serveur à la place.
Interface Web avec paramètres Unicode Windows
Si vous utilisez l'Interface Web de XenApp, installée sur un serveur Microsoft Windows, pour
déployer le client pour Java, Citrix vous recommande de configurer l'Interface Web pour
déployer les clients version 8 ou ultérieure. Ceci assure que les fichiers ICA sont codés en
Unicode.
Configurez ce paramètre à l'aide de la console Delivery Services Console. Lors de la
spécification des paramètres de démarrage du client, définissez l'option de prise en charge
de la version du client sur des clients version 8 ou ultérieure.
91
Utilisation du Client pour Java sur les systèmes d'exploitation japonais
Si cette option n'est pas sélectionnée, les fichiers ICA sont codés à l'aide de Microsoft
Windows Codepage 932. Bien que cela soit acceptable dans certaines circonstances, les
utilisateurs ne pourront pas lancer d'applications publiées si le nom de l'application
comprend certains caractères, tels qu'une tilde longue.
Prise en charge des touches actives pour les claviers
japonais
Sur certaines plates-formes matérielles, il se peut que certains environnements Java
rencontrent des problèmes avec les touches spéciales japonaises telles que Hankaku,
Zenkaku et Hiragana, utilisées pour contrôler l’IME sur le serveur.
Si vous rencontrez ce problème, assurez-vous tout d'abord que vous possédez la dernière
version d'un environnement J2SE pour votre plate-forme. Si le problème persiste, vous
pouvez interagir avec l’IME en cliquant sur les boutons IME avec votre souris.
Sinon, définissez les touches actives afin de simuler l’action des touches IME. Par exemple,
vous pouvez définir F1 comme touche Katakana. Cette méthode de mappage des touches
actives est similaire à la méthode utilisée pour définir les combinaisons de touches
spéciales pour le client, telles que l’utilisation des touches CTRL+F1 pour remplacer la
combinaison CTRL+ALT+SUPPR.
Définissez les touches actives japonaises de la même manière que les touches actives
anglaises : soit dans la balise d'<applet> soit en utilisant la boîte de dialogue Paramètres
ICA, comme décrit dans la section Spécification de fonctions de touche active.
Voici l’ensemble des possibilités de touches actives japonaises :
HotkeyMuHenkanChar
HotkeyMuHenkanShift
HotkeyPrevKouhoChar
HotkeyPrevKouhoShift
HotkeyKatakanaChar
HotkeyKatakanaShift
HotkeyHankakuChar
HotkeyHankakuShift
HotkeyKanjiBangoChar
HotkeyKanjiBangoShift
HotkeyNextKouhoChar
HotkeyNextKouhoShift
HotkeyAllKouhoChar
HotkeyAllKouhoShift
HotkeyHiraganaChar
HotkeyHiraganaShift
92
Utilisation du Client pour Java sur les systèmes d'exploitation japonais
HotkeyRomajiChar
HotkeyRomajiShift
HotkeyEisuChar
HotkeyEisuShift
93
Utilisation du mode d'entrée IME côté
client sous Mac OS X
Utilisation d'ATOK
Lors de l'utilisation du client sous Mac OS X japonais avec l'IME ATOK, utilisez ATOK17. Le
client n'est pas pris en charge avec ATOK16. Sinon, utilisez l'IME Kotoeri par défaut.
Affichage du premier caractère tapé
Lors de l'utilisation d'un IME côté client sous Mac OS X, si le premier caractère que vous
tapez est un caractère alphabétiques (a-z) à pleine chasse, il ne s'affiche pas.
Pour afficher le premier caractère, soit :
●
utilisez l'IME côté serveur pour saisir des caractères alphabétiques à pleine chasse ;
●
tapez un ou plusieurs caractères kana avant de taper un caractère alphabétique à
pleine chasse.
Modification du mode d'entrée
Une combinaison de touches utilisant la touche Apple (Alt) peuvent activer la barre de
menu de l'application, entraînant la non reconnaissance du premier caractère saisi.
Lors de l'utilisation d'un IME côté client sous Mac OS X, utilisez les touches kana et eisu pour
passer en mode de saisie IME.
Saisie de caractères après reconnexion à l'aide de
l'IME client
Si vous vous reconnectez à une session à partir d’un autre navigateur ou avec un paramètre
de taille de fenêtre différent par rapport à la session initiale, il se peut que vous voyiez
apparaître une boîte de dialogue vous informant que le mode vidéo de la session existante
ne peut pas être modifié. Vous ne pouvez saisir de caractères à l’aide de l’IME client
qu’après avoir fermé la boîte de dialogue en cliquant sur OK.
Parfois, cette boîte de dialogue est affichée derrière la fenêtre de l’application. Si vous ne
pouvez pas saisir de caractères en utilisant l’IME client après reconnexion, même si vous ne
voyez pas de boîte de dialogue, essayez de réduire la fenêtre de l’application dans la
fenêtre du navigateur pour vérifier si une boîte de dialogue d’avertissement apparaît.
Fermez la boîte de dialogue en cliquant sur OK, puis restaurez la fenêtre de l’application.
94
Paramètres du client pour Java
Les tableaux suivants offrent une liste complète de paramètres que vous pouvez spécifier
pour fournir des fonctionnalités et une personnalisation supplémentaires. Le paramètre
Address est le seul paramètre requis.
Vous spécifiez la plupart des paramètres sur la page HTML ; cependant, vous spécifiez les
paramètres de mappage du client répertoriés dans cette section dans le fichier appsrv.ini
côté serveur.
Paramètre
Description
Address
Adresse du serveur ou nom de l’application publiée.
Lorsqu’une application publiée est utilisée comme
adresse, le paramètre InitialProgram doit être également
spécifié.
CGP Address
Adresse du serveur de fiabilité de session :
“hostname:port”. Tapez un astérisque (*) pour utiliser la
valeur du paramètre Address en tant que serveur de
fiabilité de session.
Clientname
Nom du client. Utilisez ce paramètre sous la forme
client.wfclient.UseHostname. Utilisez-le avec le
paramètre client.wfclient.UseHostname=off.
CREnabled
Indique si la fonction de redirection du contenu est
activée ou non. Les valeurs sont yes ou no. La valeur par
défaut est yes.
Domain
Nom du domaine pour le nom d’utilisateur.
HTTPBrowserAddress
Adresse d’un serveur d’explorateur. Ce paramètre est
utilisé lorsque l’exploration TCP/IP+HTTP ou
SSL/TLS+HTTPS a été spécifiée. Ce paramètre est
également utilisé pour désigner les groupes de serveurs
principal et de secours.
HTTPBrowserAddress 2 à 15
Notez que lorsque le service XML du serveur n'est pas
configuré pour utiliser le port 80 par défaut, vous devez
changer :<port number> en ce paramètre, en remplaçant
<port number> par le numéro de port du service XML
dont votre serveur est configuré pour utiliser.
Pour HTTPBrowserAddress, la valeur par défaut est ica. Il
n’existe pas de valeur par défaut pour les paramètres
HTTPBrowserAddress 2 à 15.
Icafile
95
Spécifie un fichier ICA destiné à être utilisé par le client.
La valeur saisie doit être une adresse URL valide. Il
n’existe pas de valeur par défaut.
Paramètres du client pour Java
ICAPortNumber
Le numéro de port par défaut est 1494. Vous pouvez
spécifier un numéro de port différent à l'aide de ce
paramètre ou en ajoutant numéro de port à la valeur
d'adresse ; par exemple, CitrixServer:1495.
InitialProgram
Nom du programme initial à exécuter après connexion au
serveur. Si vous vous connectez à une application
publiée, ajoutez un symbole dièse (#) avant le nom du
programme.
Language
Ce paramètre est utilisé pour que les composants de
l’interface utilisateur du client s’affichent dans une
langue différente de la langue de la machine cliente.
Param
Transmet un paramètre, tel qu’un nom de fichier, à une
application publiée.
Password
Mot de passe de l'utilisateur. Le paramètre Password ne
peut pas être utilisé pour spécifier un mot de passe
crypté. Pour spécifier un mot de passe crypté, utilisez un
fichier ICA ou .ini contenant le mot de passe crypté en
question.
SpeedScreenBA
Spécifie si l'accélération de navigateur SpeedScreen est
activée ou non. Les valeurs sont yes ou no. La valeur par
défaut est yes.
SupportTSEquivalencyOnWinXP Spécifie si l'équivalence Microsoft Terminal Services
Client Access License est ou non utilisée sur les machines
clientes Microsoft Windows XP. Les valeurs disponibles
sont on et off. La valeur par défaut est off.
96
TWIDisableSessionSharing
Indique si le partage des sessions est désactivé. Ce
paramètre est utilisé conjointement avec le Centre de
connexion. La valeur par défaut est no.
TWIMode
Active les fenêtres transparentes. Si vous utilisez les
fenêtres transparentes, définissez ce paramètre sur on ;
sinon, définissez-le sur off.
UseHostname
Indique que le nom d’hôte doit être utilisé comme nom
de client. Utilisez ce paramètre sous la forme
client.wfclient.UseHostname.
Username
Nom d’utilisateur devant être utilisé lors de l’ouverture
de session.
WorkDirectory
Chemin d’accès au répertoire de travail d’où est exécuté
le programme initial après connexion au serveur par
l’utilisateur.
Paramètres d’intégration de sécurité
Paramètre
Description
EncryptionLevel
Définit le niveau de cryptage ICA à utiliser pour
une connexion ICA. Les valeurs sont les suivantes :
0 = Pas de cryptage, 1 = Cryptage de base, 2 =
Cryptage RC5 128 bits lors de l’authentification
uniquement, 5 = Cryptage RC5 128 bits
La valeur par défaut est 1.
PermitCGP
Spécifie si la fiabilité de session est autorisée sur
le client (paramètre côté client). Les valeurs sont
yes ou no. La valeur par défaut est yes.
PermitVirtualChannelSDK
Spécifie si le canal virtuel SDK est autorisé sur le
client (paramètre côté client). Les valeurs sont
yes ou no. La valeur par défaut est no.
ProxyAutoConfigURL
Spécifie l’emplacement d’un fichier PAC (Proxy
Auto Configuration) pour la configuration
automatique du proxy. Il n’existe pas de valeur
par défaut.
(Ce paramètre n'est valable uniquement si vous
spécifiez ProxyType.)
ProxyDebug
Spécifie l'activation ou non d'un proxy destiné au
débogage dans la console Java à des fins de
dépannage. Les valeurs disponibles sont on et off.
La valeur par défaut est off.
(Ce paramètre n'est valable uniquement si vous
spécifiez ProxyType.)
ProxyExcludeList
Liste d’adresses (séparées par des points virgules
ou des virgules) de serveurs auxquels le client doit
se connecter directement, sans passer par le
serveur proxy. Il n’existe pas de valeur par
défaut.
(Ce paramètre n'est valable uniquement si vous
spécifiez ProxyType.)
ProxyHost
Emplacement et port du serveur proxy. Il n’existe
pas de valeur par défaut.
(Ce paramètre n'est valable uniquement si vous
spécifiez ProxyType.)
97
Paramètres d’intégration de sécurité
ProxyType
Type de serveur proxy. Les valeurs possibles sont :
none = pas de proxy
auto = utiliser les paramètres du navigateur Web
socks = utiliser SOCKS et détecter
automatiquement la version socksv4 = utiliser
SOCKS version 4
socksv5 = utiliser SOCKS version 5
secure = utiliser un proxy sécurisé
script = utiliser un fichier PAC (spécifié par
ProxyAutoConfigURL)
Il n’existe pas de valeur par défaut.
ProxyUsername
ProxyPassword
Spécifie les informations d’identification pour
l’ouverture de session sur le serveur proxy. Il
n’existe pas de valeur par défaut.
(Ces paramètres sont valables uniquement si vous
spécifiez le paramètre ProxyType.)
SecureChannelProtocol
Spécifie la version du protocole SSL/TLS. Les
valeurs sont SSL, TLS ou detect. Si vous spécifiez
detect, le client se connecte à l'aide du protocole
requis par le serveur. La valeur par défaut est
detect.
SSLCertificateRevocationCheckPolicy Spécifie l'utilisation ou non de la vérification de
révocation de certificat. Les valeurs sont
NoCheck, CheckWithNoNetworkAccess,
FullAccessCheck et
FullAccessCheckAndCRLRequired.
La valeur par défaut est
CheckWithNoNetworkAccess.
SSLCiphers
Spécifie une suite chiffrée alternative. Les valeurs
sont Gov, Com ou All. La valeur par défaut est All.
SSLEnable
Ajoute la prise en charge des protocoles du
cryptage SSL et TLS. À utiliser avec le paramètre
BrowserProtocol. Les valeurs disponibles sont on
et off. La valeur par défaut est off.
SSLProxyHost
Spécifie une adresse Secure Gateway (mode
Relais). Il n’existe pas de valeur par défaut.
UseAlternateAddress
Spécifie si une adresse secondaire de serveur doit
être utilisée à travers un pare-feu. Utilisé sous la
forme user.wfclient.UseAlternateAddress.
Les valeurs possibles sont 0 (adresse courante
utilisée) ou 1 (adresse secondaire utilisée). La
valeur par défaut est 0.
98
Paramètres d’intégration de sécurité
UseLocalUserAndPassword
99
Spécifie la configuration ou non du client pour la
prise en charge Kerberos. Les valeurs sont yes ou
no. La valeur par défaut est no.
Paramètres de l’interface utilisateur
Paramètre
Description
Border
Permet d’activer ou de désactiver la bordure située
autour de la session ICA dans la fenêtre du navigateur.
Les valeurs de ce paramètre sont on ou off. La valeur
par défaut est off.
BorderWidth
Indique la largeur de la bordure exprimée en pixels. La
valeur par défaut est 6.
DesiredColor
Nombre de couleurs des fenêtres de session ICA. Les
valeurs possibles sont 2 (256 couleurs), 4 (Milliers de
couleurs) et 8 (Millions de couleurs). La valeur par
défaut est 256 couleurs. Le mode 16 couleurs n’est pas
pris en charge, mais le client peut se connecter à des
applications publiées dans ce mode et dans ce cas, 256
couleurs sont utilisées.
DesiredHRes
Hauteur de la fenêtre de session ICA, si vous souhaitez
que la taille de la session diffère de celle de l’applet. Si
ce paramètre n’est pas spécifié, le paramètre Height
est utilisé et la hauteur de la session est identique à
celle de l’applet. Il n’existe pas de valeur par défaut.
DesiredVRes
Largeur de la fenêtre de session ICA, si vous souhaitez
que la taille de la session diffère de celle de l’applet. Si
ce paramètre n’est pas spécifié, le paramètre Width est
utilisé et la largeur de la session est identique à celle de
l’applet. Il n’existe pas de valeur par défaut.
:End
Contrôle le comportement du client lorsque vous quittez
une session. Les valeurs sont (default), auto, terminate
et URL.
Height
Hauteur de la fenêtre de session ICA. Ce paramètre est
spécifié en tant qu’attribut dans la balise <applet>.
HotkeynShift
Définissent les touches actives pouvant être utilisées
pour contrôler diverses fonctions du client. À utiliser
sous la forme user.wfclient.HotkeynShift ou
user.wfclient.HotkeynChar où n est le numéro de la
touche active. n peut être 2, 3, 4, 5, 6, 7, 8, 9, 10 ou
11. Pour plus d'informations sur la définition de touches
actives, consultez la section Spécification de fonctions
de touche active.
HotkeynChar
KeyboardLayout et
KeyboardType
100
Type de clavier. À utiliser sous les formes
user.wfclient.KeyboardType et
user.wfclient.KeyboardLayout.
Paramètres de l’interface utilisateur
101
ShowSettingsButton
Permet d’afficher ou de masquer le bouton Paramètres.
Vous devez inclure l’archive JICAEng complète ou
l’archive JICA-config pour afficher le bouton
Paramètres. Les valeurs de ce paramètre sont yes ou
no. La valeur par défaut est yes.
ShowStatusBar
Permet d’afficher ou de masquer la barre d’état. Vous
devez inclure l’archive JICAEng complète ou l’archive
JICA-config pour afficher la barre d’état. Les valeurs de
ce paramètre sont yes ou no. La valeur par défaut est
yes.
Démarrer
Contrôle le comportement du client lorsque vous
démarrez une session. Les valeurs sont manual et auto.
La valeur par défaut est manual.
Width
Largeur de la fenêtre de session ICA. Ce paramètre est
spécifié en tant qu’attribut dans la balise <applet>.
Paramètres de mappage des ressources
audio du client
102
Paramètre
Description
ClientAudio
Active les ressources audio du client. Les valeurs sont
on et off. La valeur par défaut est off.
Paramètres du mappage d'imprimantes
clientes
103
Paramètre
Description
Comment
Définit une imprimante par défaut. Doit être spécifié
en tant que user.printername.Comment, où
printername est le nom attribué avec le paramètre
LocalClientPrinters.
Pilote
Le pilote d'imprimante. Utilisez-le sous la forme
user.printername.Driver, où printername est le nom
attribué avec le paramètre LocalClientPrinters.
LocalClientPrinters
Utilisé pour passer des informations sur les
imprimantes clientes vers le serveur. Doit être
spécifié en tant que <param
name=”user.localclientprinters”
value=”printername”>. Pour spécifier plus d'une
imprimante, séparez les noms des imprimantes avec
des virgules.
Port
Le port de l'imprimante. Utilisez-le sous la forme
user.printername.Port, où printername est le nom
attribué avec le paramètre LocalClientPrinters.
Paramètres de mappage des lecteurs
clients
Même si l’utilisateur spécifie la plupart des paramètres de mappage des lecteurs clients à
l’aide la boîte de dialogue Paramètres ICA, il existe trois paramètres que vous pouvez
spécifier uniquement dans le fichier appsrv.ini du côté client :
104
Paramètre
Description
DriveRemovable<x>
Spécifie si le lecteur x est amovible ou non,
c'est-à-dire, si c'est un lecteur de disquette ou de
CD-ROM. Les valeurs de ce paramètre sont yes ou no.
La valeur par défaut est no
DriveMappingHomeDrive
Spécifie la lettre de lecteur à utiliser pour le lecteur
source. La valeur saisie doit être une lettre unique.
La valeur par défaut est H.
DriveMappingAutoDetectHome
Spécifie si le lecteur source de l’utilisateur doit être
ou non détecté automatiquement. Les valeurs de ce
paramètre sont yes ou no. La valeur par défaut est
yes
Paramètres d’ajustement des
performances
105
Paramètre
Description
Compress
Définit la compression des données. Les valeurs sont
on pour activer la compression des données et off
pour la désactiver. La valeur par défaut est on.
MaximumCompression
Définit des niveaux élevés de compression des
données. Les valeurs sont on pour activer une
compression des données plus importante et off
pour sélectionner une compression des données
normale. Le paramètre Compress doit être activé
pour que ce paramètre puisse être utilisé. La valeur
par défaut est off.
MouseTimer
Définit le temps (en millisecondes) entre les mises à
jour des mouvements de souris qui sont envoyées au
serveur. Définit sur 0 pour désactiver la mise en file
d'attente. La valeur par défaut est 0.
PersistentCacheEnabled
Active ou désactive le cache bitmap. Doit être
spécifié sous la forme
« user.wfclient.PersistentCacheEnabled ». Les
valeurs disponibles sont on et off. La valeur par
défaut est off.
PersistentCacheMinBitmap
Taille minimale de l’image bitmap à mettre en
mémoire cache, en Ko. La valeur par défaut est 8.
PersistentCacheSize
Taille du cache bitmaps en Mo. La valeur par défaut
est 10.
ZLKeyboardMode
Mode Réduction de latence SpeedScreen. Les valeurs
sont 0 (off), 1 (on) ou 2 (auto). La valeur par défaut
est 0.
ZLMouseMode
Mode Réduction de latence SpeedScreen. Les valeurs
sont 0 (off), 1 (on) ou 2 (auto). La valeur par défaut
est 2.
Fichier ICAPrinterDrivers.txt
Le contenu du fichier ICAPrinterDrivers.txt par défaut se présente comme suit :
HP LaserJet
HP DeskJet
HP OfficeJet
HP LaserJet Series II
HP LaserJet III
HP LaserJet 4
HP LaserJet 5
HP LaserJet 4000 Series PCL
HP LaserJet 4000 Series PS
HP LaserJet 4050 Series PCL
HP LaserJet 4050 Series PS
HP LaserJet 5000 Series PCL
HP LaserJet 5000 Series PS
HP LaserJet 8000 Series PCL
HP LaserJet 8000 Series PS
HP LaserJet 8100 Series PCL
HP LaserJet 8100 Series PS
Canon Bubble-Jet BJC-70
Canon Bubble-Jet BJ-200ex
Canon Bubble-Jet BJC-600
Canon LBP-4Canon LBP-8II
Canon LBP-8III
Epson Stylus Pro ESC/P 2
Epson Stylus COLOR ESC/P 2
Epson Stylus Photo ESC/P 2
Epson EPL-3000
Epson EPL-4000
Epson EPL-5000
Epson EPL-6000
Epson EPL-7000
Epson EPL-8000
Epson EPL-9000
Lexmark Optra
106
Configurations de claviers prises en
charge
Les configurations de clavier prises en charge sont :
(Valeur par défaut du serveur)
Albanais Biélorusse
Néerlandais (Belgique)
Français (Belgique)
Brésil (ABNT)
Anglais
Bulgare (Latin)
Bulgare
Anglais - Canada (multilingue)
Français - Canada (multilingue)
Français - Canada
Croate
Tchèque (QWERTY)
Tchèque
Danois
Néerlandais
Estonien
Finlandais
Français
Allemand (IBM)
Allemand
Grec (220) Latin
Grec (220)
107
Configurations de claviers prises en charge
Grec (319) Latin
Grec (319)
Grec Latin
Grec
Hongrois 101 touches
Hongrois
Islandais
Irlandais
Italien (142)
Italien
Japonais (client et serveur IME)
Japonais (client IME uniquement)
Japonais (serveur IME uniquement)
Coréen Espagnol - Amérique Latine
Letton (QWERTY)
Letton
Lithuanien
Norvégien
Polonais (214)
Polonais (programmeurs)
Portugais
Roumain
Russe (dactylographie)
Russe
Serbe (cyrillique)
Serbe (latin)
Slovaque (QWERTY)
Slovaque
108
Configurations de claviers prises en charge
Slovène
Espagnol - variation
Espagnol
Suédois
Français - Suisse
Allemand - Suisse
Taïwanais
Turc (F)
Turc (Q)
Ukrainien
Anglais britannique
Anglais - É.U.
Anglais - É.U., Dvorak pour droitiers
Anglais - É.U., Dvorak pour gauchers
Anglais - É-U., Dvorak
Anglais - É-U., International
109