VMWARE Horizon View User Manual [fr]

Utilisation de HTML Access

Septembre 2014 VMware Horizon

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001116-04

Utilisation de HTML Access

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Utilisation de HTML Access 5

Configuration et installation 7

Configuration système requise pour HTML Access 7 Préparer le Serveur de connexion View et les serveurs de sécurité pour HTML Access 10

Règles de pare-feu pour HTML Access 11 Préparer des postes de travail et des pools distants 12 Configurer les agents HTML Access pour utiliser les nouveaux certificats SSL 14

Ajouter le composant logiciel enfichable Certificat à MMC sur un poste de travail Horizon

View 15 Importer un certificat pour l'agent HTML Access dans un magasin de certificats Windows 15 Importer des certificats racine et intermédiaires pour l'agent HTML Access 16 Définir l'empreinte numérique de certificat dans le registre Windows 17

Mise à niveau du logiciel HTML Access 17 Désinstaller HTML Access de Serveur de connexion View 18 Données collectées par VMware 18

Configuration de HTML Access pour les utilisateurs finaux 21

Configurer la page du portail Web de VMware Horizon pour les utilisateurs finaux 21 Utilisation d'URI pour configurer Clients Web HTML Access 24

Syntaxe pour la création d'URI pour HTML Access 24 Exemples d'URI 26

Configurer les paramètres de stratégie de groupe de HTML Access 27 Paramètres de stratégie de groupe de HTML Access 29

Utilisation d'un poste de travail distant 31

Matrice de prise en charge des fonctions 31 Internationalisation 32 Se connecter à un poste de travail distant 32 Limitations du produit 33 Limitations de clavier 33 Claviers internationaux 34 Résolution de l\'écran 34 Audio 35 Copier et coller du texte 35

Utiliser la fonctionnalité de copier/coller 36

Fermer une session ou se déconnecter 37 Réinitialiser un poste de travail 38

Index 39

VMware, Inc. 3

Utilisation de HTML Access

4 VMware, Inc.

Utilisation de HTML Access

Ce guide, Utilisation de HTML Access, fournit des informations sur l'installation et l'utilisation de la fonctionnalité HTML Access de VMware Horizon™ avec View™ pour se connecter à des postes de travail virtuels sans avoir à installer de logiciel sur un système client.

Ce document contient des informations incluant la configuration système et des instructions sur l'installation du logiciel HTML Access sur un serveur View et dans une machine virtuelle de poste de travail distant afin que les utilisateurs finaux puissent utiliser un navigateur Web pour accéder à des postes de travail distants.

IMPORTANT Ces informations sont destinées aux administrateurs ayant déjà une certaine expérience de l'utilisation d'View et de VMware vSphere. Si vous découvrez View, nous vous recommandons à l'occasion de suivre les instructions pas à pas pour réaliser les procédures de base dans la documentation intitulée Installation de View et Administration de View.

VMware, Inc.

Utilisation de HTML Access

6 VMware, Inc.

Configuration et installation 1

La configuration d'un déploiement d'View pour HTML Access comprend l'installation d'HTML Access sur le Serveur de connexion View, l'ouverture des ports requis et l'installation du composant HTML Access sur la machine virtuelle du poste de travail distant.

Les utilisateurs finaux peuvent accéder à leurs postes de travail distants en ouvrant un navigateur pris en charge et en entrant l'URL du Serveur de connexion View.

REMARQUE Avec VMware Horizon 6.0, HTML Access est inclus dans les programmes d'installation du Serveur de connexion View et de View Agent, afin que vous n'ayez plus besoin d'exécuter un programme d'installation distinct pour HTML Access.

Ce chapitre aborde les rubriques suivantes :

« Configuration système requise pour HTML Access », page 7

« Préparer le Serveur de connexion View et les serveurs de sécurité pour HTML Access », page 10

« Préparer des postes de travail et des pools distants », page 12

« Configurer les agents HTML Access pour utiliser les nouveaux certificats SSL », page 14

« Mise à niveau du logiciel HTML Access », page 17

« Désinstaller HTML Access de Serveur de connexion View », page 18

« Données collectées par VMware », page 18

Configuration système requise pour HTML Access

Avec HTML Access, le système client ne requiert aucun autre logiciel à part un navigateur pris en charge. Le déploiement d'View doit respecter certaines exigences logicielles.

Navigateurs sur un système client

VMware, Inc. 7

Les navigateurs Web suivants sont pris en charge :

Chrome 35, 36 et 37 (pour HTML Access 2.5) ; Chrome 33 et 34 (pour

HTML Access 2.4)

Internet Explorer 10 et 11

Internet Explorer 9 (prise en charge limitée)

Safari 7.0.3 et 6.1.3

Mobile Safari sur les périphériques iOS exécutant iOS 7 ou supérieur

Utilisation de HTML Access

Firefox 28 et 29 (pour HTML Access 2.4) ; Firefox 30 et 31 (pour

HTML Access 2.5)

Système d'exploitation client

Poste de travail distant

Windows XP SP3 (32 bits)

Windows 7 SP1 ou sans SP (32 ou 64 bits)

Poste de travail Windows 8.x (32 ou 64 bits)

Windows Vista SP1 ou SP2 (32 bits)

Mac OS X Snow Leopard (10.6.8)

Mac OS X Lion (10.7)

Mac OS X Mountain Lion (10.8)

Mac OS X Mavericks (10.9)

iPad avec iOS 7.0 ou version ultérieure (par conséquent, iPad 1 n'est pas

pris en charge)

Chrome OS 28.x ou version ultérieure

Les logiciels suivants doivent être installés sur la machine virtuelle accédée par l'utilisateur :

Systèmes d'exploitation : Windows XP SP3 (32 bits), Windows Vista

(32 bits), Windows 7 (32 ou 64 bits), ou Windows Server 2008 R2 et, si vous utilisez View Agent 6.0.1 ou version ultérieure, HTML Access est également pris en charge sur les postes de travail distants Windows 8 (32 ou 64 bits) et Windows 8.1 (32 ou 64 bits).

Paramètres de pool

View Agent 6.0 ou 6.0.1

IMPORTANT La version de View Agent doit correspondre à celle de Serveur de connexion View. Par exemple, HTML Access 2.5 est la version qui est incluse avec View Agent et Serveur de connexion View 6.0.1. HTML Access 2.4 est la version incluse avec View Agent et Serveur de connexion View 6.0.

Les instructions d'installation sont fournies dans le document Configuration des postes de travail et applications dans View.

IMPORTANT Le poste de travail distant doit être une machine virtuelle. Bien que vous puissiez installer View Agent sur une machine physique, le protocole Blast utilisé avec HTML Access ne peut pas accéder à une machine physique. View Agent doit être installé sur une machine virtuelle.

HTML Access nécessite les paramètres de pool suivants dans View Administrator :

Le paramètre Résolution max. d'un écran doit avoir une valeur

supérieure ou égale à 1 920 x 1 200 afin que le poste de travail distant dispose d'au moins 17,63 Mo de RAM vidéo.

Si vous prévoyez d'utiliser des applications 3D ou si des utilisateurs finaux utiliseront un Macbook avec écran Retina ou un Google Chromebook Pixel, reportez-vous à « Résolution de l\'écran », page 34.

Le paramètre HTML Access doit être activé.

8 VMware, Inc.

Chapitre 1 Configuration et installation

Des instructions de configuration sont fournies dans « Préparer des postes de

travail et des pools distants », page 12.

Serveur de connexion View

Serveur de sécurité

Serveur de connexion View 6.0 ou 6.0.1 avec l'option HTML Access doit être installé sur le serveur. Par défaut, le composant HTML Access est déjà sélectionné dans le programme d'installation. Des instructions d'installation sont fournies dans le document Installation de View .

Par défaut, lorsque vous installez le composant HTML Access, la règle du Serveur de connexion VMware Horizon View (Blast-In) est activée sur le pare-feu Windows, afin que celui-ci soit automatiquement configuré pour autoriser le trafic entrant sur le port TCP 8443.

Serveur de sécurité View 6.0 ou 6.0.1 (même version que Serveur de connexion View) doit être installé sur le serveur.

Si les systèmes clients se connectent en dehors du pare-feu d'entreprise, VMware recommande d'utiliser un serveur de sécurité. Avec un serveur de sécurité, les systèmes client ne requièrent pas de connexion VPN.

REMARQUE Un serveur de sécurité unique peut prendre en charge jusqu'à 800 connexions simultanées à des clients Web.

Pare-feu tiers

Ajoutez des règles pour permettre le trafic suivant :

Serveurs (y compris des serveurs de sécurité, des instances de Serveur

de connexion View et des serveurs de réplica) : trafic entrant sur le port TCP 8443.

Machines virtuelles de poste de travail : trafic entrant (provenant des

serveurs) sur le port TCP 22443.

Protocole d'affichage pour View

Blast

Lorsque vous utilisez un navigateur Web pour accéder à un poste de travail distant, le protocole Blast est utilisé plutôt que PCoIP ou Microsoft RDP. Blast utilise HTTPS (HTTP sur SSL/TLS).

REMARQUE Vous pouvez utiliser HTML Access avec VMware Workspace pour permettre aux utilisateurs de se connecter à leur poste de travail à partir d'un navigateur HTML5. Pour plus d'informations sur l'installation d'Workspace et sa configuration pour l'utiliser avec Serveur de connexion View, consultez la documentation Workspace. Pour plus d'informations sur le couplage du Serveur de connexion View avec un serveur d'authentification SAML, consultez la documentation Administration de View.

VMware, Inc. 9

Utilisation de HTML Access

Préparer le Serveur de connexion View et les serveurs de sécurité pour HTML Access

Les administrateurs doivent effectuer des tâches spécifiques afin que les utilisateurs finaux puissent se connecter à des postes de travail distants en utilisant un navigateur Web.

Avant que les utilisateurs finaux puissent se connecter au Serveur de connexion View ou à un serveur de sécurité et accéder à un poste de travail distant, vous devez installer le Serveur de connexion View avec le composant HTML Access et installer les serveurs de sécurité.

IMPORTANT Si vous installez par erreur le Serveur de connexion View sans l'option HTML Access, puis souhaitez ultérieurement disposer du composant HTML Access, vous devez désinstaller le Serveur de connexion View et réexécuter le programme d'installation en sélectionnant l'option HTML Access. Lorsque vous désinstallez le Serveur de connexion View, ne désinstallez pas la configuration de View LDAP, nommée instance d'AD LDS Instance de VMwareVDMDS.

Voici la liste de contrôle des tâches à effectuer pour utiliser HTML Access :

1 Installez le Serveur de connexion View avec l'option HTML Access sur le ou les serveurs qui

composeront un groupe répliqué de Serveur de connexion View.

Par défaut, le composant HTML Access est déjà sélectionné dans le programme d'installation. Pour obtenir des instructions d'installation, consultez la documentation Installation de View.

REMARQUE Pour vérifier si le composant HTML Access est installé, vous pouvez ouvrir l'applet Désinstaller un programme dans le système d'exploitation Windows et rechercher HTML Access View dans la liste.

2 Si vous utilisez des serveurs de sécurité, installez Serveur de sécurité View.

Pour obtenir des instructions d'installation, consultez la documentation Installation de View.

IMPORTANT La version de Serveur de sécurité View doit correspondre à celle de Serveur de connexion View.

3 Vérifiez que chaque instance du Serveur de connexion View ou du serveur de sécurité possède un

certificat de sécurité qui peut être vérifié en utilisant le nom d'hôte que vous entrez dans le navigateur.

Pour plus d'informations, reportez-vous à la documentation Installation de View.

4 Pour pouvoir utiliser l'authentification à 2 facteurs, telle que l'authentification RSA SecurID ou

RADIUS, assure-vous que cette fonctionnalité est activée sur le Serveur de connexion View.

Pour plus d'informations, consultez les rubriques concernant l'authentification à 2 facteurs dans la documentation Administration de View.

5 Si vous utilisez des pare-feu tiers, ajoutez des règles pour autoriser le trafic entrant sur le port TCP 8443

pour tous les hôtes des serveurs de sécurité et de Serveur de connexion View dans un groupe répliqué, et ajoutez une règle pour autoriser le trafic entrant (à partir des serveurs View) sur le port TCP 22443 des postes de travail distants du centre de données. Pour plus d'informations, reportez-vous à la section

« Règles de pare-feu pour HTML Access », page 11.

Une fois les serveurs installés, si vous consultez View Administrator, vous constaterez que le paramètre Blast Secure Gateway est activé sur les instances du Serveur de connexion View et les serveurs de sécurité utilisés. De même, le paramètre URL externe Blast est configuré automatiquement pour utiliser pour le Blast Secure Gateway dans les instances du Serveur de connexion View et des serveurs de sécurité utilisés. Par défaut, l'URL contient le nom de domaine complet du tunnel URL externe sécurisé et le numéro de port

10 VMware, Inc.

Chapitre 1 Configuration et installation

par défaut, 8443. L'URL doit contenir le nom de domaine complet et le numéro de port qu'un système client peut utiliser pour atteindre ce Serveur de connexion View ou serveur de sécurité hôte. Pour en savoir plus, consultez « Définir les URL externes d'une instance du Serveur de connexion View » dans la documentation Installation de View.

Règles de pare-feu pour HTML Access

Pour autoriser les navigateurs Web clients à utiliser HTML Access pour effectuer des connexions à des serveurs de sécurité, à des instances du Serveur de connexion View et à des postes de travail distants, vos pare-feu doivent autoriser le trafic entrant sur certains ports TCP.

Les connexions HTML Access doivent utiliser HTTPS. Les connexions HTTP ne sont pas autorisées.

Par défaut, lorsque vous installez une instance du Serveur de connexion View ou un serveur de sécurité, la règle Serveur de connexion VMware Horizon View (Blast-In) est activée sur le pare-feu Windows, afin que celui-ci soit automatiquement configuré pour autoriser le trafic entrant sur le port TCP 8443.

Tableau 1‑1. Règles de pare-feu pour HTML Access

Port

Source

Navigateur Web client

Blast Secure Gateway

Navigateur Web client

source par défaut

Tout port TCP

Protocol e Cible

HTTPS Serveur de

sécurité ou instance de Serveur de connexion View

HTTPS Blast Secure

Gateway

HTTPS Agent

HTML Access

HTTPS Agent

HTML Access

Port cible par défaut Remarques

TCP 443 Pour établir une connexion initiale à View, le navigateur Web

TCP 8443 Une fois la connexion initiale à View établie, le navigateur

TCP 22443

d'un périphérique client se connecte à un serveur de sécurité ou à une instance du Serveur de connexion View sur le port TCP 443.

Web d'un périphérique client se connecte à Blast Secure Gateway sur le port TCP 8443. Blast Secure Gateway doit être activé sur un serveur de sécurité ou une instance du Serveur de connexion View pour autoriser cette deuxième connexion.

Si Blast Secure Gateway est activé, lorsqu'un utilisateur sélectionne un poste de travail distant, Blast Secure Gateway se connecte à l'agent HTML Access sur le port TCP 22443 sur le poste de travail. Ce composant d'agent est inclus lorsque vous installez View Agent.

Si Blast Secure Gateway n'est pas activé, lorsqu'un utilisateur sélectionne un poste de travail View, le navigateur Web du périphérique client se connecte directement à l'agent HTML Access sur le port TCP 22443 sur le poste de travail. Ce composant d'agent est inclus lorsque vous installez View Agent.

VMware, Inc. 11

Utilisation de HTML Access

Préparer des postes de travail et des pools distants

Avant que les utilisateurs finaux puissent accéder à un poste de travail distant, les administrateurs doivent configurer certains paramètres de pool et installer View Agent sur les machines virtuelles de postes de travail distants dans le centre de données.

Le client HTML Access représente une bonne alternative lorsque le logiciel Horizon Client n'est pas installé sur le système client.

REMARQUE Le logiciel Horizon Client offre plus de fonctionnalités et de meilleures performances que le client HTML Access. Par exemple, avec le client HTML Access, certaines combinaisons de touches ne fonctionnent pas sur le poste de travail distant, mais celles-ci fonctionnent avec Horizon Client.

Prérequis

Assurez-vous que votre infrastructure vSphere et les composants View respectent la configuration

système requise par HTML Access.

Reportez-vous à la section « Configuration système requise pour HTML Access », page 7.

Assurez-vous que le composant HTML Access est installé sur l'hôte ou les hôtes du Serveur de

connexion View, et que les pare-feu Windows sur les instances du Serveur de connexion View et les serveurs de sécurité autorisent le trafic entrant sur le port TCP 8443.

Reportez-vous à la section « Préparer le Serveur de connexion View et les serveurs de sécurité pour

HTML Access », page 10.

Si vous utilisez des pare-feu tiers, ajoutez une règle pour autoriser le trafic entrant à partir de serveurs

View sur le port TCP 22443 des postes de travail View dans le datacenter.

Assurez-vous que les logiciels suivants sont installés sur la machine virtuelle que vous prévoyez

d'utiliser comme poste de travail source : un système d'exploitation pris en charge et VMware Tools.

Pour une liste des systèmes d'exploitation pris en charge, reportez-vous à « Configuration système

requise pour HTML Access », page 7.

Familiarisez-vous avec les procédures de création de pools de postes de travail et l'octroi de droit aux

utilisateurs d'utiliser des postes de travail. Consultez les rubriques sur la création de pools de postes de travail dans Configuration de postes de travail et d'applications dans View.

Pour vérifier que le poste de travail distant est accessible aux utilisateurs finaux, vérifiez que le logiciel

Horizon Client est installé sur un système client. Vous devez essayer la connexion en utilisant le logiciel Horizon Client avant d'essayer de vous connecter à partir d'un navigateur.

Pour obtenir des instructions sur l'installation d'Horizon Client, reportez-vous au site de documentation d'Horizon Client à l'adresse

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Assurez-vous que vous disposez de l'un des navigateurs pris en charge pour accéder à un poste de

travail distant. Reportez-vous à la section « Configuration système requise pour HTML Access », page 7.

12 VMware, Inc.

+ 28 hidden pages