5.1

Table Of Contents
5 Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos
modifications prennent effet.
Exemple : fichier locked.properties
Ce fichier permet les connexions HTTP non-SSL à un View server. L'adresse IP de l'interface réseau client du
View server est 10.20.30.40. Le serveur utilise le port par défaut 80 pour écouter les connexions HTTP. La valeur
http doit être en minuscules.
serverProtocol=http
serverHost=10.20.30.40
Définir un délai d'expiration pour l'authentification unique des utilisateurs View
Par défaut, lorsqu'un utilisateur se connecte à Serveur de connexion View à partir de View Client,
l'authentification unique (SSO) est activée. L'utilisateur n'a pas à se connecter de nouveau pour se connecter
au poste de travail View. Au cours d'une session de poste de travail, un utilisateur peut quitter le poste de
travail, le laisser devenir inactif et revenir sans avoir à se réauthentifier. Pour réduire les risques qu'une autre
personne puisse commencer à utiliser la session de poste de travail, vous pouvez configurer une limite de
temps après laquelle les informations d'identification SSO de l'utilisateur ne sont plus valides.
Vous configurez la limite du délai d'expiration SSO en définissant une valeur dans View LDAP. Lorsque vous
modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à toutes
les instances de Serveur de connexion View.
La limite du délai d'expiration est définie en minutes. Le compteur de la limite de temps démarre lorsque
l'utilisateur se connecte à Serveur de connexion View. Par exemple, si vous définissez la valeur sur 10 minutes,
les informations d'identification SSO de l'utilisateur sont invalidées 10 minutes après la connexion de
l'utilisateur à Serveur de connexion View.
REMARQUE Dans les postes de travail View utilisés en mode local, une opération d'emprunt peut durer plus
longtemps que la limite d'expiration de l'authentification unique (SSO). Dans ce cas, les données
d'identification SSO de l'utilisateur expirent avant l'exécution de l'emprunt.
Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se
connecter à Serveur de connexion View et emprunter un poste de travail. Si l'emprunt dure 20 minutes et que
l'utilisateur lance le poste de travail, l'utilisateur doit toujours ouvrir une session manuellement sur le poste
de travail, même si l'utilisateur n'a pas encore passé du temps dans une session de poste de travail.
L'authentification unique (SSO) aboutit lorsque l'utilisateur ferme View Client et se reconnecte à Serveur de
connexion View.
La limite d'expiration SSO par défaut est de 15 minutes. Un premier emprunt dans un environnement bas débit
peut prendre plus de 15 minutes. Les données d'identification SSO d'un utilisateur peuvent expirer au cours
du premier emprunt si la limite d'expiration SSO est en vigueur.
Prérequis
Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation
Windows, consultez le site Web Microsoft TechNet.
Procédure
1 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View.
2 Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi,
DC=vmware, DC=int] .
3 Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet
qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389.
Par exemple : localhost:389 ou mycomputer.mydomain.com:389
Chapitre 1 Configuration de View Connection Server
VMware, Inc. 33