Описание недоступно для общего использования и скрыто из публичного просмотра. 

Процесс подключения пользователя 

Процесс подключения пользователя

Для подключения пользователя к ВРМ происходит следующее:

  1. Пользователь открывает приложение «Termidesk Client» («Клиент»), выбирает сервер Termidesk нажимает кнопку [Подключиться].
  2. «Клиент» подключается к указанному «Универсальному диспетчеру».
  3. «Универсальный диспетчер» запрашивает у «Клиента» данные пользователя, с которыми тот хочет подключиться.
  4. Пользователь вводит авторизационные данные (логин, пароль, выбор домена аутентификации) для подключения к «Универсальному диспетчеру» Termidesk.
  5. «Клиент» передает данные для подключения «Универсальному диспетчеру».
  6. «Универсальный диспетчер» передает учетные данные пользователя серверу каталогов.
  7. Сервер каталогов авторизует пользователя.
  8. «Универсальный диспетчер» передает «Клиенту» список доступных пользователю фондов ВРМ.
  9. Пользователь выбирает в «Клиенте» фонд ВРМ, из которого он хочет получить ВРМ, и протокол подключения.
  10. «Клиент» передает информацию о фонде и протоколе «Универсальному диспетчеру».
  11. «Универсальный диспетчер» посылает API-команду платформе виртуализации на запуск ВМ для аутентифицированного пользователя.
  12. В случае, если используется программный комплекс «Средства виртуализации «Брест», платформа виртуализации обращается к серверу каталогов для получения билета kerberos от сервера каталогов.  Это гарантирует, что платформа виртуализации получила полномочия на запуск ВМ через единый центр управления пользователями.
  13. Платформа виртуализации размещает ВМ на гипервизоре и запускает ее.
  14. Гипервизор контролирует состояние ВМ для отслеживания ее готовности к использованию.
  15. «Агент ВРМ» проводит необходимые настройки гостевой ОС ВРМ и добавляет ВМ в домен. Если ВМ уже была создана ранее (использовалась), то заново настройки не выполняются.
  16. «Агент ВРМ» сообщает «Универсальному диспетчеру» о готовности ВМ к работе.
  17. «Универсальный диспетчер» формирует параметры подключения к ВРМ для «Клиента» и передает их в URL-строке.
  18. «Клиент» запускает приложение доставки ВРМ termidesk-viewer (или mstsc/xfreerdp) и передает ему данные для подключения в URL-строке.
  19. Приложение доставки ВРМ подключается к ВМ.
  20. Приложение доставки ВРМ отображает пользователю экран ВРМ.

Взаимодействие «Клиента» и «Универсального диспетчера»: первичное подключение производит «Клиент», когда пользователь добавляет новый сервер подключения в графическом интерфейсе «Клиента». Взаимодействие «Клиента» и «Универсального диспетчера» производится по API.

Взаимодействие «Агента ВРМ» и «Универсального диспетчера»: первичное подключение производит «Агент ВРМ» на этапе его настройки после установки в гостевую ОС (подготовки базового ВРМ). При настройке указывается адрес узла «Универсального диспетчера», мастер-ключ «Универсального диспетчера», производится тест подключения. Взаимодействие «Агента ВРМ» и «Универсального диспетчера» производится по API (REST API).

Методы аутентификации

На текущий момент для аутентификации используются пары «логин - пароль» по всем направлениям:

  • в направлении из ОС Windows (mstsc) на ОС Windows по протоколу RDP;

  • в направлении из ОС Windows (termidesk-viewer) на ОС Windows по протоколу SPICE;
  • в направлении из ОС SberOS (termidesk-viewer) на ОС Windows по протоколу RDP;
  • в направлении из ОС Windows (mstsc) на ОС SberOS по протоколу RDP;

  • в направлении из ОС Windows (termidesk-viewer) на ОС SberOS по протоколу SPICE;

  • в направлении из ОС SberOS (termidesk-viewer) на ОС SberOS по протоколу RDP;

  • в направлении из ОС SberOS (termidesk-viewer) на ОС SberOS по протоколу TERA.

Методы аутентификации для технологических учетных записей:

  • база данных Postgres:используется пара «логин - пароль», которая задается настройками БД. В конфигурационном файле Termidesk /etc/opt/termidesk-vdi/termidesk.conf пароль хранится в преобразованном виде;
  • брокер сообщений RabbitMQ-server: используется пара «логин - пароль», которая задается настройками RabbitMQ-server. Пароль хранится в преобразованном виде как в настройках RabbitMQ-server (definitions.json), так и в конфигурационном файле Termidesk /etc/opt/termidesk-vdi/termidesk.conf.