Verwenden von Citrix Content Collaboration mit XenMobile

XenMobile bietet zwei Optionen für die Integration in Citrix Content Collaboration: Citrix Files und Speicherzonenconnectors. Für die Integration in Citrix Files oder Speicherzonenconnectors ist XenMobile Enterprise Edition erforderlich.

Citrix Files

Wenn Sie über XenMobile Enterprise Edition verfügen, können Sie XenMobile zur Bereitstellung des Zugriffs auf das Citrix Files-Konto konfigurieren. Diese Konfiguration:

• Bietet mobilen Benutzern Zugriff auf alle Enterprise-Features, wie Dateifreigabe, Dateisynchronisierung und Speicherzonenconnectors.
• Kann Citrix Files mit Single Sign-On-Authentifizierung von XenMobile-App-Benutzern und umfassenden Zugriffssteuerungsrichtlinien bereitstellen.
• Bietet Citrix Files-Konfiguration, Servicelevel- und Lizenznutzungsüberwachung über die XenMobile-Konsole.

Weitere Informationen zur Konfiguration von XenMobile für Citrix Files finden Sie unterSAML für Single Sign-On mit Citrix Files.

Speicherzonenconnectors

Sie können XenMobile so konfigurieren, dass der Zugriff auf Speicherzonenconnectors limitiert wird, die Sie über die XenMobile-Konsole erstellen. Diese Konfiguration:

• Bietet sicheren mobilen Zugriff auf vorhandene lokale Speicherrepositorys, wie SharePoint-Sites und Netzwerkdateifreigaben.
• Erfordert nicht, dass Sie eine Citrix Content Collaboration-Unterdomäne einrichten oder Citrix Files-Daten hosten.
• Bietet Benutzern mobilen Zugriff auf Daten über die mobilen Citrix Files-Produktivitätsapps für iOS und Android. Benutzer können Microsoft Office-Dokumente bearbeiten. Benutzer können darüber hinaus Adobe PDF-Dateien auf Mobilgeräten in der Vorschau anzeigen und mit Anmerkungen versehen.
• Entspricht den Sicherheitsbeschränkungen, die verhindern, dass Benutzerdaten außerhalb des Unternehmensnetzwerks gelangen.
• Bietet einfache Einrichtung von Speicherzonenconnectors über die XenMobile-Konsole. Wenn Sie zu einem späteren Zeitpunkt alle Citrix Files-Funktionen mit XenMobile verwenden möchten, können Sie die Konfiguration in der XenMobile-Konsole ändern.
• Erfordert XenMobile Enterprise Edition.

Bei einer Integration von XenMobile ausschließlich mit Speicherzonenconnectors gilt:

• Citrix Content Collaboration nutzt die Konfiguration mit Single Sign-On bei Citrix Gateway zur Authentifizierung bei einem Speicherzonencontroller.
• XenMobile authentifiziert不超级SAML, da死去Citrix Files-Steuerungsebene nicht verwendet wird.

Das folgende Diagramm zeigt die allgemeine Architektur für die Verwendung von XenMobile mit Speicherzonenconnectors.

Anforderungen

• Mindestversionen der Komponenten:
  • XenMobile Server 10.5 (on-premises)
  • ShareFile für iOS (MDX) 5.3
  • ShareFile für Android (MDX) 5.3

  • Speicherzonencontroller 5.0

    Dieser Artikel enthält Anweisungen zum Konfigurieren von Speicherzonencontroller 5.0.

• Stellen Sie sicher, dass der Server, auf dem der Speicherzonencontroller ausgeführt werden soll, die Systemanforderungen erfüllt. Informationen zu den Anforderungen finden Sie unterSystemanforderungen.

Die Systemanforderungen für Speicherzonen für Citrix Files-Daten und für eingeschränkte Speicherzonen gelten nicht für die ausschließliche Integration von XenMobile mit Speicherzonenconnectors.

XenMobile unterstützt keine Documentum-Connectors.

• Ausführen von PowerShell-Skripts:
  • Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

Installationsaufgaben

Führen Sie folgende Aufgaben in der vorgegebenen Reihenfolge aus, um den Speicherzonencontroller zu installieren und einzurichten. Die Schrittfolge gilt nur für die Integration von XenMobile mit ausschließlich Speicherzonenconnectors: Einige dieser Artikel sind in der Dokumentation für den Speicherzonencontroller aufgeführt.

1. Konfigurieren von Citrix ADC für Speicherzonencontroller

   Sie können Citrix ADC als DMZ-Proxy für einen Speicherzonencontroller verwenden.

2. Installieren eines SSL-Zertifikats

   Für einen Speicherzonencontroller, der als Host für Standardzonen eingesetzt wird, benötigen Sie ein SSL-Zertifikat. Für einen Speicherzonencontroller, der als Host für eingeschränkte Zonen eingesetzt wird und eine interne Adresse verwendet, benötigen Sie kein SSL-Zertifikat.

3. Vorbereiten des Servers

   Für Speicherzonenconnectors ist ein IIS- und ASP.NET-Setup erforderlich.

4. Installation des Speicherzonencontrollers

5. Vorbereiten des Speicherzonencontrollers für die ausschließliche Verwendung mit Speicherzonenconnectors

6. Festlegen eines Proxyservers für Speicherzonen

   Über die Speicherzonencontroller-Konsole können Sie einen Proxyserver für Speicherzonencontroller festlegen. Sie können einen Proxyserver auch mit anderen Methoden festlegen.

7. Konfiguration des Domanencontrollers汽水er dem Speicherzonencontroller für die Delegierung vertraut

   Legen Sie fest, dass der Domänencontroller die NTLM- oder Kerberos-Authentifizierung auf Netzwerkfreigaben oder SharePoint-Sites unterstützt.

8. Anfügen eines sekundären Speicherzonencontrollers an eine Speicherzone

   Konfigurieren Sie eine Speicherzone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei Speicherzonencontrollers.

Installation des Speicherzonencontrollers

1. Führen Sie Download und Installation der Speicherzonencontroller-Software durch:

   1. Gehen Sie zu//m.giftsix.com/downloads. Suchen Sie nachShareFileund laden Sie dann das neueste Installationsprogramm für den Speicherzonecontroller herunter.

   2. Durch Installation des Speicherzonencontrollers wechselt die Standardwebsite des Servers zum Installationspfad des Controllers. Aktivieren SieAnonyme Authentifizierungauf der Standardwebsite.

2. Führen Sie StorageCenter.msi auf dem Server aus, auf dem Sie den Speicherzonencontroller installieren möchten.

   Der Speicherzonencontroller-Setupassistent wird gestartet.

3. Reagieren Sie auf die Eingabeaufforderungen:

   • Übernehmen Sie die Voreinstellungen auf der SeiteZielordner, wenn IIS (Internetinformationsdienste) am Standardspeicherort installiert ist. Ist dies nicht der Fall, navigieren Sie zum Installationsort von IIS.
   • Nach Abschluss der Installation deaktivieren Sie das Kontrollkästchen zumStart der Speicherzonencontroller-Konfigurationsseiteund klicken Sie aufFertig stellen.

   

4. Wenn Sie dazu aufgefordert werden, starten Sie den Speicherzonencontroller neu.

5. Navigieren您苏珥Seitehttps://localhost/, um den Erfolg der Installation zu überprüfen. Bei erfolgreicher Installation wird das Citrix Files-Logo angezeigt.

   Wird das Citrix Files-Logo nicht angezeigt, löschen Sie den Browsercache und versuchen es noch einmal.

   Wichtig:

   Wenn Sie den Speicherzonencontroller klonen möchten, erstellen Sie zunächst ein Datenträgerimage, bevor Sie mit der Konfiguration des Speicherzonencontrollers fortfahren.

Vorbereiten des Speicherzonencontrollers für die ausschließliche Verwendung mit Speicherzonenconnectors

Bei der ausschließlichen Integration mit Speicherzonenconnectors verwenden Sie nicht die Verwaltungskonsole des Speicherzonencontrollers. Diese Schnittstelle erfordert ein Citrix Files-Administratorkonto, das für diese Lösung nicht notwendig ist. Durch Ausführen eines PowerShell-Skripts bereiten Sie den Speicherzonencontroller für den Einsatz ohne Citrix Files-Steuerungsebene vor. Das Skript führt folgende Schritte aus:

• Registrieren des aktuellen Speicherzonencontrollers als primären Speicherzonencontroller. Sie können später sekundäre Speicherzonencontroller zum primären Controller hinzufügen.
• Erstellen einer Zone und Festlegen der Passphrase.

1. Laden Sie vom StorageZone Controller-Server das Tool PsExec herunter: Navigieren Sie zu MicrosoftWindows Sysinternalsund klicken Sie aufPsTools herunterladen. Extrahieren Sie das Tool in das Stammverzeichnis von Laufwerk C.

   

2. Führen Sie das Tool PsExec aus: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie Folgendes ein:

   cd c:\pstools PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe 

   

3. Wenn Sie dazu aufgefordert werden, klicken Sie aufZustimmen, um das Sysinternals-Tool auszuführen.

   

   Ein PowerShell-Fenster wird geöffnet.

4. Geben Sie im PowerShell-Fenster Folgendes ein:

   Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com 

   Wobei:

   Passphrase:Passphrase, die Sie der Site zuweisen möchten. Machen Sie eine Notiz davon. Sie können die Passphrase nicht über den Controller wiederherstellen. Bei einem Verlust der Passphrase können Sie Speicherzonen nicht neu installieren, keine weiteren Speicherzonencontroller in die Speicherzone aufnehmen und die Speicherzone nach einem Serverausfall nicht wiederherstellen.

   ExternalAddress:Dies ist der externe vollqualifizierte Domänenname des Speicherzonencontroller-Servers.

   

   Der primäre Speicherzonencontroller ist nun einsatzbereit.

   Führen Sie gegebenenfalls die folgende Konfiguration aus, bevor Sie sich bei XenMobile anmelden, um Speicherzonenconnectors zu erstellen:

   Festlegen eines Proxyservers für Speicherzonen

   Konfiguration des Domanencontrollers汽水er dem Speicherzonencontroller für die Delegierung vertraut

   Anfügen eines sekundären Speicherzonencontrollers an eine Speicherzone

   Informationen zum Erstellen von Speicherzonenconnectoren finden Sie unterDefinieren von Speicherzonencontroller-Verbindungen in XenMobile.

Anfügen eines sekundären Speicherzonencontrollers an eine Speicherzone

Konfigurieren Sie eine Speicherzone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei Speicherzonencontrollers. Um einer Zone einen sekundären Speicherzonencontroller hinzuzufügen, installieren Sie den Speicherzonencontroller auf einem zweiten Server. Verbinden Sie diesen Controller dann mit der Zone des primären Controllers.

1. Öffnen Sie ein PowerShell-Fenster auf dem Speicherzonencontroller-Server, den Sie mit dem primären Server verbinden möchten.

2. Geben Sie im PowerShell-Fenster Folgendes ein:

   Join-Zone -Passphrase \ -PrimaryController \

   Beispiel:

   Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definieren von Speicherzonencontroller-Verbindungen in XenMobile

Vor dem Hinzufügen von Speicherzonenconnectors konfigurieren Sie Verbindungsinformationen für jeden Speicherzonencontroller, der für Speicherzonenconnectors aktiviert ist. Sie können Speicherzonencontroller gemäß der Beschreibung in diesem Abschnitt oder beim Hinzufügen eines Connectors definieren.

Beim ersten Aufrufen der SeiteKonfigurieren > ShareFilewerden dort die Unterschiede zwischen der Verwendung von XenMobile für Enterprise-Konten und Speicherzonenconnectors erläutert.

Klicken Sie aufConnectors konfigurieren, um mit den Konfigurationsschritten in diesem Artikel fortzufahren.

1. Klicken Sie unterKonfigurieren > ShareFileaufStorageZones verwalten.

   

2. Fügen Sie unterStorageZones verwaltendie Verbindungsinformationen hinzu.

   

   • Name:ein aussagekräftiger Name für die StorageZone, der zur Erkennung der StorageZone in XenMobile verwendet wird. Verwenden Sie kein Leerzeichen oder Sonderzeichen im Namen.
   • FQDN und Port:der vollqualifizierte Domänenname und die Portnummer für den Speicherzonencontroller, der von XenMobile Server erreicht werden kann.
   • Sichere Verbindung:Wenn Sie SSL für Verbindungen mit dem Speicherzonencontroller verwenden, wählen Sie die Standardeinstellung EIN. Wenn Sie SSL nicht für Verbindungen verwenden, ändern Sie diese Einstellung in AUS.
   • AdministratorbenutzernameundAdministratorkennwort: Benutzername (im Format “Domäne\Admin”) und Kennwort des Dienstkontos des Administrators. Sie können auch ein Benutzerkonto mit Lese- und Schreibberechtigung für die Speicherzonencontroller verwenden.

3. Klicken Sie aufSpeichern.

4. Zum Testen der Verbindung stellen Sie sicher, dass XenMobile Server den vollqualifizierten Domänennamen des Speicherzonencontrollers auf Port 443 erreichen kann.

5. Klicken Sie zum Definieren einer weiteren Speicherzonencontroller-Verbindung unterStorageZones verwaltenauf die SchaltflächeHinzufügen.

   Zum Bearbeiten oder Löschen der Informationen für eine Speicherzonencontroller-Verbindung wählen Sie den Verbindungsnamen inStorageZones verwaltenaus. Klicken Sie aufBearbeitenoderLöschen.

Hinzufügen eines Speicherzonenconnectors in XenMobile

1. Gehen Sie zuKonfigurieren > ShareFileund klicken Sie dann aufHinzufügen.

   

2. Konfigurieren Sie auf der SeiteConnectorinfodie folgenden Einstellungen:

   

   • Connectorname:Name des Speicherzonenconnectors in XenMobile.
   • Beschreibung:optionale Anmerkungen zu diesem Connector.
   • Typ:Wählen Sie entwederSharePointoderNetzwerkaus.
   • StorageZone:Wählen Sie die mit diesem Connector verbundene Speicherzone aus. Wenn die Speicherzone nicht aufgeführt wird, klicken Sie aufStorageZones verwalten, um den Speicherzonencontroller zu definieren.
   • Speicherort:Geben Sie für SharePoint die URL der SharePoint-Site auf Stammebene, der Site-Sammlung oder der Dokumentbibliothek im Formathttps://sharepoint.company.coman. Geben Sie für eine Netzwerkfreigabe den vollständig qualifizierten Domänennamen des UNC-Pfads (Uniform Naming Convention) im Format \\server\share an.

3. Weisen Sie den Connector auf der SeiteBereitstellungsgruppenzuweisungoptional Bereitstellungsgruppen zu. Alternativ können Sie Connectors mithilfe vonKonfigurieren > Bereitstellungsgruppenzu Bereitstellungsgruppen zuweisen.

1. Auf der SeiteZusammenfassungkönnen Sie die konfigurierten Optionen überprüfen. Klicken Sie zum Anpassen der Konfiguration aufZurück.

2. Klicken Sie aufSpeichern, um den Connector zu speichern.

3. Testen Sie den Connector:

   1. Beim Umschließen der Citrix Files-Clients führen Sie folgende Schritte aus:

      • Legen Sie die Netzwerkzugriffsrichtlinie aufTunnel zum internen Netzwerkfest.

      In diesem Betriebsmodus wird der gesamte Netzwerkverkehr, der vom Citrix Files-Client ausgeht, durch das MDX Framework von XenMobile abgefangen. Mit einem app-spezifischen Micro-VPN wird der Datenverkehr über Citrix Gateway umgeleitet.

      • Legen Sie die Richtlinie “Bevorzugter VPN-Modus” aufTunnel - Web-SSOfest.

      In diesem Tunnelmodus beendet das MDX Framework den SSL/HTTP-Datenverkehr von einer MDX-App und initiiert für den Benutzer neue Verbindungen zu internen Verbindungen. Mit dieser Einstellung kann das MDX Framework Authentifizierungsaufforderungen von Webservern erkennen und darauf reagieren.

   2. Fügen Sie die Citrix Files-Clients zu XenMobile hinzu. Weitere Informationen finden Sie unterIntegration und Bereitstellung von Citrix Files für Endpoint Management-Clients.

   3. Überprüfen Sie von einem unterstützten Gerät die Authentifizierung per Single Sign-On bei Citrix Files und Connectors.

   在der folgenden Beispielen是SharefileDev der Name eines Connectors.

   

   

Filtern der Speicherzonenconnectors-Liste

Sie können die Liste der Speicherzonenconnectors nach Connector-Typ, zugewiesenen Bereitstellungsgruppen und Speicherzone filtern.

1. Wechseln Sie zuKonfigurieren > ShareFileund klicken Sie dann aufFilter einblenden.

   

2. Erweitern Sie die Filterüberschriften, um eine Auswahl zu treffen. Klicken Sie zum Speichern eines Filters aufDiese Ansicht speichern, geben Sie den Filternamen ein und klicken Sie aufSpeichern.

   

3. Klicken Sie zum Umbenennen oder Löschen eines Filters auf das Pfeilsymbol neben dem Filternamen.

   

Zu Citrix Files wechseln

Nach der Integration von Speicherzonenconnectors in XenMobile können Sie später zum gesamten Enterprise-Featuresatz wechseln. Die Verwendung des Citrix Files-Featuresatzes erfordert XenMobile Enterprise Edition. XenMobile behält die vorhandenen Integrationseinstellungen für Speicherzonenconnectors bei.

Wechseln Sie zuKonfigurieren > ShareFile, klicken Sie auf das DropdownmenüStorageZone Connectorsund klicken Sie dann aufShareFile Enterprise konfigurieren.

Informationen zur Konfiguration von Citrix Files finden Sie unterSAML für Single Sign-On mit Citrix Files.