将Citrix内容协作与端点管理结合使用

Citrix内容协作与端点管理的集成取决于您的站点是否启用了工作区。

• 使用Citrix Workspace和Citrix Workspace应用程序进行Citrix Content Collaboration时，可以从Citrix Workspace部署内容协作。您的用户从Citrix工作区访问Citrix文件。有关信息，请参阅部署和创建或链接一个内容协作(ShareFile)帐户到Citrix Cloud．

• 如果端点管理没有启用工作区，端点管理有两个选项可以与Citrix内容协作集成:Citrix文件和存储区域连接器。

Citrix文件

您可以配置端点管理以提供对内容协作帐户的访问。那个配置：

• 使移动用户可以访问完整内容协作功能集，例如文件共享，文件同步和存储区域连接器。
• 可为Citrix Files提供移动办公应用用户的单点登录认证和全面的访问控制策略。
• 通过端点管理控制台提供内容协作配置，服务级别监视和许可证使用监控。

有关为企业帐户配置端点管理的详细信息，请参阅SAML用于使用Citrix文件进行单点登录．

存储区连接器

可以将端点管理配置为仅提供对通过端点管理控制台创建的存储区域连接器的访问。那个配置：

• 为现有的内部部署存储存储库提供安全移动访问，例如SharePoint站点和网络文件共享。
• 不需要您设置一个Citrix内容协作子域或主机Citrix文件数据。
• 为用户提供移动访问数据通过Citrix移动生产力应用程序Citrix文件的iOS和Android。用户可以编辑Microsoft Office文档。用户还可以从移动设备预览和注释Adobe PDF文件。
• 符合安全限制，防止企业网络之外的用户信息。
• 通过端点管理控制台提供存储区域连接器的简单设置。如果以后决定在端点管理中使用完整的Citrix文件功能，则可以在端点管理控制台中更改配置。

对于只与存储区域连接器集成的端点管理:

• Citrix Content Collaboration使用您对Citrix网关的单点登录配置，通过storage zones controller进行身份验证。
• 端点管理不会通过SAML进行身份验证，因为未使用Citrix文件控制平面。

下图显示了具有存储区域连接器的端点管理使用的高级架构。

要求

• 最小的组件版本:
  • ShareFile for iOS (MDX) 5.3
  • ShareFile for Android (MDX) 5.3
  • 存储区域控制器5.11.20本文包含如何配置存储区域控制器5.0的说明
• 请确保运行存储分区控制器的服务器满足系统要求。要求,请参阅系统需求．

Citrix文件数据存储区域和受限存储区域的要求并不仅仅适用于与存储区域连接器的端点管理集成。

端点管理不支持Documentum连接器。

• 要运行PowerShell脚本，请执行以下操作：
  • 运行32位(x86)版本的PowerShell脚本。

安装任务

按照给出的顺序，完成以下任务来安装和设置存储区域控制器。这些步骤仅针对与存储区域连接器的端点管理集成。其中一些文章在存储区域控制器文档中。

1. 为存储区域控制器配置NetScaler

   您可以使用Citrix Gateway作为存储区域控制器的DMZ代理。

2. 安装SSL证书

   承载标准区域的存储区域控制器需要SSL证书。承载受限区域并使用内部地址的存储区域控制器不需要SSL证书。

3. 准备你的服务器

   存储区域连接器需要IIS和ASP.NET设置。

4. 安装存储区域控制器

5. 准备仅与存储区域连接器一起使用的存储区域控制器

6. 为存储区域指定代理服务器

   storage zones controller console允许您为storage zones controller指定代理服务器。您还可以使用其他方法指定代理服务器。

7. 将域控制器配置为信任存储区域控制器进行委派

   配置域控制器支持网络共享或SharePoint站点的NTLM或Kerberos认证。

8. 将辅助存储区域控制器连接到存储区域

   为保证存储分区的高可用性，需要至少连接两个存储分区控制器。

安装存储区域控制器

1. 下载并安装存储分区控制器软件:

   1. 从Citrix文件下载页面//m.giftsix.com/downloads/sharefile.html，登录并下载最新的存储区域控制器安装程序。

   2. 安装存储区域控制器将服务器上的默认网站更改为控制器的安装路径。使能够匿名验证在默认网站上。

2. 在要安装存储区域控制器的服务器上，运行StorageCenter.msi。

   启动存储区域控制器设置向导。

3. 回应提示：

   • 在里面目标文件夹页面，如果Internet信息服务（IIS）安装在默认位置，请留下默认值。如果没有，请浏览到IIS安装位置。
   • 安装完成后，请清除对应的复选框启动存储区域控制器配置页然后点击完成．

4. 当出现提示时，重新启动存储区域控制器。

5. 要测试安装是否成功，请导航到https://localhost/．(如果出现证书错误，可以考虑使用HTTP连接。)安装成功后，系统显示“Citrix Files”logo。

   如果没有出现Citrix Files标志，请清除浏览器缓存后重试。

   重要：

   如果您计划克隆存储区域控制器，请在继续配置存储区域控制器之前捕获磁盘映像。

准备仅与存储区域连接器一起使用的存储区域控制器

对于仅与存储区域连接器集成，不使用存储区域控制器管理控制台。该接口需要一个Citrix Files管理员帐户，这个解决方案不需要这个帐户。因此，您需要运行一个PowerShell脚本来准备存储区域控制器，以便在不使用Citrix Files控制平面的情况下使用。该脚本执行如下操作:

• 将当前存储区域控制器注册为主存储区域控制器。后续可以将从存储区域控制器加入到主控制器。
• 创建一个区域并为其设置密码短语。

1. 从存储区域控制器服务器下载PsExec工具:导航到MicrosoftWindows Sysinternals然后点击下载PsTools．将工具解压到C驱动器的根目录。

2. 运行psexec工具：将命令提示符作为管理员用户打开，然后键入以下内容：

   ```cd c:\pstools PsExec.exe-i-u“NT AUTHORITY\NetworkService”c:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe<--需要复制-->```

3. 出现提示时，单击同意运行sysinternals工具。

   PowerShell寡妇打开。

4. 在PowerShell窗口中，键入以下内容：

   ```进口模块“c：\ inetpub \ wwwroot \ citrix \ storageCenter \ tools \ sfconfig \ sfconfig.dll”new-zone-passphrase passphrase -externaladdress https://szcfqdn.com <！ -  caltcopy  - >```

   哪里：

   密码:是您要分配给网站的密码。记下它。您无法从控制器恢复密码。如果丢失密码，则无法重新安装存储区域，将更多存储区域控制器加入存储区域，或者如果服务器发生故障，则恢复存储区域。

   ExternalAddress:存储分区控制器服务器的外部完全限定域名。

   您的主存储区域控制器现在已准备就绪。

   在登录Endpoint Management创建存储区域连接器之前:如果适用，请完成以下配置:

   为存储区域指定代理服务器

   将域控制器配置为信任存储区域控制器进行委派

   将辅助存储区域控制器连接到存储区域

   要创建存储区域连接器，请参阅在端点管理中定义存储区域控制器连接．

将辅助存储区域控制器连接到存储区域

要将存储区域配置为高可用性，请至少将两个存储区域控制器连接到该存储区域。要将辅助存储区域控制器连接到区域，请在第二台服务器上安装存储区域控制器。然后将该控制器加入主控制器的区域。

1. 在要加入主服务器的storage zones controller服务器上打开PowerShell窗口。

2. 在PowerShell窗口中，键入以下内容：

   Join-Zone -Passphrase \ -PrimaryController \ . conf . conf . conf . conf . conf . conf . conf . conf . conf

   例如:

   Join-Zone - passsphrase secret123 -PrimaryController 10.10.110.210

在端点管理中定义存储区域控制器连接

在添加存储区域连接器之前，请为存储区域连接器启用的每个存储区域控制器配置连接信息。您可以定义如本节中所述的存储区域控制器，或添加连接器时。

在你第一次参观配置>内容协作页面，该页面总结了为企业帐户使用端点管理和存储区域连接器之间的区别。

点击配置连接器继续本文中的配置步骤。

1. 在配置>内容协作,点击管理存储区．

2. 在管理存储区，添加连接信息。

   • 姓名：存储区域的描述性名称，用于在端点管理中标识存储区域。名称中不要包含空格或特殊字符。
   • FQDN和港口：终端管理服务器可访问的存储区域控制器的完全限定域名和端口号。
   • 安全连接:如果使用SSL连接到存储区域控制器，请在上使用默认设置。如果不使用SSL进行连接，请将此设置更改为“关闭”。
   • 管理员用户名和管理员密码:管理员服务帐户用户名(在表单域\admin中)和密码。或者创建一个对存储分区控制器具有读写权限的用户帐户。

3. 点击节省．

4. 要测试连接，请验证端点管理服务器是否可以在端口443上达到存储区域控制器的完全限定域名。

5. 要定义另一个存储区域控制器连接，请单击添加按钮管理存储区．

   要编辑或删除存储区域控制器连接的信息，请选择中的连接名称管理存储区．然后,单击编辑或删除．

在端点管理中添加存储区域连接器

1. 去配置>内容协作然后点击添加．

2. 上连接器的信息页，配置以下设置:

   • 连接器名称：在端点管理中标识存储区域连接器的名称。
   • 描述:关于此连接器的可选注释。
   • 类型:选择SharePoint或网络．
   • 存储区:选择与连接器关联的存储区域。如果未列出存储分区，单击管理存储区定义存储区域控制器。
   • 地点:对于SharePoint，请在表单中指定SharePoint根级别网站、网站集或文档库的URLhttps://sharepoint.company.com．对于网络共享，以\\server\share的形式指定统一命名约定(UNC)路径的完全限定域名。

3. 上交付团队作业页，可选地将连接器分配给交付组。或者，您可以使用以下方法将连接器关联到交付组配置>下发组．

1. 上总结页面，您可以查看已配置的选项。要调整配置，请单击回来．

2. 点击节省保存连接器。

3. 测试连接器：

   1. 包装Citrix文件客户端时，请将网络访问策略设置为隧道式Web SSO．

      在这种隧道模式下，MDX框架终止来自MDX应用程序的SSL/HTTP通信。然后，MDX代表用户启动到内部连接的新连接。此策略设置使MDX框架能够检测并响应web服务器发出的身份验证挑战。

   2. 将Citrix文件客户端添加到端点管理。有关详细信息,请参见将Citrix文件客户端添加到端点管理．

   3. 从支持的设备，验证单点登录到Citrix文件和连接器。

   在以下示例中，ServeFileDev是连接器的名称。

过滤存储区域连接器列表

您可以根据连接器类型、分配的交付组和存储区域筛选存储区域连接器列表。

1. 去配置>内容协作然后点击显示过滤器．

2. 展开过滤器标题以进行选择。要保存过滤器，请单击保存这个观点，键入筛选器名称，然后单击节省．

3. 要重命名或删除过滤器，请单击过滤器名称旁边的箭头图标。

切换到企业帐户

在将存储区域连接器与端点管理集成之后，您可以稍后切换到完整的Enterprise特性集。端点管理保留现有的存储区域连接器集成设置。

去配置>内容协作， 点击存储区连接器下拉菜单，然后单击配置内容合作．

企业帐号的配置请参见SAML用于使用Citrix文件进行单点登录．