用于端点管理的Citrix内容协作

Citrix Content Collaboration for Endpoint Management客户端是支持mdx的Citrix Files移动客户端版本。这些客户端提供了对其他mx封装应用程序中数据的安全、集成访问。Citrix Content Collaboration for Endpoint Management客户端还受益于MDX特性，例如micro VPN、带Secure Hub的单点登录(SSO)和双因素身份验证。

Citrix Files是一个企业文件同步和共享服务，使用户可以轻松安全地交换文档。Citrix Files为用户提供多种访问选项，包括Citrix Files移动客户端，如Citrix Files for Android Phone和Citrix Files for iPad。

您可以将Citrix Files与端点管理集成，以提供完整的Citrix Files特性集，或者仅提供对存储区域连接器的访问。默认情况下，Citrix Endpoint Management控制台只允许配置Citrix文件。若要配置端点管理以与存储区域连接器一起使用，请参见将Citrix内容协作与端点管理一起使用在Citrix端点管理文档中。

您可以使用端点管理、Citrix文件、存储区域控制器和Citrix ADC来部署和管理端点管理客户端的Citrix内容协作:

• 当使用Citrix Files配置端点管理时，端点管理充当SAML身份提供者(IdP)，并为端点管理客户端部署Citrix Content Collaboration。Citrix Files管理Citrix Files数据。没有Citrix文件数据通过端点管理。
• 当端点管理配置了Citrix文件或存储区域连接器时，存储区域控制器提供网络共享和SharePoint中的数据连接。用户通过Citrix Files移动生产力应用程序访问您存储的数据。用户可以在移动设备上编辑Microsoft Office文档、预览和注释Adobe PDF文件。
• Citrix ADC管理来自外部用户的请求，保护他们的连接，负载平衡请求，并处理存储区域连接器的内容切换。

要下载Citrix Content Collaboration for Endpoint Management客户端，请参见Citrix.com下载。

有关Citrix Content Collaboration For Endpoint Management和其他移动生产力应用程序系统需求，请参见支持移动生产力应用程序。

针对端点管理客户端的Citrix Content Collaboration与Citrix Files移动客户端有何不同

下面介绍Citrix Content Collaboration for Endpoint Management客户端和Citrix Files移动客户端之间的区别。

用户访问

针对端点管理客户端的Citrix内容协作:

用户从Secure Hub获取并打开Citrix Content Collaboration for Endpoint Management客户端。

Citrix Files移动客户端:

用户通过应用商店获取Citrix Files移动客户端。

SSO

针对端点管理客户端的Citrix内容协作:

对于端点管理与Citrix文件的集成:您可以将端点管理配置为Citrix文件的SAML IdP。在此配置中，Secure Hub使用端点管理作为SAML IdP，为Citrix Content Collaboration for Endpoint Management客户端获取SAML令牌。启动Citrix Content Collaboration for Endpoint Management客户端但未登录到Secure Hub的用户将被提示登录到Secure Hub。用户不需要知道他们的Citrix Files域或帐户信息。

Citrix Files移动客户端:

您可以将端点管理和Citrix网关配置为Citrix文件的SAML IdP。在此配置中，用户通过web浏览器或其他Citrix Files客户端登录Citrix Files时，将被重定向到Endpoint Management环境进行用户认证。在通过Endpoint Management成功验证之后，用户将收到一个SAML令牌，该令牌对于登录到其Citrix Files帐户是有效的。

微VPN

针对端点管理客户端的Citrix内容协作:

远程用户可以通过VPN或micro VPN连接，通过Citrix Gateway访问内部网络中的应用程序和桌面。通过与端点管理集成的Citrix ADC，此功能对用户是透明的。

Citrix Files移动客户端:

不适用。

双因素身份验证

针对端点管理客户端的Citrix内容协作:

与端点管理集成的Citrix ADC还支持使用客户端证书身份验证和其他身份验证类型(如LDAP或RADIUS)的组合进行身份验证。

Citrix Files移动客户端:

不适用。

文件夹权限

针对端点管理客户端和Citrix Files移动客户端的Citrix Content Collaboration:

对于端点管理与Citrix文件集成:由Citrix文件决定。

文档访问保护

针对端点管理客户端的Citrix内容协作:

用户可以打开安全邮件中收到的附件或通过任何mdx包装的应用程序下载。当用户执行open in操作时，只有mdx包装的应用程序才会出现。来自非包装应用程序的数据不可用于Citrix Content Collaboration for Endpoint Management客户端。安全邮件用户可以从他们的Citrix文件存储库中附加文件，而无需将文件下载到设备。如果用户在设备上对Citrix文件进行了包装和解包装，则包装后的Citrix文件客户端无法访问该用户个人Citrix文件帐户中的文件。包装后的Citrix Files客户端只能访问端点管理中配置的Citrix Files子域。

Citrix Files移动客户端:

用户可以从任何应用程序打开附件。

Citrix文件帐户访问

针对端点管理客户端的Citrix内容协作:

对于与Citrix Files集成的Endpoint Management:用户必须在设备上使用非mdx版本的Citrix Files才能访问个人或第三方Citrix Files帐户。

Citrix Files移动客户端:

用于端点管理与Citrix文件集成:可从Citrix文件客户端获得。

设备的政策

针对端点管理客户端和Citrix Files移动客户端的Citrix Content Collaboration:

Endpoint Management和Citrix Files设备策略都适用于Citrix Content Collaboration for Endpoint Management客户端。例如，可以从Endpoint Management控制台执行设备擦除。从Citrix文件控制台，您可以远程擦除Citrix文件应用程序。

MDX政策

针对端点管理客户端的Citrix内容协作:

MDX策略允许你在Citrix端点管理中配置端点管理应用商店强制执行的设置。仅通过MDX可用的策略包括阻止相机、麦克风、电子邮件撰写、屏幕捕获和剪贴板剪切、复制和粘贴操作的能力。

Citrix Files移动客户端:

不适用。

数据加密

针对端点管理客户端和Citrix Files移动客户端的Citrix Content Collaboration:

使用AES-256加密所有存储的数据，并使用SSL 3.0和至少128位加密保护传输中的数据。

可用性

针对端点管理客户端的Citrix内容协作:

端点管理客户端的Citrix Content Collaboration包含在端点管理高级版和企业版中。

Citrix Files移动客户端:

所有端点管理版本都包含所有Citrix文件功能。您可以将端点管理与完整的Citrix文件特性集或仅存储区域连接器集成。

为端点管理客户集成和交付Citrix内容协作

要为端点管理客户端集成和交付Citrix Content Collaboration，请遵循以下常规步骤:

1. 启用端点管理作为Citrix Files的SAML IdP，以提供从Citrix Files客户端到Citrix Files的SSO。为此，必须在“端点管理”中配置“Citrix Files”帐户信息。有关详细信息，请参见“在端点管理中为SSO配置Citrix Files帐户信息”一节。

   重要的是:

   要将端点管理作为非mdx Citrix文件客户端的SAML IdP使用，例如Citrix文件web应用程序和Citrix文件同步客户端，需要额外的配置。有关详细信息，请参阅Citrix文件支持网站上的这篇文章:

   Citrix Files (ShareFile)单点登录单点登录。本文包含端点管理配置指南的下载链接。

2. 下载Citrix文件客户端。

3. 将Citrix Files客户端添加到Endpoint Management中。有关详细信息，请参见本文后面的“将Citrix文件添加到端点管理”。

4. 验证您的配置。有关详细信息，请参见本文后面的“验证Citrix文件客户端”。

   

关于设置:

• “域”是客户端使用的Citrix Files子域。

• 只有所选dg中的用户才能从客户端单点登录Citrix Files。

  如果DG内的用户没有Citrix Files帐号，终端管理会在终端管理中添加Citrix Files客户端时，将该用户分配到Citrix Files中。

• “Citrix Files管理员帐号登录”信息用于Endpoint Management保存Citrix Files控制平面的SAML设置。

重要的是:

配置Citrix Files客户端到Citrix Files的单点登录后，不需要对网络共享或SharePoint文档库进行认证。访问这些连接器数据源需要对网络共享或SharePoint服务器所在的Active Directory域进行身份验证。

在“Endpoint Management”中配置Citrix Files的帐号信息，实现单点登录

要启用从安全中心到移动生产力应用程序的单点登录，您需要在Endpoint Management控制台中指定Citrix Files帐户和Citrix Files管理员服务帐户信息。通过该配置，端点管理充当Citrix Files、移动生产力应用程序客户端、Citrix Files客户端和非mdx Citrix Files客户端的SAML IdP。当用户启动移动生产力应用程序客户端时，Secure Hub从Endpoint Management获取用户的SAML令牌，并将其发送到Citrix Files客户端。

在端点管理控制台中，单击配置>内容合作，这是Citrix Files的前身。

将Citrix Content Collaboration for Endpoint Management客户端添加到Endpoint Management

当您将Citrix Content Collaboration for Endpoint Management客户端添加到Endpoint Management时，您可以从Citrix Content Collaboration for Endpoint Management客户端启用对Connector数据源的SSO访问。为此，请根据本节配置“Network”访问策略和“Preferred VPN”模式策略。

先决条件

• 端点管理必须能够访问您的Citrix文件子域。要测试连接，请从Endpoint Management服务器ping Citrix Files子域。

• 为您的Citrix Files帐户配置的时区和为运行Endpoint Management的hypervisor配置的时区必须相同。如果时区不同，SSO请求可能会失败，因为SAML令牌可能无法在预期的时间范围内到达Citrix Files。使用Endpoint Management命令行配置Endpoint Management的NTP服务器。

  注意:

  Hyper-V主机将Linux虚拟机的时间设置为本地时区，而不是UTC。

• 以admin用户登录ShareFile Account，验证SAML单点登录设置设置>管理设置>安全>登录及安全策略>单点登录/ SAML 2.0配置。

• 下载Citrix Content Collaboration for Endpoint Management客户端。

步骤:

1. 在端点管理控制台中，单击配置>应用程序然后点击添加。
2. 点击MDX。
3. 输入一个名字还有a描述和应用类别对于应用程序。
4. 点击下一个然后为Citrix Content Collaboration for Endpoint Management客户端上传.mdx文件。

5. 点击下一个配置应用信息和策略。

   启用从Citrix Content Collaboration for Endpoint Management客户端到Citrix Files的单点登录的配置不会将用户身份验证到网络共享或SharePoint文档库。

6. 为了实现Secure Hub micro VPN与存储区域控制器之间的单点登录，需要完成以下策略配置:

   • 设置网络访问策略为隧道连接到内部网络。

     在这种模式下，MDX框架拦截来自Citrix Content Collaboration for Endpoint Management客户端的所有网络流量。然后使用特定于应用程序的微型VPN通过Citrix网关重定向网络流量。

   • 配置VPN首选模式策略为安全浏览。

     在这种隧道模式中，MDX框架终止来自MDX应用程序的SSL/HTTP流量，然后MDX应用程序代表用户向内部连接发起新的连接。此策略设置使MDX框架能够检测并响应web服务器发出的身份验证挑战。

7. 根据需要完成审批和交付组(DG)的任务。

只有所选dg中的用户可以从Citrix Content Collaboration for Endpoint Management客户端单点登录Citrix Files。如果DG内的用户没有Citrix Files帐户，终端管理会在将“Citrix Content Collaboration for Endpoint Management”客户端添加到“Endpoint Management”时，将该用户分配到“Citrix Files”中。

验证端点管理客户端的Citrix Content Collaboration

1. 完成本文中描述的配置后，启动Citrix Content Collaboration for Endpoint Management客户端。Citrix Files不会提示您登录。
2. 在“安全邮件”中，编写电子邮件并添加Citrix文件中的附件。您的Citrix Files主页打开，而不提示您登录。