Usar Citrix Content Collaboration con XenMobile

XenMobile tiene dos opciones para integrarse en Citrix Content Collaboration: Citrix Files y los conectores de zonas de almacenamiento. La integración en Citrix Files o en conectores de zonas de almacenamiento requiere XenMobile Enterprise Edition.

Citrix Files

Si dispone de XenMobile Enterprise Edition, puede configurar XenMobile para proporcionar acceso a su cuenta de Citrix Files. Esa configuración:

• Permite一个洛杉矶usuarios墨西哥加入conjuntocompleto de funcionalidades de Enterprise (como compartir archivos, sincronizarlos y utilizar conectores de zonas de almacenamiento).
• Puede ofrecer a Citrix Files la autenticación Single Sign-On para usuarios de las aplicaciones XenMobile y unas directivas completas de control de acceso.
• Proporciona la configuración de Citrix Files, la supervisión a nivel de servicio y la supervisión del uso de licencias a través de la consola de XenMobile.

Para obtener más información sobre cómo configurar XenMobile para Citrix Files, consulteSAML para Single Sign-On en Citrix Files.

Conectores de zonas de almacenamiento

Puede configurar XenMobile para que solo ofrezca acceso a los conectores de zonas de almacenamiento que haya creado desde la consola de XenMobile. Esa configuración:

• Ofrece un acceso móvil seguro a los repositorios existentes de almacenamiento local (como sitios de SharePoint y recursos compartidos de red).
• No es necesario configurar un subdominio de Citrix Content Collaboration ni alojar datos de Citrix Files.
• Proporciona a los usuarios acceso móvil a los datos a través de las aplicaciones móviles de productividad de Citrix Files para iOS y Android. Los usuarios pueden modificar los documentos de Microsoft Office. Los usuarios también pueden ver en vista previa los archivos PDF de Adobe y hacer anotaciones en ellos desde dispositivos móviles.
• Cumple las restricciones de seguridad contra la filtración de datos de usuarios fuera de la red corporativa.
• Proporciona una configuración simple de conectores de zonas de almacenamiento desde la consola de XenMobile. Si más adelante decide usar la funcionalidad completa de Citrix Files con XenMobile, puede cambiar la configuración en la consola de XenMobile.
• Requiere XenMobile Enterprise Edition.

Para una integración de XenMobile solamente con conectores de zonas de almacenamiento:

• Citrix Content Collaboration utiliza su configuración de inicio de sesión único SSO en Citrix Gateway para autenticarse en conectores de zonas de almacenamiento.
• XenMobile no se autentica a través de SAML porque no se utiliza el plano de control de Citrix Files.

En el siguiente diagrama, se muestra la arquitectura de alto nivel para usar XenMobile con conectores de zonas de almacenamiento.

Requisitos

• Versiones mínimas de los componentes:
  • XenMobile Server 10.5 (instalación local)
  • ShareFile para iOS (MDX) 5.3
  • ShareFile para Android (MDX) 5.3

  • Controlador de带de almacenamiento 5.0

    Este artículo contiene instrucciones para configurar el controlador de zonas de almacenamiento 5.0

• Compruebe que el servidor que ejecutará el controlador de zonas de almacenamiento cumple los requisitos del sistema. Para conocer los requisitos, consulteRequisitos del sistema.

Los requisitos de las zonas de almacenamiento para datos de Citrix Files y para zonas de almacenamiento restringidas no se aplican cuando XenMobile se integra solamente en conectores de zonas de almacenamiento.

XenMobile no admite conectores para Documentum.

• Para ejecutar scripts de PowerShell:
  • Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.

Tareas de instalación

Complete las siguientes tareas, en el orden presentado, para instalar y configurar un controlador de zonas de almacenamiento. Estos pasos son específicos de la integración de XenMobile con conectores de zonas de almacenamiento solamente. Algunos de estos artículos se encuentran en la documentación sobre los controladores de zonas de almacenamiento.

1. Configurar Citrix ADC para los controladores de zonas de almacenamiento

   Puede usar Citrix ADC como un proxy DMZ para el controlador de zonas de almacenamiento.

2. Instalar un certificado SSL

   Un controlador de zonas de almacenamiento que aloja zonas estándares requiere un certificado SSL. Un controlador de zonas de almacenamiento que aloja zonas restringidas y usa una dirección interna no necesita ningún certificado SSL.

3. Preparar el servidor

   Se requiere la configuración de IIS y ASP.NET para los conectores de zonas de almacenamiento.

4. Instalar controlador de zonas de almacenamiento

5. Preparar un controlador de zonas de almacenamiento para que solo se pueda usar con conectores de zonas de almacenamiento

6. Especificar un servidor proxy para las zonas de almacenamiento

   La consola de los controladores de zonas de almacenamiento le permite especificar un servidor proxy para los controladores de zonas de almacenamiento. También puede especificar un servidor proxy mediante otros métodos.

7. Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación

   Configure el controlador de dominio para admitir la autenticación NTLM o Kerberos en recursos compartidos de red o sitios de SharePoint.

8. Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento

   Para configurar una zona de almacenamiento para alta disponibilidad, conecte al menos dos controladores de zonas de almacenamiento.

Instalar controlador de zonas de almacenamiento

1. Descargue e instale el software del controlador de zonas de almacenamiento:

   1. Vaya a//m.giftsix.com/downloads. BusqueShareFiley, a continuación, descargue el instalador más reciente del controlador de zonas de almacenamiento.

   2. Instalar el controlador de zonas de almacenamiento cambia el sitio web predeterminado en el servidor por la ruta de instalación del controlador. HabiliteAutenticación anónimaen el sitio web predeterminado.

2. En el servidor donde quiere instalar el controlador de zonas de almacenamiento, ejecute StorageCenter.msi.

   Se iniciará el asistente de instalación de controladores de zonas de almacenamiento.

3. Responda a estas indicaciones:

   • En la páginaCarpeta de destino, si Internet Information Services (IIS) está instalado en la ubicación predeterminada, deje los valores predeterminados. Si no es así, vaya a la ubicación de instalación de IIS.
   • Cuando finalice la instalación, desmarque la casilla paraIniciar la página de configuración del controlador de zonas de almacenamientoy, a continuación, haga clic enFinalizar.

   

4. Cuando se le solicite, reinicie el controlador de zonas de almacenamiento.

5. Para probar que la instalación se ha realizado correctamente, vaya ahttps://localhost/. Si la instalación se realiza correctamente, aparecerá el logotipo de Citrix Files.

   Si no aparece el logotipo de Citrix Files, borre la memoria caché del explorador web y vuelva a intentarlo.

   Importante:

   Si va a clonar el controlador de zonas de almacenamiento, capture la imagen de disco antes de continuar con la configuración del controlador.

Preparar un controlador de zonas de almacenamiento para que solo se pueda usar con conectores de zonas de almacenamiento

Para una integración solo con conectores de zonas de almacenamiento, no es necesario usar la consola administrativa del controlador de zonas de almacenamiento. Esa interfaz requiere una cuenta de administrador de Citrix Files, que no es necesaria para esta solución. Por eso, puede ejecutar un script de PowerShell para preparar el controlador de zonas de almacenamiento con el fin usarlo sin el plano de control de Citrix Files. El script lleva a cabo lo siguiente:

• Registra el controlador de zonas de almacenamiento actual como un controlador de zonas de almacenamiento principal. Más adelante puede unir al controlador principal controladores de zonas de almacenamiento secundarios.
• Crea una zona y establece la frase secreta para ella.

1. En el servidor del controlador de zonas de almacenamiento, descargue la herramienta PsExec. Para ello, vaya a MicrosoftWindows Sysinternalsy, a continuación, haga clic enDescargar PsTools. Extraiga la herramienta en la raíz de la unidad C:.

   

2. Ejecute la herramienta PsExec: Abra el símbolo del sistema como el usuario administrador y escriba lo siguiente:

   cd c:\pstools PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe 

   

3. Cuando se le pida, haga clic enAgreepara ejecutar la herramienta Sysinternals.

   

   Se一brirá una ventana de PowerShell.

4. En la ventana de PowerShell, escriba lo siguiente:

   Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com 

   Donde:

   Passphrase:Es la frase secreta que quiere asignar al sitio. Apúntela. No podrá recuperar la frase secreta desde el Controller. Si pierde la frase secreta, no puede volver a instalar el controlar de zonas de almacenamiento. Podrá unir más controladores de zonas de almacenamiento a la zona de almacenamiento o recuperar la zona de almacenamiento si el servidor falla.

   ExternalAddress:Es el nombre de dominio completo externo del servidor del controlador de zonas de almacenamiento.

   

   Ahora, el controlador de zonas de almacenamiento principal está listo.

   Antes de iniciar sesión en XenMobile para crear conectores de zonas de almacenamiento, debe completar la configuración siguiente, si procede:

   Especificar un servidor proxy para las zonas de almacenamiento

   Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación

   Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento

   Para crear conectores de zonas de almacenamiento, consulteDefinir conexiones de controladores de zonas de almacenamiento en XenMobile.

Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento

Para configurar una zona de almacenamiento para alta disponibilidad, conecte al menos dos controladores de zonas de almacenamiento. Para unir un controlador de zonas de almacenamiento secundario a una zona, instale el controlador de zonas de almacenamiento en un segundo servidor. Luego, una ese Controller a la zona del Controller principal.

1. Abra una ventana de PowerShell en el servidor del controlador de zonas de almacenamiento que quiere unir al servidor principal.

2. En la ventana de PowerShell, escriba lo siguiente:

   Join-Zone -Passphrase \ -PrimaryController \

   Por ejemplo:

   Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definir conexiones de controladores de zonas de almacenamiento en XenMobile

Antes de agregar conectores de zonas de almacenamiento, configure la información de conexión de cada controlador de zonas de almacenamiento habilitado para conectores de zonas de almacenamiento. Los controladores de zonas de almacenamiento se pueden definir como se describe en esta sección, aunque también se pueden definir cuando se agregue un conector.

En su primera visita a la páginaConfigurar > ShareFile, se resumen en la página las diferencias entre usar XenMobile para cuentas Enterprise y conectores de zonas de almacenamiento.

Haga clic enConfigurar conectorespara continuar con los pasos de configuración de este artículo.

1. EnConfigurar > ShareFile, haga clic enAdministrar StorageZones.

   

2. EnAdministrar StorageZones, agregue la información de conexión.

   

   • Nombre:Un nombre descriptivo para la StorageZone, que sirva para identificarla en XenMobile. No incluya espacios ni caracteres especiales en el nombre.
   • FQDN y puerto:El nombre de dominio completo y el número de puerto de un controlador de zonas de almacenamiento al que se pueda acceder desde XenMobile Server.
   • Conexión segura:Si usa SSL para las conexiones con el controlador de zonas de almacenamiento, use el parámetro predeterminado “Sí”. Si no utiliza SSL para las conexiones, desactive este parámetro.
   • Nombre de usuario del administradoryContraseña del administrador:El nombre de usuario de la cuenta del administrador del servicio (en el formato dominio\admin) y la contraseña. También puede utilizar una cuenta de usuario con permisos de lectura y escritura en los controladores de zonas de almacenamiento.

3. Haga clic enGuardar.

4. Para probar la conexión, compruebe que XenMobile Server puede establecer conexión con el nombre de dominio completo del controlador de zonas de almacenamiento en el puerto 443.

5. Para definir otra conexión del controlador de zonas de almacenamiento, haga clic en el botónAgregarenAdministrar StorageZones.

   Para modificar o eliminar la información de una conexión del controlador de zonas de almacenamiento, seleccione el nombre de la conexión enAdministrar zonas de almacenamiento. Haga clic enModificaroEliminar.

Agregar un conector de zonas de almacenamiento en XenMobile

1. Vaya aConfigurar > ShareFiley, a continuación, haga clic enAgregar.

   

2. En la páginaInformación del conector, configure los siguientes parámetros:

   

   • Nombre de conector:Un nombre que identifica el conector de zonas de almacenamiento en XenMobile.
   • Descripción:Notas opcionales sobre este conector.
   • Tipo:ElijaSharePointoRed.
   • StorageZone:Seleccione la zona de almacenamiento asociada al Connector. Si la zona de almacenamiento no aparece, haga clic enAdministrar StorageZonespara definir el controlador de zonas de almacenamiento.
   • Ubicación:Para SharePoint, especifique la URL del sitio en el nivel raíz de SharePoint, la colección del sitio o la biblioteca de documentos, en el formatohttps://sharepoint.company.com. Para un recurso compartido de red, especifique el nombre de dominio completo de la ruta Uniform Naming Convention (UNC) en el formato \\server\share.

3. En la páginaAsignación de grupos de entrega, puede asignar el conector a grupos de entrega. También puede asociar conectores a grupos de entrega desdeConfigurar > Grupos de entrega.

1. En la páginaResumen, puede revisar las opciones que ha configurado. Para ajustar la configuración, haga clic enAtrás.

2. Haga clic enGuardarpara guardar el conector.

3. Pruebe el conector:

   1. Cuando empaquete clientes de Citrix Files, lleve a cabo lo siguiente:

      • Establezca la directiva “Acceso de red” enTúnel a la red interna.

      En este modo de funcionamiento, el framework de XenMobile MDX intercepta todo el tráfico de red desde el cliente de Citrix Files. El tráfico se redirige a través de Citrix Gateway con una micro VPN específica de la aplicación.

      • Establezca la directiva “Modo preferido de VPN” enSSO web en túnel.

      En este modo de canalización por túnel, el framework MDX finaliza el tráfico SSL/HTTP desde una aplicación MDX. A continuación, MDX inicia conexiones nuevas con conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco de MDX detecte y responda a los desafíos de autenticación emitidos por servidores web.

   2. Agregue los clientes de Citrix Files a XenMobile. Para obtener información detallada, consulteIntegrar y entregar clientes de Citrix Files para Endpoint Management.

   3. Desde un dispositivo admitido, compruebe el inicio Single Sign-On en Citrix Files y los conectores.

   En los siguientes ejemplos, SharefileDev es el nombre de un conector.

   

   

Filtrar la lista de conectores de zonas de almacenamiento

Puede filtrar la lista de conectores de zonas de almacenamiento por tipo de Connector, grupos de entrega asignados y zona de almacenamiento.

1. Vaya aConfigurar > ShareFiley, a continuación, haga clic enMostrar filtro.

   

2. Expanda los encabezados de los filtros para las selecciones necesarias. Para guardar un filtro, haga clic enGuardar esta vista, escriba el nombre del filtro y haga clic enGuardar.

   

3. Para cambiar el nombre de un filtro o eliminarlo, haga clic en el icono de flecha situado junto al nombre del filtro.

   

Cambiar a Citrix Files

Después de integrar conectores de zonas de almacenamiento en XenMobile, puede cambiar al conjunto completo de funcionalidades de Enterprise. El conjunto de funcionalidades de Citrix Files requiere XenMobile Enterprise Edition. XenMobile conserva los parámetros existentes de integración de conectores de zonas de almacenamiento.

Vaya aConfigurar > ShareFile, haga clic en el menú desplegableConectores StorageZoney, a continuación, haga clic enConfigurar ShareFile Enterprise.

Para obtener información sobre cómo configurar Citrix Files, consulteSAML para Single Sign-On en Citrix Files.