XenMobile

Ver PDF

SAML para Single Sign-On en Citrix Files

January 4, 2022

来讲ibución de:

C C

Puede configurar XenMobile y Citrix Content Collaboration para que utilicen el lenguaje Security Assertion Markup Language (SAML) si quiere proporcionar el acceso Single Sign-On (SSO) a las aplicaciones móviles de Citrix Files. Esta funcionalidad incluye:

Aplicaciones de Citrix Files que están habilitadas para el SDK de MAM o empaquetadas con MDX Toolkit
Clientes de Citrix Files no empaquetados, como el sitio web, Outlook Plug-in o clientes de sincronización
En caso de aplicaciones empaquetadas de Citrix Files. A los usuarios que inician sesión en Citrix Files a través de la aplicación móvil de Citrix Files se les redirige a Secure Hub para la autenticación de usuario y para obtener un token de SAML. Después de una autenticación correcta, la aplicación móvil de Citrix Files envía el token SAML a Content Collaboration. Después del inicio de sesión inicial, los usuarios pueden acceder a la aplicación móvil de Citrix Files a través de SSO. También pueden adjuntar documentos desde Content Collaboration a correos de Secure Mail sin iniciar sesión cada vez.
En caso de clientes no empaquetados de Citrix Files. A los usuarios que inician sesión en Citrix Files desde un explorador web u otro cliente de Citrix Files se les redirige a XenMobile. XenMobile autentica a esos usuarios, quienes adquieren un token SAML que se envía a Content Collaboration. Después del primer inicio de sesión, los usuarios pueden acceder a los clientes de Citrix Files mediante Single Sign-On, sin iniciar sesión cada vez.

Si quiere usar XenMobile como un proveedor de identidades (IdP) SAML para Content Collaboration, debe configurar XenMobile para su uso con cuentas Enterprise, como se describe en este artículo. También puede configurar XenMobile para que funcione solamente con conectores de zonas de almacenamiento. Para obtener más información, consulteUsar Citrix Content Collaboration con XenMobile.

Para obtener un diagrama detallado con una arquitectura como referencia, consulteArquitectura.

Requisitos previos

Debe cumplir los siguientes requisitos previos antes de configurar SSO en XenMobile y las aplicaciones de Citrix Files:

El SDK de MAM o una versión compatible de MDX Toolkit (para aplicaciones móviles de Citrix Files).
Para obtener más información, consulteCompatibilidad de XenMobile.
Una versión compatible de aplicaciones móviles de Citrix Files y Secure Hub
Cuenta de administrador de Content Collaboration.
Conectividad verificada entre XenMobile y Content Collaboration.

Configurar el acceso a Content Collaboration

在Collaboratio configurar SAML para内容n, proporcione la siguiente información de acceso a Content Collaboration:

En la consola Web de XenMobile, haga clic enConfigurar > ShareFile. Aparecerá la página de configuraciónShareFile. Es posible que la consola muestre el término Content Collaboration en lugar de ShareFile.
Configure estos parámetros:
- Dominio:Escriba el nombre del subdominio de Content Collaboration. Por ejemplo:example.sharefile.com.
- Asignar a grupos de entrega:Seleccione o busque los grupos de entrega que podrán usar SSO en Content Collaboration.
- Inicio de sesión de cuenta de administrador de ShareFile
- Nombre de usuario:Escriba el nombre de usuario del administrador de Content Collaboration. Este usuario debe tener privilegios de administrador.
- 来讲aseña:Escriba la contraseña del administrador de Content Collaboration.
- Aprovisionamiento de cuentas de usuario:Deje este parámetro inhabilitado. Utilice la herramienta de administración de usuarios de Content Collaboration para el aprovisionamiento de usuarios. ConsulteAprovisionar cuentas de usuario y grupos de distribución.
Haga clic enProbar conexión对位verificar, el滑道usuario y la来讲aseña de la cuenta de administrador de Content Collaboration realizan la autenticación en la cuenta de Content Collaboration especificada.
Haga clic enGuardar.
- XenMobile se sincroniza con Content Collaboration y actualiza los parámetros de Content CollaborationID de entidad o emisor de ShareFileyURL de inicio de sesión.
- La páginaConfigurar > ShareFilemuestra elnombre interno de la aplicación. Necesita ese nombre para completar los pasos descritos más adelante enModificar los parámetros de Single Sign-On para Citrix Files.com.

Configurar SAML para aplicaciones MDX empaquetadas de Citrix Files

No es necesario utilizar Citrix Gateway para la configuración de Single Sign-On con aplicaciones MDX de Citrix Files empaquetadas. Para configurar el acceso de clientes de Citrix Files no empaquetados, como el sitio web, Outlook Plug-in o los clientes de sincronización, consulteConfigurar Citrix Gateway para otros clientes de Citrix Files.

Los siguientes pasos se aplican a aplicaciones y dispositivos iOS y Android. Para configurar SAML en aplicaciones MDX de Citrix Files empaquetadas:

Con MDX Toolkit, empaquete la aplicación móvil de Citrix Files. Para obtener más información sobre cómo empaquetar aplicaciones con MDX Toolkit, consulteEmpaquetar aplicaciones con MDX Toolkit.
En la consola de XenMobile, cargue la aplicación móvil empaquetada de Citrix Files. Para obtener información sobre cómo cargar aplicaciones MDX, consultePara agregar una aplicación MDX a XenMobile.
Para comprobar los parámetros de SAML, inicie sesión en Content Collaboration con el nombre de usuario y la contraseña de administrador que ha configurado anteriormente.
Compruebe que Content Collaboration y XenMobile estén configurados para la misma zona horaria. Compruebe que XenMobile muestra la hora correcta con respecto a la zona horaria configurada. Si no, Single Sign-On podría fallar.

Validar la aplicación móvil de Citrix Files

En el dispositivo de usuario, instale y configure Secure Hub.
Desde XenMobile Store, descargue e instale la aplicación móvil de Citrix Files.
Inicie la aplicación móvil de Citrix Files. Citrix Files se inicia sin solicitar el nombre de usuario ni la contraseña.

Validar con Secure Mail

En el dispositivo de usuario (si no se ha hecho aún), instale y configure Secure Hub.
Desde XenMobile Store, descargue, instale y configure Secure Mail.
Abra un nuevo correo electrónico y toqueAdjuntar desde Citrix Files. Los archivos disponibles para adjuntar al mensaje de correo electrónico se muestran sin solicitar el nombre de usuario ni la contraseña.

Configurar el dispositivo Citrix Gateway para otros clientes de Citrix Files

Si quiere configurar el acceso para clientes no empaquetados de Citrix Files (como el sitio web, el plugin para Outlook o los clientes de sincronización), debe configurar Citrix Gateway para que admita XenMobile como proveedor de identidades SAML de la siguiente manera.

Inhabilite la redirección de la página principal.
Cree un perfil y una directiva de sesión de Citrix Files.
Configure directivas en el servidor virtual de Citrix Gateway.

Inhabilitar la redirección de la página principal

Inhabilite el comportamiento predeterminado para las solicitudes que provienen de la ruta /cginfra. Esa acción permite a los usuarios ver la URL interna solicitada original, en lugar de la página de inicio configurada.

Modifique la configuración del servidor virtual de Citrix Gateway que se usa para los inicios de sesión de XenMobile. En Citrix ADC, vaya aOther Settingsy, a continuación, desmarque la casillaRedirect to Home Page.
EnShareFile(ahora denominado Content Collaboration), escriba el nombre del servidor interno y el número de puerto de XenMobile.
EnCitrix Endpoint Management, escriba la URL de XenMobile. Es posible que su versión de Citrix Gateway haga referencia al nombre de producto anteriorAppController.
Esta configuración autoriza solicitudes a la URL que ha especificado mediante la ruta /cginfra.

Crear un perfil de solicitudes y una directiva de sesión de Citrix Files

Configure los siguientes parámetros para crear un perfil de solicitudes y una directiva de sesión de Citrix Files:

En la herramienta de configuración de Citrix Gateway, en el panel de navegación de la izquierda, haga clic enCitrix Gateway > Policies > Session.
Cree una directiva de sesión. En la fichaPolicies, haga clic enAdd.
En el campoName, escribaShareFile_Policy.
Para crear una acción nueva, haga clic en el botón+. Aparecerá la páginaCreate Session Profile.
Configure estos parámetros:
- Name:EscribaShareFile_Profile.
- Haga clic en la fichaClient Experiencey, a continuación, configure los siguientes parámetros:
  - Home Page:Escribanone.
  - Tiempo de espera de la sesión (min):Escriba1.
  - Single Sign-On to Web Applications:Marque este parámetro.
  - Credential Index:En la lista, haga clic enPRIMARY.
- Haga clic en la fichaPublished Applications.
Configure estos parámetros:
- ICA Proxy:En la lista, haga clic enON.
- Web Interface Address:Escriba la URL de XenMobile Server.
- Single Sign-On Domain:Escriba el nombre del dominio de Active Directory.
  艾尔configurar el perfil de de Citrix Gatewa对话y, el sufijo de dominio deSingle Sign-On Domaindebe coincidir con el alias de dominio de XenMobile definido en LDAP.
Haga clic enCreatepara definir el perfil de sesión.
Haga clic enExpression Editor.
Configure estos parámetros:
- Value:EscribaNSC_FSRD.
- Header Name:EscribaCOOKIE.
Haga clic enCreatey, luego, enClose.

Configurar directivas en el servidor virtual de Citrix Gateway

Configure los siguientes parámetros en el servidor virtual de Citrix Gateway.

En la herramienta de configuración de Citrix Gateway, en el panel de navegación de la izquierda, haga clic enCitrix Gateway > Virtual Servers.
En el panelDetails, haga clic en el servidor virtual de Citrix Gateway.
Haga clic enEdit.
Haga clic enConfigured policies > Session policiesy, a continuación, haga clic enAdd binding.
SeleccioneShareFile_Policy.
Modifique el número dePrioritygenerado automáticamente de la directiva seleccionada, de modo que esta tenga la prioridad más alta (el número más bajo) en relación con las demás directivas de la lista, tal y como se muestra en la siguiente imagen. Por ejemplo:
Haga clic enDoney, a continuación, guarde la configuración activa de Citrix ADC.

Modificar los parámetros de Single Sign-On para Citrix Files.com

Realice los siguientes cambios para aplicaciones Citrix Files que se hayan empaquetado con MDX o no.

Importante:

Se anexa un nuevo número al nombre interno de la aplicación:

Cada vez que modifique o vuelva a crear la aplicación Citrix Files

Cada vez que cambie la configuración de Content Collaboration en XenMobile

Por eso, también debe actualizar la URL de inicio de sesión en el sitio web de Citrix Files, para reflejar el nombre actualizado de la aplicación.

Inicie sesión en su cuenta de Content Collaboration (https://.sharefile.com) como administrador de Content Collaboration.
En la interfaz web de Content Collaboration, haga clic enAdministracióny, a continuación, seleccioneConfigurar Single Sign-On.
Modifique el campoURL de inicio de sesiónde la siguiente manera:
Esta es unaURL de inicio de sesiónde ejemplo antes de las modificaciones:https://xms.citrix.lab/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML_SP&reqtype=1.
- Inserte el nombre de dominio completo (FQDN) externo del servidor virtual de Citrix Gateway y/cginfra/https/delante del FQDN de XenMobile Server y, a continuación, agregue8443después del FQDN de XenMobile.
  Esta es una URL modificada de ejemplo:https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=SHareFile_SAML_SP&reqtype=1
- Cambie el parámetro&app=ShareFile_SAML_SPal nombre interno de la aplicación Citrix Files. De forma predeterminada, el nombre interno esShareFile_SAML. Sin embargo, cada vez que cambie la configuración, se agregará un número al nombre interno (ShareFile_SAML_2,ShareFile_SAML_3, etc.). Puede buscar elnombre interno de la aplicaciónen la páginaConfigurar > ShareFile.
  Esta es una URL modificada de ejemplo:https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1
- Agregue&nssso=trueal final de la URL.
  Este es un ejemplo de la URL final:https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1&nssso=true.
EnParámetros optativos, marque la casillaHabilitar autenticación web.

Validar la configuración

Lleve a cabo lo siguiente para validar la configuración.

Apunte el explorador web ahttps://sharefile.com/saml/login.
Se le redirigirá al formulario de inicio de sesión de Citrix Gateway. Si no se le redirige, compruebe los parámetros de configuración anteriores.
Escriba el nombre de usuario y la contraseña del entorno de XenMobile y Citrix Gateway que haya configurado.
Aparecerán sus carpetas de Citrix Files en.sharefile.com. Si no ve las carpetas de Citrix Files, compruebe que ha indicado correctamente las credenciales de inicio de sesión.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

SAML para Single Sign-On en Citrix Files

January 4, 2022

来讲ibución de:

C C

January 4, 2022

来讲ibución de:

C C

En este artículo

¿Le ha resultado útil?