Utiliser Citrix Content Collaboration avec XenMobile

XenMobile dispose de deux options d’intégration avec Citrix Content Collaboration : Citrix Files et les connecteurs StorageZone. L’intégration avec Citrix Files ou les connecteurs StorageZone requiert XenMobile Enterprise Edition.

Citrix Files

Si vous disposez de XenMobile Enterprise Edition, vous pouvez configurer XenMobile pour fournir l’accès à votre compte Citrix Files. Cette configuration :

• Permet aux utilisateurs mobiles d’accéder à l’ensemble des fonctionnalités Enterprise, notamment le partage de fichiers, la synchronisation de fichiers et les connecteurs StorageZone.
• Permet à Citrix Files de bénéficier de l’authentification unique des utilisateurs XenMobile Apps, ainsi que des stratégies de contrôle d’accès complètes.
• Fournit la configuration Citrix Files, le suivi de niveau de service et le contrôle de l’utilisation des licences via la console XenMobile.

Pour plus d’informations sur la configuration de XenMobile pour Citrix Files, consultezSAML pour l’authentification unique avec Citrix Files.

Connecteurs StorageZone

Vous pouvez configurer XenMobile pour fournir l’accès uniquement aux connecteurs StorageZone que vous créez via la console XenMobile. Cette configuration :

• Donne un accès mobile sécurisé aux référentiels de stockage locaux existants, tels que des sites SharePoint et des partages de fichiers réseau.
• Ne nécessite pas la configuration d’un sous-domaine Citrix Content Collaboration ou l’hébergement de données Citrix Files.
• Donne aux utilisateurs un accès mobile aux données via les applications de productivité mobiles Citrix Files pour iOS et Android. Les utilisateurs peuvent modifier des documents Microsoft Office. Les utilisateurs peuvent aussi afficher un aperçu et annoter des fichiers PDF Adobe depuis des appareils mobiles
• Est conforme aux restrictions de sécurité contre la fuite d’informations utilisateur en dehors du réseau d’entreprise.
• Fournit une configuration simple des connecteurs StorageZone via la console XenMobile. Si vous décidez d’utiliser toutes les fonctionnalités Citrix Files avec XenMobile, vous pouvez modifier la configuration dans la console XenMobile.
• Requiert XenMobile Enterprise Edition.

Pour une intégration XenMobile avec connecteurs StorageZone uniquement :

• Citrix Content Collaboration utilise votre configuration d’authentification unique à Citrix Gateway pour s’authentifier auprès du StorageZones Controller.
• XenMobile ne s’authentifie par le biais de SAML, car le plan de contrôle de Citrix Files n’est pas utilisé.

Le diagramme suivant illustre l’architecture lors de l’utilisation de XenMobile avec des connecteurs StorageZone.

Exigences

• Versions minimales des composants :
  • XenMobile Server 10.5 (sur site)
  • ShareFile pour iOS (MDX) 5.3
  • ShareFile pour Android (MDX) 5.3

  • StorageZones Controller 5.0

    Cet article contient des instructions pour configurer le StorageZones Controller 5.0.

• Assurez-vous que le serveur qui exécutera le StorageZones Controller répond à la configuration système requise. Pour la configuration requise, consultez la sectionConfiguration requise.

La configuration requise pour les zones de stockage pour les données Citrix Files et pour les zones de stockage restreintes ne s’applique pas à une intégration XenMobile utilisant uniquement des connecteurs StorageZone.

XenMobile ne prend pas en charge les connecteurs Documentum.

• Pour exécuter des scripts PowerShell :
  • Exécutez les scripts dans la version 32 bits (x86) de PowerShell.

Tâches d’installation

Effectuez les钩,沿著,在数量提出nté, pour installer et configurer le StorageZones Controller. Ces étapes s’appliquent à une intégration XenMobile avec connecteurs StorageZone uniquement : Certains de ces articles se trouvent dans la documentation relative au StorageZones Controller.

1. Configurer Citrix ADC pour StorageZones Controller

   Vous pouvez utiliser Citrix ADC comme proxy DMZ pour StorageZones Controller.

2. Installer un certificat SSL

   Un StorageZones Controller qui héberge des zones standard nécessite un certificat SSL. Un StorageZones Controller qui héberge des zones restreintes et utilise une adresse interne ne nécessite pas de certificat SSL.

3. Préparer votre serveur

   Une configuration IIS et ASP.NET est nécessaire pour les connecteurs StorageZone.

4. Installer le StorageZones Controller

5. Préparer le StorageZones Controller pour une utilisation avec des connecteurs StorageZone uniquement

6. Spécifier un serveur proxy pour les zones de stockage

   La console StorageZones Controller vous permet de spécifier un serveur proxy correspondant. Vous pouvez également spécifier un serveur proxy à l’aide d’autres méthodes.

7. Configurer le contrôleur de domaine pour faire confiance au StorageZones Controller pour la délégation

   Configurez le contrôleur de domaine pour prendre en charge l’authentification NTLM ou Kerberos sur des partages réseau ou des sites SharePoint.

8. Joindre un StorageZones Controller secondaire à une zone de stockage

   将配置一个区德贮藏倒一个上流社会的e disponibilité, connectez au moins deux StorageZones Controller à celle-ci.

Installer le StorageZones Controller

1. Téléchargez et installez le logiciel du StorageZones Controller :

   1. Accédez à//m.giftsix.com/downloads. RecherchezShareFile, puis téléchargez le dernier programme d’installation de StorageZones Controller.

   2. L’installation du StorageZones Controller modifie le site Web par défaut sur le serveur vers le chemin d’installation du contrôleur. Activez l’authentification anonymesur le site Web par défaut.

2. Sur le serveur où vous souhaitez installer le StorageZones Controller, exécutez StorageCenter.msi.

   L’assistant d’installation du StorageZones Controller démarre.

3. Répondez aux invites :

   • Dans la pageDestination Folder, si Internet Information Services (IIS) est installé dans l’emplacement par défaut, laissez les valeurs par défaut. Si ce n’est pas le cas, accédez à l’emplacement d’installation d’IIS.
   • Lorsque l’installation est terminée, désactivez la case à cocherLaunch Storage Zones Controller Configuration Page, puis cliquez surFinish.

   

4. Lorsque vous y êtes invité, redémarrez le StorageZones Controller.

5. Pour tester la réussite de l’installation, accédez àhttps://localhost/. Si l’installation est réussie, le logo de Citrix Files s’affiche.

   Si le logo Citrix Files n’apparaît pas, désactivez le cache du navigateur et essayez à nouveau.

   Important :

   Si vous prévoyez de cloner le StorageZones Controller, capturez l’image de disque avant de procéder à la configuration du StorageZones Controller.

Préparer le StorageZones Controller pour une utilisation avec des connecteurs StorageZone uniquement

Pour une intégration avec des connecteurs StorageZone uniquement, vous n’utilisez pas la console d’administration du StorageZones Controller. Cette interface nécessite un compte d’administrateur Citrix Files, qui n’est pas nécessaire pour cette solution. Par conséquent, vous exécutez un script PowerShell pour préparer le StorageZones Controller pour une utilisation sans le plan de contrôle Citrix Files. Le script effectue les actions suivantes :

• 记录le StorageZones控制器actuel en助教nt que StorageZones Controller principal. Vous pouvez joindre des StorageZones Controller secondaires au contrôleur principal plus tard.
• Crée une zone et définit la phrase secrète pour celle-ci.

1. 从您的serveur StorageZone控制器,téléchargez l’outil PsExec : accédez à MicrosoftWindows Sysinternals, puis cliquez surDownload PsTools. Extrayez l’outil dans la racine du lecteur C.

   

2. Exécutez l’outil PsExec : ouvrez l’invite de commande en tant qu’utilisateur administrateur et tapez ce qui suit :

   cd c:\pstools PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe 

   

3. Lorsque vous y êtes invité, cliquez surAgreepour exécuter l’outil Sysinternals.

   

   Une fenêtre PowerShell s’ouvre.

4. Dans la fenêtre PowerShell, tapez ce qui suit :

   Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com 

   Où :

   Passphrase :phrase secrète que vous souhaitez attribuer au site. Prenez note de cette dernière. Vous ne pouvez pas récupérer la phrase secrète à partir du contrôleur. Si vous perdez la phrase secrète, vous ne pouvez pas réinstaller le StorageZones Controller. Joignez d’autres StorageZones Controller à la zone de stockage ou récupérez la zone de stockage si le serveur échoue.

   ExternalAddress :nom de domaine complet externe du serveur du StorageZones Controller.

   

   Votre StorageZones Controller principal est maintenant prêt.

   Avant de vous connecter à XenMobile pour créer des connecteurs StorageZone : effectuez la configuration suivante, le cas échéant :

   Spécifier un serveur proxy pour les zones de stockage

   Configurer le contrôleur de domaine pour faire confiance au StorageZones Controller pour la délégation

   Joindre un StorageZones Controller secondaire à une zone de stockage

   Pour créer des connecteurs StorageZone, reportez-vous à la sectionDéfinir des connexions StorageZones Controller dans XenMobile.

Joindre un StorageZones Controller secondaire à une zone de stockage

将配置一个区德贮藏倒一个上流社会的e disponibilité, connectez au moins deux StorageZones Controller à celle-ci. Pour joindre un StorageZones Controller secondaire à une zone, installez le StorageZones Controller sur un second serveur. Joignez ensuite ce contrôleur à la zone du contrôleur principal.

1. Ouvrez une fenêtre PowerShell sur le serveur du StorageZones Controller que vous voulez joindre au serveur principal.

2. Dans la fenêtre PowerShell, tapez ce qui suit :

   Join-Zone -Passphrase \ -PrimaryController \

   Par exemple :

   Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Définir des connexions StorageZones Controller dans XenMobile

Avant d’ajouter des connecteurs StorageZone, vous configurez les informations de connexion pour chaque StorageZones Controller activé pour les connecteurs StorageZone. Vous pouvez définir les StorageZones Controller comme décrit dans cette section, ou lorsque vous ajoutez un connecteur.

Lors de votre premier accès à la pageConfigurer > ShareFile, la page résume les différences entre l’utilisation des comptes XenMobile pour Enterprise et des connecteurs StorageZone.

Cliquez surConfigurer des connecteurspour suivre les étapes de configuration décrites dans cet article.

1. DansConfigurer > ShareFile, cliquez surGérer les StorageZone.

   

2. DansGérer les StorageZone, ajoutez les informations de connexion.

   

   • Nom :nom descriptif pour la StorageZone, utilisé pour identifier la StorageZone dans XenMobile. N’insérez pas d’espace ou de caractères spéciaux dans le nom.
   • Nom de domaine complet et port :nom de domaine complet et numéro de port pour un StorageZones Controller accessible depuis XenMobile Server.
   • Connexion sécurisée :si vous utilisez SSL pour les connexions au StorageZones Controller, utilisez le paramètre par défaut, Activé. Si vous n’utilisez pas SSL pour les connexions, définissez ce paramètre sur Désactivé.
   • Nom d’utilisateur administrateuretMot de passe administrateur杜:笔名d 'utilisateur administr考虑服务ateur (au format domaine\administrateur) et mot de passe. Sinon, un compte d’utilisateur avec les autorisations Lire et Écrire sur les StorageZones Controller.

3. Cliquez surEnregistrer.

4. Pour tester la connexion, vérifiez que le serveur XenMobile peut accéder au nom de domaine complet du StorageZones Controller sur le port 443.

5. Pour définir une autre connexion au StorageZones Controller, cliquez sur le boutonAjouterdansGérer les StorageZone.

   Pour modifier ou supprimer les informations d’une connexion de StorageZones Controller, sélectionnez le nom de la connexion dansGérer les StorageZone. Cliquez ensuite surModifierouSupprimer.

Ajouter un connecteur StorageZone dans XenMobile

1. Accédez àConfigurer > ShareFile, puis cliquez surAjouter.

   

2. Sur la pageInformations sur le connecteur, configurez les paramètres suivants :

   

   • Nom du connecteur :nom qui identifie le connecteur StorageZone dans XenMobile.
   • Description :notes facultatives sur ce connecteur.
   • Type :choisissezSharePointouRéseau.
   • StorageZone :choisissez la StorageZone associée au connecteur. Si la zone de stockage ne figure pas dans la liste, cliquez surGérer les StorageZonepour définir le StorageZones Controller.
   • Emplacement :pour SharePoint, spécifiez l’URL du site SharePoint au niveau racine, de la collection du site ou de la bibliothèque de documents, au formathttps://sharepoint.company.com. Pour un partage réseau, spécifiez le nom de domaine complet du chemin d’accès UNC (Uniform Naming Convention), au format \\serveur\partage.

3. (Facultatif) Sur la pageAttribution de groupes de mise à disposition, attribuez le connecteur à des groupes de mise à disposition. Vous pouvez également associer des connecteurs à des groupes de mise à disposition à l’aide deConfigurer > Groupes de mise à disposition.

1. Sur la pageRésumé, vous pouvez vérifier les options que vous avez configurées. Pour régler la configuration, cliquez surPrécédent.

2. Cliquez surEnregistrerpour enregistrer le connecteur.

3. Testez le connecteur :

   1. Lorsque vous encapsulez les clients Citrix Files, procédez comme suit :

      • Définissez la stratégie Accès réseau surTunnélisé vers le réseau interne.

      Dans ce mode de fonctionnement, l’infrastructure XenMobile MDX intercepte tout le trafic réseau à partir du client Citrix Files. Le trafic est redirigé via Citrix Gateway à l’aide d’un VPN micro spécifique à l’application.

      • Définissez la stratégie Mode VPN préféré surTunnel - SSO Web.

      Dans ce mode de tunneling, l’infrastructure MDX arrête le trafic SSL/HTTP en provenance d’une application MDX, puis initialise de nouvelles connexions aux connexions internes pour le compte de l’utilisateur. Ce paramètre de stratégie permet à l’infrastructure MDX de détecter et de répondre aux demandes d’authentification émises par des serveurs Web.

   2. Ajoutez les clients Citrix Files à XenMobile. Pour plus de détails, voirIntégration et mise à disposition des clients Citrix Files pour Endpoint Management.

   3. À partir d’un appareil pris en charge, vérifiez l’authentification unique à Citrix Files et aux connecteurs.

   Dans les exemples suivants, SharefileDev est le nom d’un connecteur.

   

   

Filtrer la liste des connecteurs StorageZone

Vous pouvez filtrer la liste des connecteurs StorageZone par type de connecteur, groupes de mise à disposition attribués et StorageZone.

1. Accédez àConfigurer > ShareFile, puis cliquez surAfficher le filtre.

   

2. Développez les en-têtes de filtre pour effectuer une sélection. Pour enregistrer un filtre, cliquez surEnregistrer cette vue, entrez le nom du filtre et cliquez surEnregistrer.

   

3. Pour renommer ou supprimer un filtre, cliquez sur l’icône de flèche en regard du nom du filtre.

   

Basculer vers Citrix Files

Après l’intégration des connecteurs StorageZone avec XenMobile, vous pouvez basculer vers l’ensemble complet des fonctionnalités Enterprise. L’utilisation de l’ensemble des fonctionnalités Citrix Files requiert XenMobile Enterprise Edition. XenMobile conserve vos paramètres d’intégration de connecteur StorageZone existants.

Accédez àConfigurer > ShareFile, cliquez sur le menu déroulantConnecteurs StorageZone, puis cliquez surConfigurer ShareFile Enterprise.

Pour plus d’informations sur la configuration de Citrix Files, consultez la sectionSAML pour l’authentification unique avec Citrix Files.