XenMobile AutoDiscovery Service

O serviço AutoDiscovery simplifica o processo de registro para os usuários por meio da descoberta de URL baseada em e-mail. O serviço AutoDiscovery também oferece recursos como verificação de registro, certificate pinning e outros benefícios para os clientes do Citrix Workspace. O serviço, hospedado no Citrix Cloud, é uma parte importante de muitas implantações do XenMobile.

Com o serviço AutoDiscovery, os usuários:

• Podem usar suas credenciais de rede corporativa para registrar seus dispositivos.
• Não precisam inserir detalhes sobre o endereço do XenMobile Server.
• Digitam seus nomes de usuário no formato UPN (nome principal do usuário). Por exemplo,user@mycompany.com.

Recomendamos que você use o serviço AutoDiscovery em ambientes de alta segurança. O serviço AutoDiscovery oferece suporte a certificate pinning de chave pública, o que evita ataques man-in-the-middle. Certificate pinning garante que o certificado assinado pela sua empresa seja usado quando os clientes Citrix se comunicam com o XenMobile. Para configurar o certificate pinning para seus sites XenMobile, entre em contato com o Suporte Citrix. Para obter informações sobre certificate pinning, consulteCertificate pinning.

Para acessar o serviço AutoDiscovery, vá parahttps://adsui.cloud.com(comercial) ouhttps://adsui.cem.cloud.us(governo).

Pré-requisitos

• O novo serviço AutoDiscovery no Citrix Cloud requer a versão mais recente do Secure Hub:
  • Para iOS, Secure Hub versão 21.6.0 ou posterior

  • Para Android, Secure Hub versão 21.8.5 ou posterior

    Dispositivos com versões anteriores do Secure Hub podem sofrer interrupções no serviço.

• Para acessar o novo serviço AutoDiscovery, você deve ter uma conta de administrador do Citrix Cloud com acesso completo. O serviço AutoDiscovery não suporta contas de administrador com acesso personalizado. Se você não tiver uma conta, consulteRegistrar-se no Citrix Cloud.

  A Citrix migrou todos os registros do AutoDiscovery existentes para o Citrix Cloud sem interrupção no serviço. Os registros migrados não aparecem automaticamente no novo console. Você deve recuperar domínios no novo serviço AutoDiscovery para provar propriedade. Para obter mais informações, consulteCTX312339.

• Antes de começar a usar o serviço AutoDiscovery para suas implantações do Endpoint Management, verifique e reivindique seu domínio. Você pode reivindicar até 10 domínios. A reivindicação associa o domínio verificado ao serviço AutoDiscovery. Para reivindicar mais de 10 domínios, abra um tíquete SRE ou entre em contato com o Suporte Técnico da Citrix.
• Use a configuração da porta MAM em vez do FQDN do Citrix Gateway para direcionar o tráfego MAM para seu data center. Se você inserir um nome de domínio totalmente qualificado juntamente com a porta do seu Citrix Gateway, o dispositivo cliente usa a configuração daPorta MAM.
• Se um bloqueador de anúncios impedir que o site seja aberto, certifique-se de desativar o bloqueador de anúncios para todo o site.

Reivindicar um domínio

1. Na guiaReivindicações > Domínios, clique emAdicionar domínio.

   

2. Na caixa de diálogo exibida, insira o nome do domínio do seu ambiente XenMobile e, em seguida, clique emAvançar. Seu domínio aparece emReivindicações > Domínios.

   

3. No domínio adicionado, clique no menu de reticências e selecioneVerify Domainpara iniciar o processo de verificação. A páginaVerify Domainé exibida.

   

4. Na páginaVerify your domain, siga as instruções para verificar se você possui o domínio.

   

   1. Clique emCopypara copiar o token DNS para a área de transferência.

   2. Crie um registro TXT de DNS no arquivo de zona para o seu domínio. Para isso, vá para o portal do provedor de hospedagem do seu domínio e adicione o token DNS que você copiou.

      A captura de tela a seguir mostra um portal de provedor de hospedagem de domínio. Seu portal pode parecer diferente.

      

   3. No Citrix Cloud, na páginaVerify your domain, clique emStart DNS Checkpara começar a detectar seu registro TXT de DNS. Se você quiser verificar o domínio mais tarde, clique emVerify Domain Later.

   O processo de verificação geralmente leva cerca de uma hora. No entanto, pode demorar até dois dias para retornar uma resposta. Você pode sair e fazer login novamente durante a verificação de status.

   Após a conclusão da configuração, o status do seu domínio muda dePendingparaVerified.

5. Depois de reivindicar seu domínio, forneça informações sobre o serviço AutoDiscovery. Clique no menu de reticências no domínio que você adicionou e clique emAdd Endpoint Management Info. A páginaAutoDiscovery Service Informationé exibida.

6. Insira as seguintes informações e clique emSave.

   • Endpoint Management Server FQDN:insira o nome de domínio totalmente qualificado do XenMobile Server. Por exemplo:example.xm.cloud.com. Essa configuração é usada para o tráfego de controle MDM e MAM.

   • Citrix Gateway FQDN:insira o nome de domínio totalmente qualificado do Citrix Gateway, no formato FQDN ou FQDN:porta. Por exemplo:example.com. Essa configuração é usada para direcionar o tráfego MAM para o seu data center. Para implantações Somente MDM, deixe este campo em branco.

     Nota:

     A Citrix recomenda que você use a configuração daporta MAMem vez doFQDN do Citrix Gateway帕拉controlar o trafego老妈。Se低地inserir嗯nome de domínio totalmente qualificado juntamente com a porta do seu Citrix Gateway, o dispositivo cliente usa a configuração daPorta MAM.

   • Instance Name:insira省阿哒instancia XenMobile Server que você configurou acima. Se você não tiver certeza sobre o nome da sua instância, deixe o valor padrão,zdm.

   • MDM Port:insira a porta usada para o tráfego de controle do MDM e o registro MDM. Para serviços baseados em nuvem, o padrão é 443.

   • MAM Port:insira a porta usada para o tráfego de controle do MAM, registro MAM, registro iOS e enumeração de aplicativo. Para serviços baseados em nuvem, o padrão é 8443.

Solicitar Descoberta Automática para dispositivos Windows

Se você planeja registrar dispositivos Windows, faça o seguinte:

1. Entre em contato com o Suporte Citrix e crie uma solicitação de suporte para habilitar a Descoberta Automática do Windows.

2. Obtenha um certificado SSL não curinga assinado publicamente paraenterpriseenrollment.mycompany.com. A partemycompany.comé o domínio que contém as contas que os usuários usam para se registrar. Anexe o certificado SSL no formato .pfx e sua senha à solicitação de suporte criada na etapa anterior.

   Para usar mais de um domínio para registrar dispositivos Windows, você também pode usar um certificado multidomínio com a seguinte estrutura:

   • Um SubjectDN com um CN que especifica o domínio principal ao qual ele serve (por exemplo, enterpriseenrollment.mycompany1.com).
   • Os SANs adequados para os domínios restantes (por exemplo, enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com e assim por diante).

3. 啼哭嗯省canonico (CNAME) em seu registro DNSe mapeie o endereço de seu certificado SSL (enterpriseenrollment.mycompany.com) para autodisc.xm.cloud.com.

   Quando um usuário de dispositivo Windows se registra usando um UPN, o servidor de registro Citrix:

   • Fornece os detalhes do seu XenMobile Server.
   • Indica ao dispositivo para solicitar um certificado válido do XenMobile.

Nesse ponto, você pode registrar todos os dispositivos suportados. Prossiga para a próxima seção para se preparar para entregar recursos aos dispositivos.