面向安全邮件的单点登录
可以将端点管理配置为当用户在安全中心中注册时自动在安全邮件中注册这些用户。用户无需输入更多信息或执行额外的步骤即可注册安全邮件。对于使用电子邮件凭据在安全中心中注册的用户,此功能要求启用自动发现。如果未启用自动发现,可以为以下注册方法启用此功能:
- 将端点管理地址从安全集线器传递到安全邮件。
- 用户在安全集线器中注册时输入端点管理地址。
在安全邮件中启用自动注册
在终端管理客户端属性的设置页面上,执行以下操作:
答:将以下值设置为真正的:
- ENABLE_PASSCODE_AUTH
- ENABLE_PASSWORD_CACHING
- ENABLE_CREDENTIAL_STORE
B.添加以下配置:
显示名称: SEND_LDAP_ATTRIBUTES
值: userPrincipalName = $ {user.userprincipalname}, sAMAccountNAme = ${用户。samaccountname}, displayName= ${用户。displayName},mail= ${user.mail}
在设置页面上,将此配置添加到服务器属性中:
将mam_macro_support设置为真正的
配置以下安全邮件属性:
- 将“初始身份验证机制”设置为用户电子邮件地址。
- 将“初始身份验证凭据”设置为userPrincipalName。
为用户的Exchange Server邮箱配置基于电子邮件的AutoDiscovery Service。要获取支持,请联系您的Microsoft Exchange管理员。本文假定您通过查询DNS中的SRV记录配置了自动发现服务。
配置安全邮件应用程序策略
将安全邮件应用程序上载到端点管理。上载与安全邮件应用程序的正确版本关联的.mdx文件。然后,配置以下安全邮件应用程序设置:
在“初始身份验证机制”中,单击用户电子邮件地址。
在初始身份验证凭据中,单击userPrincipalName或sAMAccountName。您的选择基于针对用户的Exchange邮件服务器配置的身份验证类型。
将安全邮件交换服务器和安全邮件用户域字段留空。
根据需要配置安全邮件应用程序的其他策略并做出必要的交付组分配。
使用自动预配功能的端到端安全邮件单点登录用户体验
确保您满足以下必备条件。
从苹果应用商店(iOS)或谷歌播放应用商店(Android)安装安全集线器。
打开安全中心并输入电子邮件地址和密码以便在端点管理中注册。
从苹果应用商店(iOS)或谷歌播放应用商店(Android)安装安全邮件。
打开安全邮件并轻按确定。此步骤允许安全中心管理安全邮件。打开过程中,安全邮件将自动配置。
与用户的邮箱数据库对应的Exchange服务器是从您配置的自动发现服务获取的。DNS SRV记录查询利用从安全Hub提取的用户电子邮件地址。
帐户配置所需的所有详细信息(例如电子邮件地址,userPrincipalName / sAMAccountName和密码)都是从安全中心提取的。
配置帐户时,用户可以在安全邮件>设置>帐户中查看与设备有关的详细信息。
对问题进行故障排除
如果sso配置出现任何问题,都可以尝试执行以下步骤。
确保XenMobile Server版本为10.5或更高版本。
确保为端点管理配置了自动发现服务,并且将用户注册配置为使用电子邮件地址。
确保为Exchange服务器域配置了自动发现。确保SRV记录的查询返回ActiveSync邮件客户端的预期邮件服务器。
如果此功能出现问题,请收集以下信息并联系Citrix技术支持:
- 下载终端管理诊断日志。
- 收集具有最高日志级别的安全邮件诊断日志。
- 从托管Autodiscovery Service的Exchange Server收集C:\inetpub\logs\LogFiles\W3SVC1目录中的IIS日志。有关微软自动发现服务的更多详细信息,请参阅Exchange Server中的自动发现服务。