ShareFile über Citrix Endpoint Management verwenden
Citrix Endpoint Management bietet zwei Optionen für die Integration in ShareFile. Diese sind Citrix Files und Speicherzonenconnectors.
Citrix Files
Sie können Citrix Endpoint Management so konfigurieren, dass Sie auf Ihr ShareFile-Konto zugreifen können. Diese Konfiguration:
- Bietet mobilen Benutzern Zugriff auf alle ShareFile-Features, wie Dateifreigabe, Dateisynchronisierung und Speicherzonenconnectors.
- Kann Citrix Files mit Single Sign-On-Authentifizierung von Benutzern mobiler Produktivitätsapps und mit umfassenden Zugriffssteuerungsrichtlinien bereitstellen.
- Bietet ShareFile-Konfiguration, Servicelevel- und Lizenznutzungsüberwachung über die Citrix Endpoint Management-Konsole.
Weitere Informationen zur Konfiguration von Citrix Endpoint Management für Enterprise-Konten finden Sie unter SAML für Single Sign-On mit Citrix Files.
Speicherzonenconnectors
Sie können Citrix Endpoint Management so konfigurieren, dass der Zugriff nur auf die Speicherzonenconnectors limitiert wird, die Sie über die Citrix Endpoint Management-Konsole erstellen. Diese Konfiguration:
- Bietet sicheren mobilen Zugriff auf vorhandene lokale Speicherrepositorys, wie SharePoint-Sites und Netzwerkdateifreigaben.
- Erfordert nicht, dass Sie eine ShareFile-Unterdomäne einrichten oder Citrix Files-Daten hosten.
- Bietet Benutzern mobilen Zugriff auf Daten über die mobilen Produktivitätsapps von Citrix für Citrix Files für iOS und Android. Benutzer können Microsoft Office-Dokumente bearbeiten. Benutzer können darüber hinaus Adobe PDF-Dateien auf Mobilgeräten in der Vorschau anzeigen und mit Anmerkungen versehen.
- Entspricht den Sicherheitsbeschränkungen, die verhindern, dass Benutzerdaten außerhalb des Unternehmensnetzwerks gelangen.
- Ermöglicht das einfache Einrichten von Speicherzonenconnectors über die Citrix Endpoint Management-Konsole. Wenn Sie zu einem späteren Zeitpunkt alle Citrix Files-Funktionen mit Citrix Endpoint Management verwenden möchten, können Sie die Konfiguration in der Citrix Endpoint Management-Konsole ändern.
Bei einer ausschließlichen Integration von Citrix Endpoint Management mit Speicherzonenconnectors gilt:
- ShareFile nutzt die Konfiguration mit Single Sign-On bei NetScaler Gateway zur Authentifizierung mit Speicherzonencontrollern.
- Citrix Endpoint Management authentifiziert nicht über SAML, da die Citrix Files-Steuerungsebene nicht verwendet wird.
Das folgende Diagramm zeigt die allgemeine Architektur für die Verwendung von Citrix Endpoint Management mit Speicherzonenconnectors.
Anforderungen
- Mindestversionen der Komponenten:
- ShareFile für iOS (MDX) 5.3
- ShareFile für Android (MDX) 5.3
- Speicherzonencontroller 5.11.20 Dieser Artikel enthält Anweisungen zum Konfigurieren von Speicherzonencontroller 5.0.
- Stellen Sie sicher, dass der Server, auf dem der Speicherzonencontroller ausgeführt werden soll, die Systemanforderungen erfüllt. Informationen zu den Anforderungen finden Sie unter Systemanforderungen.
Die Systemanforderungen für Speicherzonen für Citrix Files-Daten und für eingeschränkte Speicherzonen gelten nicht für die ausschließliche Integration von Citrix Endpoint Management mit Speicherzonenconnectors.
Citrix Endpoint Management unterstützt keine Documentum-Connectors.
- Ausführen von PowerShell-Skripts:
- Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.
Installationsaufgaben
Führen Sie folgende Aufgaben in der vorgegebenen Reihenfolge aus, um den Speicherzonencontroller zu installieren und einzurichten. Die Schritte gelten für die ausschließliche Integration von Citrix Endpoint Management mit Speicherzonenconnectors: Einige dieser Artikel sind in der Dokumentation für den Speicherzonencontroller aufgeführt.
-
Konfigurieren von NetScaler für Speicherzonencontroller
Sie können NetScaler Gateway als DMZ-Proxy für einen Speicherzonencontroller verwenden.
-
Installieren eines SSL-Zertifikats
Für einen Speicherzonencontroller, der als Host für Standardzonen eingesetzt wird, benötigen Sie ein SSL-Zertifikat. Für einen Speicherzonencontroller, der als Host für eingeschränkte Zonen eingesetzt wird und eine interne Adresse verwendet, benötigen Sie kein SSL-Zertifikat.
-
Für Speicherzonenconnectors ist ein IIS- und ASP.NET-Setup erforderlich.
-
Speicherzonencontroller für die ausschließliche Verwendung mit Speicherzonenconnector vorbereiten
-
Proxyserver für Speicherzonen festlegen
Über die Konsole des Speicherzonencontrollers können Sie einen Proxyserver für den Speicherzonencontroller festlegen. Sie können einen Proxyserver auch mit anderen Methoden festlegen.
-
Legen Sie fest, dass der Domänencontroller die NTLM- oder Kerberos-Authentifizierung auf Netzwerkfreigaben oder SharePoint-Sites unterstützt.
-
Sekundären Speicherzonencontroller mit einer Speicherzone verbinden
Konfigurieren Sie eine Speicherzone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei Speicherzonencontrollers.
Speicherzonencontroller installieren
-
Führen Sie Download und Installation der Speicherzonencontroller-Software durch:
-
Melden Sie sich auf der Citrix Files-Downloadseite unter https://www.citrix.com/downloads/sharefile.html an und laden Sie die aktuelle Version des Speicherzonencontroller-Installationsprogramms herunter.
-
Durch Installation des Speicherzonencontrollers wechselt die Standardwebsite des Servers zum Installationspfad des Controllers. Aktivieren Sie Anonyme Authentifizierung auf der Standardwebsite.
-
-
Führen Sie StorageCenter.msi auf dem Server aus, auf dem Sie den Speicherzonencontroller installieren möchten.
Der Speicherzonencontroller-Setupassistent wird gestartet.
-
Reagieren Sie auf die Eingabeaufforderungen:
- Übernehmen Sie die Voreinstellungen auf der Seite Zielordner, wenn IIS (Internetinformationsdienste) am Standardspeicherort installiert ist. Ist dies nicht der Fall, navigieren Sie zum Installationsort von IIS.
- Nach Abschluss der Installation deaktivieren Sie das Kontrollkästchen zum Start der Speicherzonencontroller-Konfigurationsseite und klicken Sie auf Fertig stellen.
-
Wenn Sie dazu aufgefordert werden, starten Sie den Speicherzonencontroller neu.
-
Navigieren Sie zur Seite
https://localhost/
, um den Erfolg der Installation zu überprüfen. (Wenn Sie einen Zertifikatfehler erhalten, erwägen Sie, die Verbindung mit HTTP herzustellen.) Wenn die Installation erfolgreich ist, wird das Citrix Files-Logo angezeigt.Wird das Citrix Files-Logo nicht angezeigt, löschen Sie den Browsercache und versuchen es noch einmal.
Wichtig:
Wenn Sie den Speicherzonencontroller klonen möchten, erstellen Sie zunächst ein Datenträgerimage, bevor Sie mit der Konfiguration des Speicherzonencontrollers fortfahren.
Speicherzonencontroller für die ausschließliche Verwendung mit Speicherzonenconnector vorbereiten
Bei der ausschließlichen Integration mit Speicherzonenconnectors verwenden Sie nicht die Verwaltungskonsole des Speicherzonencontrollers. Diese Schnittstelle erfordert ein Citrix Files-Administratorkonto, das für diese Lösung nicht notwendig ist. Durch Ausführen eines PowerShell-Skripts bereiten Sie den Speicherzonencontroller für den Einsatz ohne Citrix Files-Steuerungsebene vor. Das Skript führt folgende Schritte aus:
- Registrieren des aktuellen Speicherzonencontrollers als primären Speicherzonencontroller. Sie können später einen sekundären Speicherzonencontroller zum primären Controller hinzufügen.
- Erstellen einer Zone und Festlegen der Passphrase.
-
Laden Sie vom Speicherzonencontroller-Server das Tool PsExec herunter: Navigieren Sie zu Microsoft Windows Sysinternals und klicken Sie auf PsTools herunterladen. Extrahieren Sie das Tool in das Stammverzeichnis von Laufwerk C.
-
Führen Sie das Tool PsExec aus: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie Folgendes ein:
``` cd c:\pstools PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe <!--NeedCopy--> ```
-
Wenn Sie dazu aufgefordert werden, klicken Sie auf Zustimmen, um das Sysinternals-Tool auszuführen.
Ein PowerShell-Fenster wird geöffnet.
-
Geben Sie im PowerShell-Fenster Folgendes ein:
``` Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com <!--NeedCopy--> ```
Ort:
Passphrase: Passphrase, die Sie der Site zuweisen möchten. Machen Sie eine Notiz davon. Sie können die Passphrase nicht über den Controller wiederherstellen. Bei einem Verlust der Passphrase können Sie Speicherzonen nicht neu installieren, keine weiteren Speicherzonencontroller in die Speicherzone aufnehmen und die Speicherzone nach einem Serverausfall nicht wiederherstellen.
ExternalAddress: Dies ist der externe vollqualifizierte Domänenname des Speicherzonencontroller-Servers.
Der primäre Speicherzonencontroller ist nun einsatzbereit.
Führen Sie gegebenenfalls die folgende Konfiguration aus, bevor Sie sich bei Citrix Endpoint Management anmelden, um Speicherzonenconnectors zu erstellen:
Proxyserver für Speicherzonen festlegen
Sekundären Speicherzonencontroller mit einer Speicherzone verbinden
Informationen zum Erstellen von Speicherzonenconnectoren finden Sie unter Definieren von Speicherzonencontroller-Verbindungen in Citrix Endpoint Management.
Sekundären Speicherzonencontroller mit einer Speicherzone verbinden
Konfigurieren Sie eine Speicherzone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei Speicherzonencontrollers. Um einer Zone einen sekundären Speicherzonencontroller hinzuzufügen, installieren Sie den Speicherzonencontroller auf einem zweiten Server. Verbinden Sie diesen Controller dann mit der Zone des primären Controllers.
-
Öffnen Sie ein PowerShell-Fenster auf dem Speicherzonencontroller-Server, den Sie mit dem primären Server verbinden möchten.
-
Geben Sie im PowerShell-Fenster Folgendes ein:
Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>
Beispiel:
Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210
Definieren von Speicherzonencontroller-Verbindungen in Citrix Endpoint Management
Vor dem Hinzufügen von Speicherzonenconnectors konfigurieren Sie Verbindungsinformationen für jeden Speicherzonencontroller, der für Speicherzonenconnectors aktiviert ist. Sie können Speicherzonencontroller gemäß der Beschreibung in diesem Abschnitt oder beim Hinzufügen eines Connectors definieren.
Beim ersten Aufrufen der Seite Konfigurieren > ShareFile werden dort die Unterschiede zwischen der Verwendung von Citrix Endpoint Management mit Enterprise-Konten und Speicherzonenconnectors erläutert.
Klicken Sie auf Connectors konfigurieren, um mit den Konfigurationsschritten in diesem Artikel fortzufahren.
-
Klicken Sie unter Konfigurieren > ShareFile auf Speicherzonen verwalten.
-
Fügen Sie unter Speicherzonen verwalten die Verbindungsinformationen hinzu.
- Name: Aussagekräftiger Name für die Speicherzone, der zur Erkennung der Speicherzone in Citrix Endpoint Management dient. Verwenden Sie kein Leerzeichen oder Sonderzeichen im Namen.
- FQDN und Port: Der vollqualifizierte Domänenname und die Portnummer für den Speicherzonencontroller, der vom Citrix Endpoint Management-Server erreicht werden kann.
- Sichere Verbindung: Wenn Sie SSL für Verbindungen mit dem Speicherzonencontroller verwenden, wählen Sie die Standardeinstellung EIN. Wenn Sie SSL nicht für Verbindungen verwenden, ändern Sie diese Einstellung in “Aus”.
- Administratorbenutzername und Administratorkennwort: Benutzername (im Format “Domäne\Admin”) und Kennwort des Dienstkontos des Administrators. Sie können auch ein Benutzerkonto mit Lese- und Schreibberechtigung für die Speicherzonencontroller verwenden.
-
Klicken Sie auf Speichern.
-
Zum Testen der Verbindung stellen Sie sicher, dass der Citrix Endpoint Management-Server den vollqualifizierten Domänennamen des Speicherzonencontrollers auf Port 443 erreichen kann.
-
Klicken Sie zum Definieren einer weiteren Speicherzonencontroller-Verbindung unter Speicherzonen verwalten auf die Schaltfläche Hinzufügen.
Zum Bearbeiten oder Löschen der Informationen für eine Speicherzonencontroller-Verbindung wählen Sie den Verbindungsnamen in Speicherzonen verwalten aus. Klicken Sie auf Bearbeiten oder Löschen.
Hinzufügen eines Speicherzonenconnectors in Citrix Endpoint Management
-
Gehen Sie zu Konfigurieren > ShareFile und klicken Sie dann auf Hinzufügen.
-
Konfigurieren Sie auf der Seite Connectorinfo die folgenden Einstellungen:
- Connectorname: Name, der den Speicherzonenconnector in Citrix Endpoint Management bezeichnet.
- Beschreibung: optionale Anmerkungen zu diesem Connector.
- Typ: Wählen Sie entweder SharePoint oder Netzwerk aus.
- Speicherzone: Wählen Sie die mit diesem Connector verbundene Speicherzone aus. Wenn die Speicherzone nicht aufgeführt wird, klicken Sie auf Speicherzonen verwalten, um den Speicherzonencontroller zu definieren.
-
Speicherort: Geben Sie für SharePoint die URL der SharePoint-Site auf Stammebene, der Site-Sammlung oder der Dokumentbibliothek im Format
https://sharepoint.company.com
an. Geben Sie für eine Netzwerkfreigabe den vollständig qualifizierten Domänennamen des UNC-Pfads (Uniform Naming Convention) im Format \\server\share an.
-
Weisen Sie den Connector auf der Seite Bereitstellungsgruppenzuweisung optional Bereitstellungsgruppen zu. Alternativ können Sie Connectors mithilfe von Konfigurieren > Bereitstellungsgruppen zu Bereitstellungsgruppen zuweisen.
-
Auf der Seite Zusammenfassung können Sie die konfigurierten Optionen überprüfen. Klicken Sie zum Anpassen der Konfiguration auf Zurück.
-
Klicken Sie auf Speichern, um den Connector zu speichern.
-
Testen Sie den Connector:
-
Wenn Sie die Citrix Files-Clients umschließen , legen Sie die Netzwerkzugriffsrichtlinie auf Tunneled - Web SSO fest.
In diesem Tunnelmodus beendet das MDX Framework den SSL/HTTP-Datenverkehr von einer MDX-App und startet für den Benutzer neue Verbindungen zu internen Verbindungen. Mit dieser Einstellung kann das MDX Framework Authentifizierungsaufforderungen von Webservern erkennen und darauf reagieren.
-
Fügen Sie die Citrix Files-Clients zu Citrix Endpoint Management hinzu. Weitere Informationen finden Sie unter Hinzufügen von Citrix Files-Clients zu Citrix Endpoint Management.
-
Überprüfen Sie von einem unterstützten Gerät die Authentifizierung per Single Sign-On bei Citrix Files und Connectors.
In der folgenden Beispielen ist SharefileDev der Name eines Connectors.
-
Filtern der Speicherzonenconnectors-Liste
Sie können die Liste der Speicherzonenconnectors nach Connector-Typ, zugewiesenen Bereitstellungsgruppen und Speicherzone filtern.
-
Wechseln Sie zu Konfigurieren > ShareFile und klicken Sie dann auf Filter einblenden.
-
Erweitern Sie die Filterüberschriften, um eine Auswahl zu treffen. Klicken Sie zum Speichern eines Filters auf Diese Ansicht speichern, geben Sie den Filternamen ein und klicken Sie auf Speichern.
-
Klicken Sie zum Umbenennen oder Löschen eines Filters auf das Pfeilsymbol neben dem Filternamen.
Zum Enterprise-Konto wechseln
Nach der Integration von Speicherzonenconnectors mit Citrix Endpoint Management können Sie später zum gesamten Enterprise-Featuresatz wechseln. Citrix Endpoint Management behält die vorhandenen Integrationseinstellungen für den Speicherzonenconnector bei.
Wechseln Sie zu Konfigurieren > ShareFile, klicken Sie auf das Dropdownmenü Speicherzonenonnectors und klicken Sie dann auf ShareFile konfigurieren.
Informationen zur Konfiguration von Enterprise-Konten finden Sie unter SAML für Single Sign-On mit Citrix Files.