SSO para Secure Mail

Você pode configurar o Endpoint Management para registrar usuários automaticamente no Secure Mail quando eles se registram no Secure Hub. Os usuários não têm que digitar mais informações nem executar mais etapas para se registrarem no Secure Mail. Para usuários que se registram no Secure Hub com credenciais por email, este recurso requer que a descoberta automática esteja ativada. Se a descoberta automática não estiver ativada, você pode ativar este recurso para os seguintes modos de registro:

  • O endereço do Endpoint Management é passado do Secure Hub para o Secure Mail.
  • Os usuários fornecem o endereço do Endpoint Management quando se registram no Secure Hub.

Para ativar o registro automático no Secure Mail

  1. Nas propriedades do cliente Endpoint Management, na página Configurações, faça o seguinte:

    a. Defina os seguintes valores como true:

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE

    b. Adicione esta configuração:

    • Nome de exibição: SEND_LDAP_ATTRIBUTES

    • Valor: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  2. Na página Configurações, adicione esta configuração à propriedade do servidor:

    MAM_MACRO_SUPPORT definida como true

  3. Configure estar propriedades do Secure Mail:

    • Defina o mecanismo de autenticação inicial como Endereço de email do usuário.
    • Defina as credenciais de autenticação iniciais como userPrincipalName.
  4. Configure por email AutoDiscovery Service da caixa de correio do Exchange Server do usuário. Para obter suporte, entre em contato com o administrador do Microsoft Exchange. Este artigo pressupõe que você configure o Autodiscovery Service por meio de consultas DNS para um registro de servidor.

Para configurar a política de aplicativo do Secure Mail

Carregue o aplicativo Secure Mail para o Endpoint Management. Carregue o arquivo .mdx associado à versão correta do aplicativo Secure Mail. Em seguida, defina as seguintes configurações de aplicativo no Secure Mail:

  1. Em Mecanismo de autenticação inicial, clique em Endereço de email do usuário.

  2. Em Credenciais de autenticação inicial, clique em userPrincipalName ou sAMAccountName. Sua seleção é baseada no tipo de autenticação configurado com relação ao Exchange Mail Server do usuário.

  3. Deixe vazios os campos de domínio de usuário do Exchange Server do Secure Mail e o Domínio de usuário do Secure Mail.

  4. Configure outras políticas do aplicativo Secure Mail conforme necessário e verifique as atribuições de grupo de entrega necessários.

A experiência completa do usuário do Secure Mail SSO com provisionamento automático

Você deve atender aos seguintes pré-requisitos.

  1. Instale o Secure Hub da Apple App Store (iOS) ou o Google Play Store (Android).

  2. Abra o Secure Hub e insira um endereço de email e uma senha para o registro no Endpoint Management.

  3. Instale o Secure Mail da Apple App Store (iOS) ou o Google Play Store (Android).

  4. Abra o Secure Mail e toque em OK. Esta etapa permite que o Secure Hub gerencie o Secure Mail. Ao abrir, o Secure Mail é configurado automaticamente.

O Exchange Server que corresponde ao banco de dados de caixa de correio do usuário é obtido do Autodiscovery Service que você configurou. A consulta do registro SRV de DNS faz uso de endereço de email do usuário obtido do Secure Hub.

Todos os detalhes necessários para a configuração de conta, como o endereço de email, userPrincipalName/sAMAccountName e a senha são obtidos do Secure Hub.

Quando a conta está configurada, os usuários podem exibir detalhes sobre o dispositivo em Secure Mail > Configurações > Conta.

Resolução de problemas

Se qualquer ocorrer com a configuração de SSO, você pode tentar as etapas a seguir.

  1. A versão do XenMobile Server deve ser 10.5 ou posterior.

  2. O Endpoint Management deve estar configurado para AutoDiscovery Service e o registro de usuário deve estar configurado para uso com um endereço de email.

  3. O domínio do Exchange Server deve ser configurado com detecção automática. A consulta para o registro SRV retorna o email esperado detalhes do servidor para os clientes de email do ActiveSync.

  4. No caso de um problema com essa funcionalidade, obtenha as seguintes informações e entre em contato com o suporte técnico da Citrix:

    • Faça o download dos logs de diagnóstico do Endpoint Management.
    • Obtenha logs de diagnóstico do Secure Mail com o mais alto nível de log.
    • Obtenha os logs de IIS do diretório C:\inetpub\logs\LogFiles\W3SVC1 do Exchange Server que hospeda o Autodiscovery Service. Para obter mais detalhes sobre o Serviço de Descoberta Automática da Microsoft, consulte Autodiscovery service in Exchange Server.
SSO para Secure Mail