将 ShareFile 与 Citrix Endpoint Management 一起使用
Citrix Endpoint Management 有两种与 ShareFile 集成的选项。它们是 Citrix Files 和存储区域连接器。
Citrix Files
您可以配置 Citrix Endpoint Management 以提供对您的 ShareFile 帐户的访问权限。该配置:
- 允许移动用户访问完整的 ShareFile 功能集,例如文件共享、文件同步和存储区域连接器。
- 可以为 Citrix Files 提供移动生产力应用程序用户的单点登录身份验证以及全面的访问控制策略。
- 通过 Citrix Endpoint Management 控制台提供 ShareFile 配置、服务级别监视和许可证使用情况监视。
有关为企业帐户配置 Citrix Endpoint Management 的更多信息, 请参阅使用 Citrix Files 进行单点登录的 SAML。
存储区域连接器
您可以将 Citrix Endpoint Management 配置为仅提供对通过 Citrix Endpoint Management 控制台创建的存储区域连接器的访问权限。该配置:
- 提供对现有本地存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问。
- 不需要您设置 ShareFile 子域或托管 Citrix Files 数据。
- 为用户提供通过适用于 Citrix Files for iOS 和 Citrix Files for Android 的 Citrix 移动生产力应用程序对数据进行移动访问的权限。用户可以编辑 Microsoft Office 文档。用户还可以从移动设备预览和批注 Adobe PDF 文件。
- 遵守防止在企业网络外部泄漏用户信息的安全限制。
- 通过 Citrix Endpoint Management 控制台提供存储区域连接器的简单设置。如果您稍后决定在 Citrix Endpoint Management 中使用完整的 Citrix Files 功能,则可以在 Citrix Endpoint Management 控制台中更改配置。
仅适用于 Citrix Endpoint Management 与存储区域连接器的集成:
- ShareFile 使用您的 NetScaler Gateway 单点登录配置向存储区域控制器进行身份验证。
- Citrix Endpoint Management 不通过 SAML 进行身份验证,因为未使用 Citrix Files 控制平面。
下图显示了 Citrix Endpoint Management 与存储区域连接器一起使用的高级架构。
要求
- 最低组件版本:
- ShareFile for iOS (MDX) 5.3
- ShareFile for Android (MDX) 5.3
- 存储区域控制器 5.11.20 本文提供了有关如何配置存储区域控制器 5.0 的说明
- 确保运行存储区域控制器的服务器满足系统要求。有关要求,请参阅系统要求。
Citrix Files Data 存储区域和受限存储区域的要求不适用于仅与存储区域连接器的 Citrix Endpoint Management 集成。
Citrix Endpoint Management 不支持 Documentum 连接器。
- 运行 PowerShell 脚本:
- 在 32 位 (x86) 版本的 PowerShell 中运行脚本。
安装任务
按显示顺序完成以下任务以安装和设置存储区域控制器。这些步骤仅适用于 Citrix Endpoint Management 与存储区域连接器的集成。存储区域控制器文档中包含其中一些文章。
-
您可以使用 NetScaler Gateway 作为存储区域控制器的隔离区代理。
-
托管标准区域的存储区域控制器需要 SSL 证书。托管受限区域的存储区域控制器使用内部地址,不需要 SSL 证书。
-
需要为存储区域连接器完成 IIS 和 ASP.NET 设置。
-
存储区域控制器控制台允许您为存储区域控制器指定代理服务器。还可以使用其他方法指定代理服务器。
-
配置域控制器以在网络共享或 SharePoint 站点上支持 NTLM 或 Kerberos 身份验证。
-
要配置存储区域以实现高可用性,请至少将两个存储区域控制器连接到该存储区域。
安装存储区域控制器
-
下载并安装存储区域控制器软件:
-
在 Citrix Files 下载页面 https://www.citrix.com/downloads/sharefile.html 上,登录并下载最新的存储区域控制器安装程序。
-
安装存储区域控制器会将服务器上的默认网站更改为控制器的安装路径。在默认 Web 站点上启用匿名身份验证。
-
-
在要安装存储区域控制器的服务器上,运行 StorageCenter.msi。
存储区域控制器设置向导将会启动。
-
回复提示:
- 在目标文件夹页面上,如果 Internet Information Services (IIS) 安装在默认位置中,则保留默认值。如果不是,请浏览到 IIS 安装位置。
- 安装完成后,取消选中 Launch Storage Zones Controller Configuration Page(启动存储区域控制器配置页面)复选框,然后单击 Finish(完成)。
-
出现提示时,重新启动存储区域控制器。
-
要测试安装是否成功,请导航到
https://localhost/
。(如果出现证书错误,请考虑改为使用 HTTP 进行连接。)如果安装成功,则将显示 Citrix Files 徽标。如果没有显示 Citrix Files 徽标,请清除浏览器缓存,然后重试。
重要提示:
如果您打算克隆存储区域控制器,请先捕获磁盘映像,然后再继续配置存储区域控制器。
准备存储区域控制器以仅与存储区域连接器结合使用
对于仅与存储区域连接器的集成,不要使用存储区域控制器管理控制台。该接口需要 Citrix Files 管理员帐户,这对此解决方案没有必要。因此,请运行 PowerShell 脚本以在不使用 Citrix Files 控制平面的情况下准备要使用的存储区域控制器。该脚本执行以下操作:
- 将当前存储区域控制器注册为主存储区域控制器。稍后可以将辅助存储区域控制器加入主控制器。
- 创建区域并为其设置密码。
-
从存储区域控制器服务器下载 PsExec 工具:导航到 Microsoft Windows Sysinternals,然后单击下载 PsTools。将工具提取到 C 驱动器的根目录。
-
运行 PsExec 工具:以管理员用户身份打开命令提示窗口,然后键入以下命令:
``` cd c:\pstools PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe <!--NeedCopy--> ```
-
出现提示时,单击 Agree(同意)以运行 Sysinternals 工具。
此时打开 PowerShell 窗口。
-
在 PowerShell 窗口中,键入以下命令:
``` Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com <!--NeedCopy--> ```
其中:
Passphrase(密码):您要分配给站点的密码。请将其记录下来。无法从控制器恢复密码。如果丢失了密码,则无法重新安装存储区域、将更多存储区域控制器加入到存储区域,或者在服务器出现故障时恢复存储区域。
ExternalAddress(外部地址): 存储区域控制器服务器的外部完全限定的域名。
您的主存储区域控制器现已就绪。
在登录 Citrix Endpoint Management 创建存储区域连接器之前:完成以下配置(如果适用):
要创建存储区域连接器,请参阅 Citrix Endpoint Management 中的“定义存储区域控制器连接”。
将辅助存储区域控制器加入存储区域
要配置存储区域以实现高可用性,请至少将两个存储区域控制器连接到该存储区域。要将辅助存储区域控制器加入区域,请在另一台服务器上安装存储区域控制器。然后将该控制器加入主控制器的区域。
-
在您要将其加入主服务器的存储区域控制器服务器上打开 PowerShell 窗口。
-
在 PowerShell 窗口中,键入以下命令:
Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>
例如:
Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210
在 Citrix Endpoint Management 中定义存储区域控制器连接
在添加存储区域连接器之前,您需要为每个为存储区域连接器启用的存储区域控制器配置连接信息。可以按本节所述定义存储区域控制器,也可以在添加连接器时定义存储区域控制器。
在您首次访问 配置 > ShareFile 页面时,该页面总结了使用适用于企业帐户的 Citrix Endpoint Management 与存储区域连接器之间的区别。
单击配置连接器继续执行本文中的配置步骤。
-
在“配置”>“ShareFile”中,单击“管理存储区域”。
-
在管理存储区域中,添加连接信息。
- 名称: 存储区域的描述性名称,用于在 Citrix Endpoint Management 中标识存储区域。请勿在名称中包含空格或特殊字符。
- FQDN 和端口: 可从 Citrix Endpoint Management 服务器访问的存储区域控制器的完全限定域名和端口号。
- 安全连接: 如果您使用 SSL 连接存储区域控制器,请使用默认设置“开”。如果不对连接使用 SSL,则将此设置更改为“关”。
- 管理员用户名和管理员密码: 管理员服务帐户用户名称(采用 domain\admin 形式)和密码。否则,是对存储区域控制器具有读写权限的用户帐户。
-
单击保存。
-
要测试连接,请验证 Citrix Endpoint Management 服务器是否可以在端口 443 上访问存储区域控制器的完全限定域名。
-
要定义另一个存储区域控制器连接,请在管理存储区域 中单击添加按钮。
要编辑或删除存储区域控制器连接的信息,请在管理存储区域中选择连接名称。然后单击编辑或删除。
在 Citrix Endpoint Management 中添加存储区域连接器
-
转到配置 > ShareFile,然后单击添加。
-
在连接器信息页面上,配置以下设置:
- 连接器名称: 用于标识 Citrix Endpoint Management 中存储区域连接器的名称。
- 说明: 有关此连接器的可选备注。
- 类型: 选择 SharePoint 或网络。
- 存储区域: 选择与连接器关联的存储区域。如果没有列出存储区域,请单击管理存储区域以定义存储区域控制器。
-
位置: 对于 SharePoint,指定 SharePoint 根级别站点、站点集合或文档库的 URL(采用
https://sharepoint.company.com
形式)。对于网络共享,指定统一命名约定 (UNC) 路径的完全限定域名(采用 \\server\share 形式)。
-
在交付组分配页面上,可以选择将连接器分配给交付组。否则,您可以使用配置 > 交付组将连接器关联到交付组。
-
在摘要页面上,可以查看配置的选项。要调整配置,请单击上一步。
-
单击保存以保存连接器。
-
测试连接器:
-
封装 Citrix Files 客户端时,请将网络访问策略设置为通道 - Web SSO。
在这种隧道模式下,MDX 框架会终止来自 MDX 应用程序的 SSL/HTTP 流量。然后,MDX 为用户启动与内部连接的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。
-
将 Citrix Files 客户端添加到 Citrix Endpoint Management。有关详细信息,请参阅将 Citrix Files 客户端添加到 Citrix Endpoint Management。
-
在支持的设备上,验证到 Citrix Files 和连接器的单点登录。
在以下示例中,SharefileDev 是连接器的名称。
-
过滤存储区域连接器列表
可以按连接器类型、分配的交付组和存储区域来过滤存储区域连接器列表。
-
转到配置 > ShareFile,然后单击显示过滤器。
-
展开要进行选择的过滤器标题。要保存过滤器,请单击保存此视图,键入过滤器名称,并单击保存。
-
要重命名或删除过滤器,请单击过滤器名称旁边的箭头图标。
切换到 Enterprise 帐户
将存储区域连接器与 Citrix Endpoint Management 集成后,您可以稍后切换到完整的企业功能集。Citrix Endpoint Management 保留您现有的存储区域连接器集成设置。
转到“配置”>“ShareFile”,单击“存储区域连接器”下拉菜单,然后单击“配置 ShareFile”。