产品文档
Secure Mail
查看 PDF

Secure Mail 的 SSO

May 6, 2026
投稿者: 
C C

  • 您可以将 Endpoint Management 配置为在用户注册 Secure Hub 时自动将他们注册到 Secure Mail。用户无需输入更多信息或执行更多步骤即可注册 Secure Mail。对于使用电子邮件凭据注册 Secure Hub 的用户,此功能要求启用自动发现。如果未启用自动发现,您可以为以下注册方法启用此功能:

  • Endpoint Management 地址从 Secure Hub 传递到 Secure Mail。

    • 用户在注册 Secure Hub 时输入 Endpoint Management 地址。

启用 Secure Mail 中的自动注册

-  1.  在 Endpoint Management 客户端属性中,在**设置**页面上,执行以下操作:

-  a.  将以下值设置为 **true**:

-  ENABLE_PASSCODE_AUTH
-  ENABLE_PASSWORD_CACHING
-  ENABLE_CREDENTIAL_STORE

-  b. 添加此配置:

-  **显示名称**:SEND_LDAP_ATTRIBUTES

-  **值**:userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  1. 设置页面上,将此配置添加到服务器属性:

    MAM_MACRO_SUPPORT 设置为 true

  2. 配置这些 Secure Mail 属性:

    • 将“初始身份验证机制”设置为用户电子邮件地址
    • 将“初始身份验证凭据”设置为 userPrincipalName

  3. 为用户的 Exchange Server 邮箱配置基于电子邮件的自动发现服务。如需支持,请联系您的 Microsoft Exchange 管理员。本文假设您通过查询 DNS 以获取 SRV 记录来配置自动发现服务。

配置 Secure Mail 应用程序策略

将 Secure Mail 应用程序上传到 Endpoint Management。上传与正确版本的 Secure Mail 应用程序关联的 .mdx 文件。然后,配置以下 Secure Mail 应用程序设置:

  1. 在“初始身份验证机制”中,单击用户电子邮件地址

      1. 初始身份验证凭据中,单击 userPrincipalNamesAMAccountName。您的选择基于针对用户 Exchange 邮件服务器配置的身份验证类型。
      1. 将 Secure Mail Exchange Server 和 Secure Mail 用户域字段留空。

  2. 根据需要配置 Secure Mail 应用程序的其他策略,并进行必要的交付组分配。

具有自动预配功能的端到端 Secure Mail SSO 用户体验

请确保满足以下先决条件。

  1. 从 Apple App Store (iOS) 或 Google Play Store (Android) 安装 Secure Hub。

  2. 打开 Secure Hub 并输入电子邮件地址和密码以注册 Endpoint Management。

  3. 从 Apple App Store (iOS) 或 Google Play Store (Android) 安装 Secure Mail。

  4. 打开 Secure Mail 并轻按确定。此步骤允许 Secure Hub 管理 Secure Mail。打开后,Secure Mail 将自动配置。

与用户邮箱数据库对应的 Exchange Server 是从您配置的自动发现服务中获取的。DNS SRV 记录查询利用从 Secure Hub 获取的用户电子邮件地址。

帐户配置所需的所有详细信息(例如电子邮件地址、userPrincipalName/sAMAccountName 和密码)均从 Secure Hub 获取。

配置帐户后,用户可以在设备上的 Secure Mail > 设置 > 帐户中查看详细信息。

故障排除

如果 SSO 配置出现任何问题,您可以尝试以下步骤。

  1. 确保 XenMobile Server 版本为 10.5 或更高版本。

  2. 确保 Endpoint Management 已配置自动发现服务,并且用户注册已配置为使用电子邮件地址。

  3. 确保 Exchange Server 域已配置自动发现。确保 SRV 记录查询返回 ActiveSync 邮件客户端的预期邮件服务器详细信息。

  4. 如果此功能出现问题,请收集以下信息并联系 Citrix 技术支持:

    • 下载 Endpoint Management 诊断日志。
    • 收集具有最高日志级别的 Secure Mail 诊断日志。
    • 从托管自动发现服务的 Exchange Server 中,从目录 C:\inetpub\logs\LogFiles\W3SVC1 收集 IIS 日志。有关 Microsoft 自动发现服务的更多详细信息,请参阅Exchange Server 中的自动发现服务
Secure Mail 的 SSO
May 6, 2026
投稿者: 
C C
May 6, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.