适用于 Endpoint Management 的 Citrix Content Collaboration

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端是支持 MDX 版本的 Citrix Files 移动客户端。通过这些客户端,用户可以安全地集中访问 MDX 打包的其他应用程序中的数据。适用于 Endpoint Management 的 Citrix Content Collaboration 客户端还可以从 MDX 功能中受益,例如 Micro VPN、通过 Secure Hub 实现的单点登录 (SSO) 以及双重身份验证。

Citrix Files 是企业文件同步和共享服务,用户可以通过其轻松安全地交换文档。Citrix Files 向用户提供各种访问方案,包括 Citrix Files 移动客户端(例如 Citrix Files for Android Phone 和 Citrix Files for iPad)。

您可以将 Citrix Files 与 Endpoint Management 集成,以提供完整的 Citrix Files 功能集或仅提供对存储区域连接器的访问权限。默认情况下,Citrix Endpoint Management 控制台仅支持对 Citrix Files 进行配置。要配置 Endpoint Management 以与 StorageZone 连接器结合使用,请参阅 Citrix Endpoint Management 文档中的将 Citrix Content Collaboration 与 Endpoint Management 结合使用

可按如下所示使用 Endpoint Management、Citrix Files、存储区域控制器和 Citrix ADC 来部署和管理适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

  • 在 Endpoint Management 中配置了 Citrix Files 时,Endpoint Management 用作 SAML 身份提供程序 (IdP),并部署适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。Citrix Files 负责管理 Citrix Files 数据。Citrix Files 数据不通过 Endpoint Management 传输。
  • 在 Endpoint Management 中配置了 Citrix Files 或存储区域连接器时,存储区域控制器将提供与网络共享和 SharePoint 中的数据的连接。用户将通过 Citrix Files 移动生产力应用程序访问您存储的数据。用户还可以从移动设备编辑 Microsoft Office 文档、预览和批注 Adobe PDF 文件。
  • Citrix ADC 负责管理来自外部用户的请求、保护连接安全、对请求进行负载平衡以及处理存储区域连接器的内容交换。

要下载适用于 Endpoint Management 的 Citrix Content Collaboration 客户端,请参阅 Citrix 下载

有关适用于 Endpoint Management 的 Citrix Content Collaboration 及其他移动生产力应用程序的系统要求,请参阅支持移动生产力应用程序

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端与 Citrix Files 移动客户端的区别

下面介绍了适用于 Endpoint Management 的 Citrix Content Collaboration 客户端与 Citrix Files 移动客户端之间的差别。

用户访问

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

用户从 Secure Hub 获取并打开适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。

Citrix Files 移动客户端:

用户从应用商店获取 Citrix Files 移动客户端。

SSO

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

对于 Endpoint Management 与 Citrix Files 的集成:您可以将 Endpoint Management 配置为 Citrix Files 的 SAML IdP。在此配置中,Secure Hub 将 Endpoint Management 用作 SAML IdP,为适用于 Endpoint Management 的 Citrix Content Collaboration 客户端获取 SAML 令牌。如果用户启动了适用于 Endpoint Management 的 Citrix Content Collaboration 客户端,但未登录 Secure Hub,系统会提示其登录 Secure Hub。该用户不需要知晓其 Citrix Files 域或帐户配置。

Citrix Files 移动客户端:

您可以将 Endpoint Management 和 Citrix Gateway 配置为 Citrix Files 的 SAML IdP。在此配置中,使用 Web 浏览器或其他 Citrix Files 客户端登录 Citrix Files 的用户将被重定向到 Endpoint Management 环境以进行用户身份验证。成功通过 Endpoint Management 进行身份验证后,用户将收到用于登录其 Citrix Files 帐户的有效 SAML 令牌。

Micro VPN

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

远程用户可以通过 Citrix Gateway 使用 VPN 或 Micro VPN 连接进行连接,以访问内部网络中的应用程序和桌面。此功能(通过 Citrix ADC 与 Endpoint Management 的集成提供)对用户不可见。

Citrix Files 移动客户端:

不适用。

双重身份验证

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

Citrix ADC 与 Endpoint Management 的集成还支持使用客户端证书身份验证和其他身份验证类型的组合(例如 LDAP 或 RADIUS)进行身份验证。

Citrix Files 移动客户端:

不适用。

文件夹权限

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端和 Citrix Files 移动客户端:

对于 Endpoint Management 与 Citrix Files 的集成:由 Citrix Files 确定。

文档访问保护

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

用户可以打开在 Secure Mail 中接收的附件或通过 MDX 打包的任何应用程序下载的附件。用户执行“打开方式”操作时,仅显示 MDX 打包的应用程序。适用于 Endpoint Management 的 Citrix Content Collaboration 客户端无法获取未打包的应用程序中的数据。Secure Mail 用户可以附加 Citrix Files 存储库中的文件,而不需要将文件下载到设备。如果用户的设备上安装了打包的和未打包的 Citrix Files,打包的 Citrix Files 客户端将无法访问用户的个人 Citrix Files 帐户中的文件。打包的 Citrix Files 客户端只能访问 Endpoint Management 中配置的 Citrix Files 子域。

Citrix Files 移动客户端:

用户可以从任何应用程序打开附件。

Citrix Files 帐户访问

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

对于 Endpoint Management 与 Citrix Files 的集成:要访问个人 Citrix Files 帐户或第三方 Citrix Files 帐户,用户必须在该设备上使用非 MDX 版本的 Citrix Files。

Citrix Files 移动客户端:

对于 Endpoint Management 与 Citrix Files 的集成:可从 Citrix Files 客户端获取。

设备策略

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端和 Citrix Files 移动客户端:

Endpoint Management 和 Citrix Files 设备策略都适用于适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。例如,您可以从 Endpoint Management 控制台执行设备擦除。您可以从 Citrix Files 控制台远程擦除 Citrix Files 应用程序。

MDX 策略

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

通过 MDX 策略,您可以在 Citrix Endpoint Management 中配置 Endpoint Management 应用商店强制执行的设置。只能通过 MDX 执行的策略包括阻止相机、麦克风、电子邮件编写、屏幕捕获以及剪贴板剪切、复制和剪贴操作的功能。

Citrix Files 移动客户端:

不适用。

数据加密

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端和 Citrix Files 移动客户端:

使用 AES-256 加密存储的所有数据,通过 SSL 3.0 以及最低 128 位加密保护正在传输的数据。

可用性

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:

适用于 Endpoint Management 的 Citrix Content Collaboration 客户端随附在 Endpoint Management Advanced Edition 和 Enterprise Edition 中。

Citrix Files 移动客户端:

所有 Endpoint Management 版本都包含 Citrix Files 功能。可以将 Endpoint Management 与完整的 Citrix Files 功能集集成,或仅与存储区域连接器集成。

集成并交付适用于 Endpoint Management 的 Citrix Content Collaboration 客户端

要集成并交付适用于 Endpoint Management 的 Citrix Content Collaboration 客户端,请按照以下常规步骤进行操作:

  1. 将 Endpoint Management 用作 Citrix Files 的 SAML IdP,以提供从 Citrix Files 客户端到 Citrix Files 的 SSO。为此,必须在 Endpoint Management 中配置 Citrix Files 帐户信息。有关详细信息,请参阅“在 Endpoint Management 中配置 Citrix Files 帐户信息以用于 SSO”部分。

    重要:

    要将 Endpoint Management 用作非 MDX Citrix Files 客户端(例如 Citrix Files Web 应用程序和 Citrix Files Sync 客户端)的 SAML IdP,需要进行额外的配置。有关详细信息,请参阅 Citrix Files 支持站点上的文章

    Citrix Files (ShareFile) Single Sign-On SSO(Citrix Files (ShareFile) 单点登录 SSO)。本文包含指向 Endpoint Management 配置指南的下载链接。

  2. 下载 Citrix Files 客户端。

  3. 将 Citrix Files 客户端添加到 Endpoint Management。有关详细信息,请参阅本文中后面的“将 Citrix Files 客户端添加到 Endpoint Management”。

  4. 验证您的配置。有关详细信息,请参阅本文中后面的“验证 Citrix Files 客户端”。

    在 Endpoint Management 中配置 Citrix Files 的图像

关于设置:

  • 域是指要用于客户端的 Citrix Files 子域。

  • 只有选定 DG 中的用户才能从客户端通过 SSO 访问 Citrix Files。

    如果 DG 中的用户没有 Citrix Files 帐户, 则当您将 Citrix Files 客户端添加到 Endpoint Management 时,Endpoint Management 将用户预配到 Citrix Files 中。

  • Endpoint Management 使用 Citrix Files 管理员帐户登录信息在 Citrix Files 控制平面中保存 SAML 设置。

重要:

允许从 Citrix Files 客户端通过 SSO 登录 Citrix Files 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。访问这些连接器数据源需要通过身份验证,才能连接到网络共享或 SharePoint 服务器所在的 Active Directory 域。

在 Endpoint Management 中配置 Citrix Files 帐户信息以用于 SSO

要启用从 Secure Hub 到移动生产力应用程序的 SSO,请在 Endpoint Management 控制台中指定 Citrix Files 帐户和 Citrix Files 管理员服务帐户信息。使用该配置后,Endpoint Management 将用作 Citrix Files、移动生产力应用程序客户端、Citrix Files 客户端和非 MDX Citrix Files 客户端的 SAML IdP。用户启动移动生产力应用程序客户端时,Secure Hub 将从 Endpoint Management 获取用户的 SAML 令牌,并将其发送到 Citrix Files 客户端。

在 Endpoint Management 控制台中,单击配置 > Content Collaboration(这是 Citrix Files 的以前的名称)。

将适用于 Endpoint Management 的 Citrix Content Collaboration 客户端添加到 Endpoint Management

将适用于 Endpoint Management 的 Citrix Content Collaboration 客户端添加到 Endpoint Management 时,可以启用从适用于 Endpoint Management 的 Citrix Content Collaboration 客户端对 Connector 数据源的 SSO 访问。为此,请按本部分中所述配置“网络访问”策略和“首选 VPN 模式”策略。

必备条件

  • Endpoint Management 必须能够访问您的 Citrix Files 子域。要测试连接,请从 Endpoint Management 服务器 ping 您的 Citrix Files 子域。

  • 为 Citrix Files 帐户以及运行 Endpoint Management 的虚拟机管理程序配置的时区必须相同。如果时区不同,SSO 请求可能会失败,因为 SAML 令牌可能无法在预期期限内到达 Citrix Files。要为 Endpoint Management 配置 NTP 服务器,请使用 Endpoint Management 命令行接口。

    注意:

    Hyper-V 主机将 Linux VM 上的时间设置为本地时区,而非设置为 UTC。

  • 以管理员身份登录 ShareFile 帐户并验证设置 > 管理员设置 > 安全 > 登录和安全策略 > 单点登录/SAML 2.0 配置中的 SAML SSO 设置。

  • 下载适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。

步骤:

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序,然后单击添加
  2. 单击 MDX
  3. 输入应用程序的名称并(可选)输入说明应用程序类别
  4. 单击下一步,然后上载适用于 Endpoint Management 的 Citrix Content Collaboration 客户端的 .mdx 文件。
  5. 单击下一步配置应用程序信息和策略。

    允许从适用于 Endpoint Management 的 Citrix Content Collaboration 客户端通过 SSO 登录 Citrix Files 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。

  6. 要在 Secure Hub Micro VPN 与存储区域控制器之间启用 SSO,请完成以下策略配置:

    • 将网络访问策略设置为通过通道连接到内部网络

      在此模式下,MDX 框架将拦截来自适用于 Endpoint Management 的 Citrix Content Collaboration 客户端的所有网络流量。然后使用应用程序特定的 Micro VPN 通过 Citrix Gateway 重定向网络流量。

    • 将“首选 VPN 模式”策略设置为通道 - Web SSO

      在此通道模式下,MDX 框架将终止来自 MDX 应用程序的 SSL/HTTP 流量,MDX 框架随后将代表用户启动与内部网络的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

  7. 根据需要完成审批和交付组 (DG) 分配。

只有选定 DG 中的用户才能从适用于 Endpoint Management 的 Citrix Content Collaboration 客户端通过 SSO 访问 Citrix Files。如果 DG 中的用户没有 Citrix Files 帐户, 则当您将适用于 Endpoint Management 的 Citrix Content Collaboration 客户端添加到 Endpoint Management 时,Endpoint Management 将用户预配到 Citrix Files 中。

验证适用于 Endpoint Management 的 Citrix Content Collaboration 客户端

  1. 完成本文中介绍的配置后,启动适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。Citrix Files 不提示您登录。
  2. 在 Secure Mail 中,编写电子邮件并从 Citrix Files 添加附件。您的 Citrix Files 主页将打开,但不提示您登录。

注意:

  • 适用于 XenMobile 的 Citrix Files 已于 2023 年 7 月 1 日达到生命周期已结束状态。有关详细信息,请参阅 EOL 和已弃用的应用程序
适用于 Endpoint Management 的 Citrix Content Collaboration