SSO für Secure Mail

Sie können Endpoint Management so konfigurieren, dass Benutzer automatisch bei Secure Mail registriert werden, wenn sie sich bei Secure Hub registrieren. Die Benutzer müssen für die Registrierung bei Secure Mail keine weiteren Informationen eingeben und keine zusätzlichen Schritte ausführen. Damit sich Benutzer mit E-Mail-Anmeldeinformationen bei Secure Hub registrieren können, muss Autodiscovery für dieses Feature aktiviert sein. Wenn Autodiscovery nicht aktiviert ist, können Sie das Feature für die folgenden Registrierungsmethoden aktivieren:

  • Die Endpoint Management-Serveradresse wird von Secure Hub an Secure Mail weitergegeben.
  • Benutzer geben die Endpoint Management-Serveradresse ein, wenn sie sich bei Secure Hub registrieren.

Aktivieren der automatischen Registrierung bei Secure Mail

  1. Führen Sie in den Endpoint Management-Clienteigenschaften auf der Seite Einstellungen folgende Schritte aus:

    a. Wählen Sie für folgende Werte die Einstellung true:

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE

    b. Fügen Sie diese Konfiguration hinzu:

    • Anzeigename: SEND_LDAP_ATTRIBUTES

    • Wert: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  2. Fügen Sie auf der Seite Einstellungen diese Konfiguration zur Servereigenschaft hinzu:

    MAM_MACRO_SUPPORT - auf true festgelegt

  3. Konfigurieren Sie diese Secure Mail-Eigenschaften:

    • Legen Sie “Anfänglicher Authentifizierungsmechanismus” auf Benutzer-E-Mail-Adresse fest.
    • Legen Sie “Anfangsanmeldeinformationen für die Authentifizierung” auf userPrincipalName fest.
  4. Konfigurieren Sie den Dienst für die E-Mail-basierte AutoErmittlung für das Exchange Server-Postfach des Benutzers. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren Microsoft Exchange-Administrator. In dem Artikel wird davon ausgegangen, dass Sie den AutoErmittlungsdienst unter Abfrage eines SRV-Eintrags beim DNS konfigurieren.

Konfigurieren der App-Richtlinie für Secure Mail

Laden Sie die Secure Mail-App in Endpoint Management hoch. Laden Sie die MDX-Datei der richtigen Version von Secure Mail hoch. Konfigurieren Sie anschließend die folgenden App-Einstellungen für Secure Mail:

  1. Klicken Sie für “Anfänglicher Authentifizierungsmechanismus” auf Benutzer-E-Mail-Adresse.

  2. Klicken Sie für Anfangsanmeldeinformationen für die Authentifizierung auf userPrincipalName oder sAMAccountName. Die Auswahl hängt von dem für den Exchange-E-Mail-Server des Benutzers konfigurierten Authentifizierungstyp ab.

  3. Lassen Sie die Felder für Secure Mail-Exchange Server und Secure Mail-Benutzerdomäne leer.

  4. Konfigurieren Sie andere Richtlinien für die Secure Mail-App nach Bedarf und nehmen Sie die erforderlichen Bereitstellungsgruppenzuweisungen vor.

End-to-End-SSO bei Secure Mail mit automatischer Bereitstellung

Es müssen die nachfolgend aufgeführten Voraussetzungen erfüllt sein.

  1. Installieren Sie Secure Hub im App Store von Apple (iOS) oder in Google Play (Android).

  2. Öffnen Sie Secure Hub und geben Sie eine E-Mail-Adresse und ein Kennwort für die Registrierung bei Endpoint Management ein.

  3. Installieren Sie Secure Mail im App Store von Apple (iOS) oder in Google Play (Android).

  4. Öffnen Sie Secure Mail und tippen Sie auf OK. Durch diesen Schritt kann Secure Hub Secure Mail verwalten. Beim Öffnen wird Secure Mail automatisch konfiguriert.

Der der Postfachdatenbank des Benutzers zugewiesene Exchange Server wird von dem von Ihnen konfigurierten AutoErmittlungsdienst abgerufen. Bei der Abfrage des DNS-SRV-Datensatzes wird die E-Mail-Adresse des Benutzers, die von Secure Hub abgerufen wurde, verwendet.

Alle zur Kontokonfiguration erforderlichen Details (E-Mail-Adresse, userPrincipalName/sAMAccountName und Kennwort) werden von Secure Hub abgerufen.

Wenn das Konto konfiguriert ist, können Benutzer unter Secure Mail > Einstellungen > Konto Details zum Gerät anzeigen.

Problembehandlung

Treten bei der SSO-Konfiguration Probleme auf, können Folgendes versuchen:

  1. Prüfen Sie, ob XenMobile Server in Version 10.5 oder höher vorliegt.

  2. Prüfen Sie, ob Endpoint Management für den AutoErmittlungsdienst und die Benutzerregistrierung für die Verwendung mit einer E-Mail-Adresse konfiguriert ist.

  3. Prüfen Sie, ob die Exchange Server-Domäne mit AutoErmittlung konfiguriert ist. Prüfen Sie, ob die Abfrage des SRV-Eintrags die erwarteten E-Mail-Serverdetails für ActiveSync-E-Mail-Clients zurückgibt.

  4. Bei einem Problem mit diesen Funktionen sammeln Sie die folgenden Informationen und wenden Sie sich an den technischen Support von Citrix:

    • Laden Sie Endpoint Management-Diagnoseprotokolle herunter.
    • Secure Mail-Diagnoseprotokolle mit der höchsten Protokollebene
    • IIS-Protokolle aus dem Verzeichnis C:\inetpub\logs\LogFiles\W3SVC1 auf dem Exchange Server, der den AutoErmittlungsdienst hostet Weitere Informationen zum Microsoft AutoErmittlungsdienst finden Sie unter Autodiscover service in Exchange Server.
SSO für Secure Mail