Produktdokumentation
Secure Mail
PDF anzeigen

SSO für Secure Mail

May 6, 2026
Beitrag von: 
C C

  • Sie können Endpoint Management so konfigurieren, dass Benutzer automatisch in Secure Mail registriert werden, wenn sie sich bei Secure Hub registrieren. Benutzer müssen keine weiteren Informationen eingeben oder zusätzliche Schritte unternehmen, um sich bei Secure Mail zu registrieren. Für Benutzer, die sich mit E-Mail-Anmeldeinformationen bei Secure Hub registrieren, erfordert diese Funktion, dass die automatische Erkennung (Autodiscovery) aktiviert ist. Wenn die automatische Erkennung nicht aktiviert ist, können Sie diese Funktion für die folgenden Registrierungsmethoden aktivieren:

  • Die Endpoint Management-Adresse wird von Secure Hub an Secure Mail übergeben.

    • Benutzer geben die Endpoint Management-Adresse bei der Registrierung in Secure Hub ein.

So aktivieren Sie die automatische Registrierung in Secure Mail

-  1.  Führen Sie in den Endpoint Management-Client-Eigenschaften auf der Seite **Einstellungen** Folgendes aus:

-  a.  Setzen Sie die folgenden Werte auf **true**:

-  ENABLE_PASSCODE_AUTH
-  ENABLE_PASSWORD_CACHING
-  ENABLE_CREDENTIAL_STORE

-  b. Fügen Sie diese Konfiguration hinzu:

-  **Anzeigename**: SEND_LDAP_ATTRIBUTES

-  **Wert**: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  1. Fügen Sie auf der Seite Einstellungen diese Konfiguration zur Servereigenschaft hinzu:

    MAM_MACRO_SUPPORT auf true setzen

  2. Konfigurieren Sie diese Secure Mail-Eigenschaften:

    • Legen Sie den anfänglichen Authentifizierungsmechanismus auf Benutzer-E-Mail-Adresse fest.
    • Legen Sie die anfänglichen Authentifizierungsanmeldeinformationen auf userPrincipalName fest.

  3. Konfigurieren Sie den E-Mail-basierten AutoDiscovery-Dienst für das Exchange Server-Postfach des Benutzers. Wenden Sie sich bei Bedarf an Ihren Microsoft Exchange-Administrator. Dieser Artikel geht davon aus, dass Sie den Autodiscovery-Dienst durch Abfragen von DNS nach einem SRV-Eintrag konfigurieren.

So konfigurieren Sie die Secure Mail-App-Richtlinie

Laden Sie die Secure Mail-App in Endpoint Management hoch. Laden Sie die .mdx-Datei hoch, die der richtigen Version der Secure Mail-App zugeordnet ist. Konfigurieren Sie anschließend die folgenden Secure Mail-App-Einstellungen:

  1. Klicken Sie unter “Anfänglicher Authentifizierungsmechanismus” auf Benutzer-E-Mail-Adresse.

      1. Klicken Sie unter Anfängliche Authentifizierungsanmeldeinformationen auf userPrincipalName oder sAMAccountName. Ihre Auswahl basiert auf dem Authentifizierungstyp, der für den Exchange Mail-Server des Benutzers konfiguriert ist.
      1. Lassen Sie die Felder “Secure Mail Exchange Server” und “Secure Mail-Benutzerdomäne” leer.

  2. Konfigurieren Sie bei Bedarf weitere Richtlinien der Secure Mail-App und nehmen Sie die erforderlichen Zuweisungen zu Bereitstellungsgruppen vor.

Die End-to-End-SSO-Benutzererfahrung von Secure Mail mit automatischer Bereitstellung

Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

  1. Installieren Sie Secure Hub aus dem Apple App Store (iOS) oder dem Google Play Store (Android).

  2. Öffnen Sie Secure Hub und geben Sie eine E-Mail-Adresse und ein Kennwort für die Registrierung in Endpoint Management ein.

  3. Installieren Sie Secure Mail aus dem Apple App Store (iOS) oder dem Google Play Store (Android).

  4. Öffnen Sie Secure Mail und tippen Sie auf OK. Dieser Schritt ermöglicht Secure Hub die Verwaltung von Secure Mail. Nach dem Öffnen wird Secure Mail automatisch konfiguriert.

Der Exchange Server, der der Postfachdatenbank des Benutzers entspricht, wird vom von Ihnen konfigurierten Autodiscovery-Dienst abgerufen. Die DNS-SRV-Datensatzabfrage verwendet die E-Mail-Adresse des Benutzers, die von Secure Hub abgerufen wurde.

Alle erforderlichen Details für die Kontokonfiguration, wie E-Mail-Adresse, userPrincipalName/sAMAccountName und Kennwort, werden von Secure Hub abgerufen.

Wenn das Konto konfiguriert ist, können Benutzer die Details auf dem Gerät unter Secure Mail > Einstellungen > Konto anzeigen.

Fehlerbehebung

Wenn Probleme mit der SSO-Konfiguration auftreten, können Sie die folgenden Schritte ausführen.

  1. Stellen Sie sicher, dass die XenMobile Server-Version 10.5 oder höher ist.

  2. Stellen Sie sicher, dass Endpoint Management für den AutoDiscovery-Dienst konfiguriert ist und die Benutzerregistrierung für die Verwendung mit einer E-Mail-Adresse eingerichtet ist.

  3. Stellen Sie sicher, dass die Exchange Server-Domäne mit Autodiscovery konfiguriert ist. Vergewissern Sie sich, dass die Abfrage des SRV-Eintrags die erwarteten Mailserver-Details für ActiveSync-Mail-Clients zurückgibt.

  4. Sammeln Sie im Falle eines Problems mit dieser Funktionalität die folgenden Informationen und wenden Sie sich an den technischen Support von Citrix:

    • Laden Sie die Endpoint Management-Diagnoseprotokolle herunter.
    • Sammeln Sie Secure Mail-Diagnoseprotokolle mit der höchsten Protokollstufe.
    • Sammeln Sie IIS-Protokolle aus dem Verzeichnis C:\inetpub\logs\LogFiles\W3SVC1 vom Exchange Server, der den Autodiscovery-Dienst hostet. Weitere Informationen zum Microsoft Autodiscovery-Dienst finden Sie unter Autodiscover-Dienst in Exchange Server.
SSO für Secure Mail
May 6, 2026
Beitrag von: 
C C
May 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.