ShareConnect

Mit ShareConnect können Benutzer sichere Verbindungen von iPads sowie Android-Tablets und -Telefonen mit ihren Computern herstellen und auf Dateien und Anwendungen zugreifen. Benutzer haben folgende Möglichkeiten:

  • Mit Dateien auf dem Computer und auf verbundenen Netzlaufwerken arbeiten
  • Apps vom Zielcomputer in ShareConnect ausführen
  • Auf mobile Apps zugreifen, ohne dass andere mobile Produktivitätsapps umschlossen werden müssen
  • ShareConnect unter Citrix Virtual Desktops mit für Mobilgeräte optimiertem Zugriff ausführen

Sie können die MDX-Version von ShareConnect von der Endpoint Management-Downloadseite herunterladen.

Allgemeine Informationen zur Installation und Verwendung von ShareConnect finden Sie im Citrix Knowledge Center.

Architektur im Überblick

Zu den ShareConnect-Komponenten gehören der Citrix-eigene ShareConnect Broker und die ShareConnect-Kommunikationsserver, wie in der folgenden Abbildung dargestellt. Der ShareConnect Broker ist ein Anwendungsserver und eine Anwendungsdatenbank, mit denen Benutzer Computern zugeordnet werden, sodass Benutzer erfahren, ob der Hostcomputer online oder offline ist. ShareConnect-Kommunikationsserver werden für den Austausch von Daten zwischen Host und Clientcomputer verwendet. Basierend auf den Endpoint Management-Einstellungen können diese Daten über einen sicheren Micro VPN-Tunnel zwischen dem Host und den Clientcomputer geleitet werden.

WorxDesktop-Architektur

Citrix Files ermöglicht zudem mit einem SAML-Identitätsanbieter wie Endpoint Management oder Active Directory-Verbunddienste (ADFS) die Benutzerauthentifizierung über Single Sign-On (SSO). Zugriff auf Ressourcen außerhalb des Netzwerks wird über Citrix Gateway in einer Bereitstellung mit Endpoint Management ermöglicht.

Funktionsweise von Verbindungen in ShareConnect

ShareConnect stellt entweder direkte oder indirekte Verbindungen her:

  • Direkte Verbindungen: ShareConnect stellt eine direkte Verbindung zwischen Clientcomputer und Hostcomputer her, wenn die Computer im gleichen LAN oder WiFi-Netzwerk sind. In diesem Szenario fließen Daten direkt zwischen dem Hostcomputer und dem Clientcomputer oder einem mobilen Gerät, das für den Zugriff auf einen Hostcomputer verwendet wird. Die Daten werden nicht über die ShareConnect-Kommunikationsserver geleitet, was optimale Leistung ermöglicht. Bei direkten Verbindungen bietet Endpoint Management über Citrix Gateway sicheren Benutzerzugriff auf Ressourcen außerhalb des lokalen Netzwerks.
  • Indirekte Verbindungen: ShareConnect stellt eine indirekte Verbindung zwischen einem Clientcomputer und einem Hostcomputer her, wenn die Computer nicht direkt erreichbar sind. In diesem Szenario werden Daten über die ShareConnect-Kommunikationsserver geleitet.

Die folgende Abbildung zeigt die verwendeten Verbindungen, wenn Benutzer von einem Computer oder Mobilgerät mit ShareConnect über direkte Verbindungen auf einen Hostcomputer zugreifen. Die Verbindungsschritte werden nach der Abbildungen beschrieben.

Abbildung des Verbindungsflussdiagramms

① In diesem Szenario fungiert Endpoint Management als SAML-Identitätsanbieter für Citrix Files, um SSO von Worx Home zu ermöglichen. ShareConnect fordert ein SAML-Token bei Worx Home an, das die Anforderung über Citrix Gateway an Endpoint Management weiterleitet. Endpoint Management sendet dann das SAML-Token an ShareConnect.

② ShareConnect sendet das SAML-Token an Citrix Files zur Validierung und um das SAML-Token gegen ein OAuth-Token einzutauschen.

③ ShareConnect sendet das OAuth-Token an den ShareConnect-Broker, der dann ein Sitzungstoken an ShareConnect sendet.

④ ShareConnect ruft eine Liste der Hostcomputer vom ShareConnect-Broker ab und fordert die Anmeldeinformationen des Hostcomputers an. ShareConnect stellt dann eine direkte Verbindung mit dem ShareConnect-Kommunikationsserver her. Nachdem der Hostcomputer die Anmeldeinformationen validert hat, erhält ShareConnect eine Liste der Dateien und Apps vom Hostcomputer. Wenn der Benutzer eine Datei oder App öffnet, wird eine direkte Verbindung zwischen ShareConnect und dem Hostcomputer hergestellt.

⑤ ShareConnect-Agent auf dem Hostcomputer sendet Statusmeldungen an den ShareConnect-Abfrageserver, um zu melden, ob er online oder offline ist.

⑥ Der ShareConnect-Abfrageserver sendet per Load Balancing Anfragen von ShareConnect-Agent an den ShareConnect-Broker und Host-Statusaktualisierungen an den ShareConnect-Broker.

Sicherheit in ShareConnect

Mit integrierter 128-Bit-AES-Verschlüsselung gewährleistet ShareConnect die vollständige End-To-End-Verschlüsselung von Daten, die zwischen dem ShareConnect-Client und einem Hostcomputer mit ShareConnect-Agent gesendet werden. Der Verschlüsselungsschlüssel ist für jede Verbindung eindeutig. Selbst die komplexesten Geräte können die zum Dekodieren der Verschlüsselung benötigten Daten nicht abfangen.

Bei der typischen Konfiguration von ShareConnect werden Daten direkt zwischen dem ShareConnect-Client und einem Hostcomputer gesendet. Daten werden nur über die ShareConnect-Kommunikationsserver geleitet, wenn Sie für die Netzwerkzugriffsrichtlinie uneingeschränkten Zugriff festlegen. Informationen zu Richtlinien finden Sie unter “Hinzufügen von ShareConnect zu Endpoint Management” in diesem Artikel.

Für direkte und indirekte Verbindungen werden verschlüsselte Metadaten, wie die für Verbindungen erforderlichen IP-Adressen und Ports, an die ShareConnect-Server gesendet.

Mit MDX umschlossenes ShareConnect bietet darüber hinaus Datenverschlüsselung durch das MDX Vault, das mit MDX umschlossene Apps und die zugehörigen gespeicherten Daten auf iOS- (vor iOS 9) und Android-Geräten mit FIPS-zertifizierten kryptographischen Modulen von OpenSSL verschlüsselt.

Informationen zu Sicherheitseinstellungen und zur Verwaltung finden Sie in der nachfolgend aufgeführten Dokumentation.

ShareConnect Security Whitepaper

ShareConnect-Administratordokumentation

Portanforderungen für ShareConnect

Sie müssen die folgenden Ports für die ShareConnect-Kommunikation öffnen. Die Portanforderungen unterscheiden sich je nach Verbindungstyp, d. h. ob es sich um eine direkte Verbindung (Computer sind im selben LAN- oder WiFi-Netzwerk) oder eine indirekte Verbindung (Client und Hostcomputer können nicht direkt kommunizieren) handelt.

Für direkte Verbindungen

TCP-Port 80: für ausgehende Verbindungen von Citrix Gateway zu app.shareconnect.com

Quelle: Citrix Gateway

Ziel: app.shareconnect.com

TCP-Port 80, 443, 8200: Mindestens einer dieser Ports ist für ausgehende Verbindungen von Citrix Gateway zum ShareConnect-Kommunikationsserver erforderlich.

Quelle: Citrix Gateway

Ziel: ShareConnect-Kommunikationsserver

TCP-Port 80, 443, 8200: für ausgehende Verbindungen von ShareConnect-Hostcomputern zu Citrix Servern

Quelle: ShareConnect-Hostcomputer

Ziel: poll.shareconnect.com, ShareConnect-Kommunikationsserver

TCP-Port 443: für ausgehende Verbindungen von Citrix Gateway zu erforderlichen Sites

Quelle: Citrix Gateway

Ziel: crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

TCP-Port 53000–53010: für ausgehende Verbindungen von Citrix Gateway zu ShareConnect-Hostcomputern

Quelle: Citrix Gateway

Ziel: LAN-basierte ShareConnect-Hostcomputer

TCP-Port 53000–53010: für eingehende Verbindungen von Citrix Gateway zu ShareConnect-Hostcomputern

Quelle: Citrix Gateway

Ziel: LAN-basierte ShareConnect-Hostcomputer

Für indirekte Verbindungen

TCP-Port 80: für ausgehende Verbindungen vom ShareConnect-Agent zu app.ShareConnect.com

Quelle: ShareConnect-Agent

Ziel: app.shareconnect.com

TCP-Port 80, 443, 8200: Mindestens einer dieser Ports ist für ausgehende Verbindungen vom ShareConnect-Agent zum ShareConnect-Kommunikationsserver erforderlich.

Quelle: ShareConnect-Agent

Ziel: ShareConnect-Kommunikationsserver

TCP-Port 80, 443, 8200: für ausgehende Verbindungen von ShareConnect-Hostcomputern zu Citrix Servern

Quelle: ShareConnect-Hostcomputer

Ziel: poll.shareconnect.com, ShareConnect-Kommunikationsserver

TCP-Port 443: für ausgehende Verbindungen vom ShareConnect-Agent zu erforderlichen Sites

Quelle: ShareConnect-Agent

Ziel: crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

Integrieren und Bereitstellen von ShareConnect

Führen Sie zum Integrieren und Bereitstellen von ShareConnect mit Endpoint Management die folgenden allgemeinen Schritte aus:

  1. Sie können auch Single Sign-On über Worx Home aktivieren. Konfigurieren Sie dazu die Kontoinformationen von Citrix Files in Endpoint Management, um Endpoint Management als SAML-Identitätsanbieter für Citrix Files zu aktivieren.

    Die Konfiguration der Kontoinformationen für Citrix Files in Endpoint Management ist ein einmaliges Setup, das für alle Clients von mobilen Produktivitätsapps, Citrix Files-Clients und Nicht-MDX Citrix Files-Clients verwendet wird.

  2. Laden Sie ShareConnect herunter und umschließen Sie die App. Weitere Informationen finden Sie unter Informationen zum MDX Toolkit.

  3. Fügen Sie ShareConnect zu Endpoint Management hinzu und konfigurieren Sie MDX-Richtlinien.

  4. Installieren Sie ShareConnect-Agent auf den Hostcomputern. ShareConnect-Agent ist ein MSI-Paket. Sie können den Agent daher mit den vorhandenen Bereitstellungsmethoden bereitstellen und installieren. Benutzer müssen dann den Hostcomputer registrieren, indem sie sich innerhalb einer Stunde nach der Installation mit ihren Citrix Files-Anmeldeinformationen am Agent anmelden.

    Alternativ können Benutzer ShareConnect-Agent auf dem Computer installieren, mit dem sie sich über ShareConnect verbinden. Weitere Informationen finden Sie im Abschnitt “Installieren des ShareConnect-Agent auf einem Computer” in diesem Artikel.

ShareConnect zu Endpoint Management hinzufügen

Sie fügen ShareConnect zu Endpoint Management hinzu, indem Sie die gleichen Schritte wie bei anderen MDX-Apps ausführen. Weitere Informationen finden Sie unter Hinzufügen einer MDX-App. Beim Hinzufügen von ShareConnect konfigurieren Sie die entsprechenden MDX-Richtlinien wie in der folgenden Tabelle aufgeführt.

Richtlinie Wert Ergebnisse
Netzwerkzugriff Tunneled to the internal network oder Unrestricted Bei Tunneled to the internal network wird ein anwendungsspezifischer VPN-Tunnel zurück zum internen Netzwerk für den gesamten Netzwerkzugriff verwendet. Diese Konfiguration bietet eine direkte Verbindung zwischen ShareConnect und einem Hostcomputer. Bei der Einstellung Unrestricted werden verschlüsselte Daten zwischen einem Hostcomputer und ShareConnect-Agent über Citrix eigene Kommunikationsserver geleitet. Testen Sie den Setup mit unbeschränktem Zugriff, um sicherzustellen, dass alles einwandfrei funktioniert, selbst wenn Sie Tunneled to the internal network für den Netzwerkzugriff verwenden.
Bevorzugter VPN-Modus Secure Browse Legt den entsprechenden Anfangsmodus für Verbindungen fest, die Single Sign-On erfordern.
Verschlüsselung aktivieren Ein Verschlüsselt die Daten auf dem Tablet.
Ausschneiden und Kopieren Uneingeschränkt Aktiviert Ausschneide- und Kopiervorgänge für ShareConnect.
Einsetzen Uneingeschränkt Aktiviert Einfügevorgänge für ShareConnect.
Dokumentaustausch (Öffnen in) Uneingeschränkt Erlaubt Benutzern das Öffnen aller Dateien auf dem verbundenen Computer oder Netzlaufwerk in ShareConnect.
Kennwort speichern Aus Benutzer müssen bei jeder Anmeldung an ShareConnect den Benutzernamen und das Kennwort für ihren Computer eingeben.

Installieren des ShareConnect-Agent auf einem Computer

Mit den folgenden Schritten wird beschrieben, wie Benutzer ShareConnect-Agent auf physischen oder virtuellen Computern installieren, um über ein unterstütztes Mobilgerät eine Verbindung zu ihnen herzustellen.

Vor diesen Schritten müssen Benutzer zuerst Worx Home installieren und den Anweisungen folgen, damit die mobilen Produktivitätsapps auf dem unterstützten Mobilgerät installiert werden.

  1. Melden Sie sich auf dem Tablet bei Worx Home an.

  2. Öffnen Sie ShareConnect.

  3. Tippen Sie auf Email download link.

    Citrix sendet Ihnen eine E-Mail von no-reply@shareconnect.com.

  4. Öffnen Sie die E-Mail auf dem Hostcomputer, auf den Sie von ShareConnect aus zugreifen möchten.

  5. Klicken Sie in der E-Mail auf Set up this computer.

  6. Doppelklicken Sie auf ShareConnect_Installer.exe, um die Installation zu starten.

    ShareConnect-Agent wird auf Ihrem Hostcomputer installiert. Während der Installation werden Sie von ShareConnect zur Eingabe einer E-Mail-Adresse (wenn Citrix Files-SSO konfiguriert ist) oder zur Eingabe der Citrix Files-Anmeldeinformationen (wenn Citrix Files-SSO nicht konfiguriert ist) aufgefordert.

  7. Folgen Sie den Anweisungen in den Assistenten für ShareConnect und erste Schritte.

ShareConnect-Agent registriert dann den Hostcomputer, der über einen ShareConnect-Client verbunden sein kann, sofern der Hostcomputer eingeschaltet ist und über wenigstens einen der veröffentlichten Ports (80, 443 oder 8200) eine Verbindung mit poll.shareconnect.com herstellen kann.

Features von ShareConnect

  • Hinzufügen von Hostcomputern: Mit ShareConnect können Benutzer über unterstützte Mobilgeräte Remote-Hostcomputer hinzufügen und eine Verbindung mit diesen herstellen.

  • Zugreifen auf Dateien: Benutzer können eine Liste der kürzlich verwendeten Dateien anzeigen und auf dem Hostcomputer sowie auf verbundenen Laufwerken nach Dateien suchen und sie ansteuern.

  • Bearbeiten von Dateien: Vom Tablet aus können Benutzer auf Desktopanwendungen auf dem Hostcomputer zugreifen, um Dateien zu bearbeiten. Die Benutzer können die Anwendungen im Vollbild anzeigen und mit ihnen arbeiten.

  • Bildschirmfreigabe: Anstelle der Ansicht einer einzigen Datei oder App können Benutzer mit dem Bildschirmfreigabe-Feature den Desktop ihres Hostcomputers anzeigen.

  • Citrix Files-Integration. Benutzer können Dateien zwischen dem Hostcomputer und Citrix Files verschieben oder freigeben.

  • Tastatur und Maus: ShareConnect unterstützt die gleichzeitige Verwendung einer Bluetooth-Tastatur und die Citrix XI Prototyp-Maus.

  • Beschränkte Ports: ShareConnect verwendet nur die Ports 53000 bis 53010.

  • Kennworteingabe bei jeder Anmeldung erfordern: Diese Option bietet erhöhte Sicherheit, da Benutzer bei jeder Anmeldung an ShareConnect zur Eingabe ihres Computerkennworts aufgefordert werden. Wenn die Richtlinie Save password deaktiviert ist (siehe Abbildung), müssen Benutzer ihre Anmeldeinformationen für alle Verbindungen eingeben.

    Kennwort speichern

  • Hinzufügen oder Löschen von Apps: Benutzer können Apps zum App-Bereich in ShareConnect hinzufügen bzw. daraus löschen, indem sie eine App mit ihrem Schalter auswählen oder die Auswahl aufheben.

    Hinzufügen und Löschen von Apps

  • Zwischenspeichern von in der Vorschau angezeigten Dateien: ShareConnect speichert Dateien zwischen, auf die bereits zugegriffen wurde, sodass die Dateien nicht erneut heruntergeladen werden müssen, wenn Benutzer nach der Vorschau von anderen Dateien zu den vorherigen zurückkehren. Mit diesem Feature wird die Ladezeit verkürzt, wenn Benutzer anschließend auf Dateien zugreifen.

Problembehandlung bei ShareConnect

ShareConnect-Agent – Installationsprobleme

Problem Beschreibung und Lösung
Wenn ein Benutzer ShareConnect-Agent herunterlädt und dann eine Stunde oder länger mit dem Start der Installation wartet, muss der Benutzer seinen Citrix Files-Kontonamen und das Kennwort eingeben, um ShareConnect-Agent zu registrieren. Der Installer von ShareConnect-Agent enthält ein Token, das eine Stunde nach dem Download abläuft. Wenn ein Benutzer die Installation nicht vor Ablauf des Tokens startet, muss der Benutzer sich zwei Mal an seinem Citrix Files-Konto anmelden: einmal, um ShareConnect-Agent zu registrieren und danach noch einmal, um sich nach dem Abschluss der Installation am Agent anzumelden. Wenn Benutzer ShareConnect-Agent herunterladen und innerhalb einer Stunde installieren, müssen sie sich nur einmal anmelden.
Während der Registrierung von ShareConnect-Agent stellt der Agent keine Verbindung her und eine Fehlermeldung wie “Überprüfen Sie die Verbindung, und versuchen Sie es dann erneut.” wird angezeigt. Überprüfen Sie, dass der Port für poll.shareconnect.com nicht blockiert ist. Weitere Informationen finden Sie in diesem Artikel under “Systemanforderungen”.

ShareConnect – Verbindungsprobleme

Wichtig:

Citrix empfiehlt, dass Sie zum Testen von ShareConnect die Netzwerkzugriffsrichtlinie auf Uneingeschränkt festlegen, um Probleme mit Ports und Netzwerkeinstellungen auszuschließen. Beim uneingeschränktem Zugriff ist ShareConnect gezwungen, Verbindungen über die ShareConnect-Kommunikationsserver herzustellen, sodass Sie die Verbindung testen können, wenn das ShareConnect-Mobilgerät und der Hostcomputer Internetzugriff haben.

Problem Beschreibung und Lösung
ShareConnect wird gestartet, aber es wird keine Verbindung zum Hostcomputer hergestellt und keine Eingabeaufforderung für Anmeldeinformationen erfolgt. Überprüfen Sie, ob Ihr Setup den unter Systemanforderungen aufgeführten Portanforderungen entspricht.
Benutzer können sich nicht mit ihren Citrix Files-Kontoanmeldeinformationen an ShareConnect anmelden. Für SSO für ShareConnect muss Ihr Citrix Files-Konto mit einem SAML-Identitätsanbieter konfiguriert sein. Informationen zur Verwendung von Endpoint Management als SAML-Identitätsanbieter finden Sie unter Citrix Files für Endpoint Management. Informationen zum Konfigurieren von anderen Identitätsanbietern finden Sie im Knowledge Center-Artikel. Wenn SSO nicht für Ihr Konto konfiguriert ist, fordert ShareConnect für iOS die Eingabe des Citrix Files-Benutzernamens und -Kennworts.
Wenn Benutzer sich an ShareConnect angemeldet haben, kann ShareConnect keine Verbindung mit dem Hostcomputer herstellen. Wenn ShareConnect zum Herstellen direkter Verbindungen konfiguriert ist (d. h. die Netzwerkzugriffsrichtlinie ist auf “Tunnel zum internen Netzwerk” festgelegt), können Einschränkungen in den Netzwerkeinstellungen, wie Firewalls und konfigurierte Proxyserver, Verbindungsfehler verursachen.