Product Documentation

ShareConnect

Mit ShareConnect können Benutzer sichere Verbindungen von iPads sowie Android-Tablets und -Telefonen mit ihren Computern herstellen und auf Dateien und Anwendungen zugreifen. Benutzer haben folgende Möglichkeiten:

  • Mit Dateien auf dem Computer und auf verbundenen Netzlaufwerken arbeiten
  • Apps vom Zielcomputer in ShareConnect ausführen
  • Auf mobile Apps zugreifen, ohne dass andere XenMobile Apps umschlossen werden müssen
  • ShareConnect unter XenDesktop mit für Mobilgeräte optimiertem Zugriff ausführen

Sie können die MDX-Version von ShareConnect von der XenMobile-Downloadseite herunterladen.

Allgemeine Informationen zur Installation und Verwendung von ShareConnect finden Sie im Citrix Knowledge Center.

Angaben zu den Systemanforderungen für ShareConnect und andere XenMobile Apps finden Sie unter Systemanforderungen für XenMobile Apps.

Im folgenden Video werden die ShareConnect-Features vorgestellt.

Architektur im Überblick

Zu den ShareConnect-Komponenten gehören der Citrix-eigene ShareConnect Broker und die ShareConnect-Kommunikationsserver, wie in der folgenden Abbildung dargestellt. Der ShareConnect Broker ist ein Anwendungsserver und eine Anwendungsdatenbank, mit denen Benutzer Computern zugeordnet werden, sodass Benutzer erfahren, ob der Hostcomputer online oder offline ist. ShareConnect-Kommunikationsserver werden für den Austausch von Daten zwischen Host und Clientcomputer verwendet. Basierend auf den XenMobile-Einstellungen können diese Daten über einen sicheren Micro VPN-Tunnel zwischen dem Host und den Clientcomputer geleitet werden.

WorxDesktop-Architektur

ShareFile ermöglicht zudem mit einem SAML-Identitätsanbieter wie XenMobile oder Active Directory-Verbunddienste (ADFS) die Benutzerauthentifizierung über Single Sign-On (SSO). Zugriff auf Ressourcen außerhalb des Netzwerks wird über NetScaler Gateway in einer Bereitstellung mit XenMobile ermöglicht.

Funktionsweise von Verbindungen in ShareConnect

ShareConnect stellt entweder direkte oder indirekte Verbindungen her:

  • Direkte Verbindungen: ShareConnect stellt eine direkte Verbindung zwischen Clientcomputer und Hostcomputer her, wenn die Computer im gleichen LAN oder WiFi-Netzwerk sind. In diesem Szenario fließen Daten direkt zwischen dem Hostcomputer und dem Clientcomputer oder einem mobilen Gerät, das für den Zugriff auf einen Hostcomputer verwendet wird. Die Daten werden nicht über die ShareConnect-Kommunikationsserver geleitet, was optimale Leistung ermöglicht. Bei direkten Verbindungen bietet XenMobile über NetScaler Gateway sicheren Benutzerzugriff auf Ressourcen außerhalb des lokalen Netzwerks.
  • Indirekte Verbindungen: ShareConnect stellt eine indirekte Verbindung zwischen einem Clientcomputer und einem Hostcomputer her, wenn die Computer nicht direkt erreichbar sind. In diesem Szenario werden Daten über die ShareConnect-Kommunikationsserver geleitet.

Die folgende Abbildung zeigt die verwendeten Verbindungen, wenn Benutzer von einem Computer oder Mobilgerät mit ShareConnect über direkte Verbindungen auf einen Hostcomputer zugreifen. Die Verbindungsschritte werden nach der Abbildungen beschrieben.

Abbildung des Verbindungsflussdiagramms

① In diesem Szenario fungiert XenMobile als SAML-Identitätsanbieter für ShareFile, um SSO von Worx Home zu ermöglichen. ShareConnect fordert ein SAML-Token von Worx Home, das die Anforderung über NetScaler Gateway an XenMobile weiterleitet. XenMobile sendet dann das SAML-Token an ShareConnect.

② ShareConnect sendet das SAML-Token an ShareFile zur Validierung und um das SAML-Token gegen ein OAuth-Token einzutauschen.

③ ShareConnect sendet das OAuth-Token an den ShareConnect-Broker, der dann ein Sitzungstoken an ShareConnect sendet.

④ ShareConnect ruft eine Liste der Hostcomputer vom ShareConnect-Broker ab und fordert die Anmeldeinformationen des Hostcomputers an. ShareConnect stellt dann eine direkte Verbindung mit dem ShareConnect-Kommunikationsserver her. Nachdem der Hostcomputer die Anmeldeinformationen validert hat, erhält ShareConnect eine Liste der Dateien und Apps vom Hostcomputer. Wenn der Benutzer eine Datei oder App öffnet, wird eine direkte Verbindung zwischen ShareConnect und dem Hostcomputer hergestellt.

⑤ ShareConnect-Agent auf dem Hostcomputer sendet Statusmeldungen an den ShareConnect-Abfrageserver, um zu melden, ob er online oder offline ist.

⑥ Der ShareConnect-Abfrageserver sendet per Load Balancing Anfragen von ShareConnect-Agent an den ShareConnect-Broker und Host-Statusaktualisierungen an den ShareConnect-Broker.

Sicherheit in ShareConnect

Mit integrierter 128-Bit-AES-Verschlüsselung gewährleistet ShareConnect die vollständige End-To-End-Verschlüsselung von Daten, die zwischen dem ShareConnect-Client und einem Hostcomputer mit ShareConnect-Agent gesendet werden. Der Verschlüsselungsschlüssel ist für jede Verbindung eindeutig. Selbst die komplexesten Geräte können die zum Dekodieren der Verschlüsselung benötigten Daten nicht abfangen.

Bei der typischen Konfiguration von ShareConnect werden Daten direkt zwischen dem ShareConnect-Client und einem Hostcomputer gesendet. Daten werden nur über die ShareConnect-Kommunikationsserver geleitet, wenn Sie für die Netzwerkzugriffsrichtlinie uneingeschränkten Zugriff festlegen. Informationen zu Richtlinien finden Sie unter Hinzufügen von ShareConnect zu XenMobile in diesem Artikel.

Für direkte und indirekte Verbindungen werden verschlüsselte Metadaten, wie die für Verbindungen erforderlichen IP-Adressen und Ports, an die ShareConnect-Server gesendet.

Mit MDX umschlossenes ShareConnect bietet darüber hinaus Datenverschlüsselung durch das MDX Vault, das mit MDX umschlossene Apps und die zugehörigen gespeicherten Daten auf iOS- (vor iOS 9) und Android-Geräten mit FIPS-zertifizierten kryptographischen Modulen von OpenSSL verschlüsselt.

Informationen zu Sicherheitseinstellungen und zur Verwaltung finden Sie in der nachfolgend aufgeführten Dokumentation.

ShareConnect Security Whitepaper

ShareConnect-Administratordokumentation

Portanforderungen für ShareConnect

Sie müssen die folgenden Ports für die ShareConnect-Kommunikation öffnen. Die Portanforderungen unterscheiden sich je nach Verbindungstyp, d. h. ob es sich um eine direkte Verbindung (Computer sind im selben LAN- oder WiFi-Netzwerk) oder eine indirekte Verbindung (Client und Hostcomputer können nicht direkt kommunizieren) handelt.

Für direkte Verbindungen

TCP-Port 80: für ausgehende Verbindungen von NetScaler Gateway zu app.shareconnect.com

Quelle: NetScaler Gateway

Ziel: app.shareconnect.com

TCP-Port 80, 443, 8200: Mindestens einer dieser Ports ist für ausgehende Verbindungen von NetScaler Gateway zum ShareConnect-Kommunikationsserver erforderlich.

Quelle: NetScaler Gateway

Ziel: ShareConnect-Kommunikationsserver

TCP-Port 80, 443, 8200: für ausgehende Verbindungen von ShareConnect-Hostcomputern zu Citrix Servern

Quelle: ShareConnect-Hostcomputer

Ziel: poll.shareconnect.com, ShareConnect-Kommunikationsserver

TCP-Port 443: für ausgehende Verbindungen von NetScaler Gateway zu erforderlichen Sites

Quelle: NetScaler Gateway

Ziel: crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

TCP-Port 53000–53010: für ausgehende Verbindungen von NetScaler Gateway zu ShareConnect-Hostcomputern

Quelle: NetScaler Gateway

Ziel: LAN-basierte ShareConnect-Hostcomputer

TCP-Port 53000–53010: für eingehende Verbindungen von NetScaler Gateway zu ShareConnect-Hostcomputern

Quelle: NetScaler Gateway

Ziel: LAN-basierte ShareConnect-Hostcomputer

Für indirekte Verbindungen

TCP-Port 80: für ausgehende Verbindungen vom ShareConnect-Agent zu app.ShareConnect.com

Quelle: ShareConnect-Agent

Ziel: app.shareconnect.com

TCP-Port 80, 443, 8200: Mindestens einer dieser Ports ist für ausgehende Verbindungen vom ShareConnect-Agent zum ShareConnect-Kommunikationsserver erforderlich.

Quelle: ShareConnect-Agent

Ziel: ShareConnect-Kommunikationsserver

TCP-Port 80, 443, 8200: für ausgehende Verbindungen von ShareConnect-Hostcomputern zu Citrix Servern

Quelle: ShareConnect-Hostcomputer

Ziel: poll.shareconnect.com, ShareConnect-Kommunikationsserver

TCP-Port 443: für ausgehende Verbindungen vom ShareConnect-Agent zu erforderlichen Sites

Quelle: ShareConnect-Agent

Ziel: crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

Integrieren und Bereitstellen von ShareConnect

Führen Sie zum Integrieren und Bereitstellen von ShareConnect mit XenMobile die folgenden allgemeinen Schritte aus:

  1. Sie können auch Single Sign-On über Worx Home aktivieren. Konfigurieren Sie dazu ShareFile-Kontoinformationen in XenMobile, damit XenMobile als SAML-Identitätsanbieter für ShareFile fungiert.

    Das Konfigurieren der ShareFile-Kontoinformationen in XenMobile ist eine einmalige Einrichtung für alle Worx-Clients, ShareFile Worx-Clients und nicht-MDX ShareFile-Clients.

  2. Laden Sie ShareConnect herunter und umschließen Sie die App. Weitere Informationen finden Sie unter Informationen zum MDX Toolkit.

  3. Fügen Sie ShareConnect XenMobile hinzu und konfigurieren Sie MDX-Richtlinien.

  4. Installieren Sie ShareConnect-Agent auf den Hostcomputern. ShareConnect-Agent ist ein MSI-Paket. Sie können den Agent daher mit den vorhandenen Bereitstellungsmethoden bereitstellen und installieren. Benutzer müssen dann den Hostcomputer registrieren, indem sie sich innerhalb einer Stunde nach der Installation mit ihren ShareFile-Anmeldeinformationen am Agent anmelden.

    Alternativ können Benutzer ShareConnect-Agent auf dem Computer installieren, mit dem sie sich über ShareConnect verbinden. Weitere Informationen finden Sie im Abschnitt “Installieren des ShareConnect-Agent auf einem Computer” in diesem Artikel.

Hinzufügen von ShareConnect zu XenMobile

Um ShareConnect zu XenMobile hinzuzufügen, führen Sie die gleichen Schritte aus, wie bei anderen MDX-Apps. Weitere Informationen finden Sie unter Hinzufügen einer MDX-App. Beim Hinzufügen von ShareConnect konfigurieren Sie die entsprechenden MDX-Richtlinien wie in der folgenden Tabelle aufgeführt.

Richtlinie Wert Ergebnisse
Netzwerkzugriff Tunneled to the internal network oder Unrestricted Bei Tunneled to the internal network wird ein anwendungsspezifischer VPN-Tunnel zurück zum internen Netzwerk für den gesamten Netzwerkzugriff verwendet. Diese Konfiguration bietet eine direkte Verbindung zwischen ShareConnect und einem Hostcomputer. Bei der Einstellung Unrestricted werden verschlüsselte Daten zwischen einem Hostcomputer und ShareConnect-Agent über Citrix eigene Kommunikationsserver geleitet. Testen Sie den Setup mit unbeschränktem Zugriff, um sicherzustellen, dass alles einwandfrei funktioniert, selbst wenn Sie Tunneled to the internal network für den Netzwerkzugriff verwenden.
Bevorzugter VPN-Modus Secure Browse Legt den entsprechenden Anfangsmodus für Verbindungen fest, die Single Sign-On erfordern.
Verschlüsselung aktivieren Ein Verschlüsselt die Daten auf dem Tablet.
Ausschneiden und Kopieren Uneingeschränkt Aktiviert Ausschneide- und Kopiervorgänge für ShareConnect.
Einsetzen Uneingeschränkt Aktiviert Einfügevorgänge für ShareConnect.
Dokumentaustausch (Öffnen in) Uneingeschränkt Erlaubt Benutzern das Öffnen aller Dateien auf dem verbundenen Computer oder Netzlaufwerk in ShareConnect.
Kennwort speichern Aus Benutzer müssen bei jeder Anmeldung an ShareConnect den Benutzernamen und das Kennwort für ihren Computer eingeben.

Installieren des ShareConnect-Agent auf einem Computer

Mit den folgenden Schritten wird beschrieben, wie Benutzer ShareConnect-Agent auf physischen oder virtuellen Computern installieren, um über ein unterstütztes Mobilgerät eine Verbindung zu ihnen herzustellen.

Vor diesen Schritten müssen Benutzer zuerst Worx Home installieren und den Anweisungen folgen, damit die XenMobile Apps auf dem unterstützten Mobilgerät installiert werden.

  1. Melden Sie sich auf dem Tablet bei Worx Home an.

  2. Öffnen Sie ShareConnect.

  3. Tippen Sie auf Email download link.

    Citrix sendet Ihnen eine E-Mail von no-reply@shareconnect.com.

  4. Öffnen Sie die E-Mail auf dem Hostcomputer, auf den Sie von ShareConnect aus zugreifen möchten.

  5. Klicken Sie in der E-Mail auf Set up this computer.

  6. Doppelklicken Sie auf ShareConnect_Installer.exe, um die Installation zu starten.

    ShareConnect-Agent wird auf Ihrem Hostcomputer installiert. Während der Installation werden Sie von ShareConnect zur Eingabe einer E-Mail-Adresse (wenn ShareFile-SSO konfiguriert ist) oder zur Eingabe der ShareFile-Anmeldeinformationen (wenn ShareFile-SSO nicht konfiguriert ist) aufgefordert.

  7. Folgen Sie den Anweisungen in den Assistenten für ShareConnect und erste Schritte.

ShareConnect-Agent registriert dann den Hostcomputer, der über einen ShareConnect-Client verbunden sein kann, sofern der Hostcomputer eingeschaltet ist und über wenigstens einen der veröffentlichten Ports (80, 443 oder 8200) eine Verbindung mit poll.shareconnect.com herstellen kann.

Features von ShareConnect

  • Hinzufügen von Hostcomputern: Mit ShareConnect können Benutzer über unterstützte Mobilgeräte Remote-Hostcomputer hinzufügen und eine Verbindung mit diesen herstellen.

  • Zugreifen auf Dateien: Benutzer können eine Liste der kürzlich verwendeten Dateien anzeigen und auf dem Hostcomputer sowie auf verbundenen Laufwerken nach Dateien suchen und sie ansteuern.

  • Bearbeiten von Dateien: Vom Tablet aus können Benutzer auf Desktopanwendungen auf dem Hostcomputer zugreifen, um Dateien zu bearbeiten. Die Benutzer können die Anwendungen im Vollbild anzeigen und mit ihnen arbeiten.

  • Bildschirmfreigabe: Anstelle der Ansicht einer einzigen Datei oder App können Benutzer mit dem Bildschirmfreigabe-Feature den Desktop ihres Hostcomputers anzeigen.

  • ShareFile-Integration: Benutzer können Dateien zwischen dem Hostcomputer und ShareFile verschieben oder freigeben.

  • Tastatur und Maus: ShareConnect unterstützt die gleichzeitige Verwendung einer Bluetooth-Tastatur und die Citrix XI Prototyp-Maus.

  • Beschränkte Ports: ShareConnect verwendet nur die Ports 53000 bis 53010.

  • Kennworteingabe bei jeder Anmeldung erfordern: Diese Option bietet erhöhte Sicherheit, da Benutzer bei jeder Anmeldung an ShareConnect zur Eingabe ihres Computerkennworts aufgefordert werden. Wenn die Richtlinie Save password deaktiviert ist (siehe Abbildung), müssen Benutzer ihre Anmeldeinformationen für alle Verbindungen eingeben.

    Kennwort speichern

  • Hinzufügen oder Löschen von Apps: Benutzer können Apps zum App-Bereich in ShareConnect hinzufügen bzw. daraus löschen, indem sie eine App mit ihrem Schalter auswählen oder die Auswahl aufheben.

    Hinzufügen und Löschen von Apps

  • Zwischenspeichern von in der Vorschau angezeigten Dateien: ShareConnect speichert Dateien zwischen, auf die bereits zugegriffen wurde, sodass die Dateien nicht erneut heruntergeladen werden müssen, wenn Benutzer nach der Vorschau von anderen Dateien zu den vorherigen zurückkehren. Mit diesem Feature wird die Ladezeit verkürzt, wenn Benutzer anschließend auf Dateien zugreifen.

Problembehandlung bei ShareConnect

ShareConnect-Agent – Installationsprobleme

Problem Beschreibung und Lösung
Wenn ein Benutzer ShareConnect-Agent herunterlädt und dann eine Stunde oder länger mit dem Start der Installation wartet, muss der Benutzer seinen ShareFile-Kontonamen und das Kennwort eingeben, um ShareConnect-Agent zu registrieren. Der Installer von ShareConnect-Agent enthält ein Token, das eine Stunde nach dem Download abläuft. Wenn ein Benutzer die Installation nicht vor Ablauf des Tokens startet, muss der Benutzer sich zwei Mal an seinem ShareFile-Konto anmelden: einmal, um ShareConnect-Agent zu registrieren und danach noch einmal, um sich nach dem Abschluss der Installation am Agent anzumelden. Wenn Benutzer ShareConnect-Agent herunterladen und innerhalb einer Stunde installieren, müssen sie sich nur einmal anmelden.
Während der Registrierung von ShareConnect-Agent stellt der Agent keine Verbindung her und eine Fehlermeldung wie “Überprüfen Sie die Verbindung, und versuchen Sie es dann erneut.” wird angezeigt. Überprüfen Sie, dass der Port für poll.shareconnect.com nicht blockiert ist. Weitere Informationen finden Sie in diesem Artikel under “Systemanforderungen”.

ShareConnect – Verbindungsprobleme

Wichtig:

Citrix empfiehlt, dass Sie zum Testen von ShareConnect die Netzwerkzugriffsrichtlinie auf Uneingeschränkt festlegen, um Probleme mit Ports und Netzwerkeinstellungen auszuschließen. Beim uneingeschränktem Zugriff ist ShareConnect gezwungen, Verbindungen über die ShareConnect-Kommunikationsserver herzustellen, sodass Sie die Verbindung testen können, wenn das ShareConnect-Mobilgerät und der Hostcomputer Internetzugriff haben.

Problem Beschreibung und Lösung
ShareConnect wird gestartet, aber es wird keine Verbindung zum Hostcomputer hergestellt und keine Eingabeaufforderung für Anmeldeinformationen erfolgt. Überprüfen Sie, ob Ihr Setup den unter Systemanforderungen aufgeführten Portanforderungen entspricht.
Benutzer können sich nicht mit ihren ShareFile-Kontoanmeldeinformationen an ShareConnect anmelden. Für SSO für ShareConnect muss Ihr ShareFile-Konto mit einem SAML-Identitätsanbieter konfiguriert sein. Weitere Informationen zum Verwenden von XenMobile als SAML-Identitätsanbieter finden Sie unter Konfigurieren von ShareFile-Kontoinformationen in XenMobile für SSO. Informationen zum Konfigurieren anderer Identitätsanbieter finden Sie unter Single Sign-On für ShareFile. Wenn SSO nicht für Ihr Konto konfiguriert ist, fordert ShareConnect für iOS die Eingabe des ShareFile-Benutzernamens und -Kennworts.
Wenn Benutzer sich an ShareConnect angemeldet haben, kann ShareConnect keine Verbindung mit dem Hostcomputer herstellen. Wenn ShareConnect zum Herstellen direkter Verbindungen konfiguriert ist (d. h. die Netzwerkzugriffsrichtlinie ist auf “Tunnel zum internen Netzwerk” festgelegt), können Einschränkungen in den Netzwerkeinstellungen, wie Firewalls und konfigurierte Proxyserver, Verbindungsfehler verursachen.