Product Documentation

Citrix ShareFile für XenMobile

ShareFile ist ein Dateisynchronisierungs- und Dateifreigabedienst für Unternehmen, mit dem Benutzer einfach und sicher Dateien austauschen können. In ShareFile haben Benutzer verschiedene Zugriffsoptionen, einschließlich mobiler ShareFile-Clients, wie ShareFile für Android Phone und ShareFile für iPad.

Sie können ShareFile in XenMobile integrieren, um den vollständigen Funktionssatz von ShareFile Enterprise bereitzustellen, oder Sie können nur Zugriff auf ShareFile Connectors bereitstellen. In der Standardeinstellung aktiviert die XenMobile-Konsole nur die Konfiguration von ShareFile Enterprise. Wenn Sie XenMobile stattdessen für die Verwendung mit StorageZones Connectors konfigurieren möchten, finden Sie entsprechende Informationen im Abschnitt zur ShareFile-Integration mit XenMobile in der XenMobile-Dokumentation.

ShareFile für XenMobile-Clients sind MDX-fähige Versionen der mobilen ShareFile-Clients. Diese Clients bieten sicheren, integrierten Zugriff auf Daten in anderen, mit MDX umschlossenen Apps. ShareFile für XenMobile-Clients profitieren von MDX-Features wie Micro VPN, Single Sign-On (SSO) über Secure Hub und zweistufiger Authentifizierung.

Mit XenMobile, ShareFile, ShareFile StorageZones Controller und NetScaler können Sie ShareFile für XenMobile-Clients wie folgt bereitstellen und verwalten:

  • Wenn XenMobile mit ShareFile Enterprise konfiguriert ist, fungiert XenMobile als SAML-Identitätsanbieter (IdP) und stellt ShareFile für XenMobile-Clients bereit. ShareFile verwaltet ShareFile-Daten. ShareFile-Daten werden nicht über XenMobile übermittelt.
  • Wenn XenMobile mit ShareFile Enterprise oder mit StorageZones Connectors konfiguriert ist, bietet der ShareFile StorageZones-Controller Verbindung mit Daten in Netzwerkfreigaben und SharePoint. Benutzer greifen auf die gespeicherten Daten über die ShareFile XenMobile Apps zu. Benutzer können auf Mobilgeräten auch Microsoft Office-Dokumente bearbeiten oder Adobe PDF-Dateien als Vorschau anzeigen oder mit Anmerkungen versehen.
  • NetScaler verwaltet Anforderungen für externe Benutzer, sichert ihre Verbindungen, Load Balancing-Anfragen und die Handhabung von Content Switching für StorageZones Connectors.

Informationen zum Herunterladen von ShareFile für XenMobile-Clients finden Sie unter XenMobile-Downloads. Sie können ShareFile für XenMobile-Clients für iOS und Android herunterladen, einschließlich separater iOS-Clients für die Verwendung mit eingeschränkten StorageZones.

Angaben zu den Systemanforderungen für ShareFile für XenMobile und andere XenMobile Apps finden Sie unter Systemanforderungen für XenMobile Apps.

Unterschiede zwischen ShareFile für XenMobile-Clients und mobilen ShareFile-Clients

Nachfolgend werden die Unterschiede zwischen ShareFile für XenMobile-Clients und den mobilen ShareFile-Clients beschrieben. ShareFile für XenMobile-Clients wird auch als umschlossenes ShareFile bezeichnet. Die mobilen ShareFile-Clients werden auch als nicht umschlossenes ShareFile bezeichnet.

Benutzerzugriff

ShareFile für XenMobile-Clients:

Benutzer erhalten und öffnen ShareFile für XenMobile-Clients über Secure Hub.

Mobile ShareFile-Clients:

Benutzer erhalten die mobilen ShareFile-Clients von App-Stores:

SSO

ShareFile für XenMobile-Clients:

Für die XenMobile-Integration mit ShareFile Enterprise: Sie können XenMobile als SAML-Identitätsanbieter für ShareFile konfigurieren. In dieser Konfiguration ruft Secure Hub ein SAML-Token für den ShareFile für XenMobile-Client ab und verwendet XenMobile als SAML-Identitätsanbieter. Wenn ein Benutzer, der ShareFile für XenMobile-Client startet, nicht bei Secure Hub angemeldet ist, wird er aufgefordert, sich bei Secure Hub anzumelden. Benutzer brauchen daher ihre ShareFile-Domäne oder -Kontoinformationen nicht zu kennen.

Mobile ShareFile-Clients:

Sie können XenMobile und NetScaler Gateway als SAML-Identitätsanbieter für ShareFile konfigurieren. In dieser Konfiguration werden Benutzer, die sich bei ShareFile über einen Webbrowser oder über andere ShareFile-Clients anmelden, zur XenMobile-Umgebung für die Benutzerauthentifizierung umgeleitet. Nach der erfolgreichen Authentifizierung durch XenMobile erhalten Benutzer ein SAML-Token für die Anmeldung bei ihrem ShareFile-Konto.

Micro VPN

ShareFile für XenMobile-Clients:

Remotebenutzer können mit einer VPN- oder Micro VPN-Verbindung über NetScaler Gateway auf Anwendungen und Desktops im internen Netzwerk zugreifen. Dieses Feature ist durch die Integration von NetScaler mit XenMobile verfügbar und ist für Benutzer transparent.

Mobile ShareFile-Clients:

Nicht verfügbar

Zweistufige Authentifizierung

ShareFile für XenMobile-Clients:

Die NetScaler-Integration mit XenMobile unterstützt außerdem die Authentifizierung mit einer Kombination von Clientzertifikatauthentifizierung und einem anderen Authentifizierungstyp, z. B. LDAP oder RADIUS.

Mobile ShareFile-Clients:

Nicht verfügbar

Ordnerberechtigungen

ShareFile für XenMobile-Clients und mobile ShareFile-Clients:

Für die XenMobile-Integration mit ShareFile Enterprise: festgelegt von ShareFile.

Schutz bei Dokumentzugriff

ShareFile für XenMobile-Clients:

Benutzer können in Secure Mail erhaltene oder von einer MDX-umschlossenen App heruntergeladene Anlagen öffnen. Nur MDX-umschlossene Apps werden angezeigt, wenn der Benutzer eine “Öffnen-in”-Aktion ausführt. Daten aus einer nicht umschlossenen App sind für einen ShareFile für XenMobile-Client nicht verfügbar. Benutzer von Secure Mail können Dateien aus ihrem ShareFile-Repository anfügen, ohne die Datei auf das Gerät herunterzuladen. Wenn ein Benutzer das umschlossene ShareFile und das nicht umschlossene ShareFile auf einem Gerät hat, hat der umschlossene ShareFile-Client keinen Zugriff auf Dateien im persönlichen ShareFile-Konto des Benutzers. Der umschlossene ShareFile-Client kann nur auf die in XenMobile konfigurierte ShareFile-Unterdomäne zugreifen.

Mobile ShareFile-Clients:

Benutzer können Anlagen aus jeder App öffnen.

ShareFile-Kontozugriff

ShareFile für XenMobile-Clients:

Für XenMobile-Integration mit ShareFile Enterprise: Für den Zugriff auf ein persönliches ShareFile-Konto oder das ShareFile-Konto von Dritten müssen Benutzer eine nicht mit MDX umschlossene Version von ShareFile auf dem Gerät verwenden.

Mobile ShareFile-Clients:

Für die XenMobile-Integration mit ShareFile Enterprise: über ShareFile-Clients verfügbar.

Geräterichtlinien

ShareFile für XenMobile-Clients und mobile ShareFile-Clients:

Sowohl XenMobile- als auch ShareFile-Geräterichtlinien gelten für ShareFile für XenMobile-Clients. Beispielsweise können Sie mit der XenMobile-Konsole ein Gerät löschen. Mit der ShareFile-Konsole können Sie die ShareFile-App remote löschen.

MDX-Richtlinien

ShareFile für XenMobile-Clients:

Mit den MDX-Richtlinien können Sie Einstellungen konfigurieren, die vom XenMobile Store durchgesetzt werden. Richtlinien, die nur über MDX verfügbar sind, umfassen u. a. das Blockieren von Kamera, Mikrofon, E-Mail-Erstellung, Bildschirmaufnahme und von Funktionen zum Ausschneiden, Kopieren und Einfügen für die Zwischenablage.

Mobile ShareFile-Clients:

Nicht verfügbar

Datenverschlüsselung

ShareFile für XenMobile-Clients und mobile ShareFile-Clients:

Verschlüsselt alle gespeicherten Daten mit AES-256 und schützt Daten während der Übertragung mit SSL 3.0 und mindestens 128-Bit-Verschlüsselung.

Verfügbarkeit

ShareFile für XenMobile-Clients:

ShareFile für XenMobile-Clients sind in XenMobile Advanced Edition und Enterprise Edition enthalten.

Mobile ShareFile-Clients:

Alle XenMobile-Editionen enthalten alle Features von ShareFile Enterprise. Sie können XenMobile mit dem vollständigen Funktionssatz von ShareFile oder nur mit StorageZones Connectors integrieren.

Integrieren und Bereitstellen von ShareFile XenMobile-Clients

Führen Sie zum Integrieren und Bereitstellen von ShareFile Worx-Clients mit XenMobile die folgenden allgemeinen Schritte aus:

  1. Aktivieren Sie XenMobile als SAML-Identitätsanbieter für ShareFile, um Single Sign-On von ShareFile Worx-Clients für ShareFile zu ermöglichen. Dazu müssen Sie ShareFile-Kontoinformationen in XenMobile konfigurieren, wie in diesem Artikel unter “Konfigurieren von ShareFile-Kontoinformationen in XenMobile für SSO” beschrieben.

    ShareFile für Android 3.9 ist für Single Sign-On (SSO) mit Worx Home 10.0.8 erforderlich.

    Wichtig: Damit XenMobile als SAML-Identitätsanbieter für nicht mit MDX umschlossene ShareFile-Clients (z. B. ShareFile Web App- und ShareFile Sync-Clients) verwendet werden kann, ist eine zusätzliche Konfiguration erforderlich. Weitere Informationen finden Sie auf der ShareFile-Supportsite in folgendem Artikel: ShareFile Single Sign-On SSO. Der Artikel enthält einen Downloadlink für den XenMobile 10 Configuration Guide.

  2. Laden Sie die ShareFile Worx-Clients herunter und umschließen Sie sie. Weitere Informationen finden Sie unter Informationen zum MDX Toolkit.

  3. Fügen Sie die ShareFile Worx-Clients XenMobile hinzu. Weitere Informationen finden Sie unter “Hinzufügen von ShareFile Worx-Clients zu XenMobile” weiter unten.

  4. Überprüfen Sie die Konfiguration. Weitere Informationen finden Sie unter “Validieren von ShareFile Worx-Clients” weiter unten in diesem Artikel.

    Konfigurieren von ShareFile

Info zu den Einstellungen:

  • Domain ist die ShareFile-Unterdomäne, die für die Worx-Clients verwendet wird.

  • Nur die Benutzer in den ausgewählten Bereitstellungsgruppen haben über die Worx-Clients SSO-Zugriff auf ShareFile.

    Wenn ein Benutzer in einer Bereitstellungsgruppe kein ShareFile-Konto hat, führt XenMobile ein Provisioning für den Benutzer in ShareFile durch, wenn Sie den ShareFile Worx-Client XenMobile hinzufügen.

  • Mit den Anmeldeinformationen für das ShareFile-Administratorkonto speichert XenMobile die SAML-Einstellungen in der ShareFile-Steuerungsebene.

Wichtig:

Die Konfiguration, die Single Sign-On von ShareFile Worx-Clients an ShareFile ermöglicht, authentifiziert die Benutzer nicht an Netzwerkfreigaben oder SharePoint-Dokumentbibliotheken. Für den Zugriff auf diese Connector-Datenquellen ist die Authentifizierung an der Active Directory-Domäne erforderlich, in der sich die Netzwerkfreigaben oder SharePoint-Server befinden.

Konfigurieren von ShareFile-Kontoinformationen in XenMobile für SSO

Zum Aktivieren von Single Sign-On (SSO) über Worx Home für XenMobile Apps geben Sie die Informationen für das ShareFile-Konto und ShareFile-Administratordienstkonto in der XenMobile-Konsole an. Mit dieser Konfiguration fungiert XenMobile als SAML-Identitätsanbieter für ShareFile, für Worx-Clients, ShareFile Worx-Clients und nicht mit MDX umschlossene ShareFile-Clients. Wenn Benutzer einen Worx-Client starten, ruft Worx Home ein SAML-Token für den Benutzer aus XenMobile ab und sendet es an den Worx-Client.

Klicken Sie in der XenMobile-Konsole auf Konfigurieren > Einstellungen, erweitern Sie Mehr und klicken Sie dann auf ShareFile.

Hinzufügen von ShareFile für XenMobile-Clients zu XenMobile

Wenn Sie ShareFile für XenMobile-Clients zu XenMobile hinzufügen, können Sie den SSO-Zugriff von ShareFile für XenMobile-Clients auf Connector-Datenquellen aktivieren. Dazu müssen Sie die Netzwerkzugriffsrichtlinie und die Richtlinie “Bevorzugter VPN-Modus” konfigurieren wie in diesem Abschnitt beschrieben.

Voraussetzungen

  • XenMobile muss Ihre ShareFile-Unterdomäne erreichen können. Sie testen die Verbindung, indem Sie vom XenMobile-Server aus einen Ping an Ihre ShareFile-Unterdomäne senden.

  • Für Ihr ShareFile-Konto und für das Hypervisor, auf dem XenMobile ausgeführt wird, müssen identische Zeitzonen konfiguriert sein. Wenn die Zeitzonen unterschiedlich sind, schlagen SSO-Anfragen u. U. fehl, weil das SAML-Token ShareFile möglicherweise nicht im erwarteten Zeitrahmen erreicht. Konfigurieren Sie den NTP-Server für XenMobile 10 mit der XenMobile-Befehlszeilenschnittstelle.

    Hinweis:

    Beachten Sie, dass der Hyper-V-Host die Zeit einer Linux-VM auf die lokale Zeitzone und nicht auf UTC festlegt.

  • Melden Sie sich mit einem ShareFile-Administratorkonto an der ShareFile-Administratorkonsole an und überprüfen Sie die SAML-SSO-Einstellungen unter Admin > Single Sign-On konfigurieren.

  • Laden Sie die ShareFile für XenMobile-Clients herunter und umschließen Sie sie.

Schritte:

  1. Klicken Sie in der XenMobile-Konsole auf Konfigurieren > Apps und dann auf Hinzufügen.
  2. Klicken Sie auf MDX.
  3. Geben Sie für die App Informationen in die Felder Name und optional Beschreibung und App-Kategorie ein.
  4. Klicken Sie auf Weiter und laden Sie dann die MDX-Datei für den ShareFile für XenMobile-Client hoch.
  5. Klicken Sie auf Weiter, um die App-Informationen und -Richtlinien zu konfigurieren.

    Konfigurieren von Apps

    Die Konfiguration, die SSO von ShareFile für XenMobile-Clients an ShareFile ermöglicht, authentifiziert die Benutzer nicht an Netzwerkfreigaben oder SharePoint-Dokumentbibliotheken.

  6. Zum Aktivieren von SSO zwischen dem Secure Hub Micro VPN und ShareFile StorageZones Controller führen Sie die folgenden Richtlinienkonfigurationen durch:

    • Legen Sie die Netzwerkzugriffsrichtlinie auf Tunnel zum internen Netzwerk fest.

    In diesem Modus wird der gesamte Netzwerkverkehr vom ShareFile für XenMobile-Client vom XenMobile MDX Framework abgefangen und mit einem app-spezifischen Micro VPN über NetScaler Gateway umgeleitet.

    • Legen Sie die Richtlinie “Bevorzugter VPN-Modus” auf Secure Browse fest.

    In diesem Tunnelmodus beendet das MDX Framework den SSL/HTTP-Datenverkehr von einer MDX-App und initiiert für den Benutzer neue Verbindungen zu internen Verbindungen. Mit dieser Einstellung kann das MDX Framework Authentifizierungsaufforderungen von Webservern erkennen und darauf reagieren.

  7. Erteilen Sie die Genehmigungen und führen Sie Bereitstellungsgruppenzuweisungen nach Bedarf aus.

Nur die Benutzer in den ausgewählten Bereitstellungsgruppen haben über die ShareFile für XenMobile-Clients SSO-Zugriff auf ShareFile. Wenn ein Benutzer in einer Bereitstellungsgruppe kein ShareFile-Konto hat, führt XenMobile ein Provisioning für den Benutzer in ShareFile durch, wenn Sie den ShareFile für XenMobile-Client zu XenMobile hinzufügen.

Validieren von ShareFile für XenMobile-Clients

  1. Nachdem Sie die hier beschriebene Konfiguration durchgeführt haben, starten Sie den ShareFile für XenMobile-Client. Sie sollten nicht von ShareFile aufgefordert werden, sich anzumelden.
  2. Verfassen Sie in Secure Mail eine E-Mail und fügen Sie eine Anlage aus ShareFile hinzu. Die ShareFile-Homepage sollte geöffnet werden, ohne dass Sie zur Anmeldung aufgefordert werden.