XenMobile Server

XenMobile Autodiscovery Service

Der Autodiscoverydienst vereinfacht die Registrierung von Benutzern über eine E-Mail-basierte URL-Erkennung. Citrix Workspace-Kunden erhalten mit dem Autodiscoverydienst zudem Features wie die Registrierungsüberprüfung, das Zertifikatpinning sowie weitere Vorteile. Der in Citrix Cloud gehostete Dienst ist wichtiger Bestandteil vieler XenMobile-Bereitstellungen.

Der Autodiscoverydienst bietet folgende Vorteile:

  • Benutzer können ihre Geräte mit den Anmeldeinformationen für das Unternehmensnetzwerk registrieren.
  • Benutzer müssen keine Details zur XenMobile Server-Adresse eingeben.
  • Der Benutzername wird im Benutzerprinzipalnamenformat (UPN) eingegeben Beispiel: user@mycompany.com.

Die Verwendung des Autodiscoverydiensts wird für Umgebungen mit hohem Sicherheitsbedarf empfohlen. Der Autodiscoverydienst unterstützt das Zertifikatpinning mit öffentlichem Schlüssel und verhindert auf diese Weise Man-in-the-Middle-Angriffe. Zertifikatpinning stellt sicher, dass das von Ihrem Unternehmen signierte Zertifikat bei der Kommunikation zwischen Citrix-Clients und XenMobile verwendet wird. Wenden Sie sich an den Citrix Support, um das Zertifikatpinning für Ihre XenMobile-Sites zu konfigurieren. Informationen über das Zertifikatpinning finden Sie unter Zertifikatpinning.

Für den Zugriff auf den Autodiscoverydienst navigieren Sie zu https://adsui.cloud.com (Unternehmen) oder https://adsui.cem.cloud.us (Behörden).

Voraussetzungen

  • Der neue Autodiscoverydienst in Citrix Cloud erfordert die neueste Version von Secure Hub:
    • Für iOS: Secure Hub Version 21.6.0 oder höher
    • Für Android: Secure Hub Version 21.8.5 oder höher

      Bei Geräten mit früheren Versionen von Secure Hub kann es zu Dienstausfällen kommen.

  • Um auf den neuen AutoDiscovery-Dienst zugreifen zu können, benötigen Sie ein Citrix Cloud-Administratorkonto mit Vollzugriff. Der AutoDiscovery-Dienst unterstützt keine Administratorkonten mit benutzerdefiniertem Zugriff. Wenn Sie kein Konto haben, finden Sie Informationen unter Registrierung bei Citrix Cloud.

    Citrix hat alle vorhandenen AutoDiscovery-Datensätze ohne Betriebsunterbrechung in Citrix Cloud migriert. Die migrierten Datensätze werden nicht automatisch in der neuen Konsole angezeigt. Sie müssen Domänen im neuen AutoDiscovery-Dienst zurückfordern, um die Inhaberschaft nachzuweisen. Weitere Informationen finden Sie unter CTX312339.

  • Bevor Sie den Autodiscoverydienst für Ihre Endpoint Management-Bereitstellungen verwenden, müssen Sie Ihre Domäne verifizieren und beanspruchen. Sie können bis zu 10 Domänen beanspruchen. Die verifizierte und beanspruchte Domäne wird dann mit dem Autodiscoverydienst verknüpft. Um mehr als 10 Domänen zu beanspruchen, erstellen Sie ein SRE-Ticket oder kontaktieren Sie den technischen Support von Citrix.
  • Verwenden Sie die Einstellung MAM-Port anstelle von Citrix Gateway-FQDN, um MAM-Datenverkehr an Ihr Datencenter zu leiten. Wenn Sie einen vollqualifizierten Domänennamen zusammen mit dem Port von Citrix Gateway eingeben, verwendet das Clientgerät die Konfiguration aus der Einstellung MAM-Port.
  • Wenn ein Werbeblocker das Öffnen der Site verhindert, müssen Sie ihn für die gesamte Website deaktivieren.

Beanspruchen einer Domäne

  1. Klicken Sie auf der Registerkarte Ansprüche > Domänen auf Domäne hinzufügen.

    Hinzufügen einer Domäne

  2. Geben Sie in dem Dialogfeld, das geöffnet wird, den Domänennamen Ihrer XenMobile-Umgebung ein und klicken Sie dann auf Bestätigen. Ihre Domäne wird unter Ansprüche > Domänen angezeigt.

    Beanspruchen einer Domäne

  3. Klicken Sie in der hinzugefügten Domäne auf die Auslassungspunkte (…) und wählen Sie Domäne überprüfen, um die Verifizierung zu starten. Die Seite Überprüfen Ihrer Domäne wird angezeigt.

    Start der Verifizierung

  4. Folgen Sie auf der Seite Überprüfen Ihrer Domäne den Anweisungen, um zu verifizieren, dass Sie die Domäne besitzen.

    Domäne verifizieren

    1. Klicken Sie auf Kopieren, um den DNS-Token in die Zwischenablage zu kopieren.

    2. Erstellen Sie einen DNS-TXT-Datensatz in der Zonendatei für Ihre Domäne. Gehen Sie dazu zum Portal Ihres Domänenhostinganbieters und fügen Sie den kopierten DNS-Token hinzu.

      Der folgende Screenshot zeigt ein Portal des Domänenhostinganbieters an. Ihr Portal kann anders aussehen.

      Domäne verifizieren

    3. Klicken Sie in Citrix Cloud auf der Seite Überprüfen Ihrer Domäne auf DNS-Prüfung starten, damit Ihr DNS-TXT-Datensatz erkannt wird. Wenn Sie die Domäne später überprüfen möchten, klicken Sie auf Domäne später überprüfen.

    Die Überprüfung dauert in der Regel rund eine Stunde. Es kann jedoch bis zu zwei Tage dauern, bis eine Rückmeldung erfolgt. Sie können sich während der Statusüberprüfung abmelden und erneut anmelden.

    Nach Abschluss der Konfiguration ändert sich der Status Ihrer Domäne von Ausstehend in Verifiziert.

  5. Nachdem Sie Ihre Domäne beansprucht haben, geben Sie Informationen zum Autodiscoverydienst ein. Klicken Sie auf die Auslassungspunkte (…) der hinzugefügten Domäne und dann auf die Option zum Hinzufügen von Endpoint Management-Informationen. Die Seite Informationen zum Autodiscoverydienst wird angezeigt.

  6. Geben Sie die folgenden Informationen ein und klicken Sie auf Speichern.

    • Server-FQDN für Endpoint Management: Geben Sie den vollqualifizierten Domänennamen von XenMobile Server ein. Beispiel: example.xm.cloud.com. Diese Einstellung wird für MDM- und MAM-Datenverkehr verwendet.

    • Citrix Gateway-FQDN: Geben Sie den vollqualifizierten Domänennamen von Citrix Gateway in der Form FQDN oder FQDN:Port ein. Beispiel: example.com. Diese Einstellung wird verwendet, um MAM-Verkehr an Ihr Datencenter zu leiten. Bei Nur-MDM-Bereitstellungen lassen Sie dieses Feld leer.

      Hinweis:

      Citrix empfiehlt, dass Sie die Einstellung MAM-Port anstelle von Citrix Gateway-FQDN verwenden, um MAM-Datenverkehr zu steuern. Wenn Sie einen vollqualifizierten Domänennamen zusammen mit dem Port von Citrix Gateway eingeben, verwendet das Clientgerät die Konfiguration aus der Einstellung MAM-Port.

    • Instanzname: Geben Sie den Instanznamen von XenMobile Server ein, den Sie zuvor konfiguriert haben. Wenn Sie sich bezüglich Ihres Instanznamens nicht sicher sind, sollten Sie den Standardwert zdm übernehmen.

    • MDM-Port: Geben Sie den Port ein, der für den MDM-Datenverkehr und die MDM-Registrierung verwendet werden soll. Für Cloud-basierte Dienste lautet die Standardeinstellung 443.

    • MAM-Port: Geben Sie den Port ein, der für MAM-Datenverkehr, MAM-Registrierung, iOS-Registrierung und App-Enumeration verwendet werden soll. Für Cloud-basierte Dienste lautet die Standardeinstellung 8443.

Anfordern von AutoDiscovery für Windows-Geräte

Wenn Windows-Geräte registriert werden sollen, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie eine Supportanfrage beim Citrix Support, um Windows AutoDiscovery zu aktivieren.

  2. Beziehen Sie ein öffentlich signiertes SSL-Zertifikat ohne Platzhalter für enterpriseenrollment.mycompany.com. Der Teil mycompany.com ist die Domäne mit den Konten, die die Benutzer für die Registrierung verwenden. Senden Sie das SSL-Zertifikat in PFX-Format und das zugehörige Kennwort im Anhang Ihrer Supportanfrage.

    Wenn Sie mehrere Domänen zum Registrieren von Windows-Geräten verwenden möchten, können Sie auch ein Multidomänen-Zertifikat mit der folgenden Struktur verwenden:

    • SubjectDN mit einem CN, der die primäre Domäne für das Zertifikat angibt (z. B. enterpriseenrollment.mycompany1.com)
    • SANs der restlichen Domänen (z. B. enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com usw.)
  3. Erstellen Sie einen Datensatz mit einem kanonischen Namen (CNAME) im DNS und weisen Sie die Adresse des SSL-Zertifikats (enterpriseenrollment.mycompany.com) der Adresse autodisc.xm.cloud.com zu.

    Wenn sich ein Windows-Gerätebenutzer mit einem UPN anmeldet, führt der Citrix Registrierungsserver Folgendes aus:

    • Bereitstellung der Details von XenMobile Server.
    • Anweisen des Geräts, ein gültiges Zertifikat von XenMobile anzufordern.

An diesem Punkt können Sie alle unterstützten Geräte registrieren. Fahren Sie mit dem nächsten Abschnitt fort, um die Bereitstellung von Ressourcen für Geräte vorzubereiten.

XenMobile Autodiscovery Service