Product Documentation

Onboarding und Einrichten von Ressourcen

27. März 2018

Wenden Sie sich an einen Citrix Vertriebsmitarbeiter, um sich für ein Citrix-Konto zu registrieren und eine XenMobile-Testversion anzufordern. Wenn Sie zum Fortfahren bereit sind, rufen Sie https://onboarding.cloud.com auf.

Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht: Klicken Sie neben XenMobile Service auf Testversion anfordern.

Bild des Cloud-Konfigurationsbildschirms

Die Schaltfläche ändert sich dann in Testversion angefordert. Nachdem Sie eine Testversion angefordert haben, füllt ein Citrix Vertriebsingenieur ein Podio-Formular aus. Die Informationen, die Sie bereitstellen müssen, sind im Onboarding Handbook unter “XenMobile Service Trial Sales Engineer engagement” aufgeführt. Sie erhalten eine E-Mail mit einer Benachrichtigung über den Zeitpunkt der Verfügbarkeit der Testversion.

Bereiten Sie sich während der Wartezeit auf die XenMobile Service-Bereitstellung vor, indem Sie den Artikel Systemanforderungen lesen. Citrix hostet zwar Ihre XenMobile Service-Lösung, es gelten jedoch einige Anforderungen an Kommunikation und Ports. Bei diesem Setup wird die XenMobile Service-Infrastruktur mit Unternehmensdiensten wie Active Directory verbunden.

Nachdem Sie die Genehmigung zum Zugriff auf die Testversion erhalten haben, ändert sich die Schaltfläche XenMobile Service in Verwalten und öffnet einen Assistenten. Folgen Sie den Anweisungen in diesem Assistenten, um Ihre Verbindung mit XenMobile Service zu konfigurieren.

Die folgende Abbildung zeigt den ersten Bildschirm, der beim Starten einer Testversion angezeigt wird. Der XenMobile Service-Setupassistent fordert Sie zunächst auf, den Sitenamen, den IP-Adressbereich für die von der Cloud gehosteten Komponenten und ähnliche Details zu konfigurieren.

Bild des Cloud-Konfigurationsbildschirms

Nachdem Sie im XenMobile Service-Setupassistenten Ressourcenstandorte eingerichtet haben, führt der Assistent Sie durch die Erstkonfiguration von XenMobile Server. Diese beginnt mit LDAP.

Bild des XenMobile-Konfigurationsbildschirms

Nachdem Sie den Assistenten abgeschlossen haben, integriert das für den Citrix Cloud-Betrieb zuständige Team Ihren XenMobile Service in Citrix Cloud. In der Zwischenzeit können Sie die Unterstützung von Android-, iOS- und Windows-Plattformen vorbereiten. Weitere Informationen finden Sie unter “Unterstützung mobiler Plattformen” in XenMobile Service.

In den folgenden Abschnitten werden weitere Einrichtungsschritte beschrieben, die Sie vornehmen können, wenn Sie auf die XenMobile-Konsole zugreifen können.

Konfigurieren zulässiger URLs für Ressourcenstandorte

Um die zulässigen URLs für einen Ressourcenstandort anzugeben, wechseln Sie zu Einstellungen > Cloudconnector-Positivliste, klicken Sie auf Hinzufügen und wählen Sie einen Ressourcenstandort aus. Geben Sie dann die URL-Positivliste für diesen Standort an.

  • URL-Positivliste: Geben Sie eine URL pro Zeile an. Sie können das Sternchen (*) und das Fragezeichen (?) als Platzhalter verwenden.

Bild des Cloud Connector-Konfigurationsbildschirms

Konfigurieren von Benutzern und Gruppen

Auf der Seite Verwalten > Benutzer der XenMobile-Konsole wird die Spalte Benutzertyp angezeigt. Diese Spalte gibt für jeden Benutzer an, ob er ein lokaler Benutzer, ein Active Directory-Benutzer oder ein Cloudbenutzer ist.

Für lokale und AD-Benutzer können Sie alle unter Benutzerkonten, Rollen und Registrierung beschriebenen Benutzerverwaltungsfunktionen ausführen.

Ein Cloudbenutzer ist ein spezielles Benutzerkonto, das Citrix Cloud auf dem XenMobile Server erstellt und verwaltet. Citrix Cloud erstellt ein Cloudbenutzerkonto, wenn ein Administrator zu Ihrem Citrix Cloud-Kundenkonto hinzugefügt wird. Ein Cloudbenutzerkonto verwendet denselben Benutzernamen wie das Administratorkonto. Das Cloudbenutzerkonto bietet Single Sign-On und führt andere Verwaltungsfunktionen aus.

Für Cloudbenutzer gilt:

  • Sie können die Rollen und Eigenschaften von Cloudbenutzern über die XenMobile-Konsole ändern.
  • Sie können die Kennwörter von Cloudbenutzern über die XenMobile-Konsole nicht ändern.
  • Sie können ein Cloudbenutzerkennwort über Identitäts- und Zugriffsverwaltung in der Citrix Cloud ändern.
  • Cloudbenutzer können nicht gelöscht werden.
  • Sie können Cloudbenutzern keine Mitgliedschaft in einer Gruppe erteilen.

Konfigurieren von Bereitstellungsgruppen

Beim Erstellen einer Bereitstellungsgruppe legen Sie fest, ob die Benutzerzuweisungen in XenMobile oder Citrix Cloud verwaltet werden sollen. Sie können diese Spezifikation nach dem Erstellen der Bereitstellungsgruppe nicht mehr ändern.

Wenn Sie die Bereitstellungsgruppe für die Bereitstellung anderer über Citrix Cloud verfügbarer Services verwenden möchten, wählen Sie zur Verwaltung der Benutzerzuweisungen Citrix Cloud. Zu weiteren Services gehören XenApp und XenDesktop, Life Cycle Management, ShareFile und Secure Browser Service. Solchen Bereitstellungsgruppen können Sie nur Active Directory-Benutzer hinzufügen.

Wenn Sie eine Bereitstellungsgruppe für Benutzer und Apps erstellen, die nur Mobilitätsverwaltung erfordern, stellen Sie Benutzerzuweisungen verwalten auf In XenMobile ein. Bereitstellungsgruppen mit Benutzern, die in XenMobile verwaltet werden, sind in der Citrix Cloud nicht sichtbar. Daher können Sie keine in XenMobile verwalteten Bereitstellungsgruppen zum Bereitstellen anderer Services verwenden.

Sie können alle Schritte zur Verwaltung von XenMobile-Bereitstellungsgruppen über die XenMobile-Konsole ausführen (siehe Bereitstellen von Ressourcen).

So fügen Sie eine Bereitstellungsgruppe hinzu und geben an, wie ihre Benutzerzuweisungen verwaltet werden:

  1. Klicken Sie in der Konsole auf Konfigurieren > Bereitstellungsgruppen.

  2. Klicken Sie auf der Seite “Bereitstellungsgruppen” auf Hinzufügen. Die Seite Bereitstellungsgruppeninformationen wird angezeigt.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

  3. Geben Sie einen Namen und eine Beschreibung für die Bereitstellungsgruppe ein und klicken Sie auf Weiter.

  4. Geben Sie auf der Seite “Benutzerzuweisungen” an, wie die Zuweisungen der Bereitstellungsgruppe verwaltet werden sollen.

    • In XenMobile: Wählen Sie diese Option aus, wenn Sie eine Bereitstellungsgruppe für Benutzer und Apps erstellen möchten, die nur Mobilitätsverwaltung erfordern. Bereitstellungsgruppen, deren Benutzerzuweisungen in XenMobile verwaltet werden, sind in der Citrix Cloud nicht sichtbar und können nicht zur Bereitstellung anderer Services verwendet werden.
    • In Citrix Cloud: Wählen Sie diese Option, wenn Sie die Bereitstellungsgruppe für die Bereitstellung weiterer Services wie XenApp oder ShareFile verwenden möchten.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

Wichtig

Sie können die Einstellung Benutzerzuweisungen verwalten nach der Erstellung der Bereitstellungsgruppe nicht mehr ändern.

  1. Fügen Sie der Bereitstellungsgruppe Benutzer hinzu und klicken Sie auf Weiter.

  2. Fügen Sie der Bereitstellungsgruppe optionale Ressourcen hinzu (siehe Bereitstellen von Ressourcen).

  3. Lesen Sie die Zusammenfassung.

  4. Klicken Sie auf Speichern, um die Bereitstellungsgruppe zu erstellen.

Konfigurieren von Ressourcenstandorten für PKI-Entitätsverbindungen

Zum Verwenden von Cloud Connector für Microsoft-Zertifikatdienste-Entitäten wechseln Sie zu Einstellungen > PKI-Entitäten. Wenn Sie eine PKI-Entität hinzufügen oder bearbeiten, ändern Sie die Einstellung von Connector verwenden auf EIN. Geben Sie dann einen Ressourcenstandort und Zulässige relative Pfade für diese Standorte an.

  • Ressourcenstandort: Treffen Sie Ihre Auswahl unter den unter Citrix Cloud Connector definierten Ressourcenstandorten.
  • Zulässige relative Pfade: die relativen Pfade, die für den angegebenen Ressourcenstandort zulässig sind. Geben Sie einen Pfad pro Zeile an. Sie können das Sternchen (*) als Platzhalter verwenden.

Angenommen, der Ressourcenstandort ist http://www.ServiceRoot/certsrv. Um Zugriff auf alle URLs in diesem Pfad zu gewähren, geben Sie *** in **Zulässige relative Pfade ein.

Bild des PKI-Konfigurationsbildschirms

Konfigurieren von Ressourcenstandorten für XenDesktop- und XenApp-Verbindungen

Zur Verwendung von Cloud Connector für XenApp- und XenDesktop-Verbindungen wechseln Sie zu Einstellungen > XenApp/XenDesktop. Ändern Sie die Einstellung von Cloud Connector verwenden auf EIN und geben Sie die folgenden Optionen für die Standorte an:

  • Ressourcenstandort: Treffen Sie Ihre Auswahl unter den unter Citrix Cloud Connector definierten Ressourcenstandorten.
  • Zulässige relative Pfade: die relativen Pfade, die für den angegebenen Ressourcenstandort zulässig sind. Geben Sie einen Pfad pro Zeile an. Sie können das Sternchen (*) als Platzhalter verwenden.

    Beispiel: Der Ressourcenstandort ist https://storefront.company.com und Sie möchten Zugriff auf die folgenden URLs gewähren:

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    Um alle Anfragen mit der URL https://storefront.company.com/Citrix/PNAgent/* zuzulassen, geben Sie diesen Pfad ein: /Citrix/PNAgent/*

    XenMobile blockiert alle anderen Pfade.

Bild des XenApp und XenDesktop-Konfigurationsbildschirms

Konfigurieren eines lokalen NetScaler Gateway für XenMobile Service

Zum Konfigurieren eines lokalen NetScaler Gateway für XenMobile Service führen Sie die folgenden, in diesem Abschnitt erläuterten allgemeinen Schritte aus:

  1. Laden Sie ein Skript und zugehörige Dateien von XenMobile Server herunter.
  2. Aktualisieren Sie das Skript gemäß Ihrer Umgebung.
  3. Führen Sie das Skript auf NetScaler aus. Mit dem Skript können Sie mehrere NetScaler Gateways konfigurieren.

Mit dem Skript werden die folgenden, für XenMobile erforderlichen NetScaler Gateway-Einstellungen konfiguriert:

  • Virtuelle NetScaler Gateway-Server für MDM und MAM
  • Sitzungsrichtlinien für virtuelle NetScaler Gateway-Server
  • XenMobile Server-Daten
  • Proxy-Load-Balancer für die Zertifikatüberprüfung
  • LDAP-ServerdetailsDas Skript enthält Kommentare zu den LDAP-Konfigurationsdetails.
  • Datenverkehrsaktionen und Richtlinien für den Proxyserver
  • Profil für den clientlosen Zugriff
  • Lokaler, statischer DNS-Datensatz auf NetScaler
  • Bindungen: Dienst- und Datenverkehrsrichtlinie; ZS-Zertifikat und Dienst

Mit dem Skript wird folgende Konfiguration nicht erstellt:

  • Exchange-Lastausgleich
  • ShareFile-Lastausgleich
  • ICA-Proxykonfiguration

Nachfolgend werden die allgemeinen Schritte zur Verwendung des Skripts beschrieben. Aktuelle und detaillierte Anweisungen finden Sie in der Readmedatei des Skripts.

  1. Vergewissern Sie sich, dass Ihre Umgebung die Voraussetzungen erfüllt. Informationen finden Sie unter Systemanforderungen.

  2. Laden Sie das Skriptpaket herunter, ersetzen Sie die Skriptplatzhalter durch Daten Ihrer Umgebung und führen Sie dann das Skript aus.

  3. Testen Sie die Konfiguration.

Herunterladen des Skriptpakets und Aktualisieren des Skripts gemäß der Umgebung

  1. Zum Herunterladen des Skriptpakets wechseln Sie zu Einstellungen > NetScaler Gateway, wählen Sie einen NetScaler, klicken Sie auf Konfigurationsskript exportieren und dann auf Herunterladen.

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Die Schaltfläche Konfigurationsskript exportieren wird auch auf der Seite angezeigt, auf der Sie NetScaler Gateways hinzufügen.

    Das Skriptpaket enthält Folgendes:

    • Infodatei mit detaillierten Anweisungen
    • Skript mit den NetScaler-CLI-Befehlen zum Konfigurieren der erforderlichen Komponenten in NetScaler
    • Öffentliches Stamm-ZS-Zertifikat und Zwischenzertifikat
    • Skript mit den NetScaler-CLI-Befehlen zum Entfernen der NetScaler-Konfiguration
  2. Laden Sie die Zertifikatdateien aus dem Skriptpaket auf das NetScaler Gateway-Gerät hoch und installieren Sie sie im Verzeichnis /nsconfig/ssl/.

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Die folgenden Beispiele zeigen, wie das Stammzertifikat installiert wird.

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Installieren Sie auf jeden Fall sowohl das Stammzertifikat als auch das Zwischenzertifikat.

  3. Ersetzen in dem Skript “OfflineNSGConfigtBundle_CREATESCRIPT” alle Platzhalter durch Informationen über Ihre Umgebung.

    Bild des NetScaler Gateway-Konfigurationsbildschirms

  4. Führen Sie das bearbeitete Skript in der NetScaler-Bash-Shell gemäß den Anweisungen in der im Skriptpaket enthaltenen Readmedatei aus. Beispiel:

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    Bild des NetScaler Gateway-Konfigurationsbildschirms

    Nach Abschluss der Skriptausführung werden die folgenden Zeilen angezeigt:

    Bild des NetScaler Gateway-Erfolgsbildschirms

Testen der Konfiguration

Führen Sie zum Überprüfen der Konfiguration folgende Schritte aus:

  1. Überprüfen Sie, ob für den virtuellen NetScaler Gateway-Server der Zustand UP angezeigt wird.

    Bild des NetScaler Gateway-Statusbildschirms

  2. Überprüfen Sie, ob für den virtuellen Lastausgleichsserver der Zustand UP angezeigt wird.

    Bild des NetScaler Gateway-Statusbildschirms

  3. Öffnen Sie einen Webbrowser, stellen Sie eine Verbindung mit der NetScaler Gateway-URL her und versuchen Sie, sich zu authentifizieren. Wenn die Authentifizierung gelingt, werden Sie an einen HTTP-404-Fehler (nicht gefunden) weitergeleitet.

  4. Registrieren Sie ein Gerät für MDM und MAM.

Verwalten von XenMobile Service

XenMobile Service ist vollständig konfiguriert, wenn Sie Bereitstellungsgruppen erstellt und ihnen Benutzer über die Cloud-Bibliothek zugewiesen haben. Von un an findet die XenMobile-Verwaltung in der Citrix Cloud statt. Die kombinierte Schnittstelle vereinfacht den Wechsel zwischen Citrix Cloud und XenMobile Service.

Alle Citrix Cloud-Administratoren werden auch als XenMobile-Administratoren erstellt. Um jederzeit eine Rolle zu ändern, greifen Sie über das Citrix Cloud-Dashboard auf die XenMobile-Konsole zu. Weitere Informationen finden Sie unter “Erstellen, Bearbeiten und Löschen lokaler Benutzerkonten” im Artikel Benutzerkonten, Rollen und Registrierung. Sie können nur die Rolle und Mitgliedschaft eines Benutzers ändern. Sie können keine Benutzernamen oder Kennwörter ändern oder lokale Benutzer über die XenMobile-Konsole löschen oder bearbeiten. Nehmen Sie solche Änderungen stattdessen in der Citrix Cloud vor.

Bild des XenMobile-Dashboardbildschirms

Verknüpfen eines ShareFile-Kontos mit Citrix Cloud

Wenn Sie ein ShareFile-Konto haben, das vor der Anmeldung bei Citrix Cloud bestand, müssen Sie dieses Konto mit Citrix Cloud verknüpfen. Um das Konto verknüpfen zu können, muss Ihre E-Mail-Adresse Administrator des ShareFile-Kontos sein. Wenn Sie zum Fortfahren bereit sind, rufen Sie https://onboarding.cloud.com auf.

  1. Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht:

    Bild des IDP-Konfigurationsbildschirms

  2. Wählen Sie in der ShareFile-Kachel Konto verknüpfen.

    Bild des ShareFile Service-Bildschirms

    Wenn Citrix Ihr ShareFile-Konto bestätigt hat, wird die folgende Seite angezeigt:

    Bild des ShareFile Service-Bildschirms

  3. Klicken Sie auf Konto verknüpfen, um den Vorgang abzuschließen. Sie können Ihr ShareFile-Konto dann sofort von Citrix Cloud aus verwalten.