Product Documentation

XenMobile Autodiscovery Service

8. Mai 2018

Autodiscovery ist ein wichtiger Teil vieler XenMobile-Bereitstellungen. Autodiscovery vereinfacht den Registrierungsvorgang für Benutzer. Diese können bei der Geräteregistrierung ihren Netzwerkbenutzernamen und ihr Active Directory-Kennwort verwenden, statt Angaben zu XenMobile eingeben zu müssen. Der Benutzername wird im Benutzerprinzipalnamenformat (UPN) eingegeben, z. B. user@mycompany.com. Mit dem XenMobile Autodiscovery Service können Sie einen Autodiscoverydatensatz ohne Unterstützung durch Citrix Support erstellen und bearbeiten.

Zum Zugreifen auf den XenMobile Autodiscovery Service navigieren Sie zu https://xenmobiletools.citrix.com und klicken auf Autodiscovery-Anforderung.

Abbildung des XenMobile Autodiscovery Service

Anfordern von Autodiscovery

  1. Auf der Seite des Autodiscovery Service müssen Sie zunächst eine Domäne beanspruchen. Klicken Sie auf Add Domain.

    Abbildung des Bildschirms "Add Domain"

  2. Geben Sie in dem Dialogfeld, das geöffnet wird, den Domänennamen Ihrer XenMobile-Umgebung ein und klicken Sie dann auf Weiter.

    Abbildung des Felds "Domain Name"

  3. Im nächsten Schritt wird überprüft, ob Sie tatsächlich der Eigentümer der Domäne sind.

    • Kopieren Sie das über das XenMobile Tools-Portal zur Verfügung gestellte DNS-Token.

    • Erstellen Sie einen DNS-TXT-Datensatz in der Zonendatei für Ihre Domäne über das Portal des Domänenhostinganbieters.

      Zum Erstellen eines DNS-TXT-Datensatzes müssen Sie sich bei dem Portal des Hostinganbieters der Domäne anmelden, die Sie in Schritt 2 oben hinzugefügt haben. Über das Domänenhostingportal können Sie die Domänennamenserverdatensätze bearbeiten und einen benutzerdefinierten TXT-Datensatz hinzufügen. Weiter unten finden Sie ein Beispiel für einen DNS-TXT-Eintrag auf dem Hostingportal einer Beispieldomäne “domain.com”.

    • Fügen Sie das Domänentoken in Ihren DNS-TXT-Datensatz ein und speichern Sie den Domänennamenserverdatensatz.

    • Klicken Sie im XenMobile Tools-Portal auf Done, um die DNS-Prüfung zu starten.

    Das System erkennt den DNS-TXT-Datensatz. Alternativ können Sie auf I’ll update later klicken, und der Datensatz wird gespeichert. Die DNS-Prüfung wird erst gestartet, wenn Sie auf den Datensatz mit dem Status “Waiting” und dann auf DNS Check klicken.

    Diese Prüfung dauert im Idealfall ungefähr eine Stunde, aber es kann auch bis zu zwei Tage dauern, bis eine Antwort zurückgegeben wird. Darüber hinaus müssen Sie möglicherweise das Portal verlassen und wieder zurückkehren, um die Statusänderung zu sehen.

    Abbildung des Dialogfelds "Verify your Domain"

  4. Nachdem Sie Ihre Domäne beansprucht haben, geben Sie Informationen zum Autodiscovery Service ein. Klicken Sie mit der rechten Maustaste auf den Domänendatensatz, für den Sie Autodiscovery anfordern, und klicken Sie auf Add ADS.

    Wenn Ihre Domäne bereits einen Autodiscoverydatensatz hat, öffnen Sie einen Fall beim Citrix Support, um diesen nach Bedarf zu ändern.

    Abbildung der Option "Add ADS"

  5. Nehmen Sie Eingaben für XenMobile Server FQDN, NetScaler Gateway FQDN und Instance Name vor und klicken Sie auf Weiter. Wenn Sie nicht sicher sind, fügen Sie eine Standardinstanz “zdm” hinzu.

    Abbildung der Optionen für "XenMobile Info"

    Hinweis:

    Zum vorherigen Screenshot muss erwähnt werden, dass Worx Home jetzt Secure Hub heißt.

  6. Geben Sie die folgenden Informationen für Secure Hub ein und klicken Sie dann auf Weiter.

    • User ID Type: Wählen Sie für den ID-Typ, mit dem Benutzer sich anmelden, entweder E-mail address oder UPN aus.

      UPN wird verwendet, wenn der UPN (Benutzerprinzipalname) des Benutzers mit seiner E-Mail-Adresse übereinstimmt. Bei beiden Methoden erfolgt die Suche der Serveradresse anhand der eingegebenen Domäne. Bei Verwendung von E-mail address werden die Benutzer aufgefordert, den Benutzernamen und das Kennwort einzugeben, bei Verwendung von UPN müssen sie ihr Kennwort eingeben.

    • HTTPS Port: Geben Sie den Port an, über den auf Secure Hub über HTTPS zugegriffen werden soll. Normalerweise ist dies Port 443.

    • iOS Enrollment Port: Geben Sie den Port an, über den auf Secure Hub für die iOS-Registrierung zugegriffen werden soll. In der Regel wird hierfür Port 8443 verwendet.

    • Required Trusted CA for XenMobile: Geben Sie an, ob für den Zugriff auf XenMobile ein vertrauenswürdiges Zertifikat erforderlich ist. Diese Option kann auf ON oder OFF festgelegt werden. Derzeit kann kein Zertifikat für dieses Feature hochgeladen werden. Wenn Sie dieses Feature verwenden möchten, wenden Sie sich an den Citrix Support und lassen Sie Autodiscovery vom Support einrichten. Weitere Informationen über das Zertifikatpinning finden Sie unter Secure Hub in der Dokumentation zu den XenMobile Apps. Informationen zu den für das Zertifikatpinning erforderlichen Ports finden Sie im Supportartikel XenMobile Port Requirements for ADS Connectivity.

    Abbildung der Einstellungen für "Worx Home (Secure Hub) Info"

    Hinweis: Zum vorherigen Screenshot muss erwähnt werden, dass Worx Home jetzt Secure Hub heißt.

  7. Auf einer Zusammenfassungsseite werden alle in den oben beschriebenen Schritten eingegebenen Informationen angezeigt. Stellen Sie sicher, dass die Daten richtig sind, und klicken Sie dann auf Save.

     Abbildung der Zusammenfassungsseite

    Hinweis: Zum vorherigen Screenshot muss erwähnt werden, dass Worx Home jetzt Secure Hub heißt.

Aktivieren von Autodiscovery

Autodiscovery vereinfacht den Registrierungsvorgang für Benutzer. Diese können bei der Geräteregistrierung dann ihren Netzwerkbenutzernamen und ihr Active Directory-Kennwort verwenden, statt Angaben zu XenMobile Server eingeben zu müssen. Der Benutzername wird im Benutzerprinzipalnamenformat (UPN) eingegeben, z. B. user@mycompany.com.

Zum Aktivieren von Autodiscovery können Sie das Portal für den Autodiscovery Service unter https://xenmobiletools.citrix.com aufrufen.

In einigen Fällen ist zum Aktivieren der Autodiscovery eine Anfrage beim Citrix Support erforderlich. Folgen Sie hierfür den Anweisungen unten, um dem Support Ihre Bereitstellungsinformationen und – für Windows-Geräte – ein SSL-Zertifikat zukommen zu lassen. Wenn Citrix diese Informationen erhalten hat, werden bei der Geräteregistrierung die Domäneninformationen extrahiert und einer Serveradresse zugeordnet. Diese Informationen werden in der XenMobile-Datenbank gepflegt, sodass sie bei jeder Registrierung durch einen Benutzer verfügbar und zugänglich sind.

  1. Wenn Sie Autodiscovery über das Autodiscovery-Dienstportal unter https://xenmobiletools.citrix.com nicht aktivieren können, öffnen Sie über das Citrix Supportportal einen Supportfall und geben Sie folgende Informationen an:

    • Die Domäne mit den Konten, mit denen Benutzer Geräte registrieren.
    • Vollqualifizierter Domänenname (FQDN) des XenMobile-Servers.
    • XenMobile-Instanzname. Standardmäßig lautet der Instanzname (Groß-/Kleinschreibung beachten) zdm.
    • Benutzer-ID-Typ (entweder UPN oder E-Mail). Standardeinstellung ist UPN.
    • Der für die iOS-Registrierung verwendete Port, wenn Sie die standardmäßige Portnummer 8443 geändert haben.
    • Der Port, über den der XenMobile-Server Verbindungen annimmt, wenn Sie die standardmäßige Portnummer 443 geändert haben.
    • E-Mail-Adresse des XenMobile-Administrators (optional).
  2. Wenn Windows-Geräte registriert werden sollen, führen Sie die folgenden Schritte aus:

    • Beschaffen Sie ein öffentlich signiertes SSL-Zertifikat (kein Wildcard-Zertifikat) für enterpriseenrollment.mycompany.com, wobei mycompany.com die Domäne mit den Konten ist, die die Benutzer bei der Registrierung verwenden. Senden Sie das SSL-Zertifikat in PFX-Format und das zugehörige Kennwort im Anhang Ihrer Anforderung.
    • Erstellen Sie einen Datensatz mit einem kanonischen Namen (CNAME) im DNS und weisen Sie die Adresse des SSL-Zertifikats (enterpriseenrollment.mycompany.com) der Adresse autodisc.zc.zenprise.com zu. Wenn ein Benutzer ein Windows-Gerät unter Angabe des UPNs und der Details von XenMobile Server registriert, weist der Citrix Registrierungsserver das Gerät an, ein gültiges Zertifikat von XenMobile Server anzufordern.

    Ihr Supportfall wird aktualisiert, sobald Ihre Daten und ggf. das Zertifikat den Citrix Servern hinzugefügt wurden. Nun ist eine Registrierung mit Autodiscovery möglich.

    Hinweis:

    Für eine Registrierung mit mehreren Domänen können Sie auch ein Multidomänenzertifikat verwenden. Das Multidomänenzertifikat muss folgende Struktur haben:

    SubjectDN mit einem CN, der die primäre Domäne für das Zertifikat angibt (z. B. enterpriseenrollment.mycompany1.com).

    Die entsprechenden SANs für die verbleibenden Domänen (z. B. enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com usw.).

XenMobile Autodiscovery Service