Usar ShareFile con Citrix Endpoint Management
Aviso legal:
Esta función dejará de ser compatible si ShareFile (ahora Progress) interrumpe su asistencia.
Citrix Endpoint Management tiene dos opciones para integrarse con ShareFile: Citrix Files y los conectores de zona de almacenamiento.
-
Citrix Files
Puedes configurar Citrix Endpoint Management para que proporcione acceso a tu cuenta de ShareFile. Esa configuración:
- Ofrece a los usuarios móviles acceso a todas las funciones de ShareFile, como el uso compartido de archivos, la sincronización de archivos y los conectores de zona de almacenamiento.
- Puede proporcionar a Citrix Files autenticación de inicio de sesión único para los usuarios de aplicaciones de productividad móvil y políticas de control de acceso exhaustivas.
-
Proporciona la configuración de ShareFile, la supervisión del nivel de servicio y la supervisión del uso de licencias a través de la consola de Citrix Endpoint Management.
- Para obtener más información sobre cómo configurar Citrix Endpoint Management para cuentas Enterprise, consulta SAML para el inicio de sesión único con Citrix Files.
Conectores de zona de almacenamiento
-
Puedes configurar Citrix Endpoint Management para que proporcione acceso solo a los conectores de zona de almacenamiento que crees a través de la consola de Citrix Endpoint Management. Esa configuración:
- Proporciona acceso móvil seguro a los repositorios de almacenamiento locales existentes, como sitios de SharePoint y recursos compartidos de archivos de red.
- No requiere que configures un subdominio de ShareFile ni que alojes datos de Citrix Files.
- Proporciona a los usuarios acceso móvil a los datos a través de las aplicaciones de productividad móvil de Citrix para Citrix Files para iOS y Android. Los usuarios pueden modificar documentos de Microsoft Office. Los usuarios también pueden previsualizar y anotar archivos PDF de Adobe desde dispositivos móviles.
- Cumple con las restricciones de seguridad contra la fuga de información del usuario fuera de la red corporativa.
- Permite una configuración sencilla de los conectores de zona de almacenamiento a través de la consola de Citrix Endpoint Management. Si más adelante decides usar la funcionalidad completa de Citrix Files con Citrix Endpoint Management, puedes cambiar la configuración en la consola de Citrix Endpoint Management.
Para una integración de Citrix Endpoint Management solo con conectores de zona de almacenamiento:
- ShareFile usa tu configuración de inicio de sesión único en NetScaler Gateway para autenticarse con el controlador de zonas de almacenamiento.
- Citrix Endpoint Management no se autentica a través de SAML porque no se usa el plano de control de Citrix Files.
- El siguiente diagrama muestra la arquitectura de alto nivel para el uso de Citrix Endpoint Management con conectores de zona de almacenamiento.
Requisitos
- Versiones mínimas de los componentes:
- ShareFile para iOS (MDX) 5.3
- ShareFile para Android (MDX) 5.3
- Controlador de zonas de almacenamiento 5.11.20 Este artículo contiene instrucciones sobre cómo configurar el controlador de zonas de almacenamiento 5.0
- Asegúrate de que el servidor para ejecutar el controlador de zonas de almacenamiento cumpla los requisitos del sistema. Para conocer los requisitos, consulta Requisitos del sistema.
Los requisitos para las zonas de almacenamiento de datos de Citrix Files y para las zonas de almacenamiento restringidas no se aplican a una integración de Citrix Endpoint Management solo con conectores de zona de almacenamiento.
Citrix Endpoint Management no es compatible con los conectores de Documentum.
- Para ejecutar scripts de PowerShell:
- Ejecuta los scripts en la versión de 32 bits (x86) de PowerShell.
Tareas de instalación
Completa las siguientes tareas, en el orden presentado, para instalar y configurar el controlador de zonas de almacenamiento. Estos pasos son específicos para la integración de Citrix Endpoint Management solo con conectores de zona de almacenamiento. Algunos de estos artículos se encuentran en la documentación del controlador de zonas de almacenamiento.
- 1. [Configurar NetScaler para el controlador de zonas de almacenamiento](/es-es/storage-zones-controller/5-0/install/configure-netscaler.html)
Puedes usar NetScaler Gateway como proxy de DMZ para el controlador de zonas de almacenamiento.
-
Un controlador de zonas de almacenamiento que aloja zonas estándar requiere un certificado SSL. Un controlador de zonas de almacenamiento que aloja zonas restringidas y usa una dirección interna no requiere un certificado SSL.
-
Se requiere la configuración de IIS y ASP.NET para los conectores de zona de almacenamiento.
-
Especificar un servidor proxy para las zonas de almacenamiento
La consola del controlador de zonas de almacenamiento te permite especificar un servidor proxy para el controlador de zonas de almacenamiento. También puedes especificar un servidor proxy usando otros métodos.
-
Configura el controlador de dominio para que admita la autenticación NTLM o Kerberos en recursos compartidos de red o sitios de SharePoint.
-
Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento
Para configurar una zona de almacenamiento para alta disponibilidad, conecta al menos dos controladores de zonas de almacenamiento a ella.
Instalar el controlador de zonas de almacenamiento
-
Descarga e instala el software del controlador de zonas de almacenamiento:
-
Desde Descargas de herramientas/aplicaciones de ShareFile, inicia sesión y descarga el instalador más reciente del controlador de zonas de almacenamiento.
-
La instalación del controlador de zonas de almacenamiento cambia el sitio web predeterminado del servidor a la ruta de instalación del controlador. Habilita la autenticación anónima en el sitio web predeterminado.
-
-
En el servidor donde quieras instalar el controlador de zonas de almacenamiento, ejecuta StorageCenter.msi.
Se inicia el asistente de configuración del controlador de zonas de almacenamiento.
-
Responde a las indicaciones:
- En la página Carpeta de destino, si Internet Information Services (IIS) está instalado en la ubicación predeterminada, deja los valores predeterminados. Si no, explora hasta la ubicación de instalación de IIS.
- Cuando la instalación se complete, desmarca la casilla de verificación Iniciar página de configuración del controlador de zonas de almacenamiento y, a continuación, haz clic en Finalizar.
-
Cuando se te solicite, reinicia el controlador de zonas de almacenamiento.
-
Para comprobar que la instalación se realizó correctamente, navega a
https://localhost/. (Si recibes un error de certificado, considera conectarte con HTTP en su lugar). Si la instalación se realiza correctamente, aparecerá el logotipo de Citrix Files.Si el logotipo de Citrix Files no aparece, borra la caché del navegador y vuelve a intentarlo.
Importante:
Si planeas clonar el controlador de zonas de almacenamiento, captura la imagen del disco antes de continuar con la configuración del controlador de zonas de almacenamiento.
Prepara el controlador de zonas de almacenamiento para usarlo solo con conectores de zonas de almacenamiento
- Para una integración solo con conectores de zonas de almacenamiento, no utilizas la consola administrativa del controlador de zonas de almacenamiento. Esa interfaz requiere una cuenta de administrador de Citrix Files, que no es necesaria para esta solución. Como resultado, ejecutas un script de PowerShell para preparar el controlador de zonas de almacenamiento para su uso sin el plano de control de Citrix Files. El script hace lo siguiente:
- Registra el controlador de zonas de almacenamiento actual como un controlador de zonas de almacenamiento principal. Más tarde, puedes unir un controlador de zonas de almacenamiento secundario al controlador principal.
- Crea una zona y establece la frase de contraseña para ella.
-
Desde tu servidor de controlador de zonas de almacenamiento, descarga la herramienta PsExec: Navega a Microsoft Windows Sysinternals y, a continuación, haz clic en Descargar PsTools. Extrae la herramienta a la raíz de la unidad C.
-
Ejecuta la herramienta PsExec: Abre el Símbolo del sistema como usuario administrador y, a continuación, escribe lo siguiente:
``` - cd c:\pstools - PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe <!--NeedCopy--> ```
-
Cuando se te solicite, haz clic en Aceptar para ejecutar la herramienta Sysinternals.
Se abrirá una ventana de PowerShell.
-
En la ventana de PowerShell, escribe lo siguiente:
``` Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll" New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com <!--NeedCopy--> ```Donde:
Frase de contraseña: Es la frase de contraseña que quieres asignar al sitio. Anótala. No puedes recuperar la frase de contraseña del controlador. Si pierdes la frase de contraseña, no podrás reinstalar las zonas de almacenamiento, unir más controladores de zonas de almacenamiento a la zona de almacenamiento ni recuperar la zona de almacenamiento si el servidor falla.
Dirección externa: Es el nombre de dominio completo externo del servidor del controlador de zonas de almacenamiento.
Tu controlador de zonas de almacenamiento principal ya está listo.
Antes de iniciar sesión en Citrix Endpoint Management para crear conectores de zonas de almacenamiento: Completa la siguiente configuración, si corresponde:
Especificar un servidor proxy para zonas de almacenamiento
Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento
Para crear conectores de zonas de almacenamiento, consulta Definir conexiones del controlador de zonas de almacenamiento en Citrix Endpoint Management.
Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento
Para configurar una zona de almacenamiento para alta disponibilidad, conecta al menos dos controladores de zonas de almacenamiento a ella. Para unir un controlador de zonas de almacenamiento secundario a una zona, instala un controlador de zonas de almacenamiento en un segundo servidor. Luego, une ese controlador a la zona del controlador principal.
-
Abre una ventana de PowerShell en el servidor del controlador de zonas de almacenamiento que quieres unir al servidor principal.
-
En la ventana de PowerShell, escribe lo siguiente:
Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>Por ejemplo:
Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210
Definir conexiones del controlador de zonas de almacenamiento en Citrix Endpoint Management
Antes de agregar conectores de zonas de almacenamiento, configura la información de conexión para cada controlador de zonas de almacenamiento habilitado para conectores de zonas de almacenamiento. Puedes definir los controladores de zonas de almacenamiento como se describe en esta sección, o cuando agregues un conector.
En tu primera visita a la página Configurar > ShareFile, la página resume las diferencias entre usar Citrix Endpoint Management para cuentas empresariales y conectores de zonas de almacenamiento.
Haz clic en Configurar conectores para continuar con los pasos de configuración de este artículo.
-
En Configurar > ShareFile, haz clic en Administrar zonas de almacenamiento.
-
En Administrar zonas de almacenamiento, agrega la información de conexión.
- Nombre: Un nombre descriptivo para la zona de almacenamiento, que se usa para identificar la zona de almacenamiento en Citrix Endpoint Management. No incluyas espacios ni caracteres especiales en el nombre.
- FQDN y puerto: El nombre de dominio completo y el número de puerto de un controlador de zonas de almacenamiento al que se pueda acceder desde el servidor de Citrix Endpoint Management.
- Conexión segura: Si usas SSL para las conexiones al controlador de zonas de almacenamiento, usa la configuración predeterminada, Activado. Si no usas SSL para las conexiones, cambia esta configuración a Desactivado.
- Nombre de usuario de administrador y Contraseña de administrador: Un nombre de usuario de cuenta de servicio de administrador (con el formato dominio\admin) y una contraseña. O bien, una cuenta de usuario con permisos de lectura y escritura en los controladores de zonas de almacenamiento.
-
Haz clic en Guardar.
-
Para probar la conexión, verifica que el servidor de Citrix Endpoint Management pueda acceder al nombre de dominio completo del controlador de zonas de almacenamiento en el puerto 443.
-
Para definir otra conexión de controlador de zonas de almacenamiento, haz clic en el botón Agregar en Administrar zonas de almacenamiento.
Para modificar o eliminar la información de una conexión de controlador de zonas de almacenamiento, selecciona el nombre de la conexión en Administrar zonas de almacenamiento. A continuación, haz clic en Modificar o Eliminar.
Agregar un conector de zona de almacenamiento en Citrix Endpoint Management
-
Ve a Configurar > ShareFile y, a continuación, haz clic en Agregar.
-
En la página Información del conector, configura estos ajustes:
- Nombre del conector: Un nombre que identifica el conector de zona de almacenamiento en Citrix Endpoint Management.
- Descripción: Notas opcionales sobre este conector.
- Tipo: Elige SharePoint o Red.
- Zona de almacenamiento: Elige la zona de almacenamiento asociada al conector. Si la zona de almacenamiento no aparece en la lista, haz clic en Administrar zonas de almacenamiento para definir el controlador de zonas de almacenamiento.
-
Ubicación: Para SharePoint, especifica la URL del sitio de nivel raíz de SharePoint, la colección de sitios o la biblioteca de documentos, con el formato
https://sharepoint.company.com. Para un recurso compartido de red, especifica el nombre de dominio completo de la ruta de convención de nomenclatura uniforme (UNC), con el formato \\servidor\recurso_compartido.
-
En la página Asignación de grupos de entrega, puedes asignar opcionalmente el conector a grupos de entrega. De lo contrario, puedes asociar conectores a grupos de entrega mediante Configurar > Grupos de entrega.
-
En la página Resumen, puedes revisar las opciones que configuraste. Para ajustar la configuración, haz clic en Atrás.
-
Haz clic en Guardar para guardar el conector.
-
Prueba el conector:
-
Cuando encapsules los clientes de Citrix Files, establece la directiva de acceso a la red en Tunelizado - SSO web.
En este modo de tunelización, el marco MDX finaliza el tráfico SSL/HTTP de una aplicación MDX. A continuación, MDX inicia nuevas conexiones a conexiones internas para el usuario. Esta configuración de directiva permite que el marco MDX detecte y responda a los desafíos de autenticación emitidos por los servidores web.
-
Agrega los clientes de Citrix Files a Citrix Endpoint Management. Para obtener más información, consulta Para agregar clientes de Citrix Files a Citrix Endpoint Management.
-
Desde un dispositivo compatible, verifica el inicio de sesión único en Citrix Files y los conectores.
En los siguientes ejemplos, SharefileDev es el nombre de un conector.
-
Filtrar la lista de conectores de zona de almacenamiento
Puedes filtrar la lista de conectores de zona de almacenamiento por tipo de conector, grupos de entrega asignados y zona de almacenamiento.
-
Ve a Configurar > ShareFile y, a continuación, haz clic en Mostrar filtro.
-
Expande los encabezados de filtro para hacer selecciones. Para guardar un filtro, haz clic en Guardar esta vista, escribe el nombre del filtro y haz clic en Guardar.
-
Para cambiar el nombre o eliminar un filtro, haz clic en el icono de flecha junto al nombre del filtro.
Cambiar a cuenta Enterprise
Después de integrar los conectores de zona de almacenamiento con Citrix Endpoint Management, puedes cambiar más tarde al conjunto completo de funciones de Enterprise. Citrix Endpoint Management mantiene la configuración de integración de conectores de zona de almacenamiento existente.
Ve a Configurar > ShareFile, haz clic en el menú desplegable Conectores de zona de almacenamiento y, a continuación, haz clic en Configurar ShareFile.
Para obtener información sobre cómo configurar cuentas Enterprise, consulta SAML para el inicio de sesión único con Citrix Files.