Usar Citrix Files con Endpoint Management

Endpoint Management tiene dos opciones para integrarse en Citrix Files: Citrix Files Enterprise y conectores StorageZone. La integración en Citrix Files Enterprise o conectores StorageZone requiere Endpoint Management Enterprise Edition.

Citrix Files Enterprise

Si tiene Endpoint Management Enterprise Edition, puede configurar Endpoint Management para que proporcione acceso a su cuenta de Citrix Files Enterprise. Esa configuración:

  • Permite a los usuarios móviles acceder al conjunto de las funciones de Citrix Files (como compartir archivos, sincronizarlos y utilizar conectores StorageZone).
  • Puede ofrecer a Citrix Files el aprovisionamiento de cuentas de usuario basado en AD, la autenticación Single Sign-On para usuarios de las aplicaciones móviles de productividad Citrix y unas directivas completas de control de acceso.
  • Proporciona la configuración de Citrix Files, la supervisión a nivel de servicio y la supervisión del uso de licencias a través de la consola de Endpoint Management.

Para obtener más información sobre cómo configurar Endpoint Management para Citrix Files Enterprise, consulte SAML para Single Sign-On en Citrix Files.

Conectores StorageZone

Puede configurar Endpoint Management para que solo ofrezca acceso a los conectores StorageZone que haya creado desde la consola de Endpoint Management. Esa configuración:

  • Ofrece un acceso móvil seguro a los repositorios existentes de almacenamiento local (como sitios de SharePoint y recursos compartidos de red).
  • No requiere configurar ningún subdominio de Citrix Files, aprovisionar usuarios a Citrix Files ni alojar datos de Citrix Files.
  • Proporciona a los usuarios acceso móvil a los datos a través de las aplicaciones móviles de productividad de Citrix Files para iOS y Android. Los usuarios pueden modificar los documentos de Microsoft Office. Los usuarios también pueden ver en vista previa los archivos PDF de Adobe y hacer anotaciones en ellos desde dispositivos móviles.
  • Cumple las restricciones de seguridad contra la filtración de datos de usuarios fuera de la red corporativa.
  • Proporciona una configuración simple de conectores StorageZone desde la consola de Endpoint Management. Si más adelante decide usar la funcionalidad completa de Citrix Files con Endpoint Management, puede cambiar la configuración en la consola de Endpoint Management.
  • Requiere Endpoint Management Enterprise Edition.

Para integrar Endpoint Management solamente en conectores StorageZone:

  • Citrix Files utiliza su configuración de inicio de sesión único SSO en Citrix Gateway para autenticarse en StorageZones Controller.
  • Endpoint Management no se autentica a través de SAML porque no se utiliza el plano de control de Citrix Files.

En el siguiente diagrama, se muestra la arquitectura de alto nivel para usar Endpoint Management con conectores StorageZone.

Imagen de StorageZone Controller

Requisitos

  • Versiones mínimas de los componentes:
    • ShareFile para iOS (MDX) 5.3
    • ShareFile para Android (MDX) 5.3
    • ShareFile StorageZones Controller 5.0 Este artículo contiene instrucciones para configurar ShareFile StorageZones Controller 5.0
  • Compruebe que el servidor que ejecutará StorageZones Controller cumple los requisitos del sistema. Para conocer los requisitos, consulte Requisitos del sistema.

Los requisitos de StorageZones para datos de Citrix Files y para StorageZones restringidas no se aplican cuando Endpoint Management se integra solo en conectores StorageZone.

Endpoint Management no admite los conectores de Documentum.

  • Para ejecutar scripts de PowerShell:
    • Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.

Tareas de instalación

Complete las siguientes tareas, en el orden presentado, para instalar y configurar StorageZones Controller. Estos pasos son específicos de la integración de Endpoint Management en conectores StorageZone solamente. Algunos de estos artículos se encuentran en la documentación de StorageZones Controller.

  1. Configurar NetScaler para StorageZones Controller

    Puede usar Citrix Gateway como un proxy DMZ para StorageZones Controller.

  2. Instalar un certificado SSL

    Un StorageZones Controller que aloja zonas estándares requiere un certificado SSL. Un StorageZones Controller que aloja zonas restringidas y usa una dirección interna no requiere de certificado SSL.

  3. Preparar el servidor

    Se requiere la configuración de IIS y ASP.NET para conectores StorageZone.

  4. Instalar StorageZones Controller

  5. Preparar StorageZones Controller para que solo se pueda usar con conectores StorageZone

  6. Indicar un servidor proxy para StorageZones

    La consola de StorageZones Controllers permite especificar un servidor proxy para los StorageZones Controllers. También puede especificar un servidor proxy mediante otros métodos.

  7. Configurar el controlador de dominio para que confíe en el StorageZones Controller para la delegación

    Configure el controlador de dominio para dar respaldo a la autenticación NTLM o Kerberos en recursos compartidos de red o sitios de SharePoint.

  8. Unir un StorageZones Controller secundario a una StorageZone

    Para configurar una StorageZone para la alta disponibilidad, conecte al menos dos StorageZones Controllers a ella.

Instalar StorageZones Controller

  1. Descargue e instale el software de StorageZones Controller:

    1. Desde la página de descargas de Citrix Files, en https://www.citrix.com/downloads/sharefile.html, inicie sesión y descargue el instalador más reciente de StorageZones Controller.

    2. Instalar StorageZones Controller cambia el sitio Web predeterminado en el servidor por la ruta de instalación del Controller. Habilite Autenticación anónima en el sitio Web predeterminado.

  2. En el servidor donde quiere instalar el StorageZones Controller, ejecute StorageCenter.msi.

    Se iniciará el asistente de instalación de StorageZones Controller.

  3. Responda a estas indicaciones:

    • En la página Carpeta de destino, si Internet Information Services (IIS) está instalado en la ubicación predeterminada, deje los valores predeterminados. Si no es así, vaya a la ubicación de instalación de IIS.
    • Cuando finalice la instalación, desmarque la casilla para Iniciar la página de configuración de StorageZones Controller y, a continuación, haga clic en Finalizar.

    Imagen del asistente de configuración

  4. Cuando se le solicite, reinicie el StorageZones Controller.

  5. Para probar que la instalación ha sido correcta, vaya a https://localhost/. (Si aparece un error de certificado, plantéese conectarse por HTTP.) Si la instalación se realiza correctamente, aparece el logotipo de Citrix Files.

    Si no aparece el logotipo de Citrix Files, borre la memoria caché del explorador web y vuelva a intentarlo.

    Importante:

    Si va a clonar el StorageZones Controller, capture la imagen de disco antes de continuar con la configuración del StorageZones Controller.

Preparar StorageZones Controller para que solo se pueda usar con conectores StorageZone

Para una integración solo con conectores StorageZone, no es necesario usar la consola administrativa del StorageZones Controller. Esa interfaz requiere una cuenta de administrador de Citrix Files, que no es necesaria para esta solución. Por eso, puede ejecutar un script de PowerShell para preparar el StorageZones Controller para usarlo sin el plano de control de Citrix Files. El script lleva a cabo lo siguiente:

  • Registra el StorageZones Controller actual como un StorageZones Controller principal. Puede unir más adelante StorageZones Controllers secundarios al Controller principal.
  • Crea una zona y establece la frase secreta para ella.
  1. En el servidor de StorageZone Controller, descargue la herramienta PsExec. Para ello, vaya a Microsoft Windows Sysinternals y, a continuación, haga clic en Descargar PsTools. Extraiga la herramienta en la raíz de la unidad C:.

    Imagen de la descarga de PsTool

  2. Ejecute la herramienta PsExec: Abra el símbolo del sistema como el usuario administrador y escriba lo siguiente:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    `` `
    

    Imagen del comando PsTool

  3. Cuando se le pida, haga clic en Agree para ejecutar la herramienta Sysinternals.

    Imagen del contrato de licencia de PsTool

    Se abrirá una ventana de PowerShell.

  4. En la ventana de PowerShell, escriba lo siguiente:

    ```
    Módulo de importación "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    Donde:

    Passphrase: Es la frase secreta que quiere asignar al sitio. Apúntela. No podrá recuperar la frase secreta desde el Controller. Si pierde la frase secreta, no podrá reinstalar StorageZones, unir más StorageZones Controllers a la StorageZone ni recuperar la StorageZone si falla el servidor.

    ExternalAddress: Es el nombre de dominio completo externo del servidor StorageZones Controller.

    Imagen de los comandos de PowerShell

    Ahora, el StorageZones Controller principal está listo.

    Antes de iniciar sesión en Endpoint Management para crear conectores StorageZone, debe completar la configuración siguiente, si procede:

    Indicar un servidor proxy para StorageZones

    Configurar el controlador de dominio para que confíe en el StorageZones Controller para la delegación

    Unir un StorageZones Controller secundario a una StorageZone

    Para crear conectores StorageZone, consulte Definir conexiones de StorageZones Controller en Endpoint Management.

Unir un StorageZones Controller secundario a una StorageZone

Para configurar una StorageZone para la alta disponibilidad, conecte al menos dos StorageZones Controllers a ella. Para unir un StorageZones Controller secundario a una zona, instale StorageZones Controller en un segundo servidor. Luego, una ese Controller a la zona del Controller principal.

  1. Abra una ventana de PowerShell en el servidor de StorageZones Controller que quiere unir al servidor principal.

  2. En la ventana de PowerShell, escriba lo siguiente:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Por ejemplo:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definir conexiones de StorageZones Controller en Endpoint Management

Antes de agregar conectores StorageZone, debe definir la información de conexión para cada StorageZones Controller habilitado para conectores StorageZone. StorageZones Controllers se pueden definir como se describe en esta sección, aunque también se pueden definir cuando se agregue un conector.

En su primera visita a la página Configurar > Citrix Files, se resumen en la página las diferencias entre usar Endpoint Management con Citrix Files Enterprise y con conectores StorageZone.

Imagen de la configuración de Citrix Files

Haga clic en Configurar conectores para continuar con los pasos de configuración de este artículo.

Imagen de la configuración de Citrix Files

  1. En Configurar > ShareFile, haga clic en Administrar StorageZones.

    Imagen de la configuración de ShareFile

  2. En Administrar StorageZones, agregue la información de conexión.

    Imagen de la configuración de ShareFile

    • Nombre: Un nombre descriptivo para la StorageZone, que sirva para identificarla en Endpoint Management. No incluya espacios ni caracteres especiales en el nombre.
    • FQDN y puerto: El nombre de dominio completo y el número de puerto del StorageZones Controller al que se puede acceder desde el servidor Endpoint Management.
    • Conexión segura: Si usa SSL para las conexiones a StorageZones Controller, use el parámetro predeterminado “Sí”. Si no utiliza SSL para las conexiones, desactive este parámetro.
    • Nombre de usuario del administrador y Contraseña del administrador: El nombre de usuario de la cuenta del administrador del servicio (en el formato dominio\admin) y la contraseña. Alternativamente, una cuenta de usuario con permisos de lectura y escritura en los StorageZones Controllers.
  3. Haga clic en Guardar.

  4. Para probar la conexión, compruebe que el servidor Endpoint Management pueda establecer conexión con el nombre de dominio completo del StorageZones Controller en el puerto 443.

  5. Para definir otra conexión de StorageZones Controller, haga clic en el botón Agregar en Administrar StorageZones.

    Para modificar o eliminar la información de una conexión de StorageZones Controller, seleccione el nombre de la conexión en Administrar StorageZones. Haga clic en Modificar o Eliminar.

Agregar un conector StorageZone en Endpoint Management

  1. Vaya a Configurar > ShareFile y, a continuación, haga clic en Agregar.

    Imagen de la configuración de ShareFile

  2. En la página Información del conector, configure los siguientes parámetros:

    Imagen de la configuración de ShareFile

    • Nombre de conector: Un nombre que identifica el conector StorageZone en Endpoint Management.
    • Descripción: Notas opcionales sobre este conector.
    • Tipo: Elija SharePoint o Red.
    • StorageZone: Seleccione la zona StorageZone asociada al conector. Si la StorageZone no aparece, haga clic en Administrar StorageZones para definir el StorageZones Controller.
    • Ubicación: Para SharePoint, especifique la URL del sitio en el nivel raíz de SharePoint, la colección del sitio o la biblioteca de documentos, en el formato https://sharepoint.company.com. Para un recurso compartido de red, especifique el nombre de dominio completo de la ruta Uniform Naming Convention (UNC) en el formato \\server\share.
  3. En la página Asignación de grupos de entrega, puede asignar el conector a grupos de entrega. De forma alternativa, puede asociar conectores a grupos de entrega desde Configurar > Grupos de entrega.

Imagen de la configuración de ShareFile

  1. En la página Resumen, puede revisar las opciones que ha configurado. Para ajustar la configuración, haga clic en Atrás.

  2. Haga clic en Guardar para guardar el conector.

  3. Pruebe el conector:

    1. Cuando empaquete clientes de Citrix Files, lleve a cabo lo siguiente:

      • Establezca la directiva “Acceso de red” en Túnel a la red interna.

      En este modo de funcionamiento, el framework de Endpoint Management MDX intercepta todo el tráfico de red desde el cliente Citrix Files. El tráfico se redirige a través de Citrix Gateway usando una micro VPN específica de la aplicación.

      • Establezca la directiva “Modo preferido de VPN” en Exploración segura.

      En este modo de canalización por túnel, el framework MDX finaliza el tráfico SSL/HTTP desde una aplicación MDX. A continuación, MDX inicia conexiones nuevas con conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco de MDX detecte y responda a los desafíos de autenticación emitidos por servidores Web.

    2. Agregue los clientes de Citrix Files a Endpoint Management. Para obtener más información, consulte Para agregar clientes de Citrix Files a Endpoint Management.

    3. Desde un dispositivo admitido, compruebe el inicio Single Sign-On en Citrix Files y los conectores.

    En los siguientes ejemplos, SharefileDev es el nombre de un conector.

    Imagen de la configuración de ShareFile

    Imagen de la configuración de ShareFile

Filtrar la lista de conectores StorageZone

Puede filtrar la lista de conectores StorageZone por tipo de conector, grupos de entrega asignados y zona StorageZone.

  1. Vaya a Configurar > ShareFile y, a continuación, haga clic en Mostrar filtro.

    Imagen de la configuración de ShareFile

  2. Expanda los encabezados de los filtros para las selecciones necesarias. Para guardar un filtro, haga clic en Guardar esta vista, escriba el nombre del filtro y haga clic en Guardar.

    Imagen de la configuración de ShareFile

  3. Para cambiar el nombre de un filtro o eliminarlo, haga clic en el icono de flecha situado junto al nombre del filtro.

    Imagen de la configuración de ShareFile

Cambiar a Citrix Files Enterprise

Después de integrar conectores StorageZone en Endpoint Management, puede cambiar al conjunto de funciones de Citrix Files Enterprise. El conjunto de funciones de Citrix Files Enterprise requiere Endpoint Management Enterprise Edition. Endpoint Management conserva los parámetros existentes de integración de conectores StorageZone.

Vaya a Configurar > ShareFile, haga clic en el menú desplegable Conectores StorageZone y, a continuación, haga clic en Configurar ShareFile Enterprise.

Imagen de la configuración de ShareFile

Para obtener información sobre cómo configurar Citrix Files Enterprise, consulte SAML para Single Sign-On en Citrix Files.

Usar Citrix Files con Endpoint Management