Usar Citrix Content Collaboration con Endpoint Management

La integración de Citrix Content Collaboration en Endpoint Management varía en función de si el sitio está habilitado para Workspace.

  • Al utilizar la aplicación Citrix Workspace y Citrix Workspace junto con el servicio Citrix Content Collaboration, Citrix Content Collaboration se implementa desde Citrix Workspace y los usuarios acceden a Citrix Files desde Citrix Workspace. Para obtener información, consulte Implementación y Crear o vincular una cuenta de Content Collaboration (ShareFile) a Citrix Cloud.

  • Si Endpoint Management no está habilitado para Workspace, Endpoint Management tiene dos opciones para integrarse con Citrix Content Collaboration: Citrix Files y los conectores de zona de almacenamiento.

Citrix Files

Puede configurar Endpoint Management para que proporcione acceso a su cuenta de Citrix Files. Esa configuración:

  • Permite a los usuarios móviles acceder al conjunto de las funciones de Citrix Files (como compartir archivos, sincronizarlos y utilizar conectores de zonas de almacenamiento).
  • Puede ofrecer a Citrix Files el aprovisionamiento de cuentas de usuario basado en AD, la autenticación Single Sign-On para usuarios de las aplicaciones móviles de productividad Citrix y unas directivas completas de control de acceso.
  • Proporciona la configuración de Citrix Files, la supervisión a nivel de servicio y la supervisión del uso de licencias a través de la consola de Endpoint Management.

Para obtener más información sobre cómo configurar Endpoint Management para cuentas Enterprise, consulte SAML para Single Sign-On en Citrix Files.

Conectores de zonas de almacenamiento

Puede configurar Endpoint Management para que solo ofrezca acceso a los conectores de zonas de almacenamiento que haya creado desde la consola de Endpoint Management. Esa configuración:

  • Ofrece un acceso móvil seguro a los repositorios existentes de almacenamiento local (como sitios de SharePoint y recursos compartidos de red).
  • No requiere configurar ningún subdominio de Citrix Content Collaboration, aprovisionar usuarios a Citrix Files ni alojar datos de Citrix Files.
  • Proporciona a los usuarios acceso móvil a los datos a través de las aplicaciones móviles de productividad de Citrix Files para iOS y Android. Los usuarios pueden modificar los documentos de Microsoft Office. Los usuarios también pueden ver en vista previa los archivos PDF de Adobe y hacer anotaciones en ellos desde dispositivos móviles.
  • Cumple las restricciones de seguridad contra la filtración de datos de usuarios fuera de la red corporativa.
  • Proporciona una configuración simple de conectores de zonas de almacenamiento desde la consola de Endpoint Management. Si más adelante decide usar la funcionalidad completa de Citrix Files con Endpoint Management, puede cambiar la configuración en la consola de Endpoint Management.

Para integrar Endpoint Management solamente en conectores de zonas de almacenamiento:

  • Citrix Content Collaboration utiliza su configuración de inicio de sesión único SSO en Citrix Gateway para autenticarse en conectores de zonas de almacenamiento.
  • Endpoint Management no se autentica a través de SAML porque no se utiliza el plano de control de Citrix Files.

En el siguiente diagrama, se muestra la arquitectura de alto nivel para usar Endpoint Management con conectores de zonas de almacenamiento.

Controlador de zonas de almacenamiento

Requisitos

  • Versiones mínimas de los componentes:
    • ShareFile para iOS (MDX) 5.3
    • ShareFile para Android (MDX) 5.3
    • Controlador de zonas de almacenamiento 5.0 Este artículo contiene instrucciones para configurar el controlador de zonas de almacenamiento 5.0
  • Compruebe que el servidor que ejecutará el controlador de zonas de almacenamiento cumple los requisitos del sistema. Para verlos, consulte Requisitos del sistema.

Los requisitos de las zonas de almacenamiento para datos de Citrix Files y para zonas de almacenamiento restringidas no se aplican cuando Endpoint Management se integra solo en conectores de zonas de almacenamiento.

Endpoint Management no admite los conectores de Documentum.

  • Para ejecutar scripts de PowerShell:
    • Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.

Tareas de instalación

Complete las siguientes tareas, en el orden presentado, para instalar y configurar un controlador de zonas de almacenamiento. Estos pasos son específicos de la integración de Endpoint Management en conectores de zonas de almacenamiento solamente. Algunos de estos artículos se encuentran en la documentación sobre los controladores de zonas de almacenamiento.

  1. Configurar NetScaler para los controladores de zonas de almacenamiento

    Puede usar Citrix Gateway como un proxy DMZ para el controlador de zonas de almacenamiento.

  2. Instalar un certificado SSL

    Un controlador de zonas de almacenamiento que aloja zonas estándares requiere un certificado SSL. Un controlador de zonas de almacenamiento que aloja zonas restringidas y usa una dirección interna no necesita ningún certificado SSL.

  3. Preparar el servidor

    Se requiere la configuración de IIS y ASP.NET para los conectores de zonas de almacenamiento.

  4. Instalar controlador de zonas de almacenamiento

  5. Preparar un controlador de zonas de almacenamiento para que solo se pueda usar con conectores de zonas de almacenamiento

  6. Especificar un servidor proxy para las zonas de almacenamiento

    La consola del controlador de zonas de almacenamiento le permite especificar un servidor proxy para el controlador de zonas de almacenamiento. También puede especificar un servidor proxy mediante otros métodos.

  7. Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación

    Configure el controlador de dominio para admitir la autenticación NTLM o Kerberos en recursos compartidos de red o sitios de SharePoint.

  8. Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento

    Para configurar una zona de almacenamiento para alta disponibilidad, conecte al menos dos controladores de zonas de almacenamiento.

Instalar controlador de zonas de almacenamiento

  1. Descargue e instale el software del controlador de zonas de almacenamiento:

    1. Desde la página de descargas de Citrix Files, en https://www.citrix.com/downloads/sharefile.html, inicie sesión y descargue el instalador más reciente del controlador de zonas de almacenamiento.

    2. Instalar el controlador de zonas de almacenamiento cambia el sitio web predeterminado en el servidor por la ruta de instalación del controlador. Habilite Autenticación anónima en el sitio web predeterminado.

  2. En el servidor donde quiere instalar el controlador de zonas de almacenamiento, ejecute StorageCenter.msi.

    Se iniciará el asistente de instalación del controlador de zonas de almacenamiento.

  3. Responda a estas indicaciones:

    • En la página Carpeta de destino, si Internet Information Services (IIS) está instalado en la ubicación predeterminada, deje los valores predeterminados. Si no es así, vaya a la ubicación de instalación de IIS.
    • Cuando finalice la instalación, desmarque la casilla para Iniciar la página de configuración del controlador de zonas de almacenamiento y, a continuación, haga clic en Finalizar.

    asistente de configuración

  4. Cuando se le solicite, reinicie el controlador de zonas de almacenamiento.

  5. Para probar que la instalación ha sido correcta, vaya a https://localhost/. (si aparece un error de certificado, plantéese conectarse por HTTP). Si la instalación se realiza correctamente, aparece el logotipo de Citrix Files.

    Si no aparece el logotipo de Citrix Files, borre la memoria caché del explorador web y vuelva a intentarlo.

    Importante:

    Si va a clonar el controlador de zonas de almacenamiento, capture la imagen de disco antes de continuar con la configuración del controlador.

Preparar un controlador de zonas de almacenamiento para que solo se pueda usar con conectores de zonas de almacenamiento

Para una integración solo con conectores de zonas de almacenamiento, no es necesario usar la consola administrativa del controlador de zonas de almacenamiento. Esa interfaz requiere una cuenta de administrador de Citrix Files, que no es necesaria para esta solución. Por eso, puede ejecutar un script de PowerShell para preparar el controlador de zonas de almacenamiento con el fin usarlo sin el plano de control de Citrix Files. El script lleva a cabo lo siguiente:

  • Registra el controlador de zonas de almacenamiento actual como un controlador de zonas de almacenamiento principal. Puede unir más adelante controladores de zonas de almacenamiento secundarios al controlador principal.
  • Crea una zona y establece la frase secreta para ella.
  1. En el servidor del controlador de zonas de almacenamiento, descargue la herramienta PsExec. Para ello, vaya a Microsoft Windows Sysinternals y, a continuación, haga clic en Descargar PsTools. Extraiga la herramienta en la raíz de la unidad C:.

    Descarga de PsTool

  2. Ejecute la herramienta PsExec: Abra el símbolo del sistema como el usuario administrador y escriba lo siguiente:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    Comando PsTool

  3. Cuando se le pida, haga clic en Agree para ejecutar la herramienta Sysinternals.

    Contrato de licencia de PsTool

    Se abrirá una ventana de PowerShell.

  4. En la ventana de PowerShell, escriba lo siguiente:

    ```
    Módulo de importación "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    Dónde:

    Passphrase: Es la frase secreta que quiere asignar al sitio. Apúntela. No podrá recuperar la frase secreta desde el Controller. Si pierde la frase secreta, no podrá volver a instalar zonas de almacenamiento ni unir más controladores de zonas de almacenamiento a la zona de almacenamiento ni recuperar la zona de almacenamiento si el servidor falla.

    ExternalAddress: Es el nombre de dominio completo externo del servidor del controlador de zonas de almacenamiento.

    Comandos de PowerShell

    Ahora, el controlador de zonas de almacenamiento principal está listo.

    Antes de iniciar sesión en Endpoint Management para crear conectores de zonas de almacenamiento, debe completar la configuración siguiente, si procede:

    Especificar un servidor proxy para las zonas de almacenamiento

    Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación

    Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento

    Para crear conectores de zonas de almacenamiento, consulte Definir conexiones de controladores de zonas de almacenamiento en Endpoint Management.

Unir un controlador de zonas de almacenamiento secundario a una zona de almacenamiento

Para configurar una zona de almacenamiento para alta disponibilidad, conecte al menos dos controladores de zonas de almacenamiento. Para unir un controlador de zonas de almacenamiento secundario a una zona, instale el controlador de zonas de almacenamiento en un segundo servidor. Luego, una ese Controller a la zona del Controller principal.

  1. Abra una ventana de PowerShell en el servidor del controlador de zonas de almacenamiento que quiere unir al servidor principal.

  2. En la ventana de PowerShell, escriba lo siguiente:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Por ejemplo:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definir conexiones de controladores de zonas de almacenamiento en Endpoint Management

Antes de agregar conectores de zonas de almacenamiento, configure la información de conexión de cada controlador de zonas de almacenamiento habilitado para conectores de zona de almacenamiento. Los controladores de zonas de almacenamiento se pueden definir como se describe en esta sección, aunque también se pueden definir cuando se agregue un conector.

En su primera visita a la página Configurar > Citrix Files, se resumen en la página las diferencias entre usar Endpoint Management para cuentas Enterprise y para conectores de zonas de almacenamiento.

Configuración de Citrix Files

Haga clic en Configurar conectores para continuar con los pasos de configuración de este artículo.

Configuración de Citrix Files

  1. En Configurar > ShareFile, haga clic en Administrar StorageZones.

    Configuración de ShareFile

  2. En Administrar StorageZones, agregue la información de conexión.

    Configuración de ShareFile

    • Nombre: Un nombre descriptivo de la zona de almacenamiento, que se utiliza para identificar la zona de almacenamiento en Endpoint Management. No incluya espacios ni caracteres especiales en el nombre.
    • FQDN y puerto: El nombre de dominio completo y el número de puerto del controlador de zonas de almacenamiento al que se puede acceder desde el servidor Endpoint Management.
    • Conexión segura: Si usa SSL para las conexiones con el controlador de zonas de almacenamiento, use el parámetro predeterminado “Sí”. Si no utiliza SSL para las conexiones, desactive este parámetro.
    • Nombre de usuario del administrador y Contraseña del administrador: El nombre de usuario de la cuenta del administrador del servicio (en el formato dominio\admin) y la contraseña. También puede utilizar una cuenta de usuario con permisos de lectura y escritura en los controladores de zonas de almacenamiento.
  3. Haga clic en Guardar.

  4. Para probar la conexión, compruebe que el servidor Endpoint Management pueda establecer conexión con el nombre de dominio completo del controlador de zonas de almacenamiento en el puerto 443.

  5. Para definir otra conexión del controlador de zonas de almacenamiento, haga clic en el botón Agregar en Administrar StorageZones.

    Para modificar o eliminar la información de una conexión del controlador de zonas de almacenamiento, seleccione el nombre de la conexión en Administrar StorageZones. Haga clic en Modificar o Eliminar.

Agregar un conector de zonas de almacenamiento en Endpoint Management

  1. Vaya a Configurar > ShareFile y, a continuación, haga clic en Agregar.

    Configuración de ShareFile

  2. En la página Información del conector, configure los siguientes parámetros:

    Configuración de ShareFile

    • Nombre de conector: Un nombre que identifica el conector de zonas de almacenamiento en Endpoint Management.
    • Descripción: Notas opcionales sobre este conector.
    • Tipo: Elija SharePoint o Red.
    • StorageZone: Seleccione la zona de almacenamiento asociada al conector. Si la zona de almacenamiento no aparece, haga clic en Administrar StorageZones para definir el controlador de zonas de almacenamiento.
    • Ubicación: Para SharePoint, especifique la URL del sitio en el nivel raíz de SharePoint, la colección del sitio o la biblioteca de documentos, en el formato https://sharepoint.company.com. Para un recurso compartido de red, especifique el nombre de dominio completo de la ruta Uniform Naming Convention (UNC) en el formato \\server\share.
  3. En la página Asignación de grupos de entrega, puede asignar el conector a grupos de entrega. De forma alternativa, puede asociar conectores a grupos de entrega desde Configurar > Grupos de entrega.

Configuración de ShareFile

  1. En la página Resumen, puede revisar las opciones que ha configurado. Para ajustar la configuración, haga clic en Atrás.

  2. Haga clic en Guardar para guardar el conector.

  3. Pruebe el conector:

    1. Cuando empaquete los clientes de Citrix Files, establezca la directiva “Acceso de red” en Túnel: SSO web.

      En este modo de canalización por túnel, el framework MDX finaliza el tráfico SSL/HTTP desde una aplicación MDX. A continuación, MDX inicia conexiones nuevas con conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco de MDX detecte y responda a los desafíos de autenticación emitidos por servidores web.

    2. Agregue los clientes de Citrix Files a Endpoint Management. Para obtener información detallada, consulte Agregar clientes de Citrix Files a Endpoint Management.

    3. Desde un dispositivo admitido, compruebe el inicio Single Sign-On en Citrix Files y los conectores.

    En los siguientes ejemplos, SharefileDev es el nombre de un conector.

    Configuración de ShareFile

    Configuración de ShareFile

Filtrar la lista de conectores de zonas de almacenamiento

Puede filtrar la lista de conectores de zonas de almacenamiento por tipo de conector, grupos de entrega asignados y zona de almacenamiento.

  1. Vaya a Configurar > ShareFile y, a continuación, haga clic en Mostrar filtro.

    Configuración de ShareFile

  2. Expanda los encabezados de los filtros para las selecciones necesarias. Para guardar un filtro, haga clic en Guardar esta vista, escriba el nombre del filtro y haga clic en Guardar.

    Configuración de ShareFile

  3. Para cambiar el nombre de un filtro o eliminarlo, haga clic en el icono de flecha situado junto al nombre del filtro.

    Configuración de ShareFile

Cambiar a una cuenta Enterprise

Después de integrar conectores de zonas de almacenamiento en Endpoint Management, puede cambiar al conjunto de funciones de Citrix Files Enterprise. Endpoint Management conserva los parámetros existentes de integración de conectores de zonas de almacenamiento.

Vaya a Configurar > ShareFile, haga clic en el menú desplegable Conectores StorageZone y, a continuación, haga clic en Configurar ShareFile Enterprise.

Configuración de ShareFile

Para obtener información sobre cómo configurar cuentas Enterprise, consulte SAML para Single Sign-On en Citrix Files.