Single Sign-On para Secure Mail

Puede configurar Endpoint Management para que inscriba a los usuarios automáticamente en Secure Mail cuando se inscriban en Secure Hub. Los usuarios no tienen que introducir información adicional ni realizar pasos adicionales para inscribirse en Secure Mail. Para los usuarios que se inscriben en Secure Hub con credenciales de correo electrónico, esta funcionalidad requiere que esté habilitada la detección automática. Si la detección automática no está habilitada, puede habilitarla para los siguientes métodos de inscripción:

  • La dirección de Endpoint Management se pasa a Secure Mail desde Secure Hub.
  • Los usuarios introducen la dirección de Endpoint Management al inscribirse en Secure Hub.

Para habilitar la inscripción automática en Secure Mail

  1. Establezca estas propiedades de cliente de Endpoint Management en verdadero:

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE
  2. Agregue esta propiedad de cliente de Endpoint Management:

    Nombre simplificado: SEND_LDAP_ATTRIBUTES

    Valor:userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  3. Agregue esta propiedad de Endpoint Management:

    MAM_MACRO_SUPPORT establecido en verdadero

  4. Configure estas propiedades de Secure Mail:

    • Establezca “Mecanismo de autenticación inicial” en Dirección de correo electrónico del usuario.
    • Establezca “Credenciales iniciales de autenticación” en userPrincipalName.
  5. Configure el servicio Detección automática basado en correo electrónico para el buzón de Exchange Server del usuario. Para obtener asistencia, póngase en contacto con su administrador de Microsoft Exchange. En este artículo se asume que ha configurado el servicio Detección automática consultando al DNS para obtener un registro de servicios.

Para configurar la directiva de Secure Mail

Cargue la aplicación Secure Mail en Endpoint Management. Cargue el archivo MDX asociado a la versión correspondiente de la aplicación Secure Mail. A continuación, configure los siguientes parámetros de la aplicación Secure Mail:

  1. En “Mecanismo de autenticación inicial”, haga clic en Dirección de correo electrónico del usuario.

  2. En Credenciales iniciales de autenticación, haga clic en userPrincipalName o sAMAccountName. Su selección se basa en el tipo de autenticación configurado en el servidor de correo de Exchange del usuario.

  3. Deje vacíos los campos de dominio de usuario de Secure Mail y Exchange Server de Secure Mail.

  4. Configure otras directivas de Secure Mail según sea necesario y realice las asignaciones necesarias de grupos de entrega.

Experiencia de punto a punto del usuario con SSO en Secure Mail y aprovisionamiento automático

Debe cumplir los siguientes requisitos previos.

  1. Instale Secure Hub desde Apple App Store (iOS) o Google Play Store (Android).

  2. Abra Secure Hub y escriba una dirección de correo electrónico y una contraseña para inscribirse en Endpoint Management.

  3. Instale Secure Mail desde Apple App Store (iOS) o Google Play Store (Android).

  4. Abra Secure Mail y toque en Aceptar. Este paso permite a Secure Hub administrar Secure Mail. Al abrir, Secure Mail se configura automáticamente.

El servidor de Exchange que corresponde a la base de datos del buzón del usuario se obtiene del servicio Detección automática que configuró. La consulta de registro de servicios DNS utiliza la dirección de correo electrónico del usuario obtenida de Secure Hub.

Todos los detalles requeridos para la configuración de la cuenta (como la dirección de correo electrónico, userPrincipalName o sAMAccountName, y la contraseña) se obtienen desde Secure Hub.

Cuando la cuenta está configurada, los usuarios ven los detalles en el dispositivo, en Secure Mail > Parámetros > Cuenta.

Solucionar problemas

Si se produce algún problema con la configuración de SSO, puede intentar resolverlo con los siguientes pasos.

  1. Compruebe que la versión de XenMobile Server es 10.5 o posterior.

  2. Compruebe que Endpoint Management está configurado para el servicio de detección automática, y la inscripción de usuarios está configurada para usar la dirección de correo electrónico.

  3. Compruebe que el dominio de Exchange Server está configurado con la detección automática. Compruebe que la consulta del registro de servicios devuelve los datos esperados del servidor de correo para los clientes de correo ActiveSync.

  4. En caso de un problema con esta funcionalidad, recopile la siguiente información y comuníquese con la asistencia técnica de Citrix:

    • Descargue los registros de diagnóstico de Endpoint Management.
    • Recopile los registros de diagnóstico de Secure Mail con el nivel de registro más alto.
    • Recopile los registros de IIS desde el directorio C:\inetpub\logs\LogFiles\W3SVC1 del servidor Exchange Server que aloja el servicio Detección automática. Para obtener información más detallada sobre el servicio Detección automática de Microsoft, consulte el sitio de Microsoft TechNet.