Citrix ShareFile para XenMobile

ShareFile es un servicio de uso compartido y sincronización de archivos para empresas que permite a los usuarios intercambiar documentos de una manera sencilla y segura. ShareFile proporciona a los usuarios una gran variedad de opciones de acceso, incluidos los clientes móviles de ShareFile, como ShareFile para Android Phone y ShareFile para iPad.

Puede integrar ShareFile con XenMobile para proporcionar el conjunto completo de funciones de ShareFile Enterprise o para proporcionar únicamente acceso a conectores ShareFile. De forma predeterminada, la consola de XenMobile permite solo la configuración de ShareFile Enterprise. Si quiere configurar XenMobile para usarlo con conectores StorageZones en su lugar, consulte Integración de ShareFile con XenMobile en la documentación de XenMobile.

Los clientes ShareFile para XenMobile son versiones de los clientes móviles de ShareFile, que tienen capacidades MDX. Estos clientes ofrecen un acceso seguro e integrado a los datos de aplicaciones empaquetadas con MDX. Los clientes ShareFile para XenMobile también se benefician de las características de MDX, tales como micro VPN, inicio de sesión único (SSO) con Secure Hub y la autenticación de dos factores.

Utilice XenMobile, ShareFile, ShareFile StorageZones Controller y NetScaler como se muestra a continuación para implementar y administrar los clientes ShareFile para XenMobile:

  • Cuando XenMobile está configurado con ShareFile Enterprise, XenMobile actúa como proveedor de identidades (IdP) SAML e implementa clientes ShareFile para XenMobile. ShareFile administra los datos de ShareFile. Los datos de ShareFile no se desplazan a través de XenMobile.
  • Cuando XenMobile está configurado con ShareFile Enterprise o con conectores StorageZones, el controlador ShareFile StorageZones Controller proporciona conectividad con los datos situados en recursos compartidos de red y SharePoint. Los usuarios acceden a los datos guardados, a través de las aplicaciones ShareFile de XenMobile. Los usuarios pueden modificar documentos de Microsoft Office, así como abrir una vista previa y anotar archivos PDF de Adobe desde dispositivos móviles.
  • NetScaler administra las solicitudes de los usuarios externos, protegiendo las conexiones, equilibrando la carga de solicitudes y gestionando la conmutación de contenido para conectores StorageZones.

Si quiere descargar ShareFile para clientes de XenMobile, consulte las descargas de XenMobile. Puede descargar los clientes ShareFile para XenMobile para Android e iOS, incluidos clientes distintos de iOS para usarlos con zonas restringidas de StorageZones.

Para obtener más información sobre ShareFile para XenMobile y otros requisitos del sistema para aplicaciones de XenMobile Apps, consulte Requisitos del sistema para XenMobile Apps.

Cómo difieren entre sí los clientes ShareFile para XenMobile y los clientes ShareFile Mobile

A continuación se describen las diferencias entre los clientes ShareFile para XenMobile y los clientes ShareFile Mobile. Los clientes de ShareFile para XenMobile se conocen también como ShareFile no empaquetado. Los clientes ShareFile Mobile se conocen como ShareFile no empaquetado.

Acceso de usuarios

Clientes ShareFile para XenMobile:

Los usuarios obtienen y abren los clientes ShareFile para XenMobile desde Secure Hub.

Clientes ShareFile Mobile:

Los usuarios obtienen los clientes ShareFile Mobile desde tiendas o almacenes de aplicaciones.

SSO

Clientes ShareFile para XenMobile:

Para la integración de XenMobile con ShareFile Enterprise: puede configurar XenMobile como proveedor de identidades SAML para ShareFile. En esta configuración, Secure Hub obtiene un token de SAML para el cliente ShareFile para XenMobile, usando XenMobile como proveedor de identidades SAML. Un usuario que inicia el cliente ShareFile para XenMobile, pero no ha iniciado sesión en Secure Hub recibe una petición para que inicie sesión en Secure Hub. El usuario no tiene que conocer su dominio de ShareFile ni su información de cuenta.

Clientes ShareFile Mobile:

Puede configurar XenMobile y NetScaler Gateway como proveedor de identidades SAML para ShareFile. En esta configuración, un usuario que inicia sesión en ShareFile a través de un explorador Web u otro cliente ShareFile es redirigido al entorno de XenMobile para la autenticación de usuario. Después de una autenticación correcta en XenMobile, el usuario recibe un token de SAML válido para iniciar sesión en su cuenta de ShareFile.

Micro VPN

Clientes ShareFile para XenMobile:

Los usuarios remotos pueden conectarse mediante una conexión VPN o Micro VPN a través de NetScaler Gateway para acceder a aplicaciones y escritorios de la red interna. Esta característica es transparente para los usuarios y está disponible mediante la integración de NetScaler con XenMobile.

Clientes ShareFile Mobile:

No aplicable.

Autenticación de dos factores

Clientes ShareFile para XenMobile:

La integración de NetScaler con XenMobile también admite la autenticación mediante una combinación de la autenticación de certificados de cliente y otro tipo de autenticación, como por ejemplo, LDAP o RADIUS.

Clientes ShareFile Mobile:

No aplicable.

Permisos de carpeta

Clientes ShareFile para XenMobile y clientes ShareFile Mobile:

Para la integración de XenMobile con ShareFile Enterprise: Determinado por ShareFile.

Protección del acceso a documentos

Clientes ShareFile para XenMobile:

Los usuarios pueden abrir datos adjuntos recibidos en Secure Mail o descargados por cualquiera de las aplicaciones empaquetadas con MDX. Cuando el usuario realiza una acción “Abrir en” solo aparecen aplicaciones empaquetadas con MDX. Los datos de una aplicación no empaquetada no están disponibles en un cliente ShareFile para XenMobile. Los usuarios de Secure Mail pueden adjuntar archivos desde el repositorio de ShareFile sin necesidad de descargar el archivo en el dispositivo. Si un usuario tiene el ShareFile empaquetado y el ShareFile no empaquetado en un dispositivo, el cliente ShareFile empaquetado no puede acceder a los archivos en la cuenta de ShareFile personal del usuario. El cliente ShareFile empaquetado solo puede acceder al subdominio de ShareFile configurado en XenMobile.

Clientes ShareFile Mobile:

Los usuarios pueden abrir los datos adjuntos desde cualquier aplicación.

Acceso a la cuenta de ShareFile

Clientes ShareFile para XenMobile:

Para la integración de XenMobile con ShareFile Enterprise: Para obtener acceso a una cuenta personal de ShareFile o una cuenta de ShareFile de terceros, los usuarios deben usar una versión de ShareFile que no sea MDX en el dispositivo.

Clientes ShareFile Mobile:

Para la integración de XenMobile con ShareFile Enterprise: Disponible desde lo clientes ShareFile.

Directivas de dispositivo

Clientes ShareFile para XenMobile y clientes ShareFile Mobile:

Tanto las directivas de dispositivo de XenMobile como las directivas de ShareFile son aplicables a los clientes ShareFile para XenMobile. Por ejemplo, desde la consola de XenMobile, se puede llevar a cabo un borrado del dispositivo. Desde la consola de ShareFile, se puede borrar remotamente la aplicación ShareFile.

Directivas MDX

Clientes ShareFile para XenMobile:

Las directivas MDX permiten configurar los parámetros que XenMobile Store debe imponer. Las directivas disponibles solamente a través de MDX incluyen la capacidad para bloquear la cámara, el micrófono, la redacción de correo electrónico, la captura de pantalla y las operaciones de portapapeles: cortar, copiar y pegar.

Clientes ShareFile Mobile:

No aplicable.

Cifrado de datos

Clientes ShareFile para XenMobile y clientes ShareFile Mobile:

Cifra todos los datos almacenados usando AES-256 y protege los datos en tránsito con SSL 3.0 y un mínimo de cifrado de 128 bits.

Disponibilidad

Clientes ShareFile para XenMobile:

Los clientes ShareFile para XenMobile se incluyen con las ediciones de XenMobile Advanced y Enterprise.

Clientes ShareFile Mobile:

Todas las ediciones de XenMobile incluyen todas las características de ShareFile Enterprise. Puede integrar XenMobile con el conjunto completo de funciones de ShareFile o solo con los conectores StorageZones.

Integración y entrega de clientes ShareFile XenMobile

Para integrar y entregar los clientes ShareFile Worx con XenMobile, siga estos pasos generales:

  1. Habilite XenMobile como proveedor de identidades SAML para ShareFile, para ofrecer Single Sign-on (SSO) desde los clientes ShareFile Worx a ShareFile. Para hacerlo, debe configurar la información de la cuenta de ShareFile en XenMobile, como se describe en este artículo en “Para configurar la información de la cuenta de ShareFile en XenMobile para SSO”.

    Se necesita ShareFile para Android 3.9 para el inicio de sesión SSO con Worx Home 10.0.8.

    Importante: Para usar XenMobile como proveedor de identidades SAML para los clientes que no son MDX de ShareFile, tales como la aplicación Web de ShareFile y los clientes ShareFile Sync, se requiere una configuración adicional. Para obtener más información, consulte este artículo en el sitio Web de asistencia técnica de ShareFile: ShareFile Single Sign-On SSO. El artículo contiene un enlace para descargar la guía de configuración de XenMobile 10.

  2. Descargue y empaquete los clientes ShareFile Worx. Para obtener más información, consulte Acerca del MDX Toolkit.

  3. Agregue los clientes ShareFile Worx a XenMobile. Para obtener más información, consulte “Para agregar los clientes ShareFile Worx a XenMobile” en este artículo.

  4. Valide la configuración. Para obtener más información, consulte “Para validar los clientes ShareFile Worx” más adelante en este artículo.

    Configurar ShareFile

Acerca de los parámetros:

  • Domain es el subdominio de ShareFile que se va a usar para los clientes Worx.

  • Solo los usuarios de los grupos de entrega seleccionados tendrán acceso SSO a ShareFile desde los clientes Worx.

    Si un usuario en un grupo de entrega no tiene una cuenta de ShareFile, XenMobile aprovisiona el usuario en ShareFile cuando se agrega el cliente ShareFile Worx a XenMobile.

  • La información de inicio de sesión de cuenta de administrador de ShareFile (ShareFile Administrator Account Logon) es utilizada por XenMobile para guardar los parámetros de SAML en el plano de control de ShareFile.

Importante:

La configuración que permite el uso de SSO desde los clientes ShareFile Worx hacia ShareFile no realiza la autenticación de los usuarios en recursos compartidos de red ni en bibliotecas de documentos de SharePoint. El acceso a esos orígenes de datos de Connector requiere la autenticación en el dominio de Active Directory donde residan dichos recursos compartidos de red y servidores SharePoint.

Para configurar la información de cuentas de ShareFile en XenMobile para SSO

Para habilitar el inicio SSO desde Worx Home hacia las aplicaciones XenMobile, debe especificar la cuenta de ShareFile y la información de la cuenta de servicio del administrador de ShareFile en la consola de XenMobile. Con esta configuración, XenMobile actúa como proveedor de identidades SAML para ShareFile, para los clientes Worx, clientes ShareFile Worx y clientes ShareFile que no son MDX. Cuando un usuario inicia un cliente Worx, Worx Home obtiene un token de SAML para el usuario desde XenMobile y lo envía al cliente Worx.

En la consola de XenMobile, haga clic en Configurar > Parámetros, expanda “Más” y luego haga clic en ShareFile.

Para agregar los clientes ShareFile para XenMobile a XenMobile

Cuando se agregan los clientes ShareFile para XenMobile a XenMobile, se puede habilitar el acceso por SSO a orígenes de datos de Connector desde los clientes ShareFile para XenMobile. Para hacerlo, configure las directivas “Acceso de red” y “Modo preferido de VPN” como se describe en esta sección.

Requisitos previos

  • XenMobile debe poder acceder a su subdominio de ShareFile. Para probar la conexión, contacte con “ping” a su subdominio de ShareFile desde el servidor XenMobile.

  • La zona horaria configurada para la cuenta de ShareFile y para el hipervisor que ejecuta XenMobile debe ser la misma. Si la zona horaria es diferente, las solicitudes de SSO pueden fallar porque el token de SAML puede no llegar a ShareFile en el plazo de tiempo esperado. Para configurar el servidor NTP para XenMobile 10, use la interfaz de línea de comandos de XenMobile.

    Nota:

    Tenga en cuenta que el host de Hyper-V establece la hora en una VM de Linux utilizando la zona horaria local y no UTC.

  • Inicie sesión en la consola de administrador de ShareFile mediante una cuenta de administrador de ShareFile y compruebe los parámetros de SSO SAML en Administración > Configurar Single Sign-On.

  • Descargue y empaquete los clientes ShareFile para XenMobile.

Pasos:

  1. En la consola de XenMobile, haga clic en Configurar > Aplicaciones y luego haga clic en Agregar.
  2. Haga clic en MDX.
  3. Escriba un Nombre, y de manera opcional, una Descripción y una Categoría de la aplicación.
  4. Haga clic en Siguiente y cargue el archivo .mdx del cliente ShareFile para XenMobile.
  5. Haga clic en Siguiente para configurar la información de la aplicación y las directivas.

    Configurar aplicaciones

    La configuración que permite el uso de SSO desde los clientes ShareFile para XenMobile hacia ShareFile no realiza la autenticación de los usuarios en recursos compartidos de red ni en bibliotecas de documentos de SharePoint.

  6. Para habilitar el uso de SSO entre la micro VPN de Secure Hub y ShareFile StorageZones Controller, configure esta directiva:

    • Establezca la directiva “Acceso de red” en Túnel a la red interna.

    En este modo de funcionamiento, todo el tráfico de red desde el cliente ShareFile para XenMobile es interceptado por el marco de XenMobile MDX y es redirigido a través de NetScaler Gateway usando una micro VPN específica de la aplicación.

    • Establezca la directiva “Modo preferido de VPN” en Exploración segura.

    En este modo de canalización por túnel, el tráfico SSL/HTTP desde una aplicación MDX es terminado por el marco de MDX, que a continuación inicia nuevas conexiones con conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco de MDX detecte y responda a los desafíos de autenticación emitidos por servidores Web.

  7. Complete las aprobaciones y asignaciones de grupo de entrega según sea necesario.

Solo los usuarios de los grupos de entrega seleccionados tendrán acceso SSO a ShareFile desde los clientes ShareFile para XenMobile. Si un usuario en un grupo de entrega no tiene una cuenta de ShareFile, XenMobile aprovisiona el usuario en ShareFile cuando se agrega el cliente ShareFile para XenMobile a XenMobile.

Para validar los clientes ShareFile para XenMobile

  1. Después de completar la configuración que se describe en este artículo, inicie el cliente ShareFile para XenMobile. ShareFile no le pedirá que inicie sesión.
  2. En Secure Mail, redacte un mensaje de correo electrónico y agregue datos adjuntos desde ShareFile. Debería abrirse la página de inicio de ShareFile, sin pedirle que inicie sesión.