Product Documentation

Servicio de detección automática en XenMobile

Mar 02, 2017

La detección automática es una parte importante de las implementaciones de XenMobile. La detección automática simplifica el proceso de inscripción para los usuarios. Con ella, pueden utilizar sus nombres de usuario y contraseñas de Active Directory para inscribir sus dispositivos, en lugar de tener que especificar también datos del servidor XenMobile. Los usuarios deben especificar su nombre de usuario en el formato del nombre principal de usuario (UPN); por ejemplo, usuario@miempresa.com. XenMobile AutoDiscovery Service permite crear o editar un registro de detección automática sin ayuda del servicio de asistencia de Citrix Support.  

Para acceder a XenMobile AutoDiscovery Service, vaya a https://xenmobiletools.citrix.com y haga clic en Request Auto Discovery.

localized image

Cómo solicitar el servicio de detección automática

1. En la página AutoDiscovery Service, primero necesita reclamar un dominio. Haga clic en Add Domain.

localized image

2. En el cuadro de diálogo que se abre, introduzca el nombre de dominio de su entorno de XenMobile y, a continuación, haga clic en Next.

localized image

3. El paso siguiente proporciona instrucciones para verificar que usted es el propietario del dominio.

a. Copie el token de DNS suministrado en portal de herramientas de XenMobile.

b. Cree un registro TXT de DNS en el archivo de zona de su dominio en el portal de su proveedor de alojamiento de dominios.

Para crear un registro TXT de DNS, es necesario iniciar sesión en el portal del proveedor de alojamiento del dominio que agregó en el paso 2. En el portal de alojamiento de dominios puede editar sus registros de servidor de nombres de dominio (DNS) y agregar un registro TXT personalizado. Abajo hay un ejemplo para agregar una entrada TXT de DNS en el portal de alojamiento del dominio de ejemplo "domain.com".

c. Pegue el token de dominio en el registro TXT de DNS y guarde el registro de servidor de nombres de dominio (DNS).

d. De vuelta en el portal de herramientas de XenMobile, haga clic en "Done, start DNScheck".

El sistema detecta el registro TXT de DNS. Si lo prefiere, puede hacer clic en "I'll update later" y el registro se guarda. La comprobación de DNS no se iniciará hasta que seleccione el registro en espera (Waiting) y haga clic en "DNS Check".

Esta comprobación normalmente tarda aproximadamente una hora, pero puede tardar hasta dos días en devolver una respuesta. Además, es posible que tenga que abandonar el portal y volver a él para ver el cambio de estado.

localized image

4. Después de reclamar su dominio, puede introducir la información para el servicio de detección automática. Haga clic con el botón secundario en el registro del dominio para el cual quiere solicitar detección automática y luego haga clic en Agregar ADS.

Si el dominio ya tiene un registro de AutoDiscovery, inicie un caso con el servicio de asistencia técnica de Citrix para modificar los detalles, según sea necesario.

localized image

5. Introduzca los nombres de dominio completos del servidor XenMobile y de NetScaler Gateway en XenMobile Server FQDN y NetScaler Gateway FQDN, y el nombre de la instancia en Instance Name y haga clic en Next. Si no está seguro, agregue una instancia predeterminada de "zdm".

localized image

En la captura de pantalla anterior, tenga en cuenta que ahora Worx Home se llama Secure Hub.

6. Introduzca la siguiente información de Secure Hub y haga clic en Next.

a. User ID Type: Seleccione el tipo de ID con el que los usuarios inician sesiones: E-mail address o UPN.

UPN se utiliza cuando el nombre principal de usuario (UPN) del usuario es el mismo que su dirección de correo electrónico. Ambos métodos usan el dominio especificado para buscar la dirección del servidor. Con E-mail address, se pide al usuario que introduzca su nombre de usuario y contraseña; con UPN, se le pide que escriba su contraseña.

b. HTTPS Port. Introduzca el puerto usado para acceder a Secure Hub sobre HTTPS. Por lo general, este es el puerto 443.

c. iOS Enrollment Port. Escriba el número de puerto que se utiliza para acceder a Secure Hub para la inscripción de iOS. Por lo general, este es el puerto 8443.

d. Required Trusted CA for XenMobile: Indique si se necesita un certificado de confianza para acceder a XenMobile o no. Esta opción puede ser OFF u ON. Actualmente, no existe la capacidad para cargar un certificado para esta característica. Si quiere usar esta característica, debe llamar a la asistencia técnica de Citrix Support para que ellos configuren la detección automática. Para obtener más información sobre la fijación de certificados, consulte la sección sobre la fijación de certificados en Secure Hub, en la documentación de las aplicaciones XenMobile. Para obtener más información acerca de los puertos necesarios para que funcione la fijación de certificados, consulte el artículo de asistencia XenMobile Port Requirements for ADS Connectivity.

localized image

En la captura de pantalla anterior, tenga en cuenta que ahora Worx Home se llama Secure Hub.

7. Verá una página de resumen que muestra toda la información que ha introducido en los pasos anteriores. Compruebe que la información es correcta y, a continuación, haga clic en Save.

localized image

En la captura de pantalla anterior, tenga en cuenta que ahora Worx Home se llama Secure Hub.

Cómo habilitar la detección automática

La detección automática simplifica el proceso de inscripción para los usuarios. Con ella, pueden utilizar sus nombres de usuario y contraseñas de Active Directory para inscribir sus dispositivos, en lugar de tener que especificar también datos del servidor XenMobile. Los usuarios deben especificar su nombre de usuario en el formato del nombre principal de usuario (UPN); por ejemplo, usuario@miempresa.com.

Para habilitar la detección automática, puede acceder al portal Autodiscovery Service en https://xenmobiletools.citrix.com.

En algunos casos, puede que tenga que ponerse en contacto con el servicio de asistencia técnica Citrix Support para habilitar la detección automática. Para hacerlo, siga los procedimientos indicados a continuación para facilitar la información relativa a la implementación. En el caso de dispositivos Windows, también deberá facilitar un certificado SSL al equipo de Asistencia técnica de Citrix. Después de que Citrix reciba esta información, cuando los usuarios inscriban sus dispositivos, se extraerá la información de dominio y esta se asignará a una dirección de servidor. Esta información se conserva en la base de datos de XenMobile para que siempre esté accesible y disponible cuando los usuarios se inscriban.

1. Si no puede habilitar la detección automática desde el portal Autodiscovery Service en https://xenmobiletools.citrix.com, abra un caso de asistencia técnica en el portal de Citrix Support y facilite esta información:

  • El dominio que contiene las cuentas con las que se van a inscribir los usuarios.
  • El nombre de dominio completo (FQDN) de XenMobile.
  • El nombre de la instancia de XenMobile. De forma predeterminada, el nombre de la instancia es zdm y en el campo se distinguen mayúsculas y minúsculas.
  • El tipo de ID de usuario, que puede ser UPN o correo electrónico. De forma predeterminada, el tipo es UPN.
  • El puerto utilizado para la inscripción de iOS si se ha cambiado el número del puerto predeterminado (8443) a otro número de puerto.
  • El puerto a través del cual el servidor XenMobile acepta las conexiones, si se ha cambiado el número del puerto predeterminado (443) a otro número de puerto.
  • Si quiere, puede agregar una dirección de correo electrónico para el administrador de XenMobile.

2. Para inscribir dispositivos Windows, lleve a cabo lo siguiente:

  • Obtenga un certificado SSL firmado públicamente y sin comodines para enterpriseenrollment.miempresa.com, donde miempresa.com es el dominio que contiene las cuentas con las que se inscribirán los usuarios. Adjunte el certificado SSL en formato .pfx y su contraseña para la solicitud.
  • Cree un registro de nombre canónico (CNAME) en el servidor DNS y asigne la dirección del certificado SSL (enterpriseenrollment.mycompany.com) a autodisc.zc.zenprise.com. Cuando el usuario de un dispositivo Windows se inscribe con un nombre UPN, además de proporcionar la información del servidor XenMobile, el servidor de inscripciones de Citrix ordena al dispositivo que solicite un certificado válido al servidor XenMobile.

Su caso de asistencia técnica se actualizará cuando sus datos y su certificado, si procede, se hayan agregado a los servidores Citrix. A partir de este momento, los usuarios pueden empezar a inscribirse con la detección automática.

Nota: También puede usar un certificado de dominios múltiples, en caso de que quiera inscribirse con más de un dominio. El certificado de dominios múltiples debe tener la siguiente estructura:

  • Un nombre SubjectDN con un nombre CN que especifica el dominio principal al que está relacionado (por ejemplo, enterpriseenrollment.mycompany1.com).
  • Las redes de área de almacenamiento apropiadas para el resto de los dominios (por ejemplo, enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com, entre otros).