Usar ShareFile con XenMobile

XenMobile tiene dos opciones para integrarse con ShareFile: ShareFile Enterprise y conectores StorageZone. La integración con ShareFile Enterprise o conectores StorageZone requiere XenMobile Enterprise Edition.

ShareFile Enterprise

Si dispone de XenMobile Enterprise Edition, puede configurar XenMobile para proporcionar acceso a su cuenta de ShareFile Enterprise. Esa configuración:

  • Permite a los usuarios móviles acceder al conjunto de las funcionalidades de ShareFile (como compartir archivos, sincronizarlos y utilizar conectores StorageZone).
  • Puede ofrecer a ShareFile el aprovisionamiento de cuentas de usuario basado en AD, la autenticación Single Sign-On para usuarios de XenMobile Apps y unas directivas completas de control de acceso.
  • Proporciona la configuración de ShareFile, la supervisión a nivel de servicio y la supervisión del uso de licencias a través de la consola de XenMobile.

Para obtener más información sobre cómo configurar XenMobile para ShareFile Enterprise, consulte SAML para Single Sign-On con ShareFile.

Conectores StorageZone

Puede configurar XenMobile para que solo ofrezca acceso a los conectores StorageZone que haya creado desde la consola de XenMobile. Esa configuración:

  • Ofrece un acceso móvil seguro a los repositorios existentes de almacenamiento local (como sitios de SharePoint y recursos compartidos de red).
  • No requiere la configuración de ningún subdominio de ShareFile, el aprovisionamiento de usuarios a ShareFile ni el alojamiento de datos de ShareFile.
  • Proporciona a los usuarios acceso móvil a los datos a través de las aplicaciones móviles de productividad de ShareFile para iOS y Android. Los usuarios pueden modificar los documentos de Microsoft Office. Los usuarios también pueden ver en vista previa los archivos PDF de Adobe y hacer anotaciones en ellos desde dispositivos móviles.
  • Cumple las restricciones de seguridad contra la filtración de datos de usuarios fuera de la red corporativa.
  • Proporciona una configuración simple de conectores StorageZone desde la consola de XenMobile. Si más adelante decide usar la funcionalidad completa de ShareFile con XenMobile, puede cambiar la configuración en la consola de XenMobile.
  • Requiere XenMobile Enterprise Edition.

Para una integración de XenMobile solamente con conectores StorageZone:

  • ShareFile utiliza su configuración de inicio de sesión único SSO en NetScaler Gateway para autenticarse en StorageZones Controller.
  • XenMobile no se autentica a través de SAML porque no se utiliza el plano de control ShareFile.

En el siguiente diagrama, se muestra la arquitectura de alto nivel para usar XenMobile con conectores StorageZone.

Imagen de StorageZone Controller

Requisitos

  • Versiones mínimas de los componentes:
    • XenMobile Server 10.5 (local)
    • ShareFile para iOS (MDX) 5.3
    • ShareFile para Android (MDX) 5.3
    • ShareFile StorageZones Controller 5.0 Este artículo contiene instrucciones para configurar ShareFile StorageZones Controller 5.0
  • Compruebe que el servidor que ejecutará StorageZones Controller cumple los requisitos del sistema. Para conocer los requisitos, consulte Requisitos del sistema.

Los requisitos de StorageZones para datos de ShareFile y para StorageZones restringidas no se aplican a la integración de XenMobile con solo conectores StorageZone.

XenMobile no admite conectores para Documentum.

  • Para ejecutar scripts de PowerShell:
    • Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.

Tareas de instalación

Complete las siguientes tareas, en el orden presentado, para instalar y configurar StorageZones Controller. Estos pasos son específicos de la integración de XenMobile con conectores StorageZone solamente. Algunos de estos artículos se encuentran en la documentación de StorageZones Controller.

  1. Configurar NetScaler para StorageZones Controller

    Puede usar NetScaler como un proxy DMZ para StorageZones Controller.

  2. Instalar un certificado SSL

    Un StorageZones Controller que aloja zonas estándares requiere un certificado SSL. Un StorageZones Controller que aloja zonas restringidas y usa una dirección interna no requiere de certificado SSL.

  3. Preparar el servidor

    Se requiere la configuración de IIS y ASP.NET para conectores StorageZone.

  4. Instalar StorageZones Controller

  5. Preparar StorageZones Controller para que solo se pueda usar con conectores StorageZone

  6. Indicar un servidor proxy para StorageZones

    La consola de StorageZones Controllers permite especificar un servidor proxy para los StorageZones Controllers. También puede especificar un servidor proxy mediante otros métodos.

  7. Configurar el controlador de dominio para que confíe en el StorageZones Controller para la delegación

    Configure el controlador de dominio para dar respaldo a la autenticación NTLM o Kerberos en recursos compartidos de red o sitios de SharePoint.

  8. Unir un StorageZones Controller secundario a una StorageZone

    Para configurar una StorageZone para la alta disponibilidad, conecte al menos dos StorageZones Controllers a ella.

Instalar StorageZones Controller

  1. Descargue e instale el software de StorageZones Controller:

    1. Desde la página de descargas de ShareFile, en https://www.citrix.com/downloads/sharefile.html, inicie sesión y descargue el instalador más reciente de StorageZones Controller.

    2. Instalar StorageZones Controller cambia el sitio Web predeterminado en el servidor por la ruta de instalación del Controller. Habilite Autenticación anónima en el sitio Web predeterminado.

  2. En el servidor donde quiere instalar el StorageZones Controller, ejecute StorageCenter.msi.

    Se iniciará el Asistente de instalación de ShareFile StorageZones Controller.

  3. Responda a estas indicaciones:

    • En la página Carpeta de destino, si Internet Information Services (IIS) está instalado en la ubicación predeterminada, deje los valores predeterminados. Si no es así, vaya a la ubicación de instalación de IIS.
    • Cuando finalice la instalación, desmarque la casilla para Iniciar la página de configuración de StorageZones Controller y, a continuación, haga clic en Finalizar.

    Imagen del asistente de configuración

  4. Cuando se le solicite, reinicie el StorageZones Controller.

  5. Para probar que la instalación ha sido correcta, vaya a https://localhost/. Si la instalación se realizó correctamente, aparecerá el logotipo de ShareFile.

    Si no aparece el logotipo de ShareFile, borre la memoria caché del explorador Web y vuelva a intentarlo.

    Importante:

    Si va a clonar el StorageZones Controller, capture la imagen de disco antes de continuar con la configuración del StorageZones Controller.

Preparar StorageZones Controller para que solo se pueda usar con conectores StorageZone

Para una integración solo con conectores StorageZone, no es necesario usar la consola administrativa del StorageZones Controller. Esa interfaz requiere una cuenta de administrador de ShareFile, que no es necesaria para esta solución. Por eso, puede ejecutar un script de PowerShell para preparar el StorageZones Controller para usarlo sin el plano de control de ShareFile. El script lleva a cabo lo siguiente:

  • Registra el StorageZones Controller actual como un StorageZones Controller principal. Puede unir más adelante StorageZones Controllers secundarios al Controller principal.
  • Crea una zona y establece la frase secreta para ella.
  1. En el servidor de StorageZone Controller, descargue la herramienta PsExec. Para ello, vaya a Microsoft Windows Sysinternals y, a continuación, haga clic en Descargar PsTools. Extraiga la herramienta en la raíz de la unidad C:.

    Imagen de la descarga de PsTool

  2. Ejecute la herramienta PsExec: Abra el símbolo del sistema como el usuario administrador y escriba lo siguiente:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    `` `
    

    Imagen del comando PsTool

  3. Cuando se le pida, haga clic en Agree para ejecutar la herramienta Sysinternals.

    Imagen del contrato de licencia de PsTool

    Se abrirá una ventana de PowerShell.

  4. En la ventana de PowerShell, escriba lo siguiente:

    ```
    Módulo de importación "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    `` `
    

    Donde:

    Passphrase: Es la frase secreta que quiere asignar al sitio. Apúntela. No podrá recuperar la frase secreta desde el Controller. Si pierde la frase secreta, no podrá reinstalar StorageZones, unir más StorageZones Controllers a la StorageZone ni recuperar la StorageZone si falla el servidor.

    ExternalAddress: Es el nombre de dominio completo externo del servidor StorageZones Controller.

    Imagen de los comandos de PowerShell

    Ahora, el StorageZones Controller principal está listo.

    Antes de iniciar sesión en XenMobile para crear conectores StorageZone, debe completar la configuración siguiente, si procede:

    Indicar un servidor proxy para StorageZones

    Configurar el controlador de dominio para que confíe en el StorageZones Controller para la delegación

    Unir un StorageZones Controller secundario a una StorageZone

    Para crear conectores StorageZone, consulte Definir conexiones de StorageZones Controller en XenMobile.

Unir un StorageZones Controller secundario a una StorageZone

Para configurar una StorageZone para la alta disponibilidad, conecte al menos dos StorageZones Controllers a ella. Para unir un StorageZones Controller secundario a una zona, instale StorageZones Controller en un segundo servidor. Luego, una ese Controller a la zona del Controller principal.

  1. Abra una ventana de PowerShell en el servidor de StorageZones Controller que quiere unir al servidor principal.

  2. En la ventana de PowerShell, escriba lo siguiente:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Por ejemplo:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definir conexiones de StorageZones Controller en XenMobile

Antes de agregar conectores StorageZone, debe definir la información de conexión para cada StorageZones Controller habilitado para conectores StorageZone. StorageZones Controllers se pueden definir como se describe en esta sección, aunque también se pueden definir cuando se agregue un conector.

En su primera visita a la página Configurar > ShareFile, se resumen en la página las diferencias entre usar XenMobile con ShareFile Enterprise y con conectores StorageZone.

Imagen de la configuración de ShareFile

Haga clic en Configurar conectores para continuar con los pasos de configuración de este artículo.

Imagen de la configuración de ShareFile

  1. En Configurar > ShareFile, haga clic en Administrar StorageZones.

    Imagen de la configuración de ShareFile

  2. En Administrar StorageZones, agregue la información de conexión.

    Imagen de la configuración de ShareFile

    • Nombre: Un nombre descriptivo para la StorageZone, que sirva para identificarla en XenMobile. No incluya espacios ni caracteres especiales en el nombre.
    • FQDN y puerto: El nombre de dominio completo y el número de puerto del StorageZones Controller al que se puede acceder desde XenMobile Server.
    • Conexión segura: Si usa SSL para las conexiones a StorageZones Controller, use el parámetro predeterminado “Sí”. Si no utiliza SSL para las conexiones, desactive este parámetro.
    • Nombre de usuario del administrador y Contraseña del administrador: El nombre de usuario de la cuenta del administrador del servicio (en el formato dominio\admin) y la contraseña. Alternativamente, una cuenta de usuario con permisos de lectura y escritura en los StorageZones Controllers.
  3. Haga clic en Guardar.

  4. Para probar la conexión, compruebe que XenMobile Server puede establecer conexión con el nombre de dominio completo del StorageZones Controller en el puerto 443.

  5. Para definir otra conexión de StorageZones Controller, haga clic en el botón Agregar en Administrar StorageZones.

    Para modificar o eliminar la información de una conexión de StorageZones Controller, seleccione el nombre de la conexión en Administrar StorageZones. Haga clic en Modificar o Eliminar.

Agregar un conector StorageZone en XenMobile

  1. Vaya a Configurar > ShareFile y, a continuación, haga clic en Agregar.

    Imagen de la configuración de ShareFile

  2. En la página Información del conector, configure los siguientes parámetros:

    Imagen de la configuración de ShareFile

    • Nombre de conector: Un nombre que identifica el conector StorageZone en XenMobile.
    • Descripción: Notas opcionales sobre este conector.
    • Tipo: Elija SharePoint o Red.
    • StorageZone: Seleccione la zona StorageZone asociada al conector. Si la StorageZone no aparece, haga clic en Administrar StorageZones para definir el StorageZones Controller.
    • Ubicación: Para SharePoint, especifique la URL del sitio en el nivel raíz de SharePoint, la colección del sitio o la biblioteca de documentos, en el formato https://sharepoint.company.com. Para un recurso compartido de red, especifique el nombre de dominio completo de la ruta Uniform Naming Convention (UNC) en el formato \\server\share.
  3. En la página Asignación de grupos de entrega, puede asignar el conector a grupos de entrega. De forma alternativa, puede asociar conectores a grupos de entrega desde Configurar > Grupos de entrega.

Imagen de la configuración de ShareFile

  1. En la página Resumen, puede revisar las opciones que ha configurado. Para ajustar la configuración, haga clic en Atrás.

  2. Haga clic en Guardar para guardar el conector.

  3. Pruebe el conector:

    1. Cuando empaquete clientes de ShareFile, lleve a cabo lo siguiente:

      • Establezca la directiva “Acceso de red” en Túnel a la red interna.

      En este modo de funcionamiento, el framework de XenMobile MDX intercepta todo el tráfico de red desde el cliente ShareFile. El tráfico se redirige a través de NetScaler Gateway usando una micro VPN específica de la aplicación.

      • Establezca la directiva “Modo preferido de VPN” en Exploración segura.

      En este modo de canalización por túnel, el framework MDX finaliza el tráfico SSL/HTTP desde una aplicación MDX. A continuación, MDX inicia conexiones nuevas con conexiones internas en nombre del usuario. Esta configuración de directiva permite que el marco de MDX detecte y responda a los desafíos de autenticación emitidos por servidores Web.

    2. Agregue los clientes ShareFile a XenMobile. Para obtener más información, consulte Para agregar clientes ShareFile a XenMobile.

    3. Desde un dispositivo respaldado, compruebe el inicio Single Sign-On en ShareFile y los conectores.

    En los siguientes ejemplos, SharefileDev es el nombre de un conector.

    Imagen de la configuración de ShareFile

    Imagen de la configuración de ShareFile

Filtrar la lista de conectores StorageZone

Puede filtrar la lista de conectores StorageZone por tipo de conector, grupos de entrega asignados y zona StorageZone.

  1. Vaya a Configurar > ShareFile y, a continuación, haga clic en Mostrar filtro.

    Imagen de la configuración de ShareFile

  2. Expanda los encabezados de los filtros para las selecciones necesarias. Para guardar un filtro, haga clic en Guardar esta vista, escriba el nombre del filtro y haga clic en Guardar.

    Imagen de la configuración de ShareFile

  3. Para cambiar el nombre de un filtro o eliminarlo, haga clic en el icono de flecha situado junto al nombre del filtro.

    Imagen de la configuración de ShareFile

Cambiar a ShareFile Enterprise

Después de integrar conectores StorageZone en XenMobile, puede cambiar al conjunto de funcionalidades de ShareFile Enterprise. El conjunto de funcionalidades de ShareFile Enterprise requiere la edición XenMobile Enterprise. XenMobile conserva los parámetros existentes de integración de conectores StorageZone.

Vaya a Configurar > ShareFile, haga clic en el menú desplegable Conectores StorageZone y, a continuación, haga clic en Configurar ShareFile Enterprise.

Imagen de la configuración de ShareFile

Para obtener información sobre cómo configurar ShareFile Enterprise, consulte SAML para Single Sign-On con ShareFile.

Usar ShareFile con XenMobile