Utilisation de Citrix Content Collaboration avec Endpoint Management

L’intégration de Citrix Content Collaboration avec Endpoint Management diffère selon que votre site est compatible avec Workspace.

  • Lorsque vous utilisez Citrix Workspace et l’application Citrix Workspace avec Citrix Content Collaboration Service, vous déployez Citrix Content Collaboration depuis Citrix Workspace et vos utilisateurs accèdent à Citrix Files à partir de Citrix Workspace. Pour plus d’informations, voir Déployer et Créer ou associer un compte Content Collaboration (ShareFile) à Citrix Cloud.

  • Si Endpoint Management n’est pas compatible avec Workspace, Endpoint Management dispose de deux options d’intégration avec Citrix Content Collaboration : Citrix Files et les connecteurs de zone de stockage.

Citrix Files

Vous pouvez configurer Endpoint Management pour fournir l’accès à votre compte Citrix Files. Configuration

  • Permet aux utilisateurs mobiles d’accéder à l’ensemble des fonctionnalités Citrix Files, notamment le partage de fichiers, la synchronisation de fichiers et les connecteurs de zone de stockage.
  • Permet à Citrix Files de bénéficier des fonctionnalités suivantes : authentification unique des utilisateurs d’applications de productivité mobiles, provisioning des comptes utilisateur basé sur Active Directory et stratégies de contrôle d’accès complètes.
  • Fournit la configuration Citrix Files, le suivi de niveau de service et le contrôle de l’utilisation des licences via la console Endpoint Management.

Pour plus d’informations sur la configuration des comptes Endpoint Management pour Enterprise, consultez la section SAML pour l’authentification unique avec Citrix Files.

Connecteurs de zone de stockage

Vous pouvez configurer Endpoint Management pour fournir l’accès uniquement aux connecteurs de zone de stockage créés via la console Endpoint Management. Configuration

  • Donne un accès mobile sécurisé aux référentiels de stockage locaux existants, tels que des sites SharePoint et des partages de fichiers réseau.
  • Ne nécessite pas la configuration d’un sous-domaine Citrix Content Collaboration, le provisioning d’utilisateurs pour Citrix Files ou l’hébergement de données Citrix Files.
  • Donne aux utilisateurs un accès mobiles aux données via les applications de productivité mobiles Citrix Files pour iOS et Android. Les utilisateurs peuvent modifier des documents Microsoft Office. Les utilisateurs peuvent aussi afficher un aperçu et annoter des fichiers PDF Adobe depuis des appareils mobiles
  • Est conforme aux restrictions de sécurité contre la fuite d’informations utilisateur en dehors du réseau d’entreprise.
  • Fournit une configuration simple des connecteurs de zone de stockage via la console Endpoint Management. Si vous décidez d’utiliser toutes les fonctionnalités Citrix Files avec Endpoint Management, vous pouvez modifier la configuration dans la console Endpoint Management.

Pour une intégration Endpoint Management utilisant uniquement des connecteurs de zone de stockage :

  • Citrix Content Collaboration utilise votre configuration d’authentification unique à Citrix Gateway pour s’authentifier auprès du contrôleur de zones de stockage.
  • Endpoint Management ne s’authentifie par le biais de SAML, car le plan de contrôle de Citrix Files n’est pas utilisé.

Le diagramme suivant illustre l’architecture de haut niveau lors de l’utilisation de Endpoint Management avec des connecteurs de zone de stockage.

Contrôleur de zones de stockage

Exigences

  • Versions minimales des composants :
    • ShareFile pour iOS (MDX) 5.3
    • ShareFile pour Android (MDX) 5.3
    • Contrôleur de zones de stockage 5.0 (Cet article contient des instructions pour configurer le contrôleur de zones de stockage 5.0).
  • Assurez-vous que le serveur qui exécutera le contrôleur de zones de stockage répond à la configuration système requise. Pour connaître la configuration requise, reportez-vous à la section Configuration système requise.

La configuration requise pour les zones de stockage pour les données Citrix Files et pour les zones de stockage restreintes ne s’applique pas à une intégration Endpoint Management utilisant uniquement des connecteurs de zone de stockage.

Endpoint Management ne prend pas en charge les connecteurs Documentum.

  • Pour exécuter des scripts PowerShell :
    • Exécutez les scripts dans la version 32 bits (x86) de PowerShell.

Tâches d’installation

Effectuez les tâches suivantes, dans l’ordre présenté, pour installer et configurer le contrôleur de zones de stockage. Ces étapes s’appliquent à une intégration Endpoint Management utilisant uniquement des connecteurs de zone de stockage. Certains de ces articles se trouvent dans la documentation relative au contrôleur de zones de stockage.

  1. Configurer NetScaler pour le contrôleur de zones de stockage

    Vous pouvez utiliser Citrix Gateway comme proxy DMZ pour le contrôleur de zones de stockage.

  2. Installer un certificat SSL

    Un contrôleur de zones de stockage qui héberge des zones standard nécessite un certificat SSL. Un contrôleur de zones de stockage qui héberge des zones restreintes et utilise une adresse interne ne nécessite pas de certificat SSL.

  3. Préparer votre serveur

    Une configuration IIS et ASP.NET est nécessaire pour les connecteurs de zone de stockage.

  4. Installer le contrôleur de zones de stockage

  5. Préparer le contrôleur de zones de stockage pour une utilisation avec des connecteurs de zone de stockage uniquement

  6. Spécifier un serveur proxy pour les zones de stockage

    La console du contrôleur de zones de stockage vous permet de spécifier un serveur proxy pour le contrôleur de zones de stockage. Vous pouvez également spécifier un serveur proxy à l’aide d’autres méthodes.

  7. Configurer le contrôleur de domaine pour faire confiance au contrôleur de zones de stockage pour la délégation

    Configurez le contrôleur de domaine pour prendre en charge l’authentification NTLM ou Kerberos sur des partages réseau ou des sites SharePoint.

  8. Joindre un contrôleur de zones de stockage secondaire à une zone de stockage

    Pour configurer une zone de stockage pour une haute disponibilité, connectez au moins deux contrôleurs de zones de stockage à celle-ci.

Installer le contrôleur de zones de stockage

  1. Téléchargez et installez le logiciel du contrôleur de zones de stockage :

    1. Sur la page de téléchargement Citrix Files, https://www.citrix.com/downloads/sharefile.html, connectez-vous et téléchargez le dernier programme d’installation du contrôleur de zones de stockage.

    2. L’installation du contrôleur de zones de stockage modifie le site Web par défaut sur le serveur vers le chemin d’installation du contrôleur. Activez l’authentification anonyme sur le site Web par défaut.

  2. Sur le serveur où vous souhaitez installer le contrôleur de zones de stockage, exécutez StorageCenter.msi.

    L’assistant d’installation du contrôleur de zones de stockage démarre.

  3. Répondez aux invites :

    • Dans la page Destination Folder, si Internet Information Services (IIS) est installé dans l’emplacement par défaut, laissez les valeurs par défaut. Si ce n’est pas le cas, accédez à l’emplacement d’installation d’IIS.
    • Lorsque l’installation est terminée, désactivez la case à cocher Launch Storage Zones Controller Configuration Page, puis cliquez sur Finish.

    assistant de configuration

  4. Lorsque vous y êtes invité, redémarrez le contrôleur de zones de stockage.

  5. Pour tester la réussite de l’installation, accédez à https://localhost/. (Si vous obtenez une erreur de certificat, envisagez plutôt de vous connecter avec HTTP.) Si l’installation réussit, le logo Citrix Files apparaît.

    Si le logo Citrix Files n’apparaît pas, désactivez le cache du navigateur et essayez à nouveau.

    Important :

    Si vous prévoyez de cloner le contrôleur de zones de stockage, capturez l’image de disque avant de procéder à la configuration du contrôleur de zones de stockage.

Préparer le contrôleur de zones de stockage pour une utilisation avec des connecteurs de zone de stockage uniquement

Pour une intégration avec des connecteurs de zone de stockage uniquement, vous n’utilisez pas la console d’administration du contrôleur de zones de stockage. Cette interface nécessite un compte d’administrateur Citrix Files, qui n’est pas nécessaire pour cette solution. Par conséquent, vous exécutez un script PowerShell pour préparer le contrôleur de zones de stockage pour une utilisation sans le plan de contrôle Citrix Files. Le script effectue les actions suivantes :

  • Enregistre le contrôleur de zones de stockage actuel en tant que contrôleur de zones de stockage principal. Vous pouvez joindre un contrôleur de zones de stockage secondaire au contrôleur principal plus tard.
  • Crée une zone et définit la phrase secrète pour celle-ci.
  1. À partir du serveur du contrôleur de zones de stockage principal, téléchargez l’outil PsExec : accédez à Microsoft Windows Sysinternals, puis cliquez sur Download PsTools. Extrayez l’outil dans la racine du lecteur C.

    Téléchargement de PsTool

  2. Exécutez l’outil PsExec : ouvrez l’invite de commande en tant qu’utilisateur administrateur et tapez ce qui suit :

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    Commande PsTool

  3. Lorsque vous y êtes invité, cliquez sur Agree pour exécuter l’outil Sysinternals.

    Contrat de licence PsTool

    Une fenêtre PowerShell s’ouvre.

  4. Dans la fenêtre PowerShell, tapez ce qui suit :

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    où :

    Passphrase : phrase secrète que vous souhaitez attribuer au site. Prenez note de cette dernière. Vous ne pouvez pas récupérer la phrase secrète à partir du contrôleur. Si vous perdez la phrase secrète, vous ne pouvez pas réinstaller les zones de stockage, joindre d’autres contrôleurs de zones de stockage à la zone de stockage ou récupérer la zone de stockage si le serveur échoue.

    ExternalAddress : nom de domaine complet externe du serveur du contrôleur de zones de stockage.

    Commandes PowerShell

    Votre contrôleur de zones de stockage principal est maintenant prêt.

    Avant de vous connecter à Endpoint Management pour créer des connecteurs de zone de stockage, effectuez la configuration suivante, le cas échéant :

    Spécifier un serveur proxy pour les zones de stockage

    Configurer le contrôleur de domaine pour faire confiance au contrôleur de zones de stockage pour la délégation

    Joindre un contrôleur de zones de stockage secondaire à une zone de stockage

    Pour créer des connecteurs de zone de stockage, consultez la section Définir des connexions de contrôleur de zones de stockage dans Endpoint Management.

Joindre un contrôleur de zones de stockage secondaire à une zone de stockage

Pour configurer une zone de stockage pour une haute disponibilité, connectez au moins deux contrôleurs de zones de stockage à celle-ci. Pour joindre un contrôleur de zones de stockage secondaire à une zone, installez le contrôleur de zones de stockage sur un second serveur. Joignez ensuite ce contrôleur à la zone du contrôleur principal.

  1. Ouvrez une fenêtre PowerShell sur le serveur du contrôleur de zones de stockage que vous voulez joindre au serveur principal.

  2. Dans la fenêtre PowerShell, tapez ce qui suit :

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Par exemple :

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Définir des connexions de contrôleur de zones de stockage dans Endpoint Management

Avant d’ajouter des connecteurs de zone de stockage, vous configurez les informations de connexion pour chaque contrôleur de zones de stockage activé pour les connecteurs de zone de stockage. Vous pouvez définir les contrôleurs de zones de stockage comme décrit dans cette section, ou lorsque vous ajoutez un connecteur.

Lors de votre premier accès à la page Configurer > Citrix Files, la page résume les différences entre l’utilisation de Endpoint Management avec des comptes Enterprise et avec des connecteurs de zone de stockage.

Configuration Citrix Files

Cliquez sur Configurer des connecteurs pour suivre les étapes de configuration décrites dans cet article.

Configuration Citrix Files

  1. Dans Configurer > ShareFile, cliquez sur Gérer les StorageZone.

    Configuration ShareFile

  2. Dans Gérer les StorageZone, ajoutez les informations de connexion.

    Configuration ShareFile

    • Nom : nom descriptif pour la zone de stockage, utilisé pour identifier la zone de stockage dans Endpoint Management. N’insérez pas d’espace ou de caractères spéciaux dans le nom.
    • Nom de domaine complet et port : nom de domaine complet et numéro de port pour un contrôleur de zones de stockage accessible depuis le serveur Endpoint Management.
    • Connexion sécurisée : si vous utilisez SSL pour les connexions au contrôleur de zones de stockage, utilisez le paramètre par défaut, Activé. Si vous n’utilisez pas SSL pour les connexions, définissez ce paramètre sur Désactivé.
    • Nom d’utilisateur administrateur et Mot de passe administrateur : nom d’utilisateur du compte de service administrateur (au format domaine\administrateur) et mot de passe. Sinon, un compte d’utilisateur avec les autorisations Lire et Écrire sur les contrôleurs de zones de stockage.
  3. Cliquez sur Enregistrer.

  4. Pour tester la connexion, vérifiez que le serveur Endpoint Management peut accéder au nom de domaine complet du contrôleur de zones de stockage sur le port 443.

  5. Pour définir une autre connexion au contrôleur de zones de stockage, cliquez sur le bouton Ajouter dans Gérer les StorageZone.

    Pour modifier ou supprimer les informations d’une connexion de contrôleur de zones de stockage, sélectionnez le nom de la connexion dans Gérer les StorageZone. Cliquez sur Modifier ou Supprimer.

Ajouter un connecteur de zone de stockage dans Endpoint Management

  1. Accédez à Configurer > ShareFile, puis cliquez sur Ajouter.

    Configuration ShareFile

  2. Sur la page Informations sur le connecteur, configurez les paramètres suivants :

    Configuration ShareFile

    • Nom du connecteur : nom qui identifie le connecteur de zone de stockage dans Endpoint Management.
    • Description : notes facultatives sur ce connecteur.
    • Type : choisissez SharePoint ou Réseau.
    • StorageZone : choisissez la zone de stockage associée au connecteur. Si la zone de stockage ne figure pas dans la liste, cliquez sur Gérer les StorageZone pour définir le contrôleur de zones de stockage
    • Emplacement : pour SharePoint, spécifiez l’adresse URL du site SharePoint au niveau racine, de la collection du site ou de la bibliothèque de documents, au format https://sharepoint.company.com. Pour un partage réseau, spécifiez le nom de domaine complet du chemin d’accès UNC (Uniform Naming Convention), au format \\serveur\partage.
  3. (Facultatif) Sur la page Attribution de groupes de mise à disposition, attribuez le connecteur à des groupes de mise à disposition. Vous pouvez aussi associer des connecteurs à des groupes de mise à disposition à l’aide de Configurer > Groupes de mise à disposition.

Configuration ShareFile

  1. Sur la page Résumé, vous pouvez vérifier les options que vous avez configurées. Pour régler la configuration, cliquez sur Précédent.

  2. Cliquez sur Enregistrer pour enregistrer le connecteur.

  3. Testez le connecteur :

    1. Lorsque vous encapsulez les clients Citrix Files, définissez la stratégie d’accès réseau sur Tunnel - SSO Web.

      Dans ce mode de tunneling, l’infrastructure MDX arrête le trafic SSL/HTTP en provenance d’une application MDX, puis initialise de nouvelles connexions aux connexions internes pour le compte de l’utilisateur. Ce paramètre de stratégie permet à l’infrastructure MDX de détecter et de répondre aux demandes d’authentification émises par des serveurs Web.

    2. Ajoutez les clients Citrix Files à Endpoint Management. Pour plus de détails, consultez Pour ajouter des clients Citrix Files à Endpoint Management.

    3. À partir d’un appareil pris en charge, vérifiez l’authentification unique à Citrix Files et aux connecteurs.

    Dans les exemples suivants, SharefileDev est le nom d’un connecteur.

    Configuration ShareFile

    Configuration ShareFile

Filtrer la liste des connecteurs de zone de stockage

Vous pouvez filtrer la liste des connecteurs de zone de stockage par type de connecteur, groupes de mise à disposition attribués et zone de stockage.

  1. Accédez à Configurer > ShareFile, puis cliquez sur Afficher le filtre.

    Configuration ShareFile

  2. Développez les en-têtes de filtre pour effectuer une sélection. Pour enregistrer un filtre, cliquez sur Enregistrer cette vue, entrez le nom du filtre et cliquez sur Enregistrer.

    Configuration ShareFile

  3. Pour renommer ou supprimer un filtre, cliquez sur l’icône de flèche en regard du nom du filtre.

    Configuration ShareFile

Basculer vers un compte Enterprise

Après l’intégration des connecteurs de zone de stockage avec Endpoint Management, vous pouvez basculer vers l’ensemble complet des fonctionnalités Enterprise. Endpoint Management conserve vos paramètres d’intégration de connecteur de zone de stockage existants.

Accédez à Configurer > ShareFile, cliquez sur le menu déroulant Connecteurs StorageZone, puis cliquez sur Configurer ShareFile Enterprise.

Configuration ShareFile

Pour plus d’informations sur la configuration de comptes Enterprise, consultez la section SAML pour l’authentification unique avec Citrix Files.

Utilisation de Citrix Content Collaboration avec Endpoint Management