Utilisation de ShareFile avec XenMobile

8 mars 2018

XenMobile propose deux options pour l’intégration avec ShareFile : ShareFile Enterprise et Connecteurs StorageZone. L’intégration avec ShareFile Enterprise ou des connecteurs StorageZone requiert XenMobile Enterprise Edition.

Utiliser ShareFile Enterprise

Si vous disposez de XenMobile Enterprise Edition, vous pouvez configurer XenMobile pour fournir l’accès à votre compte ShareFile Enterprise. Configuration

  • Permet aux utilisateurs mobiles d’accéder à l’ensemble des fonctionnalités ShareFile, notamment le partage de fichiers, la synchronisation de fichiers et les connecteurs StorageZone.
  • Permet à ShareFile de bénéficier des fonctionnalités suivantes : provisioning des comptes utilisateur basé sur Active Directory, authentification unique des utilisateurs Worx XenMobile App et stratégies de contrôle d’accès complètes.
  • Fournit la configuration ShareFile, le suivi de niveau de service et le contrôle de l’utilisation des licences via la console XenMobile.

Pour plus d’informations sur la configuration de XenMobile pour ShareFile Enterprise, consultez la section SAML pour l’authentification unique avec ShareFile.

Connecteurs StorageZone

Vous pouvez configurer XenMobile pour fournir l’accès aux connecteurs StorageZone uniquement. Configuration

  • Donne un accès mobile sécurisé aux référentiels de stockage locaux existants, tels que des sites SharePoint et des partages de fichiers réseau.
  • Ne nécessite pas la configuration d’un sous-domaine ShareFile, le provisioning d’utilisateurs pour ShareFile ou l’hébergement de données ShareFile.
  • Donne aux utilisateurs un accès mobiles aux données via les applications XenMobile ShareFile pour iOS et Android. Les utilisateurs peuvent modifier des documents Microsoft Office. Les utilisateurs peuvent aussi afficher un aperçu et annoter des fichiers PDF Adobe depuis des appareils mobiles
  • Est conforme aux restrictions de sécurité contre la fuite d’informations utilisateur en dehors du réseau d’entreprise.
  • Fournit une configuration simple des connecteurs StorageZone via la console XenMobile. Si vous décidez d’utiliser toutes les fonctionnalités ShareFile avec XenMobile, vous pouvez modifier la configuration dans la console XenMobile.
  • Requiert XenMobile Enterprise Edition.

Pour une intégration XenMobile avec connecteurs StorageZone uniquement :

  • ShareFile utilise votre configuration d’authentification unique à NetScaler Gateway pour s’authentifier auprès de StorageZone Controller.
  • XenMobile ne s’authentifie par le biais de SAML, car le plan de contrôle de ShareFile n’est pas utilisé.

Le diagramme suivant illustre l’architecture lors de l’utilisation de XenMobile avec des connecteurs StorageZone.

Image de StorageZone Controller

Exigences

  • Versions minimales des composants :
    • XenMobile Server 10.5 (sur site)
    • ShareFile pour iOS (MDX) 5.3
    • ShareFile pour Android (MDX) 5.3
    • ShareFile StorageZones Controller 5.0 Cet article contient des instructions pour configurer ShareFile StorageZones Controller 5.0.
  • Assurez-vous que le serveur qui exécutera StorageZones Controller répond à la configuration système requise. Pour la configuration requise, consultez la section Configuration requise.

La configuration requise pour les données StorageZones pour ShareFile et pour StorageZones restreintes ne s’applique pas à une intégration XenMobile avec connecteurs StorageZone uniquement.

XenMobile ne prend pas en charge les connecteurs Documentum.

  • Pour exécuter des scripts PowerShell :
    • Exécutez les scripts dans la version 32 bits (x 86) de PowerShell.

Tâches d’installation

Effectuez les tâches suivantes, dans l’ordre présenté, pour installer et configurer des StorageZones Controller. Ces étapes s’appliquent à une intégration XenMobile avec connecteurs StorageZone uniquement : Certains de ces articles se trouvent dans la documentation de StorageZones Controller.

  1. Configurer NetScaler pour StorageZones Controller

    Vous pouvez utiliser NetScaler comme proxy DMZ pour StorageZones Controller.

  2. Installer un certificat SSL

    Un StorageZones Controller qui héberge des zones standard nécessite un certificat SSL. Un StorageZones Controller qui héberge des zones restreintes et utilise une adresse interne ne nécessite pas de certificat SSL.

  3. Préparer votre serveur

    Une configuration IIS et ASP.NET est nécessaire pour les connecteurs StorageZone.

  4. Installer StorageZones Controller

  5. Préparer StorageZones Controller pour une utilisation avec des connecteurs StorageZone uniquement

  6. Spécifier un serveur proxy pour StorageZone

    La console StorageZones Controller vous permet de spécifier un serveur proxy pour StorageZones Controller. Vous pouvez également spécifier un serveur proxy à l’aide d’autres méthodes.

  7. Configurer le contrôleur de domaine de manière à faire confiance aux StorageZones Controller pour la délégation

    Configurez le contrôleur de domaine pour prendre en charge l’authentification NTLM ou Kerberos sur des partages réseau ou des sites SharePoint.

  8. Joindre un StorageZones Controller secondaire à une StorageZone

    Pour configurer une StorageZone pour une haute disponibilité, connectez au moins deux StorageZones Controller à cette StorageZone.

Installer StorageZones Controller

  1. Téléchargez et installez le logiciel StorageZones Controller :

    1. Sur la page de téléchargement ShareFile, http://www.citrix.com/downloads/sharefile.html, connectez-vous et téléchargez le dernier programme d’installation de StorageZones Controller.

    2. L’installation de StorageZones Controller modifie le site Web par défaut sur le serveur vers le chemin d’installation du contrôleur. Activez l’authentification anonyme sur le site Web par défaut.

  2. Sur le serveur où vous souhaitez installer StorageZones Controller, exécutez StorageCenter.msi.

    L’assistant d’installation de ShareFile StorageZones Controller démarre.

  3. Répondez aux invites :

    • Dans la page Destination Folder, si Internet Information Services (IIS) est installé dans l’emplacement par défaut, laissez les valeurs par défaut. Si ce n’est pas le cas, accédez à l’emplacement d’installation d’IIS.
    • Lorsque l’installation est terminée, désactivez la case à cocher Launch StorageZones Controller Configuration Page, puis cliquez sur Finish.

    Image de l'assistant d'installation

  4. Lorsque vous y êtes invité, redémarrez StorageZones Controller.

  5. Pour tester la réussite de l’installation, accédez à http://localhost/. Si l’installation est réussie, le logo de ShareFile s’affiche.

    Si le logo de ShareFile n’apparaît pas, désactivez le cache du navigateur et essayez à nouveau.

    Important :

    si vous prévoyez de cloner StorageZones Controller, capturez l’image de disque avant de procéder à la configuration de StorageZones Controller.

Préparer StorageZones Controller pour une utilisation avec des connecteurs StorageZone uniquement

Pour une intégration avec des connecteurs StorageZone uniquement, vous n’utilisez pas la console d’administration de StorageZones Controller. Cette interface nécessite un compte d’administrateur ShareFile, qui n’est pas nécessaire pour cette solution. Par conséquent, vous exécutez un script PowerShell pour préparer StorageZones Controller pour une utilisation sans le plan de contrôle ShareFile. Le script effectue les actions suivantes :

  • Enregistre le StorageZones Controller actuel comme StorageZones Controller principal. Vous pouvez joindre des StorageZones Controller secondaires au contrôleur principal plus tard.
  • Crée une zone et définit la phrase secrète pour celle-ci.
  1. À partir de votre serveur StorageZone Controller principal, téléchargez l’outil PsExec : accédez à Microsoft Windows Sysinternals, puis cliquez sur Download PsTools. Extrayez l’outil dans la racine du lecteur C.

    Image du téléchargement PsTool

  2. Exécutez l’outil PsExec : ouvrez l’invite de commande en tant qu’utilisateur administrateur et tapez ce qui suit :

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    Image de la commande PsTool

  3. Lorsque vous y êtes invité, cliquez sur Agree pour exécuter l’outil Sysinternals.

    Image du contrat de licence PsTool

    Une fenêtre PowerShell s’ouvre.

  4. Dans la fenêtre PowerShell, tapez ce qui suit :

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    Où :

    Passphrase : phrase secrète que vous souhaitez attribuer au site. Prenez note de cette dernière. Vous ne pouvez pas récupérer la phrase secrète à partir du contrôleur. Si vous perdez la phrase secrète, vous ne pouvez pas réinstaller les StorageZones, joindre d’autres StorageZones Controller à la StorageZone ou récupérer la StorageZone si le serveur tombe en panne.

    ExternalAddress : nom de domaine complet externe du serveur StorageZones Controller.

    Image des commandes powershell

    Votre StorageZones Controller principal est maintenant prêt.

    Avant de vous connecter à XenMobile pour créer des connecteurs StorageZone : effectuez la configuration suivante, le cas échéant :

    Spécifier un serveur proxy pour StorageZone

    Configurer le contrôleur de domaine de manière à faire confiance aux StorageZones Controller pour la délégation

    Joindre un StorageZones Controller secondaire à une StorageZone

    Pour créer des connecteurs StorageZone, consultez la section Définir des connexions StorageZones Controller dans XenMobile.

Joindre un StorageZones Controller secondaire à une StorageZone

Pour configurer une StorageZone pour une haute disponibilité, connectez au moins deux StorageZones Controller à cette StorageZone. Pour joindre des StorageZones Controller secondaires à une zone, installez le StorageZones Controller sur un second serveur. Joignez ensuite ce contrôleur à la zone du contrôleur principal.

  1. Ouvrez une fenêtre PowerShell sur le serveur StorageZones Controller que vous voulez joindre au serveur primaire.

  2. Dans la fenêtre PowerShell, tapez ce qui suit :

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Par exemple :

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Définir des connexions StorageZones Controller dans XenMobile

Avant d’ajouter des connecteurs StorageZone, configurez les informations de connexion pour chaque StorageZones Controller activé pour les connecteurs StorageZone. Vous pouvez définir des StorageZones Controller comme décrit dans cette section, ou lorsque vous ajoutez un connecteur.

Lors de votre premier accès à la page Configurer > ShareFile, la page résume les différences entre l’utilisation de XenMobile avec ShareFile Enterprise et avec des connecteurs StorageZone.

Image de la configuration de ShareFile

Cliquez sur Configurer des connecteurs pour suivre les étapes de configuration décrites dans cet article.

Image de la configuration de ShareFile

  1. Dans Configurer > ShareFile, cliquez sur Gérer les StorageZone.

    Image de la configuration de ShareFile

  2. Dans Gérer les StorageZone, ajoutez les informations de connexion.

    Image de la configuration de ShareFile

    • Nom : nom descriptif pour la StorageZone, utilisé pour identifier la StorageZone dans XenMobile. N’insérez pas d’espace ou de caractères spéciaux dans le nom.
    • Nom de domaine complet et port : nom de domaine complet et numéro de port pour un StorageZones Controller accessible depuis le serveur XenMobile.
    • Connexion sécurisée : si vous utilisez SSL pour les connexions à StorageZones Controller, utilisez le paramètre par défaut, ON. Si vous n’utilisez pas SSL pour les connexions, définissez ce paramètre sur OFF.
    • Nom d’utilisateur administrateur et Mot de passe administrateur : nom d’utilisateur du compte de service administrateur (au format domaine\administrateur) et mot de passe. Sinon, un compte d’utilisateur avec les autorisations Lire et Écrire sur les StorageZones Controller.
  3. Cliquez sur Enregistrer.

  4. Pour tester la connexion, vérifiez que le serveur XenMobile peut accéder au nom de domaine complet du StorageZones Controller sur le port 443.

  5. Pour définir une autre connexion à StorageZones Controller, cliquez sur le bouton Ajouter dans Gérer StorageZones.

    Pour modifier ou supprimer les informations d’une connexion à StorageZones Controller, sélectionnez le nom de la connexion dans Gérer StorageZones. Cliquez sur Modifier ou Supprimer.

Ajouter un connecteur StorageZone dans XenMobile

  1. Accédez à Configurer > ShareFile, puis cliquez sur Ajouter.

    Image de la configuration de ShareFile

  2. Sur la page Informations sur le connecteur, configurez les paramètres suivants :

    Image de la configuration de ShareFile

    • Nom du connecteur : nom qui identifie le connecteur StorageZone dans XenMobile.
    • Description : notes facultatives sur ce connecteur.
    • Type : choisissez SharePoint ou Réseau.
    • StorageZone : choisissez la StorageZone associée avec le connecteur. Si la StorageZone ne figure pas dans la liste, cliquez sur Gérer StorageZones pour définir le StorageZones Controller.
    • Emplacement : pour SharePoint, spécifiez l’adresse URL du site SharePoint au niveau racine, de la collection du site ou de la bibliothèque de documents, au format https://sharepoint.company.com. Pour un partage réseau, spécifiez le nom de domaine complet du chemin d’accès UNC (Uniform Naming Convention), au format \\serveur\partage.
  3. (Facultatif) Sur la page Attribution de groupes de mise à disposition, attribuez le connecteur à des groupes de mise à disposition. Vous pouvez aussi associer des connecteurs à des groupes de mise à disposition à l’aide de Configurer > Groupes de mise à disposition.

Image de la configuration de ShareFile

  1. Sur la page Résumé, vous pouvez vérifier les options que vous avez configurées. Pour régler la configuration, cliquez sur Précédent.

  2. Cliquez sur Enregistrer pour enregistrer le connecteur.

  3. Testez le connecteur :

    1. Lorsque vous wrappez les clients ShareFile, procédez comme suit :

      • Définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne.

      Dans ce mode de fonctionnement, l’infrastructure XenMobile MDX intercepte tout le trafic réseau à partir du client ShareFile. Le trafic est redirigé via NetScaler Gateway à l’aide d’un VPN micro spécifique à l’application.

      • Définissez la stratégie Mode VPN préféré sur Navigation sécurisée.

      Dans ce mode de tunneling, l’infrastructure MDX arrête le trafic SSL/HTTP en provenance d’une application MDX, puis initialise de nouvelles connexions aux connexions internes pour le compte de l’utilisateur. Ce paramètre de stratégie permet à l’infrastructure MDX de détecter et de répondre aux demandes d’authentification émises par des serveurs Web.

    2. Ajoutez les clients ShareFile à XenMobile. Pour de plus amples informations, consultez la section Pour ajouter des clients ShareFile à XenMobile.

    3. À partir d’un appareil pris en charge, vérifiez l’authentification unique à ShareFile et aux connecteurs.

    Dans les exemples suivants, SharefileDev est le nom d’un connecteur.

    Image de la configuration de ShareFile

    Image de la configuration de ShareFile

Filtrer la liste des connecteurs StorageZone

Vous pouvez filtrer la liste des connecteurs StorageZone par type de connecteur, groupes de mise à disposition attribués et StorageZone.

  1. Accédez à Configurer > ShareFile, puis cliquez sur Afficher le filtre.

    Image de la configuration de ShareFile

  2. Développez les en-têtes de filtre pour effectuer une sélection. Pour enregistrer un filtre, cliquez sur Enregistrer cette vue, entrez le nom du filtre et cliquez sur Enregistrer.

    Image de la configuration de ShareFile

  3. Pour renommer ou supprimer un filtre, cliquez sur l’icône de flèche en regard du nom du filtre.

    Image de la configuration de ShareFile

Utiliser ShareFile Enterprise

Après l’intégration des connecteurs StorageZone avec XenMobile, vous pouvez basculer vers l’ensemble complet des fonctionnalités ShareFile Enterprise. L’utilisation de l’ensemble des fonctionnalités ShareFile Enterprise requiert XenMobile Enterprise Edition. XenMobile conserve vos paramètres d’intégration de connecteur StorageZone existants.

Accédez à Configurer > ShareFile, cliquez sur le menu déroulant Connecteurs StorageZone, puis cliquez sur Configurer ShareFile Enterprise.

Image de la configuration de ShareFile

Pour plus d’informations sur la configuration de ShareFile Enterprise, consultez la section SAML pour l’authentification unique avec ShareFile.

Utilisation de ShareFile avec XenMobile