XenMobile Autodiscovery Service

La détection automatique jour un rôle important dans la plupart des déploiements XenMobile. La détection automatique simplifie le processus d’inscription pour les utilisateurs. Ils peuvent utiliser leurs noms d’utilisateur réseau et leurs mots de passe Active Directory pour inscrire leurs appareils, et n’ont pas besoin d’entrer ces détails sur XenMobile. Le nom d’utilisateur doit être entré au format UPN (nom d’utilisateur principal) ; par exemple, user@mycompany.com. XenMobile AutoDiscovery Service vous permet de créer ou de modifier un enregistrement de détection automatique sans l’aide de l’assistance Citrix.

Pour accéder à XenMobile AutoDiscovery Service, accédez à https://xenmobiletools.citrix.com et cliquez sur Request Auto Discovery.

Écran AutoDiscovery Service

Faire une demande de détection automatique

  1. Sur la page AutoDiscovery Service, vous devez d’abord revendiquer un domaine. Cliquez sur Add Domain.

    Écran d'ajout de domaine

  2. Dans la boîte de dialogue qui s’affiche, entrez le nom de domaine de votre environnement XenMobile et cliquez sur Next.

    Écran d'attribution du nom de domaine

  3. L’étape suivante vous explique comment vérifier que vous êtes le propriétaire du domaine.

    • Copiez le jeton DNS fourni dans le XenMobile Tools Portal.

    • Créez un enregistrement TXT DNS dans le fichier de zone de votre domaine dans le portail Domain Hosting Provider.

      Pour créer un enregistrement TXT DNS, vous devez vous connecter au portail Domain Hosting Provider pour le domaine que vous avez ajouté à l’étape2 ci-dessus. Dans le portail Domain Hosting, vous pouvez modifier vos enregistrements DNS et ajouter un enregistrement TXT personnalisé. Vous trouverez ci-dessous un exemple d’ajout d’une entrée TXT DNS dans un portail d’hébergement pour le domaine domaine.com.

    • Collez le jeton de domaine dans votre enregistrement TXT DNS et enregistrez votre enregistrement DNS.

    • De retour dans XenMobile Tools Portal, cliquez sur Done et démarrez la vérification du DNS.

    Le système détecte votre enregistrement TXT DNS. Vous pouvez éventuellement cliquer sur I’ll update later et l’enregistrement est enregistré. La vérification du DNS ne démarrera pas tant que vous n’avez pas sélectionné l’enregistrement Waiting et cliqué sur DNS Check.

    Cette vérification prend généralement une heure, mais le renvoi d’une réponse peut prendre jusqu’à deux jours. En outre, vous devrez peut-être quitter le portail et y retourner pour actualiser l’état.

    Écran de vérification du domaine

  4. Après avoir revendiqué votre domaine, vous pouvez entrer les informations relatives au AutoDiscovery Service. Cliquez avec le bouton droit sur l’enregistrement de domaine pour lequel vous souhaitez faire une demande de détection automatique, puis cliquez sur Add ADS.

    Si votre domaine dispose déjà d’un enregistrement AutoDiscovery, ouvrez un ticket auprès de l’assistance technique Citrix pour modifier les détails en fonction de vos besoins.

    Écran d'ajout de l'option ADS

  5. Entrez les informations requises, puis cliquez sur Suivant. Si vous le souhaitez, ajoutez une instance par défaut de « zdm ».

    Écran des options d'information de XenMobile

    Remarque :

    Dans l’écran ci-dessus, veuillez noter que Worx Home est maintenant appelé Secure Hub.

  6. Entrez les informations suivantes pour Secure Hub et cliquez sur Next.

    • User ID Type : sélectionnez le type d’ID avec lequel les utilisateurs se connectent, soit l’adresse e-mail soit le nom UPN.

      UPN est utilisé lorsque l’UPN (nom d’utilisateur principal) de l’utilisateur est le même que son adresse e-mail. Les deux méthodes utilisent le domaine entré pour trouver l’adresse du serveur. Avec E-mail address, les utilisateurs seront invités à entrer leur nom d’utilisateur et mot de passe, et avec UPN, ils seront invités à entrer leur mot de passe.

    • HTTPS Port : entrez le numéro de port utilisé pour accéder à Secure Hub sur HTTPS. En règle générale, il s’agit du port 443.

    • iOS Enrollment Port : entrez le numéro de port utilisé pour accéder à Secure Hub pour l’inscription iOS. En règle générale, il s’agit du port 8443.

    • Required Trusted CA for XenMobile : indiquez si un certificat approuvé est nécessaire pour accéder à XenMobile. Cette option peut être OFF ou ON. La possibilité de charger un certificat pour cette fonctionnalité n’est pas actuellement disponible. Si vous souhaitez utiliser cette fonctionnalité, vous devez appeler le support Citrix pour qu’ils configurent la détection automatique pour vous. Pour en savoir plus sur le certificate pinning, consultez la section correspondante dans Secure Hub dans la documentation des applications XenMobile. Pour en savoir plus sur les ports requis pour assurer le fonctionnement du certificate pinning, consultez l’article Exigences requises par XenMobile en matière de port pour la connectivité ADS.

    Écran des paramètres d'informations de Worx Home (Secure Hub)

    Remarque : dans l’écran ci-dessus, veuillez noter que Worx Home est maintenant appelé Secure Hub.

  7. Une page de résumé affiche les informations que vous avez entrées dans les étapes précédentes. Vérifiez que les données sont correctes et cliquez sur Save.

    Écran de la page récapitulative

    Remarque : dans l’écran ci-dessus, veuillez noter que Worx Home est maintenant appelé Secure Hub.

Activer la détection automatique

La détection automatique simplifie le processus d’inscription pour les utilisateurs. Ils peuvent utiliser leurs noms d’utilisateur réseau et leurs mots de passe Active Directory pour inscrire leurs appareils, et n’ont pas besoin d’entrer ces détails sur le serveur XenMobile. Le nom d’utilisateur doit être entré au format UPN (nom d’utilisateur principal) ; par exemple, user@mycompany.com.

Pour activer la détection automatique, vous pouvez accéder au portail Autodiscovery Service à l’adresse https://xenmobiletools.citrix.com.

Il se peut, dans certains cas limités, que vous deviez contacter le support technique Citrix pour activer la détection automatique. Pour ce faire, vous pouvez suivre les procédures ci-dessous pour transmettre vos informations de déploiement à l’équipe d’assistance technique, et dans le cas d’appareils Windows, un certificat SSL. Après que Citrix a reçu ces informations, lorsque les utilisateurs inscrivent leurs appareils, les informations de domaine sont extraites et mappées à une adresse de serveur. Ces informations sont conservées dans la base de données XenMobile afin qu’elles soient toujours accessibles et disponibles lorsque les utilisateurs s’inscrivent.

  1. Si vous ne parvenez pas à activer la détection automatique à l’aide du portail Autodiscovery Service sur https://xenmobiletools.citrix.com, ouvrez un ticket de support technique Citrix à l’aide du portail d’assistance Citrix et fournissez les informations suivantes :

    • Le domaine contenant les comptes avec les utilisateurs vont s’inscrire.
    • Le nom de domaine complet (FQDN) du serveur XenMobile.
    • Le nom de l’instance XenMobile. Par défaut, le nom de l’instance est zdm et est sensible à la casse.
    • Le type d’ID utilisateur, qui peut être UPN ou E-mail. Le paramètre par défaut est UPN.
    • Le port utilisé pour l’inscription iOS si vous avez modifié le numéro de port par défaut 8443.
    • Le port sur lequel le serveur XenMobile accepte les connexions si vous avez modifié le numéro de port par défaut 443.
    • Si vous le souhaitez, une adresse e-mail pour votre administrateur XenMobile.
  2. Si vous prévoyez d’inscrire des appareils Windows, procédez comme suit :

    • Obtenez un certificat SSL non générique signé publiquement pour enterpriseenrollment.mycompany.com, où mycompany.com est le domaine contenant les comptes avec lesquels les utilisateurs vont s’inscrire. Joignez le certificat SSL au format .pfx et son mot de passe à votre demande.
    • Créez un nom canonique (CNAME) dans votre DNS et mappez l’adresse de votre certificat SSL (enterpriseenrollment.mycompany.com) vers autodisc.zc.zenprise.com. Lorsque l’utilisateur d’un appareil Windows s’inscrit à l’aide d’un nom UPN, en plus de fournir les détails de votre serveur XenMobile, le serveur d’inscription Citrix invite l’appareil à demander un certificat valide depuis le serveur XenMobile.

    Votre ticket de support technique sera mis à jour lorsque vos informations et votre certificat, si nécessaire, sont ajoutés aux serveurs Citrix. À ce stade, les utilisateurs peuvent démarrer l’inscription à l’aide de la détection automatique.

    Remarque :

    Vous pouvez également utiliser un certificat multi-domaines si vous voulez vous inscrire à l’aide de plus d’un domaine. Le certificat multi-domaine doit avoir la structure suivante :

    un SubjectDN avec un CN qui spécifie le domaine principal qu’il dessert (par exemple, enterpriseenrollment.mycompany1.com).

    Les SAN appropriés pour les domaines restants (par exemple, enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com, etc.).

XenMobile Autodiscovery Service