Authentification unique (SSO) pour Secure Mail

Vous pouvez configurer Endpoint Management de manière à inscrire automatiquement les utilisateurs auprès de Secure Mail lorsqu’ils s’inscrivent dans Secure Hub. Les utilisateurs n’ont pas à entrer d’informations supplémentaires ou à effectuer des étapes supplémentaires pour s’inscrire dans Secure Mail. Pour les utilisateurs qui s’inscrivent auprès de Secure Hub à l’aide d’informations d’identification de messagerie, cette fonctionnalité nécessite que la détection automatique soit activée. Si la découverte automatique n’est pas activée, vous pouvez activer cette fonctionnalité pour les méthodes d’inscription suivantes :

  • L’adresse de Endpoint Management est transmise à Secure Mail depuis Secure Hub.
  • Les utilisateurs entrent l’adresse de Endpoint Management lorsqu’ils s’inscrivent auprès de Secure Hub.

Pour activer l’inscription automatique dans Secure Mail

  1. Définissez ces propriétés du client Endpoint Management sur vrai :

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE
  2. Ajoutez cette propriété du client Endpoint Management :

    Nom d’affichage : SEND_LDAP_ATTRIBUTES

    Value:userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  3. Ajoutez cette propriété Endpoint Management :

    MAM_MACRO_SUPPORT définie sur true

  4. Configurez ces propriétés Secure Mail :

    • Définissez Mécanisme d’authentification initial sur Adresse e-mail de l’utilisateur.
    • Définissez Informations d’identification d’authentification initiales sur userPrincipalName.
  5. Configurez le service de découverte automatique basé sur les e-mails pour la boîte aux lettres Exchange Server de l’utilisateur. Pour obtenir de l’aide, contactez votre administrateur Microsoft Exchange. Cet article suppose que vous configurez le service de découverte automatique en interrogeant DNS pour un enregistrement SRV.

Pour configurer la stratégie d’application Secure Mail

Téléchargez l’application Secure Mail sur Endpoint Management. Téléchargez le fichier .mdx associé à la version correcte de l’application Secure Mail. Ensuite, configurez les paramètres de l’application Secure Mail suivants :

  1. Sous Mécanisme d’authentification initial, cliquez sur Adresse e-mail de l’utilisateur.

  2. Sous Informations d’identification d’authentification initiales, cliquez sur userPrincipalName ou sAMAccountName. Votre sélection est basée sur le type d’authentification configuré sur le serveur de messagerie Exchange de l’utilisateur.

  3. Laissez les champs du domaine d’utilisateur Serveur Exchange Secure Mail et Secure Mail vides.

  4. Configurez les autres stratégies de l’application Secure Mail selon les besoins et effectuez les attributions de groupe de mise à disposition nécessaires.

Expérience utilisateur à authentification unique (SSO) pour Secure Mail de bout en bout avec approvisionnement automatique

Assurez-vous de remplir les conditions préalables suivantes.

  1. Installez Secure Hub à partir de l’App Store d’Apple (iOS) ou du Google Play Store (Android).

  2. Ouvrez Secure Hub et entrez une adresse e-mail et un mot de passe pour vous inscrire à Endpoint Management.

  3. Installez Secure Mail à partir de l’App Store d’Apple (iOS) ou du Google Play Store (Android).

  4. Ouvrez Secure Mail et touchez OK. Cette étape permet à Secure Hub de gérer Secure Mail. À l’ouverture, Secure Mail est automatiquement configuré.

Le serveur Exchange correspondant à la base de données de boîtes aux lettres de l’utilisateur est obtenu à partir du service de découverte automatique que vous avez configuré. La demande d’enregistrement SRV DNS utilise l’adresse e-mail de l’utilisateur extraite de Secure Hub.

Tous les détails requis pour la configuration du compte, tels que l’adresse e-mail, userPrincipalName/sAMAccountName et le mot de passe sont récupérés à partir de Secure Hub.

Lorsque le compte est configuré, les utilisateurs peuvent afficher les détails sur l’appareil à partir de Secure Mail > Paramètres > Compte.

Résoudre les problèmes

Si des problèmes se produisent avec la configuration SSO, vous pouvez essayer les étapes suivantes.

  1. Assurez-vous que la version de XenMobile Server est 10.5 ou une version ultérieure.

  2. Assurez-vous que Endpoint Management est configuré pour le service de découverte automatique et que l’inscription de l’utilisateur est configurée pour être utilisée avec une adresse e-mail.

  3. Assurez-vous que le domaine Exchange Server est configuré avec la découverte automatique. Assurez-vous que la demande d’enregistrement SRV renvoie les détails du serveur de messagerie attendu pour les clients de messagerie ActiveSync.

  4. En cas de problème avec cette fonctionnalité, collectez les informations suivantes et contactez le support technique de Citrix :

    • Téléchargez les journaux de diagnostic Endpoint Management.
    • Collectez les journaux de diagnostic de Secure Mail avec le niveau de journalisation le plus élevé.
    • Collectez les journaux IIS à partir du répertoire C:\inetpub\logs\LogFiles\W3SVC1 à partir du serveur Exchange hébergeant le service de découverte automatique. Pour de plus amples informations sur le service de découverte automatique Microsoft, consultez le site Microsoft TechNet.