Documentation produit
Secure Mail
Voir PDF

Authentification unique (SSO) pour Secure Mail

December 6, 2021
Contributeur: 
C

Vous pouvez configurer Endpoint Management de manière à inscrire automatiquement les utilisateurs auprès de Secure Mail lorsqu’ils s’inscrivent dans Secure Hub. Les utilisateurs n’ont pas à entrer d’informations supplémentaires ou à effectuer des étapes supplémentaires pour s’inscrire dans Secure Mail. Pour les utilisateurs qui s’inscrivent auprès de Secure Hub à l’aide d’informations d’identification de messagerie, cette fonctionnalité nécessite que la détection automatique soit activée. Si la découverte automatique n’est pas activée, vous pouvez activer cette fonctionnalité pour les méthodes d’inscription suivantes :

  • L’adresse de Endpoint Management est transmise à Secure Mail depuis Secure Hub.
  • Les utilisateurs entrent l’adresse de Endpoint Management lorsqu’ils s’inscrivent auprès de Secure Hub.

Pour activer l’inscription automatique dans Secure Mail

  1. Dans les propriétés du client Endpoint Management, sur la page Paramètres, procédez comme suit :

    a. Définissez les valeurs suivantes sur true :

    • ENABLE_PASSCODE_AUTH
    • ENABLE_PASSWORD_CACHING
    • ENABLE_CREDENTIAL_STORE

    b. Ajoutez cette configuration :

    • Nom d’affichage : SEND_LDAP_ATTRIBUTES

    • Valeur : userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName= ${ user.displayName} ,mail= ${ user.mail}

  2. Sur la page Paramètres, ajoutez cette configuration à la propriété de serveur :

    MAM_MACRO_SUPPORT définie sur true

  3. Configurez ces propriétés Secure Mail :

    • Définissez Mécanisme d’authentification initial sur Adresse e-mail de l’utilisateur.
    • Définissez Informations d’identification d’authentification initiales sur userPrincipalName.

  4. Configurez le service de découverte automatique basé sur les e-mails pour la boîte aux lettres Exchange Server de l’utilisateur. Pour obtenir de l’aide, contactez votre administrateur Microsoft Exchange. Cet article suppose que vous configurez le service de découverte automatique en interrogeant DNS pour un enregistrement SRV.

Pour configurer la stratégie d’application Secure Mail

Téléchargez l’application Secure Mail sur Endpoint Management. Téléchargez le fichier .mdx associé à la version correcte de l’application Secure Mail. Ensuite, configurez les paramètres de l’application Secure Mail suivants :

  1. Sous Mécanisme d’authentification initial, cliquez sur Adresse e-mail de l’utilisateur.

  2. Sous Informations d’identification d’authentification initiales, cliquez sur userPrincipalName ou sAMAccountName. Votre sélection est basée sur le type d’authentification configuré sur le serveur de messagerie Exchange de l’utilisateur.

  3. Laissez les champs du domaine d’utilisateur Serveur Exchange Secure Mail et Secure Mail vides.

  4. Configurez les autres stratégies de l’application Secure Mail selon les besoins et effectuez les attributions de groupe de mise à disposition nécessaires.

Expérience utilisateur à authentification unique (SSO) pour Secure Mail de bout en bout avec approvisionnement automatique

Assurez-vous de remplir les conditions préalables suivantes.

  1. Installez Secure Hub à partir de l’App Store d’Apple (iOS) ou du Google Play Store (Android).

  2. Ouvrez Secure Hub et entrez une adresse e-mail et un mot de passe pour vous inscrire à Endpoint Management.

  3. Installez Secure Mail à partir de l’App Store d’Apple (iOS) ou du Google Play Store (Android).

  4. Ouvrez Secure Mail et touchez OK. Cette étape permet à Secure Hub de gérer Secure Mail. À l’ouverture, Secure Mail est automatiquement configuré.

Le serveur Exchange correspondant à la base de données de boîtes aux lettres de l’utilisateur est obtenu à partir du service de découverte automatique que vous avez configuré. La demande d’enregistrement SRV DNS utilise l’adresse e-mail de l’utilisateur extraite de Secure Hub.

Tous les détails requis pour la configuration du compte, tels que l’adresse e-mail, userPrincipalName/sAMAccountName et le mot de passe sont récupérés à partir de Secure Hub.

Lorsque le compte est configuré, les utilisateurs peuvent afficher les détails sur l’appareil à partir de Secure Mail > Paramètres > Compte.

Résoudre les problèmes

Si des problèmes se produisent avec la configuration SSO, vous pouvez essayer les étapes suivantes.

  1. Assurez-vous que la version de XenMobile Server est 10.5 ou une version ultérieure.

  2. Assurez-vous que Endpoint Management est configuré pour le service de découverte automatique et que l’inscription de l’utilisateur est configurée pour être utilisée avec une adresse e-mail.

  3. Assurez-vous que le domaine Exchange Server est configuré avec la découverte automatique. Assurez-vous que la demande d’enregistrement SRV renvoie les détails du serveur de messagerie attendu pour les clients de messagerie ActiveSync.

  4. En cas de problème avec cette fonctionnalité, collectez les informations suivantes et contactez le support technique de Citrix :

    • Téléchargez les journaux de diagnostic Endpoint Management.
    • Collectez les journaux de diagnostic de Secure Mail avec le niveau de journalisation le plus élevé.
    • Collectez les journaux IIS à partir du répertoire C:\inetpub\logs\LogFiles\W3SVC1 à partir du serveur Exchange hébergeant le service de découverte automatique. Pour plus de détails sur le Autodiscovery Service de Microsoft, consultez Autodiscover service in Exchange Server.
Authentification unique (SSO) pour Secure Mail
December 6, 2021
Contributeur: 
C
December 6, 2021
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.