Citrix Files pour Endpoint Management

Citrix ShareFile pour Endpoint Management est maintenant Citrix Files pour Endpoint Management. Citrix Files est un service de partage et de synchronisation de fichiers d’entreprise qui permet aux utilisateurs d’échanger des documents de manière simple et sécurisée. Citrix Files offre aux utilisateurs plusieurs options d’accès, y compris des clients mobiles Citrix Files, tels que Citrix Files pour Android Phone et Citrix Files pour iPad.

Vous pouvez intégrer Citrix Files à Endpoint Management pour fournir l’ensemble des fonctionnalités de Citrix Files ou pour fournir un accès uniquement aux connecteurs StorageZone. Par défaut, la console Endpoint Management active uniquement la configuration de Citrix Files. Pour configurer Endpoint Management pour une utilisation avec connecteurs StorageZone, voir Intégration de Citrix Files à Endpoint Management dans la documentation de Citrix Endpoint Management.

Les clients Citrix Files pour Endpoint Management sont des versions compatibles MDX des clients mobiles Citrix Files. Ces clients fournissent un accès sécurisé et intégré aux données dans d’autres applications MDX encapsulées. Les clients Citrix Files pour Endpoint Management bénéficient également des fonctionnalités MDX, telles que le micro VPN, l’authentification unique (SSO) avec Secure Hub et l’authentification à deux facteurs.

Utilisez Endpoint Management, Citrix Files, StorageZones Controller et NetScaler comme suit pour déployer et gérer les clients Citrix Files pour Endpoint Management :

  • Lorsque Endpoint Management est configuré avec Citrix Files, Endpoint Management agit en tant que fournisseur d’identité SAML (IdP) et déploie Citrix Files pour les clients Endpoint Management. Citrix Files gère les données de Citrix Files. Aucune donnée de Citrix Files ne transite par Endpoint Management.
  • Lorsque Endpoint Management est configuré avec Citrix Files ou avec des connecteurs StorageZones, le StorageZones Controller fournit la connectivité aux données dans les partages réseau et SharePoint. Les utilisateurs accèdent à vos données stockées via les applications de productivité mobiles Citrix Files. Les utilisateurs peuvent modifier des documents Microsoft Office, ainsi qu’afficher un aperçu et annoter des fichiers Adobe PDF depuis des appareils mobiles.
  • NetScaler gère les demandes des utilisateurs externes, en sécurisant leurs connexions, répartissant les demandes et en gérant le changement de contenu des StorageZones Connectors.

Pour télécharger les clients Citrix Files pour Endpoint Management, voir Téléchargements Endpoint Management. Vous pouvez télécharger les clients Citrix Files pour Endpoint Management pour Android et iOS, y compris des clients iOS distincts à utiliser avec les StorageZones restreintes.

Pour connaître la configuration système requise pour Citrix Files pour Endpoint Management et pour d’autres applications de productivité mobiles, consultez la section Configuration système requise.

Différences entre les clients Citrix Files pour Endpoint Management et les clients mobiles Citrix Files

La section suivante décrit les différences entre les clients Citrix Files pour Endpoint Management et les clients mobiles Citrix Files. Les clients Citrix Files pour Endpoint Management sont également appelés fichiers Citrix Files encapsulés. Les clients mobiles Citrix Files sont également appelés fichiers Citrix Files non encapsulés.

Accès des utilisateurs

Clients Citrix Files pour Endpoint Management :

Les utilisateurs obtiennent et ouvrent les clients Citrix Files pour Endpoint Management à partir de Secure Hub.

Clients mobiles Citrix Files :

Les utilisateurs obtiennent les clients mobiles Citrix Files à partir des magasins d’applications.

Authentification unique (SSO)

Clients Citrix Files pour Endpoint Management :

Pour l’intégration de Endpoint Management avec Citrix Files : vous pouvez configurer Endpoint Management en tant que fournisseur d’identité SAML pour Citrix Files. Dans cette configuration, Secure Hub obtient un jeton SAML pour le client Citrix Files pour Endpoint Management, en utilisant Endpoint Management comme fournisseur d’identité SAML. Un utilisateur qui démarre le client Citrix Files pour Endpoint Management, mais qui n’est pas connecté à Secure Hub, est invité à s’y connecter. L’utilisateur n’a pas besoin de connaître son domaine Citrix Files ou les informations de compte.

Clients mobiles Citrix Files :

Vous pouvez configurer Endpoint Management et NetScaler Gateway en tant que fournisseur d’identité SAMP pour Citrix Files. Dans cette configuration, un utilisateur qui se connecte à Citrix Files à l’aide d’un navigateur Web ou d’autres clients Citrix Files est redirigé vers l’environnement Endpoint Management pour authentifier l’utilisateur. Une fois l’authentification par Endpoint Management réussie, l’utilisateur reçoit un jeton SAML valide pour la connexion à son compte Citrix Files.

Micro VPN

Clients Citrix Files pour Endpoint Management :

Les utilisateurs distants peuvent se connecter à l’aide d’un VPN ou d’une connexion micro VPN via NetScaler Gateway pour accéder à des applications et des bureaux dans le réseau interne. Cette fonctionnalité, disponible au travers de l’intégration de NetScaler avec Endpoint Management, est transparente pour les utilisateurs.

Clients mobiles Citrix Files :

Sans objet.

Authentification à deux facteurs

Clients Citrix Files pour Endpoint Management :

L’intégration de NetScaler avec Endpoint Management prend également en charge l’authentification à l’aide d’une combinaison d’authentification du certificat client et d’un autre type d’authentification, telle que LDAP ou RADIUS.

Clients mobiles Citrix Files :

Sans objet.

Autorisations d’accès au dossier

Clients Citrix Files pour Endpoint Management et clients mobiles Citrix Files :

Pour l’intégration de Endpoint Management avec Citrix Files : déterminé par Citrix Files.

Protection d’accès aux documents

Clients Citrix Files pour Endpoint Management :

Les utilisateurs peuvent ouvrir des pièces jointes reçues dans Secure Mail ou téléchargées par une application MDX encapsulée. Seules les applications MDX encapsulées s’affichent lorsque l’utilisateur effectue une action Ouvrir dans. Les clients Citrix Files pour Endpoint Management n’ont pas accès aux données provenant d’une application non encapsulée. Les utilisateurs Secure Mail peuvent joindre des fichiers à partir de leur référentiel Citrix Files sans avoir à les télécharger sur l’appareil. Si un utilisateur dispose d’un client Citrix Files encapsulé et non encapsulé sur un appareil, le client Citrix Files encapsulé ne peut pas accéder aux fichiers dans le compte Citrix Files personnel de l’utilisateur. Le client Citrix Files encapsulé ne peut accéder qu’au sous-domaine Citrix Files configuré dans Endpoint Management.

Clients mobiles Citrix Files :

Les utilisateurs peuvent ouvrir des pièces jointes à partir de n’importe quelle application.

Accès au compte Citrix Files

Clients Citrix Files pour Endpoint Management :

Pour l’intégration de Endpoint Management à Citrix Files : pour accéder à un compte personnel Citrix Files ou à un compte tiers Citrix Files, les utilisateurs doivent utiliser une version non MDX de Citrix Files sur l’appareil.

Clients mobiles Citrix Files :

Pour l’intégration de Endpoint Management avec Citrix Files : disponible depuis les clients Citrix Files.

Stratégies d’appareil

Clients Citrix Files pour Endpoint Management et clients mobiles Citrix Files :

Les stratégies Endpoint Management et Citrix Files s’appliquent aux clients Citrix Files pour Endpoint Management. Par exemple, à partir de la console Endpoint Management, vous pouvez effectuer une réinitialisation de l’appareil. À partir de la console de Citrix Files, vous pouvez supprimer à distance l’application Citrix Files.

Stratégies MDX

Clients Citrix Files pour Endpoint Management :

Les stratégies MDX vous permettent de configurer les paramètres que le magasin d’applications Endpoint Management applique. Les stratégies disponibles uniquement via MDX permettent de bloquer l’appareil photo, le micro, la composition d’e-mail, la capture d’écran et les opérations de couper, copier et coller dans le presse-papiers.

Clients mobiles Citrix Files :

Sans objet.

Cryptage des données

Clients Citrix Files pour Endpoint Management et clients mobiles Citrix Files :

Crypte toutes les données stockées avec AES-256 et protège les données en transit à l’aide de SSL 3.0 et un cryptage minimum de 128 bits.

Disponibilité

Clients Citrix Files pour Endpoint Management :

Les clients Citrix Files pour Endpoint Management sont inclus dans les éditions Endpoint Management Advanced et Enterprise.

Clients mobiles Citrix Files :

Toutes les éditions de Endpoint Management incluent toutes les fonctionnalités de Citrix Files. Vous pouvez intégrer Endpoint Management avec l’ensemble des fonctionnalités de Citrix Files ou uniquement avec les connecteurs StorageZone.

Intégration et mise à disposition des clients ShareFile Endpoint Management

Pour intégrer et délivrer les clients Citrix Files avec Endpoint Management, suivez ces étapes :

  1. Activez Endpoint Management en tant que fournisseur d’identité SAML pour Citrix Files, afin de fournir une authentification unique à partir de clients Citrix Files vers Citrix Files. Pour ce faire, vous devez configurer les informations de compte Citrix Files dans Endpoint Management, comme décrit dans cet article « Pour configurer des informations de compte Citrix Files dans Endpoint Management pour l’authentification unique (SSO) ».

    Important :

    Pour utiliser Endpoint Management comme fournisseur d’identité SAML pour les clients Citrix Files autres que MDX, tels que l’application Web Citrix Files et les clients Citrix Files Sync, une configuration supplémentaire est requise. Pour plus d’informations, consultez cet article sur le site de support de Citrix Files :

    Citrix Files (ShareFile) Single Sign-On SSO. Cet article contient un lien de téléchargement du guide de configuration de Endpoint Management.

  2. Téléchargez et encapsulez les clients Citrix Files. Pour de plus amples informations, consultez la section À propos du MDX Toolkit.

  3. Ajoutez les clients Citrix Files à Endpoint Management. Pour plus de détails, voir “Pour ajouter Citrix Files à Endpoint Management” plus loin dans cet article.

  4. Validez votre configuration. Pour de plus amples informations, consultez la section « Pour valider des clients Citrix Files » dans cet article.

    Configurer Citrix Files

À propos des paramètres :

  • Domaine est le sous-domaine Citrix Files à utiliser pour les clients.

  • Seuls les utilisateurs dans les groupes de mise à disposition sélectionnés pourront accéder en SSO à Citrix Files à partir des clients.

    Si un utilisateur d’un groupe de mise à disposition ne possède pas de compte Citrix Files, Endpoint Management met l’utilisateur à disposition dans Citrix Files lorsque vous ajoutez le client Citrix Files à Endpoint Management.

  • Les informations d’identification du compte d’administrateur Citrix Files sont utilisées par Endpoint Management pour enregistrer les paramètres SAML dans le plan de contrôle Citrix Files.

Important :

La configuration qui permet l’authentification unique (SSO) à partir de clients Citrix Files vers Citrix Files n’authentifie pas les utilisateurs sur des partages réseau ou des bibliothèques de documents SharePoint. L’accès à ces sources de données de connecteur nécessite une authentification au domaine Active Directory dans lequel les partages réseau ou les serveurs SharePoint résident.

Pour configurer les informations de compte Citrix Files dans Endpoint Management pour SSO

Pour activer la connexion unique (SSO) à partir de Secure Hub vers les applications de productivité mobiles, vous devez spécifier les informations du compte Citrix Files et du service administrateur Citrix Files dans la console Endpoint Management. Avec cette configuration, Endpoint Management agit en tant que fournisseur d’identité SAML pour Citrix Files, pour les clients d’applications de productivité mobiles, les clients Citrix Files et les clients Citrix Files non-MDX. Lorsqu’un utilisateur démarre un client d’application de productivité mobile, Secure Hub obtient un jeton SAML pour l’utilisateur auprès d’Endpoint Management et l’envoie au client Citrix Files.

Dans la console Endpoint Management, cliquez sur Configurer > Paramètres, développez Plus et cliquez sur Citrix Files.

Pour ajouter des clients Citrix Files pour Endpoint Management à Endpoint Management

Lorsque vous ajoutez des clients Citrix Files pour Endpoint Management à Endpoint Management, vous pouvez activer l’accès SSO aux sources de données du connecteur à partir des clients Citrix Files pour Endpoint Management. Pour ce faire, configurez la stratégie Accès réseau et la stratégie Mode VPN préféré comme décrit dans cette section.

Conditions préalables

  • Endpoint Management doit pouvoir atteindre votre sous-domaine Citrix Files. Pour tester la connexion, envoyez une requête ping à votre sous-domaine Citrix Files à partir du serveur Endpoint Management.

  • Le fuseau horaire de votre compte Citrix Files et celui de l’hyperviseur exécutant Endpoint Management doivent être identiques. Si les fuseaux horaires diffèrent, les demandes SSO peuvent échouer car le jeton SAML ne peut pas accéder à Citrix Files dans le temps imparti. Pour configurer le serveur NTP pour Endpoint Management, utilisez l’interface de ligne de commande Endpoint Management.

    Remarque :

    N’oubliez pas que l’ordinateur hôte Hyper-V définit l’heure sur une VM Linux en fonction du fuseau horaire local et non de l’heure UTC.

  • Connectez-vous à la console administrateur Citrix Files à l’aide d’un compte d’administrateur Citrix Files et vérifiez les paramètres SSO SAML dans Admin > Configurer le Single Sign-On.

  • Téléchargez et encapsulez les clients Citrix Files pour Endpoint Management.

Étapes :

  1. Dans la console Endpoint Management, cliquez sur Configure > Apps, puis cliquez sur Add.
  2. Cliquez sur MDX.
  3. Entrez un nom et, éventuellement une description et une catégorie d’application pour l’application.
  4. Cliquez sur Suivant et chargez ensuite le fichier .mdx pour le client Citrix Files pour Endpoint Management.
  5. Cliquez sur Suivant pour configurer les informations et stratégies applicatives.

    Configurer des applications

    La configuration qui permet l’authentification unique (SSO) à partir de clients Citrix Files pour Endpoint Management vers Citrix Files n’authentifie pas les utilisateurs sur des partages réseau ou des bibliothèques de documents SharePoint.

  6. Pour activer l’authentification unique (SSO) entre le micro VPN Secure Hub et StorageZones Controller, configurez les stratégies suivantes :

    • Définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne.

    Dans ce mode de fonctionnement, tout le trafic réseau en provenance du client Citrix Files pour Endpoint Management est intercepté par l’infrastructure MDX de Endpoint Manager et redirigé via NetScaler Gateway à l’aide d’un micro VPN spécifique à l’application.

    • Définissez la stratégie Mode VPN préféré sur Navigation sécurisée.

    Dans ce mode de tunneling, le trafic SSL/HTTP en provenance d’une application MDX est arrêté par l’infrastructure MDX, ce qui initialise de nouvelles connexions aux connexions internes pour le compte de l’utilisateur. Ce paramètre de stratégie permet à l’infrastructure MDX de détecter et de répondre aux demandes d’authentification émises par des serveurs Web.

  7. Complétez les approbations et les attributions de groupe de mise à disposition selon les besoins.

Seuls les utilisateurs dans les groupes de mise à disposition sélectionnés pourront accéder en SSO à Citrix Files à partir des clients Citrix Files pour Endpoint Management. Si un utilisateur d’un groupe de mise à disposition ne possède pas de compte Citrix Files, Endpoint Management met l’utilisateur à disposition dans Citrix Files lorsque vous ajoutez le client Citrix Files pour Endpoint Management à Endpoint Management.

Pour valider les clients Citrix Files pour Endpoint Management

  1. Une fois la configuration décrite dans cet article terminée, démarrez le client Citrix Files pour Endpoint Management. Les fichiers Citrix Files ne doivent pas vous inviter à vous connecter.
  2. Dans Secure Mail, composez un e-mail et ajoutez une pièce jointe depuis Citrix Files. Votre page d’accueil Citrix Files devrait s’ouvrir, sans vous inviter à ouvrir une session.