Citrix ShareFile pour XenMobile

ShareFile est un service de partage et de synchronisation de fichiers d’entreprise qui permet aux utilisateurs d’échanger des documents de manière simple et sécurisée. ShareFile offre aux utilisateurs plusieurs options d’accès, y compris des clients mobiles ShareFile, tels que ShareFile pour Android Phone et ShareFile pour iPad.

Vous pouvez intégrer ShareFile à XenMobile pour fournir l’ensemble des fonctionnalités de ShareFile Enterprise ou uniquement pour fournir un accès aux connecteurs ShareFile. Par défaut, la console XenMobile active uniquement la configuration de ShareFile Enterprise. Pour configurer XenMobile en vue d’une utilisation avec des StorageZones Connectors, consultez la section Intégration de ShareFile avec XenMobile dans la documentation XenMobile.

Les clients ShareFile pour XenMobile sont des versions MDX des clients mobiles ShareFile. Ces clients fournissent un accès sécurisé et intégré aux données dans d’autres applications MDX encapsulées. Les clients ShareFile pour XenMobile bénéficient également des fonctionnalités MDX, telles que le micro VPN, l’authentification unique (SSO) avec Secure Hub et l’authentification à deux facteurs.

Vous utilisez XenMobile, ShareFile, ShareFile StorageZones Controller et NetScaler comme suit pour déployer et gérer les clients ShareFile pour XenMobile :

  • Lorsque XenMobile est configuré avec ShareFile Enterprise, XenMobile agit comme un fournisseur d’identité (IdP) SAML et déploie les clients ShareFile pour XenMobile. ShareFile gère les données ShareFile. Aucune donnée ShareFile ne transite via XenMobile.
  • Lorsque XenMobile est configuré avec ShareFile Enterprise ou avec des StorageZones Connectors, le ShareFile StorageZones Controller fournit la connectivité aux données dans les partages réseau et SharePoint. Les utilisateurs accèdent à vos données stockées via les applications XenMobile ShareFile. Les utilisateurs peuvent modifier des documents Microsoft Office, ainsi qu’afficher un aperçu et annoter des fichiers Adobe PDF depuis des appareils mobiles.
  • NetScaler gère les demandes des utilisateurs externes, en sécurisant leurs connexions, répartissant les demandes et en gérant le changement de contenu des StorageZones Connectors.

Pour télécharger ShareFile pour les clients XenMobile, consultez la page de téléchargements de XenMobile. Vous pouvez télécharger des clients ShareFile pour XenMobile pour Android et iOS, y compris des clients iOS distincts à utiliser avec les StorageZones restreintes.

Pour connaître les configurations système requises pour ShareFile pour XenMobile et pour d’autres applications XenMobile Apps, consultez la section Configuration système requise pour XenMobile Apps.

Différences entre les clients ShareFile pour XenMobile et les clients mobiles ShareFile

Vous trouverez ci-dessous les différences entre les clients ShareFile pour XenMobile et les clients mobiles ShareFile. Les clients ShareFile pour XenMobile sont également appelés clients ShareFile encapsulés. Les clients mobiles ShareFile sont également appelés clients ShareFile non encapsulés.

Accès des utilisateurs

Clients ShareFile pour XenMobile :

Les utilisateurs obtiennent et ouvrent les clients ShareFile pour XenMobile à partir de Secure Hub.

Clients mobiles ShareFile :

Les utilisateurs obtiennent les clients mobiles ShareFile à partir de magasins d’applications.

Authentification unique (SSO)

Clients ShareFile pour XenMobile :

Pour l’intégration de XenMobile avec ShareFile Enterprise : vous pouvez configurer XenMobile en tant qu’IdP SAML pour ShareFile. Dans cette configuration, Secure Hub obtient un jeton SAML pour le client ShareFile pour XenMobile, en utilisant XenMobile comme IdP SAML. Un utilisateur qui démarre le client ShareFile pour XenMobile, mais qui n’est pas connecté à Secure Hub, est invité à s’y connecter. L’utilisateur n’a pas besoin de connaître son domaine ShareFile ou les informations de compte.

Clients mobiles ShareFile :

Vous pouvez configurer XenMobile et NetScaler Gateway en tant qu’IdP SAML pour ShareFile. Dans cette configuration, un utilisateur qui se connecte à ShareFile à l’aide d’un navigateur Web ou d’autres clients ShareFile est redirigé vers l’environnement XenMobile pour authentifier l’utilisateur. Une fois l’authentification par XenMobile réussie, l’utilisateur reçoit un jeton SAML valide pour la connexion à son compte ShareFile.

Micro VPN

Clients ShareFile pour XenMobile :

Les utilisateurs distants peuvent se connecter à l’aide d’un VPN ou d’une connexion micro VPN via NetScaler Gateway pour accéder à des applications et des bureaux dans le réseau interne. Cette fonctionnalité, disponible au travers de l’intégration de NetScaler avec XenMobile est transparente pour les utilisateurs.

Clients mobiles ShareFile :

Sans objet.

Authentification à deux facteurs

Clients ShareFile pour XenMobile :

L’intégration de NetScaler avec XenMobile prend également en charge l’authentification à l’aide d’une combinaison d’authentification du certificat client et d’un autre type d’authentification, telle que LDAP ou RADIUS.

Clients mobiles ShareFile :

Sans objet.

Autorisations d’accès au dossier

Clients ShareFile pour XenMobile et clients mobiles ShareFile :

Pour l’intégration de XenMobile avec ShareFile Enterprise : déterminées par ShareFile.

Protection d’accès aux documents

Clients ShareFile pour XenMobile :

Les utilisateurs peuvent ouvrir des pièces jointes reçues dans Secure Mail ou téléchargées par une application MDX encapsulée. Seules les applications MDX encapsulées s’affichent lorsque l’utilisateur effectue une action Ouvrir dans. Les clients ShareFile pour XenMobile n’ont pas accès aux données provenant d’une application non encapsulée. Les utilisateurs Secure Mail peuvent joindre des fichiers à partir de leur référentiel ShareFile sans avoir à les télécharger sur l’appareil. Si un utilisateur dispose d’un client ShareFile encapsulé et non encapsulé sur un appareil, le client ShareFile encapsulé ne peut pas accéder aux fichiers dans le compte ShareFile personnel de l’utilisateur. Le client ShareFile encapsulé peut uniquement accéder au sous-domaine ShareFile configuré dans XenMobile.

Clients mobiles ShareFile :

Les utilisateurs peuvent ouvrir des pièces jointes à partir de n’importe quelle application.

Accès à un compte ShareFile

Clients ShareFile pour XenMobile :

Pour l’intégration de XenMobile avec ShareFile Enterprise : pour accéder à un compte ShareFile personnel ou à un compte ShareFile tiers, les utilisateurs doivent utiliser une version non-MDX de ShareFile sur l’appareil.

Clients mobiles ShareFile :

Pour l’intégration de XenMobile avec ShareFile Enterprise : disponible depuis les clients ShareFile.

Stratégies d’appareil

Clients ShareFile pour XenMobile et clients mobiles ShareFile :

Les stratégies d’appareil XenMobile et ShareFile s’appliquent aux clients ShareFile pour XenMobile. Par exemple, à partir de la console XenMobile, vous pouvez effectuer une réinitialisation de l’appareil. À partir de la console de ShareFile, vous pouvez supprimer à distance l’application ShareFile.

Stratégies MDX

Clients ShareFile pour XenMobile :

Les stratégies MDX vous permettent de configurer les paramètres que XenMobile Store applique. Les stratégies disponibles uniquement via MDX permettent de bloquer l’appareil photo, le micro, la composition d’e-mail, la capture d’écran et les opérations de couper, copier et coller dans le presse-papiers.

Clients mobiles ShareFile :

Sans objet.

Cryptage des données

Clients ShareFile pour XenMobile et clients mobiles ShareFile :

Crypte toutes les données stockées avec AES-256 et protège les données en transit à l’aide de SSL 3.0 et un cryptage minimum de 128 bits.

Disponibilité

Clients ShareFile pour XenMobile :

Les clients ShareFile pour XenMobile sont inclus avec les éditions Advanced et Enterprise de XenMobile.

Clients mobiles ShareFile :

Toutes les éditions de XenMobile comprennent toutes les fonctionnalités de l’édition Enterprise de ShareFile. Vous pouvez intégrer XenMobile avec l’ensemble des fonctionnalités de ShareFile ou uniquement des StorageZones Connectors.

Intégration et mise à disposition des clients ShareFile pour XenMobile

Pour intégrer et délivrer des clients ShareFile Worx avec XenMobile, suivez ces étapes :

  1. Activez XenMobile en tant que fournisseur d’identité SAML pour ShareFile, pour fournir l’authentification unique des clients ShareFile Worx à ShareFile. Pour ce faire, vous devez configurer les informations de compte ShareFile dans XenMobile, comme décrit dans cet article « Pour configurer des informations de compte ShareFile dans XenMobile pour l’authentification unique (SSO) ».

    ShareFile pour Android 3.9 est requis pour l’authentification unique (SSO) avec Worx Home 10.0.8.

    Important : pour utiliser XenMobile en tant que fournisseur d’identité SAML pour les clients ShareFile non-MDX, tels que l’application Web ShareFile et les clients ShareFile Sync, une configuration supplémentaire est requise. Pour plus d’informations, consultez cet article sur le site de support de ShareFile : ShareFile Single Sign-On SSO. Cet article contient un lien de téléchargement du guide de configuration de XenMobile 10.

  2. Téléchargez et encapsulez les clients ShareFile Worx. Pour de plus amples informations, consultez la section À propos du MDX Toolkit.

  3. Ajoutez les clients ShareFile Worx à XenMobile. Pour de plus amples informations, consultez la section « Pour ajouter des clients ShareFile Worx à XenMobile » plus loin dans cet article.

  4. Validez votre configuration. Pour de plus amples informations, consultez la section « Pour valider des clients ShareFile Worx » dans cet article.

    Configurer ShareFile

À propos des paramètres :

  • Domaine est le sous-domaine ShareFile à utiliser pour les clients Worx.

  • Seuls les utilisateurs dans les groupes de mise à disposition sélectionnés pourront accéder en SSO à ShareFile à partir des clients Worx.

    Si un utilisateur dans un groupe de mise à disposition ne dispose pas d’un compte ShareFile, XenMobile provisionne l’utilisateur dans ShareFile lorsque vous ajoutez le client ShareFile Worx à XenMobile.

  • Les informations d’identification du compte d’administrateur ShareFile sont utilisées par XenMobile pour enregistrer les paramètres SAML dans le plan de contrôle ShareFile.

Important :

La configuration qui permet l’authentification unique (SSO) à partir de clients ShareFile Worx vers ShareFile n’authentifie pas les utilisateurs sur des partages réseau ou des bibliothèques de documents SharePoint. L’accès à ces sources de données de connecteur nécessite une authentification au domaine Active Directory dans lequel les partages réseau ou les serveurs SharePoint résident.

Pour configurer des informations de compte ShareFile pour l’authentification unique (SSO) dans XenMobile

Pour activer l’authentification unique (SSO) depuis Worx Home pour les applications XenMobile, vous devez spécifier des informations de compte ShareFile et de compte de service d’administrateur ShareFile dans la console XenMobile. Avec cette configuration, XenMobile agit comme un IdP SAML pour ShareFile, pour les clients Worx, les clients ShareFile Worx et les clients ShareFile non-MDX. Lorsqu’un utilisateur démarre un client Worx, Worx Home obtient un jeton SAML pour l’utilisateur depuis XenMobile et l’envoie au client Worx.

Dans la console XenMobile, cliquez sur Configurer > Paramètres, développez Plus et cliquez sur ShareFile.

Pour ajouter des clients ShareFile pour XenMobile à XenMobile

Lorsque vous ajoutez des clients ShareFile pour XenMobile à XenMobile, vous pouvez activer l’accès en SSO à des sources de données de connecteur à partir des clients ShareFile pour XenMobile. Pour ce faire, configurez la stratégie Accès réseau et la stratégie Mode VPN préféré comme décrit dans cette section.

Conditions préalables

  • XenMobile doit être en mesure de contacter votre sous-domaine ShareFile. Pour tester la connexion, envoyez une requête ping à votre sous-domaine ShareFile à partir du serveur XenMobile.

  • Le fuseau horaire de votre compte ShareFile et celui de l’hyperviseur exécutant XenMobile doivent être identiques. Si les fuseaux horaires diffèrent, les demandes SSO peuvent échouer car le jeton SAML ne peut pas accéder à ShareFile dans le temps imparti. Pour configurer le serveur NTP pour XenMobile 10, utilisez l’interface de ligne de commande XenMobile.

    Remarque :

    N’oubliez pas que l’ordinateur hôte Hyper-V définit l’heure sur une VM Linux en fonction du fuseau horaire local et non de l’heure UTC.

  • Connectez-vous à la console administrateur ShareFile à l’aide d’un compte d’administrateur ShareFile et vérifiez les paramètres SSO SAML dans Admin > Configurer le Single Sign-On.

  • Téléchargez et encapsulez les clients ShareFile pour XenMobile.

Étapes :

  1. Dans la console XenMobile, accédez à Configurer > Applications, puis cliquez sur Ajouter.
  2. Cliquez sur MDX.
  3. Entrez un nom et, éventuellement une description et une catégorie d’application pour l’application.
  4. Cliquez sur Suivant et chargez ensuite le fichier .mdx pour le client ShareFile pour XenMobile.
  5. Cliquez sur Suivant pour configurer les informations et stratégies applicatives.

    Configurer des applications

    La configuration qui permet l’authentification unique (SSO) à partir de clients ShareFile pour XenMobile vers ShareFile n’authentifie pas les utilisateurs sur des partages réseau ou des bibliothèques de documents SharePoint.

  6. Pour activer l’authentification unique (SSO) entre le micro VPN Secure Hub et ShareFile StorageZones Controller, configurez les stratégies suivantes :

    • Définissez la stratégie Accès réseau sur Tunnélisé vers le réseau interne.

    Dans ce mode de fonctionnement, tout le trafic réseau en provenance du client ShareFile pour XenMobile est intercepté par l’infrastructure MDX de XenMobile et redirigé via NetScaler Gateway à l’aide d’un micro VPN spécifique à l’application.

    • Définissez la stratégie Mode VPN préféré sur Navigation sécurisée.

    Dans ce mode de tunneling, le trafic SSL/HTTP en provenance d’une application MDX est arrêté par l’infrastructure MDX, ce qui initialise de nouvelles connexions aux connexions internes pour le compte de l’utilisateur. Ce paramètre de stratégie permet à l’infrastructure MDX de détecter et de répondre aux demandes d’authentification émises par des serveurs Web.

  7. Complétez les approbations et les attributions de groupe de mise à disposition selon les besoins.

Seuls les utilisateurs dans les groupes de mise à disposition sélectionnés pourront accéder en SSO à ShareFile à partir des clients ShareFile pour XenMobile. Si un utilisateur dans un groupe de mise à disposition ne dispose pas d’un compte ShareFile, XenMobile provisionne l’utilisateur dans ShareFile lorsque vous ajoutez le client ShareFile pour XenMobile à XenMobile.

Pour valider des clients ShareFile pour XenMobile

  1. Une fois la configuration décrite dans cet article terminée, démarrez le client ShareFile pour XenMobile. ShareFile ne devrait pas vous inviter à ouvrir une session.
  2. Dans Secure Mail, composez un e-mail et ajoutez une pièce jointe depuis ShareFile. Votre page d’accueil ShareFile devrait s’ouvrir, sans vous inviter à ouvrir une session.