Création et gestion de StorageZone Connector

Les StorageZone Connector permettent d’accéder aux documents et aux dossiers dans :

Les utilisateurs autorisés à afficher une ressource connectée peuvent parcourir des sites SharePoint, des bibliothèques SharePoint et des partages de fichiers réseau connectés à partir de l’interface Web ShareFile et des clients ShareFile.

Par défaut, la navigation du connecteur est désactivée pour l’interface Web ShareFile. Pour activer la navigation du connecteur, contactez le support ShareFile.

Des paramètres supplémentaires sont disponibles qui permettent aux utilisateurs de spécifier le Controller de domaine à utiliser pour les recherches Active Directory. Veuillez vous référer à la section Authentification de cet article. Ce paramètre nécessite SZ 4.1 ou version ultérieure.

Configuration système requise pour le connecteur

les StorageZone Connector ne prennent pas en charge le partage de documents ou la synchronisation de dossiers entre les périphériques.

Les connecteurs doivent avoir un nom d’affichage unique. Les utilisateurs ne peuvent pas utiliser un nom de connecteur actuellement utilisé ailleurs sur le compte.

Autorisations pour créer des StorageZone Connector

Pour créer et gérer des connecteurs, votre utilisateur Administrateur ou Employé doit disposer des autorisations suivantes :

  • Créer et gérer des connecteurs
  • Créer des dossiers de niveau racine

Pour créer un StorageZone Connector pour SharePoint

Conditions préalables

  • Si vous utilisez des zones de stockage pour les données ShareFile, créez la zone à utiliser pour le connecteur.

Les étapes suivantes décrivent comment créer un StorageZone Connector à partir de l’interface Web ShareFile. Les utilisateurs ShareFile peuvent également créer un connecteur à partir de périphériques pris en charge en tapant l’URL du site SharePoint.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur avec l’autorisation Créer et gérer des connecteurs.

  2. Accédez à Paramètres d’administration > connecteurs.

  3. Cliquez sur Ajouter pour le type de connecteur SharePoint.

  4. Si vous utilisez des zones de stockage pour ShareFile Data, choisissez une zone pour le connecteur.

    La zone d’un connecteur doit être dans le même domaine que le serveur SharePoint ou doit avoir une relation d’approbation avec celui-ci. Si vous avez des serveurs SharePoint dans plusieurs domaines et que vous ne pouvez pas configurer les approbations entre les domaines, créez un StorageZones Controller pour chaque domaine.

  5. Pour Site, spécifiez l’URL d’un site, d’une collection de sites ou d’une bibliothèque de documents SharePoint au niveau racine, dans les formulaires suivants.

    • Exemple de connexion à un site de niveau racine SharePoint : https://sharepoint.company.com

      Une connexion à un site de niveau racine permet aux utilisateurs d’accéder à tous les sites (mais pas aux collections de sites) et aux bibliothèques de documents sous le niveau racine. ShareFile masque les dossiers système SharePoint aux utilisateurs.

    • Exemple de connexion à une collection de sites SharePoint : https://sharepoint.company.com/site/SiteCollection

      Une connexion à une collection de sites permet aux utilisateurs d’accéder à tous les sous-sites de cette collection.

    • Exemple de connexion à une bibliothèque de documents SharePoint 2010 :

      • https://mycompany.com/sharepoint/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
    • Exemple de connexion à une bibliothèque de documents SharePoint 2013 :

      L’URL par défaut de SharePoint 2013 (lorsque la stratégie de téléchargement minimal est activée) se présente au format suivant : https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/.

    • Exemple de connexion qui redirige vers le nom NetBIOS d’un utilisateur authentifié :

      Utilisez la variable%userDomain% pour remplacer le nom d’ouverture de session de l’utilisateur authentifié par le nom NetBIOS de cet utilisateur. La nouvelle variable vous permet de créer un connecteur au niveau du site vers une URL telle que https://example.com/%UserDomain%\_%UserName%/Documents.

    • Exemple de connexion lors de la connexion à « Mon site » ou OneDrive Entreprise :

      Utilisez la variable%URLUserName% pour résoudre automatiquement certains caractères spéciaux lors de la connexion à des sites personnels SharePoint. Cette variable remplace les espaces par %20 et les points par des traits de soulignement. L’utilisation de la variable%URLUserName% nécessite SZ v3.4.1.

      Si le « domainusername » de l’utilisateur est « acme\rip.van winkle » alors

      https://sharepoint.acme.com/personal/%URLusername% sera résolu en : https://sharepoint.acme.com/personal/rip van%20winkle

  6. Saisissez un nom convivial pour le connecteur.

    Le nom est utilisé pour identifier le site SharePoint aux utilisateurs. Le nom doit être bref afin qu’il s’affiche correctement sur les appareils mobiles avec de petits écrans.

  7. Cliquez sur Ajouter un connecteur. La boîte de dialogue Afficher/Modifier l’accès au dossier s’affiche.

  8. Pour rendre les connecteurs visibles par d’autres utilisateurs : dans Afficher/Modifier l’accès au dossier, ajoutez des utilisateurs et des groupes de distribution, puis cliquez sur Enregistrer les modifications.

    Cette étape détermine uniquement si un connecteur est visible pour les utilisateurs. Les StorageZone Connector héritent des autorisations d’accès du serveur SharePoint.

Pour activer le balisage des métadonnées SharePoint

Lors de la configuration du StorageZones Controller, assurez-vous que les connecteurs SharePoint sont activés.

Le balisage des métadonnées est pris en charge pour SharePoint 2013 et les clients mobiles ultérieurs.

Remarque :

fr-US seulement.

Pour créer un StorageZone Connector pour les partages de fichiers réseau

Conditions préalables

  • Si vous utilisez des zones de stockage pour les données ShareFile, créez la zone à utiliser pour le connecteur.

Les étapes suivantes décrivent comment créer un connecteur à partir de l’interface Web ShareFile. Les utilisateurs ShareFile peuvent également créer un connecteur à partir de périphériques pris en charge en tapant le chemin d’accès d’un partage de fichiers.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur avec l’autorisation Créer et gérer des connecteurs.

  2. Accédez à Paramètres d’administration > Connecteurs.

  3. Cliquez sur Ajouter pour le type de connecteur Partages réseau.

  4. Si vous utilisez des zones de stockage pour ShareFile Data, choisissez une zone pour le connecteur.

    La zone d’un connecteur doit être dans le même domaine que le partage de fichiers ou doit avoir une relation d’approbation avec celui-ci. Si vous avez des partages de fichiers dans plusieurs domaines et que vous ne pouvez pas configurer les approbations entre les domaines, créez un StorageZones Controller pour chaque domaine.

  5. Dans Chemin, tapez le chemin UNC.

    Exemple avec FQDN : \\fileserver.acme.com\shared

    Vous pouvez utiliser les variables suivantes dans le chemin UNC :

    • %UserName%

      Redirige vers le répertoire personnel d’un utilisateur. Exemple de chemin d’accès : \\myserver\homedirs\%UserName%

    • %HomeDrive%

      Redirige vers le chemin d’accès du dossier de base d’un utilisateur, tel que défini dans la propriété Active Directory Home-Directory. Exemple de chemin d’accès :%HomeDrive%

    • %TSHomeDrive%

      Redirige vers le répertoire d’accueil des services Terminal Server d’un utilisateur, tel que défini dans la propriété Active Directory ms-TS-Home-Directory. L’emplacement est utilisé lorsqu’un utilisateur ouvre une session sur Windows à partir d’un serveur Terminal Server ou d’un serveur Citrix XenApp. Exemple de chemin : %TSHomeDrive%

      Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, la valeur de répertoire ms-TS-Home-Directory est accessible dans l’onglet Profil des services Bureau à distance lors de la modification d’un objet utilisateur.

    • %UserDomain%

      Redirige vers le nom de domaine NetBIOS de l’utilisateur authentifié. Par exemple, si le nom d’ouverture de session de l’utilisateur authentifié est “abc\johnd”, la variable est remplacée par “abc”. Exemple de chemin d’accès : \\myserver\%UserDomain%_%UserName%

    Les variables ne sont pas sensibles à la casse.

    Important : ne créez pas de connecteur vers l’emplacement de stockage ShareFile Data. Selon les autorisations de l’utilisateur, cela peut permettre aux utilisateurs de supprimer toutes les données ShareFile.

  6. Saisissez un nom convivial pour le connecteur.

    Le nom est utilisé pour identifier le partage de fichiers aux utilisateurs. Le nom doit être bref afin qu’il s’affiche correctement sur les appareils mobiles avec de petits écrans.

  7. Cliquez sur Ajouter un connecteur. La boîte de dialogue Afficher/Modifier l’accès au dossier s’affiche.

  8. Pour rendre les connecteurs visibles par d’autres utilisateurs : dans Afficher/Modifier l’accès au dossier, ajoutez des utilisateurs et des groupes de distribution, puis cliquez sur Enregistrer les modifications.

    Cette étape détermine uniquement si un connecteur est visible pour les utilisateurs. Les StorageZone Connector héritent des autorisations d’accès du partage réseau. Les autorisations d’accès en lecture/écriture sont déterminées par les paramètres de sécurité du partage réseau et sont également affectées par le plan ShareFile.

Pour activer l’archivage et le retrait de fichiers pour les partages de fichiers réseau

Conditions préalables

La version 5.8 du StorageZones Controller et le connecteur de partage de fichiers réseau doivent être configurés.

Étapes

  1. Connectez-vous au Centre de stockage. La page de configuration s’affiche.
  2. Cliquez sur Modifier dans la page de configuration.
  3. Activez la case à cocher Activer l’archivage et l’extraire pour les partages de fichiers réseau.
  4. Tapez le nom du domaine dans lequel se trouvent les utilisateurs et les partages réseau.
  5. Saisissez le nom d’utilisateur et le mot de passe du compte de service. Ce compte de service doit disposer d’un accès en lecture et en écriture sur tous les fichiers et dossiers présents dans l’emplacement de partage réseau.

Pour créer un StorageZone Connector pour Documentum

Remarque :

Seule l’authentification de base est prise en charge pour la configuration du connecteur Documentum. Le serveur de contenu Documentum est sensible à la casse, de sorte que le nom d’utilisateur saisi lors de l’authentification doit correspondre aux informations d’identification sensibles à la casse, sauf si la sensibilité à la casse est désactivée sur le serveur de contenu Documentum.

Conditions préalables

  1. StorageZones Controller 4.1 ou version ultérieure
  2. Paramètre ECM Documentum activé par le support client ShareFile.
  3. Le service Documentum Rest doit être déployé sur votre serveur Documentum. Cliquez ici pour plus d’informations sur Documentum Rest Service.
  4. Si vous utilisez Citrix ADC, certaines modifications de configuration sont requises. Ces modifications sont détaillées plus loin dans cet article.

Une fois cette fonctionnalité activée par le support client ShareFile, accédez à votre Controller de zone de stockage et recherchez le menu du connecteur de zones de stockage. Cochez la case « Activer l’accès aux sources de données ECM (Enterprise Content Management) existantes ». Enregistrez vos modifications.

Ensuite, connectez-vous à l’application Web ShareFile et accédez à Paramètres d’administration > Connecteurs.

Cliquez sur le bouton Ajouter en regard du type de connecteur Documentum.

Spécifiez le chemin d’accès de votre serveur EMC et entrez un nom pour votre connecteur. Continue.

Ensuite, accordez aux utilisateurs l’accès au connecteur Documentum.

Une fois le connecteur créé, vous pouvez y accéder à partir des applications Web et mobiles.

Actions prises en charge

Mobile (iOS/Android/Universal Windows Platform) :

  • Navigation
  • Chargements/Téléchargements de fichiers
  • Création/suppression de fichiers et de dossiers
  • Édition hors ligne

Application Web

  • Création de connecteur
  • Navigation
  • Chargements/Téléchargements de fichiers
  • Création/suppression de dossiers

Non pris en charge

  • Partage de fichiers stockés dans un connecteur Documentum
  • Liste blanche/Liste noire des chemins

Remarque :

Le serveur de contenu Documentum est sensible à la casse, de sorte que le nom d’utilisateur saisi lors de l’authentification doit correspondre aux informations d’identification sensibles à la casse, sauf si la sensibilité à la casse est désactivée sur le serveur de contenu Documentum.

Configuration de Citrix ADC pour le connecteur Documentum

Si vous utilisez un Citrix ADC avec votre environnement, apportez les modifications suivantes à votre configuration Citrix ADC :

  1. Ajoutez les éléments suivants à la stratégie _SF_CIFS_SP sous Commutation de contenu > Stratégies :

    HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")

  2. Ajoutez les éléments suivants à la stratégie _SF_SZ_CSOL sous Commutation de contenu > Stratégies :

    HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT

Pour modifier un nom de connecteur

Un nom de connecteur est utilisé pour identifier un site SharePoint ou un partage de fichiers réseau aux utilisateurs.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur, puis cliquez sur l’onglet Connecteurs.
  2. Dans la colonne Titre, cliquez sur le nom du connecteur.
  3. Tapez un nom convivial pour le connecteur, puis cliquez sur Enregistrer.

Pour supprimer un connecteur

La suppression d’un connecteur ne supprime pas les données de SharePoint ou d’un partage de fichiers réseau.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur, puis cliquez sur l’onglet Connecteurs.
  2. Activez la case à cocher du connecteur, cliquez sur Supprimer, puis cliquez sur OK.

Authentification du connecteur

Les utilisateurs administrateurs peuvent désormais utiliser le paramètre suivant pour spécifier le Controller de domaine à utiliser lors des recherches AD pour l’authentification CIFS ou SP.

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

La valeur « Value= » ci-dessus peut être définie sur un seul contrôleur de domaine ou plusieurs contrôleurs de domaine identifiés par le nom d’hôte, le nom de domaine complet ou l’adresse IP. Plusieurs contrôleurs de domaine doivent être séparés par des virgules ou des points-virgules.

Si plusieurs contrôleurs de domaine sont spécifiés, la recherche sera exécutée sur le premier contrôleur de domaine. Si une erreur se produit, le second contrôleur de domaine est utilisé, et ainsi de suite.

La propriété ci-dessus peut être ajoutée à C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config afin qu’elle soit héritée par toutes les applications IIS du StorageZones Controller (y compris CIFS, SP et ProxyService).

Si le nouveau paramètre d’application n’est pas présent, le comportement par défaut de sélection automatique d’un contrôleur de domaine continue.

Obtenir un lien direct à partir des connecteurs Network Share/SharePoint

Les utilisateurs peuvent désormais « Obtenir un lien direct » à partir des connecteurs Network Share/SharePoint tout en utilisant la dernière version de l’application ShareFile pour iOS ou Android.

Si l’administrateur souhaite désactiver cette fonctionnalité, il peut le faire en ajoutant :

<add key="disable-direct-link" value="1"/>

Ce qui précède peut être ajouté à C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config.

Authentification de base et noms d’utilisateur localisés

L’authentification de base ne prend pas en charge les caractères non ASCII. Si vous utilisez des noms d’utilisateur localisés, il est suggéré que les utilisateurs utilisent NTLM et Negotiate.