Création et gestion de StorageZone Connector

Les StorageZone Connector permettent d’accéder aux documents et aux dossiers dans :

Les utilisateurs autorisés à afficher une ressource connectée peuvent parcourir les sites SharePoint connectés, les bibliothèques SharePoint et les partages de fichiers réseau à partir de l’interface Web ShareFile et des clients ShareFile.

Par défaut, la navigation du connecteur est désactivée pour l’interface Web ShareFile. Pour activer la navigation du connecteur, contactez le support ShareFile.

Des paramètres supplémentaires sont disponibles qui permettent aux utilisateurs de spécifier le Controller de domaine à utiliser pour les recherches Active Directory. Veuillez vous référer à la section Authentification de cet article. Ce paramètre nécessite SZ 4.1 ou version ultérieure.

Configuration requise pour les connecteurs

les StorageZone Connector ne prennent pas en charge le partage de documents ou la synchronisation de dossiers entre les périphériques.

Les connecteurs doivent avoir un nom d’affichage unique. Les utilisateurs ne peuvent pas utiliser un nom de connecteur actuellement utilisé ailleurs sur le compte.

Autorisations pour créer des StorageZone Connector

Pour créer et gérer des connecteurs, votre administrateur ou employé doit disposer des autorisations suivantes :

  • Créer et gérer des connecteurs
  • Créer des dossiers de niveau racine

Pour créer un StorageZone Connector pour SharePoint

Conditions préalables

  • Si vous utilisez des zones de stockage pour ShareFile Data, créez la zone à utiliser pour le connecteur.

Les étapes suivantes décrivent comment créer un StorageZone Connector à partir de l’interface Web ShareFile. Les utilisateurs ShareFile peuvent également créer un connecteur à partir de périphériques pris en charge en tapant l’URL du site SharePoint.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur avec l’autorisation Créer et gérer des connecteurs.

  2. Accédez à Paramètres d’administration > Connecteurs.

  3. Cliquez sur Ajouter pour le type de connecteur SharePoint.

  4. Si vous utilisez des zones de stockage pour les données ShareFile, choisissez une zone pour le connecteur.

    La zone d’un connecteur doit être dans le même domaine que le serveur SharePoint ou doit avoir une relation d’approbation avec lui. Si vous avez des serveurs SharePoint dans plusieurs domaines et que vous ne pouvez pas configurer les approbations entre les domaines, créez un StorageZones Controller pour chaque domaine.

  5. Pour Site, spécifiez l’URL d’un site racine SharePoint, d’une collection de sites ou d’une bibliothèque de documents, dans les formulaires suivants.

    • Exemple de connexion à un site racine SharePoint :https://sharepoint.company.com

      Une connexion à un site racine permet aux utilisateurs d’accéder à tous les sites (mais pas aux collections de sites) et bibliothèques de documents sous le niveau racine. ShareFile masque les dossiers système SharePoint des utilisateurs.

    • Exemple de connexion à une collection de sites SharePoint :https://sharepoint.company.com/site/SiteCollection

      Une connexion à une collection de sites permet aux utilisateurs d’accéder à tous les sous-sites de cette collection.

    • Exemple de connexion à une bibliothèque de documents SharePoint 2010 :

      • https://mycompany.com/sharepoint/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
    • Exemple de connexion à une bibliothèque de documents SharePoint 2013 :

      L’URL par défaut de SharePoint 2013 (lorsque la stratégie de téléchargement minimal est activée) se présente sous la forme suivante : https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/.

    • Exemple de connexion qui redirige vers le nom NetBIOS d’un utilisateur authentifié :

      Utilisez la variable%USERDomain% pour remplacer le nom d’ouverture de session de l’utilisateur authentifié par le nom NetBIOS de cet utilisateur. La nouvelle variable vous permet de créer un connecteur au niveau du site vers une URL telle que https://example.com/%UserDomain%\_%UserName%/Documents.

    • Exemple de connexion lors de la connexion à « Mon site » ou à OneDrive Entreprise :

      Utilisez la variable%URLUserName% pour résoudre automatiquement les caractères spéciaux sélectionnés lors de la connexion à des sites personnels SharePoint. Cette variable remplace les espaces par%20 et les périodes avec des traits de soulignement. L’utilisation de la variable%URLUserName% nécessite SZ v3.4.1.

      Si le « domainusername » de l’utilisateur est « acme\rip.van winkle » alors

      https://sharepoint.acme.com/personal/%URLusername% sera résolu en : https://sharepoint.acme.com/personal/rip van%20winkle

  6. Tapez un nom convivial pour le connecteur.

    Le nom est utilisé pour identifier le site SharePoint aux utilisateurs. Le nom doit être bref afin qu’il s’affiche correctement sur les appareils mobiles avec de petits écrans.

  7. Cliquez sur Ajouter un connecteur. La boîte de dialogue Afficher/Modifier l’accès aux dossiers s’affiche.

  8. Pour rendre les connecteurs visibles aux autres utilisateurs : dans Afficher/Modifier l’accès aux dossiers, ajoutez des utilisateurs et des groupes de distribution, puis cliquez sur Enregistrer les modifications.

    Cette étape détermine uniquement si un connecteur est visible pour les utilisateurs. Les StorageZone Connector héritent des autorisations d’accès du serveur SharePoint.

Pour activer le balisage des métadonnées SharePoint

Lors de la configuration du StorageZones Controller, assurez-vous que les connecteurs SharePoint sont activés.

Le balisage des métadonnées est pris en charge pour SharePoint 2013 et les clients mobiles ultérieurs.

Remarque :

en-US seulement.

Pour créer un StorageZone Connector pour les partages de fichiers réseau

Conditions préalables

  • Si vous utilisez des zones de stockage pour ShareFile Data, créez la zone à utiliser pour le connecteur.

Les étapes suivantes décrivent comment créer un connecteur à partir de l’interface Web ShareFile. Les utilisateurs ShareFile peuvent également créer un connecteur à partir de périphériques pris en charge en tapant le chemin d’accès d’un partage de fichiers.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur avec l’autorisation Créer et gérer des connecteurs.

  2. Accédez à Paramètres d’administration > Connecteurs.

  3. Cliquez sur Ajouter pour le type de connecteur Partage réseau.

  4. Si vous utilisez des zones de stockage pour les données ShareFile, choisissez une zone pour le connecteur.

    La zone d’un connecteur doit être dans le même domaine que le partage de fichiers ou doit avoir une relation d’approbation avec lui. Si vous avez des partages de fichiers dans plusieurs domaines et que vous ne pouvez pas configurer les approbations entre les domaines, créez un StorageZones Controller pour chaque domaine.

  5. Pour Chemin d’accès, tapez le chemin UNC.

    Exemple avec FQDN : \\fileserver.acme.com\shared

    Vous pouvez utiliser les variables suivantes dans le chemin UNC :

    • %UserName%

      Redirige vers le répertoire personnel d’un utilisateur. Exemple de chemin d’accès : \\myserver\homedirs\%UserName%

    • %HomeDrive%

      Redirige vers le chemin d’accès du dossier de base d’un utilisateur, tel que défini dans la propriété Active Directory Home-Directory. Exemple de chemin :%HomeDrive%

    • %TSHomeDrive%

      Redirige vers le répertoire personnel des services Terminal Server d’un utilisateur, tel que défini dans la propriété Active Directory ms-TS-Home-Directory. L’emplacement est utilisé lorsqu’un utilisateur ouvre une session à Windows à partir d’un serveur Terminal Server ou Citrix XenApp Server. Exemple de chemin : %TSHomeDrive%

      Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, la valeur MS-TS-Home-Directory est accessible sous l’onglet Profil des services Bureau à distance lors de la modification d’un objet utilisateur.

    • %UserDomain%

      Redirige vers le nom de domaine NetBIOS de l’utilisateur authentifié. Par exemple, si le nom d’ouverture de session utilisateur authentifié est « abcjohnd », la variable est remplacée par « abc ». Exemple de chemin d’accès : \\myserver\%UserDomain%_%UserName%

    Les variables ne sont pas sensibles à la casse.

    Important : ne créez pas de connecteur à l’emplacement de stockage des données ShareFile. En fonction des autorisations de l’utilisateur, cela peut permettre aux utilisateurs de supprimer toutes les données ShareFile.

  6. Saisissez un nom convivial pour le connecteur.

    Le nom est utilisé pour identifier le partage de fichiers aux utilisateurs. Le nom doit être bref afin qu’il s’affiche correctement sur les appareils mobiles avec de petits écrans.

  7. Cliquez sur Ajouter un connecteur. La boîte de dialogue Afficher/Modifier l’accès aux dossiers s’affiche.

  8. Pour rendre les connecteurs visibles aux autres utilisateurs : dans Afficher/Modifier l’accès aux dossiers, ajoutez des utilisateurs et des groupes de distribution, puis cliquez sur Enregistrer les modifications.

    Cette étape détermine uniquement si un connecteur est visible pour les utilisateurs. Les StorageZone Connector héritent des autorisations d’accès du partage réseau. Les autorisations d’accès en lecture/écriture sont déterminées par les paramètres de sécurité du partage réseau et sont également affectées par le plan ShareFile.

Pour activer l’archivage et l’extraction des fichiers pour les partages de fichiers réseau

Conditions préalables

La version 5.8 du StorageZones Controller et le connecteur de partage de fichiers réseau doivent être configurés.

Étapes

  1. Connectez-vous au centre de stockage. La page de configuration apparaît.
  2. Cliquez sur Modifier dans la page de configuration.
  3. Activez la case à cocher Activer l’archivage et l’extraire pour les partages de fichiers réseau.
  4. Tapez le nom du domaine dans lequel se trouvent les utilisateurs et les partages réseau.
  5. Tapez le nom d’utilisateur et le mot de passe du compte de service. Ce compte de service est requis pour disposer d’un accès en lecture et en écriture sur tous les fichiers et dossiers présents dans l’emplacement du partage réseau.

Pour créer un StorageZone Connector pour Documentum

Remarque :

Seule l’authentification de base est prise en charge pour la configuration du connecteur Documentum. Le serveur de contenu Documentum est sensible à la casse, de sorte que le nom d’utilisateur saisi lors de l’authentification doit correspondre aux informations d’identification et de connexion sensibles à la casse, sauf si la sensibilité à la casse est désactivée sur le serveur de contenu Documentum.

Conditions préalables

  1. StorageZones Controller 4.1 ou version ultérieure
  2. Paramètre ECM Documentum activé par le support client ShareFile.
  3. Le service Documentum Rest doit être déployé sur votre serveur Documentum. Cliquez ici pour plus d’informations sur le service Documentum Rest.
  4. Si vous utilisez Citrix ADC, certaines modifications de configuration sont requises. Ces modifications sont détaillées plus loin dans cet article.

Une fois cette fonctionnalité activée par le support client ShareFile, accédez à votre Controller de zone de stockage et recherchez le menu du connecteur des zones de stockage. Cochez la case « Activer l’accès aux sources de données ECM (Enterprise Content Management) existantes ». Enregistrez vos modifications.

Ensuite, connectez-vous à l’application Web ShareFile et accédez à Paramètres d’administration > Connecteurs.

Cliquez sur le bouton Ajouter en regard du type de connecteur Documentum.

Spécifiez le chemin d’accès de votre serveur EMC et entrez un nom pour votre connecteur. Continue.

Ensuite, accordez aux utilisateurs l’accès au connecteur Documentum.

Une fois le connecteur créé, vous pouvez y accéder à partir des applications Web et mobiles.

Actions prises en charge

Mobile (iOS/Android/Universal Windows Platform) :

  • Navigation
  • Téléchargements de fichiers/téléchargements
  • Création/Suppression de fichiers et de dossiers
  • Modification hors ligne

Application Web

  • Création de connecteur
  • Navigation
  • Téléchargements de fichiers/téléchargements
  • Création/Suppression de dossiers

Non pris en charge

  • Partage de fichiers stockés dans un connecteur Documentum
  • Liste blanche/liste noire des chemins

Remarque :

Le serveur de contenu Documentum est sensible à la casse, de sorte que le nom d’utilisateur saisi lors de l’authentification doit correspondre aux informations d’identification et de connexion sensibles à la casse, sauf si la sensibilité à la casse est désactivée sur le serveur de contenu Documentum.

Configuration de Citrix ADC pour le connecteur Documentum

Si vous utilisez un Citrix ADC avec votre environnement, apportez la modification suivante à votre configuration Citrix CAN :

  1. Ajoutez les éléments suivants à la stratégie _SF_CIFS_SP sous Commutation de contenu > Stratégies :

    HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")

  2. Ajoutez les éléments suivants à la stratégie _SF_SZ_CSPOL sous Commutation de contenu > Stratégies :

    HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT

Pour modifier le nom d’un connecteur

Un nom de connecteur est utilisé pour identifier un site SharePoint ou un partage de fichiers réseau aux utilisateurs.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur, puis cliquez sur l’onglet Connecteurs.
  2. Dans la colonne Titre , cliquez sur le nom du connecteur.
  3. Tapez un nom convivial pour le connecteur, puis cliquez sur Enregistrer.

Pour supprimer un connecteur

La suppression d’un connecteur ne supprime pas les données de SharePoint ou d’un partage de fichiers réseau.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur, puis cliquez sur l’onglet Connecteurs.
  2. Activez la case à cocher pour le connecteur, cliquez sur Supprimer, puis cliquez sur OK.

Authentification du connecteur

Les utilisateurs d’administration peuvent désormais utiliser le paramètre suivant pour spécifier le Controller de domaine à utiliser lors des recherches AD pour l’authentification CIFS ou SP.

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

La valeur « Value= » ci-dessus peut être définie sur un seul contrôleur de domaine ou plusieurs contrôleurs de domaine de domaine de compétences identifiés par le nom d’hôte, le nom de domaine complet ou l’adresse IP. Plusieurs contrôleurs de domaine doivent être séparés par des virgules ou des points-virgules.

Si plusieurs contrôleurs de domaine sont spécifiés, la recherche sera exécutée sur le premier contrôleur de domaine. Si une erreur se produit, le deuxième contrôleur de domaine est utilisé, et ainsi de suite.

La propriété ci-dessus peut être ajoutée à C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config afin qu’elle soit héritée par toutes les applications IIS du StorageZones Controller (y compris CIFS, SP et ProxyService).

Si le nouveau paramètre d’application n’est pas présent, le comportement par défaut de la sélection automatique d’un contrôleur de domaine continue.

Obtenir un lien direct à partir des connecteurs Partager réseau/SharePoint

Les utilisateurs peuvent désormais « Obtenir un lien direct » à partir des connecteurs Partager réseau/SharePoint tout en utilisant la dernière version de l’application ShareFile pour iOS ou Android.

Si l’administrateur souhaite désactiver cette fonctionnalité, il peut le faire en ajoutant :

<add key="disable-direct-link" value="1"/>

Ce qui précède peut être ajouté à C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config.

Authentification de base et noms d’utilisateur localisés

L’authentification de base ne prend pas en charge les caractères non-ASCII. Si vous utilisez des noms d’utilisateur localisés, il est suggéré que les utilisateurs utilisent NTLM et Negotiate.