XenMobile

XenMobile Autodiscovery Service

Le service de détection automatique simplifie le processus d’inscription pour les utilisateurs via la détection d’URL basée sur une adresse e-mail. Le service de détection automatique fournit des fonctionnalités telles que la vérification de l’inscription, le certificate pinning, ainsi que des avantages supplémentaires pour les clients Citrix Workspace. Le service, hébergé dans Citrix Cloud, joue un rôle important dans de nombreux déploiements XenMobile.

Avec le service de détection automatique, les utilisateurs :

  • Peuvent utiliser leurs informations d’identification de réseau d’entreprise pour inscrire leurs appareils.
  • N’ont pas besoin d’entrer les détails de l’adresse de XenMobile Server.
  • Entrent leur nom d’utilisateur au format UPN (nom d’utilisateur principal). Par exemple, user@mycompany.com.

Nous vous recommandons d’utiliser le service de détection automatique pour les environnements à haute sécurité. Le service de détection automatique prend en charge le certificate pinning de clé publique, qui empêche les attaques « man-in-the-middle ». Le certificate pinning garantit que le certificat signé par votre entreprise est utilisé lorsque les clients Citrix communiquent avec XenMobile. Pour configurer le certificate pinning pour vos sites XenMobile, contactez le support Citrix. Pour plus d’informations, consultez la section Certificate pinning.

Pour accéder au service de détection automatique, accédez à https://adsui.cloud.com (commercial) ou https://adsui.cem.cloud.us (gouvernement).

Conditions préalables

  • Le nouveau service de détection automatique dans Citrix Cloud requiert la dernière version de Secure Hub :
    • Pour iOS, Secure Hub version 21.1.0 ou ultérieure
    • Pour Android, Secure Hub version 21.2.1 ou ultérieure

      Les appareils exécutés sur des versions antérieures de Secure Hub peuvent rencontrer des interruptions de service.

  • Pour accéder au nouveau service de détection automatique, vous devez disposer d’un compte d’administrateur Citrix Cloud avec un accès complet. Le service de détection automatique ne prend pas en charge les comptes d’administrateur disposant d’un accès personnalisé. Si vous n’avez pas de compte, consultez Ouvrir un compte Citrix Cloud.

    Citrix a migré tous les enregistrements de détection automatique existants vers Citrix Cloud sans interruption de service. Les enregistrements migrés n’apparaissent pas automatiquement dans la nouvelle console. Vous devez récupérer les domaines dans le nouveau service de détection automatique pour prouver la propriété. Pour plus d’informations, consultez l’article CTX312339.

  • Avant de commencer à utiliser le service de détection automatique pour vos déploiements Endpoint Management, vérifiez et revendiquez votre domaine. Vous pouvez revendiquer jusqu’à 10 domaines. La revendication associe le domaine vérifié au service de détection automatique. Pour revendiquer plus de 10 domaines, ouvrez un ticket SRE ou contactez le support technique Citrix.
  • Utilisez le paramètre Port MAM au lieu de Nom de domaine complet Citrix Gateway pour diriger le trafic MAM vers votre centre de données. Si vous entrez un nom de domaine complet avec le port de votre instance Citrix Gateway, la machine client utilise la configuration du paramètre Port MAM.
  • Si un bloqueur de publicités empêche l’ouverture du site, assurez-vous de désactiver le bloqueur de publicités pour l’ensemble du site Web.

Revendiquer un domaine

  1. Sous l’onglet Revendications > Domaines, cliquez sur Ajouter un domaine.

    Ajouter un domaine

  2. Dans la boîte de dialogue qui s’affiche, entrez le nom de domaine de votre environnement XenMobile et cliquez sur Confirmer. Votre domaine apparaît dans Revendications > Domaines.

    Revendiquer un domaine

  3. Dans le domaine que vous avez ajouté, cliquez sur le menu des points de suspension et sélectionnez Vérifier le domaine pour démarrer le processus de vérification. La page Vérifier votre domaine s’affiche.

    Démarrer la vérification

  4. Sur la page Vérifier votre domaine, suivez les instructions pour vérifier que vous êtes propriétaire du domaine.

    Vérifier votre domaine

    1. Cliquez sur Copier pour copier le jeton DNS dans le Presse-papiers.

    2. Créez un enregistrement TXT DNS dans le fichier zone de votre domaine. Pour ce faire, accédez au portail hébergeur de domaine et ajoutez le jeton DNS que vous avez copié.

      La capture d’écran suivante montre un portail hébergeur de domaine. Votre portail peut sembler différent.

      Vérifier votre domaine

    3. Dans Citrix Cloud, sur la page Vérifier votre domaine, cliquez sur Démarrer vérification de DNS pour commencer à détecter votre enregistrement TXT DNS. Si vous souhaitez vérifier le domaine ultérieurement, cliquez sur Vérifier le domaine ultérieurement.

    Le processus de vérification prend généralement environ une heure. Cependant, la réponse peut prendre jusqu’à deux jours. Vous pouvez vous déconnecter et vous reconnecter lors de la vérification de l’état.

    Une fois la configuration terminée, l’état de votre domaine passe de En attente à Vérifié.

  5. Après avoir revendiqué votre domaine, entrez les informations relatives au service de détection automatique. Cliquez sur le menu des points de suspension du domaine que vous avez ajouté, puis cliquez sur Ajouter des informations sur Endpoint Management. La page Informations sur le service de détection automatique s’affiche.

  6. Entrez les informations suivantes, puis cliquez sur Enregistrer.

    • Nom de domaine complet du serveur Endpoint Management : entrez le nom de domaine complet du serveur XenMobile Server. Par exemple : example.xm.cloud.com. Ce paramètre est utilisé pour le trafic de contrôle MDM et MAM.

    • Nom de domaine complet de Citrix Gateway : entrez le nom de domaine complet de Citrix Gateway, sous la forme FQDN ou FQDN:port. Par exemple : example.com. Ce paramètre permet de diriger le trafic MAM vers votre centre de données. Pour les déploiements MDM exclusif, laissez ce champ vide.

      Remarque :

      Citrix vous recommande d’utiliser le paramètre Port MAM au lieu de Nom de domaine complet de Citrix Gateway pour contrôler le trafic MAM. Si vous entrez un nom de domaine complet avec le port de votre instance Citrix Gateway, la machine client utilise la configuration du paramètre Port MAM.

    • Nom de l’instance : entrez le nom de l’instance XenMobile Server que vous avez configuré ci-dessus. Si vous ne connaissez pas le nom de votre instance, laissez la valeur par défaut zdm.

    • Port MDM : entrez le port utilisé pour le trafic de contrôle MDM et l’inscription MDM. Pour les services basés sur le cloud, la valeur par défaut est 443.

    • Port MAM : entrez le port utilisé pour le trafic de contrôle MAM, l’inscription MAM, l’inscription iOS et l’énumération des applications. Pour les services basés sur le cloud, la valeur par défaut est 8443.

Demander la détection automatique pour les appareils Windows

Si vous prévoyez d’inscrire des appareils Windows, procédez comme suit :

  1. Contactez le support Citrix et créez une demande de support pour activer la détection automatique de Windows.

  2. Obtenez un certificat SSL non générique, signé publiquement pour enterpriseenrollment.mycompany.com. La partie mycompany.com est le domaine qui contient les comptes que les utilisateurs utilisent pour s’inscrire. Joignez le certificat SSL au format .pfx et son mot de passe à la demande de support créée à l’étape précédente.

    Pour utiliser plusieurs domaines pour inscrire des appareils Windows, vous pouvez également utiliser un certificat multi-domaines avec la structure suivante :

    • Un SubjectDN avec un CN (nom commun) qui spécifie le domaine principal qu’il sert (par exemple, enterpriseenrollment.masociété1.com).
    • Les SAN appropriés pour les domaines restants (par exemple, enterpriseenrollment.masociété2.com, enterpriseenrollment.masociété3.com, etc).
  3. Créez un nom canonique (CNAME) dans votre DNS et mappez l’adresse de votre certificat SSL (enterpriseenrollment.masociété.com) vers autodisc.xm.cloud.com.

    Lorsqu’un utilisateur d’appareil Windows s’inscrit à l’aide d’un UPN, le serveur d’inscription Citrix :

    • Fournit les détails de votre serveur XenMobile Server.
    • Indique à l’appareil de demander un certificat valide à XenMobile.

À ce stade, vous pouvez inscrire tous les appareils pris en charge. Passez à la section suivante pour préparer la mise à disposition de ressources aux appareils.

XenMobile Autodiscovery Service