Nouveautés dans XenMobile Server 10.9

XenMobile Server 10.9 (PDF)

Important :

Pour préparer les mises à niveau des appareils vers iOS 12 : le type de connexion VPN Citrix dans la stratégie VPN pour iOS ne prend pas en charge iOS 12. Supprimez votre stratégie VPN et créez une nouvelle stratégie VPN avec le type de connexion Citrix SSO.

La connexion VPN Citrix continue de fonctionner sur les appareils précédemment déployés après la suppression de la stratégie VPN. Votre nouvelle configuration de stratégie VPN prend effet dans XenMobile Server 10.9 lors de l’inscription de l’utilisateur.

XenMobile Migration Service

Si vous utilisez une installation locale de XenMobile Server, notre service de migration de XenMobile (XenMobile Migration Service) peut vous aider à démarrer avec Endpoint Management. La migration de XenMobile Server vers Citrix Endpoint Management ne nécessite pas de réinscrire les appareils.

Pour plus d’informations, contactez votre représentant Citrix, votre ingénieur système ou votre partenaire Citrix local. Ces blogs traitent du service de migration de XenMobile :

Nouveau service de migration de XenMobile

Avantages de XenMobile dans le Cloud

Accès à XenMobile Tools depuis la console

Vous pouvez accéder à ces outils XenMobile Tools depuis la console XenMobile :

  • XenMobile Analyzer : permet d’identifier et de trier les problèmes potentiels liés à votre déploiement.
  • Portail APNs : permet d’envoyer une demande à Citrix pour signer un certificat APNs que vous soumettez ensuite à Apple.
  • AutoDiscovery Service : permet de demander et de configurer la détection automatique de XenMobile Server de votre domaine.
  • Gérer les notifications Push : permet de gérer les notifications Push pour les applications de productivité mobiles iOS et Windows.
  • MDX Service : permet d’encapsuler les applications que vous pouvez ensuite gérer en utilisant XenMobile.

Pour accéder à ces outils, accédez à Paramètres > XenMobile Tools.

Nouveau workflow pour l’ajout d’une application à partir de Google Play Store

Au lieu de spécifier les informations d’identification Google Play lorsque vous ajoutez une application, vous ajoutez maintenant l’ID de package de l’application Android du magasin d’applications public.

  1. À partir de Google Play Store, copiez l’ID de package. L’ID se trouve dans l’URL de l’application.

    Image de la recherche d'une application

  2. Lorsque vous ajoutez une application provenant d’un magasin d’applications public dans la console XenMobile Server, collez l’ID de package dans la barre de recherche.

    Image de la recherche d'une application

  3. Si l’ID de package est valide, une interface utilisateur s’affiche pour vous permettre d’entrer les détails de l’application.

    Image de la recherche d'une application

Pour de plus amples informations, consultez la section Ajouter une application d’un magasin d’applications public.

Nouvelles API REST publiques

  • Une nouvelle version de l’API Obtenir les appareils par filtre fournit des informations supplémentaires sur les appareils. Pour plus d’informations, consultez la section 3.16.2, Obtenir les appareils par filtre (version 2) dans le PDF XenMobile Public API for REST Services.

  • Possibilité de régénérer l’autorité de certification racine, l’autorité de certification de l’appareil et l’autorité de certification du serveur et de renouveler les certificats d’appareil

    XenMobile Server utilise les autorités de certification suivantes en interne pour l’infrastructure de clé publique (PKI) : autorité de certification racine, autorité de certification d’appareil et autorité de certification de serveur. Ces autorités de certification sont classées en tant que groupe logique et reçoivent un nom de groupe. Lorsqu’une nouvelle instance de XenMobile Server est provisionnée, les trois autorités de certification sont générées et se voient attribuer le nom de groupe « default ».

    Vous pouvez renouveler les autorités de certification pour les appareils iOS, macOS et Android pris en charge à l’aide de la console XenMobile Server ou de l’API REST publique. Pour les appareils Windows inscrits, les utilisateurs doivent réinscrire leurs appareils pour recevoir une nouvelle autorité de certification d’appareil.

    Les API suivantes sont disponibles pour l’actualisation ou la régénération des autorités de certification PKI internes dans XenMobile Server et le renouvellement des certificats d’appareils émis par ces autorités de certification.

    • Créer de nouvelles autorités de certification de groupe.
    • Activer de nouvelles autorités de certification et désactiver les anciennes.
    • Renouveler le certificat de l’appareil sur une liste configurée d’appareils. Les appareils déjà inscrits continuent de fonctionner sans interruption. Un certificat d’appareil est émis lorsqu’un appareil se reconnecte au serveur.
    • Renvoyer une liste d’appareils qui utilisent l’ancienne autorité de certification.
    • Supprimer l’ancienne autorité de certification une fois que tous les appareils ont la nouvelle autorité de certification.

    Pour de plus amples informations, consultez les sections suivantes du PDF XenMobile Public API for REST Services.

    • Section 3.16.58, Renouveler le certificat d’appareil
    • Section 3.23, Actualiser le groupe d’autorité de certification XenMobile

    Dans le cadre de cette fonctionnalité, une nouvelle action de sécurité, Renouveler le certificat, est disponible à partir de la console Gérer les appareils. Cette action permet de renouveler le certificat d’inscription sur cet appareil.

    Pré-requis :

    • Par défaut, ces nouvelles fonctionnalités de renouvellement de certificat sont désactivées. Pour activer les fonctionnalités de renouvellement de certificat, définissez la valeur de la propriété du serveur refresh.internal.ca sur True.

    Important :

    Si NetScaler est configuré pour la décharge SSL, lorsque vous générez un nouveau certificat, assurez-vous de mettre à jour l’équilibrage de charge avec le nouveau certificat cacert.perm. Pour plus d’informations sur la configuration de NetScaler Gateway, consultez la section Utilisation du mode Décharge SSL pour les VIP NetScaler.