Product Documentation

Intégration et configuration des ressources

Mar 05, 2018

Pour ouvrir un compte Citrix et demander une version d’évaluation de XenMobile Service, contactez votre représentant Citrix. Lorsque vous êtes prêt à continuer, accédez à https://onboarding.cloud.com.

Une fois que vous êtes connecté, un écran semblable au suivant apparaît : En regard de XenMobile Service, cliquez sur Demander évaluation.

localized image

Le bouton devient ensuite Évaluation demandée.Une fois que vous avez demandé une version d'évaluation, un ingénieur commercial Citrix assure le suivi de la demande d'évaluation en remplissant un formulaire Podio. Les informations que vous devez fournir sont incluses dans le manuel d'intégration sous « XenMobile Service Trial Sales Engineer engagement ». Vous recevez un e-mail pour vous informer que votre version d’évaluation est disponible.

En attendant la version d'évaluation, assurez-vous de préparer votre déploiement de XenMobile Service en consultant la section Configuration requise. Si Citrix héberge et met à disposition votre solution XenMobile Service, il existe certaines exigences en matière de communication et de port. Cette configuration connecte l'infrastructure XenMobile Service aux services d'entreprise, tels que Active Directory.

Une fois que vous êtes autorisé à accéder à la version d'évaluation, le bouton pour XenMobile Service devient Gérer, ce qui ouvre un assistant. Suivez les instructions de cet assistant pour configurer votre connexion à XenMobile Service.

Le diagramme suivant illustre le premier écran que vous voyez lors du démarrage d’une version d’évaluation.L'assistant de configuration de XenMobile Service vous invite d'abord à configurer des détails tels qu'un nom de site et une plage d'adresses IP pour les composants hébergés dans le cloud.

localized image

Après avoir configuré les emplacements des ressources dans l'assistant de configuration de XenMobile Service, l'assistant vous guide dans la configuration initiale de XenMobile Server, en commençant par LDAP.

localized image

Une fois l'assistant terminé, le groupe Citrix Cloud Operations intègre votre XenMobile Service sur Citrix Cloud. En attendant, vous pouvez démarrer le processus de préparation pour la prise en charge des plates-formes Android, iOS et Windows. Pour de plus amples informations, consultez la section « Plates-formes mobiles prises en charge » dans XenMobile Service.

Les sections suivantes décrivent les étapes de configuration supplémentaires à effectuer lorsque vous pouvez accéder à la console XenMobile.

Configurer les URL autorisées pour les emplacements de ressources

Pour spécifier les adresses URL autorisées pour un emplacement de ressources, accédez à Paramètres > Liste blanche de Cloud Connector, cliquez sur Ajouteret choisissez un emplacement de ressources. Ensuite, spécifiez les URL sur liste blanche/autorisées pour cet emplacement.

  • URL sur liste blanche/autorisées : spécifiez une adresse URL par ligne. Vous pouvez utiliser les caractères génériques astérisque (*) ou point d'interrogation (?).
localized image

Configurer les utilisateurs et les groupes

Une colonne Type d'utilisateur apparaît sur la page Gérer> Utilisateurs de la console XenMobile. Cette colonne indique si chaque utilisateur est un utilisateur local, Active Directory ou cloud.

Pour les utilisateurs locaux et les utilisateurs AD, vous pouvez exécuter toutes les fonctions de gestion des utilisateurs décrites dans Comptes utilisateur, rôles et inscription.

Un utilisateur de cloud est un compte d'utilisateur spécial créé et géré par Citrix Cloud sur XenMobile Server. Citrix Cloud crée un compte d'utilisateur cloud lorsqu'un administrateur est ajouté à votre compte client Citrix Cloud. Un compte d'utilisateur cloud utilise le même nom d'utilisateur que le compte d'administrateur. Le compte d'utilisateur cloud fournit une authentification unique et exécute d'autres fonctions administratives.

Pour les utilisateurs cloud :

  • Vous pouvez modifier les rôles et les propriétés utilisateur des utilisateurs cloud via la console XenMobile.
  • Vous ne pouvez pas modifier les mots de passe utilisateur cloud via la console XenMobile.
  • Vous pouvez modifier un mot de passe utilisateur cloud depuis Gestion des identités et des accès dans Citrix Cloud.
  • Vous ne pouvez pas supprimer les utilisateurs cloud.
  • Vous ne pouvez pas ajouter les utilisateurs cloud à un groupe.

Configurer les groupes de mise à disposition

Lorsque vous créez un groupe de mise à disposition, vous spécifiez si les attributions utilisateur sont gérées dans XenMobile ou dans Citrix Cloud. Vous ne pouvez pas modifier cette spécification après avoir créé le groupe de mise à disposition.

Si vous prévoyez d’utiliser le groupe de mise à disposition pour mettre à disposition d’autres services disponibles via Citrix Cloud, indiquez que les attributions utilisateur sont gérées dans Citrix Cloud. Les autres services incluent XenApp and XenDesktop, Life Cycle Management, ShareFile ou Secure Browser Service. Vous pouvez uniquement ajouter des utilisateurs Active Directory à ces groupes de mise à disposition.

Si vous créez un groupe de mise à disposition pour les utilisateurs et les applications nécessitant uniquement une gestion de la mobilité, indiquez que les attributions utilisateur sont gérées dans XenMobile. Les groupes de mise à disposition avec des utilisateurs gérés dans XenMobile ne sont pas visibles dans Citrix Cloud. Par conséquent, vous ne pouvez pas utiliser les groupes de mise à disposition gérés dans XenMobile pour mettre à disposition d’autres services.

Vous pouvez effectuer toutes les fonctions de gestion des groupes de mise à disposition XenMobile via la console XenMobile, comme décrit dans Déployer des ressources.

Pour ajouter un groupe de mise à disposition et spécifier la manière dont ses attributions utilisateur sont gérées :

1. Dans la console, cliquez sur Configurer > Groupes de mise à disposition.

2. Sur la page Groupes de mise à disposition, cliquez sur Ajouter. La page Informations sur le groupe de mise à disposition s'affiche.

localized image

3. Entrez un nom et une description pour le groupe de mise à disposition et cliquez sur Suivant.

4. Sur la page Attributions utilisateur, indiquez comment gérer les attributions utilisateur du groupe de mise à disposition.

  • Dans XenMobile. Sélectionnez cette option si vous envisagez de créer un groupe de mise à disposition pour les utilisateurs et les applications qui n'ont besoin que de la gestion de la mobilité. Les groupes de mise à disposition dont les attributions utilisateur sont gérées dans XenMobile ne sont pas visibles dans Citrix Cloud et ne peuvent pas être utilisés pour mettre à disposition d’autres services.
  • Dans Citrix Cloud. Sélectionnez cette option si vous prévoyez d’utiliser le groupe de mise à disposition pour mettre à disposition d’autres services, tels que ShareFile ou XenApp.
localized image

Important

Vous ne pouvez pas modifier le paramètre Gérer les attributions d'utilisateurs après la création du groupe d'utilisateurs.

5. Ajoutez des utilisateurs au groupe de mise à disposition et cliquez sur Suivant.

6. Ajoutez des ressources facultatives au groupe de mise à disposition, comme décrit dans Déployer des ressources.

7. Consultez la page de synthèse.

8. Cliquez sur Enregistrer pour créer le groupe de mise à disposition.

Configurer les emplacements de ressources pour les connexions d’entité PKI

Pour utiliser Cloud Connector pour les connexions d’entité Services de certificats Microsoft, accédez à Paramètres > Entités PKI. Lorsque vous ajoutez ou modifiez une entité PKI, définissez Utiliser Cloud Connector sur ON. Ensuite, spécifiez un Emplacement des ressources et des Chemins relatifs autorisés pour ces emplacements.

  • Emplacement des ressources : choisissez parmi les emplacements de ressources définis dans Citrix Cloud Connector.
  • Chemins relatifs autorisés : chemins relatifs autorisés pour l'emplacement de ressources spécifié. Spécifiez un chemin d’accès par ligne. Vous pouvez utiliser le caractère générique astérisque (*).

Supposons que l’emplacement des ressources est http://www.ServiceRoot/certsrv. Pour fournir l’accès à toutes les adresses URL dans le chemin d’accès, entrez * dans Chemins relatifs autorisés.

localized image

Configurer les emplacements de ressources pour les connexions XenApp and XenDesktop

Pour utiliser Cloud Connector pour les connexions XenApp and XenDesktop, accédez à Paramètres > XenApp/XenDesktop. Ensuite, définissez Utiliser Cloud Connector sur ON et spécifiez les options suivantes pour ces emplacements.

  • Emplacement des ressources : choisissez parmi les emplacements de ressources définis dans Citrix Cloud Connector.
  • Chemins relatifs autorisés : chemins relatifs autorisés pour l'emplacement de ressources spécifié. Spécifiez un chemin d’accès par ligne. Vous pouvez utiliser le caractère générique astérisque (*).

Supposons que l’emplacement des ressources est https://storefront.company.com, et que vous voulez fournir un accès aux URL suivantes :

https://storefront.company.com/Citrix/PNAgent/Config.xml
https://storefront.company.com/Citrix/PNAgent/enum.aspx
https://storefront.company.com/Citrix/PNAgent/launch.aspx

Pour autoriser toutes les demandes avec l’adresse URL https://storefront.company.com/Citrix/PNAgent/*, entrez ce chemin d’accès :

/Citrix/PNAgent/*

XenMobile bloque tous les autres chemins.

localized image

Configurer un NetScaler Gateway sur site à utiliser avec XenMobile Service

Pour configurer NetScaler Gateway sur site pour une utilisation avec XenMobile Service, vous devez effectuer les étapes générales suivantes, détaillées dans cette section :

  1. Téléchargez un script et les fichiers associés depuis XenMobile Server.
  2. Mettez à jour le script pour votre environnement.
  3. Exécutez le script sur NetScaler. Vous pouvez utiliser le script pour configurer de multiples instances de NetScaler Gateway.

Le script configure les paramètres NetScaler Gateway suivants requis par XenMobile :

  • Serveurs virtuels NetScaler Gateway requis pour le mode MDM et MAM
  • Stratégies de session pour les serveurs virtuels NetScaler Gateway
  • Détails XenMobile Server
  • Équilibrage de charge du proxy pour la validation du certificat
  • Détails du serveur LDAP
    Le script inclut des commentaires sur les détails de la configuration LDAP.
  • Actions et stratégies de trafic pour le serveur proxy
  • Profil d'accès sans client
  • Enregistrement DNS local statique sur NetScaler
  • Liaisons : stratégie de trafic et de service ; certificat d’autorité de certification et service

Le script ne prend pas en charge la configuration suivante :

  • Équilibrage de charge Exchange
  • Équilibrage de charge ShareFile
  • Configuration du proxy ICA

Le reste de cette section décrit les étapes générales à suivre pour utiliser le script. Pour plus d'informations, consultez le fichier Lisez-moi accompagnant le script pour accéder aux instructions détaillées les plus récentes.

1. Vérifiez que votre environnement répond à la configuration requise.Pour plus d'informations, veuillez consulter la section Configuration requise.

2. Téléchargez le bundle de script, mettez à jour les espaces réservés du script avec les détails de votre environnement, puis exécutez le script.

3. Testez la configuration.

Télécharger le bundle de script et mettre à jour le script pour votre environnement

1. Pour télécharger le bundle de script, accédez à la page Paramètres > NetScaler Gateway, sélectionnez un NetScaler, cliquez sur Exporter le script de configuration et cliquez sur Télécharger.

localized image

Le bouton Exporter le script de configuration s'affiche également sur la page où vous ajoutez NetScaler Gateway.

Le bundle de script inclut les éléments suivants :

  • Fichier Lisez-moi avec instructions détaillées
  • Script contenant les commandes d'interface de ligne de commande NetScaler permettant de configurer les composants requis dans NetScaler
  • Certificat d’autorité de certification racine public et certificat d’autorité de certification intermédiaire
  • Script contenant les commandes d'interface de ligne de commande NetScaler permettant de supprimer la configuration de NetScaler

2. Chargez et installez les fichiers de certificat (fournis dans le bundle de script) sur le boîtier NetScaler sur le répertoire /nsconfig/ssl/.

localized image

Les exemples suivants expliquent comment installer le certificat racine.

localized image
localized image
localized image
localized image

Assurez-vous que vous installez à la fois les certificats racine et intermédiaire.

3. Modifiez le script (OfflineNSGConfigtBundle_CREATESCRIPT) en remplaçant tous les espaces réservés avec les détails de votre environnement.

localized image

4. Exécutez le script modifié dans le shell bash NetScaler, comme décrit dans le fichier Lisez-moi accompagnant le bundle de script. Par exemple :

/netscaler/nscli  -U :: batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

localized image

Lorsque le script prend fin, les lignes suivantes s’affichent.

localized image

Tester la configuration

Pour valider la configuration :

1. Vérifiez que le serveur virtuel NetScaler Gateway affiche un état Actif.

localized image

2. Vérifiez que le serveur virtuel d'équilibrage de charge du proxy indique un état Actif.

localized image

3. Ouvrez un navigateur Web, connectez-vous à l'adresse URL de NetScaler Gateway et essayez de vous authentifier. Si l'authentification réussit, vous serez redirigé vers un message État HTTP 404 - Introuvable.

4. Inscrivez un appareil et assurez-vous qu'il est inscrit auprès de MDM et MAM.

Gestion de XenMobile Service

XenMobile Service est entièrement configuré après la création de groupes de mise à disposition et l'affectation d'utilisateurs aux groupes de mise à disposition via la bibliothèque cloud. À partir de ce moment, l'administration de XenMobile se déroule au sein de Citrix Cloud. L’interface combinée simplifie le basculement entre Citrix Cloud et XenMobile Service.

Par défaut, tous les administrateurs de Citrix Cloud sont également créés en tant qu'administrateurs de XenMobile. Vous pouvez toujours modifier un rôle en accédant à la console XenMobile à partir du tableau de bord Citrix Cloud. Pour plus d’informations, consultez la section « Pour ajouter, modifier ou supprimer des comptes utilisateur locaux » dans Comptes utilisateur, rôles et inscription. Vous ne pouvez modifier que le rôle et l'appartenance d'un utilisateur. Vous ne pouvez pas modifier les noms d'utilisateur ou les mots de passe, ni supprimer ou modifier les utilisateurs locaux depuis la console XenMobile. Vous devez apporter ces modifications dans Citrix Cloud.

localized image

Associer un compte ShareFile existant à Citrix Cloud

Si vous avez un compte ShareFile qui existait avant votre inscription à Citrix Cloud, vous devez associer ce compte à Citrix Cloud. Pour associer un compte, le propriétaire de l'adresse e-mail utilisée doit être un administrateur du compte ShareFile. Lorsque vous êtes prêt à continuer, accédez à https://onboarding.cloud.com.

Une fois que vous êtes connecté, un écran semblable au suivant apparaît :

localized image

Dans la mosaïque ShareFile, choisissez Lier compte.

localized image

Une fois que nous avons confirmé votre compte ShareFile, la page suivante s’affiche :

localized image

Cliquez sur Lier compte pour terminer le processus. Vous pouvez immédiatement gérer votre compte ShareFile à partir de Citrix Cloud.