ShareFileをセットアップする
ShareFileアカウントを作成またはリンクしたら、次のタスクを実行します:
- 管理者をプロビジョニングする
- ユーザーをプロビジョニングする
- Active DirectoryユーザーをShareFileにインポートする
- 認証を構成する
管理者のプロビジョニング
まず、管理者をプロビジョニングする必要があります。アカウントが作成されると、マスター管理者アカウントにプロビジョニングされます。これは、Citrix Cloud アカウントに最初に追加された管理者です。次に、追加の管理者をプロビジョニングできます。Citrix Cloud 内でプロビジョニングされた追加の管理者は、管理者アクセス権でShareFileに追加されます。
ユーザーのプロビジョニング
新しいShareFileアカウントの使用を開始するには、ユーザーを追加して認証を構成する必要があります。Citrix Cloud 環境では、異なるコンポーネント間でSSOを有効にする必要があります。エンドユーザーにシームレスなエクスペリエンスを提供するには、SAML を使用して Active Directory ユーザーアカウントに対して認証を行います。
Active DirectoryユーザーのShareFileへのインポート
ShareFile User Management Tool(UMT)を使用すると、Active DirectoryユーザーをShareFileに簡単に追加できます。このツールで、ユーザーアカウントをプロビジョニングし、Active Directory(AD)から配布グループを作成できます。
Active Directoryからユーザーをインポートするには時間がかかり、リソースが過剰に消費されます。これを軽減するために、特定の時間にツールを実行するようにスケジュールできます。最初のインポートに加えて、このツールでShareFileユーザーをADユーザーと同期させることもできます。
UMTについて詳しくは、「User Management Toolによるポリシーベースの管理」を参照してください。
認証の構成
ユーザーをShareFileにインポート後、認証を構成する必要があります。Citrix Cloud 環境を使用する場合は、SSOを使用します。SSO は SAML プロトコルを使用して行われます。この環境では、ADFSを使用するか、Endpoint ManagementのSAML認証を使用するかの2つのオプションでSAMLを構成できます。
ADFSで認証を構成する
ShareFileアカウントをActive Directory(AD)に統合して、AD資格情報によるユーザーのシングルサインオンを有効にできます。ShareFileはシングルサインオン用のSAML(Security Assertion Markup Language)をサポートしています。既存のSAMLベースのフェデレーションツールとShareFileが通信するように構成します。この場合、ユーザーのログオン要求がActive Directoryにリダイレクトされます。既存のWebアプリケーションで使用しているSAML IDプロバイダーをそのまま使用できます。詳しくは、ShareFileのシングルサインオン(SSO)を参照してください。
Endpoint ManagementでActive Directoryへの認証を構成する
Endpoint ManagementおよびCitrix Gatewayを、ShareFileのSAML IDプロバイダーとして構成できます。この構成では、ユーザーが、WebブラウザーまたはほかのShareFileクライアントを使用してShareFileにログオンしている場合、ユーザー認証のためEndpoint Management環境にリダイレクトされます。Endpoint Managementで認証された後、ユーザーはShareFileアカウントへのログオンに有効なSAMLトークンを受信します。詳しくは、『Citrix Gatewayを使用したShareFileのシングルサインオン』を参照してください。
ShareFileへのアクセス
ユーザーと認証の設定が完了したら、ShareFile へのアクセス方法を確認します。アクセス方法には、管理者アクセスとユーザーアクセスの2種類があります。
管理者アクセス
管理者は、ShareFileの構成を変更するか、アカウントを管理する必要があります。
Citrix Cloud経由でContent Collaboration管理者UIにアクセスする
Citrix Cloud経由でContent Collaboration Web UIに直接アクセスできます。Citrix Cloud経由のアクセスでは、ShareFile Web UIの縮小版が提供されます。これには、ユーザーのアクセスを構成してアカウントをセットアップするために必要な要素がすべて含まれています。
Citrix CloudコンソールからContent Collaboration管理者UIにアクセスするには、Citrix Cloudメニューで [マイサービス]>[Content Collaboration] を選択します。
ShareFile管理者UIに直接アクセスする
一部のShareFile管理者設定は、Citrix Cloudバージョンのコンソールを使用してアクセス出来ない場合があります。追加の機能が必要な場合は、通常のShareFileログインページからShareFileアカウントに直接アクセスできます。https://YourSubdomain.sharefile.comに移動して、ログインページにアクセスします。
注:
これは、Citrix Cloud環境のShareFile管理者UIにアクセスする方法としてお勧めしません。
ユーザーアクセス
ユーザーが ShareFile 内のデータにアクセスする方法には、3 つのオプションがあります。Web UIを使用して直接データにアクセスできます。その他の2つのオプションは、有効になっている他のアプリケーションによって異なります。Citrix Virtual Apps and Desktops、またはEndpoint Managementが有効になっている場合、ユーザーはこれらのアプリケーションの1つを介してデータにアクセスできます。
Web UI経由でShareFileにアクセスする
エンドユーザーは以下に移動して、直接ShareFileにアクセスできます:http://YourSubdomain.sharefile.com
Citrix Virtual Apps and Desktopsを使用してShareFileにアクセスする
Citrix Virtual Apps and Desktops でShareFileにアクセスするには、Citrix Files for Windows を使用します。Citrix Filesを使用すると、マップされたドライブを介してShareFileのファイルに直接アクセスし、ネイティブのWindowsエクスプローラエクスペリエンスを提供できます。
Citrix Files for Windowsの使用
Citrix Virtual Apps and Desktops では、Citrix Files for Windows を使用しています。Citrix Files for Windowsは、エンドユーザーに展開する前にデスクトップイメージに事前インストールできます。アプリを一度インストールすると、環境内のすべてのCitrix Virtual Apps and Desktops セッションに反映させることができます。Citrix Files for Windowsの使用について詳しくは、次の記事を参照してください:
Endpoint Managementを使用してShareFileにアクセスする
ShareFileアプリケーションをラップし、シングルサインオンをエンドポイント管理とShareFileの間に展開する方法については、「Citrix ShareFile for Endpoint Management」を参照してください。