Citrix ShareFile for XenMobile

ShareFileは、エンタープライズクラスのファイル同期および共有サービスで、ユーザーは簡単かつ安全にドキュメントを共有できます。また、ShareFile for Android PhoneおよびShareFile for iPadなどのShareFileモバイルクライアントを含む、さまざまなアクセスオプションが用意されています。

ShareFileをXenMobileに統合して、完全なShareFile Enterprise機能セットを提供するか、ShareFileコネクタのみへのアクセスを提供します。デフォルトでは、XenMobileコンソールはShareFile Enterpriseの構成のみを有効にします。代わりにStorageZonesコネクタを使用したXenMobileを構成するには、XenMobileドキュメントで「ShareFileとXenMobileの統合」を参照してください。

ShareFile for XenMobileクライアントは、ShareFileモバイルクライアントのMDX対応バージョンです。これらのクライアントでは、ほかのMDXラップしたアプリのデータに、安全かつ統合的にアクセスできます。また、Micro VPN、Secure Hubでのシングルサインオン(SSO)、2要素認証などのMDXの機能も使用できます。

XenMobile、ShareFile、ShareFile StorageZones Controller、NetScalerを次のように使用して、ShareFile for XenMobileクライアントを展開して管理します。

  • XenMobileがShareFile Enterpriseで構成されると、XenMobileはSAML IDプロバイダー(IdP)として機能し、ShareFile for XenMobileクライアントを展開します。ShareFileは、ShareFileデータを管理します。ShareFileデータは、XenMobileを経由しません。
  • XenMobileがShareFile Enterprise、またはStorageZonesコネクタで構成されると、ShareFile StorageZones Controllerはネットワーク共有およびSharePointのデータへの接続性を提供します。ユーザーは、ShareFile XenMobileアプリ経由で保存されたデータにアクセスします。モバイルデバイスからMicrosoft Officeドキュメントの編集、およびAdobe PDFファイルのプレビューと注釈付けができます。
  • NetScalerは、接続のセキュリティを保護して外部ユーザーからの要求を管理し、要求を負荷分散して、StorageZones Connector用のコンテンツスイッチを処理します。

ShareFile for XenMobileクライアントをダウンロードするには、XenMobileのダウンロードページを参照してください。AndroidおよびiOS用のShareFile for XenMobileクライアントをダウンロードでき、その中には制限付きStorageZonesとともに使用する別のiOSクライアントも含まれています。

ShareFile for XenMobileおよび他のXenMobile Appのシステム要件については、「XenMobile Appsのシステム要件」を参照してください。

ShareFile for XenMobileクライアントとShareFileモバイルクライアントの相違点

ShareFile for XenMobileクライアントとShareFileモバイルクライアントの相違点を以下に示します。ShareFile for XenMobileモバイルクライアントは、ラップされたShareFileとも呼ばれます。ShareFileモバイルクライアントは、ラップされていないShareFileとも呼ばれます。

ユーザーアクセス

*ShareFile for XenMobileクライアント

ユーザーは、Secure HubからShareFile for XenMobileクライアントを取得し、起動します。

ShareFileモバイルクライアント

ユーザーは、アプリストアからShareFileモバイルクライアントを入手します。

SSO

ShareFile for XenMobileクライアント

XenMobileとShareFile Enterpriseの統合:XenMobileをShareFileのSAML IdPとして構成できます。この構成で、Secure Hubは、XenMobileをSAML IdPとして使用して、ShareFile for XenMobileクライアントのSAMLトークンを取得します。ShareFile for XenMobileクライアントを起動した後、Secure Hubにサインオンしていないユーザーは、Secure Hubにサインオンするよう求められます。ユーザーは、自分のShareFileドメインやアカウント情報を知っておく必要はありません。

ShareFileモバイルクライアント

XenMobileおよびNetScaler Gatewayを、ShareFileのSAML IdPとして構成できます。この構成では、ユーザーが、WebブラウザーまたはほかのShareFileクライアントを使用してShareFileにログオンしている場合、ユーザー認証のためXenMobile環境にリダイレクトされます。XenMobileで認証された後、ユーザーはShareFileアカウントへのログオンに有効なSAMLトークンを受信します。

Micro VPN

ShareFile for XenMobileクライアント

リモートユーザーの場合、NetScaler Gatewayを介したVPNまたはMicro VPN接続を使用して接続し、内部ネットワークのアプリやデスクトップにアクセスすることができます。この機能は、XenMobileと統合されたNetScalerを介して使用することができ、ユーザーには透過的です。

ShareFileモバイルクライアント

該当なし

2要素認証

ShareFile for XenMobileクライアント

XenMobileと統合されたNetScalerでは、クライアント証明書認証と別の種類の認証を組み合わせた認証もサポートされています(LDAP、RADIUSなど)。

ShareFileモバイルクライアント

該当なし

フォルダーのアクセス許可

ShareFile for XenMobileクライアントとShareFileモバイルクライアント

XenMobileとShareFile Enterpriseの統合:ShareFileによって決定されます。

ドキュメントアクセスの保護

ShareFile for XenMobileクライアント

Secure Mailで受信した添付ファイルを開いたり、MDXラップしたアプリでダウンロードできます。[このアプリケーションで開く]操作を実行すると、MDXラップしたアプリのみが表示されます。ShareFile for XenMobileクライアントでは、ラップされていないアプリから取得したデータは使用できません。Secure Mailユーザーは、ShareFileリポジトリのファイルをデバイスにダウンロードしなくても添付できます。デバイス上にラップしたShareFileとラップされていないShareFileが存在する場合、ラップしたShareFileクライアントは、ユーザーのパーソナルShareFileアカウント内のファイルにはアクセスできません。ラップしたShareFileクライアントがアクセスできるのは、XenMobileで構成されたShareFileサブドメインのみです。

ShareFileモバイルクライアント

ユーザーは、任意のアプリから添付ファイルを開くことができます。

ShareFileアカウントへのアクセス

ShareFile for XenMobileクライアント

XenMobileとShareFile Enterpriseが統合されている場合:パーソナルShareFileアカウントまたはサードパーティのShareFileアカウントにアクセスするには、ユーザーはデバイス上の非MDXバージョンのShareFileを使用する必要があります。

ShareFileモバイルクライアント

XenMobileとShareFile Enterpriseが統合されている場合:ShareFileクライアントから利用できます。

デバイスポリシー

ShareFile for XenMobileクライアントとShareFileモバイルクライアント

XenMobileおよびShareFileのデバイスポリシーはともに、ShareFile for XenMobileクライアントに適用されます。たとえば、XenMobileコンソールから、デバイスのワイプを実行できます。また、ShareFileコンソールから、リモートでShareFileアプリをワイプできます。

MDXポリシー

ShareFile for XenMobileクライアント

MDXポリシーでは、XenMobile Storeで適用される設定を構成できます。MDXでのみ使用できるポリシーには、カメラのブロック、マイク、メールの作成、画面キャプチャ、クリップボードの切り取り、コピー、貼り付けの各操作などがあります。

ShareFileモバイルクライアント

該当なし

データの暗号化

ShareFile for XenMobileクライアントとShareFileモバイルクライアント

AES-256を使用してすべての格納データが暗号化され、SSL 3.0と最低128ビットの暗号化を通して転送データが保護されます。

入手方法

ShareFile for XenMobileクライアント

ShareFile for XenMobileクライアントは、XenMobileのAdvanced EditionとEnterprise Editionに付属しています。

ShareFileモバイルクライアント

XenMobileのすべてのEditionにおいて、ShareFile Enterpriseのすべての機能が提供されます。XenMobileは完全なShareFile機能セットと統合することも、StorageZonesとのみ統合することもできます。

ShareFile XenMobileクライアントの統合と提供

ShareFile WorxクライアントをXenMobileと統合して提供するには、次の一般的な手順に従います。

  1. XenMobileをShareFileのSAML IdPとして有効にし、ShareFile WorxクライアントからShareFileへのSSOを提供します。これを実行するには、この記事の「XenMobileでSSO用のShareFileアカウント情報を構成するには」の説明に従って、XenMobileでShareFileアカウント情報を構成する必要があります。

    ShareFile for Android 3.9はWorx Home 10.0.8のSSOを必要とします。

    重要:ShareFile WebアプリやShareFile SyncクライアントなどのMDX ShareFileクライアント以外でXenMobileをSAML IdPとして使用するには、追加の構成が必要です。詳しくは、ShareFileサポートサイトの記事「 ShareFileへのシングルサインオン(SSO)」を参照してください。この記事には、XenMobile 10構成ガイドのダウンロードリンクが記載されています。

  2. ShareFile Worxクライアントをダウンロードして、ラップします。詳しくは、「MDX Toolkitについて」を参照してください。

  3. ShareFile WorxクライアントをXenMobileに追加します。詳しくは、後述の「ShareFile WorxクライアントをXenMobileに追加するには」を参照してください。

  4. 構成を検証します。詳しくは、後述の「ShareFile Worxクライアントを検証するには」を参照してください。

    ShareFileの構成

設定については、次の点に注意してください

  • [ドメイン]は、Worxクライアントで使用されるShareFileサブドメインです。

  • WorxクライアントからShareFileにSSOでアクセスできるのは、選択したデリバリーグループ内のユーザーのみです。

    デリバリーグループ内のユーザーがShareFileアカウントを所有していない場合、XenMobileは、ShareFile Worxクライアントが追加されたときに、そのユーザーをShareFileにプロビジョニングします。

  • XenMobileは、ShareFile管理者アカウントログオン情報を使用して、ShareFileコントロールプレーンにSAML設定を保存します。

*重要:*

構成で、ShareFile WorxクライアントからShareFileへのSSOを有効にしても、ネットワーク共有またはSharePointのドキュメントライブラリに対してユーザーは認証されません。これらのConnectorデータソースにアクセスするには、ネットワーク共有またはSharePointサーバーが存在するActive Directoryドメインへの認証が必要になります。

XenMobileでSSO用のShareFileアカウント情報を構成するには

この手順を実行する前に、ユーザーは最初にWorx Homeをインストールし、プロンプトに従ってサポートされているモバイルデバイスにXenMobileアプリをインストールするのを許可する必要があります。この構成により、XenMobileは、ShareFile、Worxクライアント、ShareFile Worxクライアント、および非MDX ShareFileクライアントのSAML IdPとして動作します。ユーザーがWorxクライアントを起動すると、Worx HomeはXenMobileからユーザーのSAMLトークンを取得し、Worxクライアントに送信します。

XenMobileコンソールで、[構成]の[設定]をクリックして[詳細]を展開し、[ShareFile]を選択します。

ShareFile WorxクライアントをXenMobileに追加するには

ShareFile for XenMobileクライアントをXenMobileに追加するときに、ShareFile for XenMobileクライアントからConnectorデータソースへのSSOアクセスを有効にできます。これを実行するには、このセクションの説明に従って、ネットワークポリシーと優先VPNモードポリシーを構成する必要があります。

前提条件

  • XenMobileがShareFileサブドメインにアクセスできるようにする必要があります。この接続をテストするには、ShareFileサブドメインに対してXenMobileサーバーからpingを実行します。

  • ShareFileアカウントで構成したタイムゾーンと、XenMobileを実行しているハイパーバイザーで構成したタイムゾーンが一致している必要があります。タイムゾーンが異なる場合、指定した期間内にSAMLトークンがShareFileに到達せず、SSO要求が失敗することがあります。XenMobile 10でNTPサーバーを構成するには、XenMobileコマンドラインインターフェイスを使用します。

    注:

    Hyper-Vホストは、Linux VM上の時刻を、UTCではなく、ローカルタイムゾーンに設定することに注意してください。

  • ShareFile管理者アカウントを使用してShareFile管理者コンソールにログインし、[管理]の[シングルサインオンの構成]でSAML SSO設定を検証します。

  • ShareFile for XenMobileクライアントをダウンロードして、ラップします。

*手順:*

  1. XenMobileコンソールで、[構成]>[アプリ] を選択してから、[追加] をクリックします。
  2. [MDX] をクリックします。
  3. [名前] を入力し、必要に応じて、アプリの [説明][アプリケーションカテゴリ] を入力します。
  4. [次へ] をクリックして、ShareFile for XenMobileクライアントの.mdxファイルをアップロードします。
  5. [次へ] をクリックして、アプリの情報とポリシーを構成します。

    アプリの構成

    構成で、ShareFile WorxクライアントからShareFileへのSSOを有効にしても、ネットワーク共有またはSharePointのドキュメントライブラリに対してユーザーは認証されません。

  6. Secure HubのMicro VPNとShareFile StorageZones Controllerの間でSSOを有効にするには、次のポリシー構成を実行します。

    • ネットワークアクセスポリシーを [内部ネットワークへトンネル] に設定します。

    この操作モードでは、ShareFile for XenMobileクライアントからのネットワークトラフィックがすべてXenMobile MDXフレームワークによって傍受され、アプリ固有のMicro VPNを使用してNetScaler Gatewayによりリダイレクトされます。

    • 優先VPNモードポリシーを [セキュアブラウズ] に設定します。

    このトンネルモードでは、MDXアプリからのSSL/HTTPトラフィックがMDXフレームワークによって終了され、ユーザーの内部接続に対して新しい接続が開始されます。このポリシー設定では、MDXフレームワークが、Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

  7. 必要に応じて、[承認]および[デリバリーグループ割り当て]に入力します。

ShareFile WorxクライアントからShareFileにSSOでアクセスできるのは、選択したデリバリーグループ内のユーザーのみです。デリバリーグループ内のユーザーがShareFileアカウントを所有していない場合、XenMobileは、ShareFile Worxクライアントが追加されたときに、そのユーザーをShareFileにプロビジョニングします。

ShareFile for XenMobileクライアントを検証するには

  1. このトピックの説明に従って構成を完了したら、ShareFile for XenMobileクライアントを起動します。ShareFileがサインオンを要求することはありません。
  2. Secure Mailで、メールを作成してShareFileから添付ファイルを追加します。ShareFileホームページが開きますが、サインオンを要求されることはありません。