ShareFileの構成

Citrix Cloud アカウントを介してShareFileにアクセスする場合は、「 Content Collaboration(ShareFile)アカウントを作成またはCitrix Cloud にリンクする 」を参照してください。

ShareFileアカウントを作成またはリンクしたら、次のタスクを実行します:

  1. 管理者をプロビジョニングする
  2. ユーザーをプロビジョニングする
  3. Active DirectoryユーザーをShareFileにインポートする
  4. 認証を構成する

管理者のプロビジョニング

まず、管理者をプロビジョニングする必要があります。アカウントが作成されたとき、アカウント所有者によってプロビジョニングされました。次に、追加の管理者をプロビジョニングできます。

ユーザーのプロビジョニング

新しいShareFileアカウントの使用を開始するには、ユーザーを追加して認証を構成する必要があります。エンドユーザーにシームレスなエクスペリエンスを提供するには、SAML を使用して Active Directory ユーザーアカウントに対して認証を行います。

Active DirectoryユーザーのShareFileへのインポート

ShareFile User Management Tool(UMT)を使用すると、Active DirectoryユーザーをShareFileに簡単に追加できます。このツールで、ユーザーアカウントをプロビジョニングし、Active Directory(AD)から配布グループを作成できます。

Active Directoryからユーザーをインポートするには時間がかかり、リソースが過剰に消費されます。これを軽減するために、特定の時間にツールを実行するようにスケジュールできます。最初のインポートに加えて、このツールでShareFileユーザーをADユーザーと同期させることもできます。

UMTについて詳しくは、「User Management Toolによるポリシーベースの管理」を参照してください。

認証の構成

ユーザーをShareFileにインポート後、認証を構成する必要があります。Citrix Cloud 環境を使用する場合は、SSOを使用します。SSO は SAML プロトコルを使用して行われます。この環境では、ADFSを使用するか、Endpoint ManagementのSAML認証を使用するかの2つのオプションでSAMLを構成できます。

ADFSで認証を構成する

ShareFileアカウントをActive Directory(AD)に統合して、AD資格情報によるユーザーのシングルサインオンを有効にできます。ShareFileはシングルサインオン用のSAML(Security Assertion Markup Language)をサポートしています。既存のSAMLベースのフェデレーションツールとShareFileが通信するように構成します。この場合、ユーザーのログオン要求がActive Directoryにリダイレクトされます。既存のWebアプリケーションで使用しているSAML IDプロバイダーをそのまま使用できます。詳しくは、ShareFileのシングルサインオン(SSO)を参照してください。

Endpoint ManagementでActive Directoryへの認証を構成する

Endpoint ManagementおよびCitrix Gatewayを、ShareFileのSAML IDプロバイダーとして構成できます。この構成では、ユーザーが、WebブラウザーまたはほかのShareFileクライアントを使用してShareFileにログオンしている場合、ユーザー認証のためEndpoint Management環境にリダイレクトされます。Endpoint Managementで認証された後、ユーザーはShareFileアカウントへのログオンに有効なSAMLトークンを受信します。詳しくは、『Citrix Gatewayを使用したShareFileのシングルサインオン』を参照してください。

ShareFileへのアクセス

ユーザーと認証の設定が完了したら、ShareFile へのアクセス方法を確認します。アクセス方法には、管理者アクセスとユーザーアクセスの2種類があります。

管理者アクセス

管理者は、ShareFileの構成を変更するか、アカウントを管理する必要があります。

ユーザーアクセス

ユーザーが ShareFile 内のデータにアクセスする方法には、3 つのオプションがあります。Web UIを使用して直接データにアクセスできます。その他の2つのオプションは、有効になっている他のアプリケーションによって異なります。Citrix Virtual Apps and Desktops、またはEndpoint Managementが有効になっている場合、ユーザーはこれらのアプリケーションの1つを介してデータにアクセスできます。

Web UI経由でShareFileにアクセスする

エンドユーザーは以下に移動して、直接ShareFileにアクセスできます:http://YourSubdomain.sharefile.com

Citrix Virtual Apps and Desktopsを使用してShareFileにアクセスする

Citrix Virtual Apps and Desktops でShareFileにアクセスするには、Citrix Files for Windows を使用します。Citrix Filesを使用すると、マップされたドライブを介してShareFileのファイルに直接アクセスし、ネイティブのWindowsエクスプローラエクスペリエンスを提供できます。

Citrix Files for Windowsの使用

Citrix Virtual Apps and Desktops では、Citrix Files for Windows を使用しています。Citrix Files for Windowsは、エンドユーザーに展開する前にデスクトップイメージに事前インストールできます。アプリを一度インストールすると、環境内のすべてのCitrix Virtual Apps and Desktops セッションに反映させることができます。Citrix Files for Windowsの使用について詳しくは、次の記事を参照してください:

Endpoint Managementを使用してShareFileにアクセスする

ShareFileアプリケーションをラップし、シングルサインオンをエンドポイント管理とShareFileの間に展開する方法については、「Citrix ShareFile for Endpoint Management」を参照してください。

ShareFileの構成