ShareFile

ShareFileの構成

ShareFileアカウントを作成またはリンクしたら、次のタスクを実行します:

  1. 管理者をプロビジョニングする
  2. ユーザーをプロビジョニングする
  3. Active DirectoryユーザーをShareFileにインポートする
  4. 認証を構成する

管理者のプロビジョニング

まず、管理者をプロビジョニングする必要があります。アカウントが作成されたとき、アカウント所有者によってプロビジョニングされました。次に、追加の管理者をプロビジョニングできます。

ユーザーのプロビジョニング

新しいShareFileアカウントの使用を開始するには、ユーザーを追加して認証を構成する必要があります。エンドユーザーにシームレスなエクスペリエンスを提供するには、SAML を使用して Active Directory ユーザーアカウントに対して認証を行います。

Active DirectoryユーザーのShareFileへのインポート

ShareFile User Management Tool(UMT)を使用すると、Active DirectoryユーザーをShareFileに簡単に追加できます。このツールで、ユーザーアカウントをプロビジョニングし、Active Directory(AD)から配布グループを作成できます。

Active Directoryからユーザーをインポートするには時間がかかり、リソースが過剰に消費されます。これを軽減するために、特定の時間にツールを実行するようにスケジュールできます。最初のインポートに加えて、このツールでShareFileユーザーをADユーザーと同期させることもできます。

UMTについて詳しくは、「User Management Toolによるポリシーベースの管理」を参照してください。

認証の構成

ユーザーをShareFileにインポート後、認証を構成する必要があります。Citrix Cloud 環境を使用する場合は、SSOを使用します。SSO は SAML プロトコルを使用して行われます。この環境では、ADFSを使用するか、Endpoint ManagementのSAML認証を使用するかの2つのオプションでSAMLを構成できます。

ADFSで認証を構成する

ShareFileアカウントをActive Directory(AD)に統合して、AD資格情報によるユーザーのシングルサインオンを有効にできます。ShareFileはシングルサインオン用のSAML(Security Assertion Markup Language)をサポートしています。既存のSAMLベースのフェデレーションツールとShareFileが通信するように構成します。この場合、ユーザーのログオン要求がActive Directoryにリダイレクトされます。既存のWebアプリケーションで使用しているSAML IDプロバイダーをそのまま使用できます。詳しくは、ShareFileのシングルサインオン(SSO)を参照してください。

Endpoint ManagementでActive Directoryへの認証を構成する

Endpoint ManagementおよびCitrix Gatewayを、ShareFileのSAML IDプロバイダーとして構成できます。この構成では、ユーザーが、WebブラウザーまたはほかのShareFileクライアントを使用してShareFileにログオンしている場合、ユーザー認証のためEndpoint Management環境にリダイレクトされます。Endpoint Managementで認証された後、ユーザーはShareFileアカウントへのログオンに有効なSAMLトークンを受信します。

ShareFileへのアクセス

ユーザーと認証の設定が完了したら、ShareFile へのアクセス方法を確認します。アクセス方法には、管理者アクセスとユーザーアクセスの2種類があります。

管理者アクセス

管理者は、ShareFileの構成を変更するか、アカウントを管理する必要があります。

ユーザーアクセス

ユーザーが ShareFile 内のデータにアクセスする方法には、3 つのオプションがあります。Web UIを使用して直接データにアクセスできます。その他の2つのオプションは、有効になっている他のアプリケーションによって異なります。Citrix Virtual Apps and Desktops、またはEndpoint Managementが有効になっている場合、ユーザーはこれらのアプリケーションの1つを介してデータにアクセスできます。

Web UI経由でShareFileにアクセスする

エンドユーザーはhttp://YourSubdomain.sharefile.comに移動して、直接ShareFileにアクセスできます。

ShareFileの構成