Product Documentation

XenMobile AutoDiscoveryサービス

Apr 27, 2017

多くのXenMobile展開にとって、自動検出は重要な要素となります。自動検出を使用するとユーザーの登録処理が簡単になります。ユーザーは、ネットワークユーザー名とActive Directoryパスワードを使用してデバイスを登録できます。XenMobileサーバーの詳細を入力する必要はありません。ユーザーは、ユーザー名をユーザープリンシパル名(User Principal Name:UPN)形式で入力します(たとえば、user@mycompany.com)。XenMobile AutoDiscoveryサービスを使用すると、Citrixサポートの補助を受けずに自動検出レコードを作成または編集できます。  

XenMobile AutoDiscoveryサービスにアクセスするには、https://xenmobiletools.citrix.comに移動して[Request Auto Discovery]をクリックします。

localized image

AutoDiscoveryのリクエスト

1. AutoDiscoveryサービスのページでは、まずドメインを指定する必要があります。[Add Domain]をクリックします。

localized image

2. 開いたダイアログボックスで、お使いのXenMobile環境のドメイン名を入力してから[Next]をクリックします。

localized image

3. 次の手順では、ユーザーがドメインの所有者であることを確認するための手順が示されます。

a. XenMobileツールポータルで提供されたDNSトークンをコピーします。

b. ドメインホスティングプロバイダーポータルで、ドメインのゾーンファイルにDNS TXTレコードを作成します。

DNS TXTレコードを作成するには、上の手順2で追加したドメインのドメインホスティングプロバイダーポータルにログインする必要があります。ドメインホスティングポータルでは、ドメインネームサーバーレコードを編集したり、カスタムのTXTレコードを追加したりできます。サンプルドメインdomain.comのホスティングポータルでのDNS TXTエントリの追加の例。

c. DNS TXTレコードにドメイントークンを貼り付け、ドメインネームサーバーレコードを保存します。

d. XenMobileツールポータルに戻って[Done]をクリックし、DNSチェックを開始します。

作成したDNS TXTレコードが検出されます。または、[I'll update later]をクリックして、レコードを保存することもできます。[Waiting]レコードを選択して[DNS Check]をクリックするまで、DNSチェックは開始されません。

このチェックにかかる時間は最短で約1時間ですが、応答が返されるまでに最大2日かかることがあります。さらに、ステータスの変更を確認するには、ポータルを閉じてから再びアクセスする必要がある場合もあります。

localized image

4. ドメインを指定すると、AutoDiscoveryサービス情報を入力できるようになります。自動検出をリクエストするドメインレコードを右クリックしてから、[Add ADS]をクリックします。

ドメインにすでにAutoDiscoveryレコードがある場合、Citrixテクニカルサポートに事例を記録して、必要に応じて詳細を変更します。

localized image

5.XenMobileサーバーの完全修飾ドメイン名NetScaler Gatewayの完全修飾ドメイン名、およびインスタンス名を入力して、[Next]をクリックします。不明な場合、デフォルトインスタンスの「zdm」を追加します。

localized image

上のスクリーンショットのWorx Homeは、現在ではSecure Hubと呼ばれている点に注意してください。

6. Secure Hubに次の情報を入力して、[Next]をクリックします。

a.User ID Type:ユーザーが電子メールアドレスまたはUPNでサインオンするIDのタイプを選択します。

UPNは、ユーザーのUPN(ユーザープリンシパル名)がメールアドレスと同じである場合に使用されます。どちらの方法も、サーバーアドレスを検出するために入力したドメインを使用します。メールアドレスの場合、ユーザーはユーザー名とパスワードを入力するよう求められます。UPNの場合はパスワードを入力するよう求められます。

b. HTTPS Port:HTTPSでSecure Hubサーバーにアクセスするときに使用するポートを入力します。通常、これはポート443です。

c. iOS Enrollment Port: iOS登録時にSecure Hubへのアクセスに使用するポートを入力します。通常、これはポート8443です。

d. Required Trusted CA for XenMobile: XenMobileへのアクセスで信頼された機関からの証明書が必要かどうかを指定します。このオプションは、[OFF]または[ON]にできます。現時点では、この機能のために証明書をアップロードすることはできません。この機能を使用する場合は、Citrixサポートに電話して自動検出のセットアップを依頼する必要があります。証明書ピン留めについて詳しくは、XenMobileアプリのドキュメントの、「Secure Hub」にある証明書ピン留めについてのセクションを参照してください。証明書ピン留めが機能するために必要なポートについては、「XenMobile Port Requirements for ADS Connectivity」のサポート記事を参照してください。

localized image

上のスクリーンショットのWorx Homeは、現在ではSecure Hubと呼ばれている点に注意してください。

7. 概要ページに、これまでの手順で入力したすべての情報が表示されます。データが正しいことを確認し、[Save]をクリックします。

localized image

上のスクリーンショットのWorx Homeは、現在ではSecure Hubと呼ばれている点に注意してください。

自己検出の有効化

自動検出を使用するとユーザーの登録処理が簡単になります。ユーザーは、ネットワークユーザー名とActive Directoryパスワードを使用してデバイスを登録できます。XenMobileサーバーの詳細を入力する必要はありません。ユーザーは、ユーザー名をユーザープリンシパル名(User Principal Name:UPN)形式で入力します(たとえば、user@mycompany.com)。

自動検出を有効化するには、AutoDiscoveryサービスポータル(https://xenmobiletools.citrix.com)にアクセスします。

一部の限られた事例では、自動検出を有効化する場合にCitrixサポートへの連絡が必要な場合があります。そうするために、以下の手順に従って展開の情報をCitrixテクニカルサポートチームに通知できます。また、Windowsデバイスの場合はSSL証明書も送信する必要があります。Citrixでこの情報を受け取った後、ユーザーがデバイスを登録するときに、ドメイン情報が抽出されてサーバーアドレスにマップされます。この情報はXenMobileデータベースで管理され、ユーザーが登録するときに常にアクセスして使用できます。

1. Autodiscoveryサービスポータル(https://xenmobiletools.citrix.com)で自動検出を有効にできない場合は、Citrixサポートポータルでテクニカルサポートケースを作成して、以下の情報を入力します。

  • ユーザーが登録時に使用するアカウントを含むドメイン。
  • XenMobileサーバーの完全修飾ドメイン名(FQDN)。
  • XenMobileのインスタンス名。デフォルトでは、インスタンス名はzdmであり、大文字と小文字が区別されます。
  • ユーザーIDのタイプ。UPNまたはメールのいずれかにできます。デフォルトでは、タイプはUPNです。
  • デフォルトポート8443からポート番号を変更した場合は、iOS登録に使用されるポート。
  • デフォルトポート443からポート番号を変更した場合は、XenMobileサーバーが接続を受け入れるポート。
  • XenMobile管理者のメールアドレス(オプション)。

2. Windowsデバイスを登録する場合は、以下を実行します。

  • enterpriseenrollment.mycompany.comの公式に署名された非ワイルドカードSSL証明書を取得します。ここで、mycompany.comはユーザーが登録時に使用するアカウントを含むドメインです。要求に.pfx形式のSSL証明書とパスワードを添付します。
  • DNSで正規名(CNAME)レコードを作成し、SSL証明書のアドレス(enterpriseenrollment.mycompany.com)をautodisc.zc.zenprise.comにマップします。ユーザーがWindowsデバイスを登録するときにUPNを使用する場合、XenMobileサーバーの詳細を提供するだけでなく、Citrix登録サーバーはXenMobileサーバーの有効な証明書を要求するようにデバイスに指示します。

詳細情報および証明書(該当する場合)がCitrixサーバーに追加されると、テクニカルサポートケースが更新されます。これで、ユーザーは自動検出による登録を開始できます。

注:複数のドメインを使用して登録する場合、マルチドメイン証明書を使用することもできます。マルチドメイン証明書には、以下の構造が含まれている必要があります。

  • 対応するプライマリドメインを指定する、SubjectDNおよびCN(たとえば、enterpriseenrollment.mycompany1.com)。
  • 残りのドメインの適切なSAN(たとえば、enterpriseenrollment.mycompany2.com、enterpriseenrollment.mycompany3.comなど)。