XenMobile AutoDiscoveryサービス

多くのXenMobile展開にとって、自動検出は重要な要素となります。自動検出を使用するとユーザーの登録処理が簡単になります。ユーザーは、ネットワークユーザー名とActive Directoryパスワードを使用してデバイスを登録できます。XenMobileサーバーの詳細を入力する必要はありません。ユーザーは、ユーザー名をユーザープリンシパル名(User Principal Name:UPN)形式で入力します(たとえば、user@mycompany.com)。XenMobile AutoDiscoveryサービスを使用すると、Citrixサポートの補助を受けずに自動検出レコードを作成または編集できます。

XenMobile AutoDiscoveryサービスにアクセスするには、https://xenmobiletools.citrix.comに移動して [Request Auto Discovery] をクリックします。

AutoDiscoveryサービスの画像

AutoDiscoveryのリクエスト

  1. AutoDiscoveryサービスのページでは、まずドメインを指定する必要があります。[Add Domain]をクリックします。

    [Add Domain]画面の画像

  2. 表示されたダイアログボックスで、お使いのXenMobile環境のドメイン名を入力してから [Next] をクリックします。

    [Domain name]フィールドの画像

  3. 次の手順では、ユーザーがドメインの所有者であることを確認するための手順が示されます。

    • XenMobileツールポータルで提供されたDNSトークンをコピーします。

    • ドメインホスティングプロバイダーポータルで、ドメインのゾーンファイルにDNS TXTレコードを作成します。

      DNS TXTレコードを作成するには、上の手順2で追加したドメインのドメインホスティングプロバイダーポータルにログインする必要があります。ドメインホスティングポータルでは、ドメインネームサーバーレコードを編集したり、カスタムのTXTレコードを追加したりできます。サンプルドメインdomain.comのホスティングポータルでのDNS TXTエントリの追加の例。

    • DNS TXTレコードにドメイントークンを貼り付け、ドメインネームサーバーレコードを保存します。

    • XenMobileツールポータルに戻って [完了] をクリックし、DNSチェックを開始します。

    作成したDNS TXTレコードが検出されます。または、[I’ll update later] をクリックして、レコードを保存することもできます。[Waiting]レコードを選択して [DNS Check] をクリックするまで、DNSチェックは開始されません。

    このチェックにかかる時間は最短で約1時間ですが、応答が返されるまでに最大2日かかることがあります。さらに、ステータスの変更を確認するには、ポータルを閉じてから再びアクセスする必要がある場合もあります。

    [Verify your Domain]ダイアログボックスの画像

  4. ドメインを指定すると、AutoDiscoveryサービス情報を入力できるようになります。自動検出をリクエストするドメインレコードを右クリックしてから、[Add ADS]をクリックします。

    ドメインに既にAutoDiscoveryレコードがある場合、シトリックステクニカルサポートに事例を記録して、必要に応じて詳細を変更します。

    [add ADS]オプションの画像

  5. XenMobile Serverの完全修飾ドメイン名NetScaler Gatewayの完全修飾ドメイン名、およびインスタンス名を入力して、[Next] をクリックします。不明な場合、デフォルトインスタンスの「zdm」を追加します。

    [XenMobile Info]オプションの画像

    注: 上のスクリーンショットのWorx Homeは、現在ではSecure Hubと呼ばれている点に注意してください。

  6. Secure Hubに次の情報を入力して、[Next] をクリックします。

    • User ID Type: ユーザーがサインオンに使用するIDの種類(メールアドレスまたはUPN)を選択します。

      UPNは、ユーザーのUPN(ユーザープリンシパル名)がメールアドレスと同じである場合に使用されます。どちらの方法も、サーバーアドレスを検出するために入力したドメインを使用します。メールアドレスの場合、ユーザーはユーザー名とパスワードを入力するよう求められます。UPNの場合はパスワードを入力するよう求められます。

    • HTTPS Port: HTTPSでSecure Hubにアクセスする時に使用するポートを入力します。通常、これはポート443です。

    • iOS Enrollment Port: iOSの登録でSecure Hubにアクセスする時に使用するポートを入力します。通常、これはポート8443です。

    • Required Trusted CA for XenMobile: XenMobileへのアクセスで信頼された機関からの証明書が必要かどうかを指定します。このオプションは、必要に応じて [OFF] または [ON] にできます。現時点では、この機能のために証明書をアップロードすることはできません。この機能を使用する場合は、Citrixサポートに電話して自動検出のセットアップを依頼する必要があります。証明書ピン留めについて詳しくは、業務用モバイルアプリのドキュメントの「Secure Hub」にある、証明書ピン留めについてのセクションを参照してください。証明書ピン留めが機能するために必要なポートについては、サポート記事XenMobile Port Requirements for ADS Connectivityを参照してください。

    Secure Hub情報設定の画像

    注: 上のスクリーンショットのWorx Homeは、現在ではSecure Hubと呼ばれている点に注意してください。

  7. 概要ページに、これまでの手順で入力したすべての情報が表示されます。データが正しいことを確認し、[Save]をクリックします。

    [Summary]ページの画像

    注: 上のスクリーンショットのWorx Homeは、現在ではSecure Hubと呼ばれている点に注意してください。

自己検出の有効化

自動検出を使用するとユーザーの登録処理が簡単になります。ユーザーは、ネットワークユーザー名とActive Directoryパスワードを使用してデバイスを登録できます。XenMobile Serverの詳細を入力する必要はありません。ユーザーは、ユーザー名をユーザープリンシパル名(UPN)形式で入力します(例:user@mycompany.com)。

自動検出を有効化するには、AutoDiscoveryサービスポータル(https://xenmobiletools.citrix.com)にアクセスします。

一部の限られた事例では、自動検出を有効化する場合にCitrixサポートへの連絡が必要な場合があります。そうするために、以下の手順に従って展開の情報をシトリックステクニカルサポートチームに通知できます。また、Windowsデバイスの場合はSSL証明書も送信する必要があります。Citrixでこの情報を受け取った後、ユーザーがデバイスを登録するときに、ドメイン情報が抽出されてサーバーアドレスにマップされます。この情報はXenMobileデータベースで管理され、ユーザーが登録するときに常にアクセスして使用できます。

  1. Autodiscoveryサービスポータル(https://xenmobiletools.citrix.com)で自動検出を有効にできない場合は、シトリックスサポートポータルでテクニカルサポートケースを作成して、以下の情報を入力します。

    • ユーザーが登録時に使用するアカウントを含むドメイン。
    • XenMobileサーバーの完全修飾ドメイン名(FQDN)。
    • XenMobileのインスタンス名。デフォルトでは、インスタンス名はzdmであり、大文字と小文字が区別されます。
    • ユーザーIDのタイプ。UPNまたはメールのいずれかにできます。デフォルトでは、タイプはUPNです。
    • デフォルトポート8443からポート番号を変更した場合は、iOS登録に使用されるポート。
    • デフォルトポート443からポート番号を変更した場合は、XenMobileサーバーが接続を受け入れるポート。
    • XenMobile管理者のメールアドレス(オプション)。
  2. Windowsデバイスを登録する場合は、以下を実行します。

    • enterpriseenrollment.mycompany.comの公式に署名された非ワイルドカードSSL証明書を取得します。ここで、mycompany.comはユーザーが登録時に使用するアカウントを含むドメインです。要求に.pfx形式のSSL証明書とパスワードを添付します。
    • DNSで正規名(CNAME)レコードを作成し、SSL証明書のアドレス(enterpriseenrollment.mycompany.com)をautodisc.zc.zenprise.comにマップします。ユーザーがWindowsデバイスを登録するときにUPNを使用する場合、XenMobileの詳細を提供するだけでなく、Citrix登録サーバーはXenMobileの有効な証明書を要求するようにデバイスに指示します。

    詳細情報および証明書(該当する場合)がCitrixサーバーに追加されると、テクニカルサポートケースが更新されます。これで、ユーザーは自動検出による登録を開始できます。

    注: 複数のドメインを使用して登録する場合、マルチドメイン証明書を使用することもできます。マルチドメイン証明書は、次の構造を持つ必要があります。

    それがサービスするプライマリドメインを指定するCNを持つSubjectDN(たとえば、enterpriseenrollment.mycompany1.com)。

    残りのドメインに適切なSAN(たとえば、enterpriseenrollment.mycompany2.comenterpriseenrollment.mycompany3.comなど)。

XenMobile AutoDiscoveryサービス