Product Documentation

ShareFileをXenMobileと使用する

2018年3月8日

XenMobileには、ShareFileと統合するために次の2つのオプションがあります。ShareFile EnterpriseとStorageZoneコネクタです。ShareFile EnterpriseまたはStorageZoneコネクタとの統合には、XenMobile Enterprise Editionが必要です。

ShareFile Enterprise

XenMobile Enterprise Editionをお持ちの場合、ShareFile Enterpriseアカウントへのアクセスを提供するようにXenMobileを構成できます。この構成により以下の機能が実現します。

  • モバイルユーザーに、ファイル共有、ファイル同期、StorageZoneコネクタなどのShareFileの完全な機能セットへのアクセス権を与えることができます。
  • XenMobile Appsユーザーのシングルサインオン認証、Active Directoryベースのユーザーアカウントプロビジョニング、および包括的なアクセス制御ポリシーをShareFileで使用できます。
  • XenMobileコンソールからShareFileの構成、サービスレベルの監視、およびライセンスの使用状況の監視を行えます。

ShareFile EnterpriseのためのXenMobileの構成について詳しくは、「ShareFileでのSAMLによるシングルサインオン」を参照してください。

StorageZoneコネクタ

XenMobileを、XenMobileコンソールで作成したStorageZoneコネクタだけにアクセスできるように構成することも可能です。この構成により以下の機能が実現します。

  • SharePointサイトやネットワークファイル共有などの既存のオンプレミスのストレージリポジトリに安全にモバイルアクセスできます。
  • ShareFileサブドメインの設定やShareFileに対するユーザーのプロビジョニング、ShareFileデータのホストが不要になります。
  • ShareFile XenMobile Apps for iOSおよびAndroidでデータにモバイルアクセスできます。Microsoft Officeドキュメントを編集できます。モバイル デバイスからAdobe PDFファイルのプレビューおよび注釈もできます
  • 社内ネットワーク外へのユーザー情報漏洩に対するセキュリティ規制に準拠します。
  • XenMobileコンソールからStorageZoneコネクタを簡単にセットアップできます。後でXenMobileで完全なShareFile機能を使用することにした場合は、XenMobileコンソールで構成を変更できます。
  • XenMobile Enterprise Editionが必要です。

XenMobileとStorageZoneコネクタのみとの統合の場合、次のようになります。

  • ShareFileは、NetScaler Gatewayへのシングルサインオン構成を使用してStorageZone Controllerに対する認証を行います。
  • ShareFileコントロールプレーンが使用されないため、XenMobileでのSAML経由での認証は行われません。

次の図は、XenMobileとStorageZoneコネクタを組み合わせて使う高度なアーキテクチャを示しています。

StorageZone Controllerの画像

要件

  • 各コンポーネントの最小バージョンは次のとおりです。
    • XenMobile Server 10.5(オンプレミス)
    • ShareFile for iOS(MDX)5.3
    • ShareFile for Android(MDX)5.3
    • ShareFile StorageZones Controller 5.0 この記事では、ShareFile StorageZones Controller 5.0の構成方法を説明します。
  • StorageZone Controllerを実行するサーバーがシステム要件を満たしていることを確認してください。この要件については、ShareFile StorageZone Controllerのドキュメントの「System requirements」で次のセクションを参照してください。

StorageZone for ShareFile DataおよびRestricted StorageZoneに関する要件は、XenMobileとStorageZoneコネクタのみとの統合には適用されません。

XenMobileでは、Documentumコネクタはサポートされません。

  • PowerShellスクリプトを実行するには
    • スクリプトは、32ビット(x86)バージョンのPowerShellで実行します。

インストール作業

StorageZone Controllerのインストールと設定を行うには、次の作業を記載順に実行します。これらの手順は、XenMobileとStorageZoneコネクタのみとの統合に固有のものです。以下の記事の一部は、StorageZone Controllerのドキュメントのものです。

  1. StorageZone Controller用のNetScalerの構成

    NetScalerをStorageZone ControllerのDMZプロキシとして使用できます。

  2. SSL証明書のインストール

    StorageZone Controllerで標準ゾーンをホストする場合、SSL証明書が必要になります。StorageZone Controllerで制限付きゾーンをホストし内部アドレスを使用する場合は、SSL証明書は必要ありません。

  3. サーバーの準備

    StorageZoneコネクタにIISとASP.NETをセットアップする必要があります。

  4. StorageZone Controllerのインストール

  5. StorageZoneコネクタのみで使用するStorageZone Controllerの準備

  6. StorageZoneのプロキシサーバーの指定

    StorageZone Controllerのコンソールで、StorageZone Controllerのプロキシサーバーを指定できます。プロキシサーバーは他の方法で指定することもできます。

  7. 委任のためにStorageZone Controllerを信頼するようにドメインコントローラーを構成する

    ネットワーク共有上またはSharePointサイト上のNTLMかKerberos認証をサポートするようにドメインコントローラーを構成します。

  8. StorageZoneへのセカンダリStorageZone Controllerの追加

    高可用性を実現するようにStorageZoneを構成するには、2つ以上のStorageZone ControllerをStorageZoneに接続します。

StorageZone Controllerのインストール

  1. StorageZone Controllerソフトウェアをダウンロードしてインストールします。

    1. ShareFileのダウンロードページ(http://www.citrix.com/downloads/sharefile.html)でログオンして、最新のStorageZone Controllerインストーラーをダウンロードします。

    2. StorageZone Controllerをインストールすると、サーバーのデフォルトのWebサイトがStorageZone Controllerのインストールパスに変更されます。デフォルトのWebサイトで匿名認証を有効にします。

  2. StorageZone Controllerをインストールするサーバー上でStorageCenter.msiを実行します。

    ShareFile StorageZone Controller Setupウィザードが起動します。

  3. プロンプトに従ってインストールを進めます。

    • インターネットインフォメーションサービス(IIS:Internet Information Services)がデフォルトの場所にインストールされている場合、[ターゲットフォルダー] ページの設定はデフォルトのままにします。IISがデフォルトの場所以外にインストールされている場合は、IISのインストール先を指定します。
    • インストールが完了したら、[StorageZone Controllerの構成ページを起動] チェックボックスをオフにして [完了] をクリックします。

    セットアップウィザードの画像

  4. メッセージが表示されたら、StorageZone Controllerを再起動します。

  5. インストールが成功したかテストするために、http://localhost/にアクセスします。インストールが成功している場合、ShareFileのロゴが表示されます。

    ShareFileのロゴが表示されない場合は、ブラウザーのキャッシュを削除してもう一度アクセスしてください。

    重要:

    StorageZone Controllerを複製する予定がある場合は、StorageZone Controllerの構成に進む前にディスクイメージをキャプチャします。

StorageZoneコネクタのみで使用するStorageZone Controllerの準備

StorageZoneコネクタのみと統合する場合、StorageZone Controllerの管理コンソールは使用しません。これは、管理コンソールではこのソリューションに必要ないShareFileの管理者アカウントが求められるためです。このため、PowerShellスクリプトを実行して、使用するStorageZone Controllerの準備をShareFileコントロールプレーンを用いずに行います。このスクリプトでは次の操作が行われます。

  • プライマリStorageZone Controllerとしての現在のStorageZone Controllerの登録。後で、このプライマリStorageZone ControllerにセカンダリStorageZone Controllerを追加できます。
  • ゾーンの作成およびゾーンのパスフレーズの設定
  1. StorageZone ControllerサーバーでのPsExecツールのダウンロード:Microsoft Windows Sysinternalsにアクセスし [PsToolsのダウンロード] をクリックします。ダウンロードしたツールをCドライブのルートに展開します。

    PsToolsのダウンロードの画像

  2. PsExecツールの実行:管理者ユーザーとしてコマンドプロンプトを開き、次のように入力します。

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    PsToolsコマンドの画像

  3. メッセージが表示されたら、[同意] をクリックしてSysinternalsツールを実行します。

    PsToolsライセンス契約書の画像

    PowerShellウィンドウが開きます。

  4. PowerShellウィンドウで次のよう入力します。

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    各オプションの意味は次のとおりです。

    Passphrase:サイトに割り当てるパスフレーズを指定します。このパスフレーズはメモしておいてください。Storagezone Controllerでパスフレーズを回復することはできません。パスフレーズを失くすと、StorageZoneの再インストール、StorageZoneへのStorageZone Controllerの追加、サーバー障害時のStorageZoneの復旧を行えなくなります。

    ExternalAddress:StorageZone Controllerサーバーの外部完全修飾ドメイン名を指定します。

    powershellコマンドの画像

    これで、プライマリStorageZone Controllerの準備ができました。

    該当する場合は、XenMobileにログインしてStorageZoneコネクタを作成する前に以下の構成を行います。

    StorageZoneのプロキシサーバーの指定

    委任のためにStorageZone Controllerを信頼するようにドメインコントローラーを構成する

    StorageZoneへのセカンダリStorageZone Controllerの追加

    StorageZoneコネクタを作成する場合は、「XenMobileでStorageZone Controller接続を定義する」を参照してください。

StorageZoneへのセカンダリStorageZone Controllerの追加

高可用性を実現するようにStorageZoneを構成するには、2つ以上のStorageZone ControllerをStorageZoneに接続します。ゾーンにセカンダリStorageZone Controllerを追加するには、2台目のサーバーにStorageZone Controllerをインストールします。その後、インストールしたStorageZone Controllerを、プライマリStorageZone Controllerのゾーンに追加します。

  1. プライマリサーバーに追加するStorageZone Controllerサーバーで、PowerShellウィンドウを開きます。

  2. PowerShellウィンドウで次のよう入力します。

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    次に例を示します。

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

XenMobileでStorageZones Controller接続を定義する

StorageZoneコネクタを追加する前に、StorageZoneコネクタに対応する各StorageZone Controllerの接続情報を構成します。このセクションの説明通りにStorageZones Controllerを定義してください。つまり、コネクタを追加する場合の手順は以下の通りです。

初めて [構成]>[ShareFile] の順にアクセスすると、XenMobileをShareFile Enterpriseと組み合わせた場合とStorageZoneコネクタと組み合わせた場合との差異の要約が表示されます。

ShareFile構成の画像

コネクタの構成] をクリックしてこの記事の構成手順を進めます。

ShareFile構成の画像

  1. 構成]>[ShareFile] で、[StorageZoneの管理] をクリックします。

    ShareFile構成の画面

  2. StorageZoneの管理] で、接続情報を追加します。

    ShareFile構成の画像

    • 名前: StorageZoneの説明的な名前で、XenMobileでStorageZoneを識別するのに使用されます。名前に空白や特殊文字は含めないでください。
    • FQDN]および[ポート]: XenMobile Serverからアクセス可能なStorageZone Controllerの完全修飾ドメイン名(FQDN)とポート番号。
    • セキュリティで保護された接続:StorageZone Controllerとの接続にSSLを使用する場合は、デフォルト設定の[オン]を使用します。接続にSSLを使用しないのであれば、この設定を[オフ]に変更します。
    • 管理者ユーザー名] と [管理者パスワード]:管理者サービスアカウントのユーザー名(domain\admin形式)とパスワード。または、StorageZone Controllerの読み取り権限と書き込み権限を持つユーザーアカウントを指定します。
  3. 保存]をクリックします。

  4. 接続をテストするために、XenMobile Serverがポート443でStorageZone Controllerの完全修飾ドメイン名に接続できることを確認します。

  5. 別のStorageZones Controller接続を設定するには、[StorageZoneの管理] の [追加] ボタンをクリックします。

    StorageZones Controllerの接続情報を編集したり、削除するには、[StorageZonesの管理] で接続名を選択します。続いて、[編集] または [削除] をクリックします。

XenMobileにStorageZoneコネクタを追加する

  1. 構成]>[ShareFile] に移動し、[追加] をクリックします。

    ShareFile構成の画像

  2. コネクタ情報] ページで、次の設定を行います。

    ShareFile構成の画像

    • コネクタ名: XenMobileでStorageZoneコネクタを識別する名前。
    • 説明: このコネクタに関するオプションのメモ。
    • 種類:SharePoint] または [ネットワーク] のいずれかを選択します。
    • StorageZone: コネクタに関連付けられたStorageZoneを選択します。StorageZoneが表示されない場合は、[StorageZoneの管理] をクリックして、StorageZone Controllerを定義します。
    • 場所: SharePointの場合は、SharePointルートレベルのサイト、サイトコレクション、またはドキュメントライブラリのURLをhttps://sharepoint.company.comの形式で指定します。ネットワーク共有の場合は、UNC(Uniform Naming Convention)パスの完全修飾ドメイン名を\\server\shareの形式で指定します。
  3. デリバリーグループ割り当て] ページで、オプションでコネクタをデリバリーグループに割り当てます。コネクタのデリバリーグループへの関連付けには、[構成]>[デリバリーグループ] を使うこともできます。

ShareFile構成の画像

  1. 概要] ページで、構成したオプションを確認できます。構成を調整するには、[戻る] をクリックします。

  2. 保存] をクリックしてコネクタを保存します。

  3. コネクタをテストします。

    1. ShareFileクライアントをラップする場合は、次の操作を行います。

      • Network accessポリシーを[内部ネットワークへトンネル]に設定します。

      この操作モードでは、ShareFileクライアントからのネットワークトラフィックがすべてXenMobile MDXフレームワークによりインターセプトされます。インターセプトされたトラフィックは、アプリ固有のMicro VPNによりNetScaler Gateway経由でリダイレクトされます。

      • Preferred VPN modeポリシーを[セキュアブラウズ]に設定します。

      このトンネルモードでは、MDXアプリからのSSL/HTTPトラフィックがMDXフレームワークによって終了されます。その後、ユーザーに代わってMDXにより内部接続に対する新しい接続が開始されます。このポリシー設定では、MDXフレームワークが、Webサーバーから発行された認証チャレンジを検出してそれに応答できます。

    2. ShareFileクライアントをXenMobileに追加します。詳しくは、「ShareFileクライアントをXenMobileに追加するには」を参照してください。

    3. サポート対象のデバイスで、ShareFileおよびコネクタへのシングルサインオンを確認します。

    次の例のSharefileDevはコネクタの名前です。

    ShareFile構成の画像

    ShareFile構成の画像

StorageZoneコネクタ一覧をフィルターする

StorageZoneコネクタの一覧は、コネクタタイプ、割り当てられているデリバリーグループ、およびStorageZoneでフィルタリングできます。

  1. 構成]>[ShareFile] に移動し、[フィルターを表示] をクリックします。

    ShareFile構成の画像

  2. フィルターの見出しを展開して選択します。フィルターを保存するには、[このビューを保存] をクリックし、フィルター名を入力して [保存] をクリックします。

    ShareFile構成の画像

  3. フィルターの名前を変更または削除するには、フィルター名の横にある矢印アイコンをクリックします。

    ShareFile構成の画像

ShareFile Enterpriseに切り替え

StorageZoneコネクタをXenMobileと統合した後にも、ShareFile Enterpriseの全機能セットに切り替えることができます。ShareFile Enterpriseの機能セットを使用するには、XenMobile Enterprise Editionが必要です。XenMobileでは、既存のStorageZoneコネクタの統合設定が保持されます。

構成]>[ShareFile] に移動し、[StorageZoneコネクタ] ボックスの一覧をクリックし、[ShareFile Enterpriseの構成] をクリックします。

ShareFile構成の画像

ShareFile Enterpriseの構成については、「ShareFileでのSAMLによるシングルサインオン」を参照してください。

ShareFileをXenMobileと使用する