Citrix ShareFile for XenMobile

ShareFile은 엔터프라이즈 파일 동기화 및 공유 서비스로서 사용자가 손쉽고 안전하게 문서를 교환할 수 있게 합니다. ShareFile은 Android 휴대폰용 ShareFile 및 iPad용 ShareFile 등의 ShareFile Mobile 클라이언트를 비롯하여 다양한 액세스 옵션을 사용자에게 제공합니다.

ShareFile과 XenMobile을 통합하여 ShareFile Enterprise 전체 기능 세트를 제공할 수도 있고 ShareFile 커넥터에 한해 제한적으로 액세스 권한을 제공할 수도 있습니다. 기본적으로 XenMobile 콘솔은 ShareFile Enterprise 구성만 가능합니다. 대신 XenMobile을 StorageZone 커넥터와 함께 사용하도록 구성하려면 XenMobile 문서에서 ShareFile과 XenMobile 통합을 참조하십시오.

ShareFile for XenMobile 클라이언트는 ShareFile Mobile 클라이언트의 MDX 지원 버전입니다. 이러한 클라이언트는 다른 MDX 래핑된 앱의 데이터에 대해 보안된 통합형 액세스를 제공합니다. 또한 ShareFile for XenMobile 클라이언트는 마이크로 VPN, Secure Hub SSO(Single Sign On), 2단계 인증 같은 MDX 기능을 활용할 수 있습니다.

XenMobile, ShareFile, ShareFile StorageZones Controller 및 NetScaler를 다음과 같이 사용하여 ShareFile for XenMobile 클라이언트를 배포하고 관리할 수 있습니다.

  • XenMobile이 ShareFile Enterprise로 구성되면 XenMobile이 SAML IdP(ID 공급자) 역할을 맡아서 ShareFile for XenMobile 클라이언트를 배포합니다. ShareFile에서 ShareFile 데이터를 관리합니다. ShareFile 데이터는 XenMobile을 통해 전달되지 않습니다.
  • XenMobile이 ShareFile Enterprise 또는 StorageZone 커넥터로 구성된 경우 ShareFile StorageZone Controller에서 네트워크 공유 및 SharePoint의 데이터에 연결해 줍니다. 사용자는 ShareFile XenMobile 앱을 통해 저장된 데이터에 액세스합니다. 사용자는 모바일 장치에서 Microsoft Office 문서를 편집할 뿐 아니라 Adobe PDF 파일을 미리 보고 주석을 달 수 있습니다.
  • NetScaler는 StorageZone 커넥터에 대한 보안 연결, 요청의 부하 분산 및 콘텐츠 스위칭 처리 등 외부 사용자의 요청을 관리합니다.

ShareFile for XenMobile 클라이언트를 다운로드하려면 XenMobile 다운로드를 참조하십시오. 제한된 StorageZone에 사용할 별도의 iOS 클라이언트를 포함하여 Android 및 iOS용 ShareFile for XenMobile 클라이언트를 다운로드할 수 있습니다.

ShareFile for XenMobile 및 기타 XenMobile App 시스템 요구 사항은 XenMobile Apps 시스템 요구 사항을 참조하십시오.

ShareFile for XenMobile 클라이언트와 ShareFile Mobile 클라이언트의 차이점

다음 표에는 ShareFile for XenMobile 클라이언트와 ShareFile Mobile 클라이언트 간 차이점이 설명되어 있습니다. ShareFile for XenMobile 클라이언트를 래핑된 ShareFile이라고도 합니다. ShareFile Mobile 클라이언트를 래핑되지 않은 ShareFile이라고도 합니다.

사용자 액세스

ShareFile for XenMobile 클라이언트:

사용자가 Secure Hub에서 ShareFile for XenMobile 클라이언트를 받아서 엽니다.

ShareFile Mobile 클라이언트:

사용자가 앱 저장소에서 ShareFile Mobile 클라이언트를 얻습니다.

SSO

ShareFile for XenMobile 클라이언트:

XenMobile과 ShareFile Enterprise 통합: XenMobile을 ShareFile의 SAML IdP로 구성할 수 있습니다. 이 구성에서는 Secure Hub가 XenMobile을 SAML IdP로 사용하면서 ShareFile for XenMobile 클라이언트에 해당하는 SAML 토큰을 얻습니다. ShareFile for XenMobile 클라이언트를 시작하지만 Secure Hub에 로그인하지 않은 사용자에게는 Secure Hub에 로그인하라는 메시지가 표시됩니다. 사용자가 ShareFile 도메인 또는 계정 정보를 알아야 하는 것은 아닙니다.

ShareFile Mobile 클라이언트:

ShareFile을 위한 SAML IdP로 XenMobile 및 NetScaler Gateway를 구성할 수 있습니다. 이 구성에서 웹 브라우저 또는 다른 ShareFile 클라이언트를 사용하여 ShareFile에 로그온하는 사용자는 사용자 인증을 위해 XenMobile 환경으로 리디렉션됩니다. XenMobile에 의해 성공적으로 인증된 후에 사용자는 ShareFile 계정으로 로그온하는 데 유효한 SAML 토큰을 받게 됩니다.

마이크로 VPN

ShareFile for XenMobile 클라이언트:

원격 사용자는 VPN 또는 마이크로 VPN 연결을 사용하여 NetScaler Gateway를 통해 연결하고 내부 네트워크의 앱 및 데스크톱에 액세스할 수 있습니다. XenMobile과 NetScaler의 통합을 통해 사용 가능한 이 기능은 자동으로 처리됩니다.

ShareFile Mobile 클라이언트:

해당 없음.

2단계 인증

ShareFile for XenMobile 클라이언트:

XenMobile과의 NetScaler 통합은 클라이언트 인증서 인증과 다른 인증 유형(예: LDAP 또는 RADIUS)의 조합을 사용한 인증도 지원합니다.

ShareFile Mobile 클라이언트:

해당 없음.

폴더 권한

ShareFile for XenMobile 클라이언트와 ShareFile Mobile 클라이언트:

XenMobile과 ShareFile Enterprise 통합: ShareFile에서 권한을 결정합니다.

문서 액세스 보호

ShareFile for XenMobile 클라이언트:

사용자는 Secure Mail로 받거나 MDX 래핑된 앱에서 다운로드한 첨부 파일을 열 수 있습니다. 사용자가 열기 작업을 수행할 경우 MDX 래핑된 앱만 표시됩니다. 래핑되지 않은 앱의 데이터는 ShareFile for XenMobile 클라이언트에서 사용할 수 없습니다. Secure Mail 사용자는 파일을 장치로 다운로드할 필요 없이 ShareFile 저장소로부터 파일을 첨부할 수 있습니다. 사용자의 장치에 래핑된 ShareFile 및 래핑되지 않은 ShareFile이 있는 경우, 래핑된 ShareFile 클라이언트는 사용자의 개인 ShareFile 계정에 있는 파일에 액세스할 수 없습니다. 래핑된 ShareFile 클라이언트는 XenMobile에서 구성된 ShareFile 하위 도메인에만 액세스할 수 있습니다.

ShareFile Mobile 클라이언트:

사용자가 모든 앱에서 첨부 파일을 열 수 있습니다.

ShareFile 계정 액세스

ShareFile for XenMobile 클라이언트:

XenMobile과 ShareFile Enterprise 통합: 개인 ShareFile 계정 또는 타사 ShareFile 계정에 액세스하려면 사용자가 장치에서 비MDX 버전의 ShareFile을 사용해야 합니다.

ShareFile Mobile 클라이언트:

XenMobile과 ShareFile Enterprise 통합: ShareFile 클라이언트에서 사용할 수 있습니다.

장치 정책

ShareFile for XenMobile 클라이언트와 ShareFile Mobile 클라이언트:

XenMobile과 ShareFile 모두의 장치 정책이 ShareFile for XenMobile 클라이언트에 적용됩니다. 예를 들어 XenMobile 콘솔에서 장치 지우기를 수행할 수 있습니다. ShareFile 콘솔에서 ShareFile 앱을 원격으로 지울 수 있습니다.

MDX 정책

ShareFile for XenMobile 클라이언트:

MDX 정책을 통해 XenMobile Store가 적용할 설정을 구성할 수 있습니다. MDX를 통해서만 사용 가능한 정책은 카메라, 마이크, 전자 메일 작성, 화면 캡처 및 클립보드 잘라내기, 복사 및 붙여넣기 작업을 차단할 수 있는 기능을 포함합니다.

ShareFile Mobile 클라이언트:

해당 없음.

데이터 암호화

ShareFile for XenMobile 클라이언트와 ShareFile Mobile 클라이언트:

저장된 모든 데이터를 AES-256를 사용하여 암호화하고 전송 중인 데이터를 SSL 3.0 및 128비트 이상의 암호화를 사용하여 보호합니다.

상태

ShareFile for XenMobile 클라이언트:

ShareFile for XenMobile 클라이언트는 XenMobile Advanced 및 Enterprise Edition에 포함되어 있습니다.

ShareFile Mobile 클라이언트:

모든 XenMobile 버전에는 모든 ShareFile Enterprise 기능이 포함됩니다. XenMobile을 ShareFile 전체 기능 세트와 통합하거나 StorageZone 커넥터하고만 통합할 수 있습니다.

ShareFile XenMobile 클라이언트 통합 및 제공

ShareFile Worx 클라이언트를 XenMobile과 통합하여 제공하려면 다음 일반 단계를 따르십시오.

  1. XenMobile이 ShareFile을 위한 SAML IdP로 사용되도록 설정하여 ShareFile Worx 클라이언트부터 ShareFile까지 SSO를 제공합니다. 그렇게 하려면 이 문서에서 “SSO를 위해 XenMobile에서 ShareFile 계정 정보를 구성하려면” 섹션에 설명된 대로 ShareFile 계정 정보를 XenMobile에서 구성해야 합니다.

    Worx Home 10.0.8을 통한 SSO에는 Android 3.9용 ShareFile이 필요합니다.

    중요: XenMobile을 ShareFile 웹 앱 및 ShareFile Sync 클라이언트 등의 비MDX ShareFile 클라이언트를 위한 SAML IdP로 사용하려면 추가적인 구성이 필요합니다. 자세한 내용은 ShareFile 지원 사이트에서 ShareFile Single Sign-On SSO 문서를 참조하십시오. 이 문서에는 XenMobile 10 구성 가이드 다운로드 링크가 포함되어 있습니다.

  2. ShareFile Worx 클라이언트를 다운로드 및 래핑합니다. 자세한 내용은 MDX Toolkit 정보를 참조하십시오.

  3. ShareFile Worx 클라이언트를 XenMobile에 추가합니다. 자세한 내용은 아래쪽에 있는 ‘XenMobile에 ShareFile Worx 클라이언트를 추가하려면’을 참조하십시오.

  4. 구성 유효성을 검사합니다. 자세한 내용은 이 문서에서 “ShareFile Worx 클라이언트의 유효성을 검사하려면”을 참조하십시오.

    ShareFile 구성

설정 정보:

  • 도메인은 Worx 클라이언트에 대해 사용될 ShareFile 하위 도메인입니다.

  • 선택한 배달 그룹의 사용자만 Worx 클라이언트에서 ShareFile로 SSO 액세스하게 됩니다.

    배달 그룹의 사용자에게 ShareFile 계정이 없는 경우 XenMobile은 ShareFile Worx 클라이언트가 XenMobile에 추가될 때 사용자를 ShareFile에 프로비저닝합니다.

  • ShareFile 관리자 계정 로그온 정보는 SAML 설정을 ShareFile 제어판에서 저장하기 위해 XenMobile에 의해 사용됩니다.

중요:

ShareFile Worx 클라이언트부터 ShareFile까지 SSO가 사용될 수 있게 하는 구성은 네트워크 공유 또는 SharePoint 문서 라이브러리에 사용자를 인증하지 않습니다. 이러한 커넥터 데이터 원본에 액세스하려면 네트워크 공유 또는 SharePoint Server가 있는 Active Directory 도메인에 인증해야 합니다.

SSO를 위해 XenMobile에서 ShareFile 계정 정보를 구성하려면

Worx Home부터 XenMobile 앱까지 SSO가 사용될 수 있게 하려면 ShareFile 계정 및 ShareFile 관리자 서비스 계정 정보를 XenMobile 콘솔에서 지정해야 합니다. 이렇게 구성된 상태에서 XenMobile은 ShareFile, Worx 클라이언트, ShareFile Worx 클라이언트 및 비MDX ShareFile 클라이언트를 위한 SAML IdP 역할을 하게 됩니다. 사용자가 Worx 클라이언트를 시작하면 Worx Home이 사용자를 위한 SAML 토큰을 XenMobile로부터 얻어 Worx 클라이언트로 보냅니다.

XenMobile 콘솔에서 구성 > 설정을 클릭하고 추가를 확장한 후 ShareFile을 클릭합니다.

XenMobile에 ShareFile for XenMobile 클라이언트를 추가하려면

ShareFile for XenMobile 클라이언트를 XenMobile에 추가하면 ShareFile for XenMobile 클라이언트에서 커넥터 데이터 원본에 대한 SSO 액세스가 가능해집니다. 그렇게 하려면 네트워크 액세스 정책 및 기본 설정 VPN 모드 정책을 이 섹션에 설명된 대로 구성해야 합니다.

사전 요구 사항

  • XenMobile이 ShareFile 하위 도메인에 도달할 수 있어야 합니다. 연결을 테스트하려면 XenMobile 서버에서 ShareFile 하위 도메인에 대해 ping을 수행합니다.

  • ShareFile 계정에 대해 구성된 표준 시간대와 XenMobile을 실행하는 하이퍼바이저에 대해 구성된 표준 시간대가 같아야 합니다. 표준 시간대가 다르면 SAML 토큰이 예상한 기간 내에 ShareFile에 도달하지 못할 수 있기 때문에 SSO 요청이 실패할 수 있습니다. XenMobile 10에 대해 NTP 서버를 구성하려면 XenMobile 명령줄 인터페이스를 사용합니다.

    참고:

    Linux VM에서는 Hyper-V 호스트가 시간을 UTC가 아닌 로컬 표준 시간대로 설정하는 점에 유의하십시오.

  • Sharefile 관리자 계정을 사용하여 ShareFile 관리자 콘솔에 로그인하고 관리 > Configure Single Sign-On(Single Sign-On 구성)에서 SAML SSO 설정을 확인합니다.

  • ShareFile for XenMobile 클라이언트를 다운로드하고 래핑합니다.

단계:

  1. XenMobile 콘솔에서 구성 > 앱을 클릭한 후 추가를 클릭합니다.
  2. MDX를 클릭합니다.
  3. 이름을 입력하고 필요에 따라 앱에 대해 설명앱 범주를 입력합니다.
  4. 다음을 클릭하고 ShareFile for XenMobile 클라이언트에 대한 .mdx 파일을 업로드합니다.
  5. 다음을 클릭하여 앱 정보 및 정책을 구성합니다.

    앱 구성

    ShareFile for XenMobile 클라이언트에서 ShareFile로의 SSO가 가능하게 하는 구성은 네트워크 공유 또는 SharePoint 문서 라이브러리에 대해 사용자를 인증하지 않습니다.

  6. Secure Hub 마이크로 VPN과 ShareFile StorageZones Controller 사이에서 SSO가 가능하도록 하려면 다음 정책 구성을 완료하십시오.

    • 네트워크 액세스 정책을 내부 네트워크로 터널링됨으로 설정합니다.

    이 작동 모드에서는 ShareFile for XenMobile 클라이언트로부터의 모든 네트워크 트래픽을 XenMobile MDX 프레임워크에서 가로채기한 다음 앱별 마이크로 VPN을 사용하여 NetScaler Gateway를 통해 리디렉션합니다.

    • 기본 설정 VPN 모드 정책을 Secure Browse로 설정합니다.

    이 터널링 모드에서는 MDX 앱으로부터의 SSL/HTTP 트래픽이 MDX 프레임워크에 의해 종료되고 이 프레임워크는 사용자를 위해 내부 네트워크로의 새 연결을 시작합니다. 이 정책 설정은 MDX 프레임워크가 웹 서버에서 발행된 인증 챌린지를 감지하고 이에 응답할 수 있게 합니다.

  7. 승인 및 배달 그룹 할당을 필요에 따라 완료합니다.

선택한 배달 그룹의 사용자만 ShareFile for XenMobile 클라이언트에서 ShareFile로 SSO 액세스하게 됩니다. 배달 그룹의 사용자가 ShareFile 계정이 없는 경우 사용자가 ShareFile for XenMobile 클라이언트를 XenMobile에 추가하면 XenMobile이 사용자를 ShareFile에 프로비저닝합니다.

ShareFile for XenMobile 클라이언트의 유효성을 검사하려면

  1. 이 문서에서 설명된 구성을 완료한 후에 ShareFile for XenMobile 클라이언트를 시작합니다. ShareFile에서 로그온하라는 메시지를 표시하지 않을 것입니다.
  2. Secure Mail에서 전자 메일을 작성하고 ShareFile 첨부 파일을 추가합니다. 로그온하라는 메시지 없이 ShareFile 홈 페이지가 열립니다.