Citrix Content Collaboration para Endpoint Management

Os clientes do Citrix Content Collaboration para Endpoint Management são versões compatíveis com MDX dos clientes móveis do Citrix Files. Esses clientes fornecem acesso seguro e integrado a dados em outros aplicativos preparados com MDX. Os clientes do Citrix Content Collaboration para Endpoint Management também se beneficiam dos recursos MDX, como micro VPN, logon único (SSO) com Secure Hub e autenticação de dois fatores.

O Citrix Files é um serviço de sincronização de arquivos e compartilhamento empresarial que permite que os usuários troquem documentos entre si com facilidade e segurança. O Citrix Files oferece aos usuários várias opções de acesso, incluindo clientes móveis do Citrix Files, como Citrix Files para telefones Android e Citrix Files para iPad.

Você pode integrar o Citrix Files ao Endpoint Management para fornecer o conjunto completo de recursos do Citrix Files ou fornecer acesso apenas aos StorageZone Connectors. Por padrão, o console Citrix Endpoint Management permite a configuração apenas do Citrix Files. Para configurar o Endpoint Management para uso com os StorageZone Connectors, consulte Usar Citrix Content Collaboration com Endpoint Management na documentação do Citrix Endpoint Management.

Você usa o Endpoint Management, o Citrix Files, o StorageZones Controller e o Citrix ADC da seguinte forma para implantar e gerenciar clientes do Citrix Content Collaboration para Endpoint Management:

  • Quando o Endpoint Management é configurado com o Citrix Files, o Endpoint Management atua como um provedor de identidade SAML (IdP) e implementa os clientes do Citrix Content Collaboration para Endpoint Management. O Citrix Files gerencia os dados do Citrix Files. Nenhum dado do Citrix Files percorre o Endpoint Management.
  • Quando o Endpoint Management é configurado com o Citrix Files ou com os StorageZones Connectors, o StorageZones Controller fornece conectividade a dados em compartilhamentos de rede e no SharePoint. Os usuários acessam seus dados armazenados por meio dos aplicativos móveis de produtividade do Citrix Files. Os usuários podem editar documentos do Microsoft Office, visualizar e fazer anotações em arquivos Adobe PDF em dispositivos móveis.
  • O Citrix ADC gerencia solicitações de usuários externos, protegendo suas conexões, solicitações de balanceamento de carga e lidando com a comutação de conteúdo para StorageZones Connectors.

Para baixar os clientes do Citrix Content Collaboration para Endpoint Management, consulte a página de downloads do Citrix.com.

Quanto ao Citrix Content Collaboration para Endpoint Management e outros requisitos de sistema de aplicativos móveis de produtividade, consulte Suporte para aplicativos móveis de produtividade.

Como os clientes do Citrix Content Collaboration para Endpoint Management diferem dos clientes móveis do Citrix Files

A seguir, descrevemos as diferenças entre os clientes do Citrix Content Collaboration para Endpoint Management e os clientes móveis do Citrix Files.

O acesso do usuário

Clientes do Citrix Content Collaboration para Endpoint Management:

Os usuários obtêm e abrem os clientes do Citrix Content Collaboration para Endpoint Management do Secure Hub.

Clientes móveis do Citrix Files:

Os usuários obtêm clientes móveis do Citrix Files em lojas de aplicativos.

SSO

Clientes do Citrix Content Collaboration para Endpoint Management:

Para integração do Endpoint Management com o Citrix Files: você pode configurar o Endpoint Management como um IdP SAML para o Citrix Files. Nessa configuração, o Secure Hub obtém um token SAML para o cliente do Citrix Content Collaboration para Endpoint Management, usando o Endpoint Management como o IdP SAML. Um usuário que inicia o cliente do Citrix Content Collaboration para Endpoint Management, mas não está conectado ao Secure Hub, é solicitado a fazer logon no Secure Hub. O usuário não tem que saber o domínio do Citrix Files ou as informações da conta.

Clientes móveis do Citrix Files:

Você pode configurar o Endpoint Management e o Citrix Gateway como um IdP SAML para Citrix Files. Nessa configuração, um usuário que faz logon no Citrix Files usando um navegador da Web ou outros clientes do Citrix Files é redirecionado para o ambiente do Endpoint Management para autenticação do usuário. Após a autenticação bem-sucedida pelo Endpoint Management, o usuário recebe um token de SAML válido para o logon em sua conta do Citrix Files.

Micro VPN

Clientes do Citrix Content Collaboration para Endpoint Management:

Os usuários remotos podem se conectar usando uma conexão VPN ou micro VPN por meio do Citrix Gateway para acessar aplicativos e áreas de trabalho na rede interna. Este recurso, disponível através da integração do Citrix ADC com o Endpoint Management, é transparente para os usuários.

Clientes móveis do Citrix Files:

Não aplicável.

Autenticação de dois fatores

Clientes do Citrix Content Collaboration para Endpoint Management:

A integração do Citrix ADC com o Endpoint Management também oferece suporte à autenticação usando uma combinação de autenticação de certificado de cliente e outro tipo de autenticação, como LDAP ou RADIUS.

Clientes móveis do Citrix Files:

Não aplicável.

Permissões de pasta

Clientes do Citrix Content Collaboration para Endpoint Management e clientes móveis do Citrix Files:

Para integração do Endpoint Management com o Citrix Files: determinado por Citrix Files.

Proteção de acesso a documento

Clientes do Citrix Content Collaboration para Endpoint Management:

Os usuários podem abrir anexos recebidos no Secure Mail ou baixados por qualquer aplicativo MDX preparado. Somente aplicativos preparados com MDX aparecem quando o usuário executa uma ação de Abrir em. Os dados provenientes de um aplicativo não preparado não estão disponíveis para um cliente do Citrix Content Collaboration para Endpoint Management. Os usuários do Secure Mail podem anexar arquivos do repositório do Citrix Files sem precisar baixar o arquivo para o dispositivo. Se um usuário tiver o Citrix Files preparado e não preparado em um dispositivo, o cliente preparado do Citrix Files não poderá acessar os arquivos da conta pessoal do Citrix Files do usuário. O cliente do Citrix Files preparado pode acessar apenas o subdomínio do Citrix Files configurado no Endpoint Management.

Clientes móveis do Citrix Files:

Os usuários podem abrir anexos de qualquer aplicativo.

Acesso à conta do Citrix Files

Clientes do Citrix Content Collaboration para Endpoint Management:

Para integração do Endpoint Management com o Citrix Files: para acessar uma conta pessoal do Citrix Files ou uma conta do Citrix Files de terceiros, os usuários devem usar uma versão não-MDX do Citrix Files no dispositivo.

Clientes móveis do Citrix Files:

Para integração do Endpoint Management com o Citrix Files: disponível a partir dos clientes do Citrix Files.

Políticas de dispositivo

Clientes do Citrix Content Collaboration para Endpoint Management e clientes móveis do Citrix Files:

As políticas de dispositivo Endpoint Management e Citrix Files aplicam-se aos clientes do Citrix Content Collaboration para Endpoint Management. Por exemplo, no console Endpoint Management, você pode executar o apagamento de um dispositivo. No console Citrix Files, você pode apagar remotamente o aplicativo Citrix Files.

Políticas de MDX

Clientes do Citrix Content Collaboration para Endpoint Management:

As políticas de MDX permitem que você defina as configurações no Citrix Endpoint Management que a loja de aplicativos do Endpoint Management impõe. Políticas disponíveis apenas por meio de MDX incluem a capacidade de bloquear a câmera, microfone, email, criação de emails, captura de tela e operações de recortar, copiar e colar na área de transferência.

Clientes móveis do Citrix Files:

Não aplicável.

Criptografia de dados

Clientes do Citrix Content Collaboration para Endpoint Management e clientes móveis do Citrix Files:

Criptografa todos os dados armazenados usando AES-256 e protege os dados em trânsito com SSL 3.0 e um mínimo de criptografia de 128 bits.

Disponibilidade

Clientes do Citrix Content Collaboration para Endpoint Management:

Os clientes do Citrix Content Collaboration para Endpoint Management estão incluídos nas edições Endpoint Management Advanced e Enterprise.

Clientes móveis do Citrix Files:

Todas as edições do Endpoint Management incluem todos os recursos do Citrix Files. Você pode integrar o Endpoint Management com o conjunto completo de recursos do Citrix Files ou apenas com StorageZones Connectors.

Integração e fornecimento de clientes do Citrix Content Collaboration para Endpoint Management

Para integrar e fornecer clientes do Citrix Content Collaboration para Endpoint Management, siga estas etapas gerais:

  1. Habilite o Endpoint Management como um IdP SAML para Citrix Files, para fornecer SSO de clientes do Citrix Files para o Citrix Files. Para isso, você deve configurar informações da conta do Citrix Files no Endpoint Management. Para obter mais informações, consulte a seção “Para configurar informações da conta do Citrix Files no Endpoint Management para SSO”.

    Importante:

    Para usar o Endpoint Management como um IdP SAML para clientes não-MDX do Citrix Files, como o aplicativo Web Citrix Files e os clientes Citrix Files Sync, é necessária configuração extra. Para obter detalhes, consulte este artigo no site de suporte do Citrix Files:

    Citrix Files (ShareFile) Single Sign-On SSO. O artigo contém um link para download do guia de configuração do Endpoint Management.

  2. Baixe os clientes do Citrix Files.

  3. Adicione os clientes do Citrix Files ao Endpoint Management. Para obter detalhes, consulte “Para adicionar Citrix Files ao Endpoint Management” mais adiante neste artigo.

  4. Validar a sua configuração. Para obter detalhes, consulte “Para validar clientes do Citrix Files” mais adiante neste artigo.

    Imagem para configurar Citrix Files no Endpoint Management

Sobre as configurações:

  • O domínio é o subdomínio do Citrix Files que deve ser usado para os clientes.

  • Somente os usuários que pertencem aos DGs selecionados têm acesso SSO ao Citrix Files a partir dos clientes.

    Se um usuário em um DG não tiver uma conta do Citrix Files, o Endpoint Management provisionará o usuário no Citrix Files quando você adicionar o cliente do Citrix Files ao Endpoint Management.

  • As informações de logon de conta do administrador do Citrix Files são usadas pelo Endpoint Management para salvar as configurações de SAML no plano de controle do Citrix Files.

Importante:

A configuração que permite SSO dos clientes do Citrix Files para o Citrix Files não autentica os usuários para compartilhamentos de rede ou bibliotecas de documentos do SharePoint. O acesso a essas fontes de dados de conector requer a autenticação para o domínio do Active Directory no qual residem os compartilhamentos de rede ou os servidores SharePoint.

Para configurar informações da conta do Citrix Files no Endpoint Management para SSO

Para habilitar o SSO a partir do Secure Hub para aplicativos móveis de produtividade, você especifica a conta do Citrix Files e as informações da conta de serviço do administrador do Citrix Files no console Endpoint Management. Com essa configuração, o Endpoint Management atua como um IdP SAML para o Citrix Files, para clientes do aplicativo móvel de produtividade, clientes do Citrix Files e clientes não-MDX do Citrix Files. Quando um usuário inicia um cliente de aplicativo móvel de produtividade, o Secure Hub obtém um token SAML para o usuário a partir do Endpoint Management e o envia ao cliente do Citrix Files.

No console do Endpoint Management, clique em Configure > Content Collaboration, que é o antigo nome do Citrix Files.

Para adicionar clientes do Citrix Content Collaboration para Endpoint Management ao Endpoint Management

Quando você adiciona clientes do Citrix Content Collaboration para Endpoint Management ao Endpoint Management, é possível ativar o acesso SSO às fontes de dados do Connector a partir dos clientes do Citrix Content Collaboration para Endpoint Management. Para fazer isso, configure a política de Acesso à rede e a política de modo VPN preferencial como descrito nesta seção.

Pré-requisitos

  • O Endpoint Management deve ser capaz de acessar o seu subdomínio do Citrix Files. Para testar a conexão, execute um ping no subdomínio do Citrix Files a partir do servidor do Endpoint Management.

  • O fuso horário configurado para a sua conta do Citrix Files e para o hipervisor que está executando o Endpoint Management deve ser o mesmo. Se o fuso horário for diferente, as solicitações de SSO podem falhar porque o token de SAML não pode acessar o Citrix Files no limite de tempo esperado. Para configurar o servidor NTP para o Endpoint Management, use a interface de linha de comando do Endpoint Management.

    Nota:

    O host Hyper-V define o tempo em um computador virtual Linux com o fuso horário local e não UTC.

  • Faça login na conta de ShareFile como administrador e verifique as configurações de SAML SSO em Settings > Admin Settings > Security > Login & Security Policy > Single sign-on / SAML 2.0 Configuration.

  • Baixe os clientes do Citrix Content Collaboration para Endpoint Management.

Etapas:

  1. No console Endpoint Management, clique em Configure > Apps e depois clique em Add.
  2. Clique em MDX.
  3. Digite um nome em Name e, se desejar, uma descrição em Description e categoria de aplicativo em App category para o aplicativo.
  4. Clique em Next e carregue o arquivo .mdx para o cliente do Citrix Content Collaboration para Endpoint Management.
  5. Clique em Next para configurar as informações sobre o aplicativo e as políticas.

    A configuração que permite SSO dos clientes do Citrix Content Collaboration para Endpoint Management para o Citrix Files não autentica os usuários para compartilhamentos de rede ou bibliotecas de documentos do SharePoint.

  6. Para ativar o SSO entre a micro VPN do Secure Hub e o StorageZones Controller, defina a seguinte configuração de política:

    • Defina a política de Acesso à rede como Com túnel para a rede interna.

      Nesse modo, a estrutura MDX intercepta todo o tráfego de rede do cliente Citrix Content Collaboration para Endpoint Management. Em seguida, o tráfego de rede é redirecionado através do Citrix Gateway usando uma micro VPN específica do aplicativo.

    • Defina a política de modo VPN preferido como Com túnel – SSO de Web.

      Nesse modo de criação de túneis, o framework MDX termina o tráfego SSL/HTTP a partir de um aplicativo MDX, o qual, depois, inicia novas conexões a conexões internas em nome do usuário. Essa configuração de política permite que o framework de MDX detecte e responda aos desafios de autenticação emitidos por servidores da web.

  7. Conclua as Aprovações e Atribuições de Grupo de Entrega (DG) conforme necessário.

Somente os usuários que pertencem aos DGs selecionados terão acesso SSO ao Citrix Files a partir dos clientes do Citrix Content Collaboration para Endpoint Management. Se um usuário em um DG não tiver uma conta do Citrix Files, o Endpoint Management provisionará o usuário no Citrix Files quando você adicionar o cliente do Citrix Content Collaboration para Endpoint Management ao Endpoint Management.

Para validar clientes do Citrix Content Collaboration para Endpoint Management

  1. Depois de concluir a configuração descrita neste artigo, inicie o cliente do Citrix Content Collaboration para Endpoint Management. O Citrix Files não solicita que você faça logon.
  2. No Secure Mail, crie um email e adicione um anexo do Citrix Files. A página inicial do Citrix Files abre, sem solicitar que você faça logon.

Nota:

  • O Citrix Files for XenMobile atingiu o EOL em 1º de julho de 2023. Para obter mais informações, consulte EOL e aplicativos obsoletos
Citrix Content Collaboration para Endpoint Management