ShareConnect

Com o ShareConnect, os usuários podem se conectar com segurança com os computadores através iPads, tablets Android, e telefones Android para acessar seus arquivos e aplicativos. Os usuários podem:

  • Trabalhar em arquivos que residem tanto nos computadores como em unidades de rede conectadas
  • Executar aplicativos no computador de destino dentro do ShareConnect.
  • Ter acesso a aplicativo móvel sem a necessidade de preparar outros aplicativos móveis de produtividade.
  • Execute o ShareConnect no Citrix Virtual Desktops para acesso otimizado para dispositivos móveis.

Você pode baixar a versão MDX do ShareConnect na página Downloads do Endpoint Management.

Informações gerais sobre como instalar e usar o ShareConnect podem ser encontradas no Citrix Knowledge Center.

Visão geral da arquitetura

Os componentes do ShareConnect componentes incluem o ShareConnect Broker, pertencente à Citrix, e os ShareConnect Communication Servers, conforme mostrado na figura a seguir. O ShareConnect Broker é um aplicativo de servidor e banco de dados que mapeia usuários a computadores e permite que os usuários saibam se o seu computador host está online ou offline. Os ShareConnect Communication Servers são usados para a troca de dados entre o host e os computadores cliente. Os dados fluem por meio de um túnel micro VPN seguro entre o host e os computadores cliente com base nas configurações do Endpoint Management.

Arquitetura do WorxDesktop

Além disso, o Citrix Files pode fornecer autenticação de usuário por logon único (SSO) com um provedor de identidade SAML (IdP), como, por exemplo, Endpoint Management ou Active Directory Federation Services (ADFS). O acesso a recursos fora da rede é fornecido por meio do NetScaler Gateway em uma implantação com o Endpoint Management.

Como funcionam as conexões no ShareConnect

O ShareConnect estabelece conexões diretas ou indiretas:

  • Conexões diretas. O ShareConnect estabelece uma conexão direta entre o computador cliente e o computador host se os computadores estiverem na mesma rede local ou de rede WiFi. Nesse cenário, os dados fluem diretamente entre o computador cliente ou dispositivo móvel que está sendo usado para acessar um computador host. Os dados não fluem pelos ShareConnect Communication Servers, resultando em um desempenho ideal. Para conexões diretas, o Endpoint Management usa o NetScaler Gateway para fornecer o acesso seguro a recursos de dados fora da rede local.
  • Conexões indiretas. O ShareConnect estabelece uma conexão indireta entre o computador cliente e o computador host se os computadores não puderem ser acessados diretamente. Nesse cenário, os dados fluem através dos ShareConnect Communication Servers.

A figura a seguir mostra as conexões usadas quando os usuários acessam um computador host de um computador ou dispositivo móvel que execute o ShareConnect usando as conexões diretas. As etapas da conexão estão descritas conforme a figura.

Imagem do fluxograma de conexão

① Nesse cenário, o Endpoint Management está configurado para agir como um IdP SAML para Citrix Files, para fornecer SSO a partir do Worx Home. O ShareConnect solicita um token de SAML do Worx Home, que, por sua vez, passa a solicitação para o Endpoint Management através do NetScaler Gateway. O Endpoint Management envia o token de SAML para o ShareConnect.

② O ShareConnect envia o token de SAML ao Citrix Files para validação e para trocar o token de SAML por um token OAuth.

③ O ShareConnect envia o token OAuth ao ShareConnect Broker, que envia um token de sessão ao ShareConnect.

④ O ShareConnect obtém uma lista de computadores host do ShareConnect Broker e solicita credenciais de computador host. O ShareConnect estabelece uma conexão direta com o ShareConnect Communication Server. Depois que o computador host valida as credenciais, o ShareConnect obtém uma lista de arquivos e aplicativos do computador host. Depois que o usuário abre um arquivo ou aplicativo, ocorre uma conexão direta entre o ShareConnect e o computador host.

⑤ O ShareConnect agente no computador host envia mensagens de status para o ShareConnect Poll Server para indicar se ele está online ou offline.

⑥ O servidor de poll ShareConnect envia solicitações com balanceamento de carga do ShareConnect agente para o ShareConnect do host e envia as atualizações de status para o ShareConnect Broker.

Segurança do ShareConnect

O ShareConnect usa criptografia incorporada AES de 128 bits, portanto todos os dados enviados entre o cliente e o ShareConnect um computador host executando o ShareConnect agente estejam totalmente criptografados de ponta a ponta. A chave de criptografia é exclusiva para cada conexão. Mesmo os dispositivos mais avançados não conseguem interceptar os dados necessários para decodificar a criptografia.

Você geralmente configura o ShareConnect para que os dados sejam roteados diretamente entre o ShareConnect cliente e um computador host. Os dados não são roteados pelos ShareConnect Communication Servers, a menos que você configurar a política de Acesso à rede para acesso irrestrito. Para obter detalhes da política, consulte Adicionar ShareConnect ao Endpoint Management neste artigo.

Para conexões diretas ou indiretas, são enviados aos servidores ShareConnect metadados criptografados, como os endereços IP e portas necessárias para estabelecer conexões.

Além disso, a preparação MDX do ShareConnect fornece criptografia de dados por meio do MDX Vault, que criptografa aplicativos com preparação MDX e dados armazenados associados no iOS (pré iOS 9) e dispositivos Android usando módulos de criptografia com certificação FIPS oferecido pelo OpenSSL.

Informações sobre configurações de segurança e controles administrativos pode ser encontrada no whitepaper de segurança cujos link está abaixo.

Whitepaper de segurança do ShareConnect

Guia do Administrador do ShareConnect

Requisitos de porta para o ShareConnect

Você deve abrir as seguintes portas para permitir comunicações do ShareConnect. Os requisitos de porta diferem dependendo do tipo de conexão, sejam conexões diretas (se os computadores estão na mesma rede local ou de rede WiFi) ou indiretas (se o cliente e computadores host não podem acessar uns aos outros).

Para conexões diretas

Porta TCP 80 - Usada para conexões de saída do NetScaler Gateway para app.shareconnect.com.

Origem - NetScaler Gateway

Destino - app.shareconnect.com

Porta TCP 80, 443, 8200 - Pelo menos uma dessas portas é necessária para conexões de saída do NetScaler Gateway para o servidor de comunicação ShareConnect.

Origem - NetScaler Gateway

Destino - Servidores de comunicação ShareConnect

Porta TCP 80, 443, 8200 - Usadas para conexões de saída de computadores ShareConnect host para os servidores da Citrix.

Origem - Computadores host ShareConnect

Destino - poll.shareconnect.com, servidores de comunicação ShareConnect

Porta TCP 443 - Usada para conexões de saída do NetScaler Gateway para os sites desejados.

Origem - NetScaler Gateway

Destino - crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

Porta TCP 53000 - 53010 - Usadas para conexões de saída do NetScaler Gateway para computadores host com ShareConnect.

Origem - NetScaler Gateway

Destino - Computadores host com ShareConnect baseados em LAN

Porta TCP 53000 - 53010 - Usadas para conexões de entrada do NetScaler Gateway para computadores host com ShareConnect.

Origem - NetScaler Gateway

Destino - Computadores host com ShareConnect baseados em LAN

Para conexões indiretas

Porta TCP 80 - Usada para conexões de saída do ShareConnect agente para app.shareconnect.com.

Origem - Agente ShareConnect

Destino - app.shareconnect.com

Porta TCP 80, 443, 8200 - Pelo menos uma dessas portas é necessária para conexões de saída do agente ShareConnect para o ShareConnect Communication Server.

Origem - Agente ShareConnect

Destino - Servidores de comunicação ShareConnect

Porta TCP 80, 443, 8200 - Usadas para conexões de saída de computadores ShareConnect host para os servidores da Citrix.

Origem - Computadores host ShareConnect

Destino - poll.shareconnect.com, servidores de comunicação ShareConnect

Porta TCP 443 - Usada para conexões de saída do agente ShareConnect para os sites necessários.

Origem - Agente ShareConnect

Destino - crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

Integrar e fornecer o ShareConnect

Para integrar e fornecer o ShareConnect ao Endpoint Management, siga estas etapas gerais:

  1. Você também pode ativar o SSO do Worx Home. Para fazer isso, configure as informações da conta do Citrix Files no Endpoint Management para habilitar o Endpoint Management como um IdP SAML para o Citrix Files.

    A configuração das informações da conta do Citrix Files no Endpoint Management é uma configuração única usada para todos os clientes de aplicativos móveis de produtividade, clientes do Citrix Files Worx e clientes não MDX do Citrix Files.

  2. Baixar e preparar o ShareConnect. Para obter mais detalhes, veja Sobre o MDX Toolkit.

  3. Adicione o ShareConnect ao Endpoint Management e configure as políticas de MDX.

  4. Instalar o agente ShareConnect em computadores host. O agente ShareConnect é um pacote MSI, portanto, você pode usar seus métodos existentes de implantação de software para distribuir e instalar o agente. Os usuários devem depois registrar o computador host fazendo login no agente usando suas credenciais do Citrix Files dentro de uma hora depois da instalação.

    Como alternativa, os usuários poderão instalar o agente ShareConnect no computador a que irão se conectar com o ShareConnect. Para obter detalhes, consulte “Para instalar o agente ShareConnect em um computador”, neste artigo.

Adicionar ShareConnect ao Endpoint Management

Você adiciona o ShareConnect ao Endpoint Management usando as mesmas etapas que as usadas para outros aplicativos MDX. Para obter detalhes, consulte Acrescentar um aplicativo MDX. Ao adicionar o ShareConnect, configure as políticas de MDX, como mostrado na tabela a seguir.

Política Valor Resultados
Acesso à rede Com túnel para a rede interna ou Irrestrito Com túnel para a rede interna usa um túnel VPN por aplicativo de volta à rede interna para todo o acesso à rede. Esta configuração oferece uma conexão direta entre o ShareConnect e um computador host. Irrestrito usa servidores de comunicação pertencentes à Citrix para rotear dados criptografados entre um computador host e o ShareConnect. Não deixe de testar sua configuração de teste com acesso irrestrito (Irrestrito) para garantir que tudo funcione, mesmo se pretende usar Com túnel para a rede interna para acesso à rede.
Modo VPN preferido Navegação segura Define o modo de conexão inicial apropriadamente para conexões que exigem SSO.
Ativar criptografia Ativado Criptografa os dados armazenados no tablet.
Recortar e copiar Irrestrita Ativa operações de recortar e copiar para o ShareConnect.
Colar Irrestrita Ativa operações de colagem para o ShareConnect.
Troca de documentos (Abrir em) Irrestrita Permite que os usuários abram qualquer arquivo no computador conectado ou em uma unidade de rede conectada do ShareConnect.
Salvar senha Desativado Requer que os usuários digitem o nome de usuário e senha para o computador de cada vez que fizerem login ao ShareConnect.

Para instalar o agente ShareConnect em um computador

As etapas a seguir descrevem como um usuário instala o agente ShareConnect em cada computador físico ou virtual que deseja se conectar com suporte para a partir de um dispositivo móvel.

Antes de executar estas etapas, o usuário deve primeiro instalar o Worx Home e seguir as instruções para permitir que os aplicativos móveis de produtividade sejam instalados no dispositivo móvel com suporte.

  1. Faça logon no Worx Home no tablet.

  2. Abra o ShareConnect.

  3. Toque em Email download link.

    A Citrix envia um email para você de no-reply@shareconnect.com.

  4. No computador host que você deseja acessar do ShareConnect, abra o email.

  5. No email, clique em Set up this computer.

  6. Clique duas vezes em ShareConnect_Installer.exe para iniciar a instalação.

    O agente ShareConnect é instalado no seu computador host. Durante a instalação, o ShareConnect solicita um endereço de e-mail (se o SSO do Citrix Files estiver configurado) ou as credenciais do Citrix Files (se o SSO do Citrix Files não estiver configurado).

  7. Siga as instruções fornecidas nos assistentes ShareConnect e primeiros passos.

O ShareConnect agente registra o computador host, que pode se conectar a partir de um ShareConnect cliente desde que o computador host esteja ligado e possa acessar poll.shareconnect.com em pelo menos uma porta publicada (80, 443 ou 8200).

Recursos do ShareConnect

  • Acrescentar computadores host. Os usuários podem adicionar e se conectar a computadores host remotos a partir de dispositivos móveis com suporte usando o ShareConnect.

  • Acessar arquivos. Os usuários podem exibir uma lista de arquivos recentes e navegar e buscar arquivos em seu computador host e unidades conectadas.

  • Editar arquivos. A partir de tablets, os usuários podem acessar aplicativos de área de trabalho em seus computadores host para editar arquivos. Os usuários podem trabalhar com os aplicativos em tela inteira.

  • Compartilhamento de tela. Em vez de exibição de um único arquivo ou aplicativo, os usuários podem usar o recurso de compartilhamento de tela para exibir a área de trabalho do computador host.

  • Integração Citrix Files. Os usuários podem mover ou compartilhar arquivos entre o computador host e o Citrix Files.

  • Teclado e mouse. O ShareConnect oferece suporte para o uso simultâneo de um teclado Bluetooth e mouse protótipo Citrix XI.

  • Portas restritas. O ShareConnect usa as apenas as portas 53000 a 53010.

  • Senhas forçadas para cada logon. Para reforçar a segurança, você pode configurar esta opção para exigir que os usuários insiram as suas senhas de computador a cada vez que fizerem logon ao ShareConnect. Quando a política Save password está desligada, conforme mostrado na figura a seguir, os usuários são forçados para inserir suas credenciais de logon para cada conexão.

    Salvar senha

  • Adicionar ou excluir aplicativos. Os usuários podem adicionar ou excluir aplicativos da sua bandeja de aplicativos no ShareConnect alternando o comutador ao lado de cada aplicativo para selecionar ou anular seleção.

    Adicionar e remover aplicativos

  • Arquivos visualizados em cache. O ShareConnect armazena em cache arquivos já acessados de modo que os arquivos não possam ser baixados novamente se os usuários tiverem visualizado outros arquivos e depois voltarem para os mais antigos. Este recurso melhora os tempos de carregamento quando os usuários acessam arquivos posteriormente.

Solução de Problemas do ShareConnect

Problemas de instalação do agente ShareConnect

Problema Descrição e a resolução
Se um usuário baixar o agente ShareConnect e aguardar uma hora ou mais para iniciar a instalação, ele deverá inserir o nome e a senha da conta do Citrix Files para registrar o agente ShareConnect. O instalador do ShareConnect agente contém um token que expira uma hora após o download. Se um usuário não iniciar a instalação antes que o token expire, o usuário deve fazer logon em sua conta do Citrix Files duas vezes, primeiro para registrar o agente ShareConnect e depois para conectar-se ao agente depois que a instalação for concluída. Se os usuários baixarem e instalarem o ShareConnect agente dentro de uma hora, precisarão fazer login apenas uma vez.
Durante o registro do ShareConnect agente, o agente não se conecta e é exibida uma mensagem de erro como “Please check your connection and try again”. Verifique se a porta para poll.shareconnect.com não está bloqueada. Para obter detalhes, consulte os requisitos do sistema, mais acima neste artigo.

Problemas de conexão do ShareConnect

Importante:

A Citrix recomenda que, para testar o ShareConnect, você defina a Política de Acesso à Rede como Irrestrito para descartar problemas com portas e configurações de rede. Acesso Irrestrito força o ShareConnect para se conectar com o ShareConnect de Servidores, que geralmente ativar a você testar a conexão se o ShareConnect dispositivo móvel e computador host tem acesso à Internet.

Problema Descrição e a resolução
O ShareConnect é iniciado, mas não se conecta ao computador host e não solicita credenciais. Verifique se a configuração atende aos requisitos de porta detalhadas anteriormente neste artigo em Requisitos do sistema.
Os usuários não conseguem fazer logon ao ShareConnect usando suas credenciais de conta do Citrix Files. O SSO ao ShareConnect requer que a sua conta do Citrix Files seja configurada com um IdP SAML. Para obter detalhes sobre como usar o Endpoint Management como um IdP SAML, consulte Citrix Files para Endpoint Management. Para obter detalhes sobre a configuração de outros IdPs, consulte este artigo do Knowledge Center. Se SSO não estiver configurado para a sua conta, o ShareConnect para iOS solicita ao usuário o nome de usuário e senha do Citrix Files.
Depois que os usuários fazem logon ao ShareConnect, o ShareConnect não consegue se conectar o computador host. Quando o ShareConnect está configurado para conexões diretas (isto é, a política de Acesso à está definida como Com túnel para a rede interna), podem ocorrer falhas de conexão se houver restrições em configurações de rede como bloqueio por firewalls ou servidores proxy configurados.