Citrix ShareFile para XenMobile

O ShareFile é um serviço de sincronização de arquivos e compartilhamento empresarial que permite que os usuários de troquem de documentos com facilidade e segurança. O ShareFile fornece aos usuários uma variedade de opções de acesso, incluindo clientes móveis do ShareFile, como o ShareFile para telefones Android e ShareFile para iPad.

Você pode integrar o ShareFile com o XenMobile para fornecer o conjunto completo de recursos do ShareFile Enterprise ou para fornecer acesso somente para conectores do ShareFile. Por padrão, o console XenMobile permite a configuração apenas do ShareFile Enterprise. Para configurar o XenMobile para uso com StorageZones Connectors, consulte Integração do ShareFile com o XenMobile na documentação do XenMobile.

Os clientes do ShareFile para XenMobile são versões com capacidade de MDX de clientes móveis do ShareFile. Esses clientes fornecem acesso seguro e integrado a dados em outros aplicativos preparados com MDX. Os clientes do ShareFile para XenMobile também se beneficiam dos recursos de MDX, tais como micro VPN, o logon único (SSO) com o Secure Hub e autenticação de dois fatores.

Você pode usar o XenMobile, o ShareFile, o ShareFile StorageZones Controller e o NetScaler como segue para implantar e gerenciar clientes do ShareFile para XenMobile:

  • Quando o XenMobile está configurado com o ShareFile Enterprise, o XenMobile atua como um provedor de identidade SAML (IdP) e implanta o ShareFile para clientes do XenMobile. O ShareFile gerencia dados de ShareFile. Os dados do ShareFile não trafegam pelo XenMobile.
  • Quando o XenMobile está configurado com o ShareFile Enterprise ou com conectores de StorageZone, o ShareFile StorageZones Controller fornece conectividade aos dados em compartilhamentos de rede e SharePoint. Os usuários acessam os dados armazenados por meio de aplicativos XenMobile do ShareFile. Os usuários podem editar documentos do Microsoft Office, bem como visualizar e fazer anotações em arquivos PDF da Adobe em dispositivos móveis.
  • O NetScaler gerencia solicitações de usuários externos, protegendo suas conexões, solicitações de balanceamento de carga lidando com a comutação de conteúdo para StorageZones Connectors.

Para fazer o download do ShareFile para clientes XenMobile, consulte Downloads do XenMobile. Você pode baixar clientes do ShareFile para XenMobile para iOS e Android, incluindo clientes separados de iOS para uso com StorageZones restritas.

Quanto ao ShareFile para XenMobile e outros requisitos de sistema dos XenMobile Apps, consulte Requisitos do sistema para XenMobile Apps.

Em que os clientes do ShareFile para XenMobile diferem dos clientes móveis do ShareFile

A seguir há uma descrição das diferenças entre os clientes ShareFile para XenMobile e os clientes móveis do ShareFile. Os clientes do ShareFile para XenMobile são também conhecidos como ShareFile preparado. Os clientes móveis do ShareFile são também conhecidos como ShareFile não preparado.

O acesso do usuário

ShareFile para clientes do XenMobile:

Os usuários obtém e abrem o ShareFile para clientes do XenMobile por meio do Secure Hub.

Clientes ShareFile móveis:

Os usuários obtêm clientes móveis do ShareFile em lojas de aplicativos.

SSO

ShareFile para clientes do XenMobile:

Integração do XenMobile com o ShareFile Enterprise: Você pode configurar o XenMobile como um SAML IdP para o ShareFile. Nessa configuração, o Secure Hub obtém um token de SAML para o cliente do ShareFile para XenMobile usando o XenMobile como SAML IdP. Um usuário que inicia o cliente do ShareFile para XenMobile, mas não se registrou no Secure Hub, será solicitado a fazer logon no Secure Hub. O usuário não tem que saber o seu domínio de ShareFile ou as informações da conta.

Clientes ShareFile móveis:

Você pode configurar o XenMobile e o NetScaler Gateway como um SAML IdP para o ShareFile. Nessa configuração, um usuário que fizer logon ao ShareFile usando um navegador da Web ou outros clientes ShareFile é redirecionado para o ambiente XenMobile para autenticação do usuário. Depois da autenticação com êxito pelo XenMobile, o usuário receberá um token de SAML que é válido para fazer logon na sua conta do ShareFile.

Micro VPN

ShareFile para clientes do XenMobile:

Os usuários remotos podem se conectar usando uma VPN ou uma conexão de micro VPN por meio do NetScaler Gateway para acessar aplicativos e áreas de trabalho na rede interna. Este recurso, disponível por meio da integração do NetScaler com XenMobile, é transparente para os usuários.

Clientes ShareFile móveis:

Não aplicável.

Autenticação de dois fatores

ShareFile para clientes do XenMobile:

A integração do NetScaler com o XenMobile também oferece suporte à autenticação usando uma combinação de autenticação de certificado de cliente e outro tipo de autenticação, como LDAP ou RADIUS.

Clientes ShareFile móveis:

Não aplicável.

Permissões de pasta

Clientes do ShareFile para XenMobile e clientes móveis do ShareFile:

Integração do XenMobile com o ShareFile Enterprise: Determinada pelo ShareFile.

Proteção de acesso a documento

ShareFile para clientes do XenMobile:

Os usuários podem abrir anexos recebidos no Secure Mail ou baixados por qualquer aplicativo MDX preparado. Somente aplicativos preparados com MDX aparecem quando o usuário executa uma ação de Abrir em. Os dados de um aplicativo não preparado não está disponível para um cliente do ShareFile para XenMobile. Os usuários do Secure Mail podem anexar arquivos do repositório do ShareFile sem precisar baixar o arquivo para o dispositivo. Se um usuário tiver preparado o ShareFile e despreparado o ShareFile no dispositivo, o cliente preparado do ShareFile não pode acessar arquivos na conta pessoal do usuário do ShareFile. O cliente preparado do ShareFile só pode acessar o subdomínio do ShareFile configurado no XenMobile.

Clientes ShareFile móveis:

Os usuários podem abrir anexos de qualquer aplicativo.

Acesso à conta do ShareFile

ShareFile para clientes do XenMobile:

Para a integração do XenMobile com o ShareFile Enterprise: Para ter acesso a uma conta do ShareFile pessoal ou a uma conta de terceiros do ShareFile, os usuários devem usar uma versão não MDX do ShareFile no dispositivo.

Clientes ShareFile móveis:

Integração do XenMobile com o ShareFile Enterprise: Disponível de clientes do ShareFile.

Políticas de dispositivo

Clientes do ShareFile para XenMobile e clientes móveis do ShareFile:

As políticas de dispositivo tanto do XenMobile como do ShareFile se aplicam aos clientes ShareFile para XenMobile. Por exemplo, a partir do XenMobile console, você pode executar um apagamento do dispositivo. Do ShareFile console, você poderá apagar o aplicativo ShareFile remotamente.

Políticas de MDX

ShareFile para clientes do XenMobile:

As políticas de MDX permitem que você defina as configurações que o XenMobile Store impõe. Políticas disponíveis apenas por meio de MDX incluem a capacidade de bloquear a câmera, microfone, email, criação de emails, captura de tela e operações de recortar, copiar e colar na área de transferência.

Clientes ShareFile móveis:

Não aplicável.

Criptografia de dados

Clientes do ShareFile para XenMobile e clientes móveis do ShareFile:

Criptografa todos os dados armazenados usando AES-256 e protege os dados em trânsito com SSL 3.0 e um mínimo de criptografia de 128 bits.

Disponibilidade

ShareFile para clientes do XenMobile:

Os clientes ShareFile para XenMobile estão incluídos nas edições XenMobile Advanced e Enterprise.

Clientes ShareFile móveis:

Todas as edições do XenMobile incluem todos os recursos do ShareFile Enterprise. Você pode integrar o XenMobile com o conjunto completo de recursos do ShareFile ou apenas conectores de StorageZones.

Integração e fornecimento de clientes ShareFile XenMobile

Para integrar e fornecer clientes ShareFile Worx com o XenMobile, siga estas etapas gerais:

  1. Ative o XenMobile como um SAML IdP para o ShareFile, para fornecer SSO dos clientes ShareFile Worx para o ShareFile. Para fazer isso, você deve configurar as informações de conta do ShareFile no XenMobile, como descrito no artigo “To configure ShareFile account information in XenMobile for SSO”.

    O ShareFile para Android 3.9 é necessário para SSO com o Worx Home 10.0.8.

    Importante: Para usar o XenMobile como um SAML IdP para clientes não MDX do ShareFile, como o aplicativo da Web do ShareFile e os clientes ShareFile Sync, é necessária configuração adicional. Para obter detalhes, consulte este artigo no site de suporte do ShareFile: ShareFile Single Sign-On SSO. O artigo contém um link para download do guia de configuração do XenMobile 10.

  2. Baixe e prepare os clientes ShareFile Worx. Para obter mais detalhes, veja Sobre o MDX Toolkit.

  3. Para adicionar clientes ShareFile Worx no XenMobile. Para obter detalhes, consulte “Para acrescentar clientes do ShareFile ao XenMobile”, mais abaixo.

  4. Validar a sua configuração. Para obter detalhes, consulte “Para validar o clientes do ShareFile Worx”, neste artigo.

    Configurar ShareFile

Sobre as configurações:

  • O domínio é o subdomínio do ShareFile que deve ser usado para os clientes Worx.

  • Somente os usuários que pertencem aos grupos de entrega selecionados terão acesso SSO ao ShareFile a partir do cliente Worx.

    Se um usuário de um grupo de entrega não tiver uma conta do ShareFile, XenMobile provisiona o usuário no ShareFile quando você adiciona o cliente ShareFile Worx ao XenMobile.

  • As informações de logon de conta de administrador do ShareFile são usadas pelo XenMobile para salvar as configurações de SAML no plano de controle do ShareFile.

Importante:

A configuração que permite SSO dos clientes ShareFile Worx para o ShareFile não autentica os usuários para compartilhamentos de rede ou bibliotecas de documentos do SharePoint. O acesso a essas fontes de dados de conector requer a autenticação para o domínio do Active Directory no qual residem os compartilhamentos de rede ou os servidores SharePoint.

Para configurar informações de conta do ShareFile no XenMobile para SSO

Para ativar o SSO do Worx Home para aplicativos do Worx, você deve especificar a conta do ShareFile e informações da conta de serviço de administrador do ShareFile no console XenMobile. Com essa configuração, o XenMobile atua como um SAML IdP para o ShareFile, clientes Worx, clientes ShareFile Worx e clientes ShareFile não MDX. Quando um usuário inicia um cliente Worx, o Worx Home obtém um token de SAML para o usuário do XenMobile e o envia para o cliente Worx.

No console XenMobile, clique em Configure > Settings, expanda More e depois clique em ShareFile.

Adicionar clientes do ShareFile Worx ao XenMobile

Ao adicionar clientes ShareFile para XenMobile ao XenMobile, você pode ativar o acesso SSO para fontes de dados de conector a partir de clientes ShareFile para XenMobile. Para fazer isso, configure a política de Acesso à rede e a política de modo VPN preferencial como descrito nesta seção.

Pré-requisitos

  • O XenMobile deve ser capaz de acessar o seu subdomínio do ShareFile. Para testar a conexão, execute ping no seu subdomínio do ShareFile a partir do servidor XenMobile.

  • O fuso horário configurado para a sua conta do ShareFile e para o hipervisor que executa o XenMobile deve ser o mesmo. Se o fuso horário for diferente, as solicitações de SSO podem falhar porque o token de SAML não pode acessar o ShareFile no limite de tempo esperado. Para configurar o servidor NTP para o XenMobile 10, use a interface de linha de comando do XenMobile.

    Nota:

    Note que o host Hyper-V define o tempo em um computador virtual Linux com o fuso horário local e não UTC.

  • Faça logon no console do administrador do ShareFile usando uma conta de administrador de ShareFile e verifique as configurações de SAML SSO em Admin > Configure Single Sign-On.

  • Baixe e prepare os clientes do ShareFile para XenMobile.

Etapas:

  1. No console doo XenMobile, clique em Configure > Apps e depois clique em Add.
  2. Clique em MDX.
  3. Digite um nome em Name e, se desejar, uma descrição em Description e categoria de aplicativo em App category para o aplicativo.
  4. Clique em Next e carregue o arquivo .mdx para o cliente do ShareFile para XenMobile.
  5. Clique em Next para configurar as informações sobre o aplicativo e as políticas.

    Configurar aplicativos

    A configuração que permite SSO dos clientes ShareFile para XenMobile para o ShareFile não autentica os usuários para compartilhamentos de rede ou bibliotecas de documentos do SharePoint.

  6. Para ativar o SSO entre a micro VPN do Secure Hub e o ShareFile StorageZones Controller, defina a seguinte configuração de política:

    • Defina a política de Acesso à rede como Com túnel para a rede interna.

    Nesse modo de operação, todo o tráfego de rede do cliente do ShareFile para XenMobile é interceptado pelo framework do XenMobile MDX e redirecionado por meio do NetScaler Gateway usando uma micro VPN específica para o aplicativo.

    • Definir a política de modo VPN preferida para Secure Browse.

    Nesse modo de criação de túneis, o tráfego SSL/HTTP de um aplicativo MDX é terminado pelo framework, que depois inicia novas conexões para conexões a conexões internas em nome do usuário. Essa configuração de política permite que o framework de MDX detecte e responda aos desafios de autenticação emitidos por servidores da web.

  7. Conclua as Aprovações e Atribuições de Grupo de Entrega conforme necessário.

Somente os usuários que pertencem aos grupos de entrega selecionados terão acesso SSO ao ShareFile a partir do cliente do ShareFile para XenMobile. Se um usuário de um grupo de entrega não tiver uma conta do ShareFile, XenMobile provisiona o usuário no ShareFile quando você adiciona o cliente do ShareFile para XenMobile ao XenMobile.

Para validar clientes do ShareFile para XenMobile

  1. Depois de concluir a configuração descrita no artigo, inicie o cliente do ShareFile para XenMobile. O ShareFile não deve solicitar que você faça logon.
  2. No Secure Mail, crie um email e adicione um anexo do ShareFile. A página inicial do ShareFile deve abrir, sem solicitar para você fazer logon.