Product Documentation

Configuração do XenMobile e o aplicativo ShareFile para logon único usando SAML

Oct 06, 2016

Você pode configurar o XenMobile e o ShareFile para usar a Security Assertion Markup Language (SAML) para fornecer o acesso de logon único (SSO) aos aplicativos móveis do ShareFile que são preparados com o MDX Toolkit, bem como os clientes do ShareFile não preparados, como site da Web, plug-in do Outlook ou clientes de sincronização.

  • Para aplicativos ShareFile preparados. Os usuários que fazem login no ShareFile por meio do aplicativo móvel do ShareFile são redirecionados para o Worx Home para autenticação do usuário e para obter um token SAML. Após a autenticação bem-sucedida, o aplicativo móvel do ShareFile envia o token SAML para o ShareFile. Após o login inicial, os usuários podem acessar o aplicativo móvel do ShareFile por meio de SSO e podem anexar documentos do ShareFile a emails do WorxMail sem fazer login toda vez.
  • Para clientes ShareFile não preparados. Os usuários que fazem login no ShareFile usando um navegador da Web ou outro cliente ShareFile são redirecionados para o XenMobile para autenticação do usuário e para obter um token SAML. Após a autenticação bem-sucedida, o token SAML é enviado para o ShareFile. Após o login inicial, os usuários podem acessar os clientes ShareFile por meio de SSO sem fazer login toda vez.

Para obter um diagrama detalhado da arquitetura de referência, consulte o artigo do XenMobile Deployment Handbook Reference Architecture for On-Premises Deployments.

Pré-requisitos

Conclua os pré-requisitos antes de configurar o SSO com aplicativos XenMobile e ShareFile:

  • MDX Toolkit versão 9.0.4 ou posterior (para aplicativos móveis do ShareFile)
  • Aplicativos móveis do ShareFile, conforme apropriado:
    • ShareFile para iPhone versão 3.0.x
    • ShareFile para iPad versão 2.2.x
    • ShareFile para Android versão 3.2.x
  • Worx Home 9.0 (para aplicativos móveis do ShareFile) — instale a versão para Android ou iOS conforme apropriado.
  • Conta de administrador do ShareFile

Verifique se o XenMobile e o ShareFile podem se conectar.

Configurar o acesso ao ShareFile

Antes de configurar SAML para ShareFile, forneça as informações de acesso ao ShareFile da seguinte maneira:

1. No console da Web do XenMobile, clique em Configurar > ShareFile. A página de configuração do ShareFile é exibida.

localized image

2. Defina estas configurações:

  • Domínio: digite seu nome de subdomínio do ShareFile; por exemplo exemplo.sharefile.com.
  • Atribuir a grupos de entrega: selecione ou pesquise os grupos de entrega nos quais você deseja usar o SSO com ShareFile.
  • Login de conta de administrador do ShareFile
    • Nome de usuário: digite o nome do usuário de administrador do ShareFile. Esse usuário deve ter privilégios de administrador.
    • Senha: digite a senha de administrador do ShareFile.
    • Provisionamento de conta de usuário: ative esta opção se você desejar permitir o provisionamento de usuários no XenMobile; deixe-a desativada se planejar usar a ShareFile User Management Tool para provisionamento de usuários.

Nota: se um usuário sem uma conta do ShareFile for incluído nas funções selecionadas, o XenMobile provisionará automaticamente uma conta do ShareFile para que você ative o provisionamento de conta de usuário. A Citrix recomenda que você use uma função com uma pequena associação para testar a configuração. Isso evita a presença de um grande número de usuários sem contas do ShareFile.

3. Clique em Salvar.

Configurar SAML para aplicativos ShareFile MDX preparados

As etapas a seguir se aplicam aos aplicativos e dispositivos iOS e Android.

1. Com o MDX Toolkit, prepare o aplicativo móvel do ShareFile. Para obter mais informações sobre como preparar aplicativos com o MDX Toolkit, consulte Preparando aplicativos com o MDX Toolkit.

2. No console XenMobile, carregue o aplicativo móvel preparado do ShareFile. Para obter informações sobre como carregar aplicativos MDX, consulte Para adicionar um aplicativo MDX ao XenMobile.

3. Verifique se as configurações de SAML fazendo login no ShareFile com o nome do usuário de administrador e a senha que você configurou em Configurar o acesso ao ShareFile.

4. Verifique se o ShareFile e o XenMobile estão configurados para o mesmo fuso horário.

Nota: verifique se o XenMobile mostra a hora correta do fuso horário configurado. Caso contrário, poderá ocorrer falha de SSO.

Validar o aplicativo móvel do ShareFile

1. No dispositivo do usuário, caso ainda não tenha sido feito, instale e configure o Worx Home.

2. Na Worx Store, baixe e instale o aplicativo móvel do ShareFile.

3. Inicie o aplicativo móvel do ShareFile. O ShareFile é iniciado sem a necessidade de informar nome do usuário ou senha.

Validar com o WorxMail

1. No dispositivo do usuário, caso ainda não tenha sido feito, instale e configure o Worx Home.

2. Na Worx Store, baixe, instale e configure o WorxMail.

3. Abra um novo formulário de email e toque em Attach from ShareFile. Os arquivos disponíveis para serem anexados ao email são mostrados sem a necessidade de informar nome do usuário ou senha.

Configurar o NetScaler Gateway para outros clientes do ShareFile

Se você desejar configurar o acesso aos clientes do ShareFile não preparados, como site da Web, plug-in do Outlook ou clientes de sincronização, você deve configurar o NetScaler Gateway para dar suporte ao uso do XenMobile como um provedor de identidade SAML da seguinte maneira:

  • Desative o redirecionamento de página inicial.
  • Crie uma política de sessão e um perfil do ShareFile.
  • Configure políticas no servidor virtual do NetScaler Gateway.

Desative o redirecionamento de página inicial.

Você deve desativar o comportamento padrão das solicitações que chegam por meio do caminho /cginfra para que o usuário veja a URL interna solicitada originalmente em vez da página inicial configurada.

1. Edite as configurações do servidor virtual do NetScaler Gateway usado para logins do XenMobile. No NetScaler 10.5, acesse Other Settings e desmarque a caixa de seleção rotulada Redirect to Home Page.

localized image

2. Em ShareFile, digite o nome e o número da porta do servidor interno do XenMobile.

3. Em AppController, digite sua URL do XenMobile.

Essa configuração autoriza as solicitações da URL inserida por meio do caminho /cginfra.

Criar uma política de sessão e um perfil de solicitação do ShareFile

Defina estas configurações para criar uma política de sessão e um perfil de solicitação do ShareFile:

1. No utilitário de configuração do NetScaler Gateway, no painel de navegação esquerdo, clique em NetScaler Gateway > Policies > Session.

2. Crie uma nova política de sessão. Na guia Policies, clique em Add.

3. No campo Name, digite ShareFile_Policy.

4. Crie uma nova ação clicando no botão +. A página Create NetScaler Gateway Session Profile é exibida.

localized image

Defina estas configurações:

  • Name: digite ShareFile_Profile.
  • Clique na guia Client Experience e defina estas configurações:
    • Home Page: digite none.
    • Session Time-out (mins): digite 1.
    • Single Sign-on to Web Applications: selecione esta configuração.
    • Credential Index: na lista, clique em PRIMARY.
  • Clique na guia Published Applications.
localized image

Defina estas configurações:

  • o ICA Proxy: Na lista, clique em ON.
  • o Web Interface Address: digite a URL do servidor XenMobile.
  • o Single Sign-on Domain: digite o nome do domínio do Active Directory.

Nota: durante a configuração do NetScaler Gateway Session Profile, o sufixo de domínio para Single Sign-on Domain deve corresponder ao alias de domínio do XenMobile definido no LDAP.

5. Clique em Create para definir o perfil de sessão.

6. Clique em Expression Editor.

localized image

Defina estas configurações:

  • Value: digite NSC_FSRD.
  • Header Name: digite COOKIE.
  • Clique em Concluído.

7. Clique em Create e em Close.

localized image

Configure políticas no servidor virtual do NetScaler Gateway

Defina estas configurações no servidor virtual do NetScaler Gateway.

1. No utilitário de configuração do NetScaler Gateway, no painel de navegação esquerdo, clique em NetScaler Gateway > Virtual Servers.

2. No painel Details, clique em seu servidor virtual do NetScaler Gateway.

3. Clique em Edit.

4. Clique em Configured policies > Session policies e em Add binding.

5. Selecione ShareFile_Policy.

6. Edite o número de Priority gerado automaticamente para a política selecionada para que ele tenha a prioridade mais alta (o menor número) em relação às outras políticas listadas, como mostrado na figura abaixo.

localized image

7. Clique em Done e salve a configuração do NetScaler em execução.

Configurar SAML para aplicativos ShareFile não MDX

Use as etapas abaixo para encontrar o nome do aplicativo interno para sua configuração do ShareFile.

1. Faça login na ferramenta de administrador do XenMobile usando a URL https://:4443/OCA/admin/. Não se esqueça de inserir “OCA” em letras maiúsculas.

2. Na lista Exibir, clique em Configuração.

localized image

3. Clique em Aplicativos > Aplicativos e observe o Nome do Aplicativo com o Nome de Exibição ”ShareFile".

localized image

Modificar as configurações de SSO do ShareFile.com

1. Faça login em sua conta do ShareFile (https:// .sharefile.com) como um administrador do ShareFile.

2. Na interface da Web do ShareFile, clique em Administrador e selecione Configurar Logon Único.

3. Edite a URL de Login da seguinte maneira:

A URL de Login deve ser parecida com: https://xms.citrix.lab/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML_SP&reqtype=1.

localized image
  • Insira o FQDN externo do servidor virtual do NetScaler Gateway mais “/cginfra/https/” na frente do FQDN do servidor XenMobile e adicione “8443” após o FQDN do XenMobile.

A URL agora deve ser semelhante a esta: https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML_SP&reqtype=1

  • Altere o parâmetro &app=ShareFile_SAML_SP para o nome do aplicativo ShareFile interno da etapa 3 em Configurar SAML para aplicativos ShareFile não MDX. O nome interno é ShareFile_SAML por padrão; no entanto, toda vez que você altera sua configuração, um número é acrescentado ao nome interno (ShareFile_SAML_2, ShareFile_SAML_3 etc.).

A URL agora deve ser semelhante a esta: https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1

  • Adicione “&nssso=true” ao final da URL.

A URL modificada agora deve ser semelhante a: https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1&nssso=true.

Importante: toda vez que você edita ou recria o aplicativo ShareFile ou altera as configurações do ShareFile no console XenMobile, um novo número é acrescentado ao nome do aplicativo interno, o que significa que você deve também atualizar a URL de Login no site do ShareFile para refletir o nome do aplicativo atualizado.

4. Em Configurações Opcionais, marque a caixa de seleção Ativar Autenticação da Web.

localized image

Validar a configuração

Siga os procedimentos a seguir para validar a configuração.

1. Aponte seu navegador para https://sharefile.com/saml/login.

Você será redirecionado para o formulário de login do NetScaler Gateway. Se você não for redirecionado, verifique as definições de configuração anteriores.

2. Insira o nome do usuário e a senha do NetScaler Gateway e do ambiente do XenMobile configurado.

Suas pastas do ShareFile no .sharefile.com são exibidas. Se você não vir as pastas do ShareFile, verifique se inseriu as credenciais de login corretas.