Product Documentation

Uso do ShareFile com o XenMobile

O XenMobile tem duas opções para integração com o ShareFile: ShareFile Enterprise e StorageZone Connectors. A integração com o ShareFile Enterprise ou com os StorageZone Connectors requer o XenMobile Enterprise Edition.

ShareFile Enterprise

Se você tem o XenMobile Enterprise Edition, pode configurar o XenMobile para fornecer acesso à sua conta do ShareFile Enterprise. Essa configuração:

  • Permite que usuários móveis acessem o conjunto completo de recursos do ShareFile, como StorageZone Connectors, sincronização de arquivos e compartilhamento de arquivos.
  • Pode fornecer ao ShareFile autenticação de logon único de usuários de XenMobile Apps, provisionamento de contas de usuário com base no AD e políticas abrangentes de controle de acesso.
  • Fornece configuração, monitoramento de nível de serviço e monitoramento do uso de licenças do ShareFile por meio do console XenMobile.

Para obter mais informações sobre como configurar o XenMobile para o ShareFile Enterprise, consulte SAML para logon único com o ShareFile.

Conectores StorageZone

Você pode configurar o XenMobile para fornecer acesso somente a StorageZone Connectors que você cria por meio do console XenMobile. Essa configuração:

  • Fornece aos usuários acesso móvel em repositórios de armazenamento no local existentes, como sites do SharePoint e compartilhamentos de arquivos de rede.
  • Não requer que você configure um subdomínio do ShareFile, provisione usuários para o ShareFile ou hospede dados do ShareFile.
  • Fornece aos usuários acesso móvel aos seus dados armazenados por meio dos XenMobile Apps do ShareFile para iOS e Android. Os usuários podem editar documentos do Microsoft Office. Os usuários também podem visualizar e fazer anotações em arquivos Adobe PDF em dispositivos móveis.
  • Está em conformidade com restrições de segurança contra vazamento de informações de usuários fora da rede corporativa.
  • Fornece a configuração simples de StorageZone Connectors por meio do console XenMobile. Se mais tarde você decidir usar a funcionalidade completa do ShareFile com o XenMobile, poderá alterar a configuração no console XenMobile.
  • Requer o XenMobile Enterprise Edition.

Apenas para uma XenMobile integração com conectores StorageZone:

  • O ShareFile usa sua configuração de logon único para o NetScaler Gateway para autenticar com o StorageZones Controller.
  • O XenMobile não se autentica via SAML porque o plano de controle do ShareFile não é usado.

O diagrama a seguir mostra a arquitetura de alto nível para o uso do XenMobile com StorageZone Connectors.

Imagem do StorageZone Controller

Requisitos

  • Versões mínimas dos componentes:
    • XenMobile Server 10.5 (no local)
    • ShareFile para iOS (MDX) 5.3
    • ShareFile for Android (MDX) 5.3
    • ShareFile StorageZones Controller 5.0 Este artigo contém instruções sobre como configurar o ShareFile StorageZones Controller 5.0
  • Verifique se o servidor que deverá executar o StorageZones Controller atende aos requisitos de sistema. Para saber os requisitos, consulte Requisitos do sistema.

Os requisitos de StorageZones para dados do ShareFile e StorageZones restritas não se aplicam a uma integração de XenMobile apenas com StorageZone Connector.

O XenMobile não dá suporte a conectores Documentum.

  • Para executar scripts do PowerShell:
    • Execute os scripts na versão de 32 bits (x86) do PowerShell.

Tarefas de instalação

Execute as tarefas a seguintes, na ordem apresentada para instalar e configurar o StorageZones Controller. Estes passos são específicos para uma XenMobile integração com conectores StorageZone: Alguns desses artigos estão na documentação do StorageZones Controller.

  1. Configurar o NetScaler for StorageZones Controller

    Você pode usar o NetScaler como um proxy DMZ para StorageZones Controller.

  2. Instalar um certificado SSL

    Um StorageZones Controller que hospeda zonas padrão requer um certificado SSL. Um StorageZones Controller que hospeda zonas restritas e usa um endereço interno não requer um certificado SSL.

  3. Prepare seu servidor

    A configuração do IIS e do ASP.NET é necessária para os StorageZone Connectors

  4. Instalar o StorageZones Controller

  5. Prepare o StorageZones Controller para uso somente com os conectores StorageZone

  6. Especifique um servidor proxy para StorageZones

    O console do StorageZones Controller permite que você especifique um servidor proxy para StorageZones Controllers. Você também pode especificar um servidor proxy usando outros métodos.

  7. Configure o controlador de domínio para confiar no StorageZones Controller para delegação

    Configure o controlador de domínio para oferecer suporte à autenticação NTLM ou Kerberos em compartilhamentos de rede ou sites do SharePoint.

  8. Junte um StorageZones Controller secundário a um StorageZone

    Para configurar uma StorageZone para alta disponibilidade, conecte pelo menos dois StorageZones Controllers a ele.

Instalar o StorageZones Controller

  1. Baixe e instale o software StorageZones Controller:

    1. Na página de download do ShareFile em http://www.citrix.com/downloads/sharefile.html, faça login e baixe o instalador do StorageZones Controller mais recente.

    2. A instalação do StorageZones Controller altera o site padrão no servidor para o caminho de instalação do controlador. Ativar a Autenticação anônima no site da Web padrão.

  2. No servidor em que você deseja instalar o StorageZones Controller, execute StorageCenter.msi.

    Inicia o Assistente de instalação do ShareFile StorageZones Controller.

  3. Responda às solicitações:

    • Na página Destination Folder, se os serviços de informações da Internet (IIS) estiverem instalados no local padrão, mantenha as configurações padrão. Caso contrário, navegue até o local de instalação do IIS.
    • Quando a instalação for concluída, desmarque a caixa de seleção Launch StorageZones Controller Configuration Page e, em seguida, clique em Finish.

    Imagem do assistente de configuração

  4. Quando solicitado, reinicie o StorageZones Controller.

  5. Para testar se a instalação foi bem sucedida, navegue para http://localhost/. Se a instalação for bem-sucedida, o logotipo do ShareFile é exibida.

    Se o logotipo do ShareFile não for exibido, limpe o cache do navegador e tente novamente.

    Importante:

    Se você planeja clonar o StorageZones Controller, capture a imagem de disco antes de continuar configurando o StorageZones Controller.

Prepare o StorageZones Controller para uso somente com os conectores StorageZone

Para uma integração somente com conectores StorageZone, você não usa o console administrativo StorageZones Controller. Aquela interface requer uma conta de administrador do ShareFile, o que não é necessário para esta solução. Como resultado, você pode executar um script do PowerShell para preparar o StorageZones Controller para uso sem plano de controle do ShareFile. O script faz o seguinte:

  • Registra o StorageZones Controller atual como um StorageZones Controller primário. Mais tarde você pode juntar StorageZones Controllers secundários ao controlador primário.
  • Cria uma zona e define a senha para ela.
  1. No seu servidor de StorageZone Controller, baixe a ferramenta PsExec: Navegue até Microsoft Windows Sysinternals e, em seguida, clique em Download PsTools. Extraia a ferramenta para a raiz da unidade C.

    Imagem do download de PsTool

  2. Execute a ferramenta PsExec: Abra o aviso de comando como o usuário de administrador e, em seguida, digite o seguinte:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    Imagem do comando PsTool

  3. Quando solicitado, clique em Concordar para executar a ferramenta Sysinternals.

    Imagem do contrato de licença do PsTool

    É aberta uma janela do PowerShell.

  4. Na janela do PowerShell, digite o seguinte:

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    Onde:

    Passphrase: é a senha que você deseja atribuir o site. Anote-a. Não é possível recuperar a senha por meio do controlador. Se você perder a senha, não poderá reinstalar StorageZones, juntar mais StorageZones Controllers à StorageZone nem recuperar a StorageZone se o servidor falhar.

    ExternalAddress: é o nome de domínio totalmente qualificado externo do servidor StorageZones Controller.

    Imagem dos comandos do powershell

    Seu StorageZones Controller primário agora está pronto.

    Antes de fazer logon no XenMobile para criar StorageZone Connectors: conclua a configuração a seguir, se aplicável:

    Especifique um servidor proxy para StorageZones

    Configure o controlador de domínio para confiar no StorageZones Controller para delegação

    Junte um StorageZones Controller secundário a um StorageZone

    Para criar StorageZone Connectors, veja Definir conexões do StorageZones Controller no XenMobile.

Junte um StorageZones Controller secundário a um StorageZone

Para configurar uma StorageZone para alta disponibilidade, conecte pelo menos dois StorageZones Controllers a ele. Para juntar um StorageZones Controller secundário a uma zona, instale o StorageZones Controller em um segundo servidor. Em seguida, junte esse controlador à zona do controlador principal.

  1. Abra uma janela do PowerShell no servidor StorageZones Controller que você deseja juntar ao servidor primário.

  2. Na janela do PowerShell, digite o seguinte:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Por exemplo:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definir conexões do StorageZones Controller no XenMobile

Antes de adicionar StorageZone Connectors, configure informações de conexão para cada StorageZones Controller ativado para StorageZone Connectors. Você pode definir StorageZones Controllers conforme descrito nesta seção ou ao adicionar um conector.

Na sua primeira visita à página Configurar > ShareFile, a página resume as diferenças entre o uso do XenMobile com o ShareFile Enterprise e StorageZone Connectors.

Imagem da configuração do ShareFile

Clique em Configurar conectores para continuar com as etapas de configuração neste artigo.

Imagem da configuração do ShareFile

  1. Em Configurar > ShareFile, clique em Gerenciar StorageZones.

    Imagem da configuração do ShareFile

  2. Em Gerenciar StorageZones, adicione as informações de conexão.

    Imagem da configuração do ShareFile

    • Nome: um nome descritivo para o StorageZone, usado para identificar o StorageZone no XenMobile. Não inclua espaços ou caracteres especiais no nome.
    • FQDN e porta: o nome de domínio totalmente qualificado e o número da porta do StorageZones Controller que pode ser alcançada a partir do XenMobile Server.
    • Conexão segura: se você usar SSL para conexões com o StorageZones Controller, use a configuração padrão, I. Se você não usar SSL para conexões, altere essa configuração para O.
    • Nome de usuário do administrador e Senha do administrador: um nome de usuário da conta de serviço de administrador (no formato domínio\administrador) e a respectiva senha. Como alternativa, uma conta de usuário com permissões de leitura e gravação nos StorageZones Controllers.
  3. Clique em Salvar.

  4. Para testar a conexão, verifique se o XenMobile Server pode alcançar o nome de domínio totalmente qualificado do StorageZones Controller na porta 443.

  5. Para definir outra conexão com o StorageZones Controller, clique no botão Adicionar em Gerenciar StorageZones.

    Para editar ou excluir as informações de uma conexão do StorageZones Controller, selecione o nome da conexão em Gerenciar StorageZones. Em seguida, clique em Editar ou Excluir.

Adicionar um StorageZone Connector no XenMobile

  1. Vá até Configurar > ShareFile e clique em Adicionar.

    Imagem da configuração do ShareFile

  2. Na página Informações do Connector, defina estas configurações:

    Imagem da configuração do ShareFile

    • Nome do conector: um nome que identifica o StorageZone Connector no XenMobile.
    • Descrição: observações opcionais sobre esse Connector.
    • Tipo: escolha SharePoint ou Rede.
    • StorageZone: escolha o StorageZone associado ao Connector. Se o StorageZone não estiver na lista, clique em Gerenciar StorageZones para definir o StorageZones Controller.
    • Localização: para o SharePoint, especifique o URL do site de nível raiz, o conjunto de sites ou a biblioteca de documentos do SharePoint, no formato https://sharepoint.company.com. Para um compartilhamento de rede, especifique o nome de domínio totalmente qualificado do caminho UNC (Uniform Naming Convention), no formato \\servidor\compartilhamento.
  3. Na página Atribuição de grupo de entrega, atribua opcionalmente o Conector a grupos de entrega. Como alternativa, você pode associar conectores a grupos de entrega usando Configurar > Grupos de entrega.

Imagem da configuração do ShareFile

  1. Na página Resumo, você pode rever as opções configuradas. Para ajustar a configuração, clique em Voltar.

  2. Clique em Salvar para salvar o Conector.

  3. Teste o conector:

    1. Ao preparar os clientes do ShareFile, faça o seguinte:

      • Defina a política de Acesso à rede como Com túnel para a rede interna.

      Nesse modo de operação, o framework XenMobile MDX intercepta todo o tráfego de rede do cliente de ShareFile. O tráfego é redirecionado por meio do NetScaler Gateway por meio de uma aplicativo específico micro VPN.

      • Definir a política de modo VPN preferida para Secure Browse.

      Nesse modo de criação de túneis, o framework MDX termina o tráfego SSL/HTTP a partir de um aplicativo MDX. O MDX depois inicia novas conexões para conexões a conexões internas em nome do usuário. Essa configuração de política permite que o framework de MDX detecte e responda aos desafios de autenticação emitidos por servidores da web.

    2. Adicione clientes ShareFile ao XenMobile. Para obter detalhes, consulte Para acrescentar os clientes do ShareFile ao XenMobile.

    3. A partir de um dispositivo com suporte, verifique o logon único para o ShareFile e conectores.

    Nos exemplos a seguir, SharefileDev é o nome de um conector.

    Imagem da configuração do ShareFile

    Imagem da configuração do ShareFile

Filtrar a lista de StorageZone Connectors

Você pode filtrar a lista de StorageZone Connectors por tipo de Conector, grupos de entrega atribuídos e StorageZone.

  1. Vá até Configurar > ShareFile e clique em Mostrar filtro.

    Imagem da configuração do ShareFile

  2. Expanda os títulos de filtro para fazer seleções. Para salvar um filtro, clique em Salvar esta exibição, digite o nome do filtro e clique em Salvar.

    Imagem da configuração do ShareFile

  3. Para renomear ou excluir um filtro, clique no ícone de seta ao lado do nome do filtro.

    Imagem da configuração do ShareFile

Mudar para o ShareFile Enterprise

Depois de integrar os StorageZone Connectors ao XenMobile, você pode mudar posteriormente para o conjunto completo de recursos do ShareFile Enterprise. O uso do conjunto de recursos do ShareFile Enterprise requer o XenMobile Enterprise Edition. O XenMobile mantém as configurações de integração existentes do StorageZone Connector.

Vá até Configurar > ShareFile, clique no menu suspenso StorageZone Connectors e clique em Configurar ShareFile Enterprise.

Imagem da configuração do ShareFile

Para obter informações sobre como configurar o ShareFile Enterprise, consulte SAML para logon único com o ShareFile.

Uso do ShareFile com o XenMobile