XenMobile

SAML para logon único com Citrix Files

January 13, 2022

Contribuição de:

C C

Você pode configurar o XenMobile e o Citrix Content Collaboration para usar SAML (Security Assertion Markup Language) para fornecer acesso via logon único (SSO) a aplicativos móveis do Citrix Files. Essa funcionalidade inclui:

Aplicativos Citrix Files que são habilitados para MAM SDK ou preparados usando o MDX Toolkit
Clientes do Citrix Files não preparados, como site, plug-in do Outlook ou clientes de sincronização
Para aplicativos Citrix Files preparados. Os usuários que fazem login no Citrix Files por meio do aplicativo móvel do Citrix Files são redirecionados para o Secure Hub para autenticação do usuário e para obter um token SAML. Após a autenticação bem-sucedida, o aplicativo móvel do Citrix Files envia o token SAML para o Content Collaboration. Após o logon inicial, os usuários podem acessar o aplicativo móvel do Citrix Files por meio de SSO. Eles também podem anexar documentos do Content Collaboration a emails do Secure Mail sem fazer login todas as vezes.
Para clientes Citrix Files não preparados. Os usuários que fazem login no Citrix Files usando um navegador da Web ou outro cliente Citrix Files são redirecionados para o XenMobile. O XenMobile autentica os usuários, que então adquirem um token SAML que é enviado para o Content Collaboration. Após o login inicial, os usuários podem acessar os clientes Citrix Files por meio de SSO sem fazer login toda vez.

Para usar o XenMobile como um provedor de identidade de SAML (IdP) para o Content Collaboration, você deve configurar o XenMobile para usar com contas da empresa, conforme descrito neste artigo. Como alternativa, você pode configurar o XenMobile para funcionar apenas com conectores de zona de armazenamento. Para obter mais informações, consulte Usar o Citrix Content Collaboration com o XenMobile.

Para um diagrama da arquitetura de referência detalhada, consulte Arquitetura.

Pré-requisitos

Conclua os pré-requisitos antes de configurar o SSO com aplicativos Citrix Files e XenMobile:

O MAM SDK ou uma versão compatível do MDX Toolkit (para aplicativos móveis do Citrix Files).

Para obter mais informações, consulte Compatibilidade com o XenMobile.
Uma versão compatível de aplicativos móveis do Citrix Files e Secure Hub.
Conta de administrador do Content Collaboration.
Conectividade verificada entre o XenMobile e o Content Collaboration.

Configurar acesso ao Content Collaboration

Antes de configurar o SAML para Content Collaboration, forneça as informações de acesso ao Content Collaboration da seguinte forma:

No console da Web do XenMobile, clique em Configurar > ShareFile. A página de configuração do ShareFile é exibida. Seu console pode mostrar o termo Content Collaboration em vez de ShareFile.
Defina estas configurações:
- Domínio: digite o nome do subdomínio do Content Collaboration. Por exemplo: example.sharefile.com.
- Atribuir a grupos de entrega: selecione ou pesquise os grupos de entrega nos quais você deseja usar o SSO com o Content Collaboration.
- Login de conta de administrador do ShareFile
- Nome do usuário: digite o nome de usuário do administrador do Content Collaboration. Esse usuário deve ter privilégios de administrador.
- Senha: digite a senha do administrador do Content Collaboration.
- Provisionamento de conta de usuário: deixe esta configuração desativada. Use a Ferramenta de gerenciamento de usuários do Content Collaboration para o provisionamento do usuário. Consulte Provisionar contas de usuário e grupos de distribuição.
Clique em Testar conexão para verificar se o nome de usuário e a senha para a conta de administrador do Content Collaboration autenticam a conta especificada do Content Collaboration.
Clique em Salvar.
- O XenMobile sincroniza com o Content Collaboration e atualiza as configurações do Content Collaboration Emissor de ShareFile/ID de entidade e URL de Login.
- A página Configurar > ShareFile mostra o Nome interno do aplicativo. Você precisa desse nome para concluir as etapas descritas posteriormente em Modificar as configurações do Citrix Files.com SSO.

Configurar SAML para aplicativos Citrix Files MDX preparados

Você não precisa usar o Citrix Gateway para configuração de logon único com aplicativos Citrix Files MDX preparados. Para configurar o acesso para clientes Citrix Files não preparados, como o site, o plug-in do Outlook ou os clientes de sincronização, consulte Configurar o Citrix Gateway para outros clientes do Citrix Files.

As etapas a seguir se aplicam aos aplicativos e dispositivos iOS e Android. Para configurar SAML para aplicativos Citrix Files MDX preparados:

Com o MDX Toolkit, prepare o aplicativo móvel Citrix Files. Para obter mais informações sobre como preparar aplicativos com o MDX Toolkit, consulte Preparação de aplicativos com o MDX Toolkit.
No console XenMobile, carregue o aplicativo móvel preparado Citrix Files. Para obter informações sobre como carregar aplicativos MDX, consulte Para adicionar um aplicativo MDX ao XenMobile.
Verifique as configurações de SAML: faça login no Content Collaboration com o nome de usuário e a senha de administrador que você configurou anteriormente.
Verifique se o Content Collaboration e o XenMobile estão configurados para o mesmo fuso horário. Certifique-se de que o XenMobile mostre a hora correta para o fuso horário configurado. Caso contrário, o SSO pode falhar.

Validar o aplicativo móvel do Citrix Files

No dispositivo do usuário, instale e configure o Secure Hub.
Na XenMobile Store, baixe e instale o aplicativo móvel do Citrix Files.
Inicie o aplicativo móvel do Citrix Files. O Citrix Files é iniciado sem solicitar nome de usuário ou senha.

Validar com Secure Mail

No dispositivo do usuário, caso ainda não tenha sido feito, instale e configure o Secure Hub.
Na XenMobile Store, baixe, instale e configure o Secure Mail.
Abra um novo formulário de email e toque em Anexar do Citrix Files. Os arquivos disponíveis para serem anexados ao email são mostrados sem a necessidade de informar nome do usuário ou senha.

Configurar o Citrix Gateway para outros clientes Citrix Files

Para configurar o acesso aos clientes do Citrix Files não preparados, como site da Web, plug-in do Outlook ou clientes de sincronização, configure o Citrix Gateway para dar suporte ao uso do XenMobile como um provedor de identidade SAML da maneira a seguir.

Desative o redirecionamento de página inicial.
Crie um perfil e uma política de sessão Citrix Files.
Configure políticas no servidor virtual do Citrix Gateway.

Desative o redirecionamento de página inicial

Desative o comportamento padrão para solicitações que chegam pelo caminho /cginfra. Essa ação permite que os usuários vejam a URL interna solicitada original em vez da página inicial configurada.

Edite as configurações do servidor virtual do Citrix Gateway usado para logins no XenMobile. No Citrix ADC, acesse Other Settings e desmarque a caixa de seleção Redirect to Home Page.
Em ShareFile (agora chamado de Content Collaboration), digite o nome e o número da porta do servidor interno do XenMobile.
Em Citrix Endpoint Management, digite sua URL do XenMobile. Sua versão do Citrix Gateway pode se referir ao nome de produto mais antigo, App Controller.

Essa configuração autoriza as solicitações da URL inserida por meio do caminho /cginfra.

Criar uma política de sessão e um perfil de solicitação do Citrix Files

Defina estas configurações para criar uma política de sessão e um perfil de solicitação do Citrix Files:

No utilitário de configuração do Citrix Gateway, no painel de navegação esquerdo, clique em Citrix Gateway > Policies > Session.
Crie uma política de sessão. Na guia Policies, clique em Add.
No campo Name, digite ShareFile_Policy.
Crie uma ação clicando no botão +. A página Create Session Profile é exibida.

Defina estas configurações:
- Name: digite ShareFile_Profile.
- Clique na guia Client Experience e defina estas configurações:
  - Home Page: digite none.
  - Session Time-out (mins): digite 1.
  - Single Sign-on to Web Applications: selecione esta configuração.
  - Credential Index: clique em PRIMARY.
- Clique na guia Published Applications.
Defina estas configurações:
- ICA Proxy: clique em ON.
- Web Interface Address: digite sua URL do XenMobile Server.
- Single Sign-on Domain: digite o nome do domínio do Active Directory.
  
  Durante a configuração do Citrix Gateway Session Profile, o sufixo de domínio para Single Sign-on Domain deve corresponder ao alias de domínio do XenMobile definido no LDAP.
Clique em Create para definir o perfil de sessão.
Clique em Expression Editor.

Defina estas configurações:
- Value: digite NSC_FSRD.
- Header Name: digite COOKIE.
Clique em Create e em Close.

Configurar políticas no servidor virtual do Citrix Gateway

Defina estas configurações no servidor virtual do Citrix Gateway.

No utilitário de configuração do Citrix Gateway, no painel de navegação esquerdo, clique em Citrix Gateway > Virtual Servers.
No painel Details, clique em seu servidor virtual do Citrix Gateway.
Clique em Edit.
Clique em Configured policies > Session policies e em Add binding.
Selecione ShareFile_Policy.
Edite o número de Priority gerado automaticamente para a política selecionada, para que ele tenha a prioridade mais alta (o menor número) em relação às outras políticas listadas. Por exemplo:
Clique em Done e salve a configuração do Citrix ADC em execução.

Modificar as configurações de SSO do Citrix Files.com

Faça as seguintes alterações para aplicativos Citrix Files MDX e não-MDX.

Importante:

Um novo número é anexado ao nome do aplicativo interno:

Cada vez que você edita ou recria o aplicativo Citrix Files

Cada vez que você altera as configurações de Content Collaboration no XenMobile

Como resultado, você também deve atualizar a URL de Login no site do Citrix Files para refletir o nome do aplicativo atualizado.

Faça login na sua conta do Content Collaboration (https://<subdomain>.sharefile.com) como administrador do Content Collaboration.
Na interface da Web do Content Collaboration, clique em Administrador e selecione Configurar logon único.
Edite a URL de login da seguinte maneira:

Aqui está um exemplo de URL de login antes das edições: https://xms.citrix.lab/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML_SP&reqtype=1.
- Insira o FQDN externo do servidor virtual do Citrix Gateway mais /cginfra/https/ na frente do FQDN do XenMobile Server e adicione 8443 após o FQDN do XenMobile.
  
  Aqui está uma amostra de um URL editado: https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=SHareFile_SAML_SP&reqtype=1
- Altere o parâmetro &app=ShareFile_SAML_SP para o nome do aplicativo do Citrix Files interno. O nome interno é ShareFile_SAML por padrão. No entanto, toda vez que você altera sua configuração, um número é anexado ao nome interno (ShareFile_SAML_2, ShareFile_SAML_3 e assim por diante). Você pode procurar o nome interno do aplicativo na página Configurar > ShareFile.
  
  Aqui está uma amostra de um URL editado: https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1
- Adicione &nssso=true ao final da URL.
  
  Aqui está uma amostra da URL final: https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1&nssso=true.
Em Configurações opcionais, marque a caixa de seleção Ativar autenticação da Web.

Validar a configuração

Siga os procedimentos a seguir para validar a configuração.

Aponte seu navegador para https://<subdomain>sharefile.com/saml/login.

Você será redirecionado para o formulário de logon do Citrix Gateway. Se você não for redirecionado, verifique as definições de configuração anteriores.
Insira o nome do usuário e a senha do Citrix Gateway e do ambiente do XenMobile configurado.

As suas pastas do Citrix Files no <subdomain>.sharefile.com são exibidas. Se você não vir as pastas do Citrix Files, verifique se inseriu as credenciais de login corretas.

A versão oficial deste conteúdo está em inglês. Parte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

SAML para logon único com Citrix Files

January 13, 2022

Contribuição de:

C C

January 13, 2022

Contribuição de:

C C

Neste artigo

Pré-requisitos
Configurar acesso ao Content Collaboration
Configurar SAML para aplicativos Citrix Files MDX preparados
Configurar o Citrix Gateway para outros clientes Citrix Files
Modificar as configurações de SSO do Citrix Files.com
Validar a configuração

Isso foi útil?