Product Documentation

XenMobile Autodiscovery Service

A detecção automática é uma parte importante de várias implantações XenMobile. A detecção automática simplifica o processo de registro dos usuários. Eles podem usar os nomes do usuário da respectiva rede e as senhas do Active Directory para registrar os dispositivos deles, em vez de precisar também inserir detalhes sobre o servidor XenMobile. Os usuários inserem o nome do usuário no formato de nome UPN; por exemplo, usuario@minhaempresa.com. O XenMobile AutoDiscovery Service permite a você a criar ou editar um registro de detecção automática ajuda do suporte da Citrix.

Para acessar o XenMobile AutoDiscovery Service, navegue até https://xenmobiletools.citrix.com e clique em Request Auto Discovery.

Imagem do serviço de descoberta automática

Solicitação de AutoDiscovery

  1. Na página AutoDiscovery Service, você deverá primeiramente solicitar um domínio. Clique em Add Domain.

    Imagem da tela para adicionar domínio

  2. Na caixa de diálogo exibida, insira o nome do domínio do seu ambiente XenMobile e, em seguida, clique em Next.

    Imagem do campo de nome do domínio

  3. A próxima etapa fornece instruções para verificar se você possui o domínio.

    • Copie o token de DNS fornecido no Portal do XenMobile Tools.

    • Crie um registro TXT de DNS no arquivo de zona para o seu domínio no portal do provedor de hospedagem do seu domínio.

      Para criar um registro TXT DNS você precisa para fazer logon no portal do provedor de hospedagem de domínio para o domínio que você adicionou na etapa 2 acima. No portal de hospedagem de domínio você pode editar os seus registros de servidor de nomes de domínio e adicionar um registro TXT personalizado. Abaixo está um exemplo de adição de uma entrada TXT de DNS em um portal de hospedagem para o domínio de exemplo domain.com.

    • Cole o Token de Domínio no seu registro TXT de DNS e salve seu registro de servidor de nome de domínio.

    • De volta ao Portal do XenMobile Tools, clique em Done para começar a verificação.

    O sistema detecta o registro TXT de DNS. Como alternativa, você pode clicar em I’ll update later e o registro será salvo. A verificação de DNS não será iniciada até que você selecione o registro Waiting e clique em DNS Check.

    O ideal é que esta verificação leve cerca de uma hora, mas pode levar até dois dias para retornar uma resposta. Além disso, talvez você precise sair do portal e retornar para ver a alteração de status.

    Imagem da caixa de diálogo de verificação do seu domínio

  4. Depois que você solicitar o seu domínio, poderá inserir informações do AutoDiscovery Service. Clique com o botão direito do mouse no registro de domínio para o qual deseja solicitar a descoberta automática e clique em Add ADS.

    Se o seu domínio já possui um registro de AutoDiscovery, registre uma ocorrência com o Suporte Técnico da Citrix para modificar detalhes conforme necessário.

    Imagem da opção de adição de ADS

  5. Insira o XenMobile Server FQDN, o NetScaler Gateway FQDN e o Instance Name e, em seguida, clique em Next. Se você não tiver certeza, adicione uma instância padrão do “zdm”.

    Imagem das opções de informações do XenMobile

    Nota: na captura de tela anterior, observe que o Worx Home agora é chamado de Secure Hub.

  6. Insira as informações a seguir para o Secute Hub e, em seguida, clique em Next.

    • User ID Type: selecione o tipo de ID com o qual o usuário faz login como E-mail address ou UPN.

      UPN é usado quando o UPN do usuário (Nome Principal do Usuário) é o mesmo que o endereço de email. Ambos os métodos usam o domínio fornecido para localizar o endereço do servidor. Com o E-mail address, o usuário será solicitado a digitar seu nome de usuário e senha, e com o UPN, ele será solicitado a digitar sua senha.

    • HTTPS Port: digite a porta usada para acessar o Secure Hub sobre HTTPS. Em geral, é a porta 443.

    • iOS Enrollment Port: digite a porta usada para acessar o Secure Hub para registro de iOS. Em geral, é a porta 8443.

    • Required Trusted CA for XenMobile: indica se é ou não obrigatório um certificado confiável para acessar o XenMobile. Esta opção pode ser OFF ou ON. No momento, não existe a capacidade de carregar um certificado para este recurso. Se você quiser usar este recurso, é necessário chamar o suporte da Citrix para solicitar que configurem a detecção automática. Para saber mais sobre a fixação de certificado, consulte a seção sobre Certificate Pinning no tópico Secure Hub na documentação dos aplicativos XenMobile. Para ler sobre as portas necessárias para que o certificate pinning funcione, consulte o artigo de suporte em XenMobile New Port Requirement for ADS Connectivity.

    Imagem das configurações de Informações do Worx Home (Secure Hub)

    Nota: na captura de tela anterior, observe que o Worx Home agora é chamado de Secure Hub.

  7. Um resumo da página exibe todas as informações que você inseriu nas etapas anteriores. Verifique se os dados estão corretos e clique em Save.

    Imagem da página de resumo

    Nota: na captura de tela anterior, observe que o Worx Home agora é chamado de Secure Hub.

Ativar a detecção automática

A detecção automática simplifica o processo de registro dos usuários. Eles podem usar os nomes do usuário da respectiva rede e as senhas do Active Directory para registrar os dispositivos deles, em vez de precisar também inserir detalhes sobre o XenMobile Server. Os usuários inserem o nome do usuário no formato de nome UPN, por exemplo, user@mycompany.com.

Para ativar a detecção automática, você pode acessar o portal Autodiscovery Service em https://xenmobiletools.citrix.com.

Podem ocorrer alguns casos limitados em que você precisa entrar em contato com o suporte da Citrix para habilitar a detecção automática. Para fazer isso, você pode seguir os procedimentos abaixo para comunicar as suas informações de implantação e, no caso de dispositivos Windows, um certificado SSL para a equipe de Suporte Técnico da Citrix. Depois que a Citrix recebe essas informações, quando os usuários registram os dispositivos deles, as informações de domínio são extraídas e mapeadas para um endereço de servidor. Essas informações são mantidas no banco de dados do XenMobile para que estejam sempre disponíveis e acessíveis quando os usuários se registrarem.

  1. Se não for possível ativar a detecção automática usando o portal Autodiscovery Service em https://xenmobiletools.citrix.com, abra um caso de Suporte Técnico usando o portal de Suporte da Citrix e fornecendo as seguintes informações:

    • O domínio que contém as contas com que os usuários vão se inscrever.
    • O nome de domínio totalmente qualificado (FQDN) do servidor XenMobile.
    • O nome de instância do XenMobile. Por padrão, o nome da instância é zdm e ela diferencia maiúsculas de minúsculas.
    • Tipo de ID de usuário, que pode ser UPN ou Email. Como padrão, o tipo é UPN.
    • A porta usada para registro de iOS se você tiver alterado o número de porta da porta padrão 8443.
    • A porta através da qual o servidor XenMobile aceita conexões se você tiver alterado o número do número de porta padrão 443.
    • Opcionalmente, um endereço de email para o seu administrador do XenMobile.
  2. Se você planeja registrar dispositivos Windows, faça o seguinte:

    • Obtenha um certificado SSL assinado publicamente e não curinga para registro da enterpriseenrollment.mycompany.com, onde mycompany.com é o domínio que contém as contas com as quais os usuários se registrarão. Anexe o certificado SSL no formato .pfx e a respectiva senha à sua solicitação.
    • Crie um nome canônico (CNAME) em seu registro DNS e mapeie o endereço de seu certificado SSL (enterpriseenrollment.mycompany.com) para autodisc.zc.zenprise.com. Quando um usuário de dispositivo Windows se registra usando um nome UPN, além de fornecer os detalhes de seu XenMobile Server, o servidor de registro Citrix instrui o dispositivo para solicitar um certificado válido do XenMobile Server.

    O seu caso do Suporte Técnico será atualizado quando os detalhes e o certificado, se aplicável, tiverem sido adicionados aos servidores Citrix. Nesse ponto, os usuários podem começar a se registrar usando a detecção automática.

    Nota: você também poderá usar um certificado multidomínio se desejar se registrar usando mais de um domínio. O certificado multidomínio deve ter a seguinte estrutura:

    Um SubjectDN com um CN que especifica o domínio principal que ele atende (por exemplo, enterpriseenrollment.mycompany1.com).

    As SANs apropriadas para os domínios restantes (por exemplo, enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com e assim por diante).

XenMobile Autodiscovery Service