XenMobile

XenMobile AutoDiscovery Service

O serviço AutoDiscovery simplifica o processo de registro para os usuários por meio da descoberta de URL baseada em e-mail. O serviço AutoDiscovery também oferece recursos como verificação de registro, certificate pinning e outros benefícios para os clientes do Citrix Workspace. O serviço, hospedado no Citrix Cloud, é uma parte importante de muitas implantações do XenMobile.

Com o serviço AutoDiscovery, os usuários:

  • Podem usar suas credenciais de rede corporativa para registrar seus dispositivos.
  • Não precisam inserir detalhes sobre o endereço do XenMobile Server.
  • Digitam seus nomes de usuário no formato UPN (nome principal do usuário). Por exemplo, user@mycompany.com.

Recomendamos que você use o serviço AutoDiscovery em ambientes de alta segurança. O serviço AutoDiscovery oferece suporte a certificate pinning de chave pública, o que evita ataques man-in-the-middle. Certificate pinning garante que o certificado assinado pela sua empresa seja usado quando os clientes Citrix se comunicam com o XenMobile. Para configurar o certificate pinning para seus sites XenMobile, entre em contato com o Suporte Citrix. Para obter informações sobre certificate pinning, consulte Certificate pinning.

Para acessar o serviço AutoDiscovery, vá para https://adsui.cloud.com (comercial) ou https://adsui.cem.cloud.us (governo).

Pré-requisitos

  • O novo serviço AutoDiscovery no Citrix Cloud requer a versão mais recente do Secure Hub:
    • Para iOS, Secure Hub versão 21.1.0 ou posterior
    • Para Android, Secure Hub versão 21.2.1 ou posterior

      Dispositivos com versões anteriores do Secure Hub podem sofrer interrupções no serviço.

  • Para acessar o novo serviço AutoDiscovery, você deve ter uma conta de administrador do Citrix Cloud com acesso completo. O serviço AutoDiscovery não suporta contas de administrador com acesso personalizado. Se você não tiver uma conta, consulte Registrar-se no Citrix Cloud.

    A Citrix migrou todos os registros do AutoDiscovery existentes para o Citrix Cloud sem interrupção no serviço. Os registros migrados não aparecem automaticamente no novo console. Você deve recuperar domínios no novo serviço AutoDiscovery para provar propriedade. Para obter mais informações, consulte CTX312339.

  • Antes de começar a usar o serviço AutoDiscovery para suas implantações do Endpoint Management, verifique e reivindique seu domínio. Você pode reivindicar até 10 domínios. A reivindicação associa o domínio verificado ao serviço AutoDiscovery. Para reivindicar mais de 10 domínios, abra um tíquete SRE ou entre em contato com o Suporte Técnico da Citrix.
  • Use a configuração da porta MAM em vez do FQDN do Citrix Gateway para direcionar o tráfego MAM para seu data center. Se você inserir um nome de domínio totalmente qualificado juntamente com a porta do seu Citrix Gateway, o dispositivo cliente usa a configuração da Porta MAM.
  • Se um bloqueador de anúncios impedir que o site seja aberto, certifique-se de desativar o bloqueador de anúncios para todo o site.

Reivindicar um domínio

  1. Na guia Reivindicações > Domínios, clique em Adicionar domínio.

    Adicionar um domínio

  2. Na caixa de diálogo exibida, insira o nome do domínio do seu ambiente XenMobile e, em seguida, clique em Avançar. Seu domínio aparece em Reivindicações > Domínios.

    Reivindicar um domínio

  3. No domínio adicionado, clique no menu de reticências e selecione Verify Domain para iniciar o processo de verificação. A página Verify Domain é exibida.

    Iniciar a verificação

  4. Na página Verify your domain, siga as instruções para verificar se você possui o domínio.

    Verificar o seu domínio

    1. Clique em Copy para copiar o token DNS para a área de transferência.

    2. Crie um registro TXT de DNS no arquivo de zona para o seu domínio. Para isso, vá para o portal do provedor de hospedagem do seu domínio e adicione o token DNS que você copiou.

      A captura de tela a seguir mostra um portal de provedor de hospedagem de domínio. Seu portal pode parecer diferente.

      Verificar o seu domínio

    3. No Citrix Cloud, na página Verify your domain, clique em Start DNS Check para começar a detectar seu registro TXT de DNS. Se você quiser verificar o domínio mais tarde, clique em Verify Domain Later.

    O processo de verificação geralmente leva cerca de uma hora. No entanto, pode demorar até dois dias para retornar uma resposta. Você pode sair e fazer login novamente durante a verificação de status.

    Após a conclusão da configuração, o status do seu domínio muda de Pending para Verified.

  5. Depois de reivindicar seu domínio, forneça informações sobre o serviço AutoDiscovery. Clique no menu de reticências no domínio que você adicionou e clique em Add Endpoint Management Info. A página AutoDiscovery Service Information é exibida.

  6. Insira as seguintes informações e clique em Save.

    • Endpoint Management Server FQDN: insira o nome de domínio totalmente qualificado do XenMobile Server. Por exemplo: example.xm.cloud.com. Essa configuração é usada para o tráfego de controle MDM e MAM.

    • Citrix Gateway FQDN: insira o nome de domínio totalmente qualificado do Citrix Gateway, no formato FQDN ou FQDN:porta. Por exemplo: example.com. Essa configuração é usada para direcionar o tráfego MAM para o seu data center. Para implantações Somente MDM, deixe este campo em branco.

      Nota:

      A Citrix recomenda que você use a configuração da porta MAM em vez do FQDN do Citrix Gateway para controlar o tráfego MAM. Se você inserir um nome de domínio totalmente qualificado juntamente com a porta do seu Citrix Gateway, o dispositivo cliente usa a configuração da Porta MAM.

    • Instance Name: insira o nome da instância do XenMobile Server que você configurou acima. Se você não tiver certeza sobre o nome da sua instância, deixe o valor padrão, zdm.

    • MDM Port: insira a porta usada para o tráfego de controle do MDM e o registro MDM. Para serviços baseados em nuvem, o padrão é 443.

    • MAM Port: insira a porta usada para o tráfego de controle do MAM, registro MAM, registro iOS e enumeração de aplicativo. Para serviços baseados em nuvem, o padrão é 8443.

Solicitar Descoberta Automática para dispositivos Windows

Se você planeja registrar dispositivos Windows, faça o seguinte:

  1. Entre em contato com o Suporte Citrix e crie uma solicitação de suporte para habilitar a Descoberta Automática do Windows.

  2. Obtenha um certificado SSL não curinga assinado publicamente para enterpriseenrollment.mycompany.com. A parte mycompany.com é o domínio que contém as contas que os usuários usam para se registrar. Anexe o certificado SSL no formato .pfx e sua senha à solicitação de suporte criada na etapa anterior.

    Para usar mais de um domínio para registrar dispositivos Windows, você também pode usar um certificado multidomínio com a seguinte estrutura:

    • Um SubjectDN com um CN que especifica o domínio principal ao qual ele serve (por exemplo, enterpriseenrollment.mycompany1.com).
    • Os SANs adequados para os domínios restantes (por exemplo, enterpriseenrollment.mycompany2.com, enterpriseenrollment.mycompany3.com e assim por diante).
  3. Crie um nome canônico (CNAME) em seu registro DNS e mapeie o endereço de seu certificado SSL (enterpriseenrollment.mycompany.com) para autodisc.xm.cloud.com.

    Quando um usuário de dispositivo Windows se registra usando um UPN, o servidor de registro Citrix:

    • Fornece os detalhes do seu XenMobile Server.
    • Indica ao dispositivo para solicitar um certificado válido do XenMobile.

Nesse ponto, você pode registrar todos os dispositivos suportados. Prossiga para a próxima seção para se preparar para entregar recursos aos dispositivos.

XenMobile AutoDiscovery Service