将 Citrix Content Collaboration 与 Endpoint Management 结合使用

Citrix Content Collaboration 与 Endpoint Management 的集成因您的站点是否启用了 Workspace 而异。

  • 将 Citrix Workspace 和 Citrix Workspace 应用程序与 Citrix Content Collaboration 结合使用时,可以从 Citrix Workspace 部署 Content Collaboration。您的用户从 Citrix Workspace 访问 Citrix Files。有关信息,请参阅部署创建 Content Collaboration (ShareFile) 帐户或将其与 Citrix Cloud 链接

  • 如果 Endpoint Management 未启用工作空间,则 Endpoint Management 有两个用于与 Citrix Content Collaboration 集成的选项:Citrix Files 和存储区域连接器。

Citrix Files

您可以配置 Endpoint Management 以提供对 Content Collaboration 帐户的访问权限。该配置:

  • 允许移动用户访问完整的 Content Collaboration 功能集,如文件共享、文件同步和存储区域连接器。
  • 可以为 Citrix Files 提供移动生产力应用程序用户的单点登录身份验证、基于 AD 的用户帐户预配以及全面的访问控制策略。
  • 通过 Endpoint Management 控制台提供 Content Collaboration 配置、服务级别监控和许可证使用情况监控。

有关为企业帐户配置 Endpoint Management 的更多信息,请参阅SAML 单点登录与 Citrix Files

存储区域连接器

您可以将 Endpoint Management 配置为仅提供对通过 Endpoint Management 控制台创建的存储区域连接器的访问权限。该配置:

  • 提供对现有本地存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问。
  • 不要求您设置 Citrix Content Collaboration 子域、向用户预配 Citrix Files 或托管 Citrix Files 数据。
  • 为用户提供通过适用于 Citrix Files for iOS 和 Citrix Files for Android 的 Citrix 移动生产力应用程序对数据进行移动访问的权限。用户可以编辑 Microsoft Office 文档。用户还可以从移动设备预览和批注 Adobe PDF 文件。
  • 遵守防止在企业网络外部泄漏用户信息的安全限制。
  • 通过 Endpoint Management 控制台简单设置存储区域连接器。如果您以后决定在 Endpoint Management 中使用完整的 Citrix Files 功能,可以在 Endpoint Management 控制台中更改配置。

仅对于与存储区连接器的 Endpoint Management 集成:

  • Citrix Content Collaboration 使用 Citrix Gateway 的单点登录配置来使用存储区域控制器进行身份验证。
  • 由于不使用 Citrix Files 控制平面,因此 Endpoint Management 不通过 SAML 进行身份验证。

下图显示了用于存储区域连接器的 Endpoint Management 的高级架构。

存储区域控制器

要求

  • 最低组件版本:
    • ShareFile for iOS (MDX) 5.3
    • ShareFile for Android (MDX) 5.3
    • 存储区域控制器 5.0 本文包含有关如何配置存储区域控制器 5.0 的说明
  • 确保服务器运行存储区域控制器满足系统要求。有关要求的信息,请参阅系统要求

Citrix Files 数据和受限存储区域的存储区域要求不适用于仅具有存储区域连接器的 Endpoint Management 集成。

Endpoint Management 不支持文档连接器。

  • 运行 PowerShell 脚本:
    • 在 32 位 (x86) 版本的 PowerShell 中运行脚本。

安装任务

按照显示的顺序完成以下任务,以安装和设置存储区域控制器。这些步骤特定于仅与存储区域连接器集成的 Endpoint Management。其中一些文章位于存储区域控制器文档中。

  1. 为存储区域控制器配置 NetScaler

    您可以 Citrix Gateway 用作存储区域控制器的 DMZ 代理。

  2. 安装 SSL 证书

    承载标准区域的存储区域控制器需要 SSL 证书。托管受限区域并使用内部地址的存储区域控制器不需要 SSL 证书。

  3. 准备您的服务器

    需要为存储区域连接器完成 IIS 和 ASP.NET 设置。

  4. 安装存储区域控制器

  5. 准备存储区域控制器以仅与存储区域连接器结合使用

  6. 指定存储区域的代理服务器

    存储区域控制器控制台允许您为存储区域控制器指定代理服务器。还可以使用其他方法指定代理服务器。

  7. 配置域控制器以信任存储区域控制器进行委派

    配置域控制器以在网络共享或 SharePoint 站点上支持 NTLM 或 Kerberos 身份验证。

  8. 将辅助存储区域控制器加入到存储区域

    要配置存储区域以实现高可用性,请至少将两个存储区域控制器连接到该存储区域。

安装存储区域控制器

  1. 下载并安装存储区域控制器软件:

    1. 在 Citrix Files 下载页面 https://www.citrix.com/downloads/sharefile.html 上,登录并下载最新的存储区域控制器安装程序。

    2. 安装存储区域控制器会将服务器上的默认 Web 站点更改为控制器的安装路径。在默认 Web 站点上启用匿名身份验证

  2. 在要安装存储区域控制器的服务器上,运行 StorageCenter.msi。

    存储区域控制器设置向导启动。

  3. 回复提示:

    • 目标文件夹页面上,如果 Internet Information Services (IIS) 安装在默认位置中,则保留默认值。如果不是,请浏览到 IIS 安装位置。
    • 安装完成后,取消选中 Launch Storage Zones Controller Configuration Page(启动存储区域控制器配置页面)复选框,然后单击 Finish(完成)。

    设置向导

  4. 出现提示时,重新启动存储区域控制器。

  5. 要测试安装是否成功,请导航到 https://localhost/。(如果您收到证书错误,请考虑使用 HTTP 进行连接。) 如果安装成功,将显示 Citrix Files 徽标。

    如果没有显示 Citrix Files 徽标,请清除浏览器缓存,然后重试。

    重要:

    如果您计划克隆存储区域控制器,请在继续配置存储区域控制器之前捕获磁盘映像。

准备存储区域控制器以仅与存储区域连接器结合使用

对于仅与存储区域连接器的集成,不要使用存储区域控制器管理控制台。该接口需要 Citrix Files 管理员帐户,这对此解决方案没有必要。因此,请运行 PowerShell 脚本以在不使用 Citrix Files 控制平面的情况下准备要使用的存储区域控制器。该脚本执行以下操作:

  • 将当前存储区域控制器注册为主存储区域控制器。您可以稍后将辅助存储区域控制器连接到主控制器。
  • 创建区域并为其设置密码。
  1. 从您的存储区域控制器服务器,下载 PsExec 工具:导航到 Microsoft Windows Sysinternals,然后单击下载 PsTool。将工具提取到 C 驱动器的根目录。

    PsTool 下载

  2. 运行 PsExec 工具:以管理员用户身份打开命令提示窗口,然后键入以下命令:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    PsTool 命令

  3. 出现提示时,单击 Agree(同意)以运行 Sysinternals 工具。

    PsTool 许可协议

    此时打开 PowerShell 窗口。

  4. 在 PowerShell 窗口中,键入以下命令:

    ```
    Import-module"C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    地点:

    Passphrase(密码): 您要分配给站点的密码。请将其记录下来。无法从控制器恢复密码。如果丢失密码,则无法重新安装存储区域、将更多存储区域控制器加入到存储区域,或者在服务器出现故障时恢复存储区域。

    ExternalAddress: 是存储区域控制器服务器的外部完全限定域名。

    PowerShell 命令

    您的主存储区域控制器现已准备就绪。

    登录 Endpoint Management 以创建存储区域连接器之前:请完成以下配置(如果适用):

    指定存储区域的代理服务器

    配置域控制器以信任存储区域控制器进行委派

    将辅助存储区域控制器加入到存储区域

    要创建存储区域连接器,请参阅在 Endpoint Management 中定义存储区域控制器连接

将辅助存储区域控制器加入到存储区域

要配置存储区域以实现高可用性,请至少将两个存储区域控制器连接到该存储区域。要将辅助存储区域控制器加入区域,请在另一台服务器上安装存储区域控制器。然后将该控制器加入主控制器的区域。

  1. 在您要将其加入主服务器的存储区域控制器服务器上打开 PowerShell 窗口。

  2. 在 PowerShell 窗口中,键入以下命令:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    例如:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

在 Endpoint Management 中定义存储区域控制器连接

在添加 S存储区域连接器之前,您可以为为存储区域连接器启用的每个存储区域控制器配置连接信息。可以按本节所述定义存储区域控制器,也可以在添加连接器时定义存储区域控制器。

首次访问“配置”>“Content Collaboration”页时,页面总结了使用企业帐户 Endpoint Management 与 存储区域连接器之间的区别。

Content Collaboration 配置

单击配置连接器继续执行本文中的配置步骤。

Content Collaboration 配置

  1. 配置 > Content Collaboration 中,单击管理存储区域

    Content Collaboration 配置

  2. 在“管理存储区域”中,添加连接信息。

    Content Collaboration 配置

    • 名称: 存储区域的描述性名称,用于在 Endpoint Management 中标识存储区域。请勿在名称中包含空格或特殊字符。
    • FQDN 和端口: 可从 Endpoint Management 服务器访问的存储区域控制器的完全限定的域名和端口号。
    • 安全连接: 如果您使用 SSL 连接到存储区域控制器,请使用默认设置开。如果不对连接使用 SSL,则将此设置更改为关。
    • 管理员用户名管理员密码: 管理员服务帐户用户名称(采用 domain\admin 形式)和密码。或者,对存储区域控制器具有读写权限的用户帐户。
  3. 单击保存

  4. 要测试连接,请验证 Endpoint Management 服务器是否可以访问端口 443 上存储区域控制器的完全限定域名。

  5. 要定义另一个 存储区域控制器连接,请单击管理存储区域中的添加按钮。

    要编辑或删除存储区域 Controller 连接的信息,请在“管理存储区域”中选择连接名称。然后单击编辑删除

在 Endpoint Management 中添加存储区域连接器

  1. 转到配置 > Content Collaboration,然后单击添加

    Content Collaboration 配置

  2. 连接器信息页面上,配置以下设置:

    Content Collaboration 配置

    • 连接器名称: 用于在 Endpoint Management 中标识存储区域连接器的名称。
    • 说明: 有关此连接器的可选备注。
    • 类型: 选择 SharePoint网络
    • 存储区域: 选择与连接器关联的存储区域。如果未列出存储区域,请单击“管理存储区域”以定义存储区域控制器。
    • 位置: 对于 SharePoint,指定 SharePoint 根级别站点、站点集合或文档库的 URL(采用 https://sharepoint.company.com 形式)。对于网络共享,指定统一命名约定 (UNC) 路径的完全限定域名(采用 \\server\share 形式)。
  3. 交付组分配页面上,可以选择将连接器分配给交付组。或者,可以通过使用配置 > 交付组将连接器关联到交付组。

Content Collaboration 配置

  1. 摘要页面上,可以查看配置的选项。要调整配置,请单击上一步

  2. 单击保存以保存连接器。

  3. 测试连接器:

    1. 打包 Citrix Files 客户端时,请将网络访问策略设置为通道 - Web SSO

      在此通道模式下,MDX 框架会终止来自 MDX 应用程序的 SSL/HTTP 流量。MDX 随后代表用户启动与内部连接的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

    2. 将 Citrix Files 客户端添加到 Endpoint Management。有关详细信息,请参阅 将 Citrix Files 客户端添加到 Endpoint Management

    3. 在支持的设备上,验证到 Citrix Files 和连接器的单点登录。

    在以下示例中,SharefileDev 是连接器的名称。

    Content Collaboration 配置

    Content Collaboration 配置

过滤存储区域连接器列表

您可以按连接器类型、分配的传递组和存储区域筛选存储区连接器的列表。

  1. 转到配置 > Content Collaboration,然后单击显示筛选器

    Content Collaboration 配置

  2. 展开要进行选择的过滤器标题。要保存过滤器,请单击保存此视图,键入过滤器名称,并单击保存

    Content Collaboration 配置

  3. 要重命名或删除过滤器,请单击过滤器名称旁边的箭头图标。

    Content Collaboration 配置

切换到企业帐户

将存储区域连接器与 Endpoint Management 集成后,您可以稍后切换到完整的企业功能集。Endpoint Management 保留现有存储区域连接器集成设置。

转到配置 > Content Collaboration,单击存储区域连接器下拉菜单,然后单击配置 Content Collaboration

Content Collaboration 配置

有关配置企业帐户的信息,请参阅SAML 单点登录与 Citrix Files

将 Citrix Content Collaboration 与 Endpoint Management 结合使用