适用于 Endpoint Management 的 Citrix Content Collaboration™
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端是支持 MDX 的 Citrix Files 移动客户端版本。这些客户端提供对其他 MDX 封装应用程序中数据的安全集成访问。适用于 Endpoint Management 的 Citrix Content Collaboration 客户端还受益于 MDX 功能,例如微型 VPN、通过 Secure Hub 实现的单点登录 (SSO) 和双因素身份验证。
Citrix Files 是一种企业文件同步和共享服务,可让用户轻松安全地交换文档。Citrix Files 为用户提供各种访问选项,包括 Citrix Files 移动客户端,例如适用于 Android 手机的 Citrix Files 和适用于 iPad 的 Citrix Files。
- 可以将 Citrix Files 与 Endpoint Management 集成,以提供完整的 Citrix Files 功能集或仅提供对存储区域连接器的访问。默认情况下,Citrix Endpoint Management 控制台仅启用 Citrix Files 的配置。要将 Endpoint Management 配置为与存储区域连接器配合使用,请参阅 Citrix Endpoint Management 文档中的将 Citrix Content Collaboration 与 Endpoint Management 结合使用。
使用 Endpoint Management、Citrix Files、存储区域控制器和 Citrix ADC 部署和管理适用于 Endpoint Management 的 Citrix Content Collaboration 客户端,具体如下:
- 当 Endpoint Management 配置了 Citrix Files 时,Endpoint Management 将充当 SAML 身份提供程序 (IdP) 并部署适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。Citrix Files 管理 Citrix Files 数据。Citrix Files 数据不会通过 Endpoint Management 传输。
- 当 Endpoint Management 配置了 Citrix Files 或存储区域连接器时,存储区域控制器提供与网络共享和 SharePoint 中数据的连接。用户通过 Citrix Files 移动生产力应用程序访问其存储的数据。用户可以从移动设备编辑 Microsoft Office 文档、预览和批注 Adobe PDF 文件。
- Citrix ADC 管理来自外部用户的请求,保护其连接,平衡请求负载,并处理存储区域连接器的内容切换。
有关适用于 Endpoint Management 的 Citrix Content Collaboration 和其他移动生产力应用程序的系统要求,请参阅支持移动生产力应用程序。
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端与 Citrix Files 移动客户端有何不同
以下介绍了适用于 Endpoint Management 的 Citrix Content Collaboration 客户端与 Citrix Files 移动客户端之间的差异。
用户访问
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
用户从 Secure Hub 获取并打开适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。
Citrix Files 移动客户端:
用户从应用程序商店获取 Citrix Files 移动客户端。
SSO
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
对于 Endpoint Management 与 Citrix Files 的集成:可以将 Endpoint Management 配置为 Citrix Files 的 SAML IdP。在此配置中,Secure Hub 使用 Endpoint Management 作为 SAML IdP,为适用于 Endpoint Management 的 Citrix Content Collaboration 客户端获取 SAML 令牌。启动适用于 Endpoint Management 的 Citrix Content Collaboration 客户端但未登录 Secure Hub 的用户将收到登录 Secure Hub 的提示。用户无需知道其 Citrix Files 域或帐户信息。
Citrix Files 移动客户端:
可以将 Endpoint Management 和 Citrix Gateway 配置为 Citrix Files 的 SAML IdP。在此配置中,使用 Web 浏览器或其他 Citrix Files 客户端登录 Citrix Files 的用户将被重定向到 Endpoint Management 环境进行用户身份验证。Endpoint Management 成功进行身份验证后,用户将收到一个 SAML 令牌,该令牌可用于登录其 Citrix Files 帐户。
微型 VPN
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
远程用户可以通过 Citrix Gateway 使用 VPN 或微型 VPN 连接来访问内部网络中的应用程序和桌面。此功能通过 Citrix ADC 与 Endpoint Management 的集成提供,对用户是透明的。
Citrix Files 移动客户端:
不适用。
双因素身份验证
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
Citrix ADC 与 Endpoint Management 的集成还支持使用客户端证书身份验证与另一种身份验证类型(例如 LDAP 或 RADIUS)相结合的身份验证。
Citrix Files 移动客户端:
不适用。
文件夹权限
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端和 Citrix Files 移动客户端:
对于 Endpoint Management 与 Citrix Files 的集成:由 Citrix Files 决定。
文档访问保护
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
用户可以打开在 Secure Mail 中收到的附件或由任何 MDX 封装应用程序下载的附件。当用户执行“打开方式”操作时,仅显示 MDX 封装应用程序。来自非封装应用程序的数据不适用于适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。Secure Mail 用户可以从其 Citrix Files 存储库附加文件,而无需将文件下载到设备。如果用户在设备上封装和取消封装了 Citrix Files,则封装的 Citrix Files 客户端无法访问用户个人 Citrix Files 帐户中的文件。封装的 Citrix Files 客户端只能访问在 Endpoint Management 中配置的 Citrix Files 子域。
-
Citrix Files 移动客户端:
-
用户可以从任何应用程序打开附件。
Citrix Files 帐户访问
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
对于 Endpoint Management 与 Citrix Files 的集成:要访问个人 Citrix Files 帐户或第三方 Citrix Files 帐户,用户必须在设备上使用非 MDX 版本的 Citrix Files。
Citrix Files 移动客户端:
- 对于 Endpoint Management 与 Citrix Files 的集成:可从 Citrix Files 客户端获取。
设备策略
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端和 Citrix Files 移动客户端:
- Endpoint Management 和 Citrix Files 设备策略均适用于适用于 Endpoint Management 的 Citrix Content Collaboration 客户端。例如,可以从 Endpoint Management 控制台执行设备擦除。可以从 Citrix Files 控制台远程擦除 Citrix Files 应用程序。
MDX 策略
适用于 Endpoint Management 的 Citrix Content Collaboration 客户端:
MDX 策略允许在 Citrix Endpoint Management™ 中配置由 Endpoint Management 应用程序商店强制执行的设置。仅通过 MDX 可用的策略包括阻止摄像头、麦克风、电子邮件撰写、屏幕捕获以及剪贴板剪切、复制和粘贴操作的功能。
Citrix Files mobile clients: - Citrix Files 移动客户端:
- 不适用。
数据加密
适用于 Endpoint Management 客户端的 Citrix Content Collaboration 和 Citrix Files 移动客户端:
使用 AES-256 加密所有存储数据,并通过 SSL 3.0 和至少 128 位加密保护传输中的数据。
可用性
适用于 Endpoint Management 客户端的 Citrix Content Collaboration:
适用于 Endpoint Management 客户端的 Citrix Content Collaboration 包含在 Endpoint Management Advanced 和 Enterprise 版本中。
Citrix Files 移动客户端:
所有 Endpoint Management 版本都包含所有 Citrix Files 功能。您可以将 Endpoint Management 与完整的 Citrix Files 功能集或仅存储区域连接器集成。
集成和交付适用于 Endpoint Management 客户端的 Citrix Content Collaboration
要集成和交付适用于 Endpoint Management 客户端的 Citrix Content Collaboration,请执行以下常规步骤:
-
将 Endpoint Management 启用为 Citrix Files 的 SAML IdP,以提供从 Citrix Files 客户端到 Citrix Files 的 SSO。为此,您必须在 Endpoint Management 中配置 Citrix Files 帐户信息。有关详细信息,请参阅“在 Endpoint Management 中配置 Citrix Files 帐户信息以实现 SSO”部分。
重要:
要将 Endpoint Management 用作非 MDX Citrix Files 客户端(例如 Citrix Files Web 应用程序和 Citrix Files Sync 客户端)的 SAML IdP,需要进行额外配置。
-
下载 Citrix Files 客户端。
-
将 Citrix Files 客户端添加到 Endpoint Management。有关详细信息,请参阅本文后面的“将 Citrix Files 添加到 Endpoint Management”。
-
验证您的配置。有关详细信息,请参阅本文后面的“验证 Citrix Files 客户端”。
关于设置:
- 域是用于客户端的 Citrix Files 子域。
- 只有所选 DG 中的用户才能从客户端 SSO 访问 Citrix Files。
如果 DG 中的用户没有 Citrix Files 帐户,则在您将 Citrix Files 客户端添加到 Endpoint Management 时,Endpoint Management 会将该用户预配到 Citrix Files 中。
- Citrix Files 管理员帐户登录信息由 Endpoint Management 用于在 Citrix Files 控制平面中保存 SAML 设置。
重要:
启用从 Citrix Files 客户端到 Citrix Files 的 SSO 的配置不会对用户进行网络共享或 SharePoint 文档库的身份验证。访问这些连接器数据源需要对网络共享或 SharePoint 服务器所在的 Active Directory 域进行身份验证。
在 Endpoint Management 中配置 Citrix Files 帐户信息以实现 SSO
要启用从 Secure Hub 到移动生产力应用程序的 SSO,您需要在 Endpoint Management 控制台中指定 Citrix Files 帐户和 Citrix Files 管理员服务帐户信息。通过该配置,Endpoint Management 可作为 Citrix Files 的 SAML IdP,适用于移动生产力应用程序客户端、Citrix Files 客户端和非 MDX Citrix Files 客户端。当用户启动移动生产力应用程序客户端时,Secure Hub 会从 Endpoint Management 获取用户的 SAML 令牌并将其发送到 Citrix Files 客户端。
在 Endpoint Management 控制台中,单击“配置”>“内容协作”(这是 Citrix Files 的旧名称)。
将适用于 Endpoint Management 客户端的 Citrix Content Collaboration 添加到 Endpoint Management
当您将适用于 Endpoint Management 客户端的 Citrix Content Collaboration 添加到 Endpoint Management 时,可以启用从适用于 Endpoint Management 客户端的 Citrix Content Collaboration 到连接器数据源的 SSO 访问。为此,请按照本节中的说明配置“网络访问”策略和“首选 VPN 模式”策略。
先决条件
-
Endpoint Management 必须能够访问您的 Citrix Files 子域。要测试连接,请从 Endpoint Management 服务器 ping 您的 Citrix Files 子域。
-
为您的 Citrix Files 帐户和运行 Endpoint Management 的虚拟机管理程序配置的时区必须相同。如果时区不同,SSO 请求可能会失败,因为 SAML 令牌可能无法在预期时间内到达 Citrix Files。要为 Endpoint Management 配置 NTP 服务器,请使用 Endpoint Management 命令行界面。
注意:
Hyper-V 主机将 Linux VM 上的时间设置为本地时区,而不是 UTC。
-
以管理员身份登录 ShareFile 帐户,并在“设置”>“管理员设置”>“安全”>“登录和安全策略”>“单点登录/SAML 2.0 配置”中验证 SAML SSO 设置。
-
下载适用于 Endpoint Management 客户端的 Citrix Content Collaboration。
步骤:
- 在 Endpoint Management 控制台中,单击“配置”>“应用程序”,然后单击“添加”。
- 单击“MDX”。
- 输入应用程序的“名称”,以及可选的“描述”和“应用程序类别”。
- 单击“下一步”,然后上传适用于 Endpoint Management 客户端的 Citrix Content Collaboration 的 .mdx 文件。
-
单击“下一步”以配置应用程序信息和策略。
启用从适用于 Endpoint Management 客户端的 Citrix Content Collaboration 到 Citrix Files 的 SSO 的配置不会对用户进行网络共享或 SharePoint 文档库的身份验证。
-
要在 Secure Hub 微 VPN 和存储区域控制器之间启用 SSO,请完成以下策略配置:
-
将“网络访问”策略设置为“隧道连接到内部网络”。
在此模式下,MDX 框架会拦截来自适用于 Endpoint Management 客户端的 Citrix Content Collaboration 的所有网络流量。然后,网络流量会通过 Citrix Gateway 使用应用程序特定的微 VPN 进行重定向。
-
将“首选 VPN 模式”策略设置为“隧道连接 – Web SSO”。
在此隧道模式下,MDX 框架会终止来自 MDX 应用程序的 SSL/HTTP 流量,然后代表用户启动与内部连接的新连接。此策略设置使 MDX 框架能够检测并响应 Web 服务器发出的身份验证质询。
-
- 根据需要完成“批准”和“交付组 (DG) 分配”。
只有所选 DG 中的用户才能从适用于 Endpoint Management 客户端的 Citrix Content Collaboration SSO 访问 Citrix Files。如果 DG 中的用户没有 Citrix Files 帐户,则在您将适用于 Endpoint Management 客户端的 Citrix Content Collaboration 添加到 Endpoint Management 时,Endpoint Management 会将该用户预配到 Citrix Files 中。
验证适用于 Endpoint Management 客户端的 Citrix Content Collaboration
- 完成本文所述的配置后,启动适用于 Endpoint Management 客户端的 Citrix Content Collaboration。Citrix Files 不会提示您登录。
- 在 Secure Mail 中,撰写电子邮件并从 Citrix Files 添加附件。您的 Citrix Files 主页将打开,而不会提示您登录。
注意:
- Citrix Files for XenMobile 已于 2023 年 7 月 1 日达到 EOL。有关详细信息,请参阅EOL 和已弃用的应用程序