Product Documentation

Worx 应用程序管理和交付

Sep 13, 2016

您通过 MDX 策略以及其他 XenMobile 设置等管理功能来控制 Worx 应用程序的配置和操作。 本文概述 Worx 应用程序的管理和交付。

Worx 应用程序的 MDX 策略

通过 MDX 策略,您可以配置 Worx Store 在身份验证、设备安全性、网络要求以及访问、加密、应用程序交互、应用程序限制等领域的设置。 许多 MDX 策略都适用于所有 Worx 应用程序;某些策略是应用程序特有的策略。

策略文件随 MDX Toolkit 提供。 添加应用程序时,可以直接编辑策略文件,并且可以在 XenMobile 控制台中配置策略。

以下各部分内容介绍了与用户连接有关的 MDX 策略。 有关 Worx 应用程序特定的策略的详细信息,请参阅 Worx 应用程序文章。 有关策略及其描述信息的完整列表,请参阅 MDX 策略概览及其子文章。

连接到内部网络的用户连接

通过通道连接到内部网络的连接可以使用完全 VPN 通道或无客户端 VPN 的变体(称为“安全浏览”)。 “Preferred VPN mode”(首选 VPN 模式)策略控制该行为。 默认情况下,连接使用安全浏览;建议需要进行 SSO 的连接使用该模式。 建议使用客户端证书或端到端 SSL 与内部网络中的资源建立的连接使用完全 VPN 通道设置;该设置通过 TCP 处理任何协议,并且可以与 Windows 和 Mac 计算机以及 iOS 和 Android 设备结合使用。

WorxWeb for iOS 支持对完整 VPN 通道部署使用代理自动配置 (PAC) 文件。 有关详细信息,请参阅配置用户连接

“允许 VPN 模式切”策略允许用户根据需要在完全 VPN 通道与安全浏览模式之间自动切换。 默认情况下,此策略设置为关。 如果此策略设置为“开”,则将在备选模式下尝试重新处理由于无法在首选 VPN 模式下处理身份验证请求而失败的网络请求。 例如,服务器对客户端证书的质询可以被完全 VPN 通道模式接受,但不被安全浏览模式接受。 同样,使用安全浏览模式时,通过 SSO 向 HTTP 身份验证质询提供服务的可能性更大。

网络访问限制

“Network access”(网络访问)策略指定是否对网络访问设置限制。 默认情况下,WorxMail 和 WorxNotes 访问不受限制,这表示不对网络访问权限设置任何限制;应用程序将对设备连接到的网络具有无限访问权限。 默认情况下,WorxWeb 访问通过通道连接到内部网络,这表示将对所有网络访问使用返回到内部网络的每应用程序 VPN 通道,并且使用 NetScaler 拆分通道设置。 您还可以指定阻止的访问,以便应用程序运行时好像设备未建立网络连接。

如果要允许使用 AirPrint、iCloud 以及 Facebook 和 Twitter API 等功能,请勿阻止“Network access”(网络访问)策略。

“Network access”(网络访问)策略还与“Background network services”(后台网络服务)策略交互。 有关详细信息,请参阅集成 Exchange Server 或 IBM Notes Traveler 服务器

Worx 客户端属性

客户端属性包含用户设备上直接提供给 Worx Home 的信息。 客户端属性位于 XenMobile 控制台的 Settings(设置)> More(更多)> Client Properties(客户端属性)中。

localized image

客户端属性用于配置诸如以下各项设置:

用户密码缓存

通过用户密码缓存,用户的 Active Directory 密码将本地缓存在移动设备上。 如果您启用了用户密码缓存,系统将提示用户设置 Worx PIN 或通行码。

不活动计时器

不活动计时器定义用户可以保持其设备处于不活动状态的时间(单位为分钟),之后用户访问应用程序时不会被提示输入 Worx PIN 或通行码。 要为 MDX 应用程序启用此设置,必须将“App passcode”(应用程序通行码)策略设置为 On(启用)。 如果“App passcode”(应用程序通行码)策略设置为 Off(禁用),用户将被重定向到 Worx Home 以执行完全身份验证。 更改此设置时,该值将在系统下次提示用户进行身份验证时生效。

Worx PIN 身份验证

Worx PIN 简化了用户身份验证体验。 Worx PIN 用于确保客户端证书的安全或在设备本地保存 Active Directory 凭据。 如果您配置了 Worx PIN 设置,用户的登录体验将如下所示:

1. 用户首次启动 Worx Home 时,将收到输入 PIN 的提示,这样将会缓存 Active Directory 凭据。

2. 用户后续启动 Worx 应用程序时,输入 PIN 并登录。

您使用客户端属性启用 Worx PIN 身份验证、指定 PIN 类型、指定 PIN 的强度、长度以及更改要求。

Touch ID 身份验证

当打包的应用程序(除 Worx Home 外)需要使用脱机身份验证时(例如当不活动定时器超时的情况),可使用 Touch ID 替代 Worx PIN。 可以在下列身份验证方案中启用此功能:

Worx PIN + 客户端证书配置
Worx PIN + 缓存 AD 密码配置
Worx PIN + 客户端证书配置和缓存 AD 密码配置
Worx PIN 已关闭

如果 Touch ID 身份验证失败,或用户取消 Touch ID 提示,则打包的应用程序将恢复为 Worx PIN 或 AD 密码身份验证。

Touch ID 身份验证的要求:

- 支持 Touch ID 且至少配置有一个指纹的 iOS 设备(最低为 8.1 版)。

- 用户熵功能必须关闭。

配置 Touch ID 身份验证

重要:如果用户熵功能(通过使用通行码密钥的加密密钥启用)已打开,则“启用 Touch ID 身份验证”属性被忽略。

1. 在 XenMobile 控制台中,转到 Configure(配置)> Settings(设置)> More(更多)> Client Properties(客户端属性)

2. 单击添加

localized image

3. 添加键 ENABLE_TOUCH_ID_AUTH,将其值设置为 True,将策略 Name(名称)设置为 Enable Touch ID Authentication(启用 Touch ID 身份验证)。

Worx 应用程序交付

要交付新的 Worx 应用程序或以前交付的 Worx 应用程序的更新,请按照以下常规步骤进行操作:

1. 从 http://www.citrix.com/downloads/xenmobile/product-software.html 下载最新的 Worx 应用程序和 MDX Toolkit。

2. 查看本部分中对应于每个应用程序的相关文章。 请特别注意升级注意事项和已知问题。

3. 安装 MDX Toolkit 后,使用这些工具包打包应用程序。

Citrix 提供 MDX Toolkit,用于通过 Citrix 逻辑和策略打包适用于 iOS、Android 和 Windows Phone 8.1 设备的移动应用程序。 有关详细信息,请参阅关于 MDX Toolkit

要利用最新的 MDX 策略,请务必使用 MDX Toolkit 的每个更新的版本重新打包应用程序。

4. 将 Worx Home(未打包)上载到 iOS App Store 和 Google Play 应用商店。 打包 Worx Home for Windows Phone 并将其添加到 XenMobile 中。

5. 使用 XenMobile Web 控制台添加移动应用程序,然后将其交付到用户设备。