Product Documentation

ShareFile Worx 客户端

Sep 13, 2016

ShareFile 是企业文件同步和共享服务,借助 ShareFile,用户可以轻松安全地交换文档。 ShareFile 向用户提供多种访问方案,包括 ShareFile 移动客户端(例如 ShareFile for Android Phone 和 ShareFile for iPad)。

有关 Citrix ShareFile 的发行说明,请参阅 ShareFile Community 页面,在该页面中,Citrix ShareFile 员工和其他 ShareFile 订阅者会主动向客户提供帮助。 还可以参阅 Citrix 知识中心中包括入门指南的文档。 

ShareFile Worx 客户端是具有 MDX 功能的 ShareFile 移动客户端版本。 通过 ShareFile Worx 客户端,用户可以安全地集中访问其他 MDX 打包的应用程序中的数据。 ShareFile Worx 客户端还得益于 MDX 功能,例如微型 VPN、通过 Worx Home 实现的单点登录 (SSO) 以及双因素身份验证。

可以按如下所示使用 XenMobile、ShareFile、ShareFile StorageZones Controller 和 NetScaler 部署和管理 ShareFile Worx 客户端:

  • XenMobile 用作 SAML 标识提供程序 (IdP),用于部署 ShareFile Worx 客户端。
  • ShareFile 负责管理 ShareFile 数据。 ShareFile 数据不通过 XenMobile 传播。
  • ShareFile StorageZones Controller 提供与网络共享和 SharePoint 中的数据的连接。
  • NetScaler 负责管理来自外部用户的请求,保护连接安全、管理负载平衡请求以及处理 StorageZones Connector 的内容切换。

可以从 https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html 下载 ShareFile Worx 客户端。 可以下载适用于 Android 和 iOS 的 ShareFile Worx 客户端,包括供受限制的 StorageZones 使用的独立 iOS 客户端。

指向本文中各部分内容的快速链接

ShareFile Worx 客户端与 ShareFile 移动客户端之间的差别

下表介绍了 ShareFile Worx 客户端与 ShareFile 移动客户端之间的差别。 ShareFile Worx 客户端又称为打包的 ShareFile。 ShareFile 移动客户端又称为未打包的 ShareFile。

功能ShareFile Worx 客户端ShareFile 移动客户端
用户访问用户从 Worx Home 获取并打开 ShareFile Worx 客户端。用户从应用商店获取 ShareFile 移动客户端。
SSO可以将 XenMobile 配置为 ShareFile 的 SAML IdP。

在此配置中,Worx Home 使用 XenMobile 作为 SAML IdP,为 ShareFile Worx 客户端获取 SAML 令牌。

如果某个用户启动了 ShareFile Worx 客户端,但未登录 Worx Home,系统将提示其登录 Worx Home。 该用户不需要知晓其 ShareFile 域或帐户配置。

可以将 XenMobile 和 NetScaler Gateway 配置为 ShareFile 的 SAML IdP。

在此配置中,使用 Web 浏览器或其他 ShareFile 客户端登录 ShareFile 的用户将被重定向到 XenMobile 环境以进行身份验证。 成功通过 XenMobile 进行身份验证后,用户将收到用于登录其 Sharefile 帐户的有效 SAML 令牌。

微型 VPN远程用户可以通过 NetScaler Gateway 使用 VPN 或微型 VPN 连接进行连接,以访问内部网络中的应用程序和桌面。 此功能(通过 NetScaler 与 XenMobile 的集成提供)对用户而言是透明的。不适用。
双因素身份验证NetScaler 与 XenMobile 的集成还支持使用客户端证书身份验证和其他身份验证类型的组合(例如 LDAP 或 RADIUS)进行身份验证。不适用。
文件夹权限。由 ShareFile 决定。
文档访问保护用户可以打开在 WorxMail 中收到的附件或通过 MDX 打包的任何应用程序下载的附件。 用户执行“打开方式”操作时,仅显示 MDX 打包的应用程序。 来自未打包的应用程序的数据不对 ShareFile Worx 客户端提供。

WorxMail 用户可以附加 ShareFile 存储库中的文件,而不需要将文件下载到设备。

如果用户的设备上安装了打包的 ShareFile 和未打包的 ShareFile,打包的 ShareFile 客户端将无法访问用户的个人 ShareFile 帐户中的文件。 打包的 ShareFile 客户端只能访问在 XenMobile 中配置的 ShareFile 子域。

用户可以从任何应用程序打开附件。
ShareFile 帐户访问要访问个人 ShareFile 帐户或第三方 ShareFile 帐户,用户必须使用设备上安装的非 MDX 版本的 ShareFile。从 ShareFile 客户端获取。
设备策略XenMobile 和 ShareFile 设备策略都适用于 ShareFile Worx 客户端。 例如,您可以从 XenMobile 控制台执行设备擦除。 可以从 ShareFile 控制台远程擦除 ShareFile 应用程序。
MDX 策略通过 MDX 策略,您可以配置 Worx Store 强制执行的设置。 只能通过 MDX 执行的策略包括阻止相机、麦克风、电子邮件编写、屏幕捕获以及剪贴板剪切、复制和剪贴操作的功能。不适用。
数据加密使用 AES-256 加密存储的所有数据,通过 SSL 3.0 以及最低 128 位加密保护正在传输的数据。
使用 AES-256 加密存储的所有数据,通过 SSL 3.0 以及最低 128 位加密保护正在传输的数据。
可用性ShareFile Worx 客户端包含在 XenMobile Advanced 和 Enterprise 版本中。所有 XenMobile 版本都包含所有 ShareFile Enterprise 功能。

ShareFile Worx 客户端的系统要求

ShareFile Worx 客户端的系统要求与 ShareFile 移动客户端相同。 有关支持的 ShareFile Worx 客户端版本,请参阅 XenMobile 兼容性

集成和交付 ShareFile Worx 客户端

要将 ShareFile Worx 客户端与 XenMobile 进行集成并交付,请按照以下常规步骤进行操作:

  1. 启用 XenMobile 作为 ShareFile 的 SAML IdP,以提供从 ShareFile Worx 客户端到 ShareFile 的单点登录。 为此,您必须在 XenMobile 中配置 ShareFile 帐户信息,如本文中在 XenMobile 中配置 ShareFile 帐户信息以实现单点登录所述。

    要通过 SSO 登录 Worx Home 10.0.8,需要安装 ShareFile for Android 3.9。

    重要:要将 XenMobile 用作非 MDX ShareFile 客户端(例如 ShareFile Web 应用程序和 ShareFile Sync 客户端)的 SAML IdP,需要进行额外的配置。 有关详细信息,请参阅 ShareFile 技术支持站点上的文章 Configure ShareFile Single Sign-On with XenMobile 10(通过 XenMobile 配置 ShareFile Single Sign-On)。
  2. 下载 (https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html) 并打包 ShareFile Worx 客户端。 有关详细信息,请参阅关于 MDX Toolkit
  3. 将 ShareFile Worx 客户端添加到 XenMobile。 有关详细信息,请参阅本文中的将 ShareFile Worx 客户端添加到 XenMobile 中
  4. 验证您的配置。 有关详细信息,请参阅本文中的验证 ShareFile Worx 客户端

在 XenMobile 中配置 ShareFile 帐户信息以实现单点登录

要允许从 Worx Home 单点登录到 Worx 应用程序,请在 XenMobile 控制台中指定 ShareFile 帐户和 ShareFile 管理员服务帐户信息。 提供该配置后,XenMobile 将用作 ShareFile、Worx 客户端、ShareFile Worx 客户端和非 MDX ShareFile 客户端的 SAML IdP。 用户启动 Worx 客户端时,Worx Home 将从 XenMobile 获取用户的 SAML 令牌,并将其发送到 Worx 客户端。

在 XenMobile 控制台中,单击配置 > 设置,展开更多,然后单击 ShareFile

XenMobile 控制台中的 ShareFile 设置

 

关于设置:

  • Domain(域)是指用于 Worx 客户端的 ShareFile 子域。
  • 只有选定交付组中的用户才能通过单点登录从 Worx 客户端访问 ShareFile。

    如果交付组中的用户没有 ShareFile 帐户,则在您将 ShareFile Worx 客户端添加到 XenMobile 时,XenMobile 会将该用户置备到 ShareFile 中。

  • XenMobile 使用 ShareFile 管理员帐户登录信息在 ShareFile 控制面板中保存 SAML 设置。
重要:允许通过单点登录从 ShareFile Worx 客户端连接到 ShareFile 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。 访问这些 Connector 数据源需要通过身份验证,才能连接到网络共享或 SharePoint 服务器所在的 Active Directory 域。

将 ShareFile Worx 客户端添加到 XenMobile

将 ShareFile Worx 客户端添加到 XenMobile 时,可以允许通过单点登录从 ShareFile Worx 客户端访问 Connector 数据源。 为此,请务必配置“Network access”(网络访问)策略和“Preferred VPN mode”(首选 VPN 模式)策略,如本部分中所述。

必备条件

  • XenMobile 必须能够访问您的 ShareFile 子域。 要测试连接,请从 XenMobile 服务器 ping 您的 ShareFile 子域。
  • 为 ShareFile 帐户以及运行 XenMobile 的虚拟机管理程序配置的时区必须相同。 如果时区不同,单点登录请求可能会失败,因为 SAML 令牌可能无法在预期期限内访问 ShareFile。 要为 XenMobile 10 配置 NTP 服务器,请使用 XenMobile 命令行界面。
    注意:请注意,Hyper-V 主机将 Linux VM 上的时间设置为本地时区,而非设置为 UTC。
  • 使用 ShareFile 管理员帐户登录 Sharefile 管理员控制台,并在 Admin(管理)> Configure Single Sign-On(配置单点登录)中验证 SAML SSO 设置。
  • 下载打包 ShareFile Worx 客户端。

步骤:

  1. 在 XenMobile 控制台中,单击 Configure(配置)> Apps(应用程序),然后单击 Add(添加)。
  2. 单击 MDX
  3. 输入应用程序的 Name(名称)并选择性输入 Description(说明)和 App category(应用程序类别)。
  4. 单击 Next(下一步),然后上载 ShareFile Worx 客户端的 .mdx 文件。
  5. 单击 Next(下一步),配置应用程序信息和策略。

    XenMobile 控制台中的应用程序策略


    允许通过单点登录从 ShareFile Worx 客户端连接到 ShareFile 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。 要在 Worx Home 微型 VPN 与 ShareFile StorageZones Controller 之间启用单点登录,请完成以下策略配置:

    • 将“Network access”(网络访问)策略设置为 Tunneled to the internal network(通过通道连接到内部网络)。

      在此操作模式下,来自 ShareFile Worx 客户端的所有网络流量都将被 Worx MDX 框架拦截,并使用应用程序特定的微型 VPN 通过 NetScaler Gateway 进行重定向。

    • 将“Preferred VPN mode”(首选 VPN 模式)策略设置为 Secure browse(安全浏览)。

      在此隧道模式下,来自 MDX 应用程序的 SSL/HTTP 流量将被 MDX 框架终止,MDX 框架随后将代表用户启动与内部网络的新连接。 此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

  6. 根据需要完成审批和交付组分配。

    只有选定交付组中的用户才能通过单点登录从 ShareFile Worx 客户端访问 ShareFile。 如果交付组中的用户没有 ShareFile 帐户,则在您将 ShareFile Worx 客户端添加到 XenMobile 时,XenMobile 会将该用户置备到 ShareFile 中。

验证 ShareFile Worx 客户端

  1. 完成本文中介绍的配置后,启动 ShareFile Worx 客户端。 ShareFile 不应提示您登录。
  2. 在 WorxMail 中,编写电子邮件并从 ShareFile 添加附件。 您的 ShareFile 主页应打开,但不提示您登录。