Product Documentation

Citrix Secure Forms

Apr 20, 2018

Important

Secure Forms 的“生命周期已结束 (EOL)”生命周期日期2018 年 3 月 31 日。

当产品版本达到 EOL 时,您可以根据产品许可协议的条款使用该产品,但可用的支持选项将受到限制。历史信息在知识中心或其他联机资源中显示。文档不再更新,并且按原样提供。有关产品生命周期里程碑的详细信息,请参阅 Product Matrix(产品列表)。

我们鼓励客户转换到 ShareFile Workflows for XenMobile 应用程序,该应用程序包含在 ShareFile Platinum 和 Premium 帐户中。 

Citrix Secure Forms 是一个由两部分组成的应用程序,用于创建和填写自定义的表单。用户在基于 Web 的 Secure Forms Composer 中创建表单,然后将表单发布到 Secure Forms 移动应用程序中,以供在 XenMobile 下载页面上下载。通过该移动应用程序,最终用户可以任意工作地点填写和提交表单。有关 Secure Forms 移动应用程序的详细信息,请参阅 Secure Forms 移动应用程序

Secure Forms 与 ShareFile 相集成,因此,可以在指定的 ShareFile 文件夹中轻松收集提交的表单。还可以通过电子邮件或通过 Web 服务收集表单。

有关 Secure Forms 以及其他 XenMobile Apps 的系统要求,请参阅 XenMobile Apps 的系统要求。 

ShareFile Workflows for XenMobile Apps将 Secure Forms 与 ShareFile 集成

要部署 Secure Forms,必须手动设置或使用 PowerShell 脚本设置 ShareFile 文件夹。有关说明信息,请参阅将 Secure Forms 集成到 ShareFile

打包 Secure Forms 并添加到 XenMobile

通过适用于 iOS 的 MDX Toolkit v. 10.3(可从 XenMobile 下载页面下载)打包 Secure Forms 移动应用程序。请按照 打包 iOS 移动应用程序添加 MDX 应用程序中的说明进行操作。

XenMobile 中的 Secure Forms 策略

要实现最佳性能,请按如下所示在 XenMobile 控制台中配置 Secure Forms 策略:

阻止相机:关

阻止照片库:关

阻止麦克风录音:关

阻止定位服务:关

localized image

1. 将网络访问权限设置为 Tunneled to internal network(通过通道传输到内部网络)。

localized image

2. 将应用程序 URL 方案设置为 ctxforms,并将允许的 URL 设置为:

+maps.apple.com,+itunes.apple.com,^http:=ctxmobilebrowser:,^https:=ctxmobilebrowsers:,^mailto:=ctxmail:,+^citrixreceiver:,+^telprompt:,+^tel:,+^col-g2m-2:,+^col-g2w 2:,+^maps:ios_addr,+^mapitem:,+^ctxinternalmail:,+^ctxmail:

3. 在保存这些变更和发布应用程序后,转到 Secure Forms,然后在允许的 URL 末尾添加 +^ctxforms:

通过 Secure Forms Composer 创建表单

要开始在 Secure Forms Composer 上创建表单,用户应在 Chrome 浏览器中转至 secureforms.citrix.com。在该位置,用户应输入属于 CitrixSecureFormsAdminUsers 组的 ShareFile 电子邮件地址和密码。

用户在登录时会看到此登录屏幕:

localized image

在该位置,用户可以执行以下操作:

  • 单击 New(新建)创建新表单。
  • Drafts(草稿)中查看保存的未发布表单。
  • Published(已发布)中查看已发布的表单。
  • 搜索表单。

注意:已发布的表单称为 Templates(模板),同时保存在 Composer 和移动应用程序中。

创建新表单

在登录屏幕上,单击 New(新建)。将出现 Composer 控制板。

localized image

表单由三个部分组成: Cover(封面)、Content(内容)和 Settings(设置)。在 Cover(封面)区域中,用户为其表单命名并添加可选的说明和图片。单击 Next(下一步)将用户引导至 Content(内容)区域。在该区域中,用户可以向其表单中添加字段。

向表单添加字段

要构建表单,用户只需在 Content(内容)视图中从 Composer 左侧拖动字段。

localized image

可以选择允许用户输入文本、数字、视频和音频以及扫描条形码、选中复选框或从下拉菜单中进行选择的字段。

Secure Forms 支持以下条码类型:

单向

双向

UPC

QR

EAN

DataMatrix

Code 39

PDF417

Code 128

Aztec

ITF(2 条交错,共 5 条)

MaxiCode

Code 93

EAN 8

EAN 13

UPCe

UPCa

GS1-128

One-Dimensional Two-Dimensional

UPC

QR

EAN

DataMatrix

Code 39

PDF417

Code 128

Aztec

ITF(2 条交错,共 5 条)

MaxiCode

Code 93

EAN 8

EAN 13

UPCe

UPCa

GS1-128

字段设置

用户添加字段时,Composer 右侧将显示 Field Setting(字段设置)。用户可以在此位置根据需要指定字段、添加帮助文本或添加说明。

某些设置是特定字段所特有的。例如,添加这些字段时,用户可以选择音频质量级别或指定数字的格式。

还可以为多页表单添加分页符和页码。

Custom field name(自定义字段名称)中,用户可以创建一个与导出数据时可能会使用的格式兼容的名称,例如 XML 和 CSV。此名称不在已发布的表单上显示。例如,用户可能会看到一个标记为“First Name”(名字)的字段,但自定义字段名称可能为“Employee_First_Name”(员工的名字)。

测试表单

表单自动保存在 Drafts(草稿)中。用户可以随时登录 Secure Forms 移动应用程序以测试表单。用户的权限允许其查看最终用户看不到的草稿。如果用户对表单感到满意,可以返回到 Composer 进行发布。

Composer 设置

Settings(设置)中,用户可以选择如何收集表单、如何将数据格式化以及是否能够收集其他数据。

localized image

表单收集方法

当最终用户在移动应用程序上单击 Submit(提交)时,完成的表单将通过以下选定方法进行收集:

  • 以 XML 或 CSV 格式上载到 ShareFile 文件夹。
  • 以 PDF 格式发送到某个电子邮件地址。此移动应用程序将切换到 WorxMail 中由用户发送的已就绪的邮件。
  • 以 XML、CSV 或 JSON 格式发布到 Web 服务。必须输入“密钥:值”对,其作为标头信息包含在 Web 服务调用中。有关详细信息,请参阅本文后面的发布到 Web 服务
  • 已上载到网络文件系统。有关详细信息,请参阅本文后面的配置网络文件系统

配置网络文件系统

当选择 Save to Network File System (NFS)(保存到网络文件系统(NFS))作为数据收集方法时,您必须输入在其中收集数据的文件夹的路径。Windows 会强制执行 NFS 文件夹的权限。您可以根据您所在组织的要求来管理和构建这些权限。

在开始设置 NFS 权限之前,您首先需要在 ShareFile 中配置网络文件共享连接器(如果尚未配置)。有关如何设置网络文件共享连接器的步骤,请参阅创建和管理 StorageZone 连接器

在添加文件共享连接器后,请确保配置域控制器以信任 StorageZones 控制器进行委派。按照此处所述的配置步骤。

然后,您需要添加 citrix.com 作为允许的顶级域名:

  1. 转到 C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config。C 是在其中安装了 StorageZone 控制器的驱动器
  2. citrix.com 添加到允许的顶层应用程序域的结尾。这是允许的顶层应用程序域的列表,以逗号分隔,Storage Center 可以使用这些域进行通信:

现在,您可以创建 NFS 文件夹权限。

1. 在 Active Directory 中,创建名为 SecureFormsLOBCitrixSecureFormsEndUsers 的两个组。

  • SecureFormsLOB 中包括有权创建和填写表单的用户。
  • CitrixSecureFormsEndUsers 中包括有权填写但无权创建表单的用户。

2. 在您的网络文件系统中创建文件夹。在此示例中,该文件夹名为 SecureFormsData

3. 向 SecureFormsLOB 提供完全控制权,使其成员可以读取、写入及删除数据。

localized image

4. 向 CitrixSecureFormsEndUsers 提供只写访问权限,以确保其成员无法读取彼此的数据。

  • Type(类型)下,选择 Deny(拒绝)。
  • Advanced permissions(高级权限)下,按下图中所示选择项目。
localized image

Secure Forms Composer 中的 NFS 设置

1. 使用一个有权访问您的 StorageZone 控制器的网络。Secure Forms 会对此网络进行身份验证,以确认您具有适当的连接器。

2. 将 Save to Network File System (NFS)(保存到网络文件系统 (NFS))设置为 On(打开)。

3. 按以下格式输入文件夹路径:NFS 连接器名称 / rootFolderPath/ FormDataFolder,其中

  • NFS connector name(NFS 连接器名称)是 ShareFile 上的 NFS 连接器的名称。
  • rootFolderPath 是根文件夹(用于保存所有表单数据)的路径。
  • FormDataFolder 是用于存储所有表单数据的根文件夹。如果文件夹在此处不存在,会自动创建根文件夹,并为其应用已应用于父文件夹的相同权限。在此示例中,根文件夹名为 SecureFormsData。
localized image

使用 NFS 发布表单

在发布表单前,用户必须输入用户名和密码,在 NFS 所在的服务器上进行身份验证。

localized image

自动收集数据

如果要收集最终用户的位置和电子邮件地址或表单提交日期,用户需选中 Auto collect data(自动收集数据)复选框。不需要具有最终用户的权限即可收集此数据。

localized image

“键:值”对

Advanced(高级)中,用户可以输入与表单数据一起包含在 XML 或 JSON 文件中的“键:值”对。

localized image

发布到 Web 服务

用于收集表单数据的任何 Web 服务必须满足以下条件:

  • 属于 HTTPS(安全)服务。当前不支持其他 URL 架构。
  • 截获客户端发送的 POST 请求。
  • 读取多部分/表单数据作为内容类型。
  • 使用 HTTP 响应状态代码响应 URL 请求。客户端无法读取响应正文。
  • 处理作为 URL 请求头的一部分发送的可选自定义头。

请执行下列步骤来通过 Web 服务配置表单收集过程:

1. 登录 Secure Forms Composer 并创建一个新表单。

2. 转至 Settings(设置)并打开 Post to web service(发布到 Web 服务)收集方法。

3. 为负载选择其中一种数据格式。默认格式为 XML。

注意:媒体内容(图像、音频和视频)保存在 ShareFile 的共享文件夹中,并且文件路径包括在文件名中。

4. 添加 Web 服务 URL。出于安全原因,Secure Forms 要求使用带有效证书的 HTTPS URL。Secure Forms iOS 客户端对此 URL 执行 POST 请求(表单负载位于请求正文中)。该请求作为多部分/表单数据内容类型发送。实际文件通过请求中的键“file”进行上载。

可以创建自签名证书并在您的设备 (iPhone/iPad) 上信任该证书,以便进行测试。要创建自签名证书,请按照以下说明进行操作:

5. 可以选择提供 URL 请求的自定义头。这些头作为 URL 请求头的一部分发送。

客户端发送的 URL 请求示例

此请求以 RAW 格式捕获以进行解释。实际上,此请求以 XML、CSV 或 JSON 格式发送到服务器。此请求的基本部分以红色突出显示。在 Secure Forms Composer 中配置的自定义头以请求头方式发送。

localized image

Secure Forms 客户端无法解释响应正文。要验证服务器提交情况,客户端会读取服务器在头中发送的 HTTP 响应状态代码。状态代码 200 表示成功提交。如果提交失败,则向用户显示一条错误消息。

信号

借助 iBeacon 技术,您可以使用信标和蓝牙功能跟踪位置、人员和资产。还可以将表单字段链接到信标以自动填充信息,从而节省时间、提高准确性。

有关 iBeacon 的详细信息,请参阅 What Is iBeacon?(什么是 iBeacon?)要了解使用案例,请参阅 Yes, Real World Market Verticals Use Beacon Technology(真实垂直市场使用信标技术)。

请按照以下说明在 Secure Forms 中使用信标。

系统要求

  • 信标硬件。Citrix 已测试来自 Gimbal 的信标,但您可以使用任何品牌的信标。
  • Secure Forms Composer 和 Secure Forms 移动应用程序 10.3.6 版。
  • 要在 Secure Forms 中使用信标的已列入白名单的 ShareFile 域。要请求将您的域列入白名单,请通过单击 Secure Forms Composer 控制板右上角的消息图标向 Citrix 发送消息。
  • 运行 iOS 9 - 9.3 的 iPhone 或 iPad。

每一个信标配置中均包括一个全局唯一标识符 (UUID)。建议只为您的公司使用一个 UUID。此 UUID 将应用于您使用的每个信标。

主要值和次要值将添加到 UUID。主要值用于标识信标子集;例如,特定位置(如仓库或医院)中的所有设备。次要值用于标识单个信标。

激活信标

1. 注册一个免费 Gimbal 帐户

localized image

2. 将 Gimbal Beacon Manager 应用程序下载到您的 iOS 设备上,以配置、测试和管理信标

3. 在 Gimbal Web 站点上,转到 Beacons(信标)> Beacon Management(信标管理),然后单击 Activate Beacon(激活信标)。

localized image

4. 要激活某信标,您需要命名此信标,并输入其工厂 ID。有些 ID 位于电池仓内;您可能会在其他地方找到此 ID。输入 ID,然后单击 Activate Gimbal Beacon(激活 Gimbal 信标)。

localized image

配置信标

1. 转到 Beacons(信标)> Beacon Configurations(信标配置),然后单击 New Configuration(新建配置)。

localized image

2. 命名您的配置,并选择信标类型。Proximity UUID(相邻 UUID)字段将自动填充。

3. 在 Major(主要)和 Minor(次要)字段中,输入用于标识各信标及其位置的编号。主要和次要编号列在 Gimbal 控制台上的 Beacons > Beacon Configuration(信标 > 信标配置)中。

localized image

4. 单击 Create Configuration(创建配置)。

您的新信标配置将出现在列表底部。

localized image

向活动信标应用配置

1. 转到 Beacons(信标)> Beacon Management(信标管理),找到您的信标,然后在 Actions(操作)列下单击编辑图标。

2. 单击 Configuration(配置),在列表中单击您的配置,然后单击 Save(保存),对您的已激活信标应用此配置。

localized image

现在,您将看到自己的信标已应用了相应配置。可以检查 Gimbal 应用程序,确保信标已打开并正在广播。

localized image

更新信标

1. 要使信标可被发现,请将电池拉出信标,然后将其放回。

2. 在 Gimbal Beacon Manager 应用程序中,转到 Configure(配置)。当信标被发现时,单击 Update Beacon(更新信标)。

localized image
localized image

测试信标

1. 登录到 Secure Forms Composer,然后创建一个表单以测试您的信标。

localized image

2. 为用于测试目的,从 Composer 的左侧拖动文本元素,并创建供用户输入名字和姓氏的字段。

3. 在右侧的 Custom field name(自定义字段名称)框中,对相应字段输入 First Name(名字)和 Last Name(姓氏)。

localized image
localized image

4. 在表单字段和信标之间映射数据。创建一个 CSV 文件,其中的列标题与在自定义名称字段(在此示例中为“名字”和“姓氏”)中输入的值匹配。还必须在此 CSV 文件中添加 UUID 以及主要和次要信标配置数据,如下图中所示。

localized image

5. 将 CSV 文件保存到“Secure Forms”>“Beacons”(信标)。

localized image

6. 将此文件上载到 Secure Forms Composer 中的“Settings”(设置)。

localized image

7. 在 Secure Forms 移动应用程序上测试信标:

  • 在设备上,确保已启用定位服务和蓝牙功能。您还可以检查 Beacon Manager 应用程序,确保信标对设备可见。
  • 打开 Secure Forms 移动应用程序,并等待下载测试表单。
  • 打开测试表单。如果应用程序在附近找到一个信标,将出现自动填充确认对话框。
localized image

8. 表单数据将基于 CSV 文件填充。

localized image

有关如何使用信标的详细信息,请参阅 Gimbal 开发者资源

发布表单

用户完成构建表单时,可以单击 Publish(发布)。此时,表单将保存在 Published(已发布)中,可以在 Templates(模板)下的 Secure Forms 移动应用程序中获取。

故障排除

要解决用户在使用 Secure Forms Composer 时可能遇到到错误,请参阅在 Secure Forms Composer 中执行故障排除