Product Documentation

Citrix ShareFile for XenMobile

ShareFile 是企业文件同步和共享服务,借助 ShareFile,用户可以轻松安全地交换文档。ShareFile 向用户提供多种访问方案,包括 ShareFile 移动客户端(例如 ShareFile for Android Phone 和 ShareFile for iPad)。

可以将 ShareFile 与 XenMobile 相集成,以提供完整的 ShareFile Enterprise 功能集或者仅提供对 ShareFile 连接器的访问权限。默认情况下,XenMobile 控制台仅启用 ShareFile Enterprise 的配置。要改为将 XenMobile 配置为与 StorageZone 连接器结合使用,请参阅 XenMobile 文档中的 ShareFile 与 XenMobile 的集成

适用于 XenMobile 的 ShareFile 客户端是具有 MDX 功能的 ShareFile 移动客户端版本。通过这些客户端,用户可以安全地集中访问其他 MDX 打包的应用程序中的数据。适用于 XenMobile 的 ShareFile 客户端还得益于 MDX 功能,例如 Micro VPN、通过 Secure Hub 实现的单点登录 (SSO) 以及双重身份验证。

可以按如下所示使用 XenMobile、ShareFile、ShareFile StorageZones 控制器和 NetScaler 部署和管理适用于 XenMobile 的 ShareFile 客户端:

  • 在 XenMobile 中配置了 ShareFile Enterprise 时,XenMobile 将用作 SAML 身份提供程序 (IdP) 并部署适用于 XenMobile 的 ShareFile 客户端。ShareFile 负责管理 ShareFile 数据。ShareFile 数据不通过 XenMobile 传播。
  • 在 XenMobile 中配置了 ShareFile Enterprise 或 StorageZone 连接器时,ShareFile StorageZone 连接器将提供与网络共享和 SharePoint 中的数据的连接。用户将通过 ShareFile XenMobile Apps 访问您存储的数据。用户可以在移动设备中编辑 Microsoft Office 文档以及预览和批注 Adobe PDF 文件。
  • NetScaler 负责管理来自外部用户的请求,保护连接安全、管理负载平衡请求以及处理 StorageZones Connector 的内容交换。

要下载 ShareFile for XenMobile 客户端,请参阅 XenMobile 下载。可以下载面向 Android 和 iOS 的适用于 XenMobile 的 ShareFile 客户端,包括供受限 StorageZone 使用的独立 iOS 客户端。

有关 ShareFile for XenMobile 以及其他 XenMobile Apps 的系统要求,请参阅 XenMobile Apps 的系统要求

ShareFile for XenMobile 客户端与 ShareFile 移动客户端之间的差别

下面的内容介绍了适用于 XenMobile 的 ShareFile 客户端与 ShareFile 移动客户端之间的差别。适用于 XenMobile 的 ShareFile 客户端又称为打包的 ShareFile。ShareFile 移动客户端又称为未打包的 ShareFile。

用户访问

适用于 XenMobile 的 ShareFile 客户端

用户从 Secure Hub 中获取并打开适用于 XenMobile 的 ShareFile 客户端。

ShareFile 移动客户端

用户从应用商店获取 ShareFile 移动客户端。

SSO

适用于 XenMobile 的 ShareFile 客户端

对于 XenMobile 与 ShareFile Enterprise 的集成:可以配置 XenMobile 作为 ShareFile 的 SAML IdP。在此配置中,Secure Hub 使用 XenMobile 作为 SAML IdP,为适用于 XenMobile 的 ShareFile 客户端获取 SAML 令牌。如果用户启动了适用于 XenMobile 的 ShareFile 客户端,但未登录 Secure Hub,系统会提示其登录 Secure Hub。该用户不需要知晓其 ShareFile 域或帐户配置。

ShareFile 移动客户端

可以将 XenMobile 和 NetScaler Gateway 配置为 ShareFile 的 SAML IdP。在此配置中,使用 Web 浏览器或其他 ShareFile 客户端登录 ShareFile 的用户将被重定向到 XenMobile 环境以进行身份验证。成功通过 XenMobile 进行身份验证后,用户将收到用于登录其 ShareFile 帐户的有效 SAML 令牌。

Micro VPN

适用于 XenMobile 的 ShareFile 客户端

远程用户可以通过 NetScaler Gateway 使用 VPN 或 Micro VPN 连接进行连接,以访问内部网络中的应用程序和桌面。此功能(通过 NetScaler 与 XenMobile 的集成提供)对用户而言是透明的。

ShareFile 移动客户端

不适用。

双重身份验证

适用于 XenMobile 的 ShareFile 客户端

NetScaler 与 XenMobile 的集成还支持使用客户端证书身份验证和其他身份验证类型的组合(例如 LDAP 或 RADIUS)进行身份验证。

ShareFile 移动客户端

不适用。

文件夹权限

适用于 XenMobile 的 ShareFile 客户端与 ShareFile 移动客户端

对于 XenMobile 与 ShareFile Enterprise 的集成:由 ShareFile 决定。

文档访问保护

适用于 XenMobile 的 ShareFile 客户端

执行“打开方式”操作时,用户可以使用任何 MDX 打包的应用程序打开或下载在 Secure Mail 中接收的附件。来自未打包的应用程序的数据不对适用于 XenMobile 的 ShareFile 客户端提供。Secure Mail 用户可以附加 ShareFile 存储库中的文件,而不需要将文件下载到设备。如果用户的设备上安装了打包的 ShareFile 和未打包的 ShareFile,打包的 ShareFile 客户端将无法访问用户的个人 ShareFile 帐户中的文件。打包的 ShareFile 客户端只能访问在 XenMobile 中配置的 ShareFile 子域。

ShareFile 移动客户端

用户可以从任何应用程序打开附件。

ShareFile 帐户访问

适用于 XenMobile 的 ShareFile 客户端

针对 XenMobile 与 ShareFile Enterprise 的集成:要访问个人 ShareFile 帐户或第三方 ShareFile 帐户,用户必须使用设备上安装的非 MDX 版本的 ShareFile。

ShareFile 移动客户端

对于 XenMobile 与 ShareFile Enterprise 的集成:从 ShareFile 客户端获取。

设备策略

适用于 XenMobile 的 ShareFile 客户端与 ShareFile 移动客户端

XenMobile 和 ShareFile 设备策略都应用于适用于 XenMobile 的 ShareFile 客户端。例如,您可以从 XenMobile 控制台执行设备擦除。可以从 ShareFile 控制台远程擦除 ShareFile 应用程序。

MDX 策略

适用于 XenMobile 的 ShareFile 客户端

通过 MDX 策略,您可以配置 XenMobile Store 强制执行的设置。只能通过 MDX 执行的策略包括阻止相机、麦克风、电子邮件编写、屏幕捕获以及剪贴板剪切、复制和剪贴操作的功能。

ShareFile 移动客户端

不适用。

数据加密

适用于 XenMobile 的 ShareFile 客户端与 ShareFile 移动客户端

使用 AES-256 加密存储的所有数据,通过 SSL 3.0 以及最低 128 位加密保护正在传输的数据。

可用性

适用于 XenMobile 的 ShareFile 客户端

适用于 XenMobile 的 ShareFile 客户端包含在 XenMobile Advanced 和 Enterprise 版本中。

ShareFile 移动客户端

所有 XenMobile 版本都包含所有 ShareFile Enterprise 功能。可以将 XenMobile 与完整的 ShareFile 功能集相集成,或者仅与 StorageZone 连接器相集成。

集成和交付 ShareFile XenMobile 客户端

要将 ShareFile Worx 客户端与 XenMobile 进行集成并交付,请按照以下常规步骤进行操作:

  1. 启用 XenMobile 作为 ShareFile 的 SAML IdP,以提供从 ShareFile Worx 客户端到 ShareFile 的单点登录。为此,您必须在 XenMobile 中配置 ShareFile 帐户信息,如本文中的“在 XenMobile 中配置 ShareFile 帐户信息以实现单点登录”部分所述。

    要通过 SSO 登录 Worx Home 10.0.8,需要安装 ShareFile for Android 3.9。

    重要::要将 XenMobile 用作非 MDX ShareFile 客户端(例如 ShareFile Web 应用程序和 ShareFile Sync 客户端)的 SAML IdP,需要进行额外的配置。有关详细信息,请参阅 ShareFile 支持站点上的文章 ShareFile Single Sign-On SSO(ShareFile 单点登录 SSO)。本文包含指向 XenMobile 10 配置指南的下载链接。

  2. 下载并打包 ShareFile Worx 客户端。有关详细信息,请参阅关于 MDX Toolkit

  3. 将 ShareFile Worx 客户端添加到 XenMobile。有关详细信息,请参阅文末的“将 ShareFile Worx 客户端添加到 XenMobile 中”。

  4. 验证您的配置。有关详细信息,请参阅本文中后面的“验证 ShareFile Worx 客户端”部分。

    配置 ShareFile

关于设置:

  • Domain(域)是指用于 Worx 客户端的 ShareFile 子域。

  • 只有选定交付组中的用户才能通过单点登录从 Worx 客户端访问 ShareFile。

    如果交付组中的用户没有 ShareFile 帐户,则在您将 ShareFile Worx 客户端添加到 XenMobile 时,XenMobile 会将该用户置备到 ShareFile 中。

  • XenMobile 使用 ShareFile 管理员帐户登录信息在 ShareFile 控制平面中保存 SAML 设置。

重要:

允许通过单点登录从 ShareFile Worx 客户端连接到 ShareFile 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。访问这些 Connector 数据源需要通过身份验证,才能连接到网络共享或 SharePoint 服务器所在的 Active Directory 域。

在 XenMobile 中配置 ShareFile 帐户信息以实现单点登录

要允许从 Worx Home 单点登录到 XenMobile Apps,请在 XenMobile 控制台中指定 ShareFile 帐户和 ShareFile 管理员服务帐户信息。提供该配置后,XenMobile 将用作 ShareFile、Worx 客户端、ShareFile Worx 客户端和非 MDX ShareFile 客户端的 SAML IdP。用户启动 Worx 客户端时,Worx Home 将从 XenMobile 获取用户的 SAML 令牌,并将其发送到 Worx 客户端。

在 XenMobile 控制台中,单击配置 > 设置,展开更多,然后单击 ShareFile。

将适用于 XenMobile 的 ShareFile 客户端添加到 XenMobile

将适用于 XenMobile 的 ShareFile 客户端添加到 XenMobile 时,可以允许通过单点登录从适用于 XenMobile 的 ShareFile 客户端访问 Connector 数据源。为此,请务必配置“Network access”(网络访问)策略和“Preferred VPN mode”(首选 VPN 模式)策略,如本部分中所述。

必备条件

  • XenMobile 必须能够访问您的 ShareFile 子域。要测试连接,请从 XenMobile Server ping 您的 ShareFile 子域。

  • 为 ShareFile 帐户以及运行 XenMobile 的虚拟机管理程序配置的时区必须相同。如果时区不同,单点登录请求可能会失败,因为 SAML 令牌可能无法在预期期限内访问 ShareFile。要为 XenMobile 10 配置 NTP 服务器,请使用 XenMobile 命令行界面。

    注意:

    请注意,Hyper-V 主机将 Linux VM 上的时间设置为本地时区,而非设置为 UTC。

  • 使用 ShareFile 管理员帐户登录 Sharefile 管理员控制台,并在 Admin(管理)> Configure Single Sign-On(配置单点登录)中验证 SAML SSO 设置。

  • 下载并打包 ShareFile for XenMobile 客户端。

步骤:

  1. 在 XenMobile 控制台中,单击 Configure(配置)> Apps(应用程序),然后单击 Add(添加)。
  2. 单击 MDX
  3. 输入应用程序的 Name(名称)并选择性输入 Description(说明)和 App category(应用程序类别)。
  4. 单击下一步,然后上载 ShareFile for XenMobile 客户端的 .mdx 文件。
  5. 单击下一步配置应用程序信息和策略。

    配置应用程序

    允许通过单点登录从适用于 XenMobile 的 ShareFile 客户端连接到 ShareFile 的配置不对访问网络共享或 SharePoint 文档库的用户进行身份验证。

  6. 要在 Secure Hub Micro VPN 与 ShareFile StorageZones 控制器之间启用单点登录,请完成以下策略配置:

    • 将“网络访问”策略设置为通过通道连接到内部网络

    在此操作模式下,来自适用于 XenMobile 的 ShareFile 客户端的所有网络流量都将被 XenMobile MDX 框架拦截,并使用应用程序特定的 Micro VPN 通过 NetScaler Gateway 进行重定向。

    • 将“首选 VPN 模式”策略设置为安全浏览

    在此通道模式下,来自 MDX 应用程序的 SSL/HTTP 流量将被 MDX 框架终止,MDX 框架随后将代表用户启动与内部网络的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

  7. 根据需要完成审批和交付组分配。

只有选定交付组中的用户才能通过单点登录从适用于 XenMobile 的 ShareFile 客户端访问 ShareFile。如果交付组中的用户没有 ShareFile 帐户,则在您将适用于 XenMobile 的 ShareFile 客户端添加到 XenMobile 时,XenMobile 会将该用户置备到 ShareFile 中。

验证适用于 XenMobile 的 ShareFile 客户端

  1. 完成本文中介绍的配置后,启动适用于 XenMobile 的 ShareFile 客户端。ShareFile 不应提示您登录。
  2. 在 Secure Mail 中,编写电子邮件并从 ShareFile 添加附件。您的 ShareFile 主页应打开,但不提示您登录。