Product Documentation

XenMobile 自动发现服务

Nov 29, 2016

自动发现是许多 XenMobile 部署的重要部分。 自动发现可简化用户的注册过程。 用户可以使用他们的网络用户名和 Active Directory 密码注册其设备,无需再输入 XenMobile 服务器的详细信息。 用户以用户主体名称 (UPN) 格式输入其用户名,例如,user@mycompany.com。 通过 XenMobile 自动发现服务,不需要 Citrix 技术支持的帮助即可创建或编辑自动发现记录。  

要访问 XenMobile 自动发现服务,请导航到 https://xenmobiletools.citrix.com,然后单击 Request Auto Discovery(申请自动发现)。

localized image

申请自动发现

1. 在“AutoDiscovery Service”(自动发现服务)页面上,需要先声明一个域。 单击 Add Domain(添加域)。

localized image

2. 在打开的对话框中,输入 XenMobile 环境的域名,然后单击 Next(下一步)。

localized image

3. 下一步将提供与验证您自己的域有关的说明。

a. 复制在 XenMobile Tools 门户网站中提供的 DNS 令牌。

b. 在托管提供程序门户网站的域中,在您的域对应的区域文件中创建一条 DNS TXT 记录。

要创建 DNS TXT 记录,需要登录您在上面的步骤 2 中添加的域的域托管提供程序门户网站。 在域托管门户网站中,可以编辑您的域名服务器记录以及添加自定义 TXT 记录。 下例说明了如何在示例域 domain.com 的托管门户中添加 DNS TXT 条目。

c. 粘贴 DNS TXT 记录中的域令牌并保存您的域名服务器记录。

d. 返回 XenMobile Tools 门户,单击“Done”(完成),启动 DNS 检查。

系统将检测您的 DNS TXT 记录。 或者,可以单击“I'll update later”(我将在以后更新),记录将被保存。 DNS 检查在您选择“Waiting”(等待)记录并单击“DNS Check”(DNS 检查)后才启动。

此检查的理想时间大约为一小时,但最长需要两天时间才能返回响应。 此外,您可能需要离开该门户并返回以查看状态变更。

localized image

4. 声明您的域后,可以输入自动发现服务信息。 右键单击要为其申请自动发现的域记录,然后单击 Add ADS(添加 ADS)。

如果您的域已有自动发现记录,请通过 Citrix 技术支持记录一个案例以根据需要修改详细信息。

localized image

5. 输入 XenMobile Server FQDN(XenMobile 服务器 FQDN)、NetScaler Gateway FQDNInstance Name(实例名称),然后单击 Next(下一步)。 如不确定,请添加默认实例“zdm”。

localized image

在上面的屏幕截图中,请注意 Worx Home 现在称为 Secure Hub。

6. 输入 Secure Hub 的以下信息,然后单击 Next(下一步)。

a. User ID Type(用户 ID 类型):选择用户登录时使用的 ID 类型,即 E-mail address(电子邮件地址)或 UPN

用户的 UPN(用户主体名称)与其电子邮件地址相同时将使用 UPN。 这两种方法都使用输入的域来查找服务器地址。 使用 E-mail address(电子邮件地址)时,系统将要求用户输入其用户名和密码,使用 UPN 时,系统将要求用户输入其密码。

b. HTTPS Port(HTTPS 端口):输入用于通过 HTTPS 访问 Secure Hub 的端口。 通常为端口 443。

c. iOS Enrollment Port(iOS 注册端口):输入注册 iOS 时用于访问 Secure Hub 的端口。 通常为端口 8443。

d. Required Trusted CA for XenMobile(XenMobile 所需的可信 CA):指示是否需要可信证书才能访问 XenMobile。 此选项可以为 OFF(关)或 ON(开)。 当前无法上载适用于此功能的证书。 如果要使用此功能,需要呼叫 Citrix 技术支持,请其设置自动发现。 要了解与证书固定有关的详细信息,请参阅 XenMobile 应用程序文档的 Secure Hub 中与证书固定有关的部分。 要了解与使证书固定起作用所需的端口有关的信息,请参阅 XenMobile Port Requirements for ADS Connectivity(ADS 连接的 XenMobile 端口要求)上的技术支持文章。

localized image

在上面的屏幕截图中,请注意 Worx Home 现在称为 Secure Hub。

7. 摘要页面将显示您在上述步骤中输入的所有信息。 验证该数据是否正确,然后单击保存

localized image

在上面的屏幕截图中,请注意 Worx Home 现在称为 Secure Hub。

启用自动发现

自动发现可简化用户的注册过程。 用户可以使用其网络用户名和 Active Directory 密码注册自己的设备,无需再输入 XenMobile 服务器的详细信息。 用户以用户主体名称 (UPN) 格式输入其用户名,例如,user@mycompany.com。

要启用自动发现,可以访问自动发现服务门户 https://xenmobiletools.citrix.com

在有限的几种情况下,您可能需要联系 Citrix 技术支持以启用自动发现。 为此,可以按照下面的步骤,将部署信息告知 Citrix 技术支持团队,如果使用 Windows 设备,则应将 SSL 证书告知 Citrix 技术支持团队。 Citrix 收到此信息后,会在用户注册其设备时,提取域信息并将其映射到服务器地址。 此信息保留在 XenMobile 数据库中,以便用户注册时随时访问和获取。

1. 如果无法使用自动发现服务门户(网址为 https://xenmobiletools.citrix.com)启用自动发现,请使用 Citrix 支持门户打开一个技术支持案例,然后提供以下信息:

  • 包含用户注册所用帐户的域。
  • XenMobile 服务器完全限定的域名 (FQDN)。
  • XenMobile 实例名称。 默认情况下,实例名称为 zdm 并区分大小写。
  • 用户 ID 类型,可以是 UPN 或电子邮件。 默认情况下,类型为 UPN。
  • 用于 iOS 注册的端口(如果更改了默认端口号 8443)。
  • XenMobile 服务器通过其接受连接的端口(如果更改了默认端口号 443)。
  • (可选)XenMobile 管理员的电子邮件地址。

2. 如果计划注册 Windows 设备,请执行以下操作:

  • 请获取 enterpriseenrollment.mycompany.com 的公共签名非通配符 SSL 证书,其中 mycompany.com 是包含用户注册时要使用的帐户的域。 请在您的请求中附上 .pfx 格式的 SSL 证书及其密码。
  • 在您的 DNS 中创建一条规范名称 (CNAME) 记录,并将 SSL 证书的地址 (enterpriseenrollment.mycompany.com) 映射到 autodisc.zc.zenprise.com。 Windows 设备用户使用 UPN 注册时,除了提供 XenMobile 服务器的详细信息外,Citrix 注册服务器还指导设备从 XenMobile 服务器请求一个有效证书。

当您的详细信息和证书(如适用)添加到 Citrix 服务器时,您的技术支持案例将更新。 此时,用户可使用自动发现开始注册。

注意:如果要使用多个域进行注册,还可以使用多域证书。 多域证书应具有以下结构:

  • SubjectDN,包含用于指定所服务的主域的 CN(例如 enterpriseenrollment.mycompany1.com)。
  • 适用于其余域的恰当 SAN(例如 enterpriseenrollment.mycompany2.com、enterpriseenrollment.mycompany3.com 等)。