Product Documentation

ShareFile 与 XenMobile 结合使用

Apr 24, 2017

XenMobile 有两个与 ShareFile 集成的选项:ShareFile Enterprise 和 StorageZone 连接器。与 ShareFile Enterprise 或 StorageZone 连接器集成要求使用 XenMobile Enterprise Edition。

ShareFile Enterprise

如果您有 XenMobile Enterprise Edition,可以配置 XenMobile 以提供对 ShareFile Enterprise 帐户的访问权限。该配置:

  • 为移动用户提供对完整 ShareFile 功能集(例如,文件共享、文件同步和 StorageZone 连接器)的访问权限。
  • 可以为 ShareFile 提供 XenMobile 应用程序用户的单点登录身份验证、基于 AD 的用户帐户配置以及全面的访问控制策略。
  • 通过 XenMobile 控制台提供 ShareFile 配置、服务级别监视和许可证使用情况监视。

有关针对 ShareFile Enterprise 配置 XenMobile 的详细信息,请参阅 SAML 单点登录与 ShareFile

StorageZone 连接器

可以配置 XenMobile 以仅提供对通过 XenMobile 控制台创建的 StorageZone 连接器的访问权限。该配置:

  • 提供对现有内部部署存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问。
  • 不需要设置 ShareFile 子域、向 ShareFile 置备用户或托管 ShareFile 数据。
  • 为用户提供通过适用于 iOS 和 Android 的 ShareFile XenMobile 应用程序对数据进行移动访问的权限。用户可以编辑 Microsoft Office 文档。用户还可以从移动设备预览和批注 Adobe PDF 文件。
  • 遵守防止在企业网络外部泄漏用户信息的安全限制。
  • 可以通过 XenMobile 控制台对 StorageZone 连接器进行简单设置。如果您以后决定在 XenMobile 中使用完整的 ShareFile 功能,可以在 XenMobile 控制台中更改配置。
  • 需要 XenMobile Enterprise Edition。

仅限 XenMobile 与 StorageZone 连接器的集成:

  • ShareFile 将单点登录配置用于 NetScaler Gateway 以向 StorageZones Controller 进行身份验证。
  • 由于不使用 ShareFile 控制面板,因此 XenMobile 不通过 SAML 进行身份验证。

下图显示了 XenMobile 与 StorageZone 连接器结合使用的高级体系结构。

localized image

要求

有关 StorageZones for ShareFile Data 和受限 StorageZones 的要求不适用于 XenMobile 仅与 StorageZone 连接器的集成。

XenMobile 不支持“文档”连接器。

  • 运行 PowerShell 脚本:
    • 在 32 位 (x86) 版本的 PowerShell 中运行脚本。

安装任务

按显示顺序完成以下任务以安装和设置 StorageZones Controller。这些步骤专门用于 XenMobile 仅与 StorageZone 连接器的集成。StorageZones Controller 文档中包含其中一些文章。

1.为 StorageZones Controller 配置 NetScaler

可以将 NetScaler 用作 StorageZones Controller 的 DMZ 代理。

2.安装 SSL 证书

托管标准区域的 StorageZones Controller 需要 SSL 证书。托管受限区域的 StorageZones Controller 使用内部地址,不需要 SSL 证书。

3.准备服务器

需要为 StorageZone 连接器完成 IIS 和 ASP.NET 设置。

4.安装 StorageZones Controller

5.准备 StorageZones Controller 以仅与 StorageZone 连接器配合使用

6.为 StorageZones 指定代理服务器

通过 StorageZones Controller 控制台可以为 StorageZones Controller 指定代理服务器。还可以使用其他方法指定代理服务器。

7.配置域控制器以信任 StorageZones Controller 进行委派

配置域控制器以在网络共享或 SharePoint 站点上支持 NTLM 或 Kerberos 身份验证。

8.将辅助 StorageZones Controller 加入 StorageZone

要配置 StorageZone 以实现高可用性,请至少将两个 StorageZones Controller 连接到该 StorageZone。

安装 StorageZones Controller

1. 下载并安装 StorageZones Controller 软件:

a. 在 ShareFile 下载页面 http://www.citrix.com/downloads/sharefile.html 上登录并下载最新的 StorageZones Controller 安装程序。

b. 安装 StorageZones Controller 会将服务器上的默认 Web 站点更改为控制器的安装路径。在默认 Web 站点上启用匿名身份验证

2. 在要安装 StorageZones Controller 的服务器上,运行 StorageCenter.msi。

ShareFile StorageZones Controller 安装向导将会启动。

3. 回复提示:

  • 目标文件夹页面上,如果 Internet Information Services (IIS) 安装在默认位置中,保留默认值。如果不是,请浏览到 IIS 安装位置。
  • 安装完成后,清除 Launch StorageZones Controller Configuration Page(启动 StorageZones Controller 配置页面)复选框,然后单击Finish(完成)。
localized image

4. 出现提示时,重新启动 StorageZones Controller。

5. 要测试安装是否成功,请导航到 http://localhost/。如果安装成功,会显示 ShareFile 徽标。

如果没有显示 ShareFile 徽标,请清除浏览器缓存,然后重试。

Important

如果您打算克隆 StorageZones Controller,请先捕获磁盘映像,然后再继续配置 StorageZones Controller。

准备 StorageZones Controller 以仅与 StorageZone 连接器配合使用

对于仅与 StorageZone 连接器的集成,不要使用 StorageZones Controller 管理控制台。该接口需要 ShareFile 管理员帐户,这对此解决方案没有必要。因此,请运行 PowerShell 脚本以在不使用 ShareFile 控制平面的情况下准备要使用的 StorageZones Controller。该脚本执行以下操作:

  • 将当前 StorageZones Controller 注册为主 StorageZones Controller。以后可以将辅助 StorageZones Controller 加入主控制器 。
  • 创建区域并为其设置密码。

1. 在您的 StorageZones Controller 服务器上,下载 PsExec 工具:导航到 Microsoft Windows Sysinternals,然后单击 Download PsTools(下载 PsTools)。将工具提取到 C 驱动器的根目录。

localized image

2. 下载 SfConfig.zip:在 ShareFile 实验室站点上导航到 https://labs.sharefile.com/d-sf083d50048a4e408 并单击下载

localized image

3. 将 SfConfig.zip 保存到 C:\inetpub\wwwroot\Citrix\StorageCenter\Tools。

4. 右键单击 SfConfig.zip,选择属性,并单击解除锁定以删除安全锁定。

localized image

5. 将 zip 文件提取到 C:\inetpub\wwwroot\Citrix\StorageCenter\Tools。

localized image

6. 运行 PsExec 工具:以管理员用户身份打开命令提示窗口,然后键入以下命令:

命令 复制

cd c:\pstools

PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe

localized image

7. 出现提示时,单击 Agree(同意)运行 Sysinternals 工具。

localized image

此时打开 PowerShell 窗口。

8. 在 PowerShell 窗口中,键入以下命令:

命令 复制

Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"

New-Zone  -Passphrase passphrase -ExternalAddress https://szcfqdn.com

其中:

Passphrase(密码):您要分配给站点的密码。请将其记录下来。无法从控制器恢复密码。如果您丢失密码,则无法重新安装 StorageZones、向 StorageZone 加入更多 StorageZones Controller 以及在服务器发生故障时恢复 StorageZone。

ExternalAddress(外部地址):StorageZones Controller 服务器的外部完全限定的域名。

localized image

您的主 StorageZones Controller 现已就绪。

在登录到 XenMobile 以创建 StorageZone 连接器之前:完成以下配置(如果适用):

为 StorageZones 指定代理服务器

配置域控制器以信任 StorageZones Controller 进行委派

将辅助 StorageZones Controller 加入 StorageZone

要创建 StorageZone 连接器,请参阅在 XenMobile 中定义 StorageZones Controller 连接

将辅助 StorageZones Controller 加入 StorageZone

要配置 StorageZone 以实现高可用性,请至少将两个 StorageZones Controller 连接到该 StorageZone。要将辅助 StorageZones Controller 加入区域,请在另一台服务器上安装 StorageZones Controller。然后将该控制器加入主控制器的区域。

1. 在您要将其加入主服务器的 StorageZones Controller 服务器上打开 PowerShell 窗口。

2. 在 PowerShell 窗口中,键入以下命令:

Join-Zone -Passphrase -PrimaryController

例如:

Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

在 XenMobile 中定义 StorageZones 控制器连接

在添加 StorageZone 连接器之前,为针对 StorageZones 连接器启用的每个 StorageZone Controller 配置连接信息。可以按本节所述定义 StorageZones Controller,也可以在添加连接器时定义 StorageZones Controller。

在您第一次访问配置 > ShareFile 页面时,页面上会总结 XenMobile 与 ShareFile Enterprise 结合使用和 XenMobile 与 StorageZone 连接器结合使用之间差异。

localized image

单击配置连接器继续执行本文中的配置步骤。

localized image

1. 在配置 > ShareFile 中,单击管理 StorageZones

localized image

2. 在管理 StorageZones 中,添加连接信息。

localized image
  • 名称:StorageZone 的描述性名称,用于在 XenMobile 中标识 StorageZone。请勿在名称中包含空格或特殊字符。
  • FQDN 和端口:可从 XenMobile 服务器访问的 StorageZones Controller 的完全限定域名和端口号。
  • 安全连接 :如果对与 StorageZones Controller 的连接使用 SSL,则使用默认设置“开”。如果不对连接使用 SSL,则将此设置更改为关。
  • 管理员用户名管理员密码:管理员服务帐户用户名称(采用 domain\admin 形式)和密码。或者,对 StorageZones Controller 具有读写权限的用户帐户。

3. 单击保存

4. 要测试连接,请验证 XenMobile 服务器是否可以访问端口 443 上的 StorageZones Controller 的完全限定的域名。

5. 要定义另一个 StorageZones Controller 连接,请在管理 StorageZones 中单击添加按钮。

要编辑或删除 StorageZones Controller 连接的信息,请在管理 StorageZones 中选择连接名称。然后单击编辑删除

在 XenMobile 中添加 StorageZone 连接器

1. 转到配置 > ShareFile,然后单击添加

localized image

2. 在连接器信息页面上,配置以下设置:

localized image
  • 连接器名称:在 XenMobile 中标识 StorageZone 连接器的名称。
  • 说明:有关此连接器的可选备注。
  • 类型:选择 SharePoint网络
  • StorageZone:选择与连接器关联的 StorageZone。如果没有列出 StorageZone,请单击管理 StorageZones 以定义 StorageZones Controller。
  • 位置:对于 SharePoint,指定 SharePoint 根级别站点、站点集合或文档库的 URL(采用 https://sharepoint.company.com 形式)。对于网络共享,指定统一命名约定 (UNC) 路径的完全限定域名(采用 \\server\share 形式)。

3. 在交付组分配页面上,可以选择将连接器分配给交付组。或者,可以通过使用配置 > 交付组将连接器关联到交付组。

localized image

4. 在摘要页面上,可以查看配置的选项。要调整配置,请单击上一步

5. 单击保存以保存连接器。

6. 测试连接器:

a. 打包 ShareFile 客户端时,请执行以下操作:

  • 将“Network access”(网络访问)策略设置为 Tunneled to the internal network(通过通道连接到内部网络)。

在此操作模式下,XenMobile MDX 框架截获来自 ShareFile 客户端的所有网络流量。通过使用应用程序特定的 Micro VPN,流量经 NetScaler Gateway 重定向。

  • 将“Preferred VPN mode”(首选 VPN 模式)策略设置为 Secure browse(安全浏览)。

在此通道模式下,MDX 框架会终止来自 MDX 应用程序的 SSL/HTTP 流量。MDX 随后代表用户启动与内部连接的新连接。此策略设置允许 MDX 框架检测和响应 Web 服务器发出的身份验证质询。

b. 将 ShareFile 客户端添加到 XenMobile。有关详细信息,请参阅将 ShareFile 客户端添加 XenMobile

c. 在支持的设备上,验证到 ShareFile 和连接器的单点登录。

在以下示例中,SharefileDev 是连接器的名称。

localized image
localized image

过滤 StorageZone 连接器列表

可以按连接器类型、分配的交付组和 StorageZone 来过滤 StorageZone 连接器列表。

1. 转到配置 > ShareFile,然后单击显示过滤器

localized image

2. 展开要进行选择的过滤器标题。要保存过滤器,请单击保存此视图,键入过滤器名称,并单击保存

localized image

3. 要重命名或删除过滤器,请单击过滤器名称旁边的箭头图标。

localized image

切换到 ShareFile Enterprise

将 StorageZone 连接器与 XenMobile 集成后 ,可以稍后切换到完整的 ShareFile Enterprise 功能集。要使用 ShareFile Enterprise 功能集,需要使用 XenMobile Enterprise Edition。XenMobile 会保留现有的 StorageZone 连接器集成设置。

转到配置 > ShareFile,单击 StorageZone 连接器下拉菜单,然后单击配置 ShareFile Enterprise

localized image

有关配置 ShareFile Enterprise 的详细信息,请参阅 SAML 单点登录与 ShareFile