XenMobile® Server

XenMobile® AutoDiscovery 服务

AutoDiscovery 服务通过基于电子邮件的 URL 发现简化了用户的注册过程。AutoDiscovery 服务还为 Citrix Workspace™ 客户提供了注册验证、证书锁定和其他优势。该服务托管在 Citrix Cloud™ 中,是许多 XenMobile 部署的重要组成部分。

借助 AutoDiscovery 服务,用户:

  • 可以使用其企业网络凭据注册其设备。
  • 无需输入有关 XenMobile Server 地址的详细信息。
  • 以用户主体名称 (UPN) 格式输入其用户名。例如,user@mycompany.com

我们建议您在高安全性环境中使用 AutoDiscovery 服务。AutoDiscovery 服务支持公钥证书锁定,可防止中间人攻击。证书锁定可确保当 Citrix 客户端与 XenMobile 通信时,使用由您的企业签名的证书。要为您的 XenMobile 站点配置证书锁定,请联系 Citrix 支持。有关证书锁定的信息,请参阅证书锁定

要访问 AutoDiscovery 服务,请导航到 https://adsui.cloud.com(商业版)或 https://adsui.cem.cloud.us(政府版)。

先决条件

  • Citrix Cloud 中的新 AutoDiscovery 服务需要最新版本的 Secure Hub:
    • 对于 iOS,Secure Hub 版本 21.6.0 或更高版本
    • 对于 Android,Secure Hub 版本 21.8.5 或更高版本

      运行早期版本 Secure Hub 的设备可能会遇到服务中断。

  • 要访问新的 AutoDiscovery 服务,您必须拥有具有完全访问权限的 Citrix Cloud 管理员帐户。AutoDiscovery 服务不支持具有自定义访问权限的管理员帐户。如果您没有帐户,请参阅注册 Citrix Cloud

    Citrix 已将所有现有 AutoDiscovery 记录迁移到 Citrix Cloud,且未造成服务中断。迁移的记录不会自动显示在新控制台中。您必须在新 AutoDiscovery 服务中回收域以证明所有权。有关详细信息,请参阅 CTX312339

  • 在开始将 AutoDiscovery 服务用于 Endpoint Management 部署之前,请验证并声明您的域。您最多可以声明 10 个域。此声明将已验证的域与 AutoDiscovery 服务关联。要声明 10 个以上的域,请提交 SRE 票证或联系 Citrix 技术支持。
  • 使用 MAM 端口设置而不是 Citrix Gateway FQDN 将 MAM 流量定向到您的数据中心。如果您输入完全限定域名以及 Citrix Gateway 的端口,客户端设备将使用 MAM 端口设置中的配置。
  • 如果广告拦截器阻止站点打开,请确保为整个网站禁用广告拦截器。

声明域

  1. Claims > Domains 选项卡上,单击 Add Domain

    Add a domain

  2. 在出现的对话框中,输入您的 XenMobile 环境的域名,然后单击 Confirm。您的域将显示在 Claims > Domains 中。

    Claim a domain

  3. 在您添加的域上,单击省略号菜单并选择 Verify Domain 以开始验证过程。此时将显示 Verify your domain 页面。

    Start the verification

  4. Verify your domain 页面上,按照说明验证您是否拥有该域。

    Verify your domain

    1. 单击 Copy 将 DNS 令牌复制到剪贴板。

    2. 在您的域的区域文件中创建 DNS TXT 记录。为此,请转到您的域托管服务提供商门户并添加您复制的 DNS 令牌。

      以下屏幕截图显示了域托管服务提供商门户。您的门户可能有所不同。

      Verify your domain

    3. 在 Citrix Cloud 中,在 Verify your domain 页面上,单击 Start DNS Check 以开始检测您的 DNS TXT 记录。如果您想稍后验证域,请单击 Verify Domain Later

    验证过程通常需要大约一个小时。但是,可能需要长达两天才能返回响应。在状态检查期间,您可以注销并重新登录。

    配置完成后,您的域的状态将从 Pending 更改为 Verified

  5. 声明域后,提供有关 AutoDiscovery 服务的信息。单击您添加的域上的省略号菜单,然后单击 Add Endpoint Management Info。此时将显示 AutoDiscovery Service Information 页面。

  6. 输入以下信息,然后单击 Save

    • Endpoint Management Server FQDN: 输入 XenMobile Server 的完全限定域名。例如:example.xm.cloud.com。此设置用于 MDM 和 MAM 控制流量。

    • Citrix Gateway FQDN: 输入 Citrix Gateway 的完全限定域名,格式为 FQDN 或 FQDN:port。例如:example.com。此设置用于将 MAM 流量定向到您的数据中心。对于仅 MDM 部署,请将此字段留空。

      注意:

      Citrix 建议您使用 MAM 端口设置而不是 Citrix Gateway FQDN 来控制 MAM 流量。如果您输入完全限定域名以及 Citrix Gateway 的端口,客户端设备将使用 MAM 端口设置中的配置。

    • 实例名称: 输入您之前配置的 XenMobile Server 的实例名称。如果您不确定实例名称,请保留默认值 zdm

    • MDM 端口: 输入用于 MDM 控制流量和 MDM 注册的端口。对于基于云的服务,默认值为 443。

    • MAM 端口: 输入用于 MAM 控制流量、MAM 注册、iOS 注册和应用程序枚举的端口。对于基于云的服务,默认值为 8443。

请求 Windows 设备的 AutoDiscovery

如果您计划注册 Windows 设备,请执行以下操作:

  1. 联系 Citrix 支持并创建支持请求以启用 Windows AutoDiscovery。

  2. 获取 enterpriseenrollment.mycompany.com 的公共签名非通配符 SSL 证书。mycompany.com 部分是用户用于注册的帐户所在的域。将 .pfx 格式的 SSL 证书及其密码附加到上一步中创建的支持请求。

    要使用多个域注册 Windows 设备,您还可以使用具有以下结构的多域证书:

    • SubjectDN,其 CN 指定其服务的主域(例如,enterpriseenrollment.mycompany1.com)。
    • 其余域的相应 SAN(例如,enterpriseenrollment.mycompany2.com、enterpriseenrollment.mycompany3.com 等)。
  3. 在您的 DNS 中创建规范名称 (CNAME) 记录,并将您的 SSL 证书的地址 (enterpriseenrollment.mycompany.com) 映射到 autodisc.xm.cloud.com。

    当 Windows 设备用户使用 UPN 注册时,Citrix 注册服务器将:

    • 提供您的 XenMobile Server 的详细信息。
    • 指示设备从 XenMobile 请求有效证书。

此时,您可以注册所有受支持的设备。转到下一部分以准备向设备交付资源。

XenMobile® AutoDiscovery 服务