XenMobile

XenMobile 自动发现服务

自动发现服务通过基于电子邮件的 URL 发现简化用户的注册过程。自动发现服务还为 Citrix Workspace 客户提供注册验证、证书固定以及其他优势等功能。该服务托管在 Citrix Cloud 中,是许多 XenMobile 部署的重要组成部分。

使用自动发现服务,用户可以:

  • 可以使用公司网络凭据注册其设备。
  • 无需输入有关 XenMobile Server 地址的详细信息。
  • 以用户主体名称 (UPN) 格式输入其用户名。例如 user@mycompany.com

我们建议您在高安全性环境中使用自动发现服务。自动发现服务支持证书固定,以防范中间人攻击。证书固定功能可确保 Citrix 客户端在与 XenMobile 通信时使用贵企业签名的证书。要为 XenMobile 站点配置证书固定,请联系 Citrix 支持。有关证书固定的信息,请参阅证书固定

要访问自动发现服务,请导航到 https://adsui.cloud.com(商用)或 https://adsui.cem.cloud.us(政府)。

必备条件

  • Citrix Cloud 中的新自动发现服务需要最新版本的 Secure Hub:
    • 对于 iOS,Secure Hub 版本 21.1.0 或更高版本
    • 对于 Android,Secure Hub 版本 21.2.1 或更高版本

      在 Secure Hub 早期版本上运行的设备可能会遇到服务中断的情况。

  • 您必须拥有具有完全访问权限的 Citrix Cloud 管理员帐户,才能访问新的自动发现服务。自动发现服务不支持具有自定义访问权限的管理员帐户。如果没有帐户,请参阅注册 Citrix Cloud

    Citrix 在不中断服务的情况下将所有现有的自动发现记录迁移到 Citrix Cloud。迁移的记录不会自动显示在新控制台中。必须在新的自动发现服务中回收域才能证明所有权。有关详细信息,请参阅CTX312339

  • 在开始将自动发现服务用于 Endpoint Management 部署之前,请验证并声明您的域。最多可以声明 10 个域。该声明将已验证的域与自动发现服务相关联。要声明超过 10 个域,请开立 SRE 票证或联系 Citrix 技术支持。
  • 请使用 MAM 端口设置(而非 Citrix Gateway FQDN)将 MAM 流量定向到您的数据中心。如果输入完全限定的域名以及 Citrix Gateway 的端口,客户端设备将使用 MAM 端口设置中的配置。
  • 如果广告拦截程序阻止打开站点,请确保您为整个 Web 站点禁用了广告拦截程序。

声明域

  1. 声明 > 域选项卡上,单击添加域

    添加域

  2. 在显示的对话框中,输入 XenMobile 环境的域名,然后单击确认。您的域名将显示在声明 > 域中。

    声明域

  3. Verify Domain在添加的域中,单击省略号菜单,然后选择 Verify Domain(验证域)以开始验证过程。此时将显示验证您的域页面。

    开始验证

  4. Verify your domain(验证您的域)页面上,按照说明进行操作以验证您是否拥有该域。

    验证您的域

    1. 单击 Copy(复制)将 DNS 令牌复制到剪贴板。

    2. 在区域文件中为您的域创建 DNS TXT 记录。为此,请转到托管提供商门户网站的域并添加您复制的 DNS 令牌。

      下面的屏幕截图显示了托管提供商门户网站的域。您的门户可能看起来有所差别。

      验证您的域

    3. Start DNS Check在 Citrix Cloud 中,在 Verify your domain(验证您的域)页面上,单击 Start DNS Check(启动 DNS 检查)以开始检测 DNS TXT 记录。如果要在以后验证域,请单击 Verify Domain Later(以后验证域)。

    验证过程通常需要大约一个小时。但是,最多可能需要两天才能返回响应。在状态检查期间,您可以注销并重新登录。

    配置完成后,域的状态将从挂起更改为已验证

  5. 声明您的域后,请提供自动服务的相关信息。单击您添加的域上的省略号菜单,然后单击添加 Endpoint Management 信息。此时将显示 AutoDiscovery Service Information(自动发现服务信息)页面。

  6. 输入以下信息,然后单击保存

    • Endpoint Management 服务器 FQDN: 输入 XenMobile Server 的完全限定域名。例如:example.xm.cloud.com。此设置用于 MDM 和 MAM 控制流量。

    • Citrix Gateway FQDN: 输入 Citrix Gateway 的完全限定域名,格式为 FQDN 或 FQDN:port。例如:example.com。此设置用于将 MAM 流量定向到您的数据中心。对于仅限 MDM 部署,请将此字段留空。

      注意:

      Citrix 建议您使用 MAM 端口设置而非 Citrix Gateway FQDN 来控制 MAM 流量。如果输入完全限定的域名以及 Citrix Gateway 的端口,客户端设备将使用 MAM 端口设置中的配置。

    • 实例名称: 输入您在上面配置的 XenMobile Server 的实例名称。如不确定实例名称,请保留默认值 zdm

    • MDM 端口: 输入用于 MDM 控制流量和 MDM 注册的端口。对于基于云的服务,默认值为 443。

    • MAM 端口: 输入用于 MAM 控制流量、MAM 注册、iOS 注册和应用程序枚举的端口。对于基于云的服务,默认值为 8443。

请求 Windows 设备的自动发现

如果计划注册 Windows 设备,请执行以下操作:

  1. 与 Citrix 支持部门联系并创建支持请求以启用 Windows 自动发现。

  2. 获取适用于 enterpriseenrollment.mycompany.com 的公开签名的非通配符 SSL 证书。mycompany.com 部分是包含用户用于注册的帐户的域。将 .pfx 格式的 SSL 证书及其密码附加到在上一步中创建的支持请求。

    要使用多个域注册 Windows 设备,还可以使用具有以下结构的多域证书:

    • SubjectDN,包含用于指定所服务的主域的 CN(例如 enterpriseenrollment.mycompany1.com)。
    • 适用于其余域的恰当 SAN(例如 enterpriseenrollment.mycompany2.com、enterpriseenrollment.mycompany3.com 等)。
  3. 在您的 DNS 中创建一条规范名称 (CNAME) 记录,并将 SSL 证书的地址 (enterpriseenrollment.mycompany.com) 映射到 autodisc.xm.cloud.com。

    当 Windows 设备用户使用 UPN 注册时,Citrix 注册服务器:

    • 提供 XenMobile Server 的详细信息。
    • 指示设备向 XenMobile 请求有效证书。

此时,您可以注册所有受支持的设备。继续下一部分,准备向设备提供资源。

XenMobile 自动发现服务