XenMobile Auto Discovery Service

自动发现是许多 XenMobile 部署的重要部分。自动发现可简化用户的注册过程。用户可以使用他们的网络用户名和 Active Directory 密码注册其设备,无需再输入 XenMobile Server 的详细信息。用户以用户主体名称 (UPN) 格式输入其用户名,例如,user@mycompany.com。通过 XenMobile Auto Discovery Service,不需要 Citrix 支持的帮助即可创建或编辑自动发现记录。

要访问 XenMobile Auto Discovery Service,请导航到 https://xenmobiletools.citrix.com,然后单击 Request Auto Discovery(申请自动发现)。

Auto Discovery Service 图

申请自动发现

  1. 在“Auto Discovery Service”页面上,需要先声明一个域。单击 Add Domain(添加域)。

    “Add Domain”(添加域)屏幕图

  2. 在打开的对话框中,输入 XenMobile 环境的域名,然后单击 Next(下一步)。

    “Domain name”(域名)字段图

  3. 下一步将提供有关验证您是否拥有域的说明。

    • 复制在 XenMobile Tools 门户中提供的 DNS 令牌。

    • 在托管提供程序门户的域中,在区域文件中为您的域创建一条 DNS TXT 记录。

      要创建 DNS TXT 记录,需要登录您在上面的步骤 2 中添加的域的域托管提供程序门户。在域托管门户中,可以编辑您的域名服务器记录以及添加自定义 TXT 记录。下例说明了如何在示例域 domain.com 的托管门户中添加 DNS TXT 条目。

    • 粘贴 DNS TXT 记录中的域令牌并保存您的域名服务器记录。

    • 返回 XenMobile Tools 门户,单击 Done(完成),启动 DNS 检查。

    系统将检测您的 DNS TXT 记录。或者,可以单击 I’ll update later(我将在以后更新),记录将被保存。DNS 检查在您选择“Waiting”(等待)记录并单击 DNS Check(DNS 检查)后才会启动。

    此检查的理想时间大约为一小时,但最长需要两天时间才能返回响应。此外,您可能需要离开该门户并返回以查看状态变更。

    “Verify your Domain”(验证您的域)对话框图

  4. 声明您的域后,可以输入 Auto Discovery Service 信息。右键单击要为其申请自动发现的域记录,然后单击 Add ADS(添加 ADS)。

    如果您的域已有自动发现记录,可通过 Citrix 技术支持记录一个案例以根据需要修改详细信息。

    “Add ADS”(添加 ADS)选项图

  5. XenMobile Server FQDNNetScaler Gateway FQDNInstance Name(实例名称)中输入相应值,然后单击 Next(下一步)。如不确定,请添加默认实例“zdm”。

    XenMobile 信息选项图

    注意: 在前面的屏幕截图中,请注意 Worx Home 现在称为 Secure Hub。

  6. 输入 Secure Hub 的以下信息,然后单击 Next(下一步)。

    • User ID Type(用户 ID 类型): 选择用户登录时使用的 ID 类型,即 E-mail address(电子邮件地址)或 UPN

      用户的 UPN(用户主体名称)与其电子邮件地址相同时将使用 UPN。这两种方法都使用输入的域来查找服务器地址。使用 E-mail address(电子邮件地址)时,系统将要求用户输入其用户名和密码,使用 UPN 时,系统将要求用户输入其密码。

    • HTTPS Port(HTTPS 端口): 输入用于通过 HTTPS 访问 Secure Hub 的端口。通常为端口 443。

    • iOS Enrollment Port(iOS 注册端口): 输入注册 iOS 时用于访问 Secure Hub 的端口。通常为端口 8443。

    • Required Trusted CA for XenMobile(XenMobile 需要可信 CA): 指示是否需要可信证书才能访问 XenMobile。此选项可以为 OFF(关)或 ON(开)。当前无法上载适用于此功能的证书。如果要使用此功能,需要联系 Citrix 支持,请其设置自动发现。要了解与证书固定有关的详细信息,请参阅移动生产力应用程序文档的 Secure Hub 中有关证书固定的部分。要了解与使用证书固定所需的端口有关的信息,请参阅 XenMobile Port Requirements for ADS Connectivity(ADS 连接的 XenMobile 端口要求)上的支持文章。

    Secure Hub 信息设置图

    注意: 在前面的屏幕截图中,请注意 Worx Home 现在称为 Secure Hub。

  7. 摘要页面将显示您在上述步骤中输入的所有信息。验证数据是否正确,然后单击 Save(保存)。

    摘要页面图

    注意: 在前面的屏幕截图中,请注意 Worx Home 现在称为 Secure Hub。

启用自动发现

自动发现可简化用户的注册过程。用户可以使用他们的网络用户名和 Active Directory 密码注册其设备,无需再输入 XenMobile Server 的详细信息。用户以用户主体名称 (UPN) 格式输入其用户名,例如 user@mycompany.com

要启用自动发现,可以访问 Auto Discovery Service 门户 https://xenmobiletools.citrix.com

在有限的几种情况下,您可能需要联系 Citrix 支持以启用自动发现。为此,可以按照下面的步骤,将部署信息告知 Citrix 技术支持团队,如果使用 Windows 设备,则应将 SSL 证书告知 Citrix 技术支持团队。Citrix 收到此信息后,会在用户注册其设备时,提取域信息并将其映射到服务器地址。此信息保留在 XenMobile 数据库中,以便用户注册时随时访问和获取。

  1. 如果无法使用 Auto Discovery Service 门户(网址为 https://xenmobiletools.citrix.com)启用自动发现,请使用 Citrix 支持门户打开一个技术支持案例,然后提供以下信息:

    • 包含用户注册所用帐户的域。
    • XenMobile Server 完全限定的域名 (FQDN)。
    • XenMobile 实例名称。默认情况下,实例名称为 zdm 并区分大小写。
    • 用户 ID 类型,可以是 UPN 或电子邮件。默认情况下,类型为 UPN。
    • 用于 iOS 注册的端口(如果更改了默认端口号 8443)。
    • XenMobile Server 通过其接受连接的端口(如果更改了默认端口号 443)。
    • (可选)XenMobile 管理员的电子邮件地址。
  2. 如果计划注册 Windows 设备,请执行以下操作:

    • 请获取 enterpriseenrollment.mycompany.com 的公共签名非通配符 SSL 证书,其中 mycompany.com 是包含用户注册时要使用的帐户的域。请在您的请求中附上 .pfx 格式的 SSL 证书及其密码。
    • 在您的 DNS 中创建一条规范名称 (CNAME) 记录,并将 SSL 证书的地址 (enterpriseenrollment.mycompany.com) 映射到 autodisc.zc.zenprise.com。Windows 设备用户使用 UPN 注册时,除了提供 XenMobile Server 的详细信息外,Citrix 注册服务器还指示设备从 XenMobile Server 请求一个有效证书。

    当您的详细信息和证书(如适用)添加到 Citrix 服务器时,您的技术支持案例将更新。此时,用户可使用自动发现开始注册。

    注意: 如果要使用多个域进行注册,还可以使用多域证书。多域证书应具有以下结构:

    使用者 DN,包含用于指定所服务的主域的 CN(例如 enterpriseenrollment.mycompany1.com)。

    适用于其余域的恰当 SAN(例如 enterpriseenrollment.mycompany2.comenterpriseenrollment.mycompany3.com 等)。

XenMobile Auto Discovery Service