在上一篇文章中,我描述了如何 安装和配置ShareFile Windows Sync客户端和ShareFile Outlook插件。在以前的一些项目中,我需要将这些客户端实施到Citrix XenApp的 / XenDesktop环境中,在该环境中,它们还使用RES工作区经理进行用户个性化。另一个挑战是,并非XenApp / XenDesktop环境中的每个用户都将拥有一个ShareFile帐户,因此应限制对ShareFile客户端的访问。
在此博客中,我将向您展示一些简单的步骤即可完成此操作。
Windows的ShareFile Sync
除了在本地台式机或笔记本电脑上,您还需要安装Windows的ShareFile Sync点播版本(已通过XenApp和XenDesktop认证)。此版本与本地台式机/笔记本电脑版本之间的主要区别是文件不会自动脱机使用。用户打开文件后即会下载文件。
安装
请点击 安装
选择 我接受许可协议中的条款 然后点击 安装
请点击 完
请点击 关
政策规定
Windows Sync客户端可以通过策略进行配置。可以通过位于以下路径C:\ Program Files \ 思杰 \ Share \ Share \ Sync \ Configuration \ PolicyDefinitions \上安装Windows Sync客户端的计算机上的ShareFileOn-demand.admx模板来完成。
在Active Directory的“策略定义”目录中安装ShareFileOn-demand.admx,以便可以全局设置这些设置。
对于几乎所有的ShareFile实现,我都将SAML集成配置为进行身份验证(XenMobile AppController或ADFS)。为此,我设置了以下策略设置,以便Windows Sync客户端将自动配置,而无需最终用户的交互。
政策规定>管理模板> 共享文件 > Enterprise Sync
用户政策;
|
帐户 |
已启用<subdomain>.sharefile.eu(或.com) |
|
验证类型 |
使用AD凭证进行单一登录 |
|
按需个人文件夹 |
已启用Sync Personal Folder |
机器政策;
| On-demandSyncDiskVolume |
已启用C:\ |
RES工作区经理:隐藏所有驱动器
在RES工作区经理中需要设置一些内容,但是首先请检查是否在“驱动器和端口映射”下应用了以下设置;
隐藏所有驱动器(除非另有说明)
这使得Windows Sync客户端无法打开用户的ShareFile文件位置。如果是这种情况,请添加以下映射;
填写以下信息;
已启用: 是
行政说明: 仅用于共享文件
行动: 不执行映射操作
设备: C:
友好名称: 系统驱动器(仅用于共享文件)
隐藏驱动器: 始终隐藏,但允许访问
访问控制: <domain>\<ShareFile AD用户组>
RES工作区经理:捕获Windows同步设置
对于ShareFile Sync客户端,需要捕获设置才能进行设置漫游,为此,在“用户”下添加了以下“用户设置” 组成> User Settings;
填写以下信息;
名称: 共享文件同步
零配置文件模式: 在会话结束时捕获目标项目
已启用: 是
保留: 用户漫游设置到任何设备
应用: 在会话开始时加载
捕获: 注册表项:HKEY_CURRENT_USER \ Software \ 思杰 \ Sharefile \ Sync
RES工作区经理:限制对Windows Sync的访问
如果不是每个Citrix XenApp的或XenDesktop用户都拥有一个ShareFile帐户,我们需要限制对Windows Sync客户端的访问。可以使用RES工作区经理轻松完成此操作,但也可以使用GPO进行配置’s.
第一步是进行导出,然后从虚拟磁盘(或未使用PVS的每个服务器)中删除以下注册表项;
- SOFTWARE \ 微软 \ Windows \ CurrentVersion \ Run \ 思杰 共享文件 Sync Monitor
- SOFTWARE \ 微软 \ Windows \ CurrentVersion \ Run \ 思杰 共享文件同步会话代理
要使ShareFile Sync客户端适用于选定的ShareFile用户组,必须使用以下命令将从HKEY_LOCAL_MACHINE中删除的注册表项添加到HKEY_CURRENT_USER中: 用户注册表 在RES工作区管理器中。
填写以下信息;
名称: 你喜欢的都可以
行政说明: 自动启动ShareFile Sync客户端(或您喜欢的东西)
已启用: 是
所需的连接状态: 联机和脱机连接
访问控制: <domain>\<ShareFile user group>
共享文件 Outlook插件
对于ShareFile Outlook插件3.3,请使用每机MSI版本。这是无提示安装,没有任何安装对话框。此外,此版本中不提供自动更新功能。在XenApp / XenDesktop环境中(也使用只读虚拟磁盘)也不建议这样做。
RES工作区经理:限制对ShareFile Outlook插件的访问
限制对ShareFile Outlook插件导出的访问,并从XenApp / XenDesktop虚拟磁盘(或每个服务器,如果未使用PVS)中删除以下注册表项;
[HKEY_LOCAL_MACHINE \ SOFTWARE \ 微软 \ Office \ Outlook \ Addins \ Malone.AddinModule]
“FriendlyName”=”ShareFile Outlook插件 ”
“Description”=”AddinModule”
“CommandLineSafe”=dword:00000000
“LoadBehavior”=dword:00000003
在RES工作区经理中进行新的 用户注册表 与上面的注册表项,然后 HKEY_CURRENT_USER 并添加一个 访问控制 筛选ShareFile Active Directory用户组。
为了 非共享文件 用户还创建了一个 用户注册表 并在下面应用以下注册表项 HKEY当前用户
[HKEY_CURRENT_USER \ SOFTWARE \ 微软 \ Office \ Outlook \ Addins \ Malone.AddinModule]
“FriendlyName”=”ShareFile Outlook插件 ”
“Description”=”AddinModule”
“CommandLineSafe”=dword:00000000
“LoadBehavior”=dword:00000002
为添加访问控制过滤器 非共享文件用户, 例如; 不在<domain>\<ShareFile user group>
请记住,加载行为注册表项。如果将其设置为3,则将加载该插件;如果将其设置为2,则将禁用该插件。
RES工作区经理:SAML配置
要使用正确的身份验证方法为最终用户自动配置ShareFile Outlook插件,可以为ShareFile用户应用注册表项。应用此注册表项后,最终用户将不再获得“入门”向导,并且插件已配置为静默。
在RES工作区经理中配置一个 用户注册表 带有针对ShareFile Active Directory用户组的访问筛选器。在下一个示例中,将使用.euShareFile帐户并应用SAML身份验证集成(ADFS)。添加以下注册表项;
[HKEY_CURRENT_USER \ Software \ 思杰 \ 共享文件 \ SSO] “Method”=”saml-integrated”“UserConfigurable”=dword:00000000
“Subdomain”=”<subdomain>”
“Domain”=”sharefile.eu”
“ApiCP”=”sf-api.eu”
RES工作区经理:捕获ShareFile Outlook插件设置
要使ShareFile Outlook插件设置漫游捕获以下文件;
%appdata%\ 共享文件 \ Outlook \ config.cfg
4条评论。 离开新的
很棒的文档一世’一直使用SSO设置Outlook插件,当我以具有访问权限的用户身份登录时,我可以看到已应用密钥,而当我进入插件设置时,我可以看到通过共享文件用户名(即电子邮件)发送的值地址)。有没有办法解决这个问题呢?
干杯。
才意识到我出了错。我没有’t配置了代理设置,所以这就是为什么saml-integrated选项不存在的原因’t working as it didn’不知道如何连接到互联网。设置好此功能后,我便可以进行身份验证。 http://support.citrixonline.com/en_US/ShareFile/help_files/SF020033?Title=Configuring+a+Proxy+Server
嗨,C,很高兴听到您修复了它。
感谢这篇有趣的帖子–如今,突然只有少数人和公司使用RES产品。