思杰 安全邮件是Citrix Endpoint Management随附的功能丰富的邮件客户端 (也称为Citrix XenMobile)。使用Citrix 安全邮件,您可以实施移动应用程序管理(MAM)策略来保护和打包业务数据。您还可以预配置用户邮件帐户。
使用默认设置(包括用户邮件帐户)发布Citrix 安全邮件时,要求最终用户在首次启动Secure Mail App时输入其密码 如以下屏幕截图所示。
但是,可以通过几个简单的步骤使用SSO配置安全邮件。这样,用户首次启动Secure Mail时就不再需要输入密码。在此博客中,我将逐步向您展示如何进行配置。
自动发现
第一步是配置Citrix XenMobile自动发现。您可以通过XenMobile工具网站(链接 这里)。您可以找到有关自动发现的分步说明 这里.
对于Secure Mail SSO,重要的是 用户ID类型 被设置为 电子邮件地址 配置自动发现时,在WorxHome信息页面上单击。另请参见下一个屏幕截图。
客户属性
第二步是配置和创建一些Citrix XenMobile客户端属性。在Citrix XenMobile管理控制台中,转到 设定 页。
打开 客户属性
确保值 ENABLE_PASSCODE_AUTH 和 ENABLE_PASSWORD_CACHING 设置为 真正
点击 加 按钮并添加以下客户端属性;
键: 自订金钥
键: ENABLE_CREDENTIAL_STORE
值: 真正
名称: 凭证存储
描述: 凭证存储
请点击 保存
点击 加 再按一次按钮,然后添加以下客户端属性;
键: 自订金钥
键: SEND_LDAP_ATTRIBUTES
值: userPrincipalName = $ {user.userprincipalname},sAMAccountNAme = $ {user.samaccountname},displayName = $ {user.displayName},mail = $ {user.mail}
名称: LDAP属性
描述: 松下的LDAP属性
请点击 保存
服务器属性
下一步是创建一些Citrix XenMobile服务器属性。在Citrix XenMobile管理控制台中,转到 设定 页。
打开 服务器属性 页。
点击 加 纽扣
添加以下服务器属性;
键: 自订金钥
键: MAM_MACRO_SUPPORT
值: 真正
显示名称: MAM宏支持
描述: MAM宏支持
请点击 保存
通过CLI重新启动XenMobile服务器(对于XenMobile群集,请重新启动 所有 XenMobile节点)。
配置Citrix安全邮件
在最后一步中,我们需要在Citrix 安全邮件客户端策略中设置一些特殊设置。
在Citrix XenMobile管理控制台中,导航至; 配置> Apps
选择 安全邮件 然后点击 编辑
打开iOS页面(对Android重复此步骤)页面,然后浏览至 应用程式设定。确保 安全邮件交换服务器 和 安全邮件用户域 是空的。
进一步向下滚动并配置以下设置;
初始身份验证机制: 用户电子邮件地址
初始身份验证凭证: userPrincipalName(如果是用于对Exchange Server进行身份验证的身份验证类型,则为sAMAccountName)
还要更改Android设置后,保存安全邮件的配置。
测试新配置
对于此测试,我重新安装了安全邮件,以便新配置立即处于活动状态。
首次打开安全邮件时,我需要 授权 该应用程序 如右图所示。
授权安全邮件后,安全邮件将自动重新启动并开始配置我的邮件帐户。几秒钟后,文件夹下载完毕,无需输入密码即可使用我的邮箱。
10条评论。 离开新的
嗨,导入了正确的Exhange自动发现配置,否则它将无法正常工作。
我想为apk配置安全邮件,因为我的环境仅支持apk而不支持MDX文件。
我可以为用户配置安全邮件吗?我想实现上述apk解决方案。
如果没有,我可以在其他方面使用保持安全性的任何其他应用程序。我已经推送了Secure Mail apk,我可以配置自动发现,但是我无法通过MDM进行管理。我尝试了选择性擦除,但是它不能擦除安全邮件apk的数据。先感谢您。
您在使用XenMobile /端点管理吗–MDM版?如果使用Advanced或Enterprise,则可以从Citrix网站下载MDX文件并应用策略。只有APK文件,您不能。
你好罗宾,
感谢您的答复。是的,它’s MDM but it’不支持MAM或MDX。它仅支持APK文件。我已经下载了MDX文件并尝试了但是’不起作用。目前,我已发布触地得分,已对其应用了交换策略,并允许用户仅输入该帐户的密码,其余的所有内容均从Exchange捕获。我检查了但是我不能’找不到安全邮件的任何选项。我可能必须使用MAM和netscalar才能获得安全邮件。
是的,您需要使用NetScaler更新到高级版本。您需要配置MAM策略。
这很棒!感谢您的精彩教程。
我还有一个问题,离主题有点远。当我打开安全邮件并转到日历时。然后单击加号以创建新的会议。如何创建Skype会议?我有网络和音频(但只有GoToMeeting和其他)。
提前致谢!
/马丁
马丁,您好,也可以召开Skype会议,只需在设备上安装Skype应用程序,并进行一些排除。请参阅以下文章: //support.citrix.com/article/CTX233642 和 //docs.citrix.com/en-us/citrix-secure-mail/ios-android-features.html#join-skype-for-business-meetings-on-ios-and-android
你好罗宾
您是否了解以下MAM方案:
一名顾问正在为一家在MAM配置中使用Secure Mail的顾问公司工作。然后,他/她得到了一家同时使用Secure Mail和MAM策略的公司的任命。他/她被允许使用客户安全邮件。 安全邮件是否通过MAM策略支持多个用户帐户?
我知道Microsoft 音调在MAM方案中不支持多个Outlook帐户。
您好,不幸的是,该方案也不适用于Citrix 安全邮件。
我无法使它正常工作,该应用程序未找到邮件服务器。 Xenmobile如何在此配置中知道我的内部Exchange 2016服务器的fqdn / ip?
谢谢!