Erstellen und Verwalten von Speicherzonenkonnektoren

Speicherzonenkonnektoren ermöglichen den Zugriff auf Dokumente und Ordner in:

• SharePoint-Websites, Websitesammlungen und Dokumentbibliotheken
• Netzwerkdateifreigaben
• Documentum-Connector (erfordert SZC 4.1 oder höher)

Benutzer mit der Berechtigung zum Anzeigen einer verbundenen Ressource können über die ShareFile-Weboberfläche und ShareFile-Clients verbundene SharePoint-Sites, SharePoint-Bibliotheken und Netzwerkdateifreigaben durchsuchen.

Standardmäßig ist das Connector-Browsing für die ShareFile-Weboberfläche deaktiviert. Um das Connector-Browsing zu aktivieren, wenden Sie sich an den ShareFile-Support.

Es stehen zusätzliche Einstellungen zur Verfügung, mit denen Benutzer angeben können, welcher Domänencontroller für Active Directory-Suchen verwendet werden soll. Bitte beachten Sie den Abschnitt „Authentifizierung“ dieses Artikels. Diese Einstellung erfordert SZ 4.1 oder höher.

Connector-Systemanforderungen

Speicherzonenkonnektoren unterstützen keine geräteübergreifende Dokumentenfreigabe oder Ordnersynchronisierung.

Konnektoren müssen einen eindeutigen Anzeigenamenhaben. Benutzern wird die Verwendung eines Connector-Namens untersagt, der derzeit an anderer Stelle im Konto verwendet wird.

Berechtigungen zum Erstellen von Speicherzonenkonnektoren

Zum Erstellen und Verwalten von Konnektoren muss Ihr Administrator- oder Mitarbeiterbenutzer über die folgenden Berechtigungenverfügen:

• Erstellen und Verwalten von Connectors
• Erstellen von Ordnern auf Stammebene

So erstellen Sie einen Speicherzonenconnector für SharePoint

Voraussetzungen

• Wenn Sie Speicherzonen für ShareFile-Daten verwenden, erstellen Sie die Zone, die für den Connector verwendet werden soll.

Die folgenden Schritte beschreiben, wie Sie über die ShareFile-Weboberfläche einen Speicherzonenconnector erstellen. ShareFile-Benutzer können auch einen Connector von unterstützten Geräten erstellen, indem sie die URL der SharePoint-Site eingeben.

1. Melden Sie sich bei Ihrem ShareFile-Konto als Administrator mit der Berechtigung „Konnektoren erstellen und verwalten“ an.

2. Navigieren Sie zu Admin-Einstellungen > Konnektoren.

3. Klicken Sie auf und fügen Sie für den SharePoint-Konnektortyp hinzu.

4. Wenn Sie Speicherzonen für ShareFile-Daten verwenden, wählen Sie eine Zone für den Connector.

   Die Zone für einen Connector muss sich entweder in derselben Domäne wie der SharePoint-Server befinden oder über eine Vertrauensbeziehung zu ihm verfügen. Wenn Sie SharePoint-Server in mehreren Domänen haben und keine Vertrauensstellungen zwischen den Domänen konfigurieren können, erstellen Sie für jede Domäne einen Speicherzonencontroller.

5. Geben Sie für „Site“ in den folgenden Formularen die URL einer SharePoint-Site auf Stammebene, einer Sitesammlung oder einer Dokumentbibliothek an.

   • Beispielverbindung zu einer SharePoint-Site auf Stammebene: https://sharepoint.company.com

     Über eine Verbindung zu einer Site auf Stammebene erhalten Benutzer Zugriff auf alle Sites (jedoch nicht auf Sitesammlungen) und Dokumentbibliotheken unter der Stammebene. ShareFile verbirgt SharePoint-Systemordner vor Benutzern.

   • Beispielverbindung zu einer SharePoint-Site-Sammlung: https://sharepoint.company.com/site/SiteCollection

     Durch eine Verbindung mit einer Websitesammlung erhalten Benutzer Zugriff auf alle Unterwebsites innerhalb dieser Sammlung.

   • Beispielverbindung zu einer SharePoint 2010-Dokumentbibliothek:

     • https://mycompany.com/sharepoint/
     • https://mycompany.com/sharepoint/sales-team/Shared Documents/
     • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx

   • Beispielverbindung zu einer SharePoint 2013-Dokumentbibliothek:

      The default SharePoint 2013 URL (when Minimal Download Strategy is enabled) is in the form: `https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/`.
     

   • Beispielverbindung, die zum NetBIOS-Namen eines authentifizierten Benutzers weiterleitet:

      Use the variable %UserDomain% to substitute the logon name of the authenticated user with the NetBIOS name of that user.   The new variable enables you to create a site-level connector to a URL such as `https://example.com/%UserDomain%\_%UserName%/Documents`.
     

   • Beispielverbindung bei Verbindung mit „Meine Site“ oder OneDrive for Business:

      Use the variable `%URLusername%` to automatically resolve select special characters when connecting to SharePoint personal sites.   This variable replaces spaces with %20 and periods with underscores.   Usage of the `%URLusername%` variable requires SZ v3.4.1.
           
      If the user's "domain\\username" is "acme\\rip.van winkle" then
     

     https://sharepoint.acme.com/personal/%URLusername% will be resolved to: https://sharepoint.acme.com/personal/rip van%20winkle

6. Geben Sie einen benutzerfreundlichen Namen für den Connector ein.

   Der Name wird verwendet, um die SharePoint-Site für Benutzer zu identifizieren. Der Name sollte kurz sein, damit er auf Mobilgeräten mit kleinen Bildschirmen gut angezeigt wird.

7. Klicken Sie auf Konnektor hinzufügen. Das Dialogfeld Ordnerzugriff anzeigen/bearbeiten wird angezeigt.

8. So machen Sie Konnektoren für andere sichtbar: Fügen Sie unter „Ordnerzugriff anzeigen/bearbeiten“ Benutzer und Verteilergruppen hinzu und klicken Sie dann auf Änderungen speichern.

   Dieser Schritt bestimmt nur, ob ein Connector für Benutzer sichtbar ist. Speicherzonenkonnektoren erben Zugriffsberechtigungen vom SharePoint-Server.

So aktivieren Sie die SharePoint-Metadatenkennzeichnung

Stellen Sie beim Konfigurieren des StorageZones Controller sicher, dass SharePoint-Konnektoren aktiviert sind.

Die Metadatenmarkierung wird für SharePoint 2013 und spätere mobile Clients unterstützt.

Hinweis:

Nur für en-us .

So erstellen Sie einen Speicherzonenconnector für Netzwerkdateifreigaben

Voraussetzungen

• Wenn Sie Speicherzonen für ShareFile-Daten verwenden, erstellen Sie die Zone, die für den Connector verwendet werden soll.

• Damit Netzwerkfreigabekonnektoren mit den neuesten Versionen der Browser Chrome, Edge und Firefox funktionieren, wenden Sie das neueste .NET-Update für Ihre Umgebung an. Weitere Informationen finden Sie in den KB-Artikeln, die SameSite im .NET Framework unterstützen. Wenden Sie dies auf alle Ihre Speicherzonenkonnektoren an. Dies ist erforderlich, damit das SameSite-Attribut für Cookies unter Berücksichtigung der neuesten Browserversionen gesetzt werden kann.

• Wenn Sie Version 5.10.1 oder niedriger verwenden, fügen Sie in allen Speicherzonen-Connectoren das Tag <httpCookies sameSite="None" requireSSL="true"/ within <system.web> der Datei C:\inetpub\wwwroot\Citrix\StorageCenter\cifs\Web.config hinzu. Dies ist erforderlich, damit das SameSite-Attribut für Cookies unter Berücksichtigung der neuesten Browserversionen gesetzt werden kann.

Die folgenden Schritte beschreiben, wie Sie einen Connector über die ShareFile-Weboberfläche erstellen. ShareFile-Benutzer können auch einen Connector aus unterstützten Geräten erstellen, indem sie den Pfad einer Dateifreigabe eingeben.

1. Melden Sie sich bei Ihrem ShareFile-Konto als Administrator mit der Berechtigung „Konnektoren erstellen und verwalten“ an.

2. Navigieren Sie zu Admin-Einstellungen > Konnektoren.

3. Klicken Sie auf und fügen Sie für den Verbindungstyp „Netzwerkfreigaben“ hinzu.

4. Wenn Sie Speicherzonen für ShareFile-Daten verwenden, wählen Sie eine Zone für den Connector.

   Die Zone für einen Connector muss sich entweder in derselben Domäne wie die Dateifreigabe befinden oder über eine Vertrauensbeziehung zu ihr verfügen. Wenn Sie über Dateifreigaben in mehreren Domänen verfügen und keine Vertrauensstellungen zwischen den Domänen konfigurieren können, erstellen Sie für jede Domäne einen Speicherzonencontroller.

5. Geben Sie bei Pfad den UNC-Pfad ein.

   Beispiel mit FQDN: \\fileserver.acme.com\shared

   Sie können die folgenden Variablen im UNC-Pfad verwenden:

   • %UserName%

     Leitet zum Home-Verzeichnis eines Benutzers weiter. Beispielpfad: \\myserver\homedirs\%UserName%

   • %HomeDrive%

     Leitet zum Home-Ordnerpfad eines Benutzers weiter, wie in der Active Directory-Eigenschaft „Home-Directory“ definiert. Beispielpfad: %HomeDrive%

   • %TSHomeDrive%

     Leitet zum Stammverzeichnis der Terminaldienste eines Benutzers weiter, wie in der Active Directory-Eigenschaft ms-TS-Home-Directory definiert. Der Standort wird verwendet, wenn sich ein Benutzer von einem Terminalserver oder Citrix XenApp-Server bei Windows anmeldet. Beispielpfad: %TSHomeDrive%

     Im Snap-In „Active Directory-Benutzer und -Computer“ kann beim Bearbeiten eines Benutzerobjekts auf der Registerkarte „Remotedesktopdienste-Profil“ auf den Wert „ms-TS-Home-Directory“ zugegriffen werden.

   • %UserDomain%

     Leitet zum NetBIOS-Domänennamen des authentifizierten Benutzers weiter. Wenn der Anmeldename des authentifizierten Benutzers beispielsweise „abc\johnd“ lautet, wird die Variable durch „abc“ ersetzt. Beispielpfad: \\myserver\%UserDomain%_%UserName%

   Bei den Variablen wird die Groß-/Kleinschreibung nicht beachtet.

   Wichtig: Erstellen Sie keinen Connector zum ShareFile-Datenspeicherort. Abhängig von den Benutzerberechtigungen können Benutzer hierdurch möglicherweise alle ShareFile-Daten entfernen.

6. Geben Sie einen benutzerfreundlichen Namen für den Connector ein.

   Der Name wird verwendet, um die Dateifreigabe für Benutzer zu identifizieren. Der Name sollte kurz sein, damit er auf Mobilgeräten mit kleinen Bildschirmen gut angezeigt wird.

7. Klicken Sie auf Connector hinzufügen. Das Dialogfeld „Ordnerzugriff anzeigen/bearbeiten“ wird angezeigt.

8. So machen Sie Konnektoren für andere sichtbar: Fügen Sie unter „Ordnerzugriff anzeigen/bearbeiten“ Benutzer und Verteilergruppen hinzu und klicken Sie dann auf „Änderungen speichern“.

   Dieser Schritt bestimmt nur, ob ein Connector für Benutzer sichtbar ist. Speicherzonenkonnektoren erben Zugriffsberechtigungen von der Netzwerkfreigabe. Die Berechtigungen für den Lese-/Schreibzugriff werden durch die Sicherheitseinstellungen der Netzwerkfreigabe bestimmt und sind auch vom ShareFile-Plan betroffen.

So aktivieren Sie das Ein- und Auschecken von Dateien für Netzwerkdateifreigaben

Voraussetzungen

StorageZones Controller Version 5.8 und Network File Shares Connector müssen konfiguriert sein.

Schritte

1. Melden Sie sich bei Storage Center an. Die Konfigurationsseite wird angezeigt.
2. Klicken Sie auf der Konfigurationsseite auf Ändern .
3. Aktivieren Sie das Kontrollkästchen Ein- und Auschecken für Netzwerkdateifreigaben aktivieren.
4. Geben Sie den Namen der Domäne ein, in der sich die Benutzer und Netzwerkfreigaben befinden.
5. Geben Sie den Benutzernamen und das Kennwort des Dienstkontos ein. Dieses Dienstkonto muss Lese- und Schreibzugriff auf alle Dateien und Ordner im freigegebenen Netzwerkspeicherort haben.

Connector-Authentifizierung

Administratorbenutzer können jetzt die folgende Einstellung nutzen, um anzugeben, welcher Domänencontroller bei der Durchführung von AD-Lookups für die CIFS- oder SP-Authentifizierung verwendet werden soll.

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

Der obige „Value=“ kann auf einen einzelnen DC oder mehrere DCs eingestellt werden, die durch Hostnamen, FQDN oder IP-Adresse identifiziert werden. Mehrere DCs sollten durch Kommas oder Semikolons getrennt werden.

Wenn mehrere DCs angegeben sind, wird die Suche für den ersten DC ausgeführt. Im Fehlerfall wird der zweite DC verwendet und so weiter.

Die obige Eigenschaft kann zu C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config hinzugefügt werden, sodass sie von allen Storage Zone Controller IIS-Apps (einschließlich CIFS, SP und ProxyService) übernommen wird.

Wenn die neue App-Einstellung nicht vorhanden ist, wird das Standardverhalten der automatischen Auswahl eines DC fortgesetzt.

Erhalten Sie einen direkten Link von Network Share / SharePoint-Konnektoren

Benutzer können jetzt einen „Direktlink“ von Network Share-/SharePoint-Konnektoren abrufen, während sie die neueste Version der ShareFile-App für iOS oder Android verwenden.

Wenn der Administrator diese Funktion deaktivieren möchte, kann er dies durch Hinzufügen von:

<add key="disable-direct-link" value="1"/>

Das Obige kann zu C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.confighinzugefügt werden.

Grundlegende Authentifizierung und lokalisierte Benutzernamen

Die Basisauthentifizierung unterstützt keine Nicht-ASCII-Zeichen. Bei der Verwendung lokalisierter Benutzernamen wird den Benutzern empfohlen, NTLM und Negotiate zu verwenden.