Storage zones controller

Erstellen und Verwalten von StorageZone Connector

StorageZone Connector bieten Zugriff auf Dokumente und Ordner in:

Benutzer mit der Berechtigung zum Anzeigen einer verbundenen Ressource können verbundene SharePoint-Websites, SharePoint-Bibliotheken und Netzwerkdateifreigaben über die ShareFile Webschnittstelle und ShareFile-Clients durchsuchen.

Standardmäßig ist das Durchsuchen des Connectors für die ShareFile Weboberfläche deaktiviert. Wenden Sie sich an den ShareFile Support, um Connector-Browsing zu aktivieren.

Es stehen zusätzliche Einstellungen zur Verfügung, mit denen Benutzer angeben können, welcher Domänencontroller für Active Directory Lookups verwendet werden soll. Weitere Informationen finden Sie im Abschnitt “Authentifizierung” dieses Artikels. Diese Einstellung erfordert SZ 4.1 oder höher.

Connector-Systemanforderungen

StorageZone Connectors unterstützen keine gemeinsame Nutzung von Dokumenten oder Ordnersynchronisierung auf allen Geräten.

Connectors müssen einen eindeutigen Anzeigenamen haben. Benutzer werden daran gehindert, einen Connectornamen zu verwenden, der derzeit an anderer Stelle des Kontos verwendet wird.

Berechtigungen zum Erstellen von StorageZone Connector

Um Connectors zu erstellen und zu verwalten, muss Ihr Admin- oder Mitarbeiterbenutzer über die folgenden Berechtigungen verfügen:

  • Erstellen und Verwalten von Connectors
  • Ordner auf Stammebene erstellen

So erstellen Sie einen Speicherzonen-Connector für SharePoint

Voraussetzungen

  • Wenn Sie Speicherzonen für ShareFile Daten verwenden, erstellen Sie die Zone, die für den Connector verwendet werden soll.

In den folgenden Schritten wird beschrieben, wie Sie einen Speicherzonen-Connector über die ShareFile Weboberfläche erstellen. ShareFile Benutzer können auch einen Connector von unterstützten Geräten erstellen, indem Sie die URL der SharePoint-Website eingeben.

  1. Melden Sie sich mit der Berechtigung Connectors erstellen und verwalten bei Ihrem ShareFile e-Konto als Administrator an.

  2. Navigieren Sie zu Admin-Einstellungen > Connectors.

  3. Klicken Sie für den SharePoint-Connectortyp auf Hinzufügen.

  4. Wenn Sie Speicherzonen für ShareFile Daten verwenden, wählen Sie eine Zone für den Connector aus.

    Die Zone für einen Connector muss sich entweder in derselben Domäne wie der SharePoint-Server befinden oder eine Vertrauensstellung damit aufweisen. Wenn Sie SharePoint-Server in mehreren Domänen haben und keine Vertrauensstellungen zwischen den Domänen konfigurieren können, erstellen Sie für jede Domäne einen StorageZones Controller.

  5. Geben Sie für Website die URL einer SharePoint-Website, Websitesammlung oder Dokumentbibliothek in den folgenden Formularen an.

    • Beispielverbindung zu einer SharePoint-Website auf Stammebene: https://sharepoint.company.com

      Eine Verbindung zu einer Website auf Stammebene ermöglicht Benutzern den Zugriff auf alle Websites (jedoch nicht Websitesammlungen) und Dokumentbibliotheken unter der Stammebene. ShareFile blendet SharePoint-Systemordner vor Benutzern aus.

    • Beispielverbindung zu einer SharePoint-Websitesammlung: https://sharepoint.company.com/site/SiteCollection

      Durch eine Verbindung zu einer Websitesammlung können Benutzer auf alle Unterwebsites innerhalb dieser Sammlung zugreifen.

    • Beispielverbindung zu einer SharePoint 2010-Dokumentbibliothek:

      • https://mycompany.com/sharepoint/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
    • Beispielverbindung zu einer SharePoint 2013-Dokumentbibliothek:

      Die standardmäßige SharePoint 2013-URL (wenn Minimale Download-Strategie aktiviert ist) hat das folgende Format: https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/.

    • Beispielverbindung, die zum NetBIOS-Namen eines authentifizierten Benutzers umleitet:

      Verwenden Sie die Variable %UserDomain%, um den Anmeldenamen des authentifizierten Benutzers durch den NetBIOS-Namen dieses Benutzers zu ersetzen. Die neue Variable ermöglicht es Ihnen, einen Connector auf Site-Ebene zu einer URL wie https://example.com/%UserDomain%\_%UserName%/Documents z. B.

    • Beispielverbindung beim Herstellen einer Verbindung mit “Meine Website” oder OneDrive for Business:

      Verwenden Sie die Variable %URLusername%, um ausgewählte Sonderzeichen bei der Verbindung mit persönlichen SharePoint-Websites automatisch aufzulösen. Diese Variable ersetzt Leerzeichen mit%20 und Punkte durch Unterstriche. Die Verwendung der %URLusername% Variablen erfordert SZ v3.4.1.

      Wenn die “Domäne\ Benutzername” des Benutzers “acme\ rip.van winkle” lautet, dann

      https://sharepoint.acme.com/personal/%URLusername% wird aufgelöst auf: https://sharepoint.acme.com/personal/rip van%20winkle

  6. Geben Sie einen benutzerfreundlichen Namen für den Connector ein.

    Der Name wird verwendet, um die SharePoint-Website für Benutzer zu identifizieren. Der Name sollte kurz sein, damit er auf mobilen Geräten mit kleinen Bildschirmen gut angezeigt wird.

  7. Klicken Sie auf Connector hinzufügen. Das Dialogfeld Ordnerzugriff anzeigen/bearbeiten wird angezeigt.

  8. So machen Sie Connectors für andere sichtbar: Fügen Sie unter Ordnerzugriff anzeigen/bearbeiten Benutzer und Verteilergruppen hinzu, und klicken Sie dann auf Änderungen speichern.

    Dieser Schritt bestimmt nur, ob ein Connector für Benutzer sichtbar ist. StorageZone Connector erben Zugriffsberechtigungen vom SharePoint-Server.

So aktivieren Sie SharePoint-Metadaten-Tagging

Stellen Sie beim Konfigurieren des StorageZones Controller sicher, dass SharePoint-Connectors aktiviert sind.

Metadaten-Tagging wird für mobile Clients mit SharePoint 2013 und höher unterstützt.

Hinweis:

en-us Nur für.

So erstellen Sie einen Speicherzonen-Connector für Netzwerkdateifreigaben

Voraussetzungen

  • Wenn Sie Speicherzonen für ShareFile Daten verwenden, erstellen Sie die Zone, die für den Connector verwendet werden soll.

  • Damit Network Share Connectors mit den neuesten Versionen von Chrome, Edge und Firefox funktionieren, wenden Sie das neueste .NET-Update für Ihre Umgebung an. Weitere Informationen finden Sie unter KB-Artikel, die SameSite im .NET Framework unterstützen. Wenden Sie dies auf alle Ihre StorageZone Connectors an. Dies ist erforderlich, damit das SameSite-Attribut unter Berücksichtigung der neuesten Version der Browser für Cookies festgelegt werden kann.

  • Wenn Sie Version 5.10.1 oder niedriger verwenden, fügen Sie in allen StorageZone Connectors <httpCookies sameSite="None" requireSSL="true"/ innerhalb des <system.web> Tags der Datei C:\inetpub\wwwroot\Citrix\StorageCenter\cifs\Web.config hinzu. Dies ist erforderlich, damit das SameSite-Attribut unter Berücksichtigung der neuesten Version der Browser für Cookies festgelegt werden kann.

In den folgenden Schritten wird beschrieben, wie Sie einen Connector über die ShareFile Weboberfläche erstellen. ShareFile Benutzer können auch einen Connector von unterstützten Geräten erstellen, indem Sie den Pfad einer Dateifreigabe eingeben.

  1. Melden Sie sich bei Ihrem ShareFile Konto als Administrator mit der Berechtigung Connectors erstellen und verwalten an.

  2. Navigieren Sie zu Admin-Einstellungen > Connectors.

  3. Klicken Sie für den Connectortyp Netzwerkfreigaben auf Hinzufügen.

  4. Wenn Sie Speicherzonen für ShareFile Daten verwenden, wählen Sie eine Zone für den Connector aus.

    Die Zone für einen Connector muss sich entweder in derselben Domäne wie die Dateifreigabe befinden oder eine Vertrauensstellung damit aufweisen. Wenn Sie Dateifreigaben in mehreren Domänen haben und keine Vertrauensstellungen zwischen den Domänen konfigurieren können, erstellen Sie für jede Domäne einen StorageZones Controller.

  5. Geben Sie unter Pfad den UNC-Pfad ein.

    Beispiel mit FQDN:\\ fileserver.acme.com\ shared

    Sie können die folgenden Variablen im UNC-Pfad verwenden:

    • %UserName%

      Leitet in das Home-Verzeichnis eines Benutzers um. Beispielpfad: \\myserver\homedirs\%UserName%

    • %HomeDrive%

      Leitet zum Pfad des Basisordners eines Benutzers um, wie in der Active Directory Eigenschaft Home-Directory definiert. Beispielpfad: %HomeDrive%

    • %TSHomeDrive%

      Leitet in das Stammverzeichnis der Terminaldienste eines Benutzers um, wie in der Active Directory Eigenschaft MS-TS-Home-Directory definiert. Der Speicherort wird verwendet, wenn sich ein Benutzer von einem Terminalserver oder Citrix XenApp -Server an Windows anmeldet. Beispielpfad: %TSHomeDrive%

      Im Snap-In Active Directory Benutzer und -Computer ist der MS-TS-Home-Directory-Wert auf der Registerkarte Remotedesktopdienste-Profil verfügbar, wenn Sie ein Benutzerobjekt bearbeiten.

    • %UserDomain%

      Leitet zum NetBIOS-Domänennamen des authentifizierten Benutzers um. Wenn beispielsweise der Anmeldename des authentifizierten Benutzers “abc\ johnd” lautet, wird die Variable durch “abc” ersetzt. Beispielpfad: \\myserver\%UserDomain%_%UserName%

    Bei den Variablen wird die Groß- und Kleinschreibung nicht beachtet.

    Wichtig: Erstellen Sie keinen Connector für den Speicherort von ShareFile Data. Abhängig von den Benutzerberechtigungen können Benutzer auf diese Weise alle ShareFile Daten entfernen.

  6. Geben Sie einen benutzerfreundlichen Namen für den Connector ein.

    Der Name wird verwendet, um die Dateifreigabe für Benutzer zu identifizieren. Der Name sollte kurz sein, damit er auf mobilen Geräten mit kleinen Bildschirmen gut angezeigt wird.

  7. Klicken Sie auf Connector hinzufügen. Das Dialogfeld Ordnerzugriff anzeigen/bearbeiten wird angezeigt.

  8. So machen Sie Connectors für andere sichtbar: Fügen Sie unter Ordnerzugriff anzeigen/bearbeiten Benutzer und Verteilergruppen hinzu, und klicken Sie dann auf Änderungen speichern.

    Dieser Schritt bestimmt nur, ob ein Connector für Benutzer sichtbar ist. StorageZone Connector erben Zugriffsberechtigungen von der Netzwerkfreigabe. Berechtigungen für Lese-/Schreibzugriff werden durch die Sicherheitseinstellungen der Netzwerkfreigabe bestimmt und sind auch vom ShareFile Plan betroffen.

So aktivieren Sie das Ein- und Auschecken von Dateien für Netzwerkdateifreigaben

Voraussetzungen

Storage Zones Controller Version 5.8 und Network File Shares Connector müssen konfiguriert werden.

Schritte

  1. Melden Sie sich bei Storage Center an. Die Konfigurationsseite wird angezeigt.
  2. Klicken Sie auf der Konfigurationsseite auf Ändern.
  3. Aktivieren Sie das Kontrollkästchen Ein- und Auschecken für Netzwerkdateifreigaben aktivieren.
  4. Geben Sie den Namen der Domäne ein, in der sich die Benutzer und Netzwerkfreigaben befinden.
  5. Geben Sie den Benutzernamen und das Kennwort des Dienstkontos ein. Dieses Dienstkonto ist erforderlich, um Lese- und Schreibzugriff auf alle Dateien und Ordner im Speicherort der Netzwerkfreigabe zu haben.

So erstellen Sie einen Speicherzonen-Connector für Documentum

Hinweis:

Für das Setup des Documentum Connectors wird nur die Standardauthentifizierung unterstützt. Bei Documentum Content Server wird zwischen Groß- und Kleinschreibung unterschieden. Daher sollte der bei der Authentifizierung eingegebene Benutzername mit den Anmeldeinformationen übereinstimmen, sofern die Groß- und Kleinschreibung nicht auf dem Documentum Content Server deaktiviert ist.

Voraussetzungen

  1. StorageZone Controller 5.3 oder höher
  2. Documentum ECM-Einstellung aktiviert durch den ShareFile Kundensupport.
  3. Der Documentum Rest-Service muss auf Ihrem Documentum-Server bereitgestellt werden. Klicken Sie hier, um weitere Informationen zum Documentum Rest Service zu erhalten..
  4. Bei Verwendung von Citrix ADC sind bestimmte Konfigurationsänderungen erforderlich. Diese Änderungen sind weiter unten in diesem Artikel detailliert.

Sobald diese Funktion durch den ShareFile Kundensupport aktiviert wurde, navigieren Sie zu Ihrem StorageZones Controller und suchen Sie das Storage Zones Connector-Menü. Aktivieren Sie das Kontrollkästchen “Zugriff auf vorhandene ECM-Datenquellen (Enterprise Content Management) aktivieren”. Speichern Sie Ihre Änderungen.

Melden Sie sich als Nächstes bei der ShareFile e-Webanwendung an und navigieren Sie zu Admin-Einstellungen > Connectors.

Klicken Sie neben dem Documentum-Connector-Typ auf die Schaltfläche Hinzufügen.

Geben Sie den Pfad des EMC Servers an, und geben Sie einen Namen für den Connector ein. Weiter.

Erteilen Sie Benutzern als Nächstes den Zugriff auf den Documentum-Connector.

Sobald der Connector erstellt wurde, können Sie über die Web- und mobile Apps darauf zugreifen.

Unterstützte Aktionen

Mobile (iOS/Android/universelle Windows-Plattform):

  • Surfen
  • Datei-Uploads/Downloads
  • Datei- und Ordnererstellung/Löschung
  • Offline-Bearbeitung

WebApp

  • Connector-Erstellung
  • Surfen
  • Datei-Uploads/Downloads
  • Ordner Erstellung/Löschung

Nicht unterstützt

  • Freigeben von Dateien, die in einem Documentum-Connector gespeichert sind
  • Positiv-/Sperrlisten für Pfade

Hinweis:

Bei Documentum Content Server wird zwischen Groß- und Kleinschreibung unterschieden. Daher sollte der bei der Authentifizierung eingegebene Benutzername mit den Anmeldeinformationen übereinstimmen, sofern die Groß- und Kleinschreibung nicht auf dem Documentum Content Server deaktiviert ist.

Citrix ADC Konfiguration für Documentum-Connector

Wenn Sie einen Citrix ADC mit Ihrer Umgebung verwenden, nehmen Sie die folgende Änderung an der Citrix ADC-Konfiguration vor:

  1. Fügen Sie Folgendes an die Richtlinie _SF_CIFS_SP unter Content Switching > Policies an:

    HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")

  2. Fügen Sie Folgendes an die Richtlinie _SF_SZ_CSPOL unter Content Switching > Policies an:

    HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT

So ändern Sie einen Connectornamen

Ein Connectorname wird verwendet, um eine SharePoint-Website oder Netzwerkdateifreigabe für Benutzer zu identifizieren.

  1. Melden Sie sich als Administrator bei Ihrem ShareFile Konto an und klicken Sie dann auf die Registerkarte Connectors.
  2. Klicken Sie in der Spalte Titel auf den Connectornamen.
  3. Geben Sie einen benutzerfreundlichen Namen für den Connector ein, und klicken Sie dann auf Speichern.

So löschen Sie einen Connector

Beim Löschen eines Connectors werden keine Daten aus SharePoint oder einer Netzwerkdateifreigabe entfernt.

  1. Melden Sie sich als Administrator bei Ihrem ShareFile Konto an und klicken Sie dann auf die Registerkarte Connectors.
  2. Aktivieren Sie das Kontrollkästchen für den Connector, klicken Sie auf Löschen, und klicken Sie dann auf OK.

Connector-Authentifizierung

Adminbenutzer können nun die folgende Einstellung verwenden, um anzugeben, welcher Domänencontroller bei AD-Lookups für CIFS- oder SP-Authentifizierung verwendet werden soll.

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

Der obige Wert “Value=” kann auf einen einzelnen DC oder mehrere DCs festgelegt werden, die durch Hostnamen, FQDN oder IP-Adresse identifiziert werden. Mehrere DCs sollten durch Kommas oder Semikolons getrennt werden.

Wenn mehrere DCs angegeben sind, wird die Suche für den ersten DC ausgeführt. Wenn ein Fehler auftritt, wird der zweite DC verwendet usw.

Die obige Eigenschaft kann hinzugefügt werden,C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config sodass sie von allen IIS-Anwendungen des StorageZones Controller (einschließlich CIFS, SP und ProxyService) geerbt wird.

Wenn die neue App-Einstellung nicht vorhanden ist, wird das Standardverhalten der automatischen Auswahl eines DC fortgesetzt.

Abrufen einer direkten Verknüpfung von Netzwerkfreigabe/SharePoint-Connectors

Benutzer können jetzt über die Netzwerkfreigabe/SharePoint-Connectors “Einen direkten Link abrufen”, während sie die neueste Version der ShareFile App für iOS oder Android verwenden.

Wenn der Admin diese Funktion deaktivieren möchte, kann er dies tun, indem er Folgendes hinzufügen:

<add key="disable-direct-link" value="1"/>

Das obige kann hinzugefügt werden C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config.

Grundlegende Authentifizierung und lokalisierte Benutzernamen

Die Standardauthentifizierung unterstützt keine Nicht-ASCII-Zeichen. Bei Verwendung lokalisierter Benutzernamen wird empfohlen, dass Benutzer NTLM und Negotiate verwenden.