Storage zones controller

Création et gestion de StorageZone Connector

Les StorageZone Connector permettent d’accéder aux documents et aux dossiers dans :

Les utilisateurs autorisés à afficher une ressource connectée peuvent parcourir les sites SharePoint connectés, les bibliothèques SharePoint et les partages de fichiers réseau à partir de l’interface Web ShareFile et des clients ShareFile.

Par défaut, la navigation du connecteur est désactivée pour l’interface Web ShareFile. Pour activer la navigation du connecteur, contactez le support ShareFile.

Des paramètres supplémentaires sont disponibles pour permettre aux utilisateurs de spécifier le Controller de domaine à utiliser pour les recherches Active Directory. Veuillez vous référer à la section Authentification de cet article. Ce paramètre nécessite SZ 4.1 ou une version ultérieure.

Configuration système requise pour le connecteur

Les connecteurs de zone de stockage ne prennent pas en charge le partage de documents ou la synchronisation de dossiers entre appareils.

Les connecteurs doivent avoir un nom d’affichage unique. Les utilisateurs ne sont pas autorisés à utiliser un nom de connecteur actuellement utilisé ailleurs sur le compte.

Autorisations pour créer des StorageZone Connector

Pour créer et gérer des connecteurs, votre utilisateur Admin ou Employé doit disposer des autorisations suivantes :

  • Créer et gérer des connecteurs
  • Créer des dossiers de niveau racine

Pour créer un StorageZone Connector pour SharePoint

Conditions préalables

  • Si vous utilisez des zones de stockage pour les données ShareFile, créez la zone à utiliser pour le connecteur.

Les étapes suivantes décrivent comment créer un StorageZone Connector à partir de l’interface Web ShareFile. Les utilisateurs ShareFile peuvent également créer un connecteur à partir de périphériques pris en charge en tapant l’URL du site SharePoint.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur avec l’autorisation Créer et gérer des connecteurs.

  2. Accédez à Paramètres d’administration > Connecteurs.

  3. Cliquez sur Ajouter pour le type de connecteur SharePoint.

  4. Si vous utilisez des zones de stockage pour ShareFile Data, choisissez une zone pour le connecteur.

    La zone d’un connecteur doit être dans le même domaine que le serveur SharePoint ou doit avoir une relation d’approbation avec lui. Si vous avez des serveurs SharePoint dans plusieurs domaines et que vous ne pouvez pas configurer les approbations entre les domaines, créez un StorageZones Controller pour chaque domaine.

  5. Pour Site, spécifiez l’URL d’un site de niveau racine, d’une collection de sites ou d’une bibliothèque de documents SharePoint dans les formulaires suivants.

    • Exemple de connexion à un site de niveau racine SharePoint : https://sharepoint.company.com

      Une connexion à un site de niveau racine permet aux utilisateurs d’accéder à tous les sites (mais pas aux collections de sites) et aux bibliothèques de documents au niveau racine. ShareFile masque les dossiers système SharePoint aux utilisateurs.

    • Exemple de connexion à une collection de sites SharePoint : https://sharepoint.company.com/site/SiteCollection

      Une connexion à une collection de sites permet aux utilisateurs d’accéder à tous les sous-sites de cette collection.

    • Exemple de connexion à une bibliothèque de documents SharePoint 2010 :

      • https://mycompany.com/sharepoint/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
    • Exemple de connexion à une bibliothèque de documents SharePoint 2013 :

      L’URL par défaut de SharePoint 2013 (lorsque la stratégie de téléchargement minimal est activée) se présente au format suivant : https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/.

    • Exemple de connexion qui redirige vers le nom NetBIOS d’un utilisateur authentifié :

      Utilisez la variable%USERDomain% pour remplacer le nom d’ouverture de session de l’utilisateur authentifié par le nom NetBIOS de cet utilisateur. La nouvelle variable vous permet de créer un connecteur au niveau du site vers une URL telle que https://example.com/%UserDomain%\_%UserName%/Documents.

    • Exemple de connexion lors de la connexion à « Mon site » ou OneDrive Entreprise :

      Utilisez la variable %URLusername% pour résoudre automatiquement les caractères spéciaux sélectionnés lors de la connexion à des sites personnels SharePoint. Cette variable remplace les espaces par%20 et les points par les traits de soulignement. L’utilisation de la %URLusername% variable nécessite SZ v3.4.1.

      Si le « domainusername » de l’utilisateur est « acme\rip.van winkle » alors

      https://sharepoint.acme.com/personal/%URLusername% sera résolu en : https://sharepoint.acme.com/personal/rip van%20winkle

  6. Tapez un nom convivial pour le connecteur.

    Le nom est utilisé pour identifier le site SharePoint aux utilisateurs. Le nom doit être bref afin qu’il s’affiche correctement sur les appareils mobiles avec de petits écrans.

  7. Cliquez sur Ajouter un connecteur. La boîte de dialogue Afficher/Modifier l’accès au dossier s’affiche.

  8. Pour rendre les connecteurs visibles pour les autres : dans Afficher/Modifier l’accès aux dossiers, ajoutez des utilisateurs et des groupes de distribution, puis cliquez sur Enregistrer les modifications.

    Cette étape détermine uniquement si un connecteur est visible pour les utilisateurs. Les StorageZone Connector héritent des autorisations d’accès du serveur SharePoint.

Pour activer le balisage des métadonnées SharePoint

Lors de la configuration du StorageZones Controller, assurez-vous que les connecteurs SharePoint sont activés.

Le balisage des métadonnées est pris en charge pour SharePoint 2013 et les clients mobiles ultérieurs.

Note :

Pour en-us seulement.

Pour créer un StorageZone Connector pour les partages de fichiers réseau

Conditions préalables

  • Si vous utilisez des zones de stockage pour les données ShareFile, créez la zone à utiliser pour le connecteur.

  • Pour que les connecteurs de partage réseau fonctionnent avec les dernières versions des navigateurs Chrome, Edge et Firefox, appliquez la dernière mise à jour .NET pour votre environnement. Pour de plus amples informations, consultez la section Articles de base de connaissances qui prennent en charge SameSite dans .NET Framework. Appliquez ceci à tous vos connecteurs de zone de stockage. Ceci est nécessaire pour permettre à l’attribut SameSite d’être configuré pour les cookies en tenant compte de la dernière version des navigateurs.

  • Si vous utilisez la version 5.10.1 ou inférieure, ajoutez <httpCookies sameSite="None" requireSSL="true"/ dans la <system.web> balise du fichier C:\inetpub\wwwroot\Citrix\StorageCenter\cifs\Web.config dans tous les connecteurs de zone de stockage. Ceci est nécessaire pour permettre à l’attribut SameSite d’être configuré pour les cookies en tenant compte de la dernière version des navigateurs.

Les étapes suivantes décrivent comment créer un connecteur à partir de l’interface Web ShareFile. Les utilisateurs ShareFile peuvent également créer un connecteur à partir de périphériques pris en charge en tapant le chemin d’accès d’un partage de fichiers.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur avec l’autorisation Créer et gérer des connecteurs.

  2. Accédez à Paramètres d’administration > Connecteurs.

  3. Cliquez sur Ajouter pour le type de connecteur Partage réseau.

  4. Si vous utilisez des zones de stockage pour ShareFile Data, choisissez une zone pour le connecteur.

    La zone d’un connecteur doit être dans le même domaine que le partage de fichiers ou doit avoir une relation d’approbation avec lui. Si vous avez des partages de fichiers dans plusieurs domaines et que vous ne pouvez pas configurer les approbations entre les domaines, créez un StorageZones Controller pour chaque domaine.

  5. Dans Path, tapez le chemin UNC.

    Exemple avec FQDN : \\fileserver.acme.com\shared

    Vous pouvez utiliser les variables suivantes dans le chemin UNC :

    • %UserName%

      Redirige vers le répertoire personnel d’un utilisateur. Exemple de chemin d’accès : \\myserver\homedirs\%UserName%

    • %HomeDrive%

      Redirige vers le chemin d’accès du dossier d’accueil d’un utilisateur, tel que défini dans la propriété Répertoire d’accueil Active Directory. Chemin d’accès d’exemple :%HomeDrive%

    • %TSHomeDrive%

      Redirige vers le répertoire d’accueil des services Terminal Server d’un utilisateur, tel que défini dans la propriété Active Directory ms-TS-Home-Directory. L’emplacement est utilisé lorsqu’un utilisateur ouvre une session sur Windows à partir d’un serveur Terminal Server ou Citrix XenApp Server. Exemple de chemin : %TSHomeDrive%

      Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, la valeur de répertoire ms-TS-Home-Directory est accessible dans l’onglet Profil des services Bureau à distance lors de la modification d’un objet utilisateur.

    • %UserDomain%

      Redirige vers le nom de domaine NetBIOS de l’utilisateur authentifié. Par exemple, si le nom d’ouverture de session de l’utilisateur authentifié est “abc\johnd”, la variable est remplacée par “abc”. Exemple de chemin d’accès : \\myserver\%UserDomain%_%UserName%

    Les variables ne sont pas sensibles à la casse.

    Important : ne créez pas de connecteur à l’emplacement de stockage ShareFile Data. En fonction des autorisations utilisateur, cela peut permettre aux utilisateurs de supprimer toutes les données ShareFile.

  6. Tapez un nom convivial pour le connecteur.

    Le nom est utilisé pour identifier le partage de fichiers pour les utilisateurs. Le nom doit être bref afin qu’il s’affiche correctement sur les appareils mobiles avec de petits écrans.

  7. Cliquez sur Ajouter un connecteur. La boîte de dialogue Afficher/Modifier l’accès aux dossiers s’affiche.

  8. Pour rendre les connecteurs visibles par d’autres : dans Afficher/Modifier l’accès aux dossiers, ajoutez des utilisateurs et des groupes de distribution, puis cliquez sur Enregistrer les modifications.

    Cette étape détermine uniquement si un connecteur est visible pour les utilisateurs. Les StorageZone Connector héritent des autorisations d’accès du partage réseau. Les autorisations d’accès en lecture/écriture sont déterminées par les paramètres de sécurité du partage réseau et sont également affectées par le plan ShareFile.

Pour activer l’archivage et l’extraction de fichiers pour les partages de fichiers réseau

Conditions préalables

La version 5.8 du StorageZones Controller et le connecteur de partage de fichiers réseau doivent être configurés.

Étapes

  1. Connectez-vous au centre de stockage. La page de configuration s’affiche.
  2. Cliquez sur Modifier dans la page de configuration.
  3. Activez la case à cocher Activer l’archivage et l’extraire pour les partages de fichiers réseau.
  4. Tapez le nom du domaine où se trouvent les utilisateurs et les partages réseau.
  5. Tapez le nom d’utilisateur et le mot de passe du compte de service. Ce compte de service doit disposer d’un accès en lecture et en écriture sur tous les fichiers et dossiers présents dans l’emplacement de partage réseau.

Pour créer un StorageZone Connector pour Documentum

Remarque :

Seule l’authentification de base est prise en charge pour la configuration du connecteur Documentum. Documentum Content Server est sensible à la casse, de sorte que le nom d’utilisateur saisi lors de l’authentification doit correspondre aux informations d’identification sensibles à la casse, sauf si la sensibilité à la casse est désactivée sur le serveur de contenu Documentum.

Conditions préalables

  1. Controller de zones de stockage 5.3 ou ultérieur
  2. Paramètre ECM Documentum activé par le support client ShareFile.
  3. Le service Documentum Rest doit être déployé sur votre serveur Documentum. Cliquez ici pour plus d’informations sur le service Documentum Rest.
  4. Si vous utilisez Citrix ADC, certaines modifications de configuration sont nécessaires. Ces changements sont détaillés plus loin dans cet article.

Une fois cette fonctionnalité activée par le service clientèle ShareFile, accédez à votre Controller de zone de stockage et recherchez le menu du connecteur de zones de stockage. Cochez la case « Activer l’accès aux sources de données ECM (Enterprise Content Management) existantes ». Enregistrez vos modifications.

Ensuite, connectez-vous à l’application Web ShareFile et accédez à Paramètres d’administration > Connecteurs.

Cliquez sur le bouton Ajouter en regard du type de connecteur Documentum.

Spécifiez le chemin d’accès de votre serveur EMC et entrez un nom pour votre connecteur. Continue.

Ensuite, accordez aux utilisateurs l’accès au connecteur Documentum.

Une fois le connecteur créé, vous pouvez y accéder à partir du Web et des applications mobiles.

Actions supportées

Mobile (iOS/Android/Universal Windows Platform) :

  • Navigation
  • Chargements/Téléchargements de fichiers
  • Création/Suppression de fichiers et de dossiers
  • Modification hors ligne

WebApp

  • Création du connecteur
  • Navigation
  • Chargements/Téléchargements de fichiers
  • Création/Suppression de dossiers

Non pris en charge

  • Partage de fichiers stockés dans un connecteur Documentum
  • Liste blanche et liste noire des chemins

Remarque :

Documentum Content Server est sensible à la casse, de sorte que le nom d’utilisateur saisi lors de l’authentification doit correspondre aux informations d’identification sensibles à la casse, sauf si la sensibilité à la casse est désactivée sur le serveur de contenu Documentum.

Configuration Citrix ADC pour le connecteur Documentum

Si vous utilisez un Citrix ADC avec votre environnement, apportez les modifications suivantes à votre configuration Citrix ADC :

  1. Ajoutez les éléments suivants à la stratégie _SF_CIFS_SP sous Changement de contenu > Stratégies :

    HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")

  2. Ajoutez les éléments suivants à la stratégie _SF_SZ_CSPOL sous Changement de contenu > Stratégies :

    HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT

Pour modifier le nom d’un connecteur

Un nom de connecteur est utilisé pour identifier un site SharePoint ou un partage de fichiers réseau pour les utilisateurs.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur, puis cliquez sur l’onglet Connecteurs.
  2. Dans la colonne Titre, cliquez sur le nom du connecteur.
  3. Tapez un nom convivial pour le connecteur, puis cliquez sur Enregistrer.

Pour supprimer un connecteur

La suppression d’un connecteur ne supprime pas les données de SharePoint ou d’un partage de fichiers réseau.

  1. Connectez-vous à votre compte ShareFile en tant qu’administrateur, puis cliquez sur l’onglet Connecteurs.
  2. Activez la case à cocher correspondant au connecteur, cliquez sur Supprimer, puis cliquez sur OK.

authentification des connecteurs

Les utilisateurs d’administration peuvent désormais utiliser le paramètre suivant pour spécifier le Controller de domaine à utiliser lors de recherches AD pour l’authentification CIFS ou SP.

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

La valeur « Valeur= » ci-dessus peut être définie sur un contrôleur de domaine unique ou plusieurs contrôleurs de domaine identifiés par le nom d’hôte, le nom de domaine complet ou l’adresse IP. Plusieurs contrôleurs de domaine doivent être séparés par des virgules ou des points-virgules.

Si plusieurs contrôleurs de domaine sont spécifiés, la recherche sera exécutée sur le premier contrôleur de domaine. Si une erreur se produit, le second contrôleur de domaine est utilisé, et ainsi de suite.

La propriété ci-dessus peut être ajoutée à C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config afin qu’elle soit héritée par toutes les applications IIS du StorageZones Controller (y compris CIFS, SP et ProxyService).

Si le nouveau paramètre d’application n’est pas présent, le comportement par défaut de sélection automatique d’un contrôleur de domaine continue.

Obtenir un lien direct à partir des connecteurs Partager réseau/SharePoint

Les utilisateurs peuvent désormais « Obtenir un lien direct » à partir des connecteurs Partager réseau/SharePoint tout en utilisant la dernière version de l’application ShareFile pour iOS ou Android.

Si l’administrateur souhaite désactiver cette fonctionnalité, il peut le faire en ajoutant :

<add key="disable-direct-link" value="1"/>

Ce qui précède peut être ajouté à C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config.

Authentification de base et noms d’utilisateurs localisés

L’authentification de base ne prend pas en charge les caractères non-ASCII. Si vous utilisez des noms d’utilisateurs localisés, il est suggéré aux utilisateurs d’utiliser NTLM et Negotiate.