创建和管理 StorageZone 连接器

存储区域连接器提供对文档和文件夹的访问权限:

有权查看连接资源的用户可以从 ShareFile Web 界面和 ShareFile 客户端浏览连接的 SharePoint 站点、SharePoint 库和网络文件共享。

默认情况下,ShareFile Web 界面禁用连接器浏览。要启用连接器浏览,请与 ShareFile 支持部门联系。

还提供了其他设置,允许用户指定要用于 Active Directory 查找的域 Controller。 请参阅本文的身份验证部分。 此设置需要 SZ 4.1 或更高版本。

连接器系统要求

存储区域连接器不支持跨设备共享文档或文件夹同步。

连接器必须具有唯一的显示名称。用户被阻止使用帐户上其他位置当前正在使用的连接器名称。

创建存储区域连接器的权限

要创建和管理连接器,您的管理员或员工用户 必须具有以下权限

  • 创建和管理连接器
  • 创建根级别文件夹

为 SharePoint 创建存储区域连接器

必备条件

  • 如果您使用的是 ShareFile 数据存储区域,请创建要用于连接器的区域。

以下步骤介绍了如何从 ShareFile Web 界面创建存储区域连接器。ShareFile 用户还可以通过键入 SharePoint 站点的 URL 从受支持的设备创建连接器。

  1. 以管理员身份使用“创建和管理连接器”权限登录到您的 ShareFile 帐户。

  2. 导航到“管理设置”>“连接器”

  3. 对于 SharePoint 连接器类型,单击“添加”。

  4. 如果您使用的是 ShareFile 数据的存储区域,请为连接器选择一个区域。

    连接器的区域必须与 SharePoint 服务器位于同一个域中,或者必须与其具有信任关系。如果您在多个域中有 SharePoint 服务器,并且无法在域之间配置信任,请为每个域创建一个 StorageZones Controller。

  5. 对于“站点”,请按以下表单指定 SharePoint 根级站点、网站集或文档库的 URL。

    • 到 SharePoint 根级站点的连接示例: https://sharepoint.company.com

      通过与根级站点的连接,用户可以访问根级别下的所有站点(但不包括站点集)和文档库。ShareFile 从用户隐藏 SharePoint 系统文件夹。

    • 到 SharePoint 网站集的连接示例: https://sharepoint.company.com/site/SiteCollection

      通过与网站集的连接,用户可以访问该集合中的所有子网站。

    • 连接到 SharePoint 2010 文档库的示例:

      • https://mycompany.com/sharepoint/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/
      • https://mycompany.com/sharepoint/sales-team/Shared Documents/Forms/AllItems.aspx
    • 连接到 SharePoint 2013 文档库的示例:

      默认 SharePoint 2013 年 URL(启用最小下载策略时)的格式为: https://sharepoint.company.com/\_layouts/15/start.aspx\#/Shared%20Documents/

    • 重定向到经过身份验证的用户的 NetBIOS 名称的连接示例:

      使用变量 %UserDomain% 将经过身份验证的用户的登录名替换为该用户的 NetBIOS 名称。新变量使您能够创建到 URL(如 https://example.com/%UserDomain%\_%UserName%/Documents)的站点级连接器。

    • 连接到“我的网站”或 OneDrive for Business 时的示例连接:

      连接到 SharePoint 个人站点时,使用变量 %URLusername% 自动解析选择的特殊字符。此变量用 %20 替换空格,并用下划线替换句点。使用 %URLusername% 变量需要 SZ v3.4.1。

      如果用户的“域\ 用户名”是“acme\ rip.van winkle”,则

      https://sharepoint.acme.com/personal/%URLusername% 将被解析为: https://sharepoint.acme.com/personal/rip van%20winkle

  6. 键入连接器的用户友好名称。

    该名称用于向用户标识 SharePoint 站点。名称应该很简短,因此它在具有小屏幕的移动设备上显示良好。

  7. 单击添加连接器。此时将显示“查看/编辑文件夹访问”对话框。

  8. 要使连接器对其他人可见:在 “查看/编辑文件夹访问” 中,添加用户和通讯组,然后单击 “ 保存更改”。

    此步骤仅确定用户是否可见连接器。存储区域连接器从 SharePoint 服务器继承访问权限。

启用 SharePoint 元数据标记

配置 StorageZones Controller 时,请确保已启用 SharePoint 连接器。

SharePoint 2013 及更高版本的移动客户端支持元数据标记。

注意:

仅用于 en-us

为网络文件共享创建存储区域连接器

必备条件

  • 如果您使用的是 ShareFile 数据存储区域,请创建要用于连接器的区域。

  • 为了使网络共享连接器能够与最新版本的 Chrome、Edge 和 Firefox 浏览器配合使用,请为您的环境应用最新的 .NET 更新。有关详细信息,请参阅.NET 框架中支持 Samesite 的知情库文章。将其应用于所有存储区域连接器。考虑到最新版本的浏览器,允许为 Cookie 设置 Samesite 属性,这是必要的。

  • 如果使用版本 5.10.1 或更低版本,请在所有存储区域连接器的 C:\inetpub\wwwroot\Citrix\StorageCenter\cifs\Web.config 文件的 <system.web> 标签内添加 <httpCookies sameSite="None" requireSSL="true"/。考虑到最新版本的浏览器,允许为 Cookie 设置 Samesite 属性,这是必要的。

以下步骤介绍了如何从 ShareFile Web 界面创建连接器。ShareFile 用户还可以通过键入文件共享路径从受支持的设备创建连接器。

  1. 以具有“创建和管理连接器”权限的管理员身份登录到您的 ShareFile 帐户。

  2. 导航到“管理设置”>“连接器”

  3. 单击“网络共享”连接器类型的 添加

  4. 如果您使用的是 ShareFile 数据的存储区域,请为连接器选择一个区域。

    连接器的区域必须与文件共享位于同一个域中,或者必须与其具有信任关系。如果您在多个域中有文件共享,并且无法在域之间配置信任,请为每个域创建一个 StorageZones Controller。

  5. 对于“路径”,键入 UNC 路径。

    使用 FQDN 的示例:\\fileserver.acme.com\shared

    您可以在 UNC 路径中使用以下变量:

    • %UserName%

      重定向到用户的主目录。示例路径:\\myserver\homedirs\%UserName%

    • %HomeDrive%

      重定向到“Active Directory”属性主目录中定义的用户的主文件夹路径。示例路径:%HomeDrive%

    • %TSHomeDrive%

      重定向到用户的终端服务主目录,如 Active Directory 属性 MS-TS-Home 目录中定义的。当用户从终端服务器或 Citrix XenApp 服务器登录到 Windows 时,将使用该位置。示例路径:%TSHomeDrive%

      在 Active Directory 用户和计算机管理单元中,编辑用户对象时,可以在远程桌面服务配置文件选项卡上访问 MS-TS-Home-Directory 值。

    • %UserDomain%

      重定向到经过身份验证的用户的 NetBIOS 域名。例如,如果经过身份验证的用户登录名是“abc\ johnd”,则变量将替换为“abc”。示例路径:\\myserver\%UserDomain%_%UserName%

    变量不区分大小写。

    重要提示:请勿创建到 ShareFile 数据存储位置的连接器。根据用户权限,这样做可以使用户删除所有 ShareFile 数据。

  6. 键入连接器的用户友好名称。

    该名称用于标识用户的文件共享。名称应该很简短,因此它在具有小屏幕的移动设备上显示良好。

  7. 单击添加连接器。此时将显示“查看/编辑文件夹访问”对话框。

  8. 要使连接器对其他人可见:在“查看/编辑文件夹访问”中,添加用户和通讯组,然后单击“保存更改”。

    此步骤仅确定用户是否可见连接器。存储区域连接器从网络共享继承访问权限。读/写访问权限由网络共享的安全设置决定,并且也受 ShareFile 计划的影响。

启用网络文件共享的文件签入和签出

必备条件

必须配置 StorageZones Controller 版本 5.8 和网络文件共享连接器。

步骤

  1. 登录到存储中心。此时将显示配置页面。
  2. 单击配置页面上的 修改
  3. 选中“启用签入和签出网络文件共享”复选框。
  4. 键入用户和网络共享所在的域的名称。
  5. 键入服务帐户的用户名和密码。此服务帐户需要对网络共享位置中存在的所有文件和文件夹具有读写访问权限。

为 Documentum 创建存储区域连接器

注意:

Documentum 连接器设置仅支持基本身份验证。Documentum 内容服务器区分大小写,因此,在身份验证过程中输入的用户名应与区分大小写的凭据相匹配,除非 Documentum 内容服务器上禁用了区分大小写。

必备条件

  1. 存储区域 Controller 5.3 或更高版本
  2. 由 ShareFile 客户支持部门启用的文档 ECM 设置。
  3. Documentum 休息服务必须部署在您的 Documentum 服务器上。单击此处获取有关 Documentum 休息服务的更多信息
  4. 如果使用 Citrix ADC,则需要进行某些配置更改。这些更改将在本文下面进一步详细介绍。

ShareFile 客户支持启用此功能后,请导航到您的 StorageZones Controller 并找到存储区域连接器菜单。单击“启用对现有企业内容管理 (ECM) 数据源的访问”复选框。保存所做的更改。

接下来,登录 ShareFile Web 应用程序并导航到“管理员设置”>“连接器”。

单击 Documentum 连接器类型旁边的添加按钮。

指定 EMC 服务器的路径并输入连接器的名称。继续

接下来,授予用户对 Documentum 连接器的访问权限。

创建连接器后,您可以从 Web 和移动应用程序访问它。

支持的操作

移动(iOS/Android/通用 Windows 平台):

  • 浏览
  • 文件上载/下载
  • 文件和文件夹创建/删除
  • 脱机编辑

WebApp

  • 连接器创建
  • 浏览
  • 文件上载/下载
  • 文件夹创建/删除

不支持

  • 共享存储在 Documentum 连接器中的文件
  • 路径白名单/黑名单

注意:

Documentum 内容服务器区分大小写,因此,在身份验证过程中输入的用户名应与区分大小写的凭据相匹配,除非 Documentum 内容服务器上禁用了区分大小写。

用于文档连接器的 Citrix ADC 配置

如果将 Citrix ADC 与您的环境结合使用,请对您的 Citrix ADC 配置进行以下更改:

  1. Append the following to the _SF_CIFS_SP policy under Content Switching > Policies:

    HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/documentum/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")

  2. 将以下内容附加到“内容切换”>“策略”下的 _SF_SZ_CSPOL 策略:

    HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT && HTTP.REQ.URL.CONTAINS("/documentum/").NOT

更改连接器名称

连接器名称用于标识 SharePoint 站点或网络文件共享给用户。

  1. 以管理员身份登录到您的 ShareFile 帐户,然后单击连接器选项卡。
  2. 在“标题”列中,单击连接器名称。
  3. 键入连接器的用户友好名称,然后单击“保存”。

删除连接器

删除连接器不会从 SharePoint 或网络文件共享中删除数据。

  1. 以管理员身份登录到您的 ShareFile 帐户,然后单击连接器选项卡。
  2. 选中连接器的复选框,单击删除,然后单击确定

连接器验证

管理员用户现在可以使用以下设置指定在执行 CIFS 或 SP 身份验证的 AD 查找时使用哪个域 Controller。

<add key="Domaincontrollers" value="DC01,dc02.domain.com,123.456.789.1" />

上面的“Value=”可以设置为单个 DC 或多个 DC,由主机名、FQDN 或 IP 地址标识。多个 DC 应用逗号或分号分隔。

如果指定了多个 DC,则将针对第一个 DC 执行查找。如果发生错误,则使用第二个 DC,依此类选择。

上述属性可以添加到,以C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config 便它将被所有 StorageZones Controller IIS 应用程序(包括 CIFS、SP 和 ProxyService)继承。

如果新的应用程序设置不存在,则自动选择 DC 的默认行为将继续。

从网络共享/SharePoint 连接器获取直接链接

用户现在可以从网络共享/SharePoint 连接器“获取直接链接”,同时使用适用于 iOS 或 Android 的最新版本的 ShareFile。

如果管理员想要禁用此功能,他们可以通过添加:

<add key="disable-direct-link" value="1"/>

以上内容可以添加到 C:\inetpub\wwwroot\Citrix\StorageCenter\sps\AppSettingsRelease.config

基本身份验证和本地化用户名

基本身份验证不支持非 ASCII 字符。如果使用本地化的用户名,建议用户使用 NTLM 和协商。