Die Inhaltsverwaltungslösung unterstützt die Integration in Ihre Unternehmensdateiserver (Corporate File Servers, CFS). Fileserver des Unternehmens sind bestehende Repositorys innerhalb eines organisationseigenen Netzes.
Funktionen
Die Integration in Unternehmensdateiserver unterstützt die folgenden Funktionen:
Sicherheit
Die Inhaltsverwaltungslösung bietet die folgenden Sicherheitsoptionen:
Bereitstellung
Abhängig von der Struktur einer Organisation könnte der Workspace-ONE-UEM-Administrator für ein CFS über Administrationsberechtigungen verfügen oder nicht. Sobald die Inhaltsverwaltungslösung in den Unternehmensdateiserver integriert wurde, können Endbenutzergeräte die Inhalte von den Servern mithilfe von VMware Workspace ONE Content synchronisieren.
Workspace ONE UEM unterstützt die Integration in verschiedene Unternehmensdateiserver. Die Unterstützung für Synchronisierungsmethoden sowie die Notwendigkeit der Content Gateway-Komponente sind je nach Repository-Typ unterschiedlich.
Verfügbare Synchronisierungsmethoden
Gehen Sie die verfügbaren Synchronisierungsmethoden für Repositorys durch:
Hinweis: Unabhängig von der in den Ordnern des Repositorys befindlichen Dateianzahl werden nur 1.000 Dateien in einem beliebigen Ordner, die alphabetisch sortiert sind, mit dem Gerät synchronisiert.
Verwenden Sie die Matrix zum Feststellen der unterstützten Synchronisierungsmethoden und Content Gateway-Voraussetzungen nach Repository-Typ:
Verfügbare Repositorys | Administrator | Automatisch | Manuelle |
---|---|---|---|
Box | ✓ | ✓ | ✓ |
CMIS | ✓ | ✓ | ✓ |
Google Drive | ✓ | – | – |
Netzwerkfreigabe | ✓ | ✓ | ✓ |
OneDrive | ✓ | – | – |
OneDrive for Business | ✓ | – | – |
OneDrive for Business ADFS | ✓ | – | – |
OneDrive for Business OAuth | ✓ | – | – |
SharePoint | ✓ | ✓ | ✓ |
SharePoint ADFS | ✓ | ✓ | ✓ |
SharePoint O365 | ✓ | ✓ | ✓ |
SharePoint O365 ADFS | ✓ | ✓ | ✓ |
SharePoint O365 OAuth | ✓ | – | – |
SharePoint - Privat (MeineWebsites) | ✓ | – | – |
SharePoint WebDAV | ✓ | – | – |
SharePoint Windows Auth | ✓ | ✓ | ✓ |
WebDAV | ✓ | ✓ | ✓ |
Zugang über Content Gateway | |||
Box | – | – | – |
CMIS | ✓+ | ✓+ | ✓+ |
Google Drive | – | – | – |
Netzwerkfreigabe | ✓+ | ✓+ | ✓+ |
OneDrive | – | – | – |
OneDrive for Business | ✓ | – | – |
OneDrive for Business ADFS | ✓ | – | – |
SharePoint | ✓ | ✓ | ✓ |
SharePoint ADFS | ✓ | ✓ | ✓ |
SharePoint O365 | ✓ | ✓ | ✓ |
SharePoint O365 ADFS | ✓ | ✓ | ✓ |
SharePoint - Privat (MeineWebsites) | ✓ | – | – |
SharePoint WebDAV | ✓ | – | – |
SharePoint Windows-Authentifizierung (Content Gateway für Linux) | – | – | – |
SharePoint Windows-Authentifizierung (Content Gateway für Windows) | ✓ | ✓ | ✓ |
WebDAV | ✓ | ✓ | ✓ |
Dokumenterweiterungen | |||
Box | ✓ | ✓ | ✓ |
CMIS | ✓ | ✓ | ✓ |
Google Drive | ✓ | – | – |
Netzwerkfreigabe | ✓* | ✓* | ✓* |
OneDrive | ✓ | – | – |
OneDrive for Business | ✓ | – | – |
OneDrive for Business ADFS | ✓ | – | – |
OneDrive for Business OAuth | ✓ | – | – |
SharePoint | ✓** | ✓** | ✓** |
SharePoint ADFS | ✓** | ✓** | ✓** |
SharePoint O365 | ✓** | ✓** | ✓** |
SharePoint O365 ADFS | ✓** | ✓** | ✓** |
SharePoint O365 OAuth | ✓ | – | – |
SharePoint - Privat (MeineWebsites) | ✓** | – | – |
SharePoint WebDAV | ✓** | – | – |
SharePoint Windows Auth | ✓** | ✓** | ✓** |
WebDAV | ✓* | ✓* | ✓* |
Legende: | |||
¥ = Vom VMware Content Gateway wird auf Linux-Servern nur SMB 2.0 und SMB 3.0 unterstützt. Die standardmäßig unterstützte Version ist SMB 2.0. ✓+ = Erforderlich ✓ = Unterstützt – = Nicht unterstützt ✓* = Unterstützt mit Restriktionen. Zugriff beschränkt auf Dateien aus Repositorys, die zuvor in VMware Workspace ONE Content geöffnet wurden. ✓* = Unterstützt mit Restriktionen. Zugriff beschränkt auf Dateien, die zuvor in Workspace ONE Content heruntergeladen wurden. |
Synchronisieren Sie Ihre bestehenden Unternehmens-Fileserver mit Workspace ONE UEM ab, indem Sie ein Admin-Repository, ein automatisches User-Added Repository oder ein manuelles User-Added Repository konfigurieren. Die verfügbaren Konfigurationen haben Einfluss auf den Auslöser, der die Synchronisierung der Inhalte auf Geräten startet.
Verwenden Sie diese Konfigurationsübersicht auf Makroebene, um einen Einblick in den vollständigen Prozess der Aktivierung des Endbenutzerzugriffs auf Inhalte der Unternehmensdateiserver zu erhalten.
Bewerten Sie die Anforderungen Ihrer Organisation an Mehrfach-Content-Gateway-Knoten.
Global operierende Organisationen, in denen Bedenken hinsichtlich Latenzzeiten aufgrund der geografischen Trennung vorherrschen, können diese Funktionalität verwenden.
Konfigurieren Sie ein Administrator-Repository oder synchronisieren Sie Unternehmensdateiserver (Corporate File Servers, CFS) in der UEM Console.
Wenn Sie ein Admin-Repository konfigurieren, wählen Sie Verbindung testen, um die Konnektivität zu gewährleisten.
Konfigurieren Sie VMware Workspace ONE Content in der UEM-Konsole.
Konfigurieren Sie ein Admin-Repository, um die vorhandenen Unternehmensdateiserver Ihres Netzwerks mit Workspace ONE UEM zu synchronisieren. Nach der Synchronisierung können Endbenutzer von ihren Geräten aus auf Inhalte der Unternehmensdateiserver zugreifen.
Konfigurieren Sie die eingeblendeten Einstellungen.
Einstellungen | Beschreibung |
---|---|
Name | Das Inhaltsverzeichnis benennen |
Typ | Wählen Sie einen Unternehmensdateiserver aus dem Dropdown-Menü. |
Link | Bieten Sie anstelle der Stammdomäne einen vollständigen Pfad zum Verzeichnisort. Beispiel: http://SharePoint/Corporate/Documents Ein direkt aus einem Webbrowser kopierter URL könnte keine Berechtigungen haben, auf einen Server für bestimmte Repositorytypen zuzugreifen. Hinweis: Handelt es sich bei dem ausgewählten Repository um ein OAuth-Repository, muss der URL des Repositorys ‘/personal.’ enthalten. Beispiel: Lautet der URL Ihres Repositorys xyz.abc.com, muss der URL als xyz.abc.com/personal angegeben werden. |
Organisationsgruppe | Weisen Sie Zugang zu Unternehmensdateiservern einer ausgewählten Gruppe an Benutzern zu. |
Anmeldedaten verwenden, die von PIV-D abgeleitet wurden | Diese Einstellung ist nur verfügbar, wenn „SharePoint“ als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, um die PIV-D-Zertifikatsauthentifizierung zur Authentifizierung der Benutzer zu verwenden, anstelle der Authentifizierung mithilfe von Benutzernamen und Kennwörtern. Die PIV-D-Zertifikatsauthentifizierung ist für die Authentifizierung derjenigen Benutzer bestimmt, die von ihren Geräten aus auf lokale SharePoint-Repositorys zugreifen möchten. Hinweis: Für die Aktivierung der Verwendung von Anmeldedaten, die von PIV-D abgeleitet wurden, ist die Konfiguration von Kerberos in den Content Gateway-Einstellungen erforderlich. Informationen zu den Einstellungen für die Zertifikatsauthentifizierung auf Content Gateway finden Sie unter dem Thema Konfigurieren von Content Gateway auf der UEM Console in der Content Gateway-Dokumentation. |
Zugriff über Content Gateway | Verwenden Sie Content Gateway, falls die Domäne des Workspace ONE UEM Servers nicht auf den Unternehmensdateiserver zugreifen kann. |
Content Gateway | Identifizieren Sie den eindeutigen Namen des entsprechenden Content Gateway-Knotens im Dropdown-Menü. |
Vererbung zulassen | Lassen Sie zu, dass untergeordnete Organisationsgruppen dieselben Berechtigungen wie ihre übergeordnete Organisationsgruppe erben. |
Schreibzugriff gewähren | Ermöglichen Sie es Endbenutzern, auf ihren Geräten Dateien und Ordner zu erstellen und hochzuladen, Dokumente zu bearbeiten und Dateien bei externen Repositorys ein- und auszuchecken. |
Dateiaktionen zulassen | Diese Einstellung ist nur verfügbar, wenn SharePoint O365 OAuth oder OneDrive for Business OAuth als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, damit die Benutzer der Workspace ONE Content-Anwendung Dateien in Cloud-Repositorys umbenennen, verschieben und löschen können. |
Löschen zulassen | Erlaubt das Löschen von Remote-Inhalten für das Netzwerkfreigabe-Repository. Mit dieser Funktion können Endbenutzer ihre Inhalte mit der Workspace ONE Content-App dauerhaft aus dem Netzwerkfreigabe-Repository löschen. |
Authentifizierungstyp | Wählen Sie die Zugangsstufe, die Administratoren zu Unternehmensdateiservern von der UEM-Konsole aus haben. Keine – Hindert Administratoren an der Ansicht und dem Download von Inhalten der Unternehmensdateiserver über die UEM-Konsole. Benutzer – Erlaubt das Durchsuchen der Dateistruktur des Repositorys innerhalb der UEM-Konsole. Geben Sie Anmeldedaten in die eingeblendeten Textfelder Benutzername und Kennwort ein. Hinweis: Wenn das Kontrollkästchen „Anmeldedaten verwenden, die von PIV-D abgeleitet wurden“ ausgewählt ist, wird das Textfeld „Kennwort“ nicht angezeigt. Geben Sie den Benutzerprinzipalnamen für den Benutzer in das Textfeld „Benutzername“ ein. |
Upload nur von Kamera zulassen | Wählen Sie diese Option, damit Benutzer Bilder nur von der Kamera des Geräts hochladen können. |
Wählen Sie Verbindung testen, um die Konnektivität zu prüfen. Bei einem erfolgreichen Testergebnis wurde der Unternehmensdateiserver integriert.
Vervollständigen Sie die Details unter den Registerkarten Sicherheit, Zuweisung und Bereitstellung.
a. Bearbeiten Sie die Textfelder auf der Registerkarte „Sicherheit“, um zu kontrollieren, wie Endanwender vertrauliche Dokumente außerhalb des Unternehmensmediums freigeben und übertragen.
Die Einstellung „Verschlüsselung durchsetzen“ ist seit Workspace ONE UEM Console Version 9.5 nicht mehr verfügbar. Die Anwendung „VMware Workspace ONE Content“ verschlüsselt alle Dateien standardmäßig, und zwar unabhängig davon, ob die Einstellung verfügbar ist oder nicht.
Einstellung | Beschreibung |
---|---|
Zugriffskontrolle | Stellen Sie diese Funktion auf Offlineansicht zulassen, um Endanwendern größtmöglichen Freiraum zum Einsehen ihrer Dokumente zu geben. Konfigurieren Sie Nur Online-Ansicht zulassen, um zu gewährleisten, dass alle auf Inhalte zugreifenden Geräte konform sind, da Workspace ONE UEM Geräte, die offline sind, nicht auf Konformität scannen kann. |
Öffnen in E-Mail zulassen | Erlauben Sie das Öffnen des Inhalts in E-Mails. Benutzer können keine Dateien öffnen, die größer als 10 MB sind. Damit Benutzer Dateien öffnen können, die größer als 10 MB sind, müssen sie solche Dateien in der UEM-Konsole bearbeiten und diese Option aktivieren. Dateien in Benutzer-Repositorys können nicht bearbeitet werden. |
Öffnen in Drittanbieteranwendungen zulassen | Erteilen Sie die Berechtigung, dass dieser Inhalt in anderen Anwendungen geöffnet werden darf. Sie können eine Liste zulässiger Anwendungen in dem SDK-Profil festlegen. Das Deaktivieren dieser Option deaktiviert ebenfalls die Berechtigung des Endbenutzers, die PDF-Dokumente aus dem iOS-VMware-Workspace-ONE-Inhalt zu drucken. |
Speichern in anderen Repositorys erlauben | Gestatten Sie Ihren Endbenutzern, diese Datei bei ihren persönlichen Inhalten zu speichern. |
Wasserzeichen aktivieren | Fügen Sie der Datei eine Wasserzeichenüberlagerung hinzu. Konfigurieren Sie den Überlagerungstext für das Wasserzeichen als Teil eines SDK-Profils. |
Drucken zulassen | Erlauben Sie Endbenutzern das Drucken von PDF-Dokumenten von iOS VMware Workspace ONE Content über den AirPrint-Server. Nach dem Drucken verliert der Workspace ONE UEM Administrator die Kontrolle über den Inhalt. Drucken wird nur unterstützt, wenn die Option „Öffnen in Drittanbieteranwendungen zulassen“ aktiviert ist. |
Bearbeiten zulassen | Diese Einstellung trifft nur auf Repositorys mit Schreibzugriff zu |
b. Konfigurieren Sie die Einstellungen auf der Registerkarte Zuweisung, um zu steuern, welche Benutzer Zugriff auf Inhalte haben. Mit dieser Funktion wird sichergestellt, dass nur autorisierte Mitarbeiter Zugriff auf vertrauliche Inhalte haben und dass Sie eine gestaffelte Hierarchie für den Zugriff auf Inhalte einrichten können.
Einstellungen | Beschreibung |
---|---|
Gerätezuständigkeit | Definieren Sie den Gerätebesitz als Beliebig, Unternehmen – Dediziert, Unternehmen – Gemeinschaftsgerät, Mitarbeitereigen oder Undefiniert. |
Organisationsgruppen | Um den Inhalt einer neuen Gruppe zuzuweisen, beginnen Sie mit der Eingabe im Textfeld. |
Benutzergruppen | Designieren Sie Gruppen, sofern Sie mit Verzeichnisdiensten oder benutzerdefinierten Benutzergruppen integrieren. |
c. Auf der Registerkarte Bereitstellung konfigurieren Sie, wie und wann Ihre Endbenutzer auf Inhalte zugreifen können.
Einstellungen | Beschreibung |
---|---|
Übertragungsmethode | Geben Sie Beliebig oder Nur WLAN im Dropdown-Menü an. Werden Übertragungen auf WLAN beschränkt, zwingt dies Geräte bei Workspace ONE UEM einzuchecken, um Konformität zu gewährleisten. |
Im Roamingbetrieb herunterladen | Aktivieren Sie diese Option, um Ihren Endbenutzern das Herunterladen der Inhalte im Roamingbetrieb zu erlauben. |
Download-Typ | Entscheiden Sie sich für eine von zwei Möglichkeiten, Inhalte bereitzustellen: Automatisch – Installiert den Inhalt auf Geräten, sobald er verfügbar ist. Bei Bedarf – Installiert den Inhalt nur, wenn der Endbenutzer dies anfordert. |
Download-Priorität | Legen Sie diese fest, um Ihre Endbenutzer zu informieren, ob das Herunterladen des Inhalts normale, hohe oder niedrige Priorität hat. |
Erforderlich | Aktivieren Sie diese Option, um Inhalte in VMware Workspace ONE Content als erforderlich zu markieren. Endbenutzer müssen erforderliche Inhalte herunterladen und überprüfen, um ihre Geräte mit Workspace ONE UEM konform zu halten. |
Datum des Inkrafttretens | Bestimmen Sie dieses Datum, um einen begrenzten Verfügbarkeitszeitraum für die Inhalte zu konfigurieren. |
Ablaufdatum | Bestimmen Sie dieses Datum, um einen begrenzten Verfügbarkeitszeitraum für die Inhalte zu konfigurieren. |
Wählen Sie Speichern.
Stellen Sie sicher, dass Content Gateway mit dem richtigen Link konfiguriert ist. Diese spezielle Regel bezieht sich auf SharePoint 2013, Office 365 und spätere Versionen. Einige URLs sind nicht über Anwendungen und Dienste, sondern nur über einen Webbrowser zugänglich. Wird bei der Konfiguration des Content-Gateways als Link ein ‚Nur-Browser’-URL eingegeben, wird die Verbindung fehlschlagen.
Hinweis: Sie müssen https://login.microsoftonline.com/, *.sharepoint.com und alle ADFS-URLs auf dem DS- und Konsolenserver für das OAuth-Repository aktivieren. Wenn eine URL blockiert wird, ist die Authentifizierung ebenfalls gesperrt. Lassen Sie den ADFS-Link auf den Konsolen- und DS-Feldern für ADFS-Repositorys zu.
Integrieren Sie Workspace ONE UEM in vorhandene Inhalts-Repositorys, indem Sie eine automatische oder manuelle Vorlage konfigurieren, mit denen Endanwender eine Synchronisierung über ihre Geräte ausführen. Nach der Synchronisierung können die Endbenutzer von ihren Geräten aus auf Inhalte der Unternehmensdateiserver zugreifen. Durch die Verwendung von Content Gateway mit Unternehmensdateiservern können die Endbenutzer Inhalte sicher auf dem Dateiserver des Unternehmens hinzufügen, bearbeiten und hochladen.
Bei Konfiguration einer automatischen oder manuellen Vorlage können sich die Schritte unterscheiden.
Navigieren Sie zu der entsprechenden Seite in der UEM console.
Typ des Unternehmensdateiservers | Standort |
---|---|
Automatische Vorlage | Inhalte > Repositorys > Vorlagen > Automatisch |
Manuelle Vorlage | Inhalte > Repositorys > Vorlagen > Manuell |
Wählen Sie Hinzufügen.
Füllen Sie die angezeigten Textfelder aus. Bei Konfiguration eines Admin-Repositorys, einer automatischen Vorlage und einer manuellen Vorlage können sich die Textfelder ändern.
Einstellungen | Beschreibung |
---|---|
Name | Benennen Sie das Inhaltsverzeichnis. |
Name des Benutzer-Repositorys (nur bei automatischer Vorlage) | Verwenden Sie Suchwerte zur Benennung des Repositorys nach dem Endbenutzer in VMware Workspace ONE Content. |
Typ | Wählen Sie einen Unternehmensdateiserver aus dem Dropdown-Menü. |
Link | Eine direkt von einem Webbrowser kopierte URL verfügt möglicherweise nicht über die Berechtigung, auf einen Server für bestimmte Repository-Typen zuzugreifen. |
Link (nur bei automatischer Vorlage) | Erstellen Sie mithilfe von Suchwerten ein Repository, wenn der Endbenutzer auf VMware Workspace ONE Content zugreift. Beispiel: https://sharepoint.acme.com/share/{EnrollmentUser} |
Link (nur bei manueller Vorlage) | Geben Sie den Pfad zum Verzeichnisspeicherort mit * als Platzhalter für einen Domänenlink an. Beispiel: http://*.sharepoint.com Sie können einen neuen Link zu einer vorhandenen manuellen Vorlage hinzufügen, aber einen vorhandenen Link nicht bearbeiten oder löschen. Gehen Sie beim Hinzufügen von neuen, auf der Negativliste aufgeführten Links mit Vorsicht vor, da Sie, wenn Fehler auftreten, die Links nicht bearbeiten oder löschen können. Für jede Korrektur an den Links muss die gesamte Vorlage gelöscht werden. |
Verweigerte Links | Geben Sie die Werte für das Platzhalterzeichen (*) in den Dateipfaden an. Die für * angegebenen Werte am Anfang und am Ende des Dateipfads halten Ihre Benutzer davon ab, manuelle Repositorys und Unterordner mithilfe der manuellen Vorlage zu erstellen. |
Organisationsgruppe | Weisen Sie Zugang zu Unternehmensdateiservern einer bestimmten Gruppe an Benutzern zu. |
Abgeleitete Anmeldedaten verwenden | Diese Einstellung ist nur verfügbar, wenn „SharePoint“ als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, um die PIV-D-Zertifikatsauthentifizierung zur Authentifizierung der Benutzer zu verwenden, anstelle der Authentifizierung mithilfe von Benutzernamen und Kennwörtern. Die PIV-D-Zertifikatsauthentifizierung ist für die Authentifizierung derjenigen Benutzer bestimmt, die von ihren Geräten aus auf lokale SharePoint-Repositorys zugreifen möchten. Hinweis: Für die Aktivierung der Verwendung von Anmeldedaten, die von PIV-D abgeleitet wurden, ist die Konfiguration von Kerberos in den Content Gateway-Einstellungen erforderlich. Informationen zu den Einstellungen für die Zertifikatsauthentifizierung auf Content Gateway finden Sie unter dem Thema Konfigurieren von Content Gateway auf der UEM Console in der Content Gateway-Dokumentation. |
Zugriff über Content Gateway | Verwenden Sie Content Gateway, falls die Domäne des Workspace ONE UEM Servers nicht auf den Unternehmensdateiserver zugreifen kann. |
Vererbung zulassen | Lassen Sie zu, dass untergeordnete Organisationsgruppen dieselben Berechtigungen wie ihre übergeordnete Organisationsgruppe erben. |
Schreibzugriff gewähren | Ermöglichen Sie es Endbenutzern, auf ihren Geräten Dateien und Ordner zu erstellen und hochzuladen, Dokumente zu bearbeiten und Dateien bei externen Repositorys ein- und auszuchecken. |
Workspace ONE Content-App-Benutzern wird der Zugriff auf lokale SharePoint- und Netzwerkfreigabe-Repositorys gewährt, nachdem die Benutzer mithilfe der von PIV-D abgeleiteten Anmeldedaten authentifiziert wurden. Bei der zertifikatsbasierten Authentifizierung entfällt die Notwendigkeit von Benutzername und Kennwort.
Lokale Repositorys, wie beispielsweise SharePoint und Netzwerkfreigabe können so konfiguriert werden, dass sie für die Authentifizierung die von PIV-D abgeleiteten Anmeldedaten verwenden. Das Konfigurieren von -Repositorys zur Verwendung der von PIV-D abgeleiteten Anmeldedaten erfordert die Konfiguration von Kerberos in den VMware Content Gateway-Einstellungen.
Die folgenden Voraussetzungen müssen für die Einrichtung der PIV-D-Zertifikatsauthentifizierung berücksichtigt werden:
Der Kerberos Constrained Delegation (KCD)-Server muss mit korrekten Dienstprinzipalnamen (SPNs) eingerichtet werden.
Active Directory muss mit Workspace ONE UEM mit dem Benutzerprinzipalnamen (UPN) als Attribut synchronisiert werden.
Das Dienstkonto muss sowohl für Workspace ONE UEM als auch für VMware Content Gateway zur Verwendung im Rahmen des Workflows „Kerberos-Authentifizierung“ verfügbar sein.
Content Gateway muss von der Zertifizierungsstelle (CA), die die Benutzerzertifikate ausgibt, ein vertrauenswürdiges Zertifikat bereitgestellt werden. Diese Zertifikate sind möglicherweise nur Zwischenzertifikate oder die gesamte Zertifikatskette, je nachdem, wie die Validierungsanforderungen in der Zertifizierungsstelle lauten.
Stellen Sie im Falle eines Netzwerkfreigaben-Repositorys sicher, dass die Konfigurationsschlüssel „jcifs“ auf FALSE und „jcifsng“ auf TRUE festgelegt werden müssen.
Lokale Repositorys, wie beispielsweise SharePoint und Netzwerkfreigabe können so konfiguriert werden, dass sie für die Authentifizierung die abgeleiteten Anmeldedaten verwenden. Das Konfigurieren von -Repositorys zur Verwendung der abgeleiteten Anmeldedaten erfordert die Konfiguration von Kerberos in den VMware Content Gateway-Einstellungen.
Die folgenden Voraussetzungen müssen für die Einrichtung der Zertifikatsauthentifizierung berücksichtigt werden:
Der Kerberos Constrained Delegation (KCD)-Server muss mit korrekten Dienstprinzipalnamen (SPNs) eingerichtet werden.
Active Directory muss mit Workspace ONE UEM mit dem Benutzerprinzipalnamen (UPN) als Attribut synchronisiert werden.
Das Dienstkonto muss sowohl für Workspace ONE UEM als auch für VMware Content Gateway zur Verwendung im Rahmen des Workflows „Kerberos-Authentifizierung“ verfügbar sein.
Content Gateway muss von der Zertifizierungsstelle (CA), die die Benutzerzertifikate ausgibt, ein vertrauenswürdiges Zertifikat bereitgestellt werden. Diese Zertifikate sind möglicherweise nur Zwischenzertifikate oder die gesamte Zertifikatskette, je nachdem, wie die Validierungsanforderungen in der Zertifizierungsstelle lauten.
Stellen Sie im Falle eines Netzwerkfreigaben-Repositorys sicher, dass die Konfigurationsschlüssel jcifs
auf FALSE und jcifsng
auf TRUE festgelegt werden müssen.
Wenn das gesamte Unternehmens-Repository zwischengespeichert wird, können aufgrund des geringen internen Arbeitsspeichers Arbeitsspeicherspitzen auf dem Gerätedienstserver auftreten. Der Cache muss jedes Mal deaktiviert werden, um die Last auf dem Gerätedienstserver zu bewältigen.
Hinweis: Das Datenbankskript, das zum Deaktivieren des Caches verwendet wird, gilt nicht mehr für Workspace ONE UEM Version 1904. Der Cache kann deaktiviert werden, indem ContentCacheFeatureFlag im API auf false gesetzt wird, https://
Die Just-in-Time-Caching-Strategie eliminiert das Problem geringen Arbeitsspeichers, indem nur die Ordner und Inhaltsdatensätze zwischengespeichert werden, auf die der Benutzer zugreift. Die unerwünschten Ordner und Inhalte werden aus dem Cache entfernt.
Die Ordner werden einzeln gecacht durch Verwendung des Cacheschlüssels folderId
, im Gegensatz zur Zwischenspeicherung des gesamten Repositorys durch Verwendung des Cacheschlüssels RepoId
.
Bei einem Cache-Fehler lädt der Gerätedienstserver nur die Metadaten der aktuellen Ordner aus der Datenbank und speichert sie im Cache. Bei einem Cache-Treffer liest der Gerätedienstserver nur die Ordnerstruktur auf Stammebene aus dem Cache.