This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

Unternehmensdateiserver

Die Inhaltsverwaltungslösung unterstützt die Integration in Ihre Unternehmensdateiserver (Corporate File Servers, CFS). Fileserver des Unternehmens sind bestehende Repositorys innerhalb eines organisationseigenen Netzes.

Funktionen

Die Integration in Unternehmensdateiserver unterstützt die folgenden Funktionen:

  • Sichere Integration
  • Schützen Sie das lokale Netz Ihrer Organisation vor Zugriffen
  • Erweiterte Integrationsoptionen mit Content Gateway

Sicherheit

Die Inhaltsverwaltungslösung bietet die folgenden Sicherheitsoptionen:

  • SSL-Verschlüsselung für Datenübertragung
  • Steuerung von Zugriffs- und Download-Rechten von Workspace ONE UEM Administratoren
  • Im Netz Ihrer Organisation gespeicherte Inhalte
  • Nur Metadaten werden in der Workspace ONE UEM Datenbank gespeichert. Unterstützung von Prüfung und Verwaltung der gespeicherten Metadaten.

Bereitstellung

Abhängig von der Struktur einer Organisation könnte der Workspace-ONE-UEM-Administrator für ein CFS über Administrationsberechtigungen verfügen oder nicht. Sobald die Inhaltsverwaltungslösung in den Unternehmensdateiserver integriert wurde, können Endbenutzergeräte die Inhalte von den Servern mithilfe von VMware Workspace ONE Content synchronisieren.

Unterstützung für Unternehmensdateiserver

Workspace ONE UEM unterstützt die Integration in verschiedene Unternehmensdateiserver. Die Unterstützung für Synchronisierungsmethoden sowie die Notwendigkeit der Content Gateway-Komponente sind je nach Repository-Typ unterschiedlich.

Verfügbare Synchronisierungsmethoden

Gehen Sie die verfügbaren Synchronisierungsmethoden für Repositorys durch:

  • Administrator – Bezieht sich auf ein Repository, das von einem Administrator in der UEM-Konsole vollständig konfiguriert und synchronisiert wird. Jeder zugewiesene Benutzer erhält denselben statischen Link zum Datei-Repository.
  • Automatisch – Bezieht sich auf ein Repository, das von einem Administrator in der UEM-Konsole konfiguriert wird, aber es dem Administrator ermöglicht, dynamische Lookup-Werte zu verwenden. Das Repository wird von Endbenutzern auf Ihren Geräten synchronisiert. Jeder zugewiesene Benutzer erhält einen eindeutigen oder semi-eindeutigen Link zu einem Datei-Repository. Diese Option ist nützlich beim Verlinken auf Home-Verzeichnisse von Benutzern.
  • Manuell – Bezieht sich auf ein Repository, das in der UEM-Konsole konfiguriert wird, ermöglicht es dem Administrator jedoch, einen statischen und Platzhalterteil eines Links festzulegen. Jeder Endbenutzer kann den Repository-Link, der dem vom Administrator festgelegten Format entspricht, manuell hinzufügen und das Repository auf seinem Gerät synchronisieren.

Hinweis: Unabhängig von der in den Ordnern des Repositorys befindlichen Dateianzahl werden nur 1.000 Dateien in einem beliebigen Ordner, die alphabetisch sortiert sind, mit dem Gerät synchronisiert.

Unternehmensdateiserver – Matrix

Verwenden Sie die Matrix zum Feststellen der unterstützten Synchronisierungsmethoden und Content Gateway-Voraussetzungen nach Repository-Typ:

Verfügbare Repositorys Administrator Automatisch Manuelle
Box
CMIS
Google Drive
Netzwerkfreigabe
OneDrive
OneDrive for Business
OneDrive for Business ADFS
OneDrive for Business OAuth
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint O365 OAuth
SharePoint - Privat (MeineWebsites)
SharePoint WebDAV
SharePoint Windows Auth
WebDAV
Zugang über Content Gateway
Box
CMIS ✓+ ✓+ ✓+
Google Drive
Netzwerkfreigabe ✓+ ✓+ ✓+
OneDrive
OneDrive for Business
OneDrive for Business ADFS
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint - Privat (MeineWebsites)
SharePoint WebDAV
SharePoint Windows-Authentifizierung (Content Gateway für Linux)
SharePoint Windows-Authentifizierung (Content Gateway für Windows)
WebDAV
Dokumenterweiterungen
Box
CMIS
Google Drive
Netzwerkfreigabe ✓* ✓* ✓*
OneDrive
OneDrive for Business
OneDrive for Business ADFS
OneDrive for Business OAuth
SharePoint ✓** ✓** ✓**
SharePoint ADFS ✓** ✓** ✓**
SharePoint O365 ✓** ✓** ✓**
SharePoint O365 ADFS ✓** ✓** ✓**
SharePoint O365 OAuth
SharePoint - Privat (MeineWebsites) ✓**
SharePoint WebDAV ✓**
SharePoint Windows Auth ✓** ✓** ✓**
WebDAV ✓* ✓* ✓*
Legende:
¥ = Vom VMware Content Gateway wird auf Linux-Servern nur SMB 2.0 und SMB 3.0 unterstützt. Die standardmäßig unterstützte Version ist SMB 2.0.
✓+ = Erforderlich
✓ = Unterstützt
= Nicht unterstützt
✓* = Unterstützt mit Restriktionen. Zugriff beschränkt auf Dateien aus Repositorys, die zuvor in VMware Workspace ONE Content geöffnet wurden.
✓* = Unterstützt mit Restriktionen. Zugriff beschränkt auf Dateien, die zuvor in Workspace ONE Content heruntergeladen wurden.

Aktivieren des Endbenutzerzugriffs auf Inhalte des Unternehmensdateiservers

Synchronisieren Sie Ihre bestehenden Unternehmens-Fileserver mit Workspace ONE UEM ab, indem Sie ein Admin-Repository, ein automatisches User-Added Repository oder ein manuelles User-Added Repository konfigurieren. Die verfügbaren Konfigurationen haben Einfluss auf den Auslöser, der die Synchronisierung der Inhalte auf Geräten startet.

Verwenden Sie diese Konfigurationsübersicht auf Makroebene, um einen Einblick in den vollständigen Prozess der Aktivierung des Endbenutzerzugriffs auf Inhalte der Unternehmensdateiserver zu erhalten.

  1. Konfigurieren Sie ein Repository in der UEM Console.
  2. Laden Sie das konfigurierte Content Gateway-Installationsprogramm herunter und führen Sie es aus.
  3. Überprüfen Sie die Konnektivität zwischen der UEM-Konsole und Content Gateway.
  4. Bewerten Sie die Anforderungen Ihrer Organisation an Mehrfach-Content-Gateway-Knoten.

    Global operierende Organisationen, in denen Bedenken hinsichtlich Latenzzeiten aufgrund der geografischen Trennung vorherrschen, können diese Funktionalität verwenden.

  5. Konfigurieren Sie ein Administrator-Repository oder synchronisieren Sie Unternehmensdateiserver (Corporate File Servers, CFS) in der UEM Console.

    Wenn Sie ein Admin-Repository konfigurieren, wählen Sie Verbindung testen, um die Konnektivität zu gewährleisten.

  6. Konfigurieren Sie VMware Workspace ONE Content in der UEM-Konsole.

  7. Setzen Sie Workspace ONE UEM Anwendungen in Ihrer Geräteflotte ein.

Konfigurieren eines Admin-Repositorys

Konfigurieren Sie ein Admin-Repository, um die vorhandenen Unternehmensdateiserver Ihres Netzwerks mit Workspace ONE UEM zu synchronisieren. Nach der Synchronisierung können Endbenutzer von ihren Geräten aus auf Inhalte der Unternehmensdateiserver zugreifen.

  1. Navigieren Sie in der UEM console zu Inhalte > Repositorys > Admin-Repositorys.
  2. Wählen Sie Hinzufügen.
  3. Konfigurieren Sie die eingeblendeten Einstellungen.

    Einstellungen Beschreibung
    Name Das Inhaltsverzeichnis benennen
    Typ Wählen Sie einen Unternehmensdateiserver aus dem Dropdown-Menü.
    Link Bieten Sie anstelle der Stammdomäne einen vollständigen Pfad zum Verzeichnisort.
    Beispiel: http://SharePoint/Corporate/Documents Ein direkt aus einem Webbrowser kopierter URL könnte keine Berechtigungen haben, auf einen Server für bestimmte Repositorytypen zuzugreifen.
    Hinweis: Handelt es sich bei dem ausgewählten Repository um ein OAuth-Repository, muss der URL des Repositorys ‘/personal.’ enthalten.
    Beispiel: Lautet der URL Ihres Repositorys xyz.abc.com, muss der URL als xyz.abc.com/personal angegeben werden.
    Organisationsgruppe Weisen Sie Zugang zu Unternehmensdateiservern einer ausgewählten Gruppe an Benutzern zu.
    Anmeldedaten verwenden, die von PIV-D abgeleitet wurden Diese Einstellung ist nur verfügbar, wenn „SharePoint“ als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, um die PIV-D-Zertifikatsauthentifizierung zur Authentifizierung der Benutzer zu verwenden, anstelle der Authentifizierung mithilfe von Benutzernamen und Kennwörtern. Die PIV-D-Zertifikatsauthentifizierung ist für die Authentifizierung derjenigen Benutzer bestimmt, die von ihren Geräten aus auf lokale SharePoint-Repositorys zugreifen möchten.

    Hinweis: Für die Aktivierung der Verwendung von Anmeldedaten, die von PIV-D abgeleitet wurden, ist die Konfiguration von Kerberos in den Content Gateway-Einstellungen erforderlich.

    Informationen zu den Einstellungen für die Zertifikatsauthentifizierung auf Content Gateway finden Sie unter dem Thema Konfigurieren von Content Gateway auf der UEM Console in der Content Gateway-Dokumentation.
    Zugriff über Content Gateway Verwenden Sie Content Gateway, falls die Domäne des Workspace ONE UEM Servers nicht auf den Unternehmensdateiserver zugreifen kann.
    Content Gateway Identifizieren Sie den eindeutigen Namen des entsprechenden Content Gateway-Knotens im Dropdown-Menü.
    Vererbung zulassen Lassen Sie zu, dass untergeordnete Organisationsgruppen dieselben Berechtigungen wie ihre übergeordnete Organisationsgruppe erben.
    Schreibzugriff gewähren Ermöglichen Sie es Endbenutzern, auf ihren Geräten Dateien und Ordner zu erstellen und hochzuladen, Dokumente zu bearbeiten und Dateien bei externen Repositorys ein- und auszuchecken.
    Dateiaktionen zulassen Diese Einstellung ist nur verfügbar, wenn SharePoint O365 OAuth oder OneDrive for Business OAuth als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, damit die Benutzer der Workspace ONE Content-Anwendung Dateien in Cloud-Repositorys umbenennen, verschieben und löschen können.
    Löschen zulassen Erlaubt das Löschen von Remote-Inhalten für das Netzwerkfreigabe-Repository. Mit dieser Funktion können Endbenutzer ihre Inhalte mit der Workspace ONE Content-App dauerhaft aus dem Netzwerkfreigabe-Repository löschen.
    Authentifizierungstyp Wählen Sie die Zugangsstufe, die Administratoren zu Unternehmensdateiservern von der UEM-Konsole aus haben.

    Keine – Hindert Administratoren an der Ansicht und dem Download von Inhalten der Unternehmensdateiserver über die UEM-Konsole.
    Benutzer – Erlaubt das Durchsuchen der Dateistruktur des Repositorys innerhalb der UEM-Konsole. Geben Sie Anmeldedaten in die eingeblendeten Textfelder Benutzername und Kennwort ein.
    Hinweis: Wenn das Kontrollkästchen „Anmeldedaten verwenden, die von PIV-D abgeleitet wurden“ ausgewählt ist, wird das Textfeld „Kennwort“ nicht angezeigt. Geben Sie den Benutzerprinzipalnamen für den Benutzer in das Textfeld „Benutzername“ ein.
    Upload nur von Kamera zulassen Wählen Sie diese Option, damit Benutzer Bilder nur von der Kamera des Geräts hochladen können.
  4. Wählen Sie Verbindung testen, um die Konnektivität zu prüfen. Bei einem erfolgreichen Testergebnis wurde der Unternehmensdateiserver integriert.

  5. Vervollständigen Sie die Details unter den Registerkarten Sicherheit, Zuweisung und Bereitstellung.

    a. Bearbeiten Sie die Textfelder auf der Registerkarte „Sicherheit“, um zu kontrollieren, wie Endanwender vertrauliche Dokumente außerhalb des Unternehmensmediums freigeben und übertragen.

    Die Einstellung „Verschlüsselung durchsetzen“ ist seit Workspace ONE UEM Console Version 9.5 nicht mehr verfügbar. Die Anwendung „VMware Workspace ONE Content“ verschlüsselt alle Dateien standardmäßig, und zwar unabhängig davon, ob die Einstellung verfügbar ist oder nicht.

    Einstellung Beschreibung
    Zugriffskontrolle Stellen Sie diese Funktion auf Offlineansicht zulassen, um Endanwendern größtmöglichen Freiraum zum Einsehen ihrer Dokumente zu geben. Konfigurieren Sie Nur Online-Ansicht zulassen, um zu gewährleisten, dass alle auf Inhalte zugreifenden Geräte konform sind, da Workspace ONE UEM Geräte, die offline sind, nicht auf Konformität scannen kann.
    Öffnen in E-Mail zulassen Erlauben Sie das Öffnen des Inhalts in E-Mails. Benutzer können keine Dateien öffnen, die größer als 10 MB sind. Damit Benutzer Dateien öffnen können, die größer als 10 MB sind, müssen sie solche Dateien in der UEM-Konsole bearbeiten und diese Option aktivieren. Dateien in Benutzer-Repositorys können nicht bearbeitet werden.
    Öffnen in Drittanbieteranwendungen zulassen Erteilen Sie die Berechtigung, dass dieser Inhalt in anderen Anwendungen geöffnet werden darf. Sie können eine Liste zulässiger Anwendungen in dem SDK-Profil festlegen. Das Deaktivieren dieser Option deaktiviert ebenfalls die Berechtigung des Endbenutzers, die PDF-Dokumente aus dem iOS-VMware-Workspace-ONE-Inhalt zu drucken.
    Speichern in anderen Repositorys erlauben Gestatten Sie Ihren Endbenutzern, diese Datei bei ihren persönlichen Inhalten zu speichern.
    Wasserzeichen aktivieren Fügen Sie der Datei eine Wasserzeichenüberlagerung hinzu. Konfigurieren Sie den Überlagerungstext für das Wasserzeichen als Teil eines SDK-Profils.
    Drucken zulassen Erlauben Sie Endbenutzern das Drucken von PDF-Dokumenten von iOS VMware Workspace ONE Content über den AirPrint-Server. Nach dem Drucken verliert der Workspace ONE UEM Administrator die Kontrolle über den Inhalt. Drucken wird nur unterstützt, wenn die Option „Öffnen in Drittanbieteranwendungen zulassen“ aktiviert ist.
    Bearbeiten zulassen Diese Einstellung trifft nur auf Repositorys mit Schreibzugriff zu

    b. Konfigurieren Sie die Einstellungen auf der Registerkarte Zuweisung, um zu steuern, welche Benutzer Zugriff auf Inhalte haben. Mit dieser Funktion wird sichergestellt, dass nur autorisierte Mitarbeiter Zugriff auf vertrauliche Inhalte haben und dass Sie eine gestaffelte Hierarchie für den Zugriff auf Inhalte einrichten können.

    Einstellungen Beschreibung
    Gerätezuständigkeit Definieren Sie den Gerätebesitz als Beliebig, Unternehmen – Dediziert, Unternehmen – Gemeinschaftsgerät, Mitarbeitereigen oder Undefiniert.
    Organisationsgruppen Um den Inhalt einer neuen Gruppe zuzuweisen, beginnen Sie mit der Eingabe im Textfeld.
    Benutzergruppen Designieren Sie Gruppen, sofern Sie mit Verzeichnisdiensten oder benutzerdefinierten Benutzergruppen integrieren.

    c. Auf der Registerkarte Bereitstellung konfigurieren Sie, wie und wann Ihre Endbenutzer auf Inhalte zugreifen können.

    Einstellungen Beschreibung
    Übertragungsmethode Geben Sie Beliebig oder Nur WLAN im Dropdown-Menü an. Werden Übertragungen auf WLAN beschränkt, zwingt dies Geräte bei Workspace ONE UEM einzuchecken, um Konformität zu gewährleisten.
    Im Roamingbetrieb herunterladen Aktivieren Sie diese Option, um Ihren Endbenutzern das Herunterladen der Inhalte im Roamingbetrieb zu erlauben.
    Download-Typ Entscheiden Sie sich für eine von zwei Möglichkeiten, Inhalte bereitzustellen:

    Automatisch – Installiert den Inhalt auf Geräten, sobald er verfügbar ist.
    Bei Bedarf – Installiert den Inhalt nur, wenn der Endbenutzer dies anfordert.
    Download-Priorität Legen Sie diese fest, um Ihre Endbenutzer zu informieren, ob das Herunterladen des Inhalts normale, hohe oder niedrige Priorität hat.
    Erforderlich Aktivieren Sie diese Option, um Inhalte in VMware Workspace ONE Content als erforderlich zu markieren. Endbenutzer müssen erforderliche Inhalte herunterladen und überprüfen, um ihre Geräte mit Workspace ONE UEM konform zu halten.
    Datum des Inkrafttretens Bestimmen Sie dieses Datum, um einen begrenzten Verfügbarkeitszeitraum für die Inhalte zu konfigurieren.
    Ablaufdatum Bestimmen Sie dieses Datum, um einen begrenzten Verfügbarkeitszeitraum für die Inhalte zu konfigurieren.
  6. Wählen Sie Speichern.

Auf den korrekten Link zugreifen

Stellen Sie sicher, dass Content Gateway mit dem richtigen Link konfiguriert ist. Diese spezielle Regel bezieht sich auf SharePoint 2013, Office 365 und spätere Versionen. Einige URLs sind nicht über Anwendungen und Dienste, sondern nur über einen Webbrowser zugänglich. Wird bei der Konfiguration des Content-Gateways als Link ein ‚Nur-Browser’-URL eingegeben, wird die Verbindung fehlschlagen.

  1. Geben Sie die URL in den Browser ein.
  2. Navigieren Sie zu SEITE > Eigenschaften bearbeiten > Eigenschaften einsehen.
  3. Rechtsklicken Sie und kopieren Sie die Linkadresse.
  4. Fügen Sie die Adresse in das Textfeld Link in der UEM-Konsole ein.

Hinweis: Sie müssen https://login.microsoftonline.com/, *.sharepoint.com und alle ADFS-URLs auf dem DS- und Konsolenserver für das OAuth-Repository aktivieren. Wenn eine URL blockiert wird, ist die Authentifizierung ebenfalls gesperrt. Lassen Sie den ADFS-Link auf den Konsolen- und DS-Feldern für ADFS-Repositorys zu.

Berechtigen der Benutzer zur Synchronisierung von Unternehmensdateiservern

Integrieren Sie Workspace ONE UEM in vorhandene Inhalts-Repositorys, indem Sie eine automatische oder manuelle Vorlage konfigurieren, mit denen Endanwender eine Synchronisierung über ihre Geräte ausführen. Nach der Synchronisierung können die Endbenutzer von ihren Geräten aus auf Inhalte der Unternehmensdateiserver zugreifen. Durch die Verwendung von Content Gateway mit Unternehmensdateiservern können die Endbenutzer Inhalte sicher auf dem Dateiserver des Unternehmens hinzufügen, bearbeiten und hochladen.

Bei Konfiguration einer automatischen oder manuellen Vorlage können sich die Schritte unterscheiden.

  1. Navigieren Sie zu der entsprechenden Seite in der UEM console.

    Typ des Unternehmensdateiservers Standort
    Automatische Vorlage Inhalte > Repositorys > Vorlagen > Automatisch
    Manuelle Vorlage Inhalte > Repositorys > Vorlagen > Manuell
  2. Wählen Sie Hinzufügen.

  3. Füllen Sie die angezeigten Textfelder aus. Bei Konfiguration eines Admin-Repositorys, einer automatischen Vorlage und einer manuellen Vorlage können sich die Textfelder ändern.

    Einstellungen Beschreibung
    Name Benennen Sie das Inhaltsverzeichnis.
    Name des Benutzer-Repositorys (nur bei automatischer Vorlage) Verwenden Sie Suchwerte zur Benennung des Repositorys nach dem Endbenutzer in VMware Workspace ONE Content.
    Typ Wählen Sie einen Unternehmensdateiserver aus dem Dropdown-Menü.
    Link Eine direkt von einem Webbrowser kopierte URL verfügt möglicherweise nicht über die Berechtigung, auf einen Server für bestimmte Repository-Typen zuzugreifen.
    Link (nur bei automatischer Vorlage) Erstellen Sie mithilfe von Suchwerten ein Repository, wenn der Endbenutzer auf VMware Workspace ONE Content zugreift.

    Beispiel: https://sharepoint.acme.com/share/{EnrollmentUser}
    Link (nur bei manueller Vorlage) Geben Sie den Pfad zum Verzeichnisspeicherort mit * als Platzhalter für einen Domänenlink an.

    Beispiel: http://*.sharepoint.com
    Sie können einen neuen Link zu einer vorhandenen manuellen Vorlage hinzufügen, aber einen vorhandenen Link nicht bearbeiten oder löschen. Gehen Sie beim Hinzufügen von neuen, auf der Negativliste aufgeführten Links mit Vorsicht vor, da Sie, wenn Fehler auftreten, die Links nicht bearbeiten oder löschen können. Für jede Korrektur an den Links muss die gesamte Vorlage gelöscht werden.
    Verweigerte Links Geben Sie die Werte für das Platzhalterzeichen (*) in den Dateipfaden an. Die für * angegebenen Werte am Anfang und am Ende des Dateipfads halten Ihre Benutzer davon ab, manuelle Repositorys und Unterordner mithilfe der manuellen Vorlage zu erstellen.
    Organisationsgruppe Weisen Sie Zugang zu Unternehmensdateiservern einer bestimmten Gruppe an Benutzern zu.
    Abgeleitete Anmeldedaten verwenden Diese Einstellung ist nur verfügbar, wenn „SharePoint“ als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, um die PIV-D-Zertifikatsauthentifizierung zur Authentifizierung der Benutzer zu verwenden, anstelle der Authentifizierung mithilfe von Benutzernamen und Kennwörtern. Die PIV-D-Zertifikatsauthentifizierung ist für die Authentifizierung derjenigen Benutzer bestimmt, die von ihren Geräten aus auf lokale SharePoint-Repositorys zugreifen möchten.

    Hinweis: Für die Aktivierung der Verwendung von Anmeldedaten, die von PIV-D abgeleitet wurden, ist die Konfiguration von Kerberos in den Content Gateway-Einstellungen erforderlich.

    Informationen zu den Einstellungen für die Zertifikatsauthentifizierung auf Content Gateway finden Sie unter dem Thema Konfigurieren von Content Gateway auf der UEM Console in der Content Gateway-Dokumentation.
    Zugriff über Content Gateway Verwenden Sie Content Gateway, falls die Domäne des Workspace ONE UEM Servers nicht auf den Unternehmensdateiserver zugreifen kann.
    Vererbung zulassen Lassen Sie zu, dass untergeordnete Organisationsgruppen dieselben Berechtigungen wie ihre übergeordnete Organisationsgruppe erben.
    Schreibzugriff gewähren Ermöglichen Sie es Endbenutzern, auf ihren Geräten Dateien und Ordner zu erstellen und hochzuladen, Dokumente zu bearbeiten und Dateien bei externen Repositorys ein- und auszuchecken.

Unterstützen der PIV-D-Zertifikatsauthentifizierung

Workspace ONE Content-App-Benutzern wird der Zugriff auf lokale SharePoint- und Netzwerkfreigabe-Repositorys gewährt, nachdem die Benutzer mithilfe der von PIV-D abgeleiteten Anmeldedaten authentifiziert wurden. Bei der zertifikatsbasierten Authentifizierung entfällt die Notwendigkeit von Benutzername und Kennwort.

Lokale Repositorys, wie beispielsweise SharePoint und Netzwerkfreigabe können so konfiguriert werden, dass sie für die Authentifizierung die von PIV-D abgeleiteten Anmeldedaten verwenden. Das Konfigurieren von -Repositorys zur Verwendung der von PIV-D abgeleiteten Anmeldedaten erfordert die Konfiguration von Kerberos in den VMware Content Gateway-Einstellungen.

Die folgenden Voraussetzungen müssen für die Einrichtung der PIV-D-Zertifikatsauthentifizierung berücksichtigt werden:

  • Der Kerberos Constrained Delegation (KCD)-Server muss mit korrekten Dienstprinzipalnamen (SPNs) eingerichtet werden.

  • Active Directory muss mit Workspace ONE UEM mit dem Benutzerprinzipalnamen (UPN) als Attribut synchronisiert werden.

  • Das Dienstkonto muss sowohl für Workspace ONE UEM als auch für VMware Content Gateway zur Verwendung im Rahmen des Workflows „Kerberos-Authentifizierung“ verfügbar sein.

  • Content Gateway muss von der Zertifizierungsstelle (CA), die die Benutzerzertifikate ausgibt, ein vertrauenswürdiges Zertifikat bereitgestellt werden. Diese Zertifikate sind möglicherweise nur Zwischenzertifikate oder die gesamte Zertifikatskette, je nachdem, wie die Validierungsanforderungen in der Zertifizierungsstelle lauten.

Stellen Sie im Falle eines Netzwerkfreigaben-Repositorys sicher, dass die Konfigurationsschlüssel „jcifs“ auf FALSE und „jcifsng“ auf TRUE festgelegt werden müssen.

Unterstützung für die Zertifikatauthentifizierung ohne PIV-D

Lokale Repositorys, wie beispielsweise SharePoint und Netzwerkfreigabe können so konfiguriert werden, dass sie für die Authentifizierung die abgeleiteten Anmeldedaten verwenden. Das Konfigurieren von -Repositorys zur Verwendung der abgeleiteten Anmeldedaten erfordert die Konfiguration von Kerberos in den VMware Content Gateway-Einstellungen.

Die folgenden Voraussetzungen müssen für die Einrichtung der Zertifikatsauthentifizierung berücksichtigt werden:

  • Der Kerberos Constrained Delegation (KCD)-Server muss mit korrekten Dienstprinzipalnamen (SPNs) eingerichtet werden.

  • Active Directory muss mit Workspace ONE UEM mit dem Benutzerprinzipalnamen (UPN) als Attribut synchronisiert werden.

  • Das Dienstkonto muss sowohl für Workspace ONE UEM als auch für VMware Content Gateway zur Verwendung im Rahmen des Workflows „Kerberos-Authentifizierung“ verfügbar sein.

  • Content Gateway muss von der Zertifizierungsstelle (CA), die die Benutzerzertifikate ausgibt, ein vertrauenswürdiges Zertifikat bereitgestellt werden. Diese Zertifikate sind möglicherweise nur Zwischenzertifikate oder die gesamte Zertifikatskette, je nachdem, wie die Validierungsanforderungen in der Zertifizierungsstelle lauten.

Stellen Sie im Falle eines Netzwerkfreigaben-Repositorys sicher, dass die Konfigurationsschlüssel jcifs auf FALSE und jcifsng auf TRUE festgelegt werden müssen.

Cache-Leistung

Wenn das gesamte Unternehmens-Repository zwischengespeichert wird, können aufgrund des geringen internen Arbeitsspeichers Arbeitsspeicherspitzen auf dem Gerätedienstserver auftreten. Der Cache muss jedes Mal deaktiviert werden, um die Last auf dem Gerätedienstserver zu bewältigen.

Hinweis: Das Datenbankskript, das zum Deaktivieren des Caches verwendet wird, gilt nicht mehr für Workspace ONE UEM Version 1904. Der Cache kann deaktiviert werden, indem ContentCacheFeatureFlag im API auf false gesetzt wird, https:// /api/system/featureflag/ /<OG_GUID>/false.

Die Just-in-Time-Caching-Strategie eliminiert das Problem geringen Arbeitsspeichers, indem nur die Ordner und Inhaltsdatensätze zwischengespeichert werden, auf die der Benutzer zugreift. Die unerwünschten Ordner und Inhalte werden aus dem Cache entfernt.

Die Ordner werden einzeln gecacht durch Verwendung des Cacheschlüssels folderId, im Gegensatz zur Zwischenspeicherung des gesamten Repositorys durch Verwendung des Cacheschlüssels RepoId.

Bei einem Cache-Fehler lädt der Gerätedienstserver nur die Metadaten der aktuellen Ordner aus der Datenbank und speichert sie im Cache. Bei einem Cache-Treffer liest der Gerätedienstserver nur die Ordnerstruktur auf Stammebene aus dem Cache.

check-circle-line exclamation-circle-line close-line
Scroll to top icon