Citrix Secure Access für macOS/iOS

Der alte VPN-Client wurde mit den privaten VPN-APIs von Apple erstellt, die jetzt veraltet sind. Die VPN-Unterstützung in Citrix Secure Access für macOS und iOS wurde mithilfe des öffentlichen Network Extension-Frameworks von Apple von Grund auf neu geschrieben.

Hinweis

• Citrix SSO für iOS heißt jetzt Citrix Secure Access. Wir aktualisieren unsere Dokumentation und die Screenshots der Benutzeroberfläche, um diese Namensänderung widerzuspiegeln.

• Citrix Secure Access für macOS wird auf 10.15 (Catalina), 11.x (Big Sur) und 12.x (Monterey) unterstützt. Es unterstützt Geräte mit Intel-Chips und M1-Chips.

• Benutzer mit Hardware, die nicht auf eine der zuvor genannten Versionen aktualisiert werden kann (macOS 10.15 und macOS 11.0), haben Zugriff auf die letzte kompatible Version im App Store, es gibt jedoch keine weiteren Updates für die älteren Versionen.
• Wenn ein macOS-Benutzer zwischen App Store-App und TestFlight-Vorschau-Build oder umgekehrt wechselt, müssen die Benutzer das Verbindungsprofil neu erstellen, indem sie die folgenden Schritte ausführen:
  1. Click the hamburger menu and then click Configuration.
  2. Delete the profile from the list and add the same profile again.

Hauptfunktionen des Citrix Secure Access Clients für macOS/iOS

• Kennwort-Token: Ein Kennwort-Token ist ein 6-stelliger Code, der eine Alternative zu sekundären Kennwortdiensten wie VIP, OKTA darstellt. Dieser Code verwendet das zeitbasierte One Time Password (T-OTP) -Protokoll, um den OTP-Code ähnlich wie Dienste wie Google Authenticator und Microsoft Authenticator zu generieren. Benutzer werden bei der Authentifizierung bei NetScaler Gateway für einen bestimmten Active Directory-Benutzer zur Eingabe von zwei Kennwörtern aufgefordert. Der zweite Faktor ist ein sich ändernder sechsstelliger Code, den Benutzer von einem registrierten Drittanbieterdienst wie Google oder Microsoft Authenticator in den Desktop-Browser kopieren. Benutzer müssen sich zuerst auf der NetScaler-Appliance für T-OTP registrieren. Hinweise zur Registrierung finden Sie unter https://support.citrix.com/article/CTX228454. In der App können Benutzer die OTP-Funktion hinzufügen, indem sie den auf NetScaler generierten QR-Code scannen oder das TOTP-Geheimnis manuell eingeben. Einmal hinzugefügte OTP-Token werden im Segment Kennwort-Tokens auf der Benutzeroberfläche angezeigt.

Um das Erlebnis zu verbessern, fordert das Hinzufügen eines OTP den Benutzer auf, automatisch ein VPN-Profil zu erstellen. Benutzer können dieses VPN-Profil nutzen, um direkt von ihren iOS-Geräten aus eine Verbindung zum VPN herzustellen.

Der Citrix Secure Access Client für macOS/iOS kann verwendet werden, um den QR-Code zu scannen, während Sie sich für die native OTP-Unterstützung registrieren. Die NetScaler Gateway-Push-Benachrichtigungsfunktion ist nur für Citrix Secure Access für macOS/iOS-Benutzer verfügbar.

• Push-Benachrichtigung: NetScaler Gateway sendet Push-Benachrichtigungen auf Ihrem registrierten Mobilgerät für eine vereinfachte Zwei-Faktor-Authentifizierung. Anstatt den Citrix Secure Access Client für macOS/iOS zu starten, um das Einmalpasswort für den zweiten Faktor auf der NetScaler-Anmeldeseite bereitzustellen, können Sie Ihre Identität überprüfen, indem Sie Ihre Geräte-PIN/Touch-ID/Gesichts-ID für das registrierte Gerät angeben.

Sobald Sie Ihr Gerät für die Push-Benachrichtigung registriert haben, können Sie das Gerät auch für native OTP-Unterstützung mit Citrix Secure Access für macOS/iOS verwenden. Die Registrierung für Push-Benachrichtigungen ist für den Benutzer transparent. Wenn Benutzer TOTP registrieren, wird das Gerät auch für Push-Benachrichtigungen registriert, wenn NetScaler dies unterstützt.