nFactor-Unterstützung für den Citrix Secure Access-Client unter macOS/iOS
Wichtig:
Citrix SSO für iOS heißt jetzt Citrix Secure Access. Wir aktualisieren unsere Dokumentation und die Screenshots der Benutzeroberfläche, um diese Namensänderung widerzuspiegeln.
Die Multi-Faktor-Authentifizierung (nFactor) erhöht die Sicherheit einer Anwendung, indem Benutzer mehrere Identifikationsnachweise vorlegen müssen, um Zugriff zu erhalten. Administratoren können verschiedene Authentifizierungsfaktoren konfigurieren, darunter Clientzertifikat, LDAP, RADIUS, OAuth, SAML usw. Diese Authentifizierungsfaktoren können in beliebiger Reihenfolge basierend auf den Anforderungen der Organisation konfiguriert werden.
Der Citrix Secure Access Client unter macOS/iOS unterstützt die folgenden Authentifizierungsprotokolle:
-
nFactor — Das nFactor-Protokoll wird verwendet, wenn ein virtueller Authentifizierungsserver an den virtuellen VPN-Server auf dem Gateway gebunden ist. Da die Reihenfolge der Authentifizierungsfaktoren dynamisch ist, verwendet der Client eine Browserinstanz, die im Kontext der App gerendert wird, um die Authentifizierungs-GUI darzustellen.
-
Classic — Classic-Protokoll ist das standardmäßige Fallback-Protokoll, das verwendet wird, wenn klassische Authentifizierungsrichtlinien auf dem virtuellen VPN-Server auf dem Gateway konfiguriert sind. Das klassische Protokoll ist das Fallback-Protokoll, wenn nFactor für bestimmte Authentifizierungsmethoden wie NAC ausfällt.
-
Citrix Identity Platform — Das Citrix Identity Platform Protocol wird für die Authentifizierung bei CloudGateway oder Citrix Gateway Service verwendet und erfordert eine MDM-Registrierung bei Citrix Cloud.
In der folgenden Tabelle sind die verschiedenen Authentifizierungsmethoden zusammengefasst, die von jedem Protokoll unterstützt werden.
| Authentifizierungsmethode | nFactor | Klassisch | Citrix IdP |
|---|---|---|---|
| Kunde Cert | Unterstützt | Unterstützt | Nicht unterstützt |
| LDAP | Unterstützt | Unterstützt | Nicht unterstützt |
| Lokal | Unterstützt | Unterstützt | Nicht unterstützt |
| RADIUS | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| SAML | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| OAuth | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| TACACS | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| WebAuth | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| Verhandeln | Unterstützt | Nicht unterstützt | Nicht unterstützt |
| EPA | Unterstützt | Unterstützt | Nicht unterstützt |
| NAC | Nicht unterstützt | Unterstützt | Nicht unterstützt |
| StoreFront | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| ADAL | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| DS-AUTH | Nicht unterstützt | Nicht unterstützt | Unterstützt |
nFactor Konfiguration
Einzelheiten zur Konfiguration von nFactor finden Sie unter Konfigurieren der nFactor-Authentifizierung.
Wichtig:
Um das nFactor-Protokoll mit dem Citrix Secure Access-Client unter macOS/iOS zu verwenden, ist die empfohlene lokale NetScaler Gateway-Version 12.1.50.xx und höher.
Einschränkungen
-
Mobilspezifische Authentifizierungsrichtlinien wie NAC (Network Access Control) erfordern, dass der Client im Rahmen der Authentifizierung mit NetScaler Gateway eine signierte Gerätekennung sendet. Die signierte Gerätekennung ist ein drehbarer geheimer Schlüssel, der ein mobiles Gerät eindeutig identifiziert, das in einer MDM-Umgebung registriert ist. Dieser Schlüssel ist in ein VPN-Profil eingebettet, das von einem MDM-Server verwaltet wird. Es ist möglicherweise nicht möglich, diesen Schlüssel in den WebView-Kontext zu injizieren. Wenn NAC in einem MDM-VPN-Profil aktiviert ist, greift der Citrix Secure Access Client unter macOS/iOS automatisch auf das klassische Authentifizierungsprotokoll zurück.
-
Sie können NAC-Check nicht mit Intune für macOS konfigurieren, da Intune im Gegensatz zu iOS keine Option zur Aktivierung von NAC für macOS bietet.