Citrix SSO für iOS/macOS-Geräte

Der ältere Citrix VPN-Client wurde mit den privaten VPN-APIs von Apple erstellt, die jetzt veraltet sind. Die VPN-Unterstützung in Citrix SSO wird von Grund auf mit dem öffentlichen Network Extension Framework von Apple neu geschrieben.

Im Folgenden finden Sie einige der wichtigsten Funktionen, die mit der Citrix SSO-App eingeführt wurden:

  • Kennwort-Token: Ein Kennwort-Token ist ein 6-stelliger Code, der eine Alternative zu sekundären Kennwort-Diensten wie VIP, OKTA usw. ist. Dieser Code verwendet das Time-Based One Time Password (T-OTP) -Protokoll, um den OTP-Code zu generieren, der Diensten wie Google Authenticator, Microsoft Authenticator usw. ähnelt. Benutzer werden während der Authentifizierung bei Citrix Gateway für einen bestimmten Active Directory-Benutzer zur Eingabe von zwei Kennwörtern aufgefordert. Der zweite Faktor ist ein sich ändernder sechsstelliger Code, den Benutzer von einem registrierten Drittanbieterdienst wie Google oder Microsoft Authenticator in den Desktopbrowser kopieren. Benutzer müssen sich zunächst für T-OTP auf der Citrix ADC-Appliance registrieren. Informationen zu Registrierungsschritten finden Sie unter https://support.citrix.com/article/CTX228454. In der App können Benutzer die OTP-Funktion hinzufügen, indem sie den auf Citrix ADC generierten QR-Code scannen oder den TOTP-Schlüssel manuell eingeben. Einmal hinzugefügte OTP-Token werden im Segment Password Tokens auf der Benutzeroberfläche angezeigt.

Um das Erlebnis zu verbessern, fordert das Hinzufügen eines OTP den Benutzer auf, automatisch ein VPN-Profil zu erstellen. Benutzer können dieses VPN-Profil nutzen, um sich direkt von ihren iOS-Geräten mit VPN zu verbinden.

Citrix SSO-App kann verwendet werden, um den QR-Code während der Registrierung für native OTP-Unterstützung zu scannen. Die Citrix Gateway-Push-Benachrichtigungsfunktion steht nur Benutzern der Citrix SSO-App zur Verfügung.

  • Push-Benachrichtigung: Citrix Gateway sendet Push-Benachrichtigungen auf Ihrem registrierten mobilen Gerät für eine vereinfachte Zwei-Faktor-Authentifizierung. Anstatt die Citrix SSO-App zum Eingeben des zweiten Faktor-OTP auf der Citrix ADC-Anmeldeseite zu öffnen, können Sie Ihre Identität überprüfen, indem Sie Ihre Geräte-PIN/Touch ID/Face-ID für das registrierte Gerät bereitstellen.

Nachdem Sie Ihr Gerät für die Push-Benachrichtigung registriert haben, können Sie das Gerät auch für die native OTP-Unterstützung mit der Citrix SSO-App verwenden. Die Registrierung für Push-Benachrichtigungen ist für den Benutzer transparent. Wenn Benutzer TOTP registrieren, wird das Gerät auch für Push-Benachrichtigungen registriert, wenn dies von Citrix ADC unterstützt wird.

Citrix SSO für iOS/macOS-Geräte

In diesem Artikel