Produktdokumentation
Citrix SSO
Current Release 13.1 13.0 12.1
PDF anzeigen

Benutzerzertifikatidentität als E-Mail-Anhang an iOS-Benutzer senden

January 19, 2024
Beitrag von: 
C

Citrix SSO unter iOS unterstützt die Clientzertifikatauthentifizierung mit Citrix Gateway. Unter iOS können Zertifikate auf eine der folgenden Arten an die Citrix SSO-App bereitgestellt werden:

  • MDM-Server - Dies ist der bevorzugte Ansatz für MDM-Kunden. Zertifikate werden direkt auf dem von MDM verwalteten VPN-Profil konfiguriert. Sowohl VPN-Profile als auch Zertifikate werden dann auf registrierte Geräte übertragen, wenn sich das Gerät beim MDM-Server registriert. Bitte befolgen Sie für diesen Ansatz MDM herstellerspezifische Dokumente.

  • E-Mail - Nur Ansatz für Nicht-MDM-Kunden. Bei diesem Ansatz senden Administratoren eine E-Mail mit der Benutzer-Zertifikatsidentität (Zertifikat und privater Schlüssel), die als PCKS#12 -Datei an Benutzer angehängt ist. Benutzer müssen ihre E-Mail-Konten auf ihrem iOS-Gerät konfiguriert haben, um die E-Mail mit Anhang zu empfangen. Die Datei kann dann in die Citrix SSO-App auf dem iOS importiert werden. Im folgenden Abschnitt werden die Konfigurationsschritte für diesen Ansatz erläutert.

Voraussetzungen

  • Benutzerzertifikat - Eine PKCS#12 -Identitätsdatei mit der Erweiterung .pfx oder .p12 für einen bestimmten Benutzer. Diese Datei enthält sowohl das Zertifikat als auch den privaten Schlüssel.

  • E-Mail-Konto auf dem iOS-Gerät konfiguriert.

  • Citrix SSO-App auf dem iOS-Gerät installiert.

Konfigurationsschritte

1. Benennen Sie den Erweiterungs-/MIME -Typ des Benutzerzertifikats um.

Dateierweiterungen, die am häufigsten für Benutzerzertifikate verwendet werden, sind “ .pfx”, “.p12” und so weiter. Diese Dateierweiterungen sind nicht Standard für die iOS-Plattform im Gegensatz zu Formaten wie.pdf,.doc. Sowohl “ .pfx” als auch “.p12” werden vom iOS-System beansprucht und können nicht von Drittanbieter-Apps wie Citrix SSO beansprucht werden. Daher hat Citrix SSO einen neuen Extension/MIME -Typ namens “.citrixsso-pfx” und “.citrixsso-p12” definiert. Administratoren müssen den Erweiterungs-/MIME -Typ des Benutzerzertifikats von Standard “ .pfx” oder “.p12” in “.citrixsso-pfx” bzw. “.citrixsso-p12” ändern. Um die Erweiterung umzubenennen, können Administratoren den folgenden Befehl an der Eingabeaufforderung oder am Terminal ausführen.

Windows 10

cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->

macOS

cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->

2. Senden Sie die Datei als E-Mail-Anhang. Die Benutzerzertifikatdatei mit der neuen Erweiterung kann als E-Mail-Anhang an den Benutzer gesendet werden.

Nach Erhalt der E-Mail müssen Benutzer das Zertifikat in der Citrix SSO-App installieren.

Benutzerzertifikatidentität als E-Mail-Anhang an iOS-Benutzer senden
January 19, 2024
Beitrag von: 
C
January 19, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.