Benutzerzertifikatidentität als E-Mail-Anhang an iOS-Benutzer senden
Citrix SSO unter iOS unterstützt die Clientzertifikatauthentifizierung mit Citrix Gateway. Unter iOS können Zertifikate auf eine der folgenden Arten an die Citrix SSO-App bereitgestellt werden:
-
MDM-Server - Dies ist der bevorzugte Ansatz für MDM-Kunden. Zertifikate werden direkt auf dem von MDM verwalteten VPN-Profil konfiguriert. Sowohl VPN-Profile als auch Zertifikate werden dann auf registrierte Geräte übertragen, wenn sich das Gerät beim MDM-Server registriert. Bitte befolgen Sie für diesen Ansatz MDM herstellerspezifische Dokumente.
-
E-Mail - Nur Ansatz für Nicht-MDM-Kunden. Bei diesem Ansatz senden Administratoren eine E-Mail mit der Benutzer-Zertifikatsidentität (Zertifikat und privater Schlüssel), die als PCKS#12 -Datei an Benutzer angehängt ist. Benutzer müssen ihre E-Mail-Konten auf ihrem iOS-Gerät konfiguriert haben, um die E-Mail mit Anhang zu empfangen. Die Datei kann dann in die Citrix SSO-App auf dem iOS importiert werden. Im folgenden Abschnitt werden die Konfigurationsschritte für diesen Ansatz erläutert.
Voraussetzungen
-
Benutzerzertifikat - Eine PKCS#12 -Identitätsdatei mit der Erweiterung .pfx oder .p12 für einen bestimmten Benutzer. Diese Datei enthält sowohl das Zertifikat als auch den privaten Schlüssel.
-
E-Mail-Konto auf dem iOS-Gerät konfiguriert.
-
Citrix SSO-App auf dem iOS-Gerät installiert.
Konfigurationsschritte
1. Benennen Sie den Erweiterungs-/MIME -Typ des Benutzerzertifikats um.
Dateierweiterungen, die am häufigsten für Benutzerzertifikate verwendet werden, sind “ .pfx”, “.p12” und so weiter. Diese Dateierweiterungen sind nicht Standard für die iOS-Plattform im Gegensatz zu Formaten wie.pdf,.doc. Sowohl “ .pfx” als auch “.p12” werden vom iOS-System beansprucht und können nicht von Drittanbieter-Apps wie Citrix SSO beansprucht werden. Daher hat Citrix SSO einen neuen Extension/MIME -Typ namens “.citrixsso-pfx” und “.citrixsso-p12” definiert. Administratoren müssen den Erweiterungs-/MIME -Typ des Benutzerzertifikats von Standard “ .pfx” oder “.p12” in “.citrixsso-pfx” bzw. “.citrixsso-p12” ändern. Um die Erweiterung umzubenennen, können Administratoren den folgenden Befehl an der Eingabeaufforderung oder am Terminal ausführen.
Windows 10
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->
macOS
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->
2. Senden Sie die Datei als E-Mail-Anhang. Die Benutzerzertifikatdatei mit der neuen Erweiterung kann als E-Mail-Anhang an den Benutzer gesendet werden.
Nach Erhalt der E-Mail müssen Benutzer das Zertifikat in der Citrix SSO-App installieren.