Citrix Secure Access para macOS/iOS

El cliente VPN antiguo se creó con las API de VPN privadas de Apple que ahora están en desuso. La compatibilidad con VPN en Citrix Secure Access para macOS e iOS se ha reescrito desde cero mediante el marco de extensión de red pública de Apple.

Nota

• Citrix SSO para iOS ahora se llama Citrix Secure Access. Estamos actualizando nuestra documentación y las capturas de pantalla de la interfaz de usuario para reflejar este cambio de nombre.

• Citrix Secure Access para macOS se admite en 10.15 (Catalina), 11.x (Big Sur) y 12.x (Monterey). Es compatible con dispositivos con chips Intel y chips M1.

• Los usuarios con hardware que no se puede actualizar a una de las versiones mencionadas anteriormente (macOS 10.15 y macOS 11.0) tienen acceso a la última versión compatible en la App Store, pero no hay más actualizaciones de las versiones anteriores.
• Si un usuario de macOS cambia entre la aplicación App Store y la versión preliminar de TestFlight o viceversa, los usuarios deben volver a crear el perfil de conexión realizando los siguientes pasos:
  1. Click the hamburger menu and then click Configuration.
  2. Delete the profile from the list and add the same profile again.

Características principales del cliente Citrix Secure Access para macOS/iOS

• Tokens de contraseña: un token de contraseña es un código de 6 dígitos que es una alternativa a los servicios de contraseñas secundarias como VIP, OKTA. Este código utiliza el protocolo Contraseña de un solo uso basada en tiempo (T-OTP) para generar el código OTP similar a servicios como Google Authenticator y Microsoft Authenticator. Se solicitan dos contraseñas a los usuarios durante la autenticación en NetScaler Gateway para un usuario de Active Directory determinado. El segundo factor es un código cambiante de seis dígitos que los usuarios copian de un servicio de terceros registrado como Google o Microsoft Authenticator en el explorador de escritorio. Los usuarios deben registrarse primero en T-OTP en el dispositivo NetScaler. Para conocer los pasos de registro, consulte https://support.citrix.com/article/CTX228454. En la aplicación, los usuarios pueden agregar la función OTP escaneando el código QR generado en NetScaler o introduciendo manualmente el secreto TOTP. Los tokens OTP, una vez agregados, aparecen en el segmento Tokens de contraseña de la interfaz de usuario.

Para mejorar la experiencia, la adición de una OTP solicita al usuario que cree un perfil VPN automáticamente. Los usuarios pueden aprovechar este perfil de VPN para conectarse a la VPN directamente desde sus dispositivos iOS.

El cliente Citrix Secure Access para macOS/iOS se puede usar para escanear el código QR mientras se registra para obtener soporte OTP nativo. La función de notificación push de NetScaler Gateway solo está disponible para los usuarios de Citrix Secure Access para macOS/iOS.

• Notificación push: NetScaler Gateway envía notificaciones push en su dispositivo móvil registrado para ofrecer una experiencia de autenticación de dos factores simplificada. En lugar de iniciar el cliente Citrix Secure Access para macOS/iOS para proporcionar el segundo factor OTP en la página de inicio de sesión de NetScaler, puede validar su identidad proporcionando el PIN del dispositivo, Touch ID o Face ID para el dispositivo registrado.

Una vez que haya registrado el dispositivo para recibir notificaciones push, también puede usarlo para obtener compatibilidad nativa con OTP mediante Citrix Secure Access para macOS/iOS. El registro para las notificaciones push es transparente para el usuario. Cuando los usuarios registran TOTP, el dispositivo también se registra para notificaciones push si NetScaler lo admite.