Soporte de nFactor para el cliente Citrix Secure Access en macOS/iOS

Importante:

Citrix SSO para iOS ahora se llama Citrix Secure Access. Estamos actualizando nuestra documentación y las capturas de pantalla de la interfaz de usuario para reflejar este cambio de nombre.

La autenticación multifactor (nFactor) mejora la seguridad de una aplicación al exigir a los usuarios que proporcionen varias pruebas de identidad para obtener acceso. Los administradores pueden configurar distintos factores de autenticación que incluyen certificado de cliente, LDAP, RADIUS, OAuth, SAML, etc. Estos factores de autenticación se pueden configurar en cualquier orden según las necesidades de la organización.

El cliente Citrix Secure Access en macOS/iOS admite los siguientes protocolos de autenticación:

  • nFactor: El protocolo nFactor se utiliza cuando un servidor virtual de autenticación está enlazado al servidor virtual VPN en la puerta de enlace. Como el orden de los factores de autenticación es dinámico, el cliente utiliza una instancia del explorador que se representa en el contexto de la aplicación para presentar la GUI de autenticación.

  • Clásico: El protocolo clásico es el protocolo alternativo predeterminado que se utiliza si las directivas de autenticación clásicas están configuradas en el servidor virtual VPN de la puerta de enlace. El protocolo clásico es el protocolo de reserva si nFactor falla para métodos de autenticación específicos como NAC.

  • Plataforma de identidad Citrix : el protocolo de plataforma de identidades de Citrix se utiliza al autenticarse en el servicio CloudGateway o Citrix Gateway y requiere la inscripción de MDM en Citrix Cloud.

En la tabla siguiente se resumen los distintos métodos de autenticación admitidos por cada protocolo.

Método de autenticación nFactor Clásico IdP de Citrix
Certificado de cliente Compatible Compatible No compatible
LDAP Compatible Compatible No compatible
Locales Compatible Compatible No compatible
RADIUS Compatible No compatible No compatible
SAML Compatible No compatible No compatible
OAuth Compatible No compatible No compatible
TACACS Compatible No compatible No compatible
WebAuth Compatible No compatible No compatible
Negociar Compatible No compatible No compatible
EPA Compatible Compatible No compatible
NAC No compatible Compatible No compatible
StoreFront No compatible No compatible No compatible
ADAL No compatible No compatible No compatible
DS-AUTH No compatible No compatible Compatible

Configuración nFactor

Para obtener más información sobre la configuración de nFactor, consulte Configuración de la autenticación nFactor.

Importante:

Para usar el protocolo nFactor con el cliente Citrix Secure Access en macOS/iOS, la versión local recomendada de NetScaler Gateway es la 12.1.50.xx y posterior.

Limitaciones

  • Las directivas de autenticación específicas para dispositivos móviles, como NAC (control de acceso a la red), requieren que el cliente envíe un identificador de dispositivo firmado como parte de la autenticación con NetScaler Gateway. El identificador de dispositivo firmado es una clave secreta giratoria que identifica de forma exclusiva un dispositivo móvil inscrito en un entorno MDM. Esta clave está incrustada en un perfil VPN administrado por un servidor MDM. Es posible que no sea posible introducir esta clave en el contexto de WebView. Si NAC está habilitado en un perfil de VPN de MDM, el cliente Citrix Secure Access en macOS/iOS recurre automáticamente al protocolo de autenticación clásico.

  • No se puede configurar la comprobación de NAC con Intune para macOS, ya que Intune no proporciona una opción para habilitar NAC para macOS a diferencia de iOS.

Soporte de nFactor para el cliente Citrix Secure Access en macOS/iOS