Soporte de nFactor para el cliente Citrix Secure Access en macOS/iOS
Importante:
Citrix SSO para iOS ahora se llama Citrix Secure Access. Estamos actualizando nuestra documentación y las capturas de pantalla de la interfaz de usuario para reflejar este cambio de nombre.
La autenticación multifactor (nFactor) mejora la seguridad de una aplicación al exigir a los usuarios que proporcionen varias pruebas de identidad para obtener acceso. Los administradores pueden configurar distintos factores de autenticación que incluyen certificado de cliente, LDAP, RADIUS, OAuth, SAML, etc. Estos factores de autenticación se pueden configurar en cualquier orden según las necesidades de la organización.
El cliente Citrix Secure Access en macOS/iOS admite los siguientes protocolos de autenticación:
-
nFactor: El protocolo nFactor se utiliza cuando un servidor virtual de autenticación está enlazado al servidor virtual VPN en la puerta de enlace. Como el orden de los factores de autenticación es dinámico, el cliente utiliza una instancia del explorador que se representa en el contexto de la aplicación para presentar la GUI de autenticación.
-
Clásico: El protocolo clásico es el protocolo alternativo predeterminado que se utiliza si las directivas de autenticación clásicas están configuradas en el servidor virtual VPN de la puerta de enlace. El protocolo clásico es el protocolo de reserva si nFactor falla para métodos de autenticación específicos como NAC.
-
Plataforma de identidad Citrix : el protocolo de plataforma de identidades de Citrix se utiliza al autenticarse en el servicio CloudGateway o Citrix Gateway y requiere la inscripción de MDM en Citrix Cloud.
En la tabla siguiente se resumen los distintos métodos de autenticación admitidos por cada protocolo.
| Método de autenticación | nFactor | Clásico | IdP de Citrix |
|---|---|---|---|
| Certificado de cliente | Compatible | Compatible | No compatible |
| LDAP | Compatible | Compatible | No compatible |
| Locales | Compatible | Compatible | No compatible |
| RADIUS | Compatible | No compatible | No compatible |
| SAML | Compatible | No compatible | No compatible |
| OAuth | Compatible | No compatible | No compatible |
| TACACS | Compatible | No compatible | No compatible |
| WebAuth | Compatible | No compatible | No compatible |
| Negociar | Compatible | No compatible | No compatible |
| EPA | Compatible | Compatible | No compatible |
| NAC | No compatible | Compatible | No compatible |
| StoreFront | No compatible | No compatible | No compatible |
| ADAL | No compatible | No compatible | No compatible |
| DS-AUTH | No compatible | No compatible | Compatible |
Configuración nFactor
Para obtener más información sobre la configuración de nFactor, consulte Configuración de la autenticación nFactor.
Importante:
Para usar el protocolo nFactor con el cliente Citrix Secure Access en macOS/iOS, la versión local recomendada de NetScaler Gateway es la 12.1.50.xx y posterior.
Limitaciones
-
Las directivas de autenticación específicas para dispositivos móviles, como NAC (control de acceso a la red), requieren que el cliente envíe un identificador de dispositivo firmado como parte de la autenticación con NetScaler Gateway. El identificador de dispositivo firmado es una clave secreta giratoria que identifica de forma exclusiva un dispositivo móvil inscrito en un entorno MDM. Esta clave está incrustada en un perfil VPN administrado por un servidor MDM. Es posible que no sea posible introducir esta clave en el contexto de WebView. Si NAC está habilitado en un perfil de VPN de MDM, el cliente Citrix Secure Access en macOS/iOS recurre automáticamente al protocolo de autenticación clásico.
-
No se puede configurar la comprobación de NAC con Intune para macOS, ya que Intune no proporciona una opción para habilitar NAC para macOS a diferencia de iOS.