Enviar identidad de certificado de usuario como archivo adjunto de correo electrónico a los usuarios de iOS
Importante:
Citrix SSO para iOS ahora se llama Citrix Secure Access. Estamos actualizando nuestra documentación y las capturas de pantalla de la interfaz de usuario para reflejar este cambio de nombre.
Citrix Secure Access para iOS admite la autenticación de certificados de cliente con NetScaler Gateway. En iOS, los certificados se pueden entregar a Citrix Secure Access de una de las siguientes maneras:
-
Servidor MDM: este es el enfoque preferido por los clientes de MDM. Los certificados se configuran directamente en el perfil VPN administrado por MDM. Los perfiles VPN y los certificados se envían a continuación a los dispositivos inscritos cuando el dispositivo se inscribe en el servidor MDM. Siga los documentos específicos del proveedor de MDM para este enfoque.
-
Correo electrónico: único enfoque para clientes que no sean MDM. En este enfoque, los administradores envían a los usuarios un correo electrónico con la identidad del certificado de usuario (certificado y clave privada) adjunta como archivo PCKS #12. Los usuarios deben tener configuradas sus cuentas de correo electrónico en su dispositivo iOS para recibir el correo electrónico con datos adjuntos. A continuación, el archivo se puede importar a Citrix Secure Access en iOS. En la siguiente sección se explican los pasos de configuración de este enfoque.
Requisitos previos
-
Certificado de usuario: archivo de identidad PKCS #12 con extensión.pfx o.p12 para un usuario determinado. Este archivo contiene tanto el certificado como la clave privada.
-
Cuenta de correo electrónico configurada en el dispositivo iOS.
-
Citrix Secure Access instalado en el dispositivo iOS.
Pasos de configuración
-
Cambie el nombre del tipo de extensión/MIME del certificado de usuario.
Las extensiones de archivo más utilizadas para el certificado de usuario son “.pfx”, “.p12”, etc. Estas extensiones de archivo no son estándar para la plataforma iOS a diferencia de formatos como.pdf,.doc. Tanto «.pfx» como «.p12” son reclamados por el sistema iOS y no pueden ser reclamados por aplicaciones de terceros, como Citrix Secure Access. Por lo tanto, Citrix Secure Access ha definido un nuevo tipo de extensión/MIME denominado «.citrixsso-pfx» y «.citrixsso-p12”. Los administradores deben cambiar el tipo de extensión o MIME del certificado de usuario, de “.pfx” estándar o “.p12” a “.citrixsso-pfx” o “.citrixsso-p12” respectivamente. Para cambiar el nombre de la extensión, los administradores pueden ejecutar el siguiente comando en el símbolo del sistema o en la terminal.
Windows 10
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE> rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx <!--NeedCopy-->
macOS
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE> mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx <!--NeedCopy-->
-
Envía el archivo como archivo adjunto de correo electrónico.
El archivo de certificado de usuario con la nueva extensión se puede enviar como un archivo adjunto de correo electrónico al usuario.
Al recibir el correo electrónico, los usuarios deben instalar el certificado en Citrix Secure Access.