Citrix SSO para dispositivos iOS/macOS
El cliente VPN de Citrix heredado se creó mediante las API VPN privadas de Apple que ahora están obsoletas. La compatibilidad con VPN en Citrix SSO se vuelve a escribir desde cero mediante el marco de extensión de red pública de Apple.
Las siguientes son algunas de las principales funciones introducidas con la aplicación Citrix SSO:
- Tokens de contraseña: Un token de contraseña es un código de 6 dígitos que es una alternativa a los Servicios de contraseña secundaria como VIP, OKTA, etc. Este código utiliza el protocolo Time-based One Time Password (T-OTP) para generar el código OTP similar a servicios como Google Authenticator, Microsoft Authenticator, etc. Se solicita a los usuarios dos contraseñas durante la autenticación en Citrix Gateway para un usuario determinado de Active Directory. El segundo factor es un código cambiante de seis dígitos que los usuarios copian desde un servicio de terceros registrado como Google o Microsoft Authenticator en el explorador de escritorio. Los usuarios deben registrarse primero para T-OTP en el dispositivo Citrix ADC. Para obtener información sobre los pasos de registro, consulte https://support.citrix.com/article/CTX228454. En la aplicación, los usuarios pueden agregar la función OTP escaneando el código QR generado en Citrix ADC o introduciendo manualmente el secreto TOTP. Los tokens OTP una vez agregados aparecen en el segmento de tokens de contraseña en la interfaz de usuario.
Para mejorar la experiencia, al agregar un OTP se solicita al usuario que cree un perfil VPN automáticamente. Los usuarios pueden aprovechar este perfil VPN para conectarse a VPN directamente desde sus dispositivos iOS.
La aplicación Citrix SSO se puede utilizar para escanear el código QR mientras se registra para obtener compatibilidad con OTP nativo.La funcionalidad de notificación Push de Citrix Gateway solo está disponible para los usuarios de la aplicación Citrix SSO.
- Notificación push: Citrix Gateway envía notificaciones push en su dispositivo móvil registrado para obtener una experiencia de autenticación simplificada de dos factores. En lugar de abrir la aplicación Citrix SSO para escribir el segundo factor OTP en la página de inicio de sesión de Citrix ADC, puede validar su identidad proporcionando el PIN de dispositivo/Touch ID/ID facial para el dispositivo registrado.
Una vez que registre el dispositivo para la notificación Push, también puede utilizar el dispositivo para la compatibilidad con OTP nativo mediante la aplicación Citrix SSO. El registro para notificaciones push es transparente para el usuario. Cuando los usuarios registran TOTP, el dispositivo también se registra para Notificaciones Push si Citrix ADC lo admite.