Compatibilidad con nFactor para Citrix SSO en iOS y macOS

La autenticación multifactor (nFactor) mejora la seguridad de una aplicación al exigir a los usuarios que proporcionen varias pruebas de identificación para obtener acceso. Los administradores pueden configurar diferentes factores de autenticación que incluyen certificado de cliente, LDAP, RADIUS, OAuth, SAML, etc. Estos factores de autenticación se pueden configurar en cualquier orden según las necesidades de la organización.

Citrix SSO admite los siguientes protocolos de autenticación:

  • nFactor: El protocolo nFactor se utiliza cuando un servidor virtual de autenticación está enlazado al servidor virtual VPN en la Gateway. Dado que el orden de los factores de autenticación es dinámico, el cliente utiliza una instancia de explorador que se representa en el contexto de la aplicación para presentar la interfaz gráfica de usuario de autenticación.

  • Clásico: El protocolo clásico es el protocolo de reserva predeterminado que se utiliza si las directivas de autenticación clásicas están configuradas en el servidor virtual VPN de la Gateway. El protocolo clásico es el protocolo de reserva si NFactor falla para métodos de autenticación específicos como NAC.

  • Plataforma de identidad Citrix: El protocolo de plataforma de identidad Citrix se utiliza cuando se autentica en CloudGateway o servicio de Gateway y requiere la inscripción de MDM en Citrix Cloud.

En la siguiente tabla se resumen los diversos métodos de autenticación admitidos por cada protocolo.

Método de autenticación Factor nFactor Clásico IdP de Citrix
Certificado de cliente Se admite Se admite No se admite
LDAP Se admite Se admite No se admite
Locales Se admite Se admite No se admite
RADIUS Se admite No se admite No se admite
SAML Se admite No se admite No se admite
OAuth Se admite No se admite No se admite
TACOS Se admite No se admite No se admite
WebAuth Se admite No se admite No se admite
Negociar Se admite No se admite No se admite
EPA Se admite Se admite No se admite
NAC No se admite Se admite No se admite
StoreFront No se admite No se admite No se admite
ADAL No se admite No se admite No se admite
DS-AUTH No se admite No se admite Se admite

Configuración de nFactor

Para obtener más información sobre la configuración de nFactor, consulte Configuración de la autenticación nFactor.

Importante: Para utilizar el protocolo nFactor con Citrix SSO, la versión recomendada de Citrix Gateway en locales es 12.1.50.xx y posterior.

Limitaciones

  • El protocolo nFactor está inhabilitado, de forma predeterminada. Los clientes que deseen utilizar nFactor deben solicitar explícitamente soporte técnico de Citrix y proporcionar el FQDN de su servidor virtual VPN.

  • Las directivas de autenticación específicas para dispositivos móviles, como NAC (control de acceso a red), requieren que el cliente envíe un identificador de dispositivo firmado como parte de la autenticación con Citrix Gateway. El identificador de dispositivo firmado es una clave secreta giratoria que identifica de forma única un dispositivo móvil que está inscrito en un entorno MDM. Esta clave está incrustada en un perfil VPN administrado por un servidor MDM. Es posible que no sea posible inyectar esta clave en el contexto WebView. Si NAC está habilitado en un perfil MDM VPN, Citrix SSO vuelve automáticamente al protocolo de autenticación clásico.

Compatibilidad con nFactor para Citrix SSO en iOS y macOS