Compatibilidad con nFactor para Citrix SSO en iOS y macOS
La autenticación multifactor (nFactor) mejora la seguridad de una aplicación al exigir a los usuarios que proporcionen varias pruebas de identificación para obtener acceso. Los administradores pueden configurar diferentes factores de autenticación que incluyen certificado de cliente, LDAP, RADIUS, OAuth, SAML, etc. Estos factores de autenticación se pueden configurar en cualquier orden según las necesidades de la organización.
Citrix SSO admite los siguientes protocolos de autenticación:
-
nFactor: El protocolo nFactor se utiliza cuando un servidor virtual de autenticación está enlazado al servidor virtual VPN en la Gateway. Dado que el orden de los factores de autenticación es dinámico, el cliente utiliza una instancia de explorador que se representa en el contexto de la aplicación para presentar la interfaz gráfica de usuario de autenticación.
-
Clásico: El protocolo clásico es el protocolo de reserva predeterminado que se utiliza si las directivas de autenticación clásicas están configuradas en el servidor virtual VPN de la Gateway. El protocolo clásico es el protocolo de reserva si NFactor falla para métodos de autenticación específicos como NAC.
-
Plataforma de identidad Citrix: El protocolo de plataforma de identidad Citrix se utiliza cuando se autentica en CloudGateway o servicio de Gateway y requiere la inscripción de MDM en Citrix Cloud.
En la siguiente tabla se resumen los diversos métodos de autenticación admitidos por cada protocolo.
| Método de autenticación | Factor nFactor | Clásico | IdP de Citrix |
|---|---|---|---|
| Certificado de cliente | Se admite | Se admite | No se admite |
| LDAP | Se admite | Se admite | No se admite |
| Locales | Se admite | Se admite | No se admite |
| RADIUS | Se admite | No se admite | No se admite |
| SAML | Se admite | No se admite | No se admite |
| OAuth | Se admite | No se admite | No se admite |
| TACOS | Se admite | No se admite | No se admite |
| WebAuth | Se admite | No se admite | No se admite |
| Negociar | Se admite | No se admite | No se admite |
| EPA | Se admite | Se admite | No se admite |
| NAC | No se admite | Se admite | No se admite |
| StoreFront | No se admite | No se admite | No se admite |
| ADAL | No se admite | No se admite | No se admite |
| DS-AUTH | No se admite | No se admite | Se admite |
Configuración de nFactor
Para obtener más información sobre la configuración de nFactor, consulte Configuración de la autenticación nFactor.
Importante: Para utilizar el protocolo nFactor con Citrix SSO, la versión recomendada de Citrix Gateway en locales es 12.1.50.xx y posterior.
Limitaciones
-
El protocolo nFactor está inhabilitado, de forma predeterminada. Los clientes que deseen utilizar nFactor deben solicitar explícitamente soporte técnico de Citrix y proporcionar el FQDN de su servidor virtual VPN.
-
Las directivas de autenticación específicas para dispositivos móviles, como NAC (control de acceso a red), requieren que el cliente envíe un identificador de dispositivo firmado como parte de la autenticación con Citrix Gateway. El identificador de dispositivo firmado es una clave secreta giratoria que identifica de forma única un dispositivo móvil que está inscrito en un entorno MDM. Esta clave está incrustada en un perfil VPN administrado por un servidor MDM. Es posible que no sea posible inyectar esta clave en el contexto WebView. Si NAC está habilitado en un perfil MDM VPN, Citrix SSO vuelve automáticamente al protocolo de autenticación clásico.