FAQ
Important :
Citrix SSO pour Android s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.
Cette section présente les questions fréquemment posées sur Citrix Secure Access pour Android.
En quoi Citrix Secure Access diffère-t-il de l’application VPN ? Citrix Secure Access est le client VPN SSL de nouvelle génération pour NetScaler. L’application utilise le framework Network Extension d’Apple pour créer et gérer des connexions VPN sur les appareils iOS et macOS. Citrix VPN est l’ancien client VPN qui utilisait les API VPN privées d’Apple, qui est désormais obsolète. La prise en charge du VPN sera supprimée de l’App Store dans les mois à venir.
Qu’est-ce que l’extension réseau ? Le framework Network Extension (NE) d’Apple est une bibliothèque moderne qui contient des API pouvant être utilisées pour personnaliser et étendre les fonctionnalités réseau principales d’iOS et de macOS. L’extension réseau prenant en charge le VPN SSL est disponible sur les appareils fonctionnant sous iOS 9+ et macOS 10.11+.
Pour quelles versions de NetScaler le Citrix Secure Access est-il compatible ? Les fonctionnalités VPN de Citrix Secure Access sont prises en charge sur les versions 10.5 et supérieures de NetScaler. Le TOTP est disponible sur NetScaler version 12.0 et supérieure. La notification push sur NetScaler n’a pas encore été annoncée publiquement. L’application nécessite les versions iOS 9+ et macOS 10.11+.
Comment fonctionne l’authentification CERT pour les clients non-MDM ? Les clients qui ont déjà distribué des certificats par e-mail ou par navigateur pour effectuer une authentification par certificat client dans un VPN doivent prendre note de cette modification lors de l’utilisation de Citrix Secure Access. Cela est principalement vrai pour les clients non-MDM qui n’utilisent pas de serveur MDM pour distribuer des certificats utilisateur. Reportez-vous à la section « Importation de certificats dans Citrix Secure Access par e-mail » pour pouvoir distribuer des certificats.
Qu’est-ce que le contrôle d’accès réseau (NAC) ? Comment configurer le NAC avec Citrix Secure Access et NetScaler Gateway ? Les clients Microsoft Intune et Citrix Endpoint Management (anciennement XenMobile) MDM peuvent tirer parti de la fonctionnalité de contrôle d’accès réseau (NAC) de Citrix Secure Access. Avec NAC, les administrateurs peuvent sécuriser leur réseau interne d’entreprise en ajoutant une couche d’authentification supplémentaire pour les appareils mobiles gérés par un serveur MDM. Les administrateurs peuvent appliquer un contrôle de conformité des appareils à Citrix Secure Access au moment de l’authentification.
Pour utiliser NAC avec Citrix Secure Access, vous devez l’activer à la fois sur NetScaler Gateway et sur le serveur MDM.
- Pour activer le NAC sur NetScaler, consultez ce lien.
- Si le fournisseur MDM est Intune, reportez-vous à ce lien.
-
Si le fournisseur MDM est Citrix Endpoint Management (anciennement XenMobile), reportez-vous à ce lien.
Remarque :
La version minimale prise en charge de Citrix Secure Access pour Android est 1.1.6 et supérieure.