Citrix Secure Access pour macOS/iOS
L’ancien client VPN a été créé à l’aide des API VPN privées d’Apple, qui sont désormais obsolètes. La prise en charge des VPN dans Citrix Secure Access pour macOS et iOS a été entièrement réécrite à l’aide du framework public d’extension réseau d’Apple.
Remarque
Citrix SSO pour iOS s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.
Citrix Secure Access pour macOS est pris en charge sur les versions 10.15 (Catalina), 11.x (Big Sur), 12.x (Monterey), 13.x (Ventura) et 14.x (Sonoma). Il prend en charge les appareils dotés de puces Intel et de puces Apple.
- Les utilisateurs dont le matériel ne peut pas être mis à niveau vers l’une des versions mentionnées précédemment (macOS 10.15 et macOS 11.0) ont accès à la dernière version compatible sur l’App Store, mais aucune autre mise à jour n’est disponible pour les anciennes versions.
- Si un utilisateur de macOS bascule entre l’application App Store et la version préliminaire de TestFlight ou inversement, il doit recréer le profil de connexion en effectuant les étapes suivantes :
- Click the hamburger menu and then click Configuration.
- Delete the profile from the list and add the same profile again.
Principales fonctionnalités du client Citrix Secure Access pour macOS/iOS
- Jetons de mot de passe : Un jeton de mot de passe est un code à 6 chiffres qui est une alternative aux services de mot de passe secondaires tels que VIP, OKTA. Ce code utilise le protocole T-OTP (Time-based One Time Password) pour générer le code OTP similaire à des services tels que Google Authenticator et Microsoft Authenticator. Les utilisateurs sont invités à saisir deux mots de passe lors de l’authentification auprès de NetScaler Gateway pour un utilisateur Active Directory donné. Le deuxième facteur est la modification du code à six chiffres que les utilisateurs copient à partir d’un service tiers enregistré tel que Google ou Microsoft Authenticator dans le navigateur de bureau. Les utilisateurs doivent d’abord s’inscrire à T-OTP sur l’appliance NetScaler. Pour connaître les étapes d’inscription, reportez-vous à https://support.citrix.com/article/CTX228454. Sur l’application, les utilisateurs peuvent ajouter la fonctionnalité OTP en scannant le code QR généré sur NetScaler ou en saisissant manuellement le secret TOTP. Les jetons OTP une fois ajoutés apparaissent dans le segment Jetons de mot de passe de l’interface utilisateur.
Pour améliorer l’expérience, l’ajout d’un OTP invite l’utilisateur à créer automatiquement un profil VPN. Les utilisateurs peuvent profiter de ce profil VPN pour se connecter au VPN directement depuis leurs appareils iOS.
Le client Citrix Secure Access pour macOS/iOS peut être utilisé pour scanner le code QR lors de l’inscription au support OTP natif. La fonctionnalité de notification Push de NetScaler Gateway n’est disponible que pour les utilisateurs de Citrix Secure Access pour macOS/iOS.
- Notification push : NetScaler Gateway envoie une notification push sur votre appareil mobile enregistré pour une expérience d’authentification à deux facteurs simplifiée. Au lieu de lancer le client Citrix Secure Access pour macOS/iOS pour fournir le second facteur OTP sur la page de connexion NetScaler, vous pouvez valider votre identité en fournissant le code PIN de votre appareil/Touch ID/Face ID pour l’appareil enregistré.
Une fois que vous avez enregistré votre appareil pour la notification Push, vous pouvez également utiliser l’appareil pour la prise en charge OTP native à l’aide de Citrix Secure Access pour macOS/iOS. L’inscription aux notifications push est transparente pour l’utilisateur. Lorsque les utilisateurs enregistrent TOTP, l’appareil est également enregistré pour les notifications push si NetScaler le prend en charge.