FAQ
Important :
Citrix SSO pour iOS s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.
Cette section présente la FAQ sur Citrix Secure Access pour macOS/iOS.
En quoi le client Citrix Secure Access pour macOS/iOS est-il différent de l’application VPN ? Le client Citrix Secure Access pour macOS et le client Citrix Secure Access pour iOS (anciennement connu sous le nom de Citrix SSO pour iOS) constituent le client VPN SSL de nouvelle génération pour NetScaler. L’application utilise le cadre d’extension réseau d’Apple pour créer et gérer les connexions VPN sur les appareils iOS et macOS. Citrix VPN est l’ancien client VPN qui utilise les API VPN privées d’Apple, désormais obsolètes. Le support pour Citrix VPN n’est plus disponible sur l’App Store.
Qu’est-ce que NE ? Le framework Network Extension (NE) d’Apple est une bibliothèque moderne qui contient des API pouvant être utilisées pour personnaliser et étendre les fonctionnalités réseau principales d’iOS et de macOS. L’extension réseau prenant en charge le VPN SSL est disponible sur les appareils fonctionnant sous iOS 9+ et macOS 10.11+.
Pour quelles versions de NetScaler le client Citrix Secure Access pour macOS/iOS est-il compatible ? Les fonctionnalités VPN du client Citrix Secure Access pour macOS/iOS sont prises en charge sur les versions 10.5 et supérieures de NetScaler. Le TOTP est disponible sur NetScaler version 12.0 et supérieure. La notification push sur NetScaler n’a pas encore été annoncée publiquement. L’application nécessite les versions iOS 9+ et macOS 10.11+.
Comment fonctionne l’authentification CERT pour les clients non-MDM ? Les clients qui distribuaient auparavant des certificats par e-mail ou par navigateur pour effectuer l’authentification des certificats clients dans un VPN doivent prendre en compte cette modification lorsqu’ils utilisent le client Citrix Secure Access pour macOS/iOS. Cela est principalement vrai pour les clients non MDM qui n’utilisent pas de serveur MDM pour distribuer des certificats utilisateur.
Qu’est-ce que le contrôle d’accès réseau (NAC) ? Comment configurer NAC avec Citrix Secure Access pour iOS et NetScaler Gateway ? Les clients MDM de Microsoft Intune et Citrix Endpoint Management (anciennement XenMobile) peuvent tirer parti de la fonctionnalité de contrôle d’accès réseau (NAC) de Citrix Secure Access pour iOS. Avec le NAC, les administrateurs peuvent sécuriser le réseau interne de leur entreprise en ajoutant un niveau d’authentification supplémentaire pour les appareils mobiles gérés par un serveur MDM. Les administrateurs peuvent appliquer un contrôle de conformité des appareils au moment de l’authentification dans Citrix Secure Access pour iOS.
Pour utiliser le NAC avec Citrix Secure Access pour iOS, vous devez l’activer à la fois sur NetScaler Gateway et sur le serveur MDM.
- Pour activer le NAC sur NetScaler, voir Configurer la vérification du périphérique de contrôle d’accès réseau pour le serveur virtuel NetScaler Gateway pour une connexion à facteurunique.
- Si Intune est un fournisseur MDM, consultez la section Intégration du contrôle d’accès réseau (NAC) à Intune.
-
Si un fournisseur MDM est Citrix Endpoint Management (anciennement XenMobile), consultez Contrôle d’accès réseau.
Remarque :
La version minimale du client Citrix Secure Access pour macOS/iOS prise en charge est la version 1.1.6 et supérieure.