Documentation Produit
Clients NetScaler Gateway
Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Support de nFactor pour le client Citrix Secure Access sur macOS/iOS

March 27, 2024
Contributeur: 
C

Important :

Citrix SSO pour iOS s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.

L’authentification multi-facteurs (nFactor) améliore la sécurité d’une application en obligeant les utilisateurs à fournir plusieurs preuves d’identité pour y accéder. Les administrateurs peuvent configurer différents facteurs d’authentification, notamment le certificat client, LDAP, RADIUS, OAuth, SAML, etc. Ces facteurs d’authentification peuvent être configurés dans n’importe quel ordre en fonction des besoins de l’organisation.

Le client Citrix Secure Access sur macOS/iOS prend en charge les protocoles d’authentification suivants :

  • nFactor — Le protocole nFactor est utilisé lorsqu’un serveur virtuel d’authentification est lié au serveur virtuel VPN sur la passerelle. Étant donné que l’ordre des facteurs d’authentification est dynamique, le client utilise une instance de navigateur rendue dans le contexte de l’application pour présenter l’interface graphique d’authentification.

  • Classique : le protocole classique est le protocole de secours par défaut utilisé si les stratégies d’authentification classiques sont configurées sur le serveur virtuel VPN de la passerelle. Le protocole classique est le protocole de secours si NFactor échoue pour des méthodes d’authentification spécifiques telles que NAC.

  • Plateforme d’identité Citrix : le protocole de plateforme d’identité Citrix est utilisé lors de l’authentification auprès de CloudGateway ou du service Citrix Gateway et nécessite une inscription MDM auprès de Citrix Cloud.

Le tableau suivant récapitule les différentes méthodes d’authentification prises en charge par chaque protocole.

Méthode d’authentification nFactor Classique IdP Citrix
Cert Client Pris en charge Pris en charge Non pris en charge
LDAP Pris en charge Pris en charge Non pris en charge
Stockage local Pris en charge Pris en charge Non pris en charge
RADIUS Pris en charge Non pris en charge Non pris en charge
SAML Pris en charge Non pris en charge Non pris en charge
OAuth Pris en charge Non pris en charge Non pris en charge
TACACS Pris en charge Non pris en charge Non pris en charge
WebAuth Pris en charge Non pris en charge Non pris en charge
Négocier Pris en charge Non pris en charge Non pris en charge
EPA Pris en charge Pris en charge Non pris en charge
NAC Non pris en charge Pris en charge Non pris en charge
StoreFront Non pris en charge Non pris en charge Non pris en charge
ADAL Non pris en charge Non pris en charge Non pris en charge
DS-AUTH Non pris en charge Non pris en charge Pris en charge

Configuration NFactor

Pour plus d’informations sur la configuration de NFactor, reportez-vous à la section Configuration de l’authentification NFactor.

Important :

pour utiliser le protocole nFactor avec le client Citrix Secure Access sur macOS/iOS, la version locale recommandée de NetScaler Gateway est 12.1.50.xx et versions ultérieures.

Limitations

  • Les stratégies d’authentification spécifiques aux appareils mobiles, telles que le NAC (contrôle d’accès réseau), exigent que le client envoie un identifiant d’appareil signé dans le cadre de l’authentification avec NetScaler Gateway. L’identificateur d’appareil signé est une clé secrète rotative qui identifie de manière unique un appareil mobile inscrit dans un environnement MDM. Cette clé est intégrée dans un profil VPN géré par un serveur MDM. Il n’est peut-être pas possible d’injecter cette clé dans le contexte WebView. Si le NAC est activé sur un profil VPN MDM, le client Citrix Secure Access sur macOS/iOS revient automatiquement au protocole d’authentification classique.

  • Vous ne pouvez pas configurer la vérification NAC avec Intune pour macOS, car Intune ne fournit pas d’option permettant d’activer NAC pour macOS contrairement à iOS.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Support de nFactor pour le client Citrix Secure Access sur macOS/iOS
March 27, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.