Envoyer l’identité du certificat utilisateur sous forme de pièce jointe à un e-mail aux utilisateurs iOS

Important :

Citrix SSO pour iOS s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.

Citrix Secure Access sur iOS prend en charge l’authentification par certificat client avec NetScaler Gateway. Sur iOS, les certificats peuvent être fournis à Citrix Secure Access de l’une des manières suivantes :

• Serveur MDM : il s’agit de l’approche préférée des clients MDM. Les certificats sont configurés directement sur le profil VPN géré par MDM. Les profils VPN et les certificats sont ensuite poussés vers les appareils inscrits lorsque l’appareil s’inscrit dans le serveur MDM. Veuillez suivre les documents spécifiques au fournisseur MDM pour cette approche.

• E-mail - Approche uniquement pour les clients non-MDM. Dans cette approche, les administrateurs envoient un e-mail avec l’identité du certificat utilisateur (certificat et clé privée) jointe en tant que fichier PCKS #12 aux utilisateurs. Les utilisateurs doivent configurer leur compte de messagerie sur leur appareil iOS pour recevoir l’e-mail avec pièce jointe. Le fichier peut ensuite être importé vers Citrix Secure Access sur iOS. La section suivante explique les étapes de configuration de cette approche.

Pré-requis

• Certificat utilisateur : fichier d’identité PKCS #12 avec une extension .pfx ou .p12 pour un utilisateur donné. Ce fichier contient à la fois le certificat et la clé privée.

• Compte de messagerie configuré sur l’appareil iOS.

• Citrix Secure Access est installé sur l’appareil iOS.

Étapes de configuration

1. Renommez le type d’extension/MIME du certificat utilisateur.

   Les extensions de fichier les plus couramment utilisées pour le certificat utilisateur sont « .pfx », « .p12 », etc. Ces extensions de fichiers ne sont pas standard sur la plate-forme iOS, contrairement aux formats tels que .pdf, .doc. Les noms « .pfx » et « .p12 » sont tous deux revendiqués par le système iOS et ne peuvent pas être revendiqués par des applications tierces telles que Citrix Secure Access. Citrix Secure Access a donc défini un nouveau type d’extension/MIME appelé « .citrixsso-pfx » et « .citrixsso-p12 ». Les administrateurs doivent modifier le type d’extension/MIME du certificat utilisateur, de « .pfx » ou « .p12 » standard à « .citrixsso-pfx » ou « .citrixsso-p12 » respectivement. Pour renommer l’extension, les administrateurs peuvent exécuter la commande suivante à partir de l’invite de commandes ou du terminal.

   Windows 10

   cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
   rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
   <!--NeedCopy-->
   

   macOS

   cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
   mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
   <!--NeedCopy-->
   

2. Envoyez le fichier sous forme de pièce jointe à un e-mail.

   Le fichier de certificat utilisateur avec la nouvelle extension peut être envoyé sous forme de pièce jointe à l’utilisateur.

   À la réception de l’e-mail, les utilisateurs doivent installer le certificat dans Citrix Secure Access.