macOS/iOS向けCitrix Secure Access
レガシー VPN クライアントは Apple のプライベート VPN API を使用して構築されていましたが、現在は廃止されています。macOSおよびiOS向けCitrix Secure AccessのVPNサポートは、Appleのパブリックネットワーク拡張フレームワークを使用してゼロから書き直されました。
注
iOS向けCitrix SSOは、Citrix Secure Accessと呼ばれるようになりました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新中です。
macOS向けCitrix Secure Accessは、10.15(Catalina)、11.x(Big Sur)、12.x(Monterey)、13.x(Ventura)、14.x(Sonoma)でサポートされています。IntelチップとAppleチップを搭載したデバイスをサポートします。
- 前述のバージョン(macOS 10.15およびmacOS 11.0)のいずれかにアップグレードできないハードウェアを使用しているユーザーは、App Storeで最後に互換性のあるバージョンにアクセスできますが、古いバージョンへのアップデートはありません。
- macOS ユーザーが App Store アプリと TestFlight プレビュービルドを切り替えたり、その逆に切り替えたりした場合、ユーザーは次の手順を実行して接続プロファイルを再作成する必要があります:
- Click the hamburger menu and then click Configuration.
- Delete the profile from the list and add the same profile again.
macOS/iOS向けCitrix Secure Accessクライアントの主な機能
- パスワードトークン: パスワードトークンは、VIP、OKTAなどのセカンダリパスワードサービスの代替となる6桁のコードです。このコードは、時間ベースのワンタイムパスワード (T-OTP) プロトコルを使用して、Google Authenticatorや Microsoft Authenticator システムなどのサービスと同様の OTP コードを生成します。ユーザーは、特定のActive Directory yユーザーのNetScaler Gateway への認証中に2つのパスワードの入力を求められます。2 つ目の要因は、ユーザーが Google や Microsoft Authenticator などの登録済みのサードパーティサービスからデスクトップブラウザーにコピーする 6 桁のコードです。ユーザーは、まずNetScaler ADCアプライアンスでT-OTPに登録する必要があります。登録手順については、https://support.citrix.com/article/CTX228454を参照してください。アプリでは、NetScaler ADCで生成されたQRコードをスキャンするか、TOTPシークレットを手動で入力して、OTP機能を追加できます。一度追加された OTP トークンは、ユーザーインターフェイスのパスワードトークンセグメントに表示されます。
エクスペリエンスを向上させるために、OTP を追加すると、VPN プロファイルを自動的に作成するようにユーザーに求められます。ユーザーは、この VPN プロファイルを利用して、iOS デバイスから直接 VPN に接続できます。
macOS/iOS向けCitrix Secure Accessクライアントを使用すると、ネイティブOTPサポートへの登録時にQRコードをスキャンできます。 NetScaler Gatewayのプッシュ通知機能は、macOS/iOS向けCitrix のセキュアアクセスユーザーのみが使用できます。
- プッシュ通知: NetScaler Gateway は、登録されたモバイルデバイスでプッシュ通知を送信し、簡素化された2要素認証エクスペリエンスを実現します。macOS/iOS向けCitrix Secure Accessクライアントを起動してNetScalerのログオンページに第2ファクタのOTPを設定する代わりに、登録されたデバイスのデバイスPIN/Touch ID /フェイスIDを入力することで本人確認を行うことができます。
デバイスをプッシュ通知用に登録すると、そのデバイスをmacOS/iOS向けCitrix Secure Accessを使用してネイティブOTPサポートに使用することもできます。プッシュ通知の登録は、ユーザーに対して透過的に行われます。ユーザーがTOTPを登録すると、NetScaler ADCがサポートしている場合、デバイスはプッシュ通知用にも登録されます。