ユーザー証明書の ID を電子メールの添付ファイルとしてiOS ユーザーに送信する
重要:
iOS向けCitrix SSOは、Citrix Secure Accessと呼ばれるようになりました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新しています。
iOS上のCitrix Secure Accessは、NetScaler Gatewayによるクライアント証明書認証をサポートしています。iOSでは、証明書は次のいずれかの方法でCitrix Secure Accessに配信できます:
-
MDM サーバ-これは MDM のお客様にとって好ましいアプローチです。証明書はMDM管理のVPNプロファイルで直接構成されます。デバイスがMDMサーバーに登録されると、VPNプロファイルと証明書の両方が登録済みデバイスにプッシュされます。このアプローチについては、MDM ベンダー固有のドキュメントに従ってください。
-
メール - MDM以外をご使用のお客様の唯一のアプローチです。この方法では、管理者は PCKS #12 ファイルとしてユーザー証明書 ID (証明書と秘密キー) を添付した電子メールをユーザーに送信します。ユーザーが添付ファイル付きのメールを受信するには、iOS デバイスでメールアカウントを設定する必要があります。その後、ファイルをiOSのCitrix Secure Accessにインポートできます。次のセクションでは、このアプローチの設定手順について説明します。
前提条件
-
ユーザー証明書-特定のユーザーの拡張子が.pfx または.p12 の PKCS #12 識別ファイル。このファイルには、証明書と秘密キーの両方が含まれています。
-
iOS デバイスで設定された電子メールアカウント。
-
iOSデバイスにCitrix Secure Accessがインストールされています。
構成の手順
-
ユーザー証明書の拡張/MIME タイプの名前を変更します。
ユーザー証明書で最も一般的に使用されるファイル拡張子は、「.pfx」、「.p12」などです。これらのファイル拡張子は、.pdf、.doc などの形式とは異なり、iOS プラットフォームでは標準ではありません。「.pfx」と「.p12」はどちらもiOSシステムによって要求され、Citrix Secure Accessなどのサードパーティアプリでは要求できません。そのため、Citrix Secure Accessは「.citrixsso-pfx」と「.citrixsso-p12」という新しい拡張機能/MIMEタイプを定義しました。管理者は、ユーザー証明書の拡張子/MIME タイプを標準の「.pfx」または「.p12」から「.citrixsso-pfx」または「.citrixsso-p12」 にそれぞれ変更する必要があります。拡張機能の名前を変更するには、管理者はコマンドプロンプトまたはターミナルで次のコマンドを実行します。
Windows 10
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE> rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx <!--NeedCopy-->macOS
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE> mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx <!--NeedCopy--> -
ファイルを電子メールの添付ファイルとして送信します。
新しい拡張子を持つユーザー証明書ファイルは、電子メールの添付ファイルとしてユーザーに送信できます。
電子メールを受信したら、ユーザーはCitrix Secure Accessに証明書をインストールする必要があります。