iOS/MacOSデバイス用のCitrix SSO
従来のCitrix VPNクライアントは、AppleのプライベートVPN APIを使用して構築されており、現在は廃止されています。Citrix SSO でのVPNサポートは、Appleのパブリックネットワーク拡張フレームワークを使用して一から書き直されます。
Citrix SSO アプリで導入された主な機能の一部を以下に示します。
- パスワードトークン: パスワードトークンは、VIP、OKTAなどのセカンダリパスワードサービスに代わる6桁のコードです。このコードは、時間ベースのワンタイムパスワード (T-OTP) プロトコルを使用して、Google Authenticator、Microsoft Authenticator システムなどのサービスに似た OTP コードを生成します。ユーザーは、特定のActive Directory ユーザーのCitrix Gateway への認証中に、2つのパスワードの入力を求められます。2つ目の要因は、ユーザーがGoogleやMicrosoft Authenticator などの登録済みのサードパーティサービスからデスクトップブラウザにコピーする6桁のコードです。ユーザーは、まずCitrix ADCアプライアンスでT-OTPに登録する必要があります。登録手順については、https://support.citrix.com/article/CTX228454を参照してください。アプリでは、Citrix ADCで生成されたQRコードをスキャンするか、TOTPシークレットを手動で入力することで、OTP機能を追加できます。一度追加したOTPトークンは、ユーザー・インタフェースのパスワード・トークン・セグメントに表示されます。
エクスペリエンスを向上させるために、OTP を追加すると、VPN プロファイルを自動的に作成するように求められます。ユーザーは、この VPN プロファイルを利用して、iOS デバイスから VPN に直接接続できます。
Citrix SSO アプリは、ネイティブOTPサポートに登録する際に、QRコードをスキャンするために使用できます。 Citrix Gateway のプッシュ通知機能は、Citrix SSO アプリのユーザーだけが使用できます。
- プッシュ通知: Citrix Gateway は登録済みのモバイルデバイスにプッシュ通知を送信し、2要素認証を簡素化します。Citrix SSO Oアプリを開いて、Citrix ADC ログオンページで2番目の要素OTPを入力する代わりに、登録されたデバイスのデバイスPIN/タッチID/顔IDを入力することで、身元を検証できます。
プッシュ通知用にデバイスを登録したら、Citrix SSO Oアプリケーションを使用してネイティブOTPサポート用にデバイスを使用することもできます。 プッシュ通知の登録は、ユーザーに対して透過的です。ユーザーがTOTPを登録すると、Citrix ADCがプッシュ通知をサポートしている場合、デバイスもプッシュ通知に登録されます。