适用于 macOS/iOS 的 Citrix Secure Access
旧版 VPN 客户端是使用 Apple 的专用 VPN API 构建的,这些 API 现已过时。适用于 macOS 和 iOS 的 Citrix Secure Access 中的 VPN 支持是使用 Apple 的公共网络扩展框架从头开始重写的。
注意
适用于 iOS 的 Citrix SSO 现在称为 Citrix Secure Access。我们正在更新文档和用户界面屏幕截图,以反映此名称的更改。
适用于 macOS 的 Citrix Secure Access 在 10.15 (Catalina)、11.x (Big Sur) 和 12.x (Monterey) 中受支持。它支持配备 Intel 芯片和 M1 芯片的设备。
- 硬件无法升级到前面提到的版本之一(macOS 10.15 和 macOS 11.0)的用户可以访问 App Store上最新的兼容版本,但旧版本没有进一步的更新。
- 如果 macOS 用户在 App Store 应用程序和 TestFlight 预览版之间切换,或者相反,则用户必须通过执行以下步骤重新创建连接配置文件:
- Click the hamburger menu and then click Configuration.
- Delete the profile from the list and add the same profile again.
适用于 macOS/iOS 的 Citrix Secure Access 客户端的主要功能
- 密码令牌: 密码令牌是 6 位数的代码,是 VIP、OKTA 等辅助密码服务的替代方案。此代码使用基于时间的一次性密码 (T-OTP) 协议来生成类似于 Google Authenticator 和 Microsoft Authenticator 等服务的 OTP 代码。在对给定 Active Directory 用户进行 NetScaler Gateway 身份验证时,系统会提示用户输入两个密第二个因素是用户从 Google 或 Microsoft Authenticator 等注册的第三方服务复制到桌面浏览器中的六位数代码不断变化。用户必须首先在 NetScaler 设备上注册 T-OTP。有关注册步骤,请参阅 https://support.citrix.com/article/CTX228454。在应用程序上,用户可以通过扫描 NetScaler 上生成的 QR 码或手动输入 TOTP 密码来添加 OTP 功能。一旦添加了 OTP 令牌,就会显示在用户界面的“密码令牌”部分中。
为了改善体验,添加 OTP 会提示用户自动创建 VPN 配置文件。用户可以利用此 VPN 配置文件直接从他们的 iOS 设备连接到 VPN。
适用于 macOS/iOS 的 Citrix Secure Access 客户端可用于扫描 QR 码,同时注册本地 OTP 支持。 NetScaler Gateway 推送通知功能仅适用于 macOS/iOS 的 Citrix Secure Access 用户可用。
- 推送通知: NetScaler Gateway 在您注册的移动设备上发送推送通知,以实现简化的双重身份验证体验。与其启动适用于 macOS/iOS 的 Citrix Secure Access Client 来在 NetScaler 登录页面上提供第二要素 OTP,不如通过提供注册设备的设备 PIN/Touch ID/Face ID 来验证自己的身份。
注册设备接收推送通知后,您还可以使用适用于 macOS/iOS 的 Citrix Secure Access 使用该设备获得原生 OTP 支持。推送通知的注册对用户是透明的。当用户注册 TOTP 时,如果 NetScaler 支持推送通知,设备也会注册推送通知。
适用于 macOS/iOS 的 Citrix Secure Access
已复制!
失败!