适用于 macOS/iOS 的 Citrix Secure Access
旧版 VPN 客户端是使用 Apple 的专用 VPN API 构建的,这些 API 现已过时。适用于 macOS 和 iOS 的 Citrix Secure Access 中的 VPN 支持是使用 Apple 的公共网络扩展框架从头开始重写的。
注意
适用于 iOS 的 Citrix SSO 现在称为 Citrix Secure Access。我们正在更新我们的文档和用户界面屏幕截图以反映此次名称的更改。
10.15 (Catalina)、11.x (Big Sur)、12.x (Monterey)、13.x (Ventura) 和 14.x (Sonoma) 支持适用于 macOS 的 Citrix Secure Access。它支持配备 Intel 芯片和 Apple 芯片的设备。
- 硬件无法升级到前面提到的版本之一(macOS 10.15 和 macOS 11.0)的用户可以访问 App Store上最新的兼容版本,但旧版本没有进一步的更新。
- 如果 macOS 用户在 App Store 应用程序和 TestFlight 预览版之间切换,或者相反,则用户必须通过执行以下步骤重新创建连接配置文件:
- Click the hamburger menu and then click Configuration.
- Delete the profile from the list and add the same profile again.
适用于 macOS/iOS 的 Citrix Secure Access 客户端的主要功能
- 密码令牌: 密码令牌是 6 位数的代码,是 VIP、OKTA 等辅助密码服务的替代方案。此代码使用基于时间的一次性密码 (T-OTP) 协议来生成类似于 Google Authenticator 和 Microsoft Authenticator 等服务的 OTP 代码。在对给定 Active Directory 用户进行 NetScaler Gateway 身份验证时,系统会提示用户输入两个密码。第二个因素是用户从 Google 或 Microsoft Authenticator 等注册的第三方服务复制到桌面浏览器中的六位数代码不断变化。用户必须首先在 NetScaler 设备上注册 T-OTP。有关注册步骤,请参阅 https://support.citrix.com/article/CTX228454。在应用程序上,用户可以通过扫描 NetScaler 上生成的 QR 码或手动输入 TOTP 密码来添加 OTP 功能。一旦添加了 OTP 令牌,就会显示在用户界面的“密码令牌”部分中。
为了改善体验,添加 OTP 会提示用户自动创建 VPN 配置文件。用户可以利用此 VPN 配置文件直接从他们的 iOS 设备连接到 VPN。
适用于 macOS/iOS 的 Citrix Secure Access 客户端可用于扫描 QR 码,同时注册本地 OTP 支持。 NetScaler Gateway 推送通知功能仅适用于 macOS/iOS 的 Citrix Secure Access 用户可用。
- 推送通知: NetScaler Gateway 在您注册的移动设备上发送推送通知,以实现简化的双重身份验证体验。与其启动适用于 macOS/iOS 的 Citrix Secure Access Client 来在 NetScaler 登录页面上提供第二要素 OTP,不如通过提供注册设备的设备 PIN/Touch ID/Face ID 来验证自己的身份。
注册设备接收推送通知后,您还可以使用适用于 macOS/iOS 的 Citrix Secure Access 使用该设备获得原生 OTP 支持。推送通知的注册对用户是透明的。当用户注册 TOTP 时,如果 NetScaler 支持推送通知,设备也会注册推送通知。