适用于 iOS /macOS 设备的 Citrix SSO

传统的 Citrix VPN 客户端是使用现已弃用的 Apple 私有 VPN API 构建的。Citrix SSO 中的 VPN 支持将使用 Apple 的公共网络扩展框架从头开始重写。

以下是 Citrix SSO 应用程序引入的一些主要功能:

  • 密码令牌: 密码令牌是 6 位数的代码,可替代 VIP、OKTA 等辅助密码服务。此代码使用基于时间的一次性密码 (T-OTP) 协议生成类似于 Google Authenticator、Microsoft Authenticator 等服务的 OTP 代码。在对给定 Active Directory 用户的 Citrix Gateway 进行身份验证期间,系统会提示用户输入两个密码。第二个因素是用户从已注册的第三方服务(如 Google 或 Microsoft 身份验证器)复制到桌面浏览器中的六位数代码不断变化。用户必须首先在 Citrix ADC 设备上注册 T-OTP。有关注册步骤,请参阅https://support.citrix.com/article/CTX228454。在应用程序中,用户可以通过扫描 Citrix ADC 上生成的二维码或手动输入 TOTP 密钥来添加 OTP 功能。OTP 令牌一旦添加就会显示在用户界面的密码令牌段中。

为了改善体验,添加 OTP 会提示用户自动创建 VPN 配置文件。用户可以利用此 VPN 配置文件直接从他们的 iOS 设备连接到 VPN。

Citrix SSO 应用程序可用于在注册本机 OTP 支持时扫描二维码。 Citrix Gateway 推送通知功能仅对 Citrix SSO 应用程序用户可用。

  • 推送通知: Citrix Gateway 在已注册的移动设备上发送推送通知,以获得简化的双重身份验证体验。您可以通过为已注册设备提供设备 PIN 码/Touch ID/面容 ID 来验证身份,而不是打开 Citrix SSO 应用程序以在 Citrix ADC 登录页面上键入第二个因素 OTP。

将设备注册为推送通知后,还可以使用 Citrix SSO 应用程序将设备用于本机 OTP 支持。 推送通知的注册对用户是透明的。当用户注册 TOTP 时,如果 Citrix ADC 支持设备,也会为推送通知注册该设备。

适用于 iOS /macOS 设备的 Citrix SSO

在本文中