常见问题解答

本部分捕获 Citrix SSO 应用程序的常见问题。

Citrix SSO 应用程序与 Citrix VPN 应用程序有何差别? Citrix SSO 是适用于 Citrix ADC 的下一代 SSL VPN 客户端。该应用程序使用 Apple 的网络扩展框架来创建和管理 iOS 和 macOS 设备上的 VPN 连接。Citrix VPN 是使用 Apple 的专用 VPN API 的旧版 VPN 客户端,现已弃用。对 Citrix VPN 的支持将在未来几个月从应用商店中删除。

什么是 NE? Apple 的网络扩展 (NE) 框架是一个现代化的库,其中包含可用于自定义和扩展 iOS 和 macOS 的核心网络功能的 API。支持 SSL VPN 的网络 扩展可在运行 iOS 9+ 和 macOS 10.11+ 的设备上使用。

哪些版本的 Citrix ADC 与 Citrix SSO 兼容? Citrix ADC 10.5 及更高版本支持 Citrix SSO 中的VPN 功能。TOTP 在 Citrix ADC 12.0 及更高版本上可用。Citrix ADC 上的推送通知尚未 公开公布。该应用程序需要 iOS 9 以上和 macOS 10.11 以上版本。

非 MDM 客户的基于 CERT 的身份验证如何工作? 之前通过电子邮件或浏览器分发证书以在 Citrix VPN 中执行 客户端证书身份验证的客户应在使用 Citrix SSO 时注意此更改。这 主要适用于不使用 MDM 服务器分发用户证书的非 MDM 客户。请参阅“通过电子邮件将证书导入 Citrix SSO”以便能够 分发证书。

什么是网络访问控制 (NAC)? 我如何使用 Citrix SSO 和 Citrix Gateway 配置 NAC? Microsoft Intune 和 Citrix Endpoint Management(以前称为 XenMobile)MDM 客户可以利用 Citrix SSO 中的网络访问控制 (NAC) 功能。借助 NAC,管理员 可以通过为由 MDM 服务器管理的移动设备添加额外的身份验证层来保护其企业内部网络的安全。管理员可以在 Citrix SSO 中进行身份验证时强制执行设备 合规性检查。

要将 NAC 与 Citrix SSO 一起使用,必须在 Citrix Gateway 和 MDM 服务器上启用它。

  • 要在 Citrix ADC 上启用 NAC,请参阅此链接
  • 如果 MDM 供应商是 Intune,请参考这个链接
  • 如果 MDM 供应商是 Citrix Endpoint Management(以前称为 XenMobile),请参阅此链接

注意:最低支持的 Citrix SSO 版本为 1.1.6 及更高版本。

常见问题解答

在本文中