Citrix SSO für iOS und Citrix Secure Access für macOS

Der ältere Citrix VPN-Client wurde mit Apples privaten VPN-APIs erstellt, die jetzt veraltet sind. Die VPN-Unterstützung in Citrix SSO für iOS und Citrix Secure Access für macOS wird mithilfe des öffentlichen Network Extension-Frameworks von Apple von Grund auf neu geschrieben.

Hinweis

  • Citrix Secure Access für macOS wird auf 10.15 (Catalina), 11.x (Big Sur) und 12.x (Monterey) unterstützt. Es unterstützt Geräte mit Intel-Chips und M1-Chips.

  • Benutzer mit Hardware, die nicht auf eine der zuvor genannten Versionen aktualisiert werden kann (macOS 10.15 und macOS 11.0), haben Zugriff auf die letzte kompatible Version im App Store, es gibt jedoch keine weiteren Updates für die älteren Versionen.
  • Wenn ein macOS-Benutzer zwischen der App Store-App und dem TestFlight-Preview-Build oder umgekehrt wechselt, müssen die Benutzer das Verbindungsprofil neu erstellen, indem sie die folgenden Schritte ausführen.
    1. Click the hamburger menu and then click Configuration.
    2. Delete the profile from the list and add the same profile again.

Hauptfunktionen der Citrix SSO-App für iOS und von Citrix Secure Access Agent für macOS

  • Kennwort-Token: Ein Kennwort-Token ist ein 6-stelliger Code, der eine Alternative zu sekundären Kennwortdiensten wie VIP, OKTA darstellt. Dieser Code verwendet das zeitbasierte One Time Password (T-OTP) -Protokoll, um den OTP-Code ähnlich wie Dienste wie Google Authenticator und Microsoft Authenticator zu generieren. Benutzer werden bei der Authentifizierung bei Citrix Gateway für einen bestimmten Active Directory-Benutzer zur Eingabe von zwei Kennwörtern aufgefordert. Der zweite Faktor ist ein sich ändernder sechsstelliger Code, den Benutzer von einem registrierten Drittanbieterdienst wie Google oder Microsoft Authenticator in den Desktop-Browser kopieren. Benutzer müssen sich zuerst auf der Citrix ADC-Appliance für T-OTP registrieren. Hinweise zur Registrierung finden Sie unter https://support.citrix.com/article/CTX228454. In der App können Benutzer die OTP-Funktion hinzufügen, indem sie den auf Citrix ADC generierten QR-Code scannen oder das TOTP-Geheimnis manuell eingeben. Einmal hinzugefügte OTP-Token werden im Segment Kennwort-Tokens auf der Benutzeroberfläche angezeigt.

Um das Erlebnis zu verbessern, fordert das Hinzufügen eines OTP den Benutzer auf, automatisch ein VPN-Profil zu erstellen. Benutzer können dieses VPN-Profil nutzen, um direkt von ihren iOS-Geräten aus eine Verbindung zum VPN herzustellen.

Die Citrix SSO-App für iOS oder der Citrix Secure Access Agent für macOS können verwendet werden, um den QR-Code zu scannen, während Sie sich für native OTP-Unterstützung registrieren. Die Citrix Gateway Push-Benachrichtigungsfunktion ist nur für Citrix SSO für iOS und Citrix Secure Access für macOS-Benutzer verfügbar.

  • Push-Benachrichtigung: Citrix Gateway sendet Push-Benachrichtigungen auf Ihrem registrierten Mobilgerät für eine vereinfachte Zwei-Faktor-Authentifizierung. Anstatt die Citrix SSO für iOS-App oder Citrix Secure Access Agent für macOS zu öffnen, um den zweiten Faktor OTP auf der Citrix ADC-Anmeldeseite einzugeben, können Sie Ihre Identität überprüfen, indem Sie Ihre Geräte-PIN/Touch-ID/Gesichts-ID für das registrierte Gerät angeben.

Sobald Sie Ihr Gerät für die Push-Benachrichtigung registriert haben, können Sie das Gerät auch mit der Citrix SSO-App für iOS oder dem Citrix Secure Agent für macOS für native OTP-Unterstützung verwenden. Die Registrierung für Push-Benachrichtigungen ist für den Benutzer transparent. Wenn Benutzer TOTP registrieren, wird das Gerät auch für Push-Benachrichtigungen registriert, wenn Citrix ADC dies unterstützt.

Citrix SSO für iOS und Citrix Secure Access für macOS