nFactor-Unterstützung für die Citrix SSO-App auf iOS und Citrix Secure Access Agent unter macOS

Die Multi-Faktor-Authentifizierung (nFactor) erhöht die Sicherheit einer Anwendung, indem Benutzer mehrere Identifikationsnachweise vorlegen müssen, um Zugriff zu erhalten. Administratoren können verschiedene Authentifizierungsfaktoren konfigurieren, darunter Clientzertifikat, LDAP, RADIUS, OAuth, SAML usw. Diese Authentifizierungsfaktoren können in beliebiger Reihenfolge basierend auf den Anforderungen der Organisation konfiguriert werden.

Die Citrix SSO-App auf iOS und Citrix Secure Access Agent unter macOS unterstützen die folgenden Authentifizierungsprotokolle:

  • nFactor — Das nFactor-Protokoll wird verwendet, wenn ein virtueller Authentifizierungsserver an den virtuellen VPN-Server auf dem Gateway gebunden ist. Da die Reihenfolge der Authentifizierungsfaktoren dynamisch ist, verwendet der Client eine Browserinstanz, die im Kontext der App gerendert wird, um die Authentifizierungs-GUI darzustellen.

  • Classic — Classic-Protokoll ist das standardmäßige Fallback-Protokoll, das verwendet wird, wenn klassische Authentifizierungsrichtlinien auf dem virtuellen VPN-Server auf dem Gateway konfiguriert sind. Das klassische Protokoll ist das Fallback-Protokoll, wenn nFactor für bestimmte Authentifizierungsmethoden wie NAC ausfällt.

  • Citrix Identity Platform — Das Citrix Identity Platform-Protokoll wird bei der Authentifizierung bei CloudGateway oder Gateway-Dienst verwendet und erfordert eine MDM-Registrierung bei Citrix Cloud.

In der folgenden Tabelle sind die verschiedenen Authentifizierungsmethoden zusammengefasst, die von jedem Protokoll unterstützt werden.

Authentifizierungsmethode nFactor Klassisch Citrix IdP
Kunde Cert Unterstützt Unterstützt Nicht unterstützt
LDAP Unterstützt Unterstützt Nicht unterstützt
Lokal Unterstützt Unterstützt Nicht unterstützt
RADIUS Unterstützt Nicht unterstützt Nicht unterstützt
SAML Unterstützt Nicht unterstützt Nicht unterstützt
OAuth Unterstützt Nicht unterstützt Nicht unterstützt
TACACS Unterstützt Nicht unterstützt Nicht unterstützt
WebAuth Unterstützt Nicht unterstützt Nicht unterstützt
Verhandeln Unterstützt Nicht unterstützt Nicht unterstützt
EPA Unterstützt Unterstützt Nicht unterstützt
NAC Nicht unterstützt Unterstützt Nicht unterstützt
StoreFront Nicht unterstützt Nicht unterstützt Nicht unterstützt
ADAL Nicht unterstützt Nicht unterstützt Nicht unterstützt
DS-AUTH Nicht unterstützt Nicht unterstützt Unterstützt

nFactor Konfiguration

Einzelheiten zur Konfiguration von nFactor finden Sie unter Konfigurieren der nFactor-Authentifizierung.

Wichtig:

Um das nFactor-Protokoll mit der Citrix SSO-App unter iOS und Citrix Secure Access Agent unter macOS zu verwenden, ist die empfohlene lokale Citrix Gateway-Version 12.1.50.xx und höher.

Einschränkungen

  • Mobilspezifische Authentifizierungsrichtlinien wie NAC (Network Access Control) erfordern, dass der Client im Rahmen der Authentifizierung mit Citrix Gateway eine signierte Gerätekennung sendet. Die signierte Gerätekennung ist ein drehbarer geheimer Schlüssel, der ein mobiles Gerät eindeutig identifiziert, das in einer MDM-Umgebung registriert ist. Dieser Schlüssel ist in ein VPN-Profil eingebettet, das von einem MDM-Server verwaltet wird. Es ist möglicherweise nicht möglich, diesen Schlüssel in den WebView-Kontext zu injizieren. Wenn NAC in einem MDM-VPN-Profil aktiviert ist, greifen die Citrix SSO-App unter iOS und Citrix Secure Access Agent unter macOS automatisch auf das klassische Authentifizierungsprotokoll zurück.

  • Sie können NAC-Check nicht mit Intune für macOS konfigurieren, da Intune im Gegensatz zu iOS keine Option zur Aktivierung von NAC für macOS bietet.

nFactor-Unterstützung für die Citrix SSO-App auf iOS und Citrix Secure Access Agent unter macOS