Senden der Identität des Benutzerzertifikats als E-Mail-Anhang an iOS-Benutzer

Citrix SSO unter iOS unterstützt die Clientzertifikatauthentifizierung mit Citrix Gateway. Unter iOS können Zertifikate auf eine der folgenden Arten an die Citrix SSO-App übermittelt werden:

  • MDM-Server - Dies ist der bevorzugte Ansatz für MDM-Kunden. Zertifikate werden direkt im MDM-verwalteten VPN-Profil konfiguriert. Die VPN-Profile und die Zertifikate werden dann an registrierte Geräte übertragen, wenn sich ein Gerät beim MDM-Server registriert. Bitte befolgen Sie für diesen Ansatz die herstellerspezifischen MDM-Dokumente.

  • E-Mail - Einzige Methode für Nicht-MDM-Kunden. Bei diesem Ansatz senden Administratoren eine E-Mail mit der Identität des Benutzerzertifikats (Zertifikat und privater Schlüssel), die als PCKS #12 -Datei angehängt ist, an Benutzer. Benutzer müssen ihre E-Mail-Konten auf ihrem iOS-Gerät konfiguriert haben, um die E-Mail mit Anhang zu erhalten. Die Datei kann dann auf iOS in die Citrix SSO-App importiert werden. Im folgenden Abschnitt werden die Konfigurationsschritte für diesen Ansatz erläutert.

Voraussetzungen

  • Benutzerzertifikat - Eine PKCS #12 -Identitätsdatei mit einer Erweiterung.pfx oder .p12 für einen bestimmten Benutzer. Diese Datei enthält sowohl das Zertifikat als auch den privaten Schlüssel.

  • Auf dem iOS-Gerät konfiguriertes E-Mail-Konto.

  • Die Citrix SSO-App ist auf dem iOS-Gerät installiert.

Konfigurationsschritte

  1. Benennen Sie die Erweiterung/den MIME-Typ des Benutzerzertifikats um.

    Dateierweiterungen, die am häufigsten für Benutzerzertifikate verwendet werden, sind “.pfx”, “.p12” usw. Diese Dateierweiterungen sind im Gegensatz zu Formaten wie .pdf, .doc für die iOS-Plattform nicht standardmäßig. Sowohl “.pfx” als auch “.p12” werden vom iOS-System beansprucht und können nicht von Apps von Drittanbietern wie Citrix SSO beansprucht werden. Daher hat Citrix SSO einen neuen Erweiterungs-/MIME-Typ namens “.citrixsso-pfx” und “.citrixsso-p12” definiert. Administratoren müssen den Erweiterungs-/MIME-Typ des Benutzerzertifikats von Standard “.pfx” oder “.p12” auf “.citrixsso-pfx” bzw. “.citrixsso-p12” ändern. Um die Erweiterung umzubenennen, können Administratoren den folgenden Befehl in der Eingabeaufforderung oder im Terminal ausführen.

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    
  2. Senden Sie die Datei als E-Mail-Anhang.

    Die Benutzerzertifikatdatei mit der neuen Erweiterung kann als E-Mail-Anhang an den Benutzer gesendet werden.

    Nach Erhalt der E-Mail müssen Benutzer das Zertifikat in der Citrix SSO-App installieren.

Senden der Identität des Benutzerzertifikats als E-Mail-Anhang an iOS-Benutzer