Authentifizieren
Smartcards
Die Citrix Workspace-App für Android unterstützt die Authentifizierung über das Citrix Gateway mit den folgenden Methoden (abhängig von Ihrer Edition):
- Keine Authentifizierung (nur Standard- und Enterprise-Versionen)
- Domänenauthentifizierung
- SMS-Passcode-Authentifizierung (Einmal-PIN)
- Smartcardauthentifizierung
Die Citrix Workspace-App für Android unterstützt jetzt die folgenden Produkte und Konfigurationen.
Smartcardleser:
- BaiMobile 3000MP USB-Smartkartenleser
Smartcards:
- PIV-Karten
- Common Access Cards
Konfigurationen:
- Smartcardauthentifizierung beim Citrix Gateway mit StoreFront 2 oder 3 und Citrix Virtual Apps and Desktops 7.x und höher.
Hinweis:
- Andere tokenbasierte Authentifizierungslösungen können mit RADIUS konfiguriert werden. Informationen zur SafeWord-Tokenauthentifizierung finden Sie unter Configuring SafeWord Authentication.
Smartcards verwenden
Voraussetzung
- Installieren Sie die C4E-App aus dem Play Store, um Smartcards zu verwenden. Erwerben Sie Lizenzen unter folgender E-Mail-Adresse: android@citrix.com.
Gehen Sie zum Verwenden von Smartcards für den Zugriff auf Apps folgendermaßen vor:
-
Wenn Sie die Citrix Workspace-App so konfigurieren möchten, dass sie beim Erstellen eines Kontos automatisch auf Apps zugreift, geben Sie im Feld Adresse die gültige URL des Stores ein. Beispiel:
- .organization.com
- netscalervserver.organization.com
-
Verbinden Sie die Smartcard und das unterstützte Lesegerät mit Ihrem Android-Gerät. Die Citrix Workspace-App erkennt die Smartcard automatisch.
-
Wählen Sie die Option Smartcard verwenden, wenn Sie die Authentifizierung durchführen.
Hinweis:
- Ihr Zugang zum Store bleibt ungefähr eine Stunde lang gültig. Danach müssen Sie sich anmelden, um Ihren Zugriff zu aktualisieren oder andere Apps zu starten.
Unterstützung für FIDO2-basierte Authentifizierung
Ab Version 23.8.0 unterstützt die Citrix Workspace-App für Android die kennwortlose Authentifizierung innerhalb einer Citrix Virtual Apps and Desktops-Sitzung mithilfe FIDO2-basierter Authentifizierungsverfahren.
Mit diesem Feature können Benutzer sich in Browsern an einer von WebAuthn unterstützten Website anmelden; zum Beispiel in Google Chrome oder Microsoft Edge, die FIDO2-unterstützte Plattformauthentifikatoren wie Fingerabdruck und Geräte-PIN verwenden. Beim Öffnen einer WebAuthn-fähigen Website wird eine kennwortlose Authentifizierung ausgelöst.
Die Anmeldung bei der Citrix Workspace-App- oder -Desktopsitzung mit kennwortloser Authentifizierung wird in FIDO2 nicht unterstützt.
Hinweis:
Roamingauthentifikatoren wie YubiKey oder Smartcard werden in der Citrix Workspace-App für Android nicht unterstützt.
Weitere Informationen zu den Voraussetzungen für dieses Feature finden Sie unter Lokale Autorisierung und virtuelle Authentifizierung mit FIDO2 in der Dokumentation zu Citrix Virtual Apps and Desktops.
Inaktivitätstimeout für Citrix Workspace-App-Sitzungen
Der Administrator kann angeben, wie viel Leerlaufzeit zulässig ist. Nach dem Timeout wird eine Authentifizierungsaufforderung angezeigt.
Weitere Informationen finden Sie unter Inaktivitätstimeout für Citrix Workspace-App-Sitzungen.
Unterstützung für biometrische Authentifizierung nach Inaktivität
Nach Ablauf des Inaktivitätstimers wird der Endbenutzer aufgefordert, sich mit biometrischen Features wie Gesichtserkennung und Fingerabdruckscanner zu authentifizieren.
Die robusteste Form der biometrischen Authentifizierung, die dem Endbenutzer zur Verfügung steht, hängt vom OEM seines Geräts ab, und er wird entsprechend aufgefordert.