Citrix SSO para iOS y Citrix Secure Access para macOS

El cliente VPN de Citrix heredado se creó con las API VPN privadas de Apple, que ahora están obsoletas. La compatibilidad de VPN en Citrix SSO para iOS y Citrix Secure Access para macOS se reescribe desde cero mediante el marco de extensión de red pública de Apple.

Nota

  • Citrix Secure Access para macOS se admite en 10.15 (Catalina), 11.x (Big Sur) y 12.x (Monterey). Es compatible con dispositivos con chips Intel y chips M1.

  • Los usuarios con hardware que no se puede actualizar a una de las versiones mencionadas anteriormente (macOS 10.15 y macOS 11.0) tienen acceso a la última versión compatible en la App Store, pero no hay más actualizaciones de las versiones anteriores.
  • Si un usuario de macOS cambia entre la aplicación App Store y la versión de vista previa de TestFlight o viceversa, los usuarios deben volver a crear el perfil de conexión realizando los siguientes pasos.
    1. Click the hamburger menu and then click Configuration.
    2. Delete the profile from the list and add the same profile again.

Funciones principales de la aplicación Citrix SSO para iOS y el agente Citrix Secure Access para macOS

  • Tokens de contraseña: un token de contraseña es un código de 6 dígitos que es una alternativa a los servicios de contraseñas secundarias como VIP, OKTA. Este código utiliza el protocolo Contraseña de un solo uso basada en tiempo (T-OTP) para generar el código OTP similar a servicios como Google Authenticator y Microsoft Authenticator. Se solicitan dos contraseñas a los usuarios durante la autenticación en Citrix Gateway para un usuario de Active Directory determinado. El segundo factor es un código cambiante de seis dígitos que los usuarios copian de un servicio de terceros registrado como Google o Microsoft Authenticator en el explorador de escritorio. Los usuarios deben registrarse primero en T-OTP en el dispositivo Citrix ADC. Para conocer los pasos de registro, consulte https://support.citrix.com/article/CTX228454. En la aplicación, los usuarios pueden agregar la función OTP escaneando el código QR generado en Citrix ADC o introduciendo manualmente el secreto TOTP. Los tokens OTP, una vez agregados, aparecen en el segmento Tokens de contraseña de la interfaz de usuario.

Para mejorar la experiencia, la adición de una OTP solicita al usuario que cree un perfil VPN automáticamente. Los usuarios pueden aprovechar este perfil de VPN para conectarse a la VPN directamente desde sus dispositivos iOS.

La aplicación Citrix SSO para iOS o el agente Citrix Secure Access para macOS se pueden usar para escanear el código QR mientras se registra para la compatibilidad con OTP nativa. La función de notificación push de Citrix Gateway solo está disponible para los usuarios de Citrix SSO para iOS y Citrix Secure Access para macOS.

  • Notificación push: Citrix Gateway envía notificaciones push en su dispositivo móvil registrado para ofrecer una experiencia de autenticación de dos factores simplificada. En lugar de abrir la aplicación Citrix SSO para iOS o el agente Citrix Secure Access para macOS para escribir el segundo factor OTP en la página de inicio de sesión de Citrix ADC, puede validar su identidad proporcionando el PIN del dispositivo/Touch ID/Face ID para el dispositivo registrado.

Una vez que registre su dispositivo para la notificación push, también puede usarlo para la compatibilidad con OTP nativa mediante la aplicación Citrix SSO para iOS o Citrix Secure Agent para macOS. El registro para las notificaciones push es transparente para el usuario. Cuando los usuarios registran TOTP, el dispositivo también se registra para notificaciones push si Citrix ADC lo admite.

Citrix SSO para iOS y Citrix Secure Access para macOS