Soporte de nFactor para la aplicación Citrix SSO en iOS y el agente Citrix Secure Access en macOS

La autenticación multifactor (nFactor) mejora la seguridad de una aplicación al exigir a los usuarios que proporcionen varias pruebas de identidad para obtener acceso. Los administradores pueden configurar distintos factores de autenticación que incluyen certificado de cliente, LDAP, RADIUS, OAuth, SAML, etc. Estos factores de autenticación se pueden configurar en cualquier orden según las necesidades de la organización.

La aplicación Citrix SSO en iOS y el agente Citrix Secure Access en macOS admiten los siguientes protocolos de autenticación:

  • nFactor: El protocolo nFactor se utiliza cuando un servidor virtual de autenticación está enlazado al servidor virtual VPN en la puerta de enlace. Como el orden de los factores de autenticación es dinámico, el cliente utiliza una instancia del explorador que se representa en el contexto de la aplicación para presentar la GUI de autenticación.

  • Clásico: El protocolo clásico es el protocolo alternativo predeterminado que se utiliza si las directivas de autenticación clásicas están configuradas en el servidor virtual VPN de la puerta de enlace. El protocolo clásico es el protocolo de reserva si nFactor falla para métodos de autenticación específicos como NAC.

  • Plataforma de identidad de Citrix: El protocolo de plataforma de identidad de Citrix se utiliza cuando se autentica en CloudGateway o en el servicio de puerta de enlace y requiere la inscripción de MDM en Citrix Cloud.

En la tabla siguiente se resumen los distintos métodos de autenticación admitidos por cada protocolo.

Método de autenticación Factor nFactor Clásico IdP de Citrix
Certificado de cliente Se admite Se admite No se admite
LDAP Se admite Se admite No se admite
Locales Se admite Se admite No se admite
RADIUS Se admite No se admite No se admite
SAML Se admite No se admite No se admite
OAuth Se admite No se admite No se admite
TACACS Se admite No se admite No se admite
WebAuth Se admite No se admite No se admite
Negociar Se admite No se admite No se admite
EPA Se admite Se admite No se admite
NAC No se admite Se admite No se admite
StoreFront No se admite No se admite No se admite
ADAL No se admite No se admite No se admite
DS-AUTH No se admite No se admite Se admite

Configuración nFactor

Para obtener más información sobre la configuración de nFactor, consulte Configuración de la autenticación nFactor.

Importante:

Para usar el protocolo nFactor con la aplicación Citrix SSO en iOS y el agente Citrix Secure Access en macOS, la versión local recomendada de Citrix Gateway es 12.1.50.xx y posteriores.

Limitaciones

  • Las directivas de autenticación específicas para dispositivos móviles, como NAC (control de acceso a la red), requieren que el cliente envíe un identificador de dispositivo firmado como parte de la autenticación con Citrix Gateway. El identificador de dispositivo firmado es una clave secreta giratoria que identifica de forma exclusiva un dispositivo móvil inscrito en un entorno MDM. Esta clave está incrustada en un perfil VPN administrado por un servidor MDM. Es posible que no sea posible introducir esta clave en el contexto de WebView. Si NAC está habilitado en un perfil de VPN MDM, la aplicación Citrix SSO en iOS y el agente Citrix Secure Access en macOS recurren automáticamente al protocolo de autenticación clásico.

  • No se puede configurar la comprobación de NAC con Intune para macOS, ya que Intune no proporciona una opción para habilitar NAC para macOS a diferencia de iOS.

Soporte de nFactor para la aplicación Citrix SSO en iOS y el agente Citrix Secure Access en macOS