Enviar identidad de certificado de usuario como datos adjuntos de correo electrónico a usuarios de iOS

Citrix SSO en iOS admite la autenticación de certificados de cliente con Citrix Gateway. En iOS, los certificados se pueden entregar a la aplicación Citrix SSO de una de las siguientes maneras:

  • Servidor MDM: Este es el enfoque preferido para los clientes de MDM. Los certificados se configuran directamente en el perfil VPN administrado MDM. Los perfiles VPN y los certificados se envían a los dispositivos inscritos cuando el dispositivo se inscribe en el servidor MDM. Siga los documentos específicos del proveedor de MDM para este enfoque.

  • Correo electrónico: enfoque único para clientes que no sean MDM. En este enfoque, los administradores envían un correo electrónico con la identidad del certificado de usuario (certificado y clave privada) adjunta como un archivo PCKS #12 a los usuarios. Los usuarios deben tener sus cuentas de correo electrónico configuradas en su dispositivo iOS para recibir el correo electrónico con datos adjuntos. El archivo se puede importar a la aplicación Citrix SSO en iOS. En la siguiente sección se explican los pasos de configuración para este enfoque.

Requisitos previos

  • Certificado de usuario: archivo de identidad PKCS #12 con una extensión.pfx o.p12 para un usuario determinado. Este archivo contiene tanto el certificado como la clave privada.

  • Cuenta de correo electrónico configurada en el dispositivo iOS.

  • Aplicación Citrix SSO instalada en el dispositivo iOS.

Pasos de configuración

1. Cambie el nombre del tipo de extensión o MIME del certificado de usuario.

Las extensiones de archivo más utilizadas para el certificado de usuario son “.pfx”, “.p12”, etc. Estas extensiones de archivo no son estándar para la plataforma iOS a diferencia de formatos como.pdf,.doc. Tanto “.pfx” como “.p12” son reclamados por el sistema iOS y no pueden ser reclamados por aplicaciones de terceros como Citrix SSO. Por lo tanto, Citrix SSO ha definido un nuevo tipo de extensión o MIME llamado “.citrixsso-pfx” y “.citrixsso-p12”. Los administradores deben cambiar el tipo de extensión o MIME del certificado de usuario, de “.pfx” estándar o “.p12” a “.citrixsso-pfx” o “.citrixsso-p12” respectivamente. Para cambiar el nombre de la extensión, los administradores pueden ejecutar el siguiente comando en el símbolo del sistema o terminal.

Windows 10

cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx

MacOS

cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx

2. Enviar el archivo como un archivo adjunto de correo electrónico. El archivo de certificado de usuario con la nueva extensión se puede enviar como un archivo adjunto de correo electrónico al usuario.

Al recibir el correo electrónico, los usuarios deben instalar el certificado en la aplicación Citrix SSO.

Enviar identidad de certificado de usuario como datos adjuntos de correo electrónico a usuarios de iOS