Autenticación
Tarjetas inteligentes
La aplicación Citrix Workspace para Android admite la autenticación mediante Citrix Gateway con los métodos siguientes, según la edición disponible:
- Sin autenticación (versiones Standard y Enterprise solamente)
- Autenticación de dominio
- Autenticación mediante envío de código de acceso por SMS (PIN de un solo uso)
- Autenticación con tarjeta inteligente
Ahora la aplicación Citrix Workspace para Android admite los siguientes productos y configuraciones.
Lectores de tarjetas inteligentes:
- BaiMobile 3000MP USB Smart Card Reader
Tarjetas inteligentes:
- Tarjetas PIV
- Tarjetas CAC (Common Access Card)
Configuraciones:
- Autenticación con tarjeta inteligente en Citrix Gateway con StoreFront 2 o 3 y Citrix Virtual Apps and Desktops 7.x y versiones posteriores.
Nota:
- Se pueden configurar otras soluciones de autenticación por token mediante RADIUS. Para la autenticación con tokens de SafeWord, consulte Configuración de Autenticación de SafeWord.
Cómo usar tarjetas inteligentes
Requisito previo
- Para usar tarjetas inteligentes, instale la aplicación C4E desde Play Store. Dirección de correo electrónico de contacto: android@citrix.com para licencias.
Para usar tarjetas inteligentes para acceder a las aplicaciones:
-
Si quiere configurar la aplicación Citrix Workspace automáticamente para acceder a aplicaciones al crear una cuenta, introduzca la URL de su almacén en el campo Dirección. Por ejemplo:
- .organization.com
- netscalervserver.empresa.com
-
Inserte la tarjeta inteligente junto con el lector compatible en su dispositivo Android. La aplicación Citrix Workspace detecta automáticamente la tarjeta inteligente.
-
Seleccione la opción Usar tarjeta inteligente para autenticarse.
Nota:
- El acceso al almacén será válido durante aproximadamente una hora. Transcurrido ese tiempo, deberá iniciar sesión para actualizar el acceso o iniciar otras aplicaciones.
Compatibilidad con autenticación basada en FIDO2
Ahora, a partir de la versión 23.8.0, la aplicación Citrix Workspace para Android admite la autenticación sin contraseña dentro de una sesión de Citrix Virtual Apps and Desktops mediante métodos de autenticación basados en FIDO2.
Esta función permite a los usuarios iniciar sesión en sitios web compatibles con WebAuthn en exploradores web. Por ejemplo, Google Chrome o Microsoft Edge utilizan autenticadores de plataforma compatibles con FIDO2, como las huellas digitales o el PIN de dispositivo. El simple hecho de abrir un sitio web compatible con WebAuthn desencadena la autenticación sin contraseña.
En FIDO2 no se admite el inicio de sesión en la aplicación Citrix Workspace o en la sesión de escritorio mediante autenticación sin contraseña.
Nota:
Los autenticadores móviles, como YubiKey o tarjetas inteligentes, no son compatibles con la aplicación Citrix Workspace para Android.
Para obtener más información sobre los requisitos previos de esta función, consulte Autorización local y autenticación virtual mediante FIDO2 en la documentación de Citrix Virtual Apps and Desktops.
Tiempo de espera por inactividad en sesiones de la aplicación Citrix Workspace
El administrador puede especificar el tiempo de inactividad permitido. Una vez transcurrido el tiempo de espera indicado, aparece un mensaje de autenticación.
Para obtener más información, consulte Tiempo de espera por inactividad en sesiones de la aplicación Citrix Workspace.
Función para autenticación biométrica tras inactividad
Una vez que caduca el temporizador de inactividad, se le pide al usuario final que se autentique mediante funciones biométricas como el reconocimiento facial y el escaneo de huellas digitales.
La forma más fiable de autenticación biométrica disponible para el usuario final depende del OEM de su dispositivo y se le pedirá usarla como corresponda en cada caso.