Citrix SSO pour iOS et Citrix Secure Access pour macOS

Le client VPN Citrix hérité a été créé à l’aide des API VPN privées d’Apple qui sont désormais obsolètes. La prise en charge du VPN dans Citrix SSO pour iOS et Citrix Secure Access pour macOS a été entièrement réécrite à l’aide du framework d’extension réseau public d’Apple.

Remarque

  • Citrix Secure Access pour macOS est pris en charge sur 10.15 (Catalina), 11.x (Big Sur) et 12.x (Monterey). Il prend en charge les appareils équipés de puces Intel et de puces M1.

  • Les utilisateurs dont le matériel ne peut pas être mis à niveau vers l’une des versions mentionnées précédemment (macOS 10.15 et macOS 11.0) ont accès à la dernière version compatible sur l’App Store, mais aucune autre mise à jour n’est disponible pour les anciennes versions.
  • Si un utilisateur macOS bascule entre l’application App Store et la version d’aperçu TestFlight ou vice versa, les utilisateurs doivent recréer le profil de connexion en effectuant les étapes suivantes.
    1. Click the hamburger menu and then click Configuration.
    2. Delete the profile from the list and add the same profile again.

Principales fonctionnalités de l’application Citrix SSO pour iOS et de l’agent Citrix Secure Access pour macOS

  • Jetons de mot de passe : Un jeton de mot de passe est un code à 6 chiffres qui est une alternative aux services de mot de passe secondaires tels que VIP, OKTA. Ce code utilise le protocole T-OTP (Time-based One Time Password) pour générer le code OTP similaire à des services tels que Google Authenticator et Microsoft Authenticator. Les utilisateurs sont invités à entrer deux mots de passe lors de l’authentification auprès de Citrix Gateway pour un utilisateur Active Directory donné. Le deuxième facteur est la modification du code à six chiffres que les utilisateurs copient à partir d’un service tiers enregistré tel que Google ou Microsoft Authenticator dans le navigateur de bureau. Les utilisateurs doivent d’abord s’inscrire à T-OTP sur l’appliance Citrix ADC. Pour connaître les étapes d’inscription, reportez-vous à https://support.citrix.com/article/CTX228454. Sur l’application, les utilisateurs peuvent ajouter la fonctionnalité OTP en scannant le code QR généré sur Citrix ADC ou en saisissant manuellement le secret TOTP. Les jetons OTP une fois ajoutés apparaissent dans le segment Jetons de mot de passe de l’interface utilisateur.

Pour améliorer l’expérience, l’ajout d’un OTP invite l’utilisateur à créer automatiquement un profil VPN. Les utilisateurs peuvent profiter de ce profil VPN pour se connecter au VPN directement depuis leurs appareils iOS.

L’application Citrix SSO pour iOS ou l’agent Citrix Secure Access pour macOS peuvent être utilisés pour scanner le code QR lors de l’inscription à la prise en charge OTP native. La fonctionnalité de notification push de Citrix Gateway n’est disponible que pour les utilisateurs de Citrix SSO pour iOS et Citrix Secure Access pour macOS.

  • Notification push : Citrix Gateway envoie une notification push sur votre appareil mobile enregistré pour une expérience d’authentification à deux facteurs simplifiée. Au lieu d’ouvrir l’application Citrix SSO pour iOS ou l’agent Citrix Secure Access pour macOS pour saisir le deuxième facteur OTP sur la page d’ouverture de session Citrix ADC, vous pouvez valider votre identité en fournissant votre code PIN/Touch ID/Face ID pour l’appareil enregistré.

Une fois que vous avez enregistré votre appareil pour la notification Push, vous pouvez également l’utiliser pour la prise en charge OTP native à l’aide de l’application Citrix SSO pour iOS ou Citrix Secure Agent pour macOS. L’inscription aux notifications push est transparente pour l’utilisateur. Lorsque les utilisateurs enregistrent TOTP, l’appareil est également enregistré pour les notifications push si Citrix ADC le prend en charge.

Citrix SSO pour iOS et Citrix Secure Access pour macOS