Envoyer l’identité du certificat utilisateur sous forme de pièce jointe à un e-mail aux utilisateurs iOS

Citrix SSO sur iOS prend en charge l’authentification par certificat client avec Citrix Gateway. Sur iOS, les certificats peuvent être remis à l’application Citrix SSO de l’une des manières suivantes :

  • Serveur MDM : il s’agit de l’approche préférée des clients MDM. Les certificats sont configurés directement sur le profil VPN géré par MDM. Les profils VPN et les certificats sont ensuite poussés vers les appareils inscrits lorsque l’appareil s’inscrit dans le serveur MDM. Veuillez suivre les documents spécifiques au fournisseur MDM pour cette approche.

  • E-mail - Approche uniquement pour les clients non-MDM. Dans cette approche, les administrateurs envoient un e-mail avec l’identité du certificat utilisateur (certificat et clé privée) jointe en tant que fichier PCKS #12 aux utilisateurs. Les utilisateurs doivent configurer leur compte de messagerie sur leur appareil iOS pour recevoir l’e-mail avec pièce jointe. Le fichier peut ensuite être importé dans l’application Citrix SSO sur iOS. La section suivante explique les étapes de configuration de cette approche.

Conditions préalables

  • Certificat utilisateur : fichier d’identité PKCS #12 avec une extension .pfx ou .p12 pour un utilisateur donné. Ce fichier contient à la fois le certificat et la clé privée.

  • Compte de messagerie configuré sur l’appareil iOS.

  • Application Citrix SSO installée sur l’appareil iOS.

Étapes de configuration

  1. Renommez le type d’extension/MIME du certificat utilisateur.

    Les extensions de fichier les plus couramment utilisées pour le certificat utilisateur sont « .pfx », « .p12 », etc. Ces extensions de fichiers ne sont pas standard sur la plate-forme iOS, contrairement aux formats tels que .pdf, .doc. « .pfx » et « .p12 » sont tous deux revendiqués par le système iOS et ne peuvent pas être revendiqués par des applications tierces telles que Citrix SSO. Citrix SSO a donc défini un nouveau type d’extension/MIME appelé « .citrixsso-pfx » et « .citrixsso-p12 ». Les administrateurs doivent modifier le type d’extension/MIME du certificat utilisateur, de « .pfx » ou « .p12 » standard à « .citrixsso-pfx » ou « .citrixsso-p12 » respectivement. Pour renommer l’extension, les administrateurs peuvent exécuter la commande suivante à partir de l’invite de commandes ou du terminal.

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    
  2. Envoyez le fichier sous forme de pièce jointe à un e-mail.

    Le fichier de certificat utilisateur avec la nouvelle extension peut être envoyé sous forme de pièce jointe à l’utilisateur.

    À la réception de l’e-mail, les utilisateurs doivent installer le certificat dans l’application Citrix SSO.

Envoyer l’identité du certificat utilisateur sous forme de pièce jointe à un e-mail aux utilisateurs iOS