Questions fréquentes

Cette section capture les questions fréquemment posées sur l’application Citrix SSO.

En quoi l’application Citrix SSO est-elle différente de l’application Citrix VPN ? Citrix SSO est le client VPN SSL de nouvelle génération pour Citrix ADC. L’application utilise le cadre d’extension réseau d’Apple pour créer et gérer des connexions VPN sur les appareils iOS et macOS. Citrix VPN est le client VPN hérité qui a utilisé les API VPN privées d’Apple qui est désormais obsolète. La prise en charge du VPN Citrix sera supprimée de l’App Store dans les mois à venir.

Qu’est-ce que NE ? Le framework Network Extension (NE) d’Apple est une bibliothèque moderne qui contient des API qui peuvent être utilisées pour personnaliser et étendre les fonctionnalités de réseau de base d’iOS et de macOS. Network Extension avec prise en charge du VPN SSL est disponible sur les appareils fonctionnant sous iOS 9 + et macOS 10.11 +.

Quelles versions de Citrix ADC sont-elles compatibles avec Citrix SSO ? Les fonctionnalités VPN dans Citrix SSO sont prises en charge sur Citrix ADC versions 10.5 et supérieures. Le TOTP est disponible sur Citrix ADC version 12.0 et supérieure. La notification Push sur Citrix ADC n’a pas encore été annoncée publiquement. L’application nécessite les versions iOS 9+ et macOS 10.11+.

Comment fonctionne l’authentification basée sur le certificat pour les clients non MDM ? Les clients qui ont déjà distribué des certificats via courrier électronique ou navigateur pour effectuer l’authentification de certificat client dans Citrix VPN doivent noter cette modification lors de l’utilisation de Citrix SSO. Ceci est principalement vrai pour les clients non-MDM qui n’utilisent pas de serveur MDM pour distribuer des certificats utilisateur. Veuillez vous référer à « Importation de certificats dans Citrix SSO via e-mail » pour pouvoir distribuer des certificats.

Qu’est-ce que le contrôle d’accès réseau (NAC) ? Comment configurer NAC avec Citrix SSO et Citrix Gateway ? Les clients MDM Microsoft Intune et Citrix Endpoint Management (anciennement XenMobile) peuvent tirer parti de la fonctionnalité de contrôle d’accès réseau (NAC) dans Citrix SSO. Avec NAC, les administrateurs peuvent sécuriser leur réseau interne d’entreprise en ajoutant une couche supplémentaire d’authentification pour les appareils mobiles gérés par un serveur MDM. Les administrateurs peuvent appliquer une vérification de conformité des périphériques au moment de l’authentification dans Citrix SSO.

Pour utiliser NAC avec Citrix SSO, vous devez l’activer sur Citrix Gateway et sur le serveur MDM.

  • Pour activer NAC sur Citrix ADC, reportez-vous à cette rubrique lien.
  • Si le fournisseur MDM est Intune, reportez-vous à cette rubrique lien.
  • Si le fournisseur MDM est Citrix Endpoint Management (anciennement XenMobile), reportez-vous à cette section lien.

Remarque : La version minimale prise en charge de Citrix SSO est 1.1.6 et supérieure.

Questions fréquentes