Citrix SSO pour les périphériques iOS/macOS

Le client VPN Citrix hérité a été construit à l’aide des API VPN privées d’Apple qui sont désormais obsolètes. La prise en charge du VPN dans Citrix SSO est réécrite à partir de zéro à l’aide du framework d’extension réseau public d’Apple.

Voici quelques-unes des principales fonctionnalités introduites avec l’application Citrix SSO :

  • J@@etons de mot de passe : Un jeton de mot de passe est un code à 6 chiffres qui est une alternative aux services de mot de passe secondaires tels que VIP, OKTA, etc. Ce code utilise le protocole T-OTP (Time One Time Password) basé sur le temps pour générer le code OTP similaire à des services tels que Google Authenticator, Microsoft Authenticator, etc. Les utilisateurs sont invités à entrer deux mots de passe lors de l’authentification à Citrix Gateway pour un utilisateur Active Directory donné. Le deuxième facteur est un code à six chiffres modifié que les utilisateurs copient depuis un service tiers enregistré tel que Google ou Microsoft Authenticator dans le navigateur de bureau. Les utilisateurs doivent d’abord s’inscrire à T-OTP sur l’appliance Citrix ADC. Pour connaître les étapes d’enregistrement, reportez-vous à la sectionhttps://support.citrix.com/article/CTX228454. Sur l’application, les utilisateurs peuvent ajouter la fonctionnalité OTP en analysant le code QR généré sur Citrix ADC ou en entrant manuellement le secret TOTP. Les jetons OTP une fois ajoutés apparaissent sur le segment de jetons de mot de passe sur l’interface utilisateur.

Pour améliorer l’expérience, l’ajout d’un OTP invite l’utilisateur à créer automatiquement un profil VPN. Les utilisateurs peuvent profiter de ce profil VPN pour se connecter au VPN directement à partir de leurs appareils iOS.

L’application Citrix SSO peut être utilisée pour analyser le code QR lors de l’inscription au support Native OTP.La fonctionnalité de notification Push Citrix Gateway est disponible uniquement pour les utilisateurs de l’application Citrix SSO.

  • Notification push : Citrix Gateway envoie une notification push sur votre appareil mobile enregistré pour une expérience d’authentification à deux facteurs simplifiée. Au lieu d’ouvrir l’application Citrix SSO pour taper le deuxième facteur OTP sur la page d’ouverture de session Citrix ADC, vous pouvez valider votre identité en fournissant votre code PIN d’appareil/ID tactile/ID visage pour le périphérique enregistré.

Une fois que vous avez enregistré votre appareil pour la notification Push, vous pouvez également l’utiliser pour la prise en charge Native OTP à l’aide de l’application Citrix SSO. L’inscription aux notifications Push est transparente pour l’utilisateur. Lorsque les utilisateurs enregistrent TOTP, l’appareil est également enregistré pour les notifications Push si Citrix ADC le prend en charge.

Citrix SSO pour les périphériques iOS/macOS