Citrix SSO pour appareils iOS/macOS

Le client VPN Citrix hérité a été construit à l’aide des API VPN privées d’Apple qui sont désormais obsolètes. La prise en charge VPN dans Citrix SSO est réécrite à partir de zéro à l’aide du framework public Network Extension d’Apple.

Voici quelques-unes des principales fonctionnalités introduites avec l’application Citrix SSO :

  • Jetons de mot de passe : Un jeton de mot de passe est un code à 6 chiffres qui est une alternative aux services de mot de passe secondaires tels que VIP, OKTA, etc. Ce code utilise le protocole T-OTP (Mot de passe à usage unique basé sur le temps) pour générer le code OTP similaire à des services tels que Google Authenticator, Microsoft Authenticator, etc. Les utilisateurs sont invités à entrer deux mots de passe lors de l’authentification à Citrix Gateway pour un utilisateur Active Directory donné. Le deuxième facteur est un code à six chiffres évolutif que les utilisateurs copient à partir d’un service tiers enregistré tel que Google ou Microsoft Authenticator dans le navigateur de bureau. Les utilisateurs doivent d’abord s’inscrire à T-OTP sur l’appliance Citrix ADC. Pour les étapes d’inscription, reportez-vous à la section https://support.citrix.com/article/CTX228454. Sur l’application, les utilisateurs peuvent ajouter la fonctionnalité OTP en scannant le code QR généré sur Citrix ADC ou en saisissant manuellement le secret TOTP. Les jetons OTP une fois ajoutés apparaissent sur le segment de jetons de mot de passe de l’interface utilisateur.

Pour améliorer l’expérience, l’ajout d’un OTP invite l’utilisateur à créer automatiquement un profil VPN. Les utilisateurs peuvent profiter de ce profil VPN pour se connecter directement à VPN à partir de leurs appareils iOS.

L’application Citrix SSO peut être utilisée pour scanner le code QR lors de l’inscription à la prise en charge Native OTP.La fonctionnalité de notification Push Citrix Gateway est disponible uniquement pour les utilisateurs de l’application Citrix SSO.

  • Notification push : Citrix Gateway envoie une notification push sur votre appareil mobile enregistré pour une expérience d’authentification simplifiée à deux facteurs. Au lieu d’ouvrir l’application Citrix SSO pour taper le deuxième facteur OTP sur la page d’ouverture de session Citrix ADC, vous pouvez valider votre identité en fournissant votre code PIN de périphérique/Touch ID pour le périphérique enregistré.

Une fois que vous avez enregistré votre appareil pour la notification Push, vous pouvez également l’utiliser pour prendre en charge Native OTP à l’aide de l’application Citrix SSO. L’inscription aux notifications Push est transparente pour l’utilisateur. Lorsque les utilisateurs enregistrent TOTP, l’appareil est également enregistré pour les notifications Push si Citrix ADC le prend en charge.

Citrix SSO pour appareils iOS/macOS