Envoyer l’identité de certificat d’utilisateur en tant que pièce jointe à un e-mail aux utilisateurs iOS

Citrix SSO sur iOS prend en charge l’authentification par certificat client avec Citrix Gateway. Sur iOS, les certificats peuvent être remis à l’application Citrix SSO de l’une des manières suivantes :

  • Serveur MDM - C’est l’approche préférée pour les clients MDM. Les certificats sont configurés directement sur le profil VPN géré par MDM. Les profils VPN et les certificats sont ensuite poussés vers les périphériques inscrits lorsque le périphérique s’inscrit dans le serveur MDM. Veuillez suivre les documents spécifiques du fournisseur MDM pour cette approche.

  • E-mail - Approche uniquement pour les clients non-MDM. Dans cette approche, les administrateurs envoient aux utilisateurs un e-mail contenant l’identité de certificat d’utilisateur (certificat et clé privée) joint en tant que fichier PCKS #12. Les utilisateurs doivent avoir leurs comptes de messagerie configurés sur leur appareil iOS pour recevoir l’e-mail avec pièce jointe. Le fichier peut ensuite être importé dans l’application Citrix SSO sur iOS. La section suivante explique les étapes de configuration de cette approche.

Conditions préalables

  • Certificat utilisateur - Un fichier d’identité PKCS #12 avec une extension .pfx ou .p12 pour un utilisateur donné. Ce fichier contient à la fois le certificat et la clé privée.

  • Compte de messagerie configuré sur l’appareil iOS.

  • Application Citrix SSO installée sur le périphérique iOS.

Étapes de configuration

1. Renommez l’extension/MIME type du certificat utilisateur.

Les extensions de fichiers les plus couramment utilisées pour le certificat utilisateur sont « .pfx », « .p12 », etc. Ces extensions de fichiers ne sont pas standard pour la plate-forme iOS, contrairement aux formats tels que .pdf, .doc. « .pfx » et « .p12 » sont revendiqués par le système iOS et ne peuvent pas être revendiqués par des applications tierces telles que Citrix SSO. Par conséquent, Citrix SSO a défini un nouveau type d’extension/MIME appelé « .citrixsso-pfx’et » .citrixsso-p12”. Les administrateurs doivent modifier le type d’extension/MIME du certificat utilisateur, de « .pfx » standard ou « .p12 » à « .citrixsso-pfx » ou « .citrixsso-p12 » respectivement. Pour renommer l’extension, les administrateurs peuvent exécuter la commande suivante sur l’invite de commande ou le terminal.

Windows 10

cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx

macOS

cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx

2. Envoyez le fichier sous forme de pièce jointe à un e-mail. Le fichier de certificat utilisateur avec la nouvelle extension peut être envoyé sous forme de pièce jointe à l’utilisateur.

À la réception de l’e-mail, les utilisateurs doivent installer le certificat dans l’application Citrix SSO.

Envoyer l’identité de certificat d’utilisateur en tant que pièce jointe à un e-mail aux utilisateurs iOS