Authentification
Cartes à puce
L’application Citrix Workspace pour Android prend en charge l’authentification via Citrix Gateway à l’aide des méthodes suivantes, selon l’édition que vous possédez :
- Aucune authentification (versions Standard et Enterprise uniquement)
- Authentification de domaine
- Authentification par code d’accès SMS (code PIN à usage unique)
- Authentification par carte à puce
L’application Citrix Workspace pour Android prend désormais en charge les configurations et produits suivants.
Lecteurs de cartes à puce :
- Lecteur de carte à puce USB BaiMobile 3000MP
Cartes à puce :
- Cartes PIV
- Cartes CAC
Configurations :
- Authentification par carte à puce à Citrix Gateway avec StoreFront 2 ou 3 et Citrix Virtual Apps and Desktops 7.x et versions supérieures.
Remarque :
- Les autres solutions d’authentification à base de jeton peuvent être configurées à l’aide de RADIUS. Pour l’authentification par jeton SafeWord, consultez Configuration de l’authentification SafeWord.
Comment utiliser les cartes à puce
Pré-requis
- Installez l’application C4E depuis le Play Store pour utiliser des cartes à puce. Adresse e-mail de contact : < android@citrix.com > pour les licences.
Pour utiliser des cartes à puce pour accéder aux applications :
-
Si vous souhaitez configurer l’application Citrix Workspace automatiquement pour accéder aux applications lors de la création d’un compte, dans le champ Adresse, entrez l’URL valide de votre magasin. Par exemple :
- .organization.com
- netscalervserver.organization.com
-
Insérez la carte à puce ainsi que le lecteur compatible dans votre appareil Android. L’application Citrix Workspace détecte automatiquement la carte à puce.
-
Sélectionnez l’option Utiliser carte à puce pour vous authentifier.
Remarque :
- Votre accès au magasin reste valide pendant environ une heure. Passé ce délai, vous devez vous connecter pour actualiser votre accès ou démarrer d’autres applications.
Prise en charge de l’authentification FIDO2
À compter de la version 23.8.0, l’application Citrix Workspace pour Android prend désormais en charge l’authentification sans mot de passe au sein d’une session Citrix Virtual Apps and Desktops à l’aide de méthodes d’authentification basées sur FIDO2.
Cette fonctionnalité permet aux utilisateurs de se connecter à un site Web compatible avec WebAuth depuis un navigateur. Par exemple, Google Chrome ou Microsoft Edge utilisent des authentificateurs de plateforme compatibles avec FIDO2, tels que l’empreinte digitale et le code PIN de l’appareil. Le simple fait d’ouvrir un site Web compatible avec WebAuthn déclenche une authentification sans mot de passe.
La connexion à l’application Citrix Workspace ou à une session de bureau à l’aide d’une authentification sans mot de passe n’est pas prise en charge sur FIDO2.
Remarque :
Les applications d’authentification itinérantes telles que YubiKey ou Smart Card ne sont pas prises en charge dans l’application Citrix Workspace pour Android.
Pour plus d’informations sur les conditions requises pour cette fonctionnalité, consultez la section Autorisation locale et authentification virtuelle à l’aide de FIDO2 dans la documentation de Citrix Virtual Apps and Desktops.
Délai d’inactivité pour les sessions d’application Citrix Workspace
L’administrateur peut spécifier la durée d’inactivité autorisée. Après expiration du délai d’inactivité, une invite d’authentification s’affiche.
Pour plus d’informations, consultez la section Délai d’inactivité pour les sessions d’application Citrix Workspace.
Prise en charge de l’authentification biométrique après une période d’inactivité
Une fois le délai d’inactivité expiré, l’utilisateur final est invité à s’authentifier à l’aide de fonctionnalités biométriques telles que la reconnaissance faciale et la lecture d’empreintes digitales.
La forme d’authentification biométrique la plus robuste disponible pour l’utilisateur final dépend de l’OEM de son périphérique, et il est invité en fonction de celle-ci.