Authentification

Cartes à puce

L’application Citrix Workspace pour Android prend en charge l’authentification via Citrix Gateway à l’aide des méthodes suivantes, selon l’édition que vous possédez :

  • Aucune authentification (versions Standard et Enterprise uniquement)
  • Authentification de domaine
  • Authentification par code d’accès SMS (code PIN à usage unique)
  • Authentification par carte à puce

L’application Citrix Workspace pour Android prend désormais en charge les configurations et produits suivants.

Lecteurs de cartes à puce :

  • Lecteur de carte à puce USB BaiMobile 3000MP

Cartes à puce :

  • Cartes PIV
  • Cartes CAC

Configurations :

  • Authentification par carte à puce à Citrix Gateway avec StoreFront 2 ou 3 et Citrix Virtual Apps and Desktops 7.x et versions supérieures.

Remarque :

Comment utiliser les cartes à puce

Pré-requis

Pour utiliser des cartes à puce pour accéder aux applications :

  1. Si vous souhaitez configurer l’application Citrix Workspace automatiquement pour accéder aux applications lors de la création d’un compte, dans le champ Adresse, entrez l’URL valide de votre magasin. Par exemple :

    • .organization.com
    • netscalervserver.organization.com
  2. Insérez la carte à puce ainsi que le lecteur compatible dans votre appareil Android. L’application Citrix Workspace détecte automatiquement la carte à puce.

    Carte à puce

  3. Sélectionnez l’option Utiliser carte à puce pour vous authentifier.

Remarque :

  • Votre accès au magasin reste valide pendant environ une heure. Passé ce délai, vous devez vous connecter pour actualiser votre accès ou démarrer d’autres applications.

Prise en charge de l’authentification FIDO2

À compter de la version 23.8.0, l’application Citrix Workspace pour Android prend désormais en charge l’authentification sans mot de passe au sein d’une session Citrix Virtual Apps and Desktops à l’aide de méthodes d’authentification basées sur FIDO2.

Cette fonctionnalité permet aux utilisateurs de se connecter à un site Web compatible avec WebAuth depuis un navigateur. Par exemple, Google Chrome ou Microsoft Edge utilisent des authentificateurs de plateforme compatibles avec FIDO2, tels que l’empreinte digitale et le code PIN de l’appareil. Le simple fait d’ouvrir un site Web compatible avec WebAuthn déclenche une authentification sans mot de passe.

La connexion à l’application Citrix Workspace ou à une session de bureau à l’aide d’une authentification sans mot de passe n’est pas prise en charge sur FIDO2.

Remarque :

Les applications d’authentification itinérantes telles que YubiKey ou Smart Card ne sont pas prises en charge dans l’application Citrix Workspace pour Android.

Pour plus d’informations sur les conditions requises pour cette fonctionnalité, consultez la section Autorisation locale et authentification virtuelle à l’aide de FIDO2 dans la documentation de Citrix Virtual Apps and Desktops.

Délai d’inactivité pour les sessions d’application Citrix Workspace

L’administrateur peut spécifier la durée d’inactivité autorisée. Après expiration du délai d’inactivité, une invite d’authentification s’affiche.

Pour plus d’informations, consultez la section Délai d’inactivité pour les sessions d’application Citrix Workspace.

Prise en charge de l’authentification biométrique après une période d’inactivité

Une fois le délai d’inactivité expiré, l’utilisateur final est invité à s’authentifier à l’aide de fonctionnalités biométriques telles que la reconnaissance faciale et la lecture d’empreintes digitales.

La forme d’authentification biométrique la plus robuste disponible pour l’utilisateur final dépend de l’OEM de son périphérique, et il est invité en fonction de celle-ci.

Authentification