Conditions préalables à l’installation

Configuration système requise et compatibilité

Configuration requise par l’appareil

  • L’application Citrix Workspace pour iOS version 1808 et versions supérieures prend en charge iOS 10, 11 et 12.
  • Cette mise à jour logicielle a été validée sur les appareils suivants :
    • Modèles iPhone 5x, iPhone 6x, iPhone 7x, iPhone 8x et iPhone X, et uniquement le modèle X.
    • Tous les modèles d’iPad (y compris l’iPad Pro) à l’exception de l’iPad 1 et iPad 2 qui ne sont pas pris en charge.
  • Prise en charge de moniteurs externes
    • iPhone - même prise en charge que iOS.
    • iPad - si pris en charge par iOS (n’utilise pas l’écran entier).

Éléments requis sur les serveurs

Assurez-vous d’installer toutes les dernières hotfixes pour vos serveurs.

  • Pour les connexions aux applications et bureaux virtuels, l’application Citrix Workspace pour iOS prend en charge Citrix StoreFront et l’Interface Web.

    StoreFront :

    • StoreFront 3.6 ou versions ultérieures (recommandé). L’application Citrix Workspace pour iOS a été validée avec la dernière version de StoreFront ; les versions précédentes prises en charge comprennent StoreFront 2.6 ou versions supérieures.

      Permet d’accéder directement aux magasins StoreFront. L’application Citrix Workspace pour iOS prend également en charge les versions antérieures de StoreFront.

      Remarque :

      Avec XenApp et XenDesktop 7.8, Citrix a introduit la prise en charge du canal virtuel Framehawk et de 3D Pro. Cette fonctionnalité a été étendue à l’application Citrix Workspace pour iOS.

    • StoreFront configuré avec un site Workspace pour Web

      Permet d’accéder aux magasins StoreFront à partir d’un navigateur Web Safari. Les utilisateurs doivent ouvrir le fichier ICA manuellement à l’aide du navigateur. Pour prendre connaissance des limitations de ce déploiement, consultez la documentation StoreFront.

    Interface Web :

    • Interface Web 5.4 avec des sites Interface Web

    • Interface Web 5.4 avec des sites XenApp Services

    • Interface Web sur Citrix Gateway (accès par navigateur Safari uniquement)

      Vous devez activer les stratégies de réécriture fournies par Citrix Gateway.

  • Citrix Virtual Apps and Desktops, XenApp et XenDesktop (l’un des produits suivants) :

    • Citrix Virtual Apps and Desktops 7 1808 ou version ultérieure
    • Citrix XenDesktop 7.x ou version ultérieure
    • Citrix XenApp 7.5 ou version ultérieure
    • Citrix XenApp 6.5 pour Windows Server 2008 R2

Connexions, certificats et authentification

Pour les connexions à StoreFront, l’application Citrix Workspace pour iOS prend en charge les méthodes d’authentification suivantes :

  Workspace pour Web utilisant des navigateurs Site StoreFront Services (natif) Site StoreFront XenApp Services (natif) Citrix Gateway auprès de Workspace pour Web (navigateur) Citrix Gateway auprès du site StoreFront Services (natif)
Anonymous Oui Oui      
Domaine Oui Oui Oui Oui* Oui*
Authentification pass-through au domaine Oui Oui Oui    
Jeton de sécurité       Oui* Oui*
Authentification à deux facteurs (domaine avec jeton de sécurité)       Oui* Oui*
SMS       Oui* Non
Cartes à puce   Oui   Oui* Oui*
Certificat utilisateur       Oui (Citrix Gateway Plug-in) Oui (Citrix Gateway Plug-in)

*Uniquement disponible pour les sites Workspace pour Web et les déploiements qui contiennent Citrix Gateway, avec ou sans installation du plug-in associé sur la machine.

Pour les connexions à l’Interface Web 5.4, l’application Citrix Workspace pour iOS prend en charge les méthodes d’authentification suivantes :

Remarque :

l’Interface Web utilise le terme Explicite pour représenter l’authentification par jeton de sécurité et domaine.

  Interface Web (navigateurs) Site Interface Web XenApp Services Citrix Gateway vers l’Interface Web (navigateur) Citrix Gateway vers un site Interface Web XenApp Services
Anonymous Oui      
Domaine Oui Oui Oui*  
Authentification pass-through au domaine Oui      
Jeton de sécurité     Oui*  
Authentification à deux facteurs (domaine avec jeton de sécurité)     Oui*  
SMS     Oui*  
Cartes à puce        
Certificat utilisateur     Oui (requiert Citrix Gateway Plug-in)  

Certificats

Certificats privés (auto-signés)

Si un certificat privé est installé sur la passerelle distante, le certificat racine de l’autorité de certification doit être installé sur l’appareil de façon à pouvoir accéder aux ressources Citrix à l’aide de l’application Citrix Workspace pour iOS.

Remarque :

si le certificat de la passerelle distante ne peut pas être vérifié lors de la connexion (car le certificat racine n’est pas inclus dans le magasin de clés), un avertissement relatif à un certificat non approuvé s’affiche. Si un utilisateur choisit d’ignorer l’avertissement, une liste des applications s’affiche ; toutefois, les applications ne démarrent pas.

Certificats installés manuellement

Dans iOS 10.3 et versions ultérieures, un certificat inclus dans un profil que vous installez manuellement n’est pas automatiquement approuvé pour SSL. Pour faire confiance aux profils de certificat installés manuellement dans iOS :

  1. Assurez-vous que vous avez installé le profil de certificat sur l’appareil.
  2. Accédez à Réglages > Général > Informations > Réglages des certificats.

    Chaque racine installée via un profil apparaît sous Activer la confiance totale pour les certificats racine.

  3. Vous pouvez activer ou désactiver la confiance pour chaque racine.

Importation de certificats racine sur iPad et iPhone

Obtenez le certificat racine auprès de l’émetteur du certificat et envoyez-le par e-mail à un compte de messagerie configuré sur votre appareil. Lorsque vous cliquez sur la pièce jointe, vous êtes invité à importer le certificat racine.

Certificats génériques

Les certificats génériques remplacent les certificats de serveur individuel pour n’importe quel serveur situé dans le même domaine. L’application Citrix Workspace pour iOS prend en charge les certificats génériques.

Certificats intermédiaires et Citrix Gateway

Si votre chaîne de certificat contient un certificat intermédiaire, ce dernier doit être ajouté au certificat du serveur Citrix Gateway (ou Access Gateway). De plus, pour les installations Access Gateway, consultez l’article de la base de connaissances qui correspond à votre édition :

CTX114146 : comment installer un certificat intermédiaire sur Access Gateway édition Enterprise

L’authentification RSA SecurID est prise en charge pour les configurations Secure Gateway (via l’Interface Web uniquement) et toutes les configurations Access Gateway prises en charge.

L’application Citrix Workspace pour iOS prend en charge toutes les méthodes d’authentification prises en charge par Access Gateway.

Stratégie de validation des certificats de serveur

Les versions de l’application Citrix Workspace pour iOS disposent d’une stratégie de validation des certificats de serveur plus stricte.

Important

Avant d’installer l’application Citrix Workspace pour iOS, vérifiez que les certificats sur le serveur ou la passerelle sont correctement configurés comme indiqué ci-dessous. Les connexions peuvent échouer si :

  • la configuration du serveur ou de la passerelle inclut un certificat racine incorrect ;
  • la configuration du serveur ou de la passerelle n’inclut pas tous les certificats intermédiaires ;
  • la configuration du serveur ou de la passerelle inclut un certificat intermédiaire expiré ou non valide ;
  • la configuration du serveur ou de la passerelle inclut un certificat intermédiaire avec signature croisée.

Lors de la validation d’un certificat de serveur, l’application Citrix Workspace pour iOS utilise maintenant tous les certificats fournis par le serveur (ou la passerelle). Comme dans les versions précédentes, l’application Citrix Workspace pour iOS vérifie également que les certificats sont approuvés. Si les certificats ne sont pas tous approuvés, la connexion échoue.

Cette stratégie est plus stricte que la stratégie de certificat des navigateurs web. De nombreux navigateurs Web comprennent un grand nombre de certificats racine auxquels ils font confiance.

Le serveur (ou la passerelle) doit être configuré avec le jeu correct de certificats. Un jeu incorrect de certificats peut entraîner l’échec des connexions de l’application Citrix Workspace pour iOS.

Supposons qu’une passerelle soit configurée avec ces certificats valides. Cette configuration est recommandée pour les clients qui requièrent une validation stricte, en déterminant précisément quel certificat racine est utilisé par l’application Citrix Workspace pour iOS :

  • « Certificat de serveur exemple »
  • « Certificat intermédiaire exemple »
  • « Certificat racine exemple »

L’application Citrix Workspace pour iOS vérifie ensuite que tous ces certificats sont valides. L’application Citrix Workspace pour iOS vérifie également qu’elle fait déjà confiance à « Certificat racine exemple ». Si l’application Citrix Workspace pour iOS ne fait pas confiance à « Certificat racine exemple », la connexion échoue.

Important

Certaines autorités de certification disposent de plus d’un certificat racine. Si vous avez besoin de cette validation plus stricte, assurez-vous que votre configuration utilise le certificat racine approprié. Par exemple, il existe actuellement deux certificats (« DigiCert »/« GTE CyberTrust Global Root » et « DigiCert Baltimore Root »/« Baltimore CyberTrust Root ») qui peuvent valider les mêmes certificats de serveur. Sur certaines machines utilisateur, les deux certificats racine sont disponibles. Sur les autres machines, seul (« DigiCert Baltimore Root »/« Baltimore CyberTrust Root ») est disponible. Si vous configurez « GTE CyberTrust Global Root » sur la passerelle, les connexions à l’application Citrix Workspace pour iOS sur ces machines utilisateur échouent. Consultez la documentation de l’autorité de certification pour déterminer quel certificat racine doit être utilisé. Notez également que les certificats racine finissent par expirer, comme tous les certificats.

L’application Citrix Workspace pour iOS utilise ces deux certificats. Il recherche ensuite un certificat racine sur la machine utilisateur. Si elle en trouve un qui est validé et également approuvé (tel que « Certificat racine exemple »), la connexion réussit. Sinon, la connexion échoue. Veuillez noter que cette configuration fournit le certificat intermédiaire dont l’application Citrix Workspace pour iOS a besoin, mais permet également à l’application Citrix Workspace pour iOS de choisir un quelconque certificat racine valide et approuvé.

Supposons maintenant qu’une passerelle soit configurée avec ces certificats :

  • « Certificat de serveur exemple »
  • « Certificat intermédiaire exemple »
  • « Certificat racine incorrect »

Un navigateur Web peut ignorer le certificat racine incorrect. Toutefois, l’application Citrix Workspace pour iOS n’ignore pas le certificat racine incorrect et la connexion échoue.

Certaines autorités de certification disposent de plus d’un certificat intermédiaire. Dans ce cas, la passerelle est généralement configurée avec tous les certificats intermédiaires (mais pas le certificat racine) tels que :

  • « Certificat de serveur exemple »
  • « Certificat intermédiaire exemple 1 »
  • « Certificat intermédiaire exemple 2 »

Important

Certaines autorités de certification utilisent un certificat intermédiaire avec signature croisée. Ce cas de figure est destiné aux situations dans lesquelles il existe plus d’un certificat racine, et qu’un certificat racine antérieur est toujours en cours d’utilisation en même temps qu’un certificat racine plus récent. Dans ce cas, il y aura au moins deux certificats intermédiaires. Par exemple, le certificat racine antérieur « Class 3 Public Primary Certification Authority » et le certificat intermédiaire avec signature croisée « VeriSign Class 3 Public Primary Certification Authority - G5 » correspondant. Toutefois, un certificat racine antérieur « VeriSign Class 3 Public Primary Certification Authority - G5 » correspondant est également disponible, et il remplace « Class 3 Public Primary Certification Authority ». Le certificat racine antérieur n’utilise pas de certificat intermédiaire avec signature croisée.

Remarque

Le certificat intermédiaire avec signature croisée et le certificat racine ont le même nom de sujet (Émis pour), mais le certificat intermédiaire avec signature croisée a un nom d’émetteur différent (Émis par). Cela permet de différencier le certificat intermédiaire avec signature croisée d’un certificat intermédiaire ordinaire (tel « Certificat intermédiaire exemple 2 »).

Cette configuration, qui ignore le certificat racine et le certificat intermédiaire avec signature croisée, est généralement recommandée :

  • « Certificat de serveur exemple »
  • « Certificat intermédiaire exemple »

Évitez de configurer la passerelle de manière à utiliser le certificat intermédiaire avec signature croisée, car l’application Citrix Workspace pour iOS sélectionnera le certificat racine antérieur :

  • « Certificat de serveur exemple »
  • « Certificat intermédiaire exemple »
  • « Certificat intermédiaire croisé exemple » [non recommandé]

Il n’est pas recommandé de configurer la passerelle avec le certificat de serveur uniquement :

  • « Certificat de serveur exemple »

Dans ce cas, si l’application Citrix Workspace pour iOS ne peut pas trouver tous les certificats intermédiaires, la connexion échoue.