Fiche technique : Mobile SSO

Avertissement Tech Preview

Cette fonctionnalité est actuellement en prévisualisation technique.sur Les informations contenues dans cet article sont fournies à titre informatif uniquement, fournies « EN L’ÉTAT » sans garantie, et sont sujettes à modification à la discrétion de Citrix sans préavis. Toute clause régissant les produits ou services Citrix doit être contenue dans un accord écrit géré par les parties.

Comme les utilisateurs consomment davantage d’applications SaaS, les organisations doivent être en mesure d’unifier toutes les applications sanctionnées, ce qui est vrai sur l’appareil mobile traditionnel. Avec de nombreuses applications SaaS initialement écrites pour un navigateur Web, cette unification n’offre pas la meilleure expérience utilisateur. Ainsi, beaucoup de ces fournisseurs de services SaaS ont décidé d’aller avec des applications natives sur la plate-forme iOS et Android. L’authentification unique mobile permet aux organisations de simplifier les opérations de connexion tout en appliquant les normes d’authentification via Citrix Workspace.

Expérience unifiée

Citrix Workspace

Citrix Workspace regroupe toutes les ressources dans une interface utilisateur unique et personnalisée. Les utilisateurs peuvent opter pour une application Workspace installée localement (bureau et mobile) ou utiliser leurs navigateurs locaux pour accéder à un espace de travail Web. Indépendamment de l’approche choisie et de l’appareil choisi, l’expérience reste familière et cohérente.

Présentation de l'application Citrix Workspace

Inscription de Citrix Endpoint Management via Citrix Workspace

Avec l’intégration Citrix Endpoint Management Service et Workspace activée, le processus d’inscription est légèrement différent. L’utilisateur peut désormais commencer à s’inscrire ou à s’authentifier à l’application Workspace. Une fois l’utilisateur authentifié, Secure Hub extrait l’URL d’inscription et utilise l’authentification existante pour inscrire l’appareil. Secure Hub est toujours utilisé pour installer les certificats, stratégies et applications requis sur l’appareil. Toutefois, le magasin d’applications unifié se trouve désormais dans l’application Workspace.

Inscription de Citrix Endpoint Management via Citrix Workspace

Mobile Single Sign-On

Une fois l’utilisateur authentifié auprès de Citrix Workspace avec une identité principale, les défis d’authentification ultérieurs pour les applications SaaS mobiles natives sont automatiquement exécutés par le service µ-Single Sign-On. Cette action se produit dans Citrix Cloud à l’aide d’assertions SAML. Le trafic entre l’application SaaS mobile native et le service Single Sign-On µ-service est effectué en appelant un VPN par application de l’application SaaS mobile native vers le service Citrix Gateway.

Par défaut, l’assertion SAML utilise l’adresse de messagerie associée au compte Active Directory de l’utilisateur (fournisseur d’identité) avec l’adresse de messagerie associée au compte SaaS ou à l’application Web de l’utilisateur (fournisseur de services).

Mobile Single Sign-On

Fiche technique : Mobile SSO