iOS向けCitrix SSOおよびmacOS向けCitrix Secure Access

レガシーCitrix VPNクライアントは、AppleのプライベートVPN APIを使用して構築されましたが、現在は廃止されています。iOS向けCitrix SSOおよびmacOS向けCitrix Secure AccessでのVPNサポートは、Appleのパブリックネットワーク拡張フレームワークを使用してゼロから書き直されています。

  • macOS向けCitrix Secure Accessは、10.15(カタリナ)、11.x(ビッグサー)、12.x(モントレー)でサポートされています。IntelチップとM1チップを搭載したデバイスをサポートしています。

  • 前述のバージョン(macOS 10.15およびmacOS 11.0)のいずれかにアップグレードできないハードウェアを使用しているユーザーは、App Storeで最後に互換性のあるバージョンにアクセスできますが、古いバージョンへのアップデートはありません。
  • macOS ユーザーが App Store アプリと TestFlight プレビュービルドを切り替えた場合、またはその逆の場合、ユーザーは次の手順を実行して接続プロファイルを再作成する必要があります。
    1. Click the hamburger menu and then click Configuration.
    2. Delete the profile from the list and add the same profile again.

iOS向けCitrix SSOアプリおよびmacOS向けCitrix Secure Access Agentの主な機能

  • パスワードトークン: パスワードトークンは、VIP、OKTAなどのセカンダリパスワードサービスの代替となる6桁のコードです。このコードは、時間ベースのワンタイムパスワード (T-OTP) プロトコルを使用して、Google Authenticatorや Microsoft Authenticator システムなどのサービスと同様の OTP コードを生成します。ユーザーは、特定のActive Directory yユーザーのCitrix Gateway への認証中に2つのパスワードの入力を求められます。2 つ目の要因は、ユーザーが Google や Microsoft Authenticator などの登録済みのサードパーティサービスからデスクトップブラウザーにコピーする 6 桁のコードです。ユーザーは、まずCitrix ADCアプライアンスでT-OTPに登録する必要があります。登録手順については、https://support.citrix.com/article/CTX228454を参照してください。アプリでは、Citrix ADCで生成されたQRコードをスキャンするか、TOTPシークレットを手動で入力して、OTP機能を追加できます。一度追加された OTP トークンは、ユーザーインターフェイスのパスワードトークンセグメントに表示されます。

エクスペリエンスを向上させるために、OTP を追加すると、VPN プロファイルを自動的に作成するようにユーザーに求められます。ユーザーは、この VPN プロファイルを利用して、iOS デバイスから直接 VPN に接続できます。

iOS向けCitrix SSOアプリまたはmacOS向けCitrix Secure Accessエージェントを使用して、ネイティブOTPサポートへの登録時にQRコードをスキャンできます。 Citrix Gateway プッシュ通知機能は、iOS向けCitrix SSOおよびmacOS向けCitrix Secure Access Agentのみが使用できます。

  • プッシュ通知: Citrix Gateway は、登録されたモバイルデバイスでプッシュ通知を送信し、簡素化された2要素認証エクスペリエンスを実現します。Citrix ADCログオンページで、iOS向けCitrix SSOアプリまたはmacOS向けCitrix Secure Access Agentを開いて第2要素のOTPを入力する代わりに、登録済みデバイスのデバイスPIN/Touch ID/Face IDを入力することでIDを検証できます。

デバイスをプッシュ通知に登録すると、iOS向けCitrix SSOアプリまたはmacOS向けCitrix Secure Agentを使用して、デバイスをネイティブOTPサポートに使用することもできます。プッシュ通知の登録は、ユーザーに対して透過的に行われます。ユーザーがTOTPを登録すると、Citrix ADCがサポートしている場合、デバイスはプッシュ通知用にも登録されます。

iOS向けCitrix SSOおよびmacOS向けCitrix Secure Access