iOS の Citrix SSO アプリと macOS の Citrix Secure Access Agentに対する nFactor のサポート

多要素 (nFactor) 認証は、アクセスするために複数の身元証明を提供することをユーザーに要求することにより、アプリケーションのセキュリティを強化します。管理者は、クライアント証明書、LDAP、RADIUS、OAuth、SAML など、さまざまな認証要素を設定できます。これらの認証要素は、組織のニーズに応じて任意の順序で構成できます。

iOS上のCitrix SSOアプリとmacOS上のCitrix Secure Accessエージェントは、次の認証プロトコルをサポートしています。

  • nFactor — nFactor プロトコルは、認証仮想サーバーがゲートウェイ上の VPN 仮想サーバーにバインドされている場合に使用されます。認証要素の順序は動的であるため、クライアントはアプリケーションのコンテキスト内でレンダリングされるブラウザインスタンスを使用して認証 GUI を表示します。

  • Classic:クラシックプロトコルは 、ゲートウェイ上の VPN 仮想サーバでクラシック認証ポリシーが設定されている場合に使用されるデフォルトのフォールバックプロトコルです。クラシックプロトコルは、NAC などの特定の認証方式で nFactor が失敗した場合のフォールバックプロトコルです。

  • Citrix IDプラットフォーム — Citrix IDプラットフォームプロトコルは、CloudGatewayまたはゲートウェイサービスへの認証時に使用され、Citrix Cloud へのMDM登録が必要です。

次の表は、各プロトコルでサポートされているさまざまな認証方法をまとめたものです。

認証方法 nFactor クラシック Citrix IdP
クライアント証明書 サポート サポート 未サポート
LDAP サポート サポート 未サポート
ローカル サポート サポート 未サポート
RADIUS サポート 未サポート 未サポート
SAML サポート 未サポート 未サポート
OAuth サポート 未サポート 未サポート
TACACS サポート 未サポート 未サポート
WebAuth サポート 未サポート 未サポート
交渉する サポート 未サポート 未サポート
EPA サポート サポート 未サポート
NAC 未サポート サポート 未サポート
StoreFront 未サポート 未サポート 未サポート
アダル 未サポート 未サポート 未サポート
DS-AUTH 未サポート 未サポート サポート

nFactor 構成

nFactor の設定の詳細については、 nFactor 認証の設定を参照してください

重要:

iOSではCitrix SSOアプリで、macOSではCitrixセキュアアクセスエージェントでnFactorプロトコルを使用するには、推奨されるCitrix Gatewayのオンプレミスバージョンは12.1.50.xx以降です。

制限事項

  • NAC(ネットワークアクセス制御)などのモバイル固有の認証ポリシーでは、クライアントはCitrix Gateway での認証の一部として署名付きデバイス識別子を送信する必要があります。署名付きデバイス識別子は、MDM 環境に登録されているモバイルデバイスを一意に識別する回転可能な秘密鍵です。このキーは、MDM サーバーによって管理される VPN プロファイルに埋め込まれます。このキーを WebView コンテキストに挿入できない場合があります。MDM VPNプロファイルでNACが有効になっている場合、iOS上のCitrix SSOアプリとmacOS上のCitrix Secure Accessエージェントは、自動的に従来の認証プロトコルにフォールバックします。

  • macOS 用の Intune では NAC チェックを設定できません。iOS の場合とは異なり、Intune には macOS 用の NAC を有効にするオプションが用意されていないためです。

iOS の Citrix SSO アプリと macOS の Citrix Secure Access Agentに対する nFactor のサポート

この記事の概要