認証

スマートカード

Android向けCitrix Workspaceアプリでは、使用するCitrix Gatewayのエディションに応じて以下の認証がサポートされます:

  • 認証なし(StandardおよびEnterprise Editionのみ)
  • ドメイン認証
  • SMSパスコード(ワンタイムPIN)認証
  • スマートカード認証

Android向けCitrix Workspaceアプリは次の製品および構成をサポートするようになりました。

スマートカードリーダー:

  • BaiMobile 3000MP USBスマートカードリーダー

スマートカード:

  • PIVカード
  • Common Access Card

構成:

  • StoreFront 2または3およびCitrix Virtual Apps and Desktops 7.x以降と統合されたCitrix Gatewayでのスマートカード認証。

注:

  • RADIUSを使用してほかのトークンベースの認証ソリューションを設定できます。SafeWordトークン認証については、「Configuring SafeWord Authentication」(英語)を参照してください。

スマートカードの使用方法

前提条件

スマートカードを使用してアプリにアクセスするには、以下の手順を実行します:

  1. 新しいアカウントを作成するときにCitrix Workspaceアプリに自動的にアクセスするよう構成する場合、[アドレス] フィールドにストアの有効なURLを入力します。例:

    • StoreFront.organization.com
    • netscalervserver.organization.com
  2. サポート対象のリーダーを使用して、スマートカードをAndroidデバイスに挿入します。Citrix Workspaceアプリはスマートカードを自動的に検出します。

    スマートカード

  3. 認証には、[スマートカードの使用] オプションを選択します。

注:

  • ストアへのアクセスは約1時間有効です。その後、アクセスを更新するか、他のアプリを起動するには、サインインする必要があります。

FIDO2ベースの認証のサポート

バージョン23.8.0より、Android向けCitrix Workspaceアプリは、FIDO2ベースの認証方法を使用して、Citrix Virtual Apps and Desktopsセッション内でパスワードなしの認証をサポートするようになりました。

この機能により、ユーザーはWebAuthnがサポートされているWebサイトにブラウザーでサインインできるようになります。たとえば、指紋やデバイスのPINなどの、FIDO2対応プラットフォーム認証子を使用するGoogle ChromeまたはMicrosoft Edgeです。WebAuthn対応のWebサイトを開くだけで、パスワードなしの認証がトリガーされます。

パスワードなしの認証を使用したCitrix Workspaceアプリまたはデスクトップセッションへのサインインは、FIDO2ではサポートされていません。

注:

  •  YubiKeyやスマートカードなどのローミング認証システムは、Android向けCitrix Workspaceアプリではサポートされていません。

この機能の前提条件について詳しくは、Citrix Virtual Apps and Desktopsドキュメントの 「FIDO2を使用したローカル認証と仮想認証」を参照してください。

認証