認証
スマートカード
Android向けCitrix Workspaceアプリでは、使用するCitrix Gatewayのエディションに応じて以下の認証がサポートされます:
- 認証なし(StandardおよびEnterprise Editionのみ)
- ドメイン認証
- SMSパスコード(ワンタイムPIN)認証
- スマートカード認証
Android向けCitrix Workspaceアプリは次の製品および構成をサポートするようになりました。
スマートカードリーダー:
- BaiMobile 3000MP USBスマートカードリーダー
スマートカード:
- PIVカード
- Common Access Card
構成:
- StoreFront 2または3およびCitrix Virtual Apps and Desktops 7.x以降と統合されたCitrix Gatewayでのスマートカード認証。
注:
- RADIUSを使用してほかのトークンベースの認証ソリューションを設定できます。SafeWordトークン認証については、「Configuring SafeWord Authentication」(英語)を参照してください。
スマートカードの使用方法
前提条件
- スマートカードを使用するには、PlayストアからC4Eアプリをインストールします。ライセンスに関しては、android@citrix.comにお問い合わせください。
スマートカードを使用してアプリにアクセスするには、以下の手順を実行します:
-
新しいアカウントを作成するときにCitrix Workspaceアプリに自動的にアクセスするよう構成する場合、[アドレス] フィールドにストアの有効なURLを入力します。例:
- .organization.com
- netscalervserver.organization.com
-
サポート対象のリーダーを使用して、スマートカードをAndroidデバイスに挿入します。Citrix Workspaceアプリはスマートカードを自動的に検出します。
-
認証には、[スマートカードの使用] オプションを選択します。
注:
- ストアへのアクセスは約1時間有効です。その後、アクセスを更新するか、他のアプリを起動するには、サインインする必要があります。
FIDO2ベースの認証のサポート
バージョン23.8.0より、Android向けCitrix Workspaceアプリは、FIDO2ベースの認証方法を使用して、Citrix Virtual Apps and Desktopsセッション内でパスワードなしの認証をサポートするようになりました。
この機能により、ユーザーはWebAuthnがサポートされているWebサイトにブラウザーでサインインできるようになります。たとえば、指紋やデバイスのPINなどの、FIDO2対応プラットフォーム認証子を使用するGoogle ChromeまたはMicrosoft Edgeです。WebAuthn対応のWebサイトを開くだけで、パスワードなしの認証がトリガーされます。
パスワードなしの認証を使用したCitrix Workspaceアプリまたはデスクトップセッションへのサインインは、FIDO2ではサポートされていません。
注:
YubiKeyやスマートカードなどのローミング認証システムは、Android向けCitrix Workspaceアプリではサポートされていません。
この機能の前提条件について詳しくは、Citrix Virtual Apps and Desktopsドキュメントの 「FIDO2を使用したローカル認証と仮想認証」を参照してください。
Citrix Workspaceアプリの非アクティブタイムアウト
管理者は、許可されるアイドル時間を指定できます。タイムアウト値に達した後、認証プロンプトが表示されます。
詳しくは、「Citrix Workspaceアプリセッションの非アクティブタイムアウト」を参照してください。
非アクティブ後の生体認証のサポート
非アクティブタイマーが期限切れになると、エンドユーザーは顔認識や指紋スキャンなどの生体認証機能を使用して自身を認証するように求められます。
エンドユーザーが利用できる最も強力な生体認証の形式はデバイスのOEMによって異なり、それに応じてプロンプトが表示されます。