适用于 iOS 的 Citrix SSO 和适用于 macOS 的 Citrix Secure Access

旧版 Citrix VPN 客户端是使用现已弃用的 Apple 的专用 VPN API 构建的。适用于 iOS 的 Citrix SSO 和适用于 macOS 的 Citrix Secure Access 中的 VPN 支持是使用 Apple 的公共网络扩展框架从头开始重写的。

注意

  • 适用于 macOS 的 Citrix Secure Access 在 10.15 (Catalina)、11.x (Big Sur) 和 12.x (Monterey) 中受支持。它支持配备 Intel 芯片和 M1 芯片的设备。

  • 硬件无法升级到前面提到的版本之一(macOS 10.15 和 macOS 11.0)的用户可以访问 App Store上最新的兼容版本,但旧版本没有进一步的更新。
  • 如果 macOS 用户在 App Store 应用程序与 TestFlight 预览版之间切换,则用户必须通过执行以下步骤重新创建连接配置文件,反之亦然。
    1. Click the hamburger menu and then click Configuration.
    2. Delete the profile from the list and add the same profile again.

适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理的主要功能

  • 密码令牌: 密码令牌是 6 位数的代码,是 VIP、OKTA 等辅助密码服务的替代方案。此代码使用基于时间的一次性密码 (T-OTP) 协议来生成类似于 Google Authenticator 和 Microsoft Authenticator 等服务的 OTP 代码。在对给定 Active Directory 用户进行 Citrix Gateway 身份验证时,系统会提示用户输入两个密第二个因素是用户从 Google 或 Microsoft Authenticator 等注册的第三方服务复制到桌面浏览器中的六位数代码不断变化。用户必须首先在 Citrix ADC 设备上注册 T-OTP。有关注册步骤,请参阅 https://support.citrix.com/article/CTX228454。在应用程序上,用户可以通过扫描 Citrix ADC 上生成的 QR 码或手动输入 TOTP 密码来添加 OTP 功能。一旦添加了 OTP 令牌,就会显示在用户界面的 “密码令牌” 部分中。

为了改善体验,添加 OTP 会提示用户自动创建 VPN 配置文件。用户可以利用此 VPN 配置文件直接从他们的 iOS 设备连接到 VPN。

注册本机 OTP 支持时,可以使用适用于 iOS 的 Citrix SSO 应用程序或适用于 macOS 的 Citrix Secure Access 代理扫描二维码。 Citrix Gateway 推送通知功能仅适用于适用于 iOS 的 Citrix SSO 和适用于 macOS 的 Citrix Secure Access 用户。

  • 推送通知: Citrix Gateway 在您注册的移动设备上发送推送通知,以实现简化的双重身份验证体验。您可以通过提供已注册设备的设备 PIN/Touch ID/Face ID 来验证自己的身份,而不是打开 Citrix SSO for iOS 应用程序或适用于 macOS 的 Citrix Secure Access 代理在 Citrix ADC 登录页面上键入第二因素 OTP。

为推送通知注册设备后,您还可以使用适用于 iOS 的 Citrix SSO 应用程序或适用于 macOS 的 Citrix 安全客户端将设备用于本机 OTP 支持。推送通知的注册对用户是透明的。当用户注册 TOTP 时,如果 Citrix ADC 支持推送通知,设备也会注册推送通知。

适用于 iOS 的 Citrix SSO 和适用于 macOS 的 Citrix Secure Access