常见问题解答

本部分捕获 Citrix SSO 应用程序的常见问题。

如何思杰 SSO 应用程序从思杰 VPN 应用程序不同? 思杰 SSO 是思杰 ADC 的下一代 SSL VPN 客户端。该应用程序使用苹果的网络扩展框架来创建和管理 iOS 和 MacOS 设备上的 VPN 连接。Citrix VPN 是使用苹果的私有 VPN API 的传统 VPN 客户端,现已弃用。对 Citrix VPN 的支持将在未来几个月从应用商店中删除。

**什么是 NE? **Apple 的网络扩展 (NE) 框架是一个现代化的库,其中包含可用于自定义和扩展 iOS 和 macOS 的核心网络功能的 API。支持 SSL VPN 的网络 扩展可在运行 iOS 9+ 和 MacOS 10.11+ 的设备上使用。

**对于哪些版本的思杰 ADC 是 Citrix SSO 兼容的? **思杰 ADC 10.5 及更高版本支持 Citrix SSO 中的 VPN 功能。TOTP 可在思杰 ADC 12.0 及更高版本上使用。Citrix ADC 上的推送通知尚未 公开公布。该应用程序需要 iOS 9 以上和 MacOS 10.11 以上版本。

**非 MDM 客户的基于 CERT 的身份验证如何工作? **之前通过电子邮件或浏览器分发证书以在 Citrix VPN 中执行 客户端证书身份验证的客户应在使用 Citrix SSO 时注意此更改。这 主要适用于不使用 MDM 服务器分发用户证书的非 MDM 客户。请参阅 “通过电子邮件将证书导入 Citrix SSO” 以便能够 分发证书。

什么是网络访问控制 (NAC)?如何使用思杰 SSO 和思杰网关配置 NAC? 微软 Intune 和 Citrix 端点管理(以前称为 XenMobile)MDM 客户可以利用 Citrix SSO 中的网络访问控制 (NAC) 功能。借助 NAC,管理员 可以通过为由 MDM 服务器管理的移动设备添加额外的身份验证层来保护其企业内部网络的安全。管理员可以在 Citrix SSO 中进行身份验证时强制执行设备 合规性检查。

要将 NAC 与 Citrix SSO 一起使用,必须在 Citrix 网关和 MDM 服务器上启用它。

  • 要在思杰 ADC 上启用 NAC,请参阅此内容链接
  • 如果 MDM 供应商是 Intune,请参考这个链接
  • 如果 MDM 供应商是 Citrix 端点管理(以前称为 XenMobile),请参阅此操作链接

注意:最低支持的 Citrix SSO 版本为 1.1.6 及更高版本。

常见问题解答