身份验证
智能卡
适用于 Android 的 Citrix Workspace 应用程序支持通过 Citrix Gateway 使用以下方法进行身份验证(取决于您的版本):
- 无身份验证(仅限 Standard Edition 和 Enterprise Edition)
- 域身份验证
- SMS 通行码(一次性 PIN)身份验证
- 智能卡身份验证
适用于 Android 的 Citrix Workspace 应用程序现在支持以下产品和配置。
智能卡读卡器:
- BaiMobile 3000MP USB 智能卡读卡器
智能卡:
- PIV 卡
- 通用访问卡
配置:
- 对安装了 StoreFront 2 或 3 以及 Citrix Virtual Apps and Desktops 7.x 及更高版本的 Citrix Gateway 进行智能卡身份验证。
注意:
- 可以使用 RADIUS 对其他基于令牌的身份验证解决方案进行配置。有关 SafeWord 令牌身份验证,请参阅配置 SafeWord 身份验证。
如何使用智能卡
必备条件
- 安装 Play 应用商店中的 C4E 应用程序以使用智能卡。如需许可证,请联系电子邮件地址:android@citrix.com。
要使用智能卡访问应用程序,请执行以下操作:
-
如果要将 Citrix Workspace 应用程序配置为在您创建帐户时自动访问应用程序,请在地址字段中输入应用商店的有效 URL。例如:
- .organization.com
- netscalervserver.organization.com
-
将智能卡以及支持的读卡器插入您的 Android 设备。Citrix Workspace 应用程序会自动检测智能卡。
-
选择使用智能卡选项进行身份验证。
注意:
- 您对应用商店的访问权限的有效期约为一小时。之后,必须登录才能刷新您的访问权限或者启动其他应用程序。
连接到 HDX 会话时支持基于 FIDO2 的身份验证
自 23.8.0 版本起,适用于 Android 的 Citrix Workspace 应用程序现在支持在 Citrix Virtual Apps and Desktops 会话中使用基于 FIDO2 的身份验证方法进行无密码身份验证。
此功能允许用户在浏览器中登录支持 WebAuthn 的 Web 站点。例如,使用支持 FIDO2 的平台身份验证器(例如,指纹和设备 PIN)的 Google Chrome 或 Microsoft Edge。只需打开支持 WebAuthn 的 Web 站点即可触发无密码身份验证。
不支持在 FIDO 2 上使用无密码身份验证登录 Citrix Workspace 应用程序或桌面会话。
注意:
适用于 Android 的 Citrix Workspace 应用程序不支持漫游身份验证器,例如 YubiKey 或智能卡。
有关使用此功能需满足的必备条件的详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的使用 FIDO2 进行本地授权和虚拟身份验证。
Citrix Workspace 应用程序会话的不活动超时
管理员可以指定允许的空闲时间。超过超时值后,会出现身份验证提示。
有关详细信息,请参阅 Citrix Workspace 应用程序会话的不活动超时。
支持处于非活动状态后进行生物特征识别身份验证
非活动计时器到期后,要求最终用户使用面部识别和指纹扫描等生物特征识别功能进行身份验证。
可供最终用户使用的最强大的生物特征识别身份验证形式取决于其设备的 OEM,他们会收到相应的提示。
支持在连接到云应用商店时使用 FIDO2 进行身份验证
自 24.5.0 版本起,用户在连接到云应用商店时可以使用基于 FIDO2 的无密码身份验证对 Citrix Workspace 应用程序进行身份验证。FIDO2 提供无缝身份验证方法,允许企业员工在虚拟会话中访问应用程序和桌面,而无需输入用户名或密码。此功能支持漫游(仅限 USB)和平台身份验证器(仅限 PIN 码、人脸识别和指纹)。此功能与 Android 版本 9 及更高版本兼容。
Chrome 自定义选项卡支持 FIDO2 身份验证。如果您有兴趣在 WebView 中使用 FIDO2 身份验证,请使用 Podio 表单注册您感兴趣的内容。
注意:
默认情况下启用此功能。