系统要求和兼容性
Citrix Workspace™ app for iOS 必须更新到 Apple Store 中提供的最新版本,才能获得客户支持。
-
支持的操作系统
Citrix Workspace app for iOS 支持以下操作系统:
- iOS 26 和 iPadOS 26。
- iOS 18 和 iPadOS 18。
- iOS 17 和 iPadOS 17。
Citrix® 始终仅支持最新版本和前两个 iOS 操作系统版本(N、N-1 和 N-2)。
服务器要求
- 验证您是否已为服务器安装所有最新的修补程序。
- 对于与虚拟桌面和应用程序的连接,Citrix Workspace app 支持 Citrix StoreFront 和 Web Interface。
- StoreFront:
- StoreFront 3.6 或更高版本(推荐)。Citrix Workspace app 已通过最新版本的 StoreFront 验证;以前支持的版本包括 StoreFront 2.6 或更高版本。
- 提供对 StoreFront 商店的直接访问。Citrix Workspace app 也支持早期版本的 StoreFront。
- > **注意:**
- >
> 借助 XenApp 和 XenDesktop 7.8,Citrix 引入了对 Framehawk 虚拟通道和 3D Pro 的支持。此功能已扩展到 Citrix Workspace app。
- 配置了 Workspace for website 的 StoreFront。
通过 Safari Web 浏览器提供对 StoreFront 商店的访问。用户必须使用浏览器手动打开 ICA 文件。有关此部署的限制,请参阅 [StoreFront](/zh-cn/storefront.html) 文档。
Web Interface:
- Web Interface 5.4 和 Web Interface 站点
- Web Interface 5.4 和 XenApp and XenDesktop 站点
- Citrix Gateway 上的 Web Interface(仅限使用 Safari 的基于浏览器的访问)
-
启用 Citrix Gateway 提供的重写策略。
-
Citrix Virtual Apps and Desktops™、XenApp 和 XenDesktop(以下任一产品):
- Citrix Virtual Apps and Desktops 7 1808 或更高版本
- Citrix XenDesktop 7.x 或更高版本
- Citrix XenApp 7.5 或更高版本
连接、证书和身份验证
对于与 StoreFront 的连接,Citrix Workspace app 支持以下身份验证方法:
| 使用浏览器的 Workspace for Web | StoreFront Services 站点(本机) | StoreFront XenApp and XenDesktop 站点(本机) | Citrix Gateway 到 Workspace for Web(浏览器) | Citrix Gateway 到 StoreFront Services 站点(本机) | |
|---|---|---|---|---|---|
| 匿名 | 是 | 是 | |||
| 域 | 是 | 是 | 是 | 是* | 是* |
| 域直通 | 是 | 是 | 是 | ||
| 安全令牌 | 是* | 是* | |||
| 双因素身份验证(带安全令牌的域) | 是* | 是* |
-
短信 是* 否 -
智能卡 是 是* 是* 用户证书 是 (Citrix Gateway 插件) 是 (Citrix Gateway 插件)
*仅适用于:
- Workspace for websites。
- 包含 Citrix Gateway 的部署,无论是否在设备上安装关联插件。
对于与 Web Interface 5.4 的连接,Citrix Workspace app 支持以下身份验证方法:
注意:
Web Interface 使用术语“显式”来表示域和安全令牌身份验证。
| Web Interface(浏览器) | Web Interface XenApp and XenDesktop® 站点 | Citrix Gateway 到 Web Interface(浏览器) | Citrix Gateway 到 Web Interface XenApp and XenDesktop 站点 | |
|---|---|---|---|---|
| 匿名 | 是 | |||
| 域 | 是 | 是 | 是* | |
| 域直通 | 是 | |||
| 安全令牌 | 是* | |||
| 双因素身份验证(带安全令牌的域) | 是* | |||
| 短信 | 是* | |||
| 智能卡 | ||||
| 用户证书 | 是 (需要 Citrix Gateway 插件) |
证书
私有(自签名)证书
您可以使用 Citrix Workspace 应用程序成功访问 Citrix 资源:
- 当远程网关上安装了私有证书时。
-
当设备上安装了组织的证书颁发机构的根证书时。
-
注意:
当连接时无法验证远程网关的证书时,会出现不受信任的证书警告。出现此问题是因为根证书未包含在本地密钥库中。如果用户选择继续忽略警告,则会显示应用程序列表;但是,应用程序无法启动。
手动安装的证书
在 iOS 10.3 及更高版本中,手动安装的配置文件中包含的证书不会自动受 SSL 信任。要在 iOS 中信任手动安装的证书配置文件,请执行以下操作:
-
- 确保您已在设备上安装证书配置文件。
-
转到 “设置” > “通用” > “关于本机” > “证书信任设置”。
通过配置文件安装的每个根证书都显示在 “启用根证书的完全信任” 下。
-
您可以为每个根证书打开或关闭信任。
通配符证书
- 通配符证书用于替代同一域中任何服务器的单个服务器证书。Citrix Workspace 应用程序支持通配符证书。
中间证书和 Citrix Gateway
当您的证书链包含中间证书时,必须将中间证书附加到 Citrix Gateway(或 Access Gateway)服务器证书。此外,对于 Access Gateway 安装,请参阅 Citrix ADC 文档中与您的要求匹配的安装、链接和更新证书。
Secure Gateway 配置(仅通过 Web Interface)和所有受支持的 Access Gateway 配置均支持 RSA SecurID 身份验证。
Citrix Workspace 应用程序支持 Access Gateway 支持的所有身份验证方法。
联合服务器证书验证策略
-
Citrix Workspace 应用程序版本对服务器证书具有更严格的验证策略。
-
重要提示
-
-
在安装 Citrix Workspace 应用程序之前,请确认服务器或网关上的证书已按照此处所述正确配置。如果出现以下情况,连接可能会失败:
-
-
服务器或网关配置包含错误的根证书
- 服务器或网关配置未包含所有中间证书
- 服务器或网关配置包含已过期或以其他方式无效的中间证书
- 服务器或网关配置包含交叉签名中间证书
- 在验证服务器证书时,Citrix Workspace 应用程序现在使用服务器(或网关)提供的所有证书来验证服务器证书。与以前的版本一样,Citrix Workspace 应用程序还会检查证书是否受信任。如果证书不受信任,则连接失败。
-
-
此策略比 Web 浏览器中的证书策略更严格。许多 Web 浏览器都包含大量它们信任的根证书。
-
服务器(或网关)必须配置正确的证书集。不正确的证书集可能会导致 Citrix Workspace 应用程序连接失败。
-
假设网关配置了这些有效证书。此配置建议用于需要更严格验证的客户,通过精确确定 Citrix Workspace 应用程序使用哪个根证书:
-
- 示例服务器证书
- 示例中间证书
- 示例根证书
- 然后,Citrix Workspace 应用程序会检查所有这些证书是否有效。Citrix Workspace 应用程序还会验证示例根证书是否已受信任。
注意:
- 如果 Citrix Workspace 应用程序不信任**示例根证书**,则连接失败。
- 某些证书颁发机构有多个根证书。如果您需要更严格的验证,请确保您的配置使用适当的根证书。
例如,目前有两种证书:
- DigiCert 或 GTE CyberTrust Global Root
- DigiCert Baltimore Root 或 Baltimore CyberTrust Root
这些证书可以验证相同的服务器证书。在某些用户设备上,两个根证书都可用。在其他设备上,只有一个可用(DigiCert Baltimore Root 或 Baltimore CyberTrust Root)。
如果您在网关上配置 GTE CyberTrust Global Root,则这些用户设备上的 Citrix Workspace 应用程序连接将失败。请查阅证书颁发机构的文档以确定必须使用哪个根证书。另请注意,根证书最终会过期,所有证书都会过期。
然后,Citrix Workspace 应用程序使用这两个证书。该应用程序会在用户设备上搜索根证书。如果应用程序找到一个正确验证且受信任的根证书(例如示例根证书),则连接成功。否则,连接失败。
此配置提供 Citrix Workspace app 所需的中间证书,但也允许 Citrix Workspace app 选择任何有效、受信任的根证书。
现在假设网关配置了以下证书:
- 示例服务器证书
- 示例中间证书
- 错误根证书
Web 浏览器可能会忽略错误的根证书。但是,Citrix Workspace app 不会忽略错误的根证书,并且连接会失败。
某些证书颁发机构使用多个中间证书。在这种情况下,网关通常配置所有中间证书(但不包括根证书),例如:
- 示例服务器证书
- 示例中间证书 1
- 示例中间证书 2
重要
某些证书颁发机构使用交叉签名中间证书。此类证书适用于存在多个根证书,并且早期根证书与后期根证书同时使用的情况。在这种情况下,至少存在两个中间证书。 例如,早期根证书 Class 3 Public Primary Certification Authority 具有相应的交叉签名中间证书 Verisign Class 3 Public Primary Certification Authority - G5。但是,相应的后期根证书 Verisign Class 3 Public Primary Certification Authority - G5 也可用,它取代了 Class 3 Public Primary Certification Authority。后期根证书不使用交叉签名中间证书。
注意:
交叉签名中间证书和根证书具有相同的使用者名称(颁发给),但交叉签名中间证书具有不同的颁发者名称(颁发者)。颁发者名称将交叉签名中间证书与普通中间证书(例如 示例中间证书 2)区分开来。
通常建议采用此配置,即省略根证书和交叉签名中间证书:
- 示例服务器证书
- 示例中间证书
避免将网关配置为使用交叉签名中间证书,因为 Citrix Workspace app 会选择早期根证书:
- 示例服务器证书
- 示例中间证书
- 示例交叉签名中间证书 [不建议]
不建议仅使用服务器证书配置网关:
- 示例服务器证书
在这种情况下,如果 Citrix Workspace app 无法找到所有中间证书,则连接会失败。
Microsoft Entra SSO 的系统要求
以下是使用 Microsoft Entra SSO 的系统要求:
- 控制平面:Citrix DaaS
- Citrix Cloud Commercial(美国、欧盟和 APS)
- Citrix Cloud Japan
-
用户门户:Citrix Workspace
- Virtual Delivery Agent (VDA)
- Windows:版本 2507 或更高版本
- Citrix Workspace app
- iOS:版本 2511 或更高版本
- 会话主机操作系统:
- Windows 11,版本 24H2,并安装了 2025 年 9 月适用于 Windows 11 的累积更新 (KB5065789) 或更高版本(内部版本 26100.6725)
注意事项
-
Microsoft Entra 单点登录仅在通过 Citrix Workspace app 访问 Citrix Workspace 时受支持。如果用户通过 Web 浏览器访问 Citrix Workspace,则单点登录将不起作用。
-
当使用 Microsoft Entra 单点登录登录到会话时,不支持 Auto Client Reconnect。使用此登录方法时,此功能会自动禁用。在网络中断的情况下,Session Reliability 仍可用于自动重新连接。
-
当虚拟桌面被锁定后,默认行为是显示 Windows 锁定屏幕。根据您的身份验证要求,您可能需要更改会话锁定行为。有关详细信息,请参阅会话锁定行为。