技术简报:移动 SSO

技术预览免责声明

此功能目前处于技术预览阶段。本文中的信息仅供参考之用,“按原样” 提供,无担保,Citrix 可能会自行决定更改,恕不另行通知。管辖 Citrix 产品或服务的任何条款均应包含在双方运行的书面协议中。

随着用户使用的是基于 SaaS 的应用程序越来越多,组织必须能够统一所有受制裁的应用程序,这在传统移动设备上也是如此。由于许多基于 SaaS 的应用程序最初是为 Web 浏览器编写的,这种统一并不能提供最佳的用户体验。因此,其中许多 SaaS 服务提供商决定在 iOS 和 Android 平台上使用本机应用程序。移动 SSO 使组织能够简化登录操作,同时仍然通过 Citrix Workspace 执行身份验证标准。

统一体验

Citrix Workspace

Citrix Workspace 将所有资源聚合到单个个性化用户界面中。用户可以选择本地安装的 Workspace 应用程序(桌面和移动),也可以使用本地浏览器访问基于 Web 的工作区。无论选择的方法和选择的设备如何,体验仍然是熟悉和一致的。

Citrix Workspace 应用程序

通过 Citrix Workspace 注册 Citrix Endpoint Management

启用 Citrix Endpoint Management 服务和 Workspace 集成后,注册过程略有不同。用户现在可以开始注册 Workspace 应用程序或对其进行身份验证。用户通过身份验证后,Secure Hub 将拉取注册 URL 并使用现有身份验证注册设备。Secure Hub 仍用于将所有必需的证书、策略和应用程序安装到设备上。但是,统一应用商店现在位于 Workspace 应用程序中。

通过 Citrix Workspace 注册 Citrix Endpoint Management

移动单点登录

一旦用户使用主身份对 Citrix Workspace 进行身份验证,后续对本机移动 SaaS 应用程序的身份验证质询将由单点登录 µ-service 自动解决。使用 SAML 断言,在 Citrix Cloud 中执行此操作。从本机移动 SaaS 应用程序到 Single Sign-On µ-service 的流量是通过将每个应用程序 VPN 从本机移动 SaaS 应用程序调用到 Citrix Gateway 服务来实现的。

默认情况下,SAML 断言使用与用户的 Active Directory 帐户(身份提供商)关联的电子邮件地址以及与用户的 SaaS 或 Web 应用程序帐户(服务提供商)关联的电子邮件地址。

移动单点登录

技术简报:移动 SSO