身份验证

智能卡

适用于 Android 的 Citrix Workspace 应用程序支持通过 Citrix Gateway 使用以下方法进行身份验证(取决于您的版本):

  • 无身份验证(仅限 Standard Edition 和 Enterprise Edition)
  • 域身份验证
  • SMS 通行码(一次性 PIN)身份验证
  • 智能卡身份验证

适用于 Android 的 Citrix Workspace 应用程序现在支持以下产品和配置。

智能卡读卡器:

  • BaiMobile 3000MP USB 智能卡读卡器

智能卡:

  • PIV 卡
  • 通用访问卡

配置:

  • 对安装了 StoreFront 2 或 3 以及 Citrix Virtual Apps and Desktops 7.x 及更高版本的 Citrix Gateway 进行智能卡身份验证。

注意:

  • 可以使用 RADIUS 对其他基于令牌的身份验证解决方案进行配置。有关 SafeWord 令牌身份验证,请参阅配置 SafeWord 身份验证

如何使用智能卡

必备条件

要使用智能卡访问应用程序,请执行以下操作:

  1. 如果要将 Citrix Workspace 应用程序配置为在您创建帐户时自动访问应用程序,请在地址字段中输入应用商店的有效 URL。例如:

    • .organization.com
    • netscalervserver.organization.com
  2. 将智能卡以及支持的读卡器插入您的 Android 设备。Citrix Workspace 应用程序会自动检测智能卡。

    智能卡

  3. 选择使用智能卡选项进行身份验证。

注意:

  • 您对应用商店的访问权限的有效期约为一小时。之后,必须登录才能刷新您的访问权限或者启动其他应用程序。

连接到 HDX 会话时支持基于 FIDO2 的身份验证

自 23.8.0 版本起,适用于 Android 的 Citrix Workspace 应用程序现在支持在 Citrix Virtual Apps and Desktops 会话中使用基于 FIDO2 的身份验证方法进行无密码身份验证。

此功能允许用户在浏览器中登录支持 WebAuthn 的 Web 站点。例如,使用支持 FIDO2 的平台身份验证器(例如,指纹和设备 PIN)的 Google Chrome 或 Microsoft Edge。只需打开支持 WebAuthn 的 Web 站点即可触发无密码身份验证。

不支持在 FIDO 2 上使用无密码身份验证登录 Citrix Workspace 应用程序或桌面会话。

注意:

适用于 Android 的 Citrix Workspace 应用程序不支持漫游身份验证器,例如 YubiKey 或智能卡。

有关使用此功能需满足的必备条件的详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的使用 FIDO2 进行本地授权和虚拟身份验证

Citrix Workspace 应用程序会话的不活动超时

管理员可以指定允许的空闲时间。超过超时值后,会出现身份验证提示。

有关详细信息,请参阅 Citrix Workspace 应用程序会话的不活动超时

支持处于非活动状态后进行生物特征识别身份验证

非活动计时器到期后,要求最终用户使用面部识别和指纹扫描等生物特征识别功能进行身份验证。

可供最终用户使用的最强大的生物特征识别身份验证形式取决于其设备的 OEM,他们会收到相应的提示。

支持在连接到云应用商店时使用 FIDO2 进行身份验证

自 24.5.0 版本起,用户在连接到云应用商店时可以使用基于 FIDO2 的无密码身份验证对 Citrix Workspace 应用程序进行身份验证。FIDO2 提供无缝身份验证方法,允许企业员工在虚拟会话中访问应用程序和桌面,而无需输入用户名或密码。此功能支持漫游(仅限 USB)和平台身份验证器(仅限 PIN 码、人脸识别和指纹)。此功能与 Android 版本 9 及更高版本兼容。

Chrome 自定义选项卡支持 FIDO2 身份验证。如果您有兴趣在 WebView 中使用 FIDO2 身份验证,请使用 Podio 表单注册您感兴趣的内容。

注意:

默认情况下启用此功能。

用户-代理

Citrix Workspace 应用程序在网络请求中发送可以用于配置身份验证策略的用户-代理字符串,包括将身份验证重定向到其他身份提供商 (IdP)。

注意:

例如下表中作为用户-代理的一部分提到的版本号,它会根据您使用的版本自动更新。

场景 Android 手机 (WebView) Android 手机(自定义 Chrome 选项卡) Android 平板电脑 (WebView) Android 平板电脑(自定义 Chrome 选项卡) Android Samsung DeX Android Zebra 手机模式 Android Zebra Dock 模式 Android HoneyWell
云应用商店 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable Mozilla/5.0(Linux;Android 10;K)AppleWebKit/537.36(KHTML,例如 Gecko)Chrome/127.0.0.0 Mobile Safari/537.36 CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable Mozilla/5.0(Linux;Android 13;SM-T875 Build/TP1A.220624.014;wv)AppleWebKit/537.36(KHTML,例如 Gecko)版本/4.0 Chrome/126.0.6478.133 Safari/537.36 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable
云应用商店 - SaaS 和 Web 应用程序 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable Mozilla/5.0(Linux;Android 10;K)AppleWebKit/537.36(KHTML,例如 Gecko)Chrome/127.0.0.0 Safari/537.36 CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable Mozilla/5.0(Linux;Android 13;SM-T875 Build/TP1A.220624.014;wv)AppleWebKit/537.36(KHTML,例如 Gecko)版本/4.0 Chrome/126.0.6478.133 Safari/537.36 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable
本地应用商店 格式: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. 示例: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable 格式: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. 示例: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable 格式: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. 示例: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable 格式: CitrixReceiver/<App-version> Android/<OS-version> <os-build-id> CWACapable. 示例: CitrixReceiver/23.6.5 Android/13 TP1A.220624.014.T875XXU2DVK3 CWACapable
使用 NetScaler Gateway 的本地应用商店 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable
使用 NetScaler Gateway 和 nFactor 身份验证的本地应用商店 CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable VPNCapable CitrixReceiver/24.7.0 Android/13 TP1A.220624.014.T875XXU2DWB2 CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable CitrixReceiver/24.7.0 Android/14 UP1A.231005.007.S901EXXS7DXBE CWACapable VPNCapable
带有第三方网关的本地应用商店 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用