Citrix Secure Access auf dem Android-Gerät verwenden

Hinweise:

  • Ab Version 23.12.1 wird Citrix SSO für Android in Citrix Secure Access umbenannt. Wir aktualisieren unsere Dokumentation und die Screenshots der Benutzeroberfläche, um diese Namensänderung widerzuspiegeln.

  • Administratorspezifische Anweisungen zur Verwendung von Citrix Secure Access für Android finden Sie unter Citrix Secure Access für Android-Geräte.

Installieren Sie Citrix Secure Access über den Play Store. Erstbenutzer müssen eine Verbindung mit NetScaler Gateway herstellen, indem sie den Server im Nicht-MDM-Modus hinzufügen. Bei nachfolgender Verwendung können Sie eine Verbindung zu einer vorhandenen Verbindung herstellen oder eine Verbindung hinzufügen und vorhandene Verbindungen bearbeiten, sofern Ihr Administrator dies in einer MDM-Bereitstellung zulässt. Sie können die Protokolle anzeigen und entsprechende Aktionen durchführen.

Hinweise:

  • Verbindungen, die über MDM bereitgestellt werden, können nicht bearbeitet werden.

  • Ab Citrix SSO für Android 23.8.1 werden Sie möglicherweise aufgefordert, der Citrix SSO-App die Zustimmung Query all packages zu erteilen. Sobald die Zustimmung erteilt wurde, gilt für die Citrix SSO-App:

    • Receives the package install notification from the operating system.
    • Restarts the Always On VPN.

    Wenn Sie sich zum ersten Mal mit Ihrem VPN-Profil verbinden, werden Sie aufgefordert, Ihre Zustimmung (gemäß den Google-Richtlinien erforderlich) zur Erfassung von Informationen über das installierte Paket zu erteilen. Wenn Sie die Zustimmung erteilen, wird die VPN-Verbindung initiiert. Wenn Sie die Zustimmung verweigern, wird die VPN-Verbindung abgebrochen. Die Seite zur Zustimmung wird nicht wieder angezeigt, wenn die Zustimmung erteilt wurde.

Hinzufügen einer Verbindung

Hinweis: Dieser Schritt ist nur im Nicht-MDM-Modus erforderlich.

Nachdem Sie Citrix Secure Access installiert und die App auf dem Android-Gerät geöffnet haben, wird der folgende Bildschirm angezeigt.

Erster Bildschirm der Secure Access-App

  1. Klicken Sie auf das +, um eine Verbindung hinzuzufügen.

  2. Geben Sie die Basis-URL (z. B. https://gateway.mycompany.com) und den Namen für die VPN-Verbindung ein. Optional können Sie den Benutzernamen eingeben.

  3. Klicken Sie auf Speichern und dann nach Bedarf auf Speichern und Verbinden oder Nur speichern.

    Speichern oder Verbinden mit der Verbindung

  4. Geben Sie Anmeldeinformationen zur Authentifizierung für Ihren Server ein und tippen Sie auf Anmelden oder auf der Tastatur auf Fertig.

    Anmeldeinformationen zur Authentifizierung eingeben

Die Verbindungsanforderungsmeldung wird angezeigt. Klicken Sie auf OK.

Hinweis: Diese Meldung wird nur angezeigt, wenn zum ersten Mal eine VPN-Verbindung von Citrix Secure Access hergestellt wird. Wenn der Benutzer die Verbindung zum ersten Mal zulässt, wird diese Meldung erst wieder angezeigt, wenn der Benutzer die App deinstalliert und erneut installiert.

Bestätigungsmeldung der Verbindungsanforderung

Hinweis: Um sich von Citrix Secure Access abzumelden, stellen Sie den VPN-Schalter auf AUS.

Abmelden mit dem VPN-Schalter

Eine vorhandene Verbindung ändern oder löschen

Sie können eine Verbindung bearbeiten oder löschen, nachdem Sie sich von Citrix Secure Access abgemeldet haben.

Tippen Sie auf den Servernamen und halten Sie ihn gedrückt. Wählen Sie dann Verbindung bearbeiten oder Verbindung löschen aus.

Verbindung bearbeiten oder löschen

Verbindung zu NetScaler Gateway nach VPN-Verbindungsfehler wiederherstellen − Preview

Ab Version 23.10.1 fordert Sie Citrix SSO für Android auf, sich erneut bei NetScaler Gateway zu authentifizieren, wenn eine VPN-Verbindung unterbrochen wird. Sie werden auf der Benutzeroberfläche und im Benachrichtigungsbereich Ihres Android-Geräts darüber informiert, dass die Verbindung zu NetScaler Gateway unterbrochen wurde und Sie sich erneut authentifizieren müssen, um die Verbindung wieder herzustellen.

Hinweis:

Dieses Feature ist als Preview verfügbar.

Erneut mit NetScaler Gateway authentifizieren

Benachrichtigungen auf Geräten mit Android 13+ empfangen oder blockieren

Ab Citrix Secure Access für Android Version 23.12.1 werden Sie bei der Installation oder Neuinstallation des Citrix Secure Access Client auf Geräten mit Android 13+ aufgefordert, Berechtigungen für den Empfang von Benachrichtigungen vom Citrix Secure Access Client bereitzustellen. Wenn Sie die Berechtigung verweigern, erhalten Sie keine VPN-Status- oder Push-Benachrichtigungen vom Citrix Secure Access Client auf Ihrem Android-Gerät.

Sie können auf Ihrem Android-Gerät zu Einstellungen > Benachrichtigungen navigieren, um die Benachrichtigungsberechtigungen zu ändern.

Im folgenden Beispiel wurden die VPN-Statusbenachrichtigungen deaktiviert.

Android 13-Benachrichtigungen

Nicht vertrauenswürdige Server blockieren

Citrix Secure Access stellt standardmäßig keine Verbindung zu nicht vertrauenswürdigen Servern her. Nicht vertrauenswürdige Server sind Server, die selbstsignierte Zertifikate verwenden oder kein vertrauenswürdiges Stammzertifikat für das Gateway haben. Um diese Verbindungsarten zuzulassen, legen Sie Nicht vertrauenswürdige Server blockieren auf AUS fest.

Nicht vertrauenswürdige Server blockieren

Debugprotokolle aktivieren

Das Erfassen von Debugprotokollen ist wichtig für die Fehlerbehebung und das Melden von Problemen an den Citrix Support. Stellen Sie den Schalter Debugprotokollierung auf EIN, um die Debugprotokollierung für Citrix Secure Access zu aktivieren. Mit dem Link Protokolle per E-Mail senden können Sie die Protokolle per E-Mail senden, wenn Sie Verbindungsprobleme beheben.

Debugprotokolle anzeigen

Statistiken anzeigen

Sie können die Verbindungsstatistiken anzeigen, wenn eine Verbindung über VPN besteht.

Verbindungsstatistiken anzeigen

Kennworttoken

Sie können einen 6-stelligen Kennworttoken für die zweistufige Authentifizierung hinzufügen. Dieser Code verwendet das zeitbasierte Einmalkennwortprotokoll, um den OTP-Code zu generieren.

Sie können einen Kennworttoken manuell hinzufügen oder mit der QR-Code-Scanmethode registrieren. Die zweistufige Authentifizierung per Pushbenachrichtigungen ist nicht aktiviert, wenn Sie den Token manuell eingeben.

Kennworttoken registrieren

  1. Melden Sie sich auf einem Desktop oder Laptop in Ihrem Webbrowser an der Seite zum Verwalten der Einmal-PIN Ihrer Organisation an.

  2. Klicken Sie auf Gerät hinzufügen.

  3. Geben Sie einen Namen für Ihr Gerät ein und klicken Sie auf Start.

    Ein QR-Code wird generiert.

Kennworttoken durch Scannen des QR-Codes im Browser hinzufügen

  1. Navigieren Sie auf der Home-Seite zur Registerkarte Token.

  2. Tippen Sie auf das + und tippen Sie auf QR-Code scannen.

  3. Fokussieren Sie die Kamera auf den QR-Code im Browser.

Citrix Secure Access füllt automatisch den Gerätenamen und den geheimen Schlüssel aus.

Alternativ können Sie den geheimen Schlüssel, der über dem QR-Code angezeigt wird, manuell eingeben.

Citrix Secure Access validiert den QR-Code und registriert sich dann beim Gateway für Pushbenachrichtigungen. Wenn beim Registrierungsvorgang keine Fehler auftreten, wird der Token auf der Registerkarte “Token” hinzugefügt.

Hinweis:

  • Sie müssen Citrix Secure Access Zugriff auf Ihre Kamera gewähren, um den QR-Code zu erfassen.
  • Sie müssen eine PIN bzw. ein Kennwort auf Ihrem Gerät aktivieren.

Kennworttoken manuell hinzufügen

  1. Navigieren Sie auf der Home-Seite zur Registerkarte Token.

  2. Tippen Sie auf das + und dann auf Manuell eingeben.

  3. Geben Sie den Gerätenamen und den geheimen Schlüssel ein, wie er auf dem im Browser generierten Kennworttoken angezeigt wird.

Hilfethemen

Weitere Informationen zur Verwendung von Citrix Secure Access finden Sie in der Hilfe.

Hilfethemen zu Secure Access für Android

Citrix Secure Access auf dem Android-Gerät verwenden