Comment utiliser l’application Citrix SSO à partir de votre appareil Android

Important

  • Citrix SSO fait référence à Citrix Secure Sign-On et est utilisé de manière interchangeable dans la documentation d’aide de Citrix SSO.

  • Pour obtenir des instructions destinées à l’administrateur sur Citrix SSO pour Android, consultez Citrix SSO pour appareils Android.

Installez l’application Citrix SSO à partir de votre Play Store. La première fois, les utilisateurs doivent créer une connexion à NetScaler Gateway en ajoutant le serveur dans un cas non MDM. Pour les utilisations ultérieures, vous pouvez vous connecter à une connexion existante ou en ajouter une, et modifier également les connexions existantes, si votre administrateur l’autorise dans un déploiement MDM. Vous pouvez également afficher les journaux et prendre les mesures appropriées.

Remarques :

  • Les connexions déployées via MDM ne peuvent pas être modifiées.

  • À partir de Citrix SSO pour Android 23.8.1, vous pouvez être invité à accorder l’autorisation Interroger tous les packages à l’application Citrix SSO. Une fois l’autorisation accordée, l’application Citrix SSO :

    • Receives the package install notification from the operating system.
    • Restarts the Always On VPN.

    Lorsque vous vous connectez à votre profil VPN pour la première fois, vous êtes invité à donner votre autorisation (requis par les règles de Google) pour collecter des informations sur le package installé. Si vous donnez votre accord, la connexion VPN est initiée. Si vous refusez, la connexion VPN est abandonnée. L’écran d’autorisation ne réapparaît pas une fois que l’autorisation a été accordée.

Ajouter une connexion

Remarque : cette étape n’est requise que dans un cas non MDM.

Après avoir installé l’application Citrix SSO et l’avoir ouverte, l’écran suivant s’affiche.

Premier écran de l'application SSO

  1. Cliquez sur + pour ajouter une connexion.

  2. Entrez l’URL de base (par exemple, https://gateway.mycompany.com) et le nom de la connexion VPN. Le cas échéant, vous pouvez entrer le nom d’utilisateur.

    Ajouter une connexion

  3. Cliquez sur Enregistrer, puis sur Enregistrer et connecter ou Enregistrer.

    Enregistrer ou se connecter à la connexion

  4. Fournissez des informations d’authentification pour votre serveur et appuyez sur Se connecter ou Terminé sur le clavier.

    Saisir les informations d'authentification

Le message de demande de connexion s’affiche. Cliquez sur OK.

Remarque : ce message n’apparaît que la première fois qu’une connexion VPN est établie par l’application Citrix SSO. Si l’utilisateur autorise la première connexion, ce message ne s’affiche plus jusqu’à ce que l’utilisateur désinstalle et réinstalle l’application.

Message de confirmation de demande de connexion

Remarque : pour vous déconnecter de Citrix SSO, désactivez le commutateur VPN.

Se déconnecter à l'aide du commutateur VPN

Modifier ou supprimer une connexion existante

Vous pouvez modifier ou supprimer une connexion après vous être déconnecté de l’application Citrix SSO.

Appuyez longuement sur le nom du serveur et sélectionnez Modifier la connexion ou Supprimer la connexion.

Modifier ou supprimer une connexion

Se reconnecter à NetScaler Gateway après un échec de connexion VPN - Aperçu

À partir de la version 23.10.1, Citrix SSO pour Android vous invite à vous réauthentifier auprès de NetScaler Gateway en cas de perte de connexion VPN. L’interface utilisateur Citrix SSO et le panneau de notification de votre appareil Android vous indiquent que la connexion à NetScaler Gateway a été perdue et que vous devez vous authentifier à nouveau pour reprendre la connexion.

Remarque :

Cette fonctionnalité est disponible dans la Tech Preview.

Se réauthentifier avec NetScaler Gateway

Bloquer les serveurs non approuvés

Citrix SSO ne se connecte pas à des serveurs non approuvés, par défaut. Les serveurs non approuvés font référence aux serveurs utilisant des certificats auto-signés ou n’ayant pas de certificat racine approuvé pour la passerelle. Pour autoriser ces types de connexions, vous pouvez désactiver l’option Bloquer les serveurs non approuvés.

Bloquer les serveurs non approuvés

Activer les journaux de débogage

La capture des journaux de débogage est essentielle pour dépanner ou signaler des problèmes au support Citrix. Touchez le commutateur Enregistrement de débogage pour activer la journalisation du débogage pour Citrix SSO. Vous pouvez envoyer les journaux par e-mail lors de la résolution des problèmes de connexion à l’aide du lien Envoyer les journaux par e-mail.

Afficher les journaux de débogage

Afficher les statistiques

Vous pouvez afficher les statistiques de connexion lorsque VPN est connecté.

Afficher les statistiques de connexion

Jetons de mot de passe

Vous pouvez ajouter un jeton de mot de passe à 6 chiffres en tant que second facteur d’authentification. Ce code utilise le protocole TOTP (mot de passe à usage unique temporaire) pour générer le code OTP.

Vous pouvez ajouter un jeton de mot de passe manuellement ou enregistrer un jeton de mot de passe à l’aide de la méthode de numérisation de code QR. Le second facteur d’authentification utilisant des notifications push n’est pas activé si vous choisissez d’entrer le jeton manuellement.

Enregistrer un jeton de mot de passe

  1. Connectez-vous à la page de gestion de code PIN à usage unique de votre organisation, dans votre navigateur Web sur un ordinateur de bureau ou un ordinateur portable.

  2. Cliquez sur Ajouter appareil.

  3. Entrez un nom pour votre appareil, puis cliquez sur OK.

    Un code QR est généré.

Ajouter un jeton de mot de passe en scannant le code QR sur le navigateur

  1. Accédez à l’onglet Jetons dans la vue Accueil.

  2. Touchez + et Scanner code QR.

  3. Placez l’appareil photo sur le code QR de votre navigateur.

Citrix SSO remplit automatiquement le nom de l’appareil et la clé secrète.

Vous pouvez également saisir manuellement la clé secrète qui apparaît au-dessus du code QR.

Citrix SSO valide le code QR, puis s’enregistre auprès de Gateway pour les notifications push. S’il n’y a aucune erreur dans le processus d’enregistrement, le jeton est ajouté avec succès à l’onglet Jetons.

Remarque :

  • Vous devez autoriser les autorisations d’appareil photo pour Citrix SSO pour capturer le code QR.
  • Vous devez activer le code PIN/mot de passe de l’appareil sur votre appareil.

Ajouter un jeton de mot de passe manuellement

  1. Accédez à l’onglet Jetons dans la vue Accueil.

  2. Touchez + et Entrer manuellement.

  3. Entrez le nom de l’appareil et la clé secrète tels qu’ils apparaissent sur le jeton de mot de passe généré sur le navigateur.

Rubriques d’aide

Pour plus d’informations sur l’utilisation de l’application Citrix SSO, consultez l’aide.

Rubriques d'aide SSO pour Android

Comment utiliser l’application Citrix SSO à partir de votre appareil Android