Comment utiliser Citrix Secure Access depuis votre appareil Android

Remarques :

• À partir de la version 23.12.1, Citrix SSO pour Android est renommé Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.

• Pour obtenir des instructions destinées à l’administrateur sur l’utilisation de Citrix Secure Access pour Android, consultez Citrix Secure Access pour appareils Android.

Installez Citrix Secure Access depuis votre Play Store. La première fois, les utilisateurs doivent créer une connexion à NetScaler Gateway en ajoutant le serveur dans un cas non MDM. Pour les utilisations ultérieures, vous pouvez vous connecter à une connexion existante ou en ajouter une, et modifier également les connexions existantes, si votre administrateur l’autorise dans un déploiement MDM. Vous pouvez également afficher les journaux et prendre les mesures appropriées.

Remarques :

• Les connexions déployées via MDM ne peuvent pas être modifiées.

• À partir de Citrix SSO pour Android 23.8.1, vous pouvez être invité à accorder l’autorisation Interroger tous les packages à l’application Citrix SSO. Une fois l’autorisation accordée, l’application Citrix SSO :

  • Receives the package install notification from the operating system.
  • Restarts the Always On VPN.

  Lorsque vous vous connectez à votre profil VPN pour la première fois, vous êtes invité à donner votre autorisation (requis par les règles de Google) pour collecter des informations sur le package installé. Si vous donnez votre accord, la connexion VPN est initiée. Si vous refusez, la connexion VPN est abandonnée. L’écran d’autorisation ne réapparaît pas une fois que l’autorisation a été accordée.

Ajouter une connexion

Remarque : cette étape n’est requise que dans un cas non MDM.

Une fois que vous avez installé Citrix Secure Access et ouvert l’application sur votre appareil Android, l’écran suivant apparaît.

1. Cliquez sur + pour ajouter une connexion.

2. Entrez l’URL de base (par exemple, https://gateway.mycompany.com) et le nom de la connexion VPN. Le cas échéant, vous pouvez entrer le nom d’utilisateur.

3. Cliquez sur Enregistrer, puis sur Enregistrer et connecter ou Enregistrer.

   

4. Fournissez des informations d’authentification pour votre serveur et appuyez sur Se connecter ou Terminé sur le clavier.

   

Le message de demande de connexion s’affiche. Cliquez sur OK.

Remarque : ce message apparaît uniquement la première fois qu’une connexion VPN est établie par Citrix Secure Access. Si l’utilisateur autorise la connexion pour la première fois, ce message ne s’affiche plus tant que l’utilisateur n’a pas désinstallé et réinstallé l’application.

Remarque : pour vous déconnecter de Citrix Secure Access, désactivez le commutateur VPN.

Modifier ou supprimer une connexion existante

Vous pouvez modifier ou supprimer une connexion après vous être déconnecté de Citrix Secure Access.

Appuyez longuement sur le nom du serveur et sélectionnez Modifier la connexion ou Supprimer la connexion.

Se reconnecter à NetScaler Gateway après un échec de connexion VPN - Aperçu

À partir de la version 23.10.1, Citrix SSO pour Android vous invite à vous réauthentifier auprès de NetScaler Gateway en cas de perte de connexion VPN. L’interface utilisateur et le panneau de notification de votre appareil Android vous indiquent que la connexion à NetScaler Gateway a été perdue et que vous devez vous authentifier à nouveau pour reprendre la connexion.

Remarque :

Cette fonctionnalité est disponible dans la Tech Preview.

Recevoir ou bloquer les notifications sur les appareils Android 13+

À partir de la version 23.12.1 de Citrix Secure Access pour Android, lorsque vous installez ou réinstallez le client Citrix Secure Access sur des appareils Android 13+, vous êtes invité à fournir les autorisations nécessaires pour recevoir des notifications du client Citrix Secure Access. Si vous refusez l’autorisation, vous ne recevrez aucun statut VPN ni aucune notification Push de la part du client Citrix Secure Access sur votre appareil Android.

Vous pouvez accéder à Paramètres > Notifications sur votre appareil Android pour modifier les autorisations de notification.

Dans l’exemple suivant, les notifications d’état du VPN ont été désactivées.

Bloquer les serveurs non approuvés

Par défaut, Citrix Secure Access ne se connecte pas à des serveurs non approuvés. Les serveurs non approuvés font référence aux serveurs utilisant des certificats auto-signés ou n’ayant pas de certificat racine approuvé pour la passerelle. Pour autoriser ces types de connexions, vous pouvez désactiver l’option Bloquer les serveurs non approuvés.

Activer les journaux de débogage

La capture des journaux de débogage est essentielle pour dépanner ou signaler des problèmes au support Citrix. Touchez le commutateur Enregistrement de débogage pour activer la journalisation du débogage pour Citrix Secure Access. Vous pouvez envoyer les journaux par e-mail lors de la résolution des problèmes de connexion à l’aide du lien Envoyer les journaux par e-mail.

Afficher les statistiques

Vous pouvez afficher les statistiques de connexion lorsque VPN est connecté.

Jetons de mot de passe

Vous pouvez ajouter un jeton de mot de passe à 6 chiffres en tant que second facteur d’authentification. Ce code utilise le protocole TOTP (mot de passe à usage unique temporaire) pour générer le code OTP.

Vous pouvez ajouter un jeton de mot de passe manuellement ou enregistrer un jeton de mot de passe à l’aide de la méthode de numérisation de code QR. Le second facteur d’authentification utilisant des notifications push n’est pas activé si vous choisissez d’entrer le jeton manuellement.

Enregistrer un jeton de mot de passe

1. Connectez-vous à la page de gestion de code PIN à usage unique de votre organisation, dans votre navigateur Web sur un ordinateur de bureau ou un ordinateur portable.

2. Cliquez sur Ajouter appareil.

3. Entrez un nom pour votre appareil, puis cliquez sur OK.

   Un code QR est généré.

Ajouter un jeton de mot de passe en scannant le code QR sur le navigateur

1. Accédez à l’onglet Jetons dans la vue Accueil.

2. Touchez + et Scanner code QR.

3. Placez l’appareil photo sur le code QR de votre navigateur.

Citrix Secure Access remplit automatiquement le nom de l’appareil et la clé secrète.

Vous pouvez également saisir manuellement la clé secrète qui apparaît au-dessus du code QR.

Citrix Secure Access valide le code QR, puis s’enregistre auprès de Gateway pour les notifications Push. S’il n’y a aucune erreur dans le processus d’enregistrement, le jeton est ajouté avec succès à l’onglet Jetons.

Remarque :

• Vous devez valider les autorisations de l’appareil photo pour que Citrix Secure Access puisse capturer le code QR.
• Vous devez activer le code PIN/mot de passe de l’appareil sur votre appareil.

Ajouter un jeton de mot de passe manuellement

1. Accédez à l’onglet Jetons dans la vue Accueil.

2. Touchez + et Entrer manuellement.

3. Entrez le nom de l’appareil et la clé secrète tels qu’ils apparaissent sur le jeton de mot de passe généré sur le navigateur.

Rubriques d’aide

Pour plus d’informations sur l’utilisation de Citrix Secure Access, consultez l’aide.