Come utilizzare Citrix Secure Access dal proprio dispositivo Android

Note:

• a partire dalla versione 23.12.1, Citrix SSO per Android verrà rinominato Citrix Secure Access. Stiamo aggiornando la nostra documentazione e le schermate dell’interfaccia utente per rispecchiare tale modifica del nome.

• Per istruzioni specifiche per gli amministratori su Citrix Secure Access per Android, vedere Citrix Secure Access per dispositivi Android..

Installare Citrix Secure Access dal Play Store. Gli utenti che installano l’app per la prima volta devono creare una connessione a NetScaler Gateway aggiungendo il server in caso di non MDM. Per gli usi successivi, è possibile connettersi a una connessione esistente o aggiungerne una e modificare anche le connessioni esistenti, se consentito dall’amministratore in una distribuzione MDM. È inoltre possibile visualizzare i registri e intraprendere le azioni appropriate di conseguenza.

Note:

• le connessioni distribuite tramite MDM non possono essere modificate.

• A partire da Citrix SSO per Android 23.8.1, è possibile che venga richiesto di concedere il consenso Query all Packages all’app Citrix SSO. Una volta concesso il consenso, l’app Citrix SSO:

  • Receives the package install notification from the operating system.
  • Restarts the Always On VPN.

  Quando ci si connette al proprio profilo VPN per la prima volta, viene richiesto di fornire il consenso (richiesto dai criteri di Google) alla raccolta di informazioni sul pacchetto installato. Se si concede il consenso, viene avviata la connessione VPN. Se si rifiuta il consenso, la connessione VPN viene interrotta. La schermata del consenso non riappare una volta concesso il consenso.

Aggiungere una connessione

Nota: questo passaggio è obbligatorio solo in un caso in cui non si utilizza MDM.

Dopo aver installato Citrix Secure Access e aperto l’app sul dispositivo Android, viene visualizzata la seguente schermata.

1. Fare clic su + per aggiungere una connessione.

2. Immettere l’URL di base (ad esempio https://gateway.mycompany.com) e il nome della connessione VPN. Facoltativamente, è possibile immettere il nome utente.

3. Fare clic su Save e quindi su Save and Connect o Just Save secondo necessità.

   

4. Fornire le credenziali di autenticazione per il server e toccare LOG IN o Done sul tastierino.

   

Viene visualizzato il messaggio di richiesta di connessione. Fare clic su OK.

Nota: questo messaggio viene visualizzato solo la prima volta che viene stabilita una connessione VPN da Citrix Secure Access. Se l’utente autorizza la connessione la prima volta, questo messaggio non viene più visualizzato finché l’utente non disinstalla e reinstalla l’app.

Nota: per disconnettersi da Citrix Secure Access, disattivare lo switch VPN .

Modificare o eliminare una connessione esistente

È possibile modificare o eliminare una connessione dopo essersi scollegati da Citrix Secure Access.

Toccare e tenere premuto il nome del server e selezionare Edit Connection (Modifica connessione) o Delete Connection (Elimina connessione).

Riconnettersi a NetScaler Gateway dopo un errore di connessione alla VPN - Anteprima

A partire dalla versione 23.10.1, Citrix SSO per Android richiede di riautenticarsi in NetScaler Gateway quando si perde una connessione VPN. Nell’interfaccia utente e nel pannello delle notifiche del dispositivo Android si riceverà una notifica che comunica che la connessione a NetScaler Gateway è stata interrotta e che è necessario eseguire nuovamente l’autenticazione per ristabilire la connessione.

Nota:

questa funzionalità è disponibile in anteprima.

Ricevere o bloccare le notifiche sui dispositivi Android 13+

A partire dalla versione 23.12.1 di Citrix Secure Access for Android, quando si installa o si reinstalla il client Citrix Secure Access su dispositivi Android 13+, verrà richiesto di fornire le autorizzazioni per ricevere notifiche dal client Citrix Secure Access. Se non si concede l’autorizzazione, non si riceverà alcuna notifica sullo stato della VPN né si riceveranno notifiche push dal client Citrix Secure Access sul proprio dispositivo Android.

È possibile accedere a Settings > Notifications (Impostazioni > Notifiche) sul dispositivo Android per modificare le autorizzazioni di notifica.

Nell’esempio seguente, le notifiche sullo stato della VPN sono state disabilitate.

Bloccare i server non attendibili

Citrix Secure Access per impostazione predefinita non si connette a server non attendibili. I server non attendibili sono quei server che utilizzano certificati autofirmati o che non hanno un certificato radice attendibile per il gateway. Per consentire questi tipi di connessione, portare lo switch Block Untrusted Servers (Blocca server non attendibili) in posizione OFF.

Abilitare i registri di debug

L’acquisizione dei registri di debug è una parte fondamentale della risoluzione dei problemi o della segnalazione di problemi al supporto Citrix. Portare su ON lo switch Debug Logging (Registrazione debug) per attivare la registrazione debug per Citrix Secure Access. È possibile inviare i registri per posta elettronica durante la risoluzione dei problemi di connessione utilizzando il collegamento Email Logs (Invia per e-mail i registri).

Visualizzare le statistiche

È possibile visualizzare le statistiche di connessione quando la VPN è connessa.

Token di password

È possibile aggiungere un token di password di 6 cifre come autenticazione con secondo fattore. Questo codice utilizza il protocollo di password monouso con scadenza per generare il codice OTP.

È possibile aggiungere manualmente un token password o registrare un token password utilizzando il metodo di scansione del codice QR. L’autenticazione con secondo fattore che utilizza le notifiche push non è abilitata se si sceglie di immettere manualmente il token.

Registrare un token password

1. Accedere alla pagina di gestione del PIN monouso dell’organizzazione nel browser Web su un computer desktop o portatile.

2. Fare clic su Add Device (Aggiungi dispositivo).

3. Immettere un nome per il dispositivo, quindi fare clic su Go.

   Viene generato un codice QR.

Aggiungere un token di password scansionando il codice QR sul browser

1. Passare alla scheda Token nella vista Home.

2. Toccare + e toccare Scan QR Code (Scansionare il codice QR).

3. Mettere a fuoco il codice QR riportato nel browser con la fotocamera.

Citrix Secure Access popola automaticamente il nome del dispositivo e la chiave segreta.

In alternativa, è possibile inserire manualmente la chiave segreta che appare sopra il codice QR.

Citrix Secure Access convalida il codice QR e quindi si registra con gateway per le notifiche push. Se non ci sono errori nel processo di registrazione, il token viene aggiunto correttamente alla scheda dei token.

Nota:

• è necessario concedere le autorizzazioni della fotocamera affinché Citrix Secure Access possa acquisire il codice QR.
• È necessario abilitare il PIN del dispositivo o la password sul dispositivo.

Aggiungere manualmente un token password

1. Passare alla scheda Token nella vista Home.

2. Toccare + e toccare Enter Manually (Immetti manualmente).

3. Immettere il nome del dispositivo e la chiave segreta come appare sul token password generato nel browser.

Argomenti della Guida

Per ulteriori informazioni su come utilizzare Citrix Secure Access, consultare la Guida.