Authentifizierung
贝纳XenMobile-Bereitstellung信德贝纳配置认证verschiierung Faktoren zu berücksichtigen。Diese werden in diesem Abschnitt eingegangend erläutert und es wild insbesondere auf Folgendes eingegangen:
- mdx - richtlinen, xenmobile - client schaften and Citrix gateway - einstein, Die mit der Authentifizierung verbunden sinind。
- richtlinen, Clienteigenschaften和einstein miteinander的相互作用。
- 奥斯瓦尔之死。
Der Artikel enthält法国工匠(法国工匠)erhöht德国工匠(法国工匠)。
我是所有的人verstärkte Sicherheit zu Lasten der Benutzererfahrung, da Benutzer sich häufiger authentifizieren müssen。Wie Sie hier einen Ausgleich schaffen, hängt ab von den Anforderungen and Prioritäten Ihrer组织。Die drei empfohlenen konfigationen verdeutlichen das Zusammenspiel der verfügbaren authentifizierungmas ßnahmen und zeigen, wie Sie Ihre eigene XenMobile-Umgebung am besten bereitstellen。
Authentifizierungsmodi
Onlineauthentifizierung:ermöglicht Benutzern den Zugriff auf das XenMobile-Netzwerk。Eine internetverindung ist hierfür erforderlich。
Offlineauthentifizierung:奇怪的auf dem Gerät ausgeführt。Benutzer entsperren den Tresor und erhalten Offlinezugriff auf heruntergeladene电子邮件,zwischengespeicherte网站,Notizen und andere元素。
鉴定方法
Einstufig
LDAP:Sie können in XenMobile eine verindung mit einem oder meharenen LDAP-kompatiblen Verzeichnissen, z. B. Active Directory, herstellen。die ist eine häufig verwendete Methode, um in Unternehmensumgebungen einen单点登录(SSO) mit einmaliger Anmeldung bereitzustellen。北认证fizierung mit Citrix-PIN mit Active Directory-Kennwortzwischenspeicherung können Sie den Benutzerkomfort mit LDAP verbessern und gleichzeeitig die Sicherheit durch registry mit kennworplexem Kennwortablauf und Kontosperrung gewährleisten。
Weitere Informationen发现Sie unterDomäne oder Domäne加上STA.
Clientzertifikat:XenMobile ermöglicht die集成mit branchenüblichen Zertifizierungsstellen zur Verwendung von Zertifikaten als einzige Methode für eine Online-Authentifizierung。XenMobile bietet dieses Zertifikat nach der Benutzerregistrierung, wofür entweder ein Einmalkennwort, eine Einladungs-URL oder die LDAP-Anmeldeinformationen erforderlich sind。北Verwendung eines Clientzertifikats primäre在Umgebungen的认证方式,die nur ein Clientzertifikat verwenden, eine Citrix-PIN erforderlich,嗯die Sicherheit des Gerätezertifikats zu gewährleisten。
XenMobile unterstützt Zertifikatsperrlisten (CRL) nur für Drittanbieterzertifizierungsstellen。Wenn Sie eine微软- zertifizierungsstelle konfiguriert haben, wid在XenMobile zum Verwalten der Zertifikatsperre Citrix ADC verwendet。Bedenken Sie beim Konfigurieren der Clientzertifikatauthentifizierung, ob Sie die Citrix ADC-Einstellung für Zertifikatsperrlisten (CRL)启用CRL自动刷新Konfigurieren müssen。达杜尔奇的奇怪的verhindert,达斯的Benutzer von Geräten我MAM-Only-Modus siich mit einem auf dem Gerät vorhandenen Zertifikat authentifizieren。XenMobile在Zertifikat aus, da die Generierung von Zertifikaten durch Benutzer nach zertifikatperre niht unterbunden wich。Diese einstein erhöht die Sicherheit von PKI-Entitäten, wenn über die Zertifikatsperrliste auf abgelaufene PKI-Entitäten geprüft奇怪。
Bereitstellungsdiagramme für eine zertifikatbasierte Authentifizierung für Benutzer oder die Ausstellung von Gerätezertifikaten über die zertifizerungsstelle (ZS) Ihres Unternehmens finden Sie unter参考architektur für on-premises Bereitstellungen.
Zweistufig
LDAP + Clientzertifikat:在der XenMobile-Umgebung bietet diese Konfiguration die beste Kombination aus Sicherheit und Benutzererfahrung, denn sie verbindt die best sten SSO-Möglichkeiten mit der Sicherheit der zweistufigen Authentifizierung über Citrix ADC。Die Verwendung von LDAP und Clientzertifikat bietet Sicherheit durch etwas, das Benutzer wissen (ihr Active Directory-Kennwort) und etwas, das sie haben (Clientzertifikate auf ihrem Gerät)。安全邮件(und einige andere mobilen Produktivitätsapps) bieten eine intuitive Benutzererfahrung mit automatischer konfigeruration und Clientzertifikatauthentifizierung, bereitgestellt in einer ordnungsgemäß konfigurierten Exchange-Clientzugriffsserverumgebung。Die optimale Benutzerfreundlichkeit erreichen Sie, wenn Sie diese Option mit der Citrix-PIN and under Active Directory-Kennwortzwischenspeicherung kombinieren。
LDAP + Token:Diese配置ermöglicht die LDAP-Anmeldeinformationen und einem Einmalkennwort unter Verwendung des RADIUS-Protokolls标准配置。Die optimale Benutzerfreundlichkeit erreichen Sie, wenn Sie diese Option mit der Citrix-PIN and under Active Directory-Kennwortzwischenspeicherung kombinieren。
richtlinen,爱因斯坦和客户关系für die Authentifizierung
爱因斯坦和客户的信德für贝多翁的信德:
MDX-Richtlinien
App-Passcode:在爱因斯坦之下静脉ist nach einem bestimmten Zeitraum der Inaktivität zum开始bzw。Fortsetzen der App eine Citrix-PIN oder ein Passcode erforderlich。模具标准安装表静脉.
Sie konfigurieren den Inaktivitätstimer für alle Apps, inm Sie in der XenMobile-Konsole auf der Registerkarte设置螺母Clienteigenschaftenden Wert INACTIVITY_TIMER in Minuten festlegen。标准是15分钟。Setzen Sie den Wert auf Null, um den Inaktivitätstimer zu deaktivieren, damit eine Eingabeaufforderung für PIN oder password nur beim Start der App angezeigt wid。
Hinweis:
Wenn Sie für die Richtlinie " Verschlüsselungsschlüssel " den Wert " Sicherer Offlinezugriff " auswählen, wid diese Richtlinie automatisch aktiviert。
Onlinesitzung erforderlich:在爱因斯坦之下静脉这是我想要的东西我想要的东西我想要的东西我想要的东西Gerät祖格雷芬祖können。贝·奥斯瓦尔德·爱因斯坦来自ist für einen Zugriff auf die App auf dem Gerät keine aktive Sitzung erforderlich。模具标准安装表来自.
Offlinezeit(斯顿顿):legt die maximale Zeit fest, die eine App ausgeführt werden kann, onhne dass der App- anspruch und die Aktualisierungsrichtlinien von XenMobile neu bestätigt werden müssen。Wenn Sie die maximale Offlinezeit festlegen, ruft die App neue Richtlinien für MDX-Apps von XenMobile ab, ohne dass dies Benutzern Unterbrechungen verursacht, Wenn Secure Hub für iOS einen gültigen Citrix Gateway-Token hat。Wenn安全Hub keinen gültigen Citrix ADC-Token hat, müssen Benutzer sich über安全Hub authentifizieren, damit App-Richtlinien aktualisiert werden。Der Citrix ADC-Token kann durch Citrix Gateway-Sitzungsinaktivität oder eine erzwungene Sitzungstimeoutrichtlinie ungültig werden。Benutzer können die App jedoch weiter verwenden, wenn sie sich wieder bei Secure Hub anmelden。
Benutzer werden 30,15和5分钟vor Ablauf diesel Zeit daran erinner, sich anzumelden。我爱你,我爱你。标准是标准72 Stunden (3 Tage).《思想时代》1 Stunde。
Hinweis:
海滩海滩,在Szenario,在Benutzer häufig unterwegs信和auch international漫游verwenden, die standdeinstellung von 72 Stunden (3 Tagen) zu kurz sein kann。
Ticketablauf für腹地:为时代而死,为腹地而死gültig bleibt。Wenn安全邮件über Citrix Gateway die Verbindung mit einem Exchange-Server herstellt, auf dem ActiveSync ausgeführt wid, gibt XenMobile ein Token aus, das安全邮件für die Verbindung mit dem internen Exchange-Server verwendet。Diese Eigenschaft bestimmt, wie lange Secure Mail den Token verwenden kann, ohne einen neuen Token für die Authentifizierung und die Verbindung zum Exchange Server zu benötigen。Wenn das Zeitlimit abläuft, müssen Benutzer sich neu anmelden, damit ein neues Token generiert ward。模具标准安装表168 Stunden (7 Tage).Nach Ablauf des Zeitlimits werden keine weiteren E-Mail-Benachrichtigungen gesendet。
Kulanzzeitraum bis Onlinesitzung erforderlich:legt fest, wie viele Minuten ein Benutzer die App offline verwenden kann, bevor die Richtlinie“Onlinesitzung erforderlich”die weitere Verwendung verhindert (bis die Onlinesitzung validiert ist)。标准是0。
Informationen zur Authentifizierungsrichtlinien finden Sie hier:
- Bei Verwendung des MAM-SDK:Überblick über das MAM-SDK
- Wenn Sie das MDX Toolkit verwenden:MDX-Richtlinien für iOS和MDX-Richtlinien für Android.
XenMobile-Clienteigenschaften
Hinweis:
客户信德全球爱因斯坦和gelten für alle Geräte, die mit XenMobile verbunden信德。
Citrix-PIN:Durch Aktivieren der Citrix-PIN ermöglichen Sie Benutzern eine einfache Anmeldung。Mit der PIN müssen Benutzer andere Anmeldeinformationen, z. B. ihren Active Directory-Benutzernamen und ihr Kennwort, nicht wiederholt eingeben。登录密码eigenständige登录密码离线,登录密码登录Active Directory-Kennwortzwischenspeicherung,登录密码登录密码。Sie konfigurieren die Citrix PIN in der XenMobile-Konsole unterEinstellungen >客户>客户.
它的折叠eine Zusammenfassung der ichtigsten Eigenschaften。Weitere Informationen发现Sie unterClienteigenschaften.
ENABLE_PASSCODE_AUTH
Anzeigename:启用Citrix PIN Authentication
Über diesen Schlüssel können Sie die Citrix-PIN-Funktion aktivieren。Ist die Citrix-PIN order der Citrix Passcode aktiviert, werden die Benutzer aufgefordert, eine PIN zur Verwendung anstelle des Active Directory- Kennworts zu erstellen。我爱你,我爱你ENABLE_PASSWORD_CACHINGaktiviert ist oder wenn XenMobile die Zertifikatauthentifizierung verwendet。
Mogliche Werte:真正的奥得河假
Standardwert:假
ENABLE_PASSWORD_CACHING
Anzeigename:启用用户密码缓存
Über diesen Schlüssel können Sie die lokale Zwischenspeicherung des Active Directory-Kennworts auf dem Mobilgerät zulassen。Wenn Sie diesen Schlüssel auf " true " setzen, werden die Benutzer aufgefordert, eine Citrix- pin oder einen Citrix password festzulegen。Der Schlüssel ENABLE_PASSCODE_AUTH muss auf " true " festgelegt werden, wenn Sie diesen Schlüssel auf真正的festlegen。
Mogliche Werte:真正的奥得河假
Standardwert:假
PASSCODE_STRENGTH
Anzeigename:引脚强度要求
柴油机Schlüssel definiert die Sicherheit der Citrix-PIN bzw。des Citrix密码。请告诉我爱因斯坦的故事ändern,请告诉我这是什么意思。eines neuen Citrix Passcodes aufgefordert, wenn sie sich das nächste Mal authentifizieren。
Mogliche Werte:低,媒介奥得河强大的
Standardwert:媒介
INACTIVITY_TIMER
Anzeigename:不活动定时器
diesel Schlüssel definiert die Zeitdauer (in Minuten), die Geräte inaktiv sein dürfen, bevor Benutzer zur Eingabe von Citrix-PIN bzw。Citrix密码aufgefordert werden, wenn sie auf eine App zugreifen möchten。Zum Aktivieren diesel Einstellung für eine MDX-App müssen Sie die Einstellung“app - password”auf静脉festlegen。“应用程序密码”来自festgelegt ist, werden die Benutzer für eine vollständige Authentifizierung an Secure Hub umgeleitet。我是爱因斯坦ändern,在克拉夫特中,我是Benutzer das nächste Mal zur Authentifizierung aufgefordert ord。标准是15分钟。
ENABLE_TOUCH_ID_AUTH
Anzeigename:启用Touch ID认证
Ermöglicht die Verwendung des Fingerabdrucklesegeräts (nur iOS) zur Offlineauthentifizierung。Die Onlineauthentifizierung erfordert weiterhin Die primäre Authentifizierungsmethode。
ENCRYPT_SECRETS_USING_PASSCODE
Anzeigename:使用密码加密秘密
Mit diesem Schlüssel können vertrauliche Daten auf Mobilgeräten in einem Geheimtresor statt in einem platattformbasierten systemeigenen Speicher (z. B. iOS-Schlüsselbund) gespeichert werden。Der Konfigurationsschlüssel ermöglicht eine starke Verschlüsselung von Schlüsselartefakten und erzeugt zudem Benutzerentropie (eine vom Benutzer generierte zufällige PIN, die nur dem Benutzer bekannt ist)。
Mogliche Werte:真正的奥得河假
Standardwert:假
Citrix ADC-Einstellungen
会话超时:Wenn Sie diese Einstellung aktivieren, wid die Sitzung von Citrix Gateway getrent, Wenn Citrix ADC im angegebenen Zeitraum keine Netzwerkaktivität erkennt。Die Einstellung wid für Benutzer durchgesetzt, Die eine Verbindung mit dem Citrix网关插件,Citrix接收器,安全集线器oder über einen Webbrowser herstellen。标准是标准1440年Minuten.Wenn Sie diesen Wert auf Null setzen, wid die einstein deaktiviert。
被迫超时:Mit diesel Einstellung trent Citrix Gateway die Sitzung nach Ablauf der Timeoutfrist, unabhängig von den aktuellen Aktivitäten des Benutzers。Benutzer haben keine Möglichkeit,《世界末日》Die Einstellung wid für Benutzer durchgesetzt, Die eine Verbindung mit dem Citrix网关插件,Citrix接收器,安全集线器oder über einen Webbrowser herstellen。Bei Verwendung von STA, einem speziellen Citrix ADC-Modus in Secure Mail, wid die einstein " Forced Time-out " nicht auf Secure Mail- sitzungen angewendet。标准是标准1440年Minuten.Wenn Sie diesen Wert leer lassen, wid die Einstellung deaktiviert。
Weitere Informationen zu den Timeouteinstellungen在Citrix Gateway中找到Sie在Citrix ADC-Dokumentation中。
德国南部的信息中心,德国北部的信息中心,德国北部的信息中心Gerät德国北部的信息中心,德国北部的信息中心场景für Authentifizierungsaufforderungen.
Standardkonfigurationseinstellungen
Bei diesen einstein handelt es sich um die Standardwerte, die bereitgestellt werden von:
- NetScaler für XenMobile-Assistent
- MAM-SDK oder MDX Toolkit
- XenMobile-Konsole
| 定势 | 爱因斯坦 | Standardeinstellung |
|---|---|---|
| 会话超时 | Citrix网关 | 1440年Minuten |
| 力超时 | Citrix网关 | 1440年Minuten |
| Maximale Offlinezeit | MDX-Richtlinien | 72年Stunden |
| 门票für腹地 | MDX-Richtlinien | 168 Stunden (7 Tage) |
| Onlinesitzung erforderlich | MDX-Richtlinien | 来自 |
| Kulanzzeitraum bis Onlinesitzung erforderlich | MDX-Richtlinien | 0 |
| App-Passcode | MDX-Richtlinien | 静脉 |
| 使用密码加密秘密 | XenMobile-Clienteigenschaften | 假 |
| 启用Citrix-PIN认证 | XenMobile-Clienteigenschaften | 假 |
| 引脚强度要求 | XenMobile-Clienteigenschaften | Mittel |
| 针式 | XenMobile-Clienteigenschaften | Numerisch |
| 启用用户密码缓存 | XenMobile-Clienteigenschaften | 假 |
| 不活动定时器 | XenMobile-Clienteigenschaften | 15 |
| 启用Touch ID认证 | XenMobile-Clienteigenschaften | 假 |
Empfohlene Konfigurationen
Der folgende Abschnitt enthält Beispiele für drei xenmobile - konfigationen。Die Beispiele reichen von niedrigster Sicherheit und optimaler Benutzererfahrung bis hin zu höchster Sicherheit bei eingeschränktem Benutzerkomfort。我们的生活方式können,我们的生活方式möchten。海滩上的你,达斯möglicherweise爱的安德尔·爱因斯坦恩爱的werden müssen,爱的恩爱ändern。Beispielsweise sollte die maximale offline zet stets niedriger sein als das sitzungtime。
Hochste Sicherheit
Diese Konfiguration bietet die höchste Sicherheit, jedoch verbunden mit beträchtlichen Einschränkungen bei der Benutzerfreundlichkeit。
| 定势 | 爱因斯坦 | Empfohlene定势 | Auswirkungen |
| 会话超时 | Citrix网关 | 1440 | Benutzer geben ihre Anmeldeinformationen in Secure Hub nur bei erforderlicher Onlineauthentifizierung ein alle 24 Stunden。 |
| 力超时 | Citrix网关 | 1440 | 义务在线认证fizierung alle 24施顿。Aktivität verlängert晚上,西宗道尔。 |
| Maximale Offlinezeit | MDX-Richtlinien | 23 | Richtlinienaktualisierung jeden Tag erforderlich。 |
| 门票für腹地 | MDX-Richtlinien | 72年Stunden | Das STA-Timeout ermöglicht längere Sitzungen ohne Sitzungstoken von Citrix网关。在Secure Mail verhindert ein STA-Timeout中,das länger ist als das Sitzungstimeout, dass E-Mail-Benachrichtigungen ohne Aufforderung beendt werden, wenn Benutzer die App niht vor Ablauf der Sitzung öffnen。 |
| Onlinesitzung erforderlich | MDX-Richtlinien | 来自 | Gewährleistet eine gültige Netzwerkverbindung und Citrix Gateway-Sitzung zur Verwendung von Apps。 |
| Kulanzzeitraum bis Onlinesitzung erforderlich | MDX-Richtlinien | 0 | Kein Kulanzzeitraum (bei aktivierter选项“Onlinesitzung erforderlich”)。 |
| App-Passcode | MDX-Richtlinien | 静脉 | 密码für Anwendung erforderlich。 |
| 使用密码加密秘密 | XenMobile-Clienteigenschaften | 真正的 | Tresor bird durch einen von der Benutzerentropie abgeleiteten Schlüssel geschützt。 |
| 启用Citrix-PIN认证 | XenMobile-Clienteigenschaften | 真正的 | Citrix-PIN zur vereinfachten Benutzerauthentifizierung aktivieren。 |
| 引脚强度要求 | XenMobile-Clienteigenschaften | 肠道 | Hohe Anforderungen an die Kennwortkomplexität。 |
| 针式 | XenMobile-Clienteigenschaften | Alphanumerisch | PIN ist eine字母数字序列。 |
| 启用密码缓存 | XenMobile-Clienteigenschaften | 假 | Das Active Directory-Kennwort wd nicht zwischengespeichert, und die Citrix-PIN wd für Offlineauthentifizierungen verwendet。 |
| 不活动定时器 | XenMobile-Clienteigenschaften | 15 | Aufforderung zur离线认证fizierung anzeigen, wenn Benutzer keine MDX-Apps oder安全Hub im festgelegten Zeitraum verwendet。 |
| 启用Touch ID认证 | XenMobile-Clienteigenschaften | 假 | Deaktiviert die Offlineauthentifizierung每个触摸ID在iOS。 |
Hohere Sicherheit
Diese Konfiguration liegt im Mittelfeld and umfaseine häufigere Benutzern (alle 3 Tage anstatt alle 7) and stroere Sicherheitsmaßnahmen。Die erhöhte Anzahl an Authentifizierungen führt häufiger zur Containersperre, was Die Datensicherheit gewährleistet, wenn Geräte nicht verwendet werden。
| 定势 | 爱因斯坦 | Empfohlene定势 | Auswirkungen |
| 会话超时 | Citrix网关 | 4320 | Benutzer geben ihre Anmeldeinformationen in Secure Hub nur bei erforderlicher online authentifiierung ein - alle 3 Tage。 |
| 力超时 | Citrix网关 | 凯文维尔特 | Sitzungen werden bei Aktivität verlängert。 |
| Maximale Offlinezeit | MDX-Richtlinien | 71 | 那是一个小村庄。Die dienenz von einer Stunde ermöglicht Die Aktualisierung vor dem sitzungtimmeout。 |
| 门票für腹地 | MDX-Richtlinien | 168年Stunden | Das STA-Timeout ermöglicht längere Sitzungen ohne Sitzungstoken von Citrix网关。在Secure Mail verhindert ein STA-Timeout中,das länger ist als das Sitzungstimeout, dass E-Mail-Benachrichtigungen ohne Aufforderung beendt werden, wenn Benutzer die App niht vor Ablauf der Sitzung öffnen。 |
| Onlinesitzung erforderlich | MDX-Richtlinien | 来自 | Gewährleistet eine gültige Netzwerkverbindung und Citrix Gateway-Sitzung zur Verwendung von Apps。 |
| Kulanzzeitraum bis Onlinesitzung erforderlich | MDX-Richtlinien | 0 | Kein Kulanzzeitraum (bei aktivierter选项“Onlinesitzung erforderlich”)。 |
| App-Passcode | MDX-Richtlinien | 静脉 | 密码für Anwendung erforderlich。 |
| 使用密码加密秘密 | XenMobile-Clienteigenschaften | 假 | Keine Benutzerentropie zum Verschlüsseln des Tresors erforderlich。 |
| 启用Citrix-PIN认证 | XenMobile-Clienteigenschaften | 真正的 | Citrix-PIN zur vereinfachten Benutzerauthentifizierung aktivieren。 |
| 引脚强度要求 | XenMobile-Clienteigenschaften | Mittel | Erzwingt Kennwörter mittlerer Komplexität。 |
| 针式 | XenMobile-Clienteigenschaften | Numerisch | 数字序列。 |
| 启用密码缓存 | XenMobile-Clienteigenschaften | 真正的 | Die Benutzer-PIN speichert和schützt das Active Directory-Kennwort。 |
| 不活动定时器 | XenMobile-Clienteigenschaften | 30. | Aufforderung zur离线认证fizierung anzeigen, wenn Benutzer keine MDX-Apps oder安全Hub im festgelegten Zeitraum verwendet。 |
| 启用Touch ID认证 | XenMobile-Clienteigenschaften | 真正的 | Aktiviert Touch ID für Anwendungsfälle mit Offlineauthentifizierung在iOS。 |
Hohe Sicherheit
我的思想是正确的,我是正确的。
| 定势 | 爱因斯坦 | Empfohlene定势 | Auswirkungen |
| 会话超时 | Citrix网关 | 10080 | Benutzer geben ihre Anmeldeinformationen in Secure Hub nur bei erforderlicher Onlineauthentifizierung in alle 7 Tage。 |
| 力超时 | Citrix网关 | 凯文维尔特 | Sitzungen werden bei Aktivität verlängert。 |
| Maximale Offlinezeit | MDX-Richtlinien | 167 | Erfordert eine wöchentliche Richtlinienaktualisierung (alle 7 Tage)。Die dienenz von einer Stunde ermöglicht Die Aktualisierung vor dem sitzungtimmeout。 |
| 门票für腹地 | MDX-Richtlinien | 240 | Das STA-Timeout ermöglicht längere Sitzungen ohne Sitzungstoken von Citrix网关。在Secure Mail verhindert ein STA-Timeout中,das länger ist als das Sitzungstimeout, dass E-Mail-Benachrichtigungen ohne Aufforderung beendt werden, wenn Benutzer die App niht vor Ablauf der Sitzung öffnen。 |
| Onlinesitzung erforderlich | MDX-Richtlinien | 来自 | Gewährleistet eine gültige Netzwerkverbindung und Citrix Gateway-Sitzung zur Verwendung von Apps。 |
| Kulanzzeitraum bis Onlinesitzung erforderlich | MDX-Richtlinien | 0 | Kein Kulanzzeitraum (bei aktivierter选项“Onlinesitzung erforderlich”)。 |
| App-Passcode | MDX-Richtlinien | 静脉 | 密码für Anwendung erforderlich。 |
| 使用密码加密秘密 | XenMobile-Clienteigenschaften | 假 | Keine Benutzerentropie zum Verschlüsseln des Tresors erforderlich。 |
| 启用Citrix-PIN认证 | XenMobile-Clienteigenschaften | 真正的 | Citrix-PIN zur vereinfachten Benutzerauthentifizierung aktivieren。 |
| 引脚强度要求 | XenMobile-Clienteigenschaften | Niedrig | Keine Anforderungen an die Kennwortkomplexität。 |
| 针式 | XenMobile-Clienteigenschaften | Numerisch | 数字序列。 |
| 启用密码缓存 | XenMobile-Clienteigenschaften | 真正的 | Die Benutzer-PIN speichert和schützt das Active Directory-Kennwort。 |
| 不活动定时器 | XenMobile-Clienteigenschaften | 90 | Aufforderung zur离线认证fizierung anzeigen, wenn Benutzer keine MDX-Apps oder安全Hub im festgelegten Zeitraum verwendet。 |
| 启用Touch ID认证 | XenMobile-Clienteigenschaften | 真正的 | Aktiviert Touch ID für Anwendungsfälle mit Offlineauthentifizierung在iOS。 |
Verwenden der verstärkten认证
Einige Apps erfordern unter Umständen eine erweiterte Authentifizierung (z. B. sekundäre Authentifizierungsfaktoren wie einen Token oder aggressive Sitzungstimeouts)。Sie können diese Authentifizierungsmethode über eine MDX-Richtlinie steuern。diesel Verfahren erfordert einen eigenen virtuellen Server (auf demselben oder einem separaten Citrix ADC-Gerät) zur Steuerung der Authentifizierungsmethoden。
| 定势 | 爱因斯坦 | Empfohlene定势 | Auswirkungen |
|---|---|---|---|
| 备选方案思杰网关 | MDX-Richtlinien | Erfordert FQDN und Port des sekundären Citrix ADC-Geräts。 | Ermöglicht eine erweiterte Authentifizierung, die durch die authentifizierungund Sitzungsrichtlinien des sekundären Citrix ADC-Geräts gesteuert wid。 |
Öffnet ein Benutzer eine App, die sich an der alternativen Citrix Gateway-Instanz anmeldet, verwenden alle übrigen Apps diese Citrix Gateway-Instanz zur Kommunikation mit dem internen Netzwerk。Die Sitzung wechselt nur dann zurück zur Citrix Gateway-Instanz mit geringerer Sicherheit, wenn bei der Citrix Gateway-Instanz mit erhöhter Sicherheit ein Sitzungstimeout auftritt。
我是在线的
Für网络安全网站möchten网络安全网站ausführen,网络安全网站Gerät网络安全网站。Diese Richtlinie erzwingt Diese Option und ermöglicht einen kulanzeitraum, damit Benutzer ihre Arbeit beenden können。
| 定势 | 爱因斯坦 | Empfohlene定势 | Auswirkungen |
|---|---|---|---|
| Onlinesitzung erforderlich | MDX-Richtlinien | 静脉 | Gewährleistet, dass das Gerät在线ist und einen gültigen Authentifizierungstoken hat。 |
| Kulanzzeitraum bis Onlinesitzung erforderlich | MDX-Richtlinien | 15 | Gewährt在15分钟内,在Benutzer死亡的路上。 |