常见问题

本节获取Citrix SSO应用程序的常见问题解答。

Citrix SSO应用程序与Citrix VPN应用程序有何不同?Citrix SSO是Citrix ADC的下一代SSL VPN客户端。该应用程序使用苹果的网络扩展框架在iOS和macOS设备上创建和管理VPN连接。Citrix VPN是使用苹果私有VPN api的传统VPN客户端，现在已弃用。对Citrix VPN的支持将在未来几个月内从应用商店中移除。

NE是什么?来自Apple的网络扩展(NE)框架是一个包含api的现代库，可用于自定义和扩展iOS和macOS的核心网络功能。支持SSL VPN的网络扩展在运行iOS 9+和macOS 10.11+的设备上可用。

Citrix单点登录兼容哪些版本的Citrix ADC ?Citrix ADC 10.5及以上版本支持Citrix SSO中的VPN特性。TOTP在Citrix ADC版本12.0及更高版本上可用。关于思杰ADC的推送通知尚未公开宣布。应用程序要求iOS 9+和macOS 10.11+版本。

对于非mdm客户，基于证书的身份验证如何工作?以前通过电子邮件或浏览器分发证书以在Citrix VPN中执行客户端证书身份验证的客户在使用Citrix SSO时必须注意此更改。对于不使用MDM Server来分发用户证书的非MDM客户来说，这种情况尤其如此。具体方法请参见“通过Email导入证书到Citrix SSO”。

什么是网络访问控制(NAC)?如何配置NAC与Citrix单点登录和Citrix网关?Microsoft Intune和Citrix Endpoint Management(以前的XenMobile) MDM客户可以利用Citrix SSO中的网络访问控制(NAC)特性。使用NAC，管理员可以通过为MDM服务器管理的移动设备添加额外的身份验证层来保护其企业内部网络。在Citrix SSO中，管理员可以在身份验证时强制执行设备遵从性检查。

要使用NAC和Citrix SSO，必须在Citrix Gateway和MDM服务器上都启用它。

• 要在Citrix ADC上启用NAC，请参考此选项链接．
• 如果MDM供应商是Intune，请参考此链接．

• 如果MDM供应商是Citrix Endpoint Management(以前是XenMobile)，请参考这个链接．

  注意:

  支持的Citrix SSO最低版本为1.1.6及以上。