技术简介:移动SSO

技术预览版免责声明

该功能目前处于技术预览阶段。本文中的信息仅供参考，“按现状”提供，不作保证，思杰可酌情更改，恕不另行通知。管理思杰产品或服务的任何条款应包含在双方签订的书面协议中。

随着用户使用更多基于saas的应用程序，组织必须能够统一所有受认可的应用程序，这一点在传统移动设备上是正确的。对于许多最初为web浏览器编写的基于saas的应用程序，这种统一并不能提供最佳的用户体验。因此，许多SaaS服务提供商决定在iOS和Android平台上使用原生应用。移动SSO为组织提供了简化登录操作的能力，同时仍然通过Citrix Workspace强制执行认证标准。

统一的经验

Citrix工作区

Citrix Workspace将所有资源聚合到一个单独的、个性化的用户界面中。用户可以选择本地安装的工作区应用程序(桌面和移动)，或者使用本地浏览器访问基于web的工作区。无论选择的方法和设备是什么，体验都是熟悉和一致的。

Citrix端点管理注册通过Citrix工作区

启用Citrix端点管理服务和工作区集成后，注册过程略有不同。用户现在可以开始注册或对Workspace应用程序进行身份验证。一旦用户通过身份验证，Secure Hub将提取注册URL，并使用现有的身份验证来注册设备。Secure Hub仍然用于在设备上安装任何必需的证书、策略和应用程序。然而，统一的应用商店现在位于工作区应用程序中。

移动单点登录

一旦用户通过Citrix Workspace的主身份认证，本地移动SaaS应用的后续认证挑战将由单点登录(Single Sign-On)µ-service自动完成。这个操作在Citrix Cloud中使用SAML断言进行。从本地移动SaaS应用到单点登录(Single Sign-On)的流量是通过调用本地移动SaaS应用到Citrix网关服务的每个应用VPN来完成的。

默认情况下，SAML断言使用与用户的Active Directory帐户(身份提供者)关联的电子邮件地址和与用户的SaaS或web应用程序帐户(服务提供者)关联的电子邮件地址。