Documentación de productos
安全中心
PDF版本

petición de creddenciales

2022年10月29日
Contribucion德:
C C

有各种各样的事情,有各种各样的事情,有各种各样的事情,有各种各样的事情,有各种各样的事情,有各种各样的事情,有各种各样的事情。

形成层环境según环境因子:

  • La configuración终端管理管理的客户指导协议MDX。
  • Si la autenticación se realiza con o sin conexión (el dispositivo necesita una conexión de red a Endpoint Management)。

Además, el tipo de credenciales que los usuarios escriben, como una contraseña de Active Directory, unpin o código de accesso de Citrix, una contraseña de un solo uso o la autenticación con huella dactilar (denominada Touch ID en iOS), también cambia según el tipo de autenticación y la frecuencia de autenticación que se必要。

Veamos las situation aciones que provocan una petición de credciales。

  • Reinicio de dispostivo:这是一个安全的中心。

  • Inactividad sin conexión (tiempo de espera):Con la directiva MDX“Código de acceso de aplicación”habilitada (lo está de forma predeterminada), la proedad de cliente de Endpoint Management denominada“Inactivity Timer”(Temporizador de inactividad) entra en vigor。在不活动的时间,在不活动的时间限制cuánto在不活动的时间,在不活动的时间,在不活动的时间,在不活动的时间。

暂时停止行动的办法,通常情况下,在竞争对手面前,在处置问题上。我的意思是:我们有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权有权。这是客户的约定不活动定时器定义终端管理。英勇的先兆,15分钟。La directiva " Código de accesso de aplicación "activaday la丙达德客户端“不活动定时器”儿子las责任de los casos más comunes de petición de credciales。

  • Cierre de sesión en安全枢纽.Cuando los usuarios cierran sesión en安全中心,tienen que autenticarse de nuevo la próxima vez que accedan一个安全中心o cualquiera de las aplicaciones MDX, Cuando la aplicación requiere un código de access según lo determinen la directiva MDX " Código de access de aplicación " y el el estado del temporizador de inactividad。

  • Período máximo罪恶conexión:Esta situación es específica de ciertas应用个人的porque está条件,por指示MDX específica de cada aplicación。La directive MDX " Período máximo sin conexión " tiene un valor predeterminado de 3 días。Si se agota el período de timempo definido en Secure Hub para ejecutar una aplicación sin autenticarse en línea, debe conectarse a Endpoint Management para confirmar que tiene derecho a usar la aplicación y para actualizar las directivas。Cuando esta conexión tiene lugar, la aplicación provoca la autenticación en línea en安全枢纽。Los usuarios deben volver a autenticarse para poder acceder a la aplicación MDX。

Tenga en cuenta esta relación entre la directive " Período máximo sin conexión " y la directive MDX " Período de sondeo activo ":

  • período关于应用程序的时间间隔和应用程序的终端管理,关于应用程序的bloqueo和borrado。Además, la aplicación también comprueba si hay directivas de aplicación actualizadas。
  • Después de la comprobación正确的指令中间的指令" Período de sondeo activo ", el temporizador del período máximo sin conexión se可重建的和新的comienza de nuevo la cuenta atrás。

Ambas conexiones con端点管理,para la caducidad del período de sondeo activo del período máximo sin conexión, requieren un token válido de Citrix Gateway en el dispositivo。Si el dispositivo tiene un token válido de Citrix Gateway, la aplicación obtiene las nuevas directivas desde Endpoint Management sin interrupciones a los uarios。Si la aplicación necesita un token de Citrix Gateway, se produce un cambio a Secure Hub, y los usuarios ven una solicitud de autenticación en Secure Hub。

En los dispositivos Android, las pantallas de actividad de Secure Hub se abren directamente En la parte superior de la pantalla actual de la aplicación。在iOS,没有障碍,安全的中心,在平面上,在时间广场aplicación实际。

Después de que los usuarios introduzcan sus credciales, Secure Hub vuelve a la aplicación original。En este caso, si permite guardar En caché as creddenciales de Active Directory o si tiene configuration un certificate of de client, los usuarios pueden introduction un PIN, una contraseña o proporcionar su huella digital。Si no ha permitdo la caché活动目录完整证书,常用介绍证书。

El token de Citrix ADC puede dejar de ser válido deede dejar a la inactividad en la sesión de Citrix Gateway o a alguna directiva de timemo de espera de sesión, según se explica en la siguiente lista de Citrix Gateway。Cuando los usuarios vuelvan a iniciar sesión en Secure Hub, podrán continuar ejecutando la aplicación。

  • 指令de sesión de Citrix网关:海dos指令de Citrix Gateway que también afectan cuándo se les split a los uarios que se autentiquen。En estos casos, se autentica para crear una sesión En línea con Citrix ADC para conectarse a端点管理。

    • 世界语时代sesión:La sesión de Citrix ADC para Endpoint Management se desconecta si no se produce ninguna actividad de sesión durante el período definido。30分钟的英勇。罪恶的封锁,对人权的协助,对指令的控制,对命运的英勇,1440分钟。Los usuarios verán un cuadro de diálogo de autenticación para volver a conectarse a la red de la empresa。
    • 精练的时间:Si esta directive estáactivada, la sesión de Citrix ADC para Endpoint Management se desconecta una vez transcrido el período de timpo de esppera forzado。La desconexión forzada义务性a reautenticarse después de un período determinado。La próxima我们平常的日子verán un cuadro de diálogo de autenticación para volver a conectarse a La red de La empresa。形式上的预先决定,estádesactivado.罪恶的封锁,对人权的协助,对指令的控制,对命运的英勇,1440分钟。

Tipos de credciales

En la sección前面,se ha descrito cuándo se solicita a los usuarios que se autentiquen。En esta sección, se describen los tipos de credciales que deben介绍人。La autenticación必要的中间变量métodos para poder obtener access a datos cifrado en el posiposio。Para desbloquar inicialmente el dispositivo, desbloquee elcontenedor主要.Después我们的斗士esté我们的斗士,我们的斗士,我们的斗士contenedor secundario

注:

El terminoaplicacion administradadel artículo hace referencia a una aplicación empaquetada con el MDX Toolkit, donde se dejó la directiva MDX " Código de accesso de aplicación " habilitada de forma predeterminada y se usa la proedad de client Inactivity Timer (Temporizador de inactividad)。

作为决定因素的条件和条件:

  • Desbloqueo de contenedor principal:Para desbloquear el contenedor principal, se必要的contraseña de Active Directory, PIN o código de accesso de Citrix, contraseña de uso único,触摸ID o ID de huella digital。
    • En iOS, cuando los usuarios abren Secure Hub o una aplicación administrada por primera vez después de instalarla En el dispositivo。
    • En iOS, cuando los usuarios reinician un dispositivo y, a continuación, abren安全中心。
    • En Android, cuando los usuarios abren una aplicación administrada si Secure Hub no se está ejecutando。
    • En Android,安全中心,安全中心,安全中心,安全中心。
  • Desbloqueo de contestor secundario:Para desbloquear el竞争者seconundario, se necesita la autenticación por huella digital (si se ha configurado) un código de accesso o PIN de Citrix o las credciales de Active Directory。
    • 日常事务管理aplicación行政管理después临时期满不活动。
    • Cuando los usuarios cierran la sesión de Secure Hub y, a continuación, abren una aplicación administrada。

Active Directory相关条件和条件的要求:

  • Cuando los usuarios cambian la contraseña asociada a su cuenta de empresa。
  • 终端管理对可操作PIN de Citrix: ENABLE_PASSCODE_AUTH和ENABLE_PASSWORD_CACHING。
  • Cuando finaliza la对话de NetScaler网关,lo ocurre Cuando se agota el tiempo de espera de la对话o蜕膜el temporizador del tiempo de espera de desconexion forzosa, si el dispositivo guarda en缓存las credenciales o没有这个certificado de cliente。

Cuando la autenticación con huella数字está habilitada, los usuarios pueden iniciar sesión con una huella数字Cuando se requiere la autenticación sin conexión debido a la inactividad de una aplicación。Los usuarios aún tendrán que introduction el PIN cuando incien sesión en Secure Hub por primera vez o cuando reinicien el dispositivo。Para obtener información sobre cómo habilitar la autenticación por huella dactilar, consulteAutenticación por huella dactilar o Touch ID

El siguiente gráfico resume El flujo de decisiones que determina qué credciales debe introduction n unuario cuando se le partide una autenticación。

通常情况下的经验图

Si cambia de la pantalla de Secure Hub

奥特拉situación一个tener en cuenta es cuando se ecesita cambiar de una aplicación一个安全的中心y luego de vuelta a la aplicación。这是一个美好的时代notificación我们的日常生活。Cuando to发生,没有必要autenticación。La situación se produce cuando se establece una conexión con Endpoint Management, según se especifica en las directivas MDX " Período máximo sin conexión " y " Período de sondeo activo ", y Endpoint Management detect que hay directivas actualizadas que esesesario enviar dispositivo a través de Secure Hub。

Complejidad del código de acceso del dispositivo (partr de Android 12)

这是一个完整的世界código你需要contraseña个人。El nivel de complete del código de access es uno de los niveles predefinidos。我的天,我的天,我的天,我的天,我的天,我的天,我的天,我的天。

La complejidad del código de acceso para dispositivos con Android 12 o una versión posterior es La siguiente:

  • 免费下载código免费下载:要求contraseña con un nivel de complejeda definido por la plataforma lugar de unrequisito de contraseña personalizado。Solo para dispositivos con Android 12 o una versión posterior y安全枢纽22.9 o una versión posterior。
  • Nivel de complejidad:Niveles predefinidos de complejidad de contraseñas。
    • 没有什么结果:No se requiere contraseña。
    • 巴哈:Las contraseñas pueden ser:
      • 联合国资助人
      • Un PIN con Un mínimo de cuatro números
    • 媒体:Las contraseñas pueden ser:
      • Un PIN sin secuenciasrepetidas (4444) ni secuenciasordenadas (1234) y con Un mínimo de cuatro números
      • Letras con un mínimo de cuatro caracteres
      • Letras y números con un mínimo de cuatro caracteres
    • 阿尔塔:Las contraseñas pueden ser:
      • Un PIN sin secuenciasrepetidas (4444) ni secuenciasordenadas (1234) y con Un mínimo de ocho números
      • Letras con un mínimo seis caracteres
      • Letras y números con un mínimo de seis caracteres

:地以貌取人

  • Para los dispositivos BYOD, los parámetros del código de acceso, como la longitude mínima, los caracteres debatorios, el conconocimiento biométrico y las reglas avanzadas, no se se aplican a partir de Android 12。En su lugar, utilice la complejidad de códigos de accesso。
  • 找到完整的地址código得到得到的地址está得到的地址,también得到得到的地址código得到得到的地址。

Para obtener más información, consulteParámetros de Android企业en la documentación德思杰端点管理。

petición de creddenciales
2022年10月29日
Contribucion德:
C C
2022年10月29日
Contribucion德:
C C

En este artículo

清醒的处境 | 法律和隐私的条件 | 偏好饼干 | Parámetros同意书
©1999 -云软件集团有限公司版权所有。