Aviso de autenticação de cenários

2021年7月1日

Contribuicao德:

C C

Vários cenários avisam aos usuários para autentiquem com o安全Hub数字通信系统的信誉与分配无关。

Os cenários se alteram dependendo destes宿命:

Sua política de aplicativo MDX e a configuração da Propriedade do client nas configurações do console Endpoint Management。
Se autenticação ocorre offline ou online (o dispositivo precisa de uma conexão de rede com o Endpoint Management)。

Além disso, o tipo das credence que os usuários digitam, como senha do Active Directory, PIN da Citrix ou código secreto, senha de uso único, autenticação por impressão digital (conhecida como Touch ID no iOS)， também muda com base no tipo de autenticação e na frequência de。

Vamos começar com os cenários que resultam em um aviso para autenticação。

Reinicializacao dispositivo:Quando os usuários reiniciam seus dispositivos, eles开发autenticar novamente com o Secure Hub。
Inatividade脱机(节拍限制):Com política de MDX Código secreto de aplicativo ativada (por padrão)，一个端点管理chamada定时器的专有客户端ação。O Timer de Inatividade limita O período em que pode não haver nenhuma atividade dos aplicativos que usam O contêiner seguro。

Quando o tempo do Timer de Inatividade se esgota, os usuários devem reautenticar ao contêiner seguro no dispositivo。范例，quando os usuários deixarem seus dispositivos se afastarem, o tempo time de Inatividade tiver expirado, nenhuma outra pegar o dispositivos an dados confidence presentno contêiner。客户的私营店计时器de Inatividadepode ser配置没有控制台端点管理。O padrão é 15分钟。A combinação do código secreto do aplicativo definido como在一个自有客户做定时器的Inatividade é responsável por provavelmente o cenário mais comum de aviso para autenticação。

注销安全中心．Quando os usuários fazem logoff do Secure Hub, eles precisam autenticar novamente na próxima vez que acessam o Secure Hub ou qualquer aplicativo MDX, Quando o aplicativo requer um código secreto, conforme determinado pela política de Código secreto do aplicativo de MDX e o status do Timer de Inatividade。
Periodo maximo离线．Este cenário é específico para aplicativos porque é controlado por uma política de MDX por aplicativo。A política Período máximo offline de MDX tem uma configuração padrão de 3 dias。Se o período de tempo para um aplicativo executado sem autenticação online com o Secure Hub Se gotar， é necessário um check-in com Endpoint Management para confirmar o direto do aplicativo e para atuizar as políticas。Quando esse check- check core, o aplicativo faz com que o Secure Hub exija uma autenticação online。操作系统usuários开发应用程序MDX。

观察que relação entre o período máximo offline e a política de período de sondagem ativa de MDX:

O período de sondagem ativa é O período durante O qual os plicativos fazem check-in com O Endpoint Management para realizar ações de segurança, como bloqueio de plicativoe apagamento de plicativo。Além disso, o aplicativo também验证há atualizações de políticas de aplicativo。
Depois que uma verificação bem-sucedida de políticas por meio da política活动投票周期，o timer do最大脱机周期é zerado e começa a fazer uma nova contagem regressiva。

操作系统签到com端点管理，相对于一个活动轮询期最大脱机期过期，requerem um令牌válido de do Citrix Gateway不dispositivo。Se o dispositivo tiver um token válido do Citrix Gateway, o应用恢复novas políticas do Endpoint Management sem interrupções para usuários。申请precisar de um Citrix Gateway, corre uma passagem para o Secure Hub e os usuários veem um aviso para autenticar no Secure Hub。

Em dispositivos Android，作为telas de atividade do Secure Hub se abrem diretamente sobre tela do plicativo atual。Em dispositivos iOS, no entto, o Secure Hub deve vir priimiro plano, o que temporariamente muda posição do aplicativo atual。

Após os usuários inserirem suas credenciais, o Secure Hub passa para o plicativo original。Se, nesse caso, você permitir credenciais em cache do Active Directory ou tiver um certificado de client configurado, os usuários podem inserir um PIN, senha ou autenticação de impressões digitais。Caso contrário, os usuários dev fornecer suas credenciais do Active Directory completas。

O token do Citrix ADC pode tornar-se inválido por cause de inatividade na sessão do Citrix Gateway ou a imposição de um tempo limitte de sessão, como comentado na seguinte lista de políticas do Citrix Gateway。Quando os usuários fazem logon no Secure Hub novamente, eles podem continuar executar aplicativo。

Políticas de sessão do Citrix网关:duas políticas do Citrix Gateway também têm influência quando os usuários são avisados para autenticar。环境保护，环境保护，环境保护uma sessão online com o Citrix ADC para conexão com o Endpoint Management。
- 节拍限制da sessão:a sessão do Citrix ADC para终点管理é desconectada se não ocorrer nenhuma atividade de rede por um determinado período。O padrão é 30分钟。没有entto, se você usar o Assistente do Citrix Gateway para配置política, o padrão é 1440分钟。Os usuários veem um aviso de autenticação para se reconecarem a suas redes corporativas。
- 节奏是接近于forcado:Se o courage forAtivado， sessão do Citrix ADC para o Endpoint Management é desconectada depois que o período de tempo limit tiver se esgotado。O tempo limit imposto torna obrigatória a reautenticação depois de um determinado período。Os usuários verão um aviso para autenticação para reconectar à sua rede corporativa no próximo uso。O padrao e从．没有entto, se você usar o Assistente do Citrix Gateway para配置política, o padrão é 1440分钟。

蒂波德Credenciais

seção前tratou de quando os usuários são solicitados A autenticar。Esta seção信任度发展的基础。É necessário efetuar autenticação por meio de vários métodos para obter acesso a dados criptografados no dispositivo。对个性的称呼，você发展个性conteiner primario．apo之ocorrer。E o contêiner estar protegido, para o acesso, você dev desbloquear umconteiner secundario．

注:

O termoaplicativo gerenciado请参考一个MDX工具包，不等于você deixou a política de senha de aplicativo MDX habilitada por padrão e está usando a priedade de Timer de Inatividade do client。

如circunstâncias que determinam o tipo de credential são os seguintes:

Desbloqueio de contêiner primário:Uma senha do Active Directory, PIN da Citrix ou código secreto, senha de uso único, Touch ID ou impressão digital são necessárias para desbloquear o contêiner primário。
- 没有iOS, quando os usuários abrem o Secure Hub ou um aplicativo gerenciado pela primeira vez após o aplicativo estar instalado没有dispositivo。
- 没有iOS, quando os usuários reiniciam um dispositivo e, em seguida, abrem o Secure Hub。
- 没有Android, quando os usuários abrem um aplicativo gerenciado se o Secure Hub não estiver em execução。
- 没有Android, quando os usuários reiniciam o Secure Hub por qualquer motivo, incluindo uma reinicialização do dispositivo。
Desbloqueio de contêiner secundário:Autenticação com impressão digital (se configurada)， ou um PIN da Citrix ou código secreto ou credenciais do Active Directory para desbloquear o contêiner secundário。
- Quando os usuários aplemum aplicatispo timer de inatividade expira。
- Quando os usuários fazem logoff do Secure Hub e abrem um aplicativo gerenciado。

São necessárias credenciais do Active Directory para a circunstância DE desbloquear o contêiner quando as seguintes condições são verdadeiras:

Quando os usuários alteram a senha associada à sua conta corporativa。
Quando você não tiver definido propriedades de client no console Endpoint Management para PIN da Citrix: ENABLE_PASSCODE_AUTH e ENABLE_PASSWORD_CACHING。
Quando a sessão do NetScaler网关终端，o ocorre sob as seguintes circunstâncias: Quando se esgota o tempo limit da sessão ou se esgota o timer imposto da política de tempo limit, se o dispositivo não armazenar em cache as credenciais ou não tiver um certificado客户端。

Quando a autenticação da impressão digital está ativada, os usuários agora podem fazer logon usando uma impressão digital Quando for necessária a autenticação offline devido à inatividade de aplicativo。Os usuários ainda têm que inserir um PIN quando fizerem logon ao Secure Hub pela primeira vez ou ao reiniciar o dispositivo。Para obter informações sobre como habilitar autenticação de impressão数字，咨询Autenticação por impressão digital ou por Touch ID．

一份完美的简历decisão que determina que credentais usuário dev fornecer quando é solicitado a se autenticar。

Imagem do fluxograma de credence ais do usuário

冷静如alternâncias de tela做安全中心

Outra situação que deve ser notada é quando é necessária alternância de um aplicativo para安全枢纽depois de volta a um aplicativo。A alternância exibe uma notificação que deve ser confirmada pelos usuários。Não é necessária a autenticação quando isso core。一个situação ocorre após ser efetuado um check-in com端点管理，conforme especificado pelas políticas最大脱机期e Active poll期Endpoint管理detectar políticas atualizadas que precisam ser enviadas para dispositivo através do Secure Hub。

versão官方deste conteúdo está em inglês。Parte do conteúdo da documentação da Citrix é traduzida automaticamente para sua conveniência。Citrix não tem controbre o conteúdo traduzido automaticamente, que pode conter error, imprecisões ou linguagem inadequada。Nenhuma garantia后de qualquer tipo expressa ou implicita, e fornecida quanto precisao, confiabilidade, adequacao ou correcao de quaisquer traducoes feitas做原em单身对位qualquer结尾部分语言,ou quanto conformidade做seu produto ou servico Citrix com qualquer conteudo traduzido automaticamente, e Nenhuma garantia后fornecida呜咽o contrato de licenca de usuario最终aplicavel ou os termos de servico ou qualquer结尾部分contrato com Citrix,生产方式serviço esteja em constreade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente。Citrix não se responsabiliza por quaisquer danos的问题和拥有的外科手术decorrência do uso de conteúdo traduzido automaticamente。

之信息自由实效?

Aviso de autenticação de cenários

2021年7月1日

Contribuicao德:

C C

2021年7月1日

Contribuicao德:

C C

Neste artigo

之信息自由实效?