Aviso de autenticação de cenários

2021年7月1日

Contribuicao德:

C C

Vários cenários avisam aos usuários para autentiquem com安全Hub digitando sudenciciais on。

Os cenários另一种依赖毁灭的命运:

Sua política de application MDX e a configuração da Propriedade do Cliente nas configurações do console Endpoint Management。
Se a autenticação ororre offline ou online (o dispositivo precisa de uma conexão de rede com Endpoint Management)。

蒂波阿,尽管阿兰disso das credenciais, os usuarios digitam,科莫senha Active Directory,销da Citrix脏污或者画廊,senha de uso整合autenticacao为什么impressao数字(conhecida科莫触摸ID没有iOS), tambem穆达com基地没有蒂波德autenticacao e na frequencia de autenticacao。

Vamos começar com os cenários que resultam em aviso para autenticação。

Reinicialização do dispositivo:Quando os usuários reiniciam seus dispositivos, eles dev se autenticar novamente com o安全枢纽。
Inatividade离线(速度限制):Com política de MDX Código secreto de application ativada (por padrão)，一个专有的客户端做端点管理chamada定时器de Inatividade entra em ação。O Timer de Inatividade limit O período em que pode não have nenhuma atividade dos atiativos que usam O contêiner seguro。

Quando o tempo do Timer de Inatividade se esgota, os usuários dem reautenticar ao contêiner seguro no dispositivo。Por exemplo, quando os usuários快速指示，呼气节奏，呼气定时器，未呼出的pesoa poderá pegar o正确指示，未呼出的信心提示contêiner。自营客户Timer de Inatividadepode ser configurada没有控制台端点管理。O padrão é 15分钟。一个combinação do código secreto do应用程序定义como在e a propriedade client do Timer de Inatividade é responsável por provavelmente o cenário mais comum de aviso para autenticação。

退出，做安全中心．Quando os usuários fazem logoff do Secure Hub, eles precisam autenticar novamente na próxima vez que acessam o Secure Hub ou qualquer应用程序MDX, Quando o应用程序请求程序código secreto, conforme determinado pela política de Código secreto do应用程序MDX e o status do Timer de Inatividade。
Período máximo offline．Este cenário é específico para apicativos porque é controlado por uma política de MDX por应用。A política Período máximo offline de MDX tem uma configuração padrão de 3 dias。Se o período de tempo para que que um application seja executor sem autenticação online com o Secure Hub Se esgotar， é necessário um check-in com端点管理para confirm o direito do application para atalizar políticas。Quando esse check-in orre, o applicativo faz com que o Secure Hub exija uma autenticação在线。Os usuários开发与应用之间的关系MDX。

观察que a relação entre o período máximo offline e a política de período de sondagem ativa de MDX:

O período应用程序管理程序é O período应用程序管理程序签到终端管理程序实现ações de segurança，应用程序管理程序管理程序。Além disso, o application também verifica se há atualizações de políticas de application。
Depois que uma verificação bem- sudida de políticas por meio da política活跃投票周期，o timer do最大离线周期é zerado e começa a fazer uma nova contagem regressiva。

Os dois check-in com端点管理，相对于活动轮询期e最大离线期到期，rerequem um令牌válido de do Citrix Gateway no dispositivo。Se o dispositivo tiver um token válido do Citrix Gateway, o application resca novas políticas do Endpoint Management sem interrupções para os usuários。Se o application precisar de um Citrix Gateway, ororre uma passagem para o Secure Hub e os usuários veem um aviso para autenticar no Secure Hub。

Em dispositivos Android, as telas de atividade do Secure Hub se abrem diretamente sobre a tela do applicativo atual。Em dispositivos iOS，没有entanto, o安全枢纽deve vir para o primeiro plano, o que temporariamente muda posição do applicativo atual。

Após os usuários inserirem suas credenciais, o Secure Hub passa para o applicativo original。Se, nesse caso, você permitr credenciais em cache do Active Directory ou tiver um certificate icado de client configuration ado, os usuários podem inserir um PIN, senha ou autenticação de impressões digitais。Caso contrário, os usuários开发活动目录完整版。

O token do Citrix ADC pode tornar-se inválido por cause de inatividade na sessão do Citrix Gateway ou a imposição de um tempo limit de sessão, como comentado na seguinte lista de políticas do Citrix Gateway。Quando os usuários fazem logon no Secure Hub novamente, elespodem continuar a executor o applicativo。

Políticas de sessão do Citrix Gateway:duas políticas do Citrix Gateway também têm influência quando os usuários são avisados para autenticar。ines casos, eles se autenticam para criar uma sessão在线com Citrix ADC para conexão com端点管理。
- Tempo limit da sessão:a sessão do Citrix ADC para Endpoint Management é desconectada se não ocorrer nenhuma atividade de rede por um determinado período。O padrão é 30分钟。没有entanto, se você usar o Assistente do Citrix Gateway para configuration a política, o padrão é 1440分钟。Os usuários veem um aviso de autenticação para se rececectarem a suas redes corporativas。
- 速度限制forçado:我的英勇Ativado， sessão do Citrix ADC para o Endpoint Management é desconectada depois que o período de tempo limit tiver se esgotado。O tempo limit imposto torna obrigatória a reautenticação depois de um determinado período。Os usuários verão um aviso para autenticação para reconectar à sua rede corporativa no próximo uso。padrão é从．没有entanto, se você usar o Assistente do Citrix Gateway para configuration a política, o padrão é 1440分钟。

Tipos de Credenciais

seção前tratou de quando os usuários são solicitados A autenticar。Esta seção关于学习和学习的知识。É necessário efetuar autenticação por meio de vários métodos para obter acesso a dados criptografados no dispositivo。Para desbloquear inicialmento dispositivo, você deve desbloquear oconteiner primario．Após isso ocorrer。E o contêiner estar protegido, para obter acesso, você deve desbloquear umconteiner secundario．

注:

O termoaplicativo gerenciadose参考um application preparado com MDX Toolkit，不合格você deixou a política de senha de application MDX habilitada por padrão e está usando a propriedade de Timer de Inatividade do cliente。

As circunstâncias que determinam o tipo de credential são os seguintes:

Desbloqueio de contêiner primário:Uma senha do Active Directory, PIN da Citrix ou código secreto, senha de uso único, Touch ID ou impressão digital são necessárias para desbloquear o contêiner primário。
- No iOS, quando os usuários abrem o Secure Hub ou um applicativo gerenciado pela primeira vez após o applicativo estar instalado No dispositivo。
- 没有iOS, quando os usuários reiniciam um dispositivo e, em seguida, abrem o Secure Hub。
- 没有Android, quando os usuários abrem um applicativo gerenciado se o Secure Hub não estiver em execução。
- 没有Android, quando os usuários reiniciam o Secure Hub por qualquer motivo, incluindo uma reinicialização do dispositivo。
Desbloqueio de contêiner secundário:Autenticação com impressão digital (se configurada)， ou um PIN da Citrix ou código secreto ou credenciais do Active Directory para desbloquear o contêiner secundário。
- Quando os usuários abrem um application ativo depois que o timer de inatividade expira。
- Quando os usuários fazem logoff do安全中心e abrem um应用程序gerenciado。

São necessárias credenciais do Active Directory para a circunstância DE desbloquear o contêiner quando as seguintes condições são verdadeiras:

Quando os usuários alteram a senha associada à sua conta corporativa。
Quando você não tiver definido propriedades de client no console Endpoint Management para ativar o PIN da Citrix: ENABLE_PASSCODE_AUTH e ENABLE_PASSWORD_CACHING。
Quando a sessão do NetScaler Gateway termina, o que ororsob as segguintes circunstâncias: Quando se esgota o tempo limit da sessão ou se esgota o timer imposto da política de tempo limit, se o dispositivo não armazenar em cache as credenciais ou não tiver um certificado cliente。

Quando a autenticação da impressão digital está ativada, os usuários agora podem fazer登录usando uma impressão digital Quando for necessária a autenticação offline devido à inatividade de aicativo。Os usuários ainda têm que inserir um PIN quando fizerem logon ao安全枢纽pela primeira vez ou ao reiniciar o dispositivo。Para obter informações sobre como habilitar a autenticação de impressão digital, consulteAutenticação por impressão数字ou por Touch ID．

O fluxograma a seguir resume O fluxo de decisão que determina que creddenciais um usuário deve fornecer quando é请求查询se autenticar。

Imagem do fluxograma de credenciais do usuário

清醒的alternâncias de tela做安全枢纽

out a situação que deve ser notada é quando é necessária a alternância de um application para o安全集线器存储de volta a um application。A alternância exibe uma notificação que deve ser confirmada pelos usuários。Não é necessária a autenticação quando isso orre。A situação ocorre após ser efetuado um check-in com Endpoint Management, conme especificado pelas políticas最大离线时间e活动轮询时间e o Endpoint Management detectar políticas atualizadas que precisam ser enviadas para o dispositivo através do安全集线器。

一个versão官员毁灭conteúdo está em inglês。partte do conteúdo da documentação da Citrix é traduzida automaticamente para sua conveniência。A Citrix não tem control sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inada。Nenhuma garantia后de qualquer tipo expressa ou implicita, e fornecida quanto precisao, confiabilidade, adequacao ou correcao de quaisquer traducoes feitas做原em单身对位qualquer结尾部分语言,ou quanto conformidade做seu produto ou servico Citrix com qualquer conteudo traduzido automaticamente, e Nenhuma garantia后fornecida呜咽o contrato de licenca de usuario最终aplicavel ou os termos de servico ou qualquer结尾部分contrato com Citrix,De que o produto ou serviço esteja em conentrentrade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente。A Citrix não se responsabiliza por quaisquer danos ou problem que possam surgir em decorrência do uso de conteúdo traduzido automaticamente。

Isso foi útil?

Aviso de autenticação de cenários

2021年7月1日

Contribuicao德:

C C

2021年7月1日

Contribuicao德:

C C

Neste artigo

Isso foi útil?