身份验证提示情景

安全集线器(Secure Hub)

这些情景将随以下因素而变化：

• 端点管理MDX。
• 执行脱机身份验证,还是执行联机身份验证(设备需要通过网络连接到端点管理)。

此外,用户输入的凭据类型(例如Active Directory密码,Citrix PIN码或通行码,一次性密码,指纹身份验证,后者在iOS中称为触摸ID)也会根据身份验证的类型和频率而变化。

首先说明会生成身份验证提示的情景。

• 设备重新启动：安全集线器

• 脱机不活动(超时)：在启用了“应用程序通行码MDX”策略的情况下(默认),称为“不活动计时器”的端点管理客户端属性开始起作用。不活动计时器会限制时间长度，在此期限内，任何使用安全容器的应用程序中可不存在用户活动。

当不活动计时器到期时，用户必须在设备上对安全容器重新进行身份验证。例如，如果用户设定了其设备然后离开，则当不活动计时器已经到期时，别人无法取走设备并访问容器内的敏感数据。端点管理不活动计时器客户端属性。默认值为15 分钟。通过将应用程序通行码设置为开以及使用“不活动计时器”客户端属性，可控制最常见的身份验证提示情景。

• 安全集线器。当用户从安全中心注销后,如果应用程序要求使用通行码(由应用程序通行码MDX策略和不活动计时器状态决定),用户在下次访问安全中心或任何MDX应用程序时必须重新进行身份验证。

• 最长脱机期限：。MDX、MDX、MDX、MDX、MDX、MDX。3 .董征，董征，董征。如果应用程序在安全中心中运行而无需进行联机身份验证的时间期限已过,需要在端点管理中执行签入以确认应用程序授权和刷新策略。安全集线器、安全集线器、安全集线器。中国科学院院士、中国科学院院士、中国科学院院士、中国科学院院士。

“”“”“”“”“”“”

• 活动轮询期限是指应用程序在端点管理中执行签入以执行安全操作(例如应用程序锁定和应用程序擦除)的期限。此外，应用程序还会检查更新的应用程序策略。
• 在通过活动轮询期限策略成功检查策略后，最长脱机期限计时器重置并再次开始倒计时。

在端点管理中针对活动轮询期限和最长脱机期限过期执行的签入均要求在设备上使用有效Citrix网关令牌。如果设备具有有效的Citrix网关令牌,则应用程序会从端点管理检索新策略,而不会导致用户服务发生任何中断。如果应用程序需要使用Citrix网关令牌,则会切换到安全中心,并且用户会在安全中心中看到身份验证提示。

Android安全集线器安全集线器、安全集线器、安全集线器、安全集线器。

安全集线器在这种情况下,如果您允许使用缓存的Active Directory凭据,或者您配置了客户端证书,用户可以输入销、密码或指纹身份验证。活动目录(Active Directory)

Citrix ADC令牌可能由于Citrix网关会话处于不活动状态或强制执行的会话超时策略而变得无效,如下面的Citrix网关策略列表中所述。“安全集线器”、“安全集线器”、“安全集线器”、“安全集线器”。

• 思杰网关思杰网关(Citrix Gateway)。在这些情况下,用户将执行身份验证以与Citrix ADC创建联机会话,以连接到端点管理。

  • 会话超时：如果在设定的时段内没有发生网络活动,端点管理的Citrix ADC会话将断开连接。默认值为 30 分钟。Citrix Gateway、Citrix Gateway、Citrix Gateway、Citrix Gateway系统会向用户显示身份验证提示以重新连接其企业网络。
  • 强制超时：如果设置为开、终端管理的Citrix ADC会话将在超过强制超时期限后断开连接。实施的超时将使得在设定的时段后强制重新执行身份验证。然后，在用户下次使用时，会向用户显示身份验证提示以重新连接到其企业网络。默认值为关。Citrix Gateway、Citrix Gateway、Citrix Gateway、Citrix Gateway

凭据类型

上一节讨论系统会在何时提示用户进行身份验证。本部分内容探讨用户必须输入的各种凭据。必须通过多种身份验证方法执行身份验证以访问设备上的加密数据。要初始解锁设备，您需要解锁主要容器。在执行此操作并且再次保护容器（以重新获取访问权限）之后，您需要解锁次要容器。

注意：

术语托管应用程序是指由MDX工具包封装的应用程序,其中,您已保留默认启用的“应用程序通行码MDX”策略,并使用“不活动计时器”客户端属性。

需确定凭据类型的情形如下所示：

• 主容器解锁：需要Active Directory密码,Citrix销或通行码,一次性密码,触摸ID或指纹ID才能解锁主要容器。
  • 在iOS上,当用户打开安全中心或在设备上安装托管应用程序后首次打开该应用程序时。
  • 安全集线器(Secure Hub)。
  • 安全集线器，安全集线器，安全集线器。
  • 安全集线器，安全集线器，安全集线器
• 次要容器解锁：需要指纹身份验证(如果已配置),Citrix销或通行码或者Active Directory凭据才能解锁次要容器。
  • 当用户在不活动计时器到期后打开托管应用程序时。
  • 安全集线器、安全集线器、安全集线器

活动目录:

• 用户更改与其公司帐户相关联的通行码时。
• 端点管理:ENABLE_PASSCODE_AUTH、ENABLE_PASSWORD_CACHING。
• 当NetScaler网关会话结束时,会话结束在以下情况下发生:会话超时或实施的超时策略计时器超时时,如果设备不缓存凭据或不具有客户端证书。

启用了指纹身份验证时，用户可以在由于应用程序不活动而需要进行脱机身份验证时进行登录。安全集线器、安全集线器、安全集线器有关启用指纹身份验证的信息，请参阅触摸ID。

下面的流程图概述了用于确定用户在系统提示进行身份验证时必须输入哪些凭据的决策流程。

安全集线器

安全集线器，安全集线器，安全集线器，安全集线器切换过程会显示一条必须由用户响应的通知。在这种情况下不需要执行身份验证。在端点管理中执行签入(由最长脱机期限和活动轮询期限MDX策略指定),并且端点管理检测到需要通过安全中心推送到设备的更新后的策略后,会出现此情况。

(Android 12+)

密码复杂度的优先级高于自定义密码要求。密码复杂度级别是预定义的其中一个级别。因此，最终用户无法设置复杂度级别较低的密码。

Android 12+

• 应用密码复杂性：要求密码的复杂度级别由平台定义，而非自定义密码要求。Android 12+安全集线器22.9
• 复杂程度：预定义的密码复杂程度。
  • 无：无需密码。
  • 低：密码可以是：
    • 一种模式
    • 【中文翻译
  • 中：密码可以是：
    • 徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐，徐徐
    • 按字母顺序，最少包含四个字符
    • 至少包含四个字符的字母数字
  • 高：密码可以是：
    • 徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐，徐徐徐
    • 按字母顺序，最少包含六个字符
    • 至少包含六个字符的字母数字

备注：

• 对于BYOD设备,“最小长度”、“需含字符”,“生物特征识别”和“高级规则”等密码设置不适用于Android 12 +。请改为使用密码复杂度。
• 如果启用了面向工作配置文件的密码复杂度，还必须启用设备端的密码复杂度。

Citrix Endpoint ManagementAndroid企业版http://android Enterprise。