移动SSO

技术预览免责声明

此功能目前处于技术预览阶段。本文中的信息仅供参考之用,“按原样”提供,无担保,Citrix可能会自行决定更改,恕不另行通知。管辖Citrix产品或服务的任何条款均应包含在双方运行的书面协议中。

随着用户使用的是基于SaaS的应用程序越来越多,组织必须能够统一所有受制裁的应用程序,这在传统移动设备上也是如此。由于许多基于SaaS的应用程序最初是为网页浏览器编写的,这种统一并不能提供最佳的用户体验。因此,其中许多SaaS服务提供商决定在iOS和Android平台上使用本机应用程序。移动SSO使组织能够简化登录操作，同时仍然通过 Citrix Workspace 执行身份验证标准。

统一体验

Citrix工作区

Citrix工作区将所有资源聚合到单个个性化用户界面中。用户可以选择本地安装的工作区应用程序(桌面和移动),也可以使用本地浏览器访问基于Web的工作区。无论选择的方法和选择的设备如何，体验仍然是熟悉和一致的。

通过Citrix工作区注册Citrix端点管理

启用Citrix端点管理服务和工作区集成后,注册过程略有不同。用户现在可以开始注册工作区应用程序或对其进行身份验证。用户通过身份验证后,安全中心将拉取注册URL并使用现有身份验证注册设备。安全中心仍用于将所有必需的证书,策略和应用程序安装到设备上。但是,统一应用商店现在位于工作区应用程序中。

移动单点登录

一旦用户使用主身份对Citrix工作区进行身份验证,后续对本机移动SaaS应用程序的身份验证质询将由单点登录µ类型自动解决。使用SAML断言,在Citrix云中执行此操作。从本机移动SaaS应用程序到单点登录µ类型的流量是通过将每个应用程序VPN从本机移动SaaS应用程序调用到Citrix网关服务来实现的。

默认情况下,SAML断言使用与用户的Active Directory帐户(身份提供商)关联的电子邮件地址以及与用户的SaaS Web或应用程序帐户(服务提供商)关联的电子邮件地址。