问题和答案
改变是什么?
从2022年8月8日开始,用户将可以注册Citrix web属性的MFA。从2022年11月28日起,思杰MFA将成为所有思杰网站的登录要求。您可以通过下面的简单步骤来启用和配置MFAhttps://support.citrix.com/article/CTX461297/how-to-enroll-into-multi-factor-authentication-mfa.
注意,Citrix支持身份验证程序、备份代码和恢复电子邮件方法。
哪些网站受到影响?
受影响的web属性包括citrix.com/account;training.citrix.com;success.citrix.com;support.citrix.com;discussions.citrix.com;demo.citrix.com;和enablement.citrix.com。
我可以使用什么双因素身份验证应用程序?
您可以下载一个验证程序,它支持基于时间的一次性密码(TOTP)。其中包括Citrix SSO、谷歌Authenticator和Microsoft Authenticator。这些应用程序适用于苹果和安卓移动设备,以及Windows和Mac台式电脑。
如果我使用共享帐户呢?
每个用户都需要有一个拥有自己登录凭证的个人帐户。Citrix不支持共享帐户或共享登录凭证。这种控制支持帐户和安全管理,与行业实践一致。
如果您需要将您的新帐户连接到您的公司,帐户管理员或具有无限制帐户访问权限的用户将需要将您添加为联系人。说明可以在这里找到:https://support.citrix.com/article/CTX120355/how-to-add-contacts-on-a-citrix-account-customer.
如果我不允许在工作场所使用移动设备怎么办?
无法将辅助设备(如手机、平板电脑等)带到工作场所的用户可以利用桌面兼容的身份验证应用程序、可编程的TOTP硬件令牌、备份代码或恢复电子邮件。用户最初必须使用验证程序注册MFA,但可以利用备份代码或恢复邮件作为备份选项。要选择桌面兼容的验证程序应用程序或硬件令牌,请验证验证程序应用程序(1)实现了IETF RFC 6238,(2)您/您的公司信任和/或根据要求批准它。
如果我忘记或不再访问我的验证程序怎么办?
当您为您的帐户配置MFA时,系统提示您选择三(3)种恢复方法:备份代码、恢复邮件和电话号码。备份代码和恢复电子邮件允许您自助服务,如果您不再访问您的验证程序应用程序。您可以遵循以下指示:
- 备份代码:如果您配置了备份代码,您可以使用未使用的代码登录。下载备份代码时,默认文件名为backup-codes.txt。
- 恢复电子邮件:如果您已经配置了恢复邮件,您可以在邮件中请求发送一个有时间限制的代码来登录。
如果您无法访问您的备份代码或恢复邮件,那么您需要联系客户服务以恢复您的访问权限。您可以按照下面的说明:
注意:只有那些已经设置了备份恢复方法的人才可以访问以下步骤。如果没有建立恢复方法,请参考
https://support.citrix.com/article/CTX461295/setting-up-account-recovery-methods-for-mfa
- 电话号码:如果您已经配置了电话号码,您可以在这里联系客户服务://m.giftsix.com/support/.客服会用这个号码给您打电话,确认您的身份。
如果我使用自动化登录网站(例如自动下载更新),MFA对我有什么影响//m.giftsix.com/downloads/)?
您将需要更新您的自动化机制来考虑MFA。自动化将需要能够生成基于时间的一次性密码(TOTP)代码。
你需要知道你的MFA秘密,或秘密密钥。如果您不知道自己的秘密,请参考下面常见问题中的问题。
我需要对我的自动化机制进行哪些更新?
所需的更新将取决于所使用的语言和机制的类型。下面是一些可以用来生成TOTP代码的库的例子:
- c#
库:TwoStepsAuthenticator
链接:https://github.com/glacasa/TwoStepsAuthenticator
你觉得代码示例:
var secret = user.secretAuthToken;
var authenticator = new TwoStepsAuthenticator.TimeAuthenticator();
var code = authenticator.GetCode(secret);
代码示例:
下载:CitrixMfaAuthenticationAutomation.zip(参见上面的下载)
Nugut包:
- DotNetSeleniumExtras。WaitHelpers
- 硒。WebDriver
- Selenium.WebDriver.ChromeDriver
- TwoStepsAuthenticator
- Python
库:Pythoauth
GitHub源代码:https://github.com/pyauth/pyotp
PyOTP网站:https://pyauth.github.io/pyotp/
你觉得代码示例:
你觉得= pyotp.TOTP(“base32secret3232”)
top .now() # => '492039'
代码示例:
下载:citrix_authentication_automation.py(参见上面的下载)
Python包:
GitHub源代码:https://github.com/pyauth/pyotp
PyOTP网站:https://pyauth.github.io/pyotp/
你觉得代码示例:
你觉得= pyotp.TOTP(“base32secret3232”)
top .now() # => '492039'
代码示例:
下载:citrix_authentication_automation.py(参见上面的下载)
Python包:
- pyotp
- 硒
- JavaScript
库:OTPLib
GitHub:https://github.com/yeojz/otplib
NPM:https://www.npmjs.com/package/otplib
你觉得代码示例:
从'otplib'导入{authenticator};
const secret = 'mfaSecret';
Const token = authenticator.generate(secret);
代码示例:
下载:citrix_authentication_automation.zip(参见上面的下载)
使用NodeJS。需要的包:
GitHub:https://github.com/yeojz/otplib
NPM:https://www.npmjs.com/package/otplib
你觉得代码示例:
从'otplib'导入{authenticator};
const secret = 'mfaSecret';
Const token = authenticator.generate(secret);
代码示例:
下载:citrix_authentication_automation.zip(参见上面的下载)
使用NodeJS。需要的包:
- selenium-webdriver
- otplib
请注意,上述软件/自动化机制不是思杰提供的,思杰不提供相关保证。
我如何查看我的帐户的MFA密钥?
设置Citrix帐号时,可以查看MFA secret (Key字段),如下图所示:
如果我不知道我的账户的MFA密钥怎么办?
如果秘密不知道或不能在现有的验证器中查看,您将需要重新注册MFA。您还需要更新任何适用于使用新秘密的设备。
您可以按照以下步骤重新注册MFA并生成秘密:
使用Citrix Cloud (https://citrix.cloud.com)或My Citrix (//m.giftsix.com)进行认证
导航到https://accounts.citrix.com/core/profile
在“登录安全性”区域下,单击“更改设备”
单击 是的,改变装置
输入MFA TOTP码
您将看到下面的设备注册屏幕。保存下面红色突出显示的键,注册一个新的MFA设备,并输入新的TOTP代码。
单击 验证码完成设备注册,并将新的MFA秘密链接到帐户。
如果我使用CSS选择器进行自动化呢?
你可以使用以下细节来更新你的自动化机制:
- 用户名密码注册
| # | 什么 | CSS选择器类型 | CSS选择器 |
| 1 | 用户名 | ID | #用户名 |
| 2 | 密码 | ID | #密码 |
| 3. | 提交按钮 | ID | #提交 |
- MFA设备登记
| # | 什么 | CSS选择器类型 | CSS选择器 |
|---|---|---|---|
| 1 | 注册MFA的初始按钮 | XPath | 按钮(包含(@class btn-default)) |
| 2 | 输入电子邮件的文本框 | ID | # account-verification-email-input |
| 3. | 发送验证邮件按钮 | ID | # account-verification-resend |
| 4 | 文本框输入代码 | ID | # account-verification-code-input |
| 5 | 输入密码 | ID | # account-verification-password-input |
| 6 | 按钮,验证代码和密码 | ID | # account-verification-submit |
| # | CSS选择器 | CSS选择器类型 | 价值 |
|---|---|---|---|
| 1 | 包含MFA秘密的字段 | 类 | app-verification__qr-container__block__key |
| 2 | 文本框,输入OTP码 | ID | app-verification-code-input |
| 3. | “验证新的OTP代码”按钮 | 类 | .app-verification__button |
- 复苏的屏幕
| # | CSS选择器 | CSS选择器类型 | 价值 |
|---|---|---|---|
| 1 | 链接显示恢复电话弹出 | XPath | / /(包含(文本(),“恢复手机”)) |
| 2 | 恢复电话号码文本框 | XPath | / /输入[@placeholder =“输入电话号码”) |
| 3. | 确认恢复电话号码文本框 | XPath | / /输入(@placeholder =“核实电话号码”) |
| 4 | 按钮提交恢复电话 | XPath | / /按钮(包含(@class \“recoveryphone__form__submit \”)) |
| 5 | 链接以显示备份代码 | XPath | / /(包含(文本(),“备份代码”)) |
| 6 | 包含备份代码的Div。每个代码都存储在一个div中 | XPath | / / div [@class = " codes__backup-codes__codes "] / div |
| 7 | 同意备份代码复选框 | ID | #复选框 |
| 8 | 完成创建备份代码 | XPath | / /按钮(@type =“提交”) |
| 9 | 恢复提示符的链接 | XPath | / /(包含(文本(),“恢复邮件”)) |
| 10 | 电子邮件的文本框 | XPath | / /输入(@placeholder =“进入恢复邮件”) |
| 11 | 按钮,发送验证邮件 | XPath | / /表单(@class = " recoveryemail__form "] / /按钮[文本()=“发送验证邮件”) |
| 12 | 输入验证码 | XPath | //form[@class="recoveryemail__form"]//input[@class="recoveryemail__form__input"][@placeholder="输入6位验证码"] |
| 13 | 按钮,提交验证码 | XPath | / /表单(@class = " recoveryemail__form "] / /按钮(文本()=“验证码”) |
| 14 | 完成注册按钮 | XPath | //button[@type="button" and contains(@class, "recoverymethods__submit")] |
- MFA你觉得代码
| # | 什么 | CSS选择器类型 | CSS选择器 | 笔记 |
|---|---|---|---|---|
| 1 | 文本框,输入OTP码 | 类 | .ctx-input-digits | 将按顺序返回一个包含6个元素的数组 |
| 2 | 提交按钮 | XPath | (类= login__button美元) | |
| 3. | 链接到其他MFA选项 | 类 | .primary-code-login__link |