{"id":2034,"date":"2023-07-21T14:06:39","date_gmt":"2023-07-21T12:06:39","guid":{"rendered":"http:\/\/blog.sachathomet.ch\/?p=2034"},"modified":"2024-04-03T10:12:20","modified_gmt":"2024-04-03T08:12:20","slug":"citrix-workspace-app-2307-and-fido2-keys","status":"publish","type":"post","link":"https:\/\/blog.sachathomet.ch\/de\/2023\/07\/21\/citrix-workspace-app-2307-and-fido2-keys\/","title":{"rendered":"Citrix Workspace App 2307 und FIDO2 Keys"},"content":{"rendered":"\n<p>Ich war \u00fcberaus erfreut, als ich begann, die neue Citrix Workspace App 2307 (noch in der Beta-Phase) zu testen und feststellte, dass Citrix das Verhalten des FIDO2-Schl\u00fcssels in der Workspace App f\u00fcr Mac deutlich verbessert hatte. Bisher war die Handhabung des FIDO-Schl\u00fcssels unter macOS nur begrenzt m\u00f6glich, w\u00e4hrend sie unter Windows besser umgesetzt wurde. Die Release-Notes der neuen Workspace App zeigten tats\u00e4chlich, dass in dieser Version an den FIDO-Implementierungen gearbeitet wurde:<\/p>\n\n\n\n<p>Quelle: <a href=\"https:\/\/docs.citrix.com\/en-us\/citrix-workspace-app-for-mac\/ear.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/docs.citrix.com\/en-us\/citrix-workspace-app-for-mac\/ear.html<\/a>  (Stand 21.7.23)<\/p>\n\n\n\n<p>Fr\u00fcher habe ich einfach meinen USB-YubiKey in die Session eingebunden und ihn so verwendet. Doch nun ist das nicht mehr n\u00f6tig. Die Funktion selbst wird nun auf dem Mac abgefragt und weitergeleitet. Wenn ein FIDO-Schl\u00fcssel angefordert wird, erscheint der entsprechende Dialog auf meinem Mac, um das Passwort einzugeben.<\/p>\n\n\n\n<p>Ich besitze mehrere YubiKeys und habe auf jedem von ihnen mehrere Passkey-Identit\u00e4ten \u2013 eine f\u00fcr den privaten Gebrauch und eine f\u00fcr gesch\u00e4ftliche Zwecke. Allerdings habe ich festgestellt, dass die neue Funktion mit einem meiner Schl\u00fcssel nun Probleme verursacht. Das Problem besteht darin, dass nicht abgefragt wird, welche Identit\u00e4t ich innerhalb der Citrix Session verwenden m\u00f6chte. Der eine Schl\u00fcssel verwendet immer die \u201crichtige\u201d gesch\u00e4ftliche Identit\u00e4t, aber mit dem anderen YubiKey versucht das System, mich mit meiner Gmail-Adresse an den Unternehmensressourcen anzumelden.<\/p>\n\n\n\n<p>Offensichtlich ist die Entwicklung hier noch nicht zu 100% korrekt und abgeschlossen. Deshalb habe ich nach einer Konversation mit Citrix den Befehl erhalten, um diese neue Funktion wieder zu deaktivieren. Bis ich die Passkey-Identit\u00e4t verwenden kann \u2013 da ich mehrere Identit\u00e4ten auf dem Schl\u00fcssel habe \u2013 werde ich abwarten m\u00fcssen und meinen USB YubiKey wieder per USB-Passthrough in die Citrix Session einbinden m\u00fcssen.<\/p>\n\n\n\n<p>Falls du vor dem gleichen Problem stehst, kannst du die FIDO-Funktion mit diesem Befehl im Mac Terminal deaktivieren:<\/p>\n\n\n\n<p><strong>defaults write com.citrix.receiver.nomas Fido2Enabled -bool NO<\/strong><\/p>\n\n\n\n<p><strong>Update vom 28.08.23: Citrix hat schnell reagiert!<\/strong><\/p>\n\n\n\n<p>Ab Citrix Workspace App Version 2308 ist es m\u00f6glich, mehrere Identit\u00e4ten auf einem FIDO2-Schl\u00fcssel zu verwenden und innerhalb des Betriebssystems in der VDA-Maschine auszuw\u00e4hlen, welche verwendet werden soll.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich war \u00fcberaus erfreut, als ich begann, die neue Citrix Workspace App 2307 (noch in der Beta-Phase) zu testen und feststellte, dass Citrix das Verhalten des FIDO2-Schl\u00fcssels in der Workspace App f\u00fcr Mac deutlich verbessert hatte. Bisher war die Handhabung des FIDO-Schl\u00fcssels unter macOS nur begrenzt m\u00f6glich, w\u00e4hrend sie unter Windows besser umgesetzt wurde. Die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2034","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"translation":{"provider":"WPGlobus","version":"3.0.2","language":"de","enabled_languages":["en","de"],"languages":{"en":{"title":true,"content":true,"excerpt":false},"de":{"title":true,"content":true,"excerpt":false}}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts\/2034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/comments?post=2034"}],"version-history":[{"count":14,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts\/2034\/revisions"}],"predecessor-version":[{"id":2108,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts\/2034\/revisions\/2108"}],"wp:attachment":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/media?parent=2034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/categories?post=2034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/tags?post=2034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}