Problemas conocidos
Los siguientes problemas existen en la versión 2402.
Configuraciones del controlador de dominio
-
No se admite la confianza unidireccional o bidireccional con el tipo de confianza “Bosque” entre dominios de diferentes bosques de AD.
Por ejemplo, si los dominios a.com y b.com están en dos bosques de AD diferentes, y SPA está instalado en una máquina donde el dominio está unido a a.com / b.com, entonces otros usuarios del dominio no pueden acceder a las aplicaciones publicadas de SPA.
-
Si el dominio de la máquina donde está instalado Secure Private Access para instalaciones locales es diferente al dominio del administrador que inició sesión en Secure Private Access, debe hacer lo siguiente:
Agregue una cuenta de servicio de dominio diferente como identidad en el grupo de aplicaciones de IIS tanto para el servicio de administración como para el servicio de tiempo de ejecución de Secure Private Access.
- El sufijo UPN alternativo no es compatible con el acceso privado seguro para el inicio de sesión en Intranet (StoreFront) y la enumeración de aplicaciones de Internet/Extranet (puerta de enlace).
- Los grupos de distribución no son compatibles con Secure Private Access. Por lo tanto, las políticas no pueden buscar grupos de distribución para agregar condiciones de usuario y grupo.
- Secure Private Access no captura los detalles del dominio en la consola de administración o el servicio. Por lo tanto, depende completamente del dominio proporcionado por el usuario. Por lo tanto, si el dominio correspondiente no es accesible o si el nombre de dominio no es un nombre válido, ese dominio no será compatible.
NetScaler Gateway
El servidor virtual SSL con configuración de perfil SSL no es compatible con el siguiente escenario.
- El cliente utiliza NetScaler Gateway 13.1–48.47 y posteriores o 14.1–4.42 y posteriores.
- El interruptor
ns_vpn_enable_spa_onprem
está habilitado.
Solución temporal:
Vincule los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o deshabilite el interruptor ns_vpn_enable_spa_onprem
.
Para obtener detalles sobre el interruptor, consulte Compatibilidad con etiquetas de acceso inteligente.
RfWeb / Espacio de trabajo para la web
RfWeb/Workspace para la web no es compatible y, por lo tanto, las aplicaciones no se enumeran. Para obtener más detalles, consulte Cuando se utiliza StoreFront versión 2311 o posterior.
[SPAOP-2487]
Iconos de aplicaciones
Sólo se admite el formato de icono ICO. Los formatos PNG, JPEG y otros no son compatibles.
Lanzamiento de la aplicación
El inicio de la aplicación falla si se cumplen todas las siguientes condiciones:
- Se utilizan las versiones 13.0.x de Netscaler, 13.1 anteriores a 13.1-48.47 y 14.1 anteriores a 14.1–4.42.
- Los UPN LDAP se configuran con un sufijo diferente al del dominio real.
- LDAP UPN y sAMAccountName son diferentes.
Actualizaciones
-
No se admite la actualización de 2308 a 2402 y versiones posteriores.
-
Si se utiliza un certificado SSL personalizado para el servicio de administración de acceso privado seguro, el certificado debe vincularse nuevamente al sitio “Citrix Access Security Admin” en Internet Information Service (IIS).
StoreFront
-
En Tiendas > Configurar Experiencia Unificada, el receptor predeterminado para el sitio web debe configurarse en /Citrix/
<StoreName>
Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web está configurado con un valor en blanco y eso no funciona para el acceso privado seguro. Además, la versión anterior de la interfaz de usuario del receptor se muestra en el cliente. Para obtener información sobre la configuración de StoreFront, consulte StoreFront. -
Si está utilizando las versiones 2308 o anteriores de StoreFront, la página Tiendas > Administrar controladores de entrega muestra el tipo de complemento Acceso privado seguro como XenMobile. Esto no afecta la funcionalidad.
Registros
- No se admite la generación de paquetes de soporte para el clúster.
- Las carpetas de registros de los servicios de administración y de tiempo de ejecución no se deben eliminar. El acceso privado seguro no se puede recrear si se eliminan estas carpetas.
Consola de administración
- Al agregar una aplicación, si el nombre de la aplicación contiene una coma, se muestra una advertencia. Sin embargo, la aplicación está creada.
Visualización del instalador en la página Desinstalar o cambiar un programa
Cuando actualiza Secure Private Access de 2311 a 2402 mediante el archivo ISO, la página Desinstalar o cambiar un programa ( Panel de control > Programas > Programas y características) muestra dos entradas para el instalador de Secure Private Access en lugar de reemplazar la entrada inicial.
- Citrix Virtual Apps and Desktops 7 2402 LTSR
- Citrix Virtual Apps and Desktops 7 2311: acceso privado seguro
Puede desinstalar el instalador de la compilación 2311 seleccionando Citrix Virtual Apps and Desktops 7 2311 - Acceso privado seguro.
Nota
Este problema no se observa cuando el instalador independiente de Secure Private Access 2311 se actualiza mediante el instalador independiente 2402.