Problèmes connus

La solution Citrix Secure Private Access pour locaux présente les problèmes connus suivants qui devraient être résolus dans les prochaines versions.

Configurations des contrôleurs de domaine

  • L’approbation unidirectionnelle ou bidirectionnelle avec le type de confiance « Forêt » entre les domaines de différentes forêts AD n’est pas prise en charge.

    Par exemple, si les domaines .com et b.com se trouvent dans deux forêts AD différentes et que SPA est installé sur une machine sur laquelle le domaine est joint à a.com/b.com, les autres utilisateurs du domaine ne peuvent pas accéder aux applications publiées par SPA.

  • Si le domaine de la machine sur lequel Secure Private Access for on-premises est installé est différent de celui de l’administrateur connecté à Secure Private Access, vous devez procéder comme suit :

    • Ajoutez un compte de service de domaine différent comme identifiant dans le pool d’applications IIS pour le service Secure Private Access Admin et le service Runtime.
  • Le suffixe UPN alternatif n’est pas pris en charge par la connexion Secure Private Access for Intranet (StoreFront) et l’énumération des applications Internet/Extranet (passerelle).
  • Les groupes distribués ne sont pas pris en charge dans Secure Private Access. Par conséquent, les stratégies ne peuvent pas rechercher de groupes distribués pour ajouter des conditions relatives aux utilisateurs et aux groupes.
  • Secure Private Access ne capture pas les détails du domaine dans la console d’administration ou le service. Par conséquent, il dépend entièrement du domaine fourni par l’utilisateur. Par conséquent, si le domaine correspondant n’est pas accessible ou si le nom de domaine n’est pas valide, ce domaine n’est pas pris en charge.

NetScaler Gateway

Le serveur virtuel SSL avec configuration de profil SSL n’est pas pris en charge dans le scénario suivant.

  • Le client utilise NetScaler Gateway 13.1—48.47 et versions ultérieures ou 14.1—4.42 et versions ultérieures.
  • La bascule ns_vpn_enable_spa_onprem est activée.

Solution :

Liez les paramètres SSL configurés dans le profil SSL directement au serveur virtuel SSL ou désactivez la bascule ns_vpn_enable_spa_onprem.

Pour plus de détails sur cette option, voir Prise en charge des balises d’accès intelligentes.

RFWeb/Workspace pour le Web

RFWeb/Workspace pour Web n’est pas pris en charge. Bien que les applications soient énumérées, le lancement de l’application peut échouer.

Icônes de l’application

Seul le format d’icône ICO est pris en charge. Les formats PNG, JPEG et autres ne sont pas pris en charge.

Gestion de l’administration

Les modifications apportées au rôle RBAC de l’administrateur ne sont prises en compte qu’après l’invalidation de la session en cours (par déconnexion ou expiration du jeton).

Mises à niveau

La mise à niveau de la version 2308 avec les versions 2311 et ultérieures n’est pas prise en charge. Vous devez désinstaller la version 2308 et réinstaller la version requise (versions 2311 et ultérieures).

StoreFront

  • Dans Stores > Configurer Unified Experience, le récepteur par défaut pour Website doit être configuré sur /Citrix/<StoreName>Web. Dans les versions précédentes de StoreFront, le récepteur par défaut pour Website était défini sur une valeur vide, ce qui ne fonctionnait pas pour Secure Private Access. En outre, la version précédente de l’interface utilisateur de Receiver est affichée sur le client.

  • Si vous utilisez les versions 2308 ou antérieures de StoreFront, la page Stores > Manage Delivery Controller affiche le type de plug-in Secure Private Access sous la forme XenMobile. Cela n’a aucune incidence sur les fonctionnalités.

Logging

  • La génération de packs de support pour le cluster n’est pas prise en charge.
  • Les dossiers de journaux des services d’administration et d’exécution ne doivent pas être supprimés. Secure Private Access ne peut pas être recréé si ces dossiers sont supprimés.

Configuration requise du compte administrateur pour installer Secure Private Access

  • Pour installer Secure Private Access, vous devez être connecté avec un compte d’administrateur de machine local.
  • Pour configurer Secure Private Access, vous devez vous connecter à la console d’administration Secure Private Access avec un utilisateur du domaine qui est également un administrateur de machine local pour la machine sur laquelle Secure Private Access est installé.
  • Une fois la configuration terminée, cet utilisateur devient le premier administrateur de Secure Private Access et peut ensuite ajouter d’autres administrateurs.
  • Pour gérer Secure Private Access après la configuration, vous devez vous connecter à la console d’administration Secure Private Access avec un compte administrateur Secure Private Access.

Restrictions relatives

Les restrictions de sécurité associées à une application ne fonctionnent pas si un domaine associé initialement publié est remplacé par un autre domaine.

Par exemple, vous créez une application avec un domaine associé en tant que edition.test.comet vous appliquez des restrictions d’impression et un filigrane à l’application. Les restrictions de sécurité sont appliquées lors de l’accès à l’URL de l’application. Toutefois, si vous modifiez la même application et remplacez le domaine edition.test.com associé par , les *.1800flowers.comrestrictions de sécurité ne sont pas appliquées lors de l’accès à la nouvelle URL de l’application.

Console d’administration

La page Modifierl’application ne se ferme pas automatiquement lorsque la page Modifierl’application (**Accès privé sécurisé > Applications > Modifier l’application) **d’une application publiée ne se ferme pas après la modification d’une entrée de domaine associée.

Par exemple, si le domaine associé que vous avez saisi lors de la création d’une application était www.example.com. Une fois l’application publiée, vous remplacez le domaine www.example.comassocié par abc.com, puis vous cliquez sur Enregistrer . La page Modifier l’application ne se ferme pas, bien que l’application ait été correctement mise à jour.

Affichage du programme d’installation dans la page Désinstaller ou modifier un programme

Lorsque vous mettez à niveau Secure Private Access de 2308 à 2311 à l’aide du fichier ISO, la page Désinstaller ou modifier un programme ( Panneau de configuration > Programmes > Programmes et fonctionnalités ) affiche deux entrées pour le programme d’installation de Secure Private Access au lieu de remplacer l’entrée initiale.

  • Applications et bureaux virtuels Citrix 7 2311
  • Citrix Virtual Apps and Desktops 7 2308 - Accès privé sécurisé

Vous pouvez désinstaller le programme d’installation de la version préliminaire en sélectionnant Citrix virtual apps and desktops 7 2308 - Secure private access .

Remarque :

Ce problème n’est pas observé lorsque le programme d’installation autonome de Secure Private Access 2308 est mis à niveau à l’aide du programme d’installation autonome 2311.