Problèmes connus
Les problèmes suivants existent dans la version 2402.
Configurations du contrôleur de domaine
-
L’approbation unidirectionnelle ou bidirectionnelle avec le type d’approbation « Forêt » entre des domaines dans différentes forêts AD n’est pas prise en charge.
Par exemple, si les domaines a.com et b.com se trouvent dans deux forêts AD différentes et que SPA est installé sur une machine où le domaine est joint à a.com / b.com, les autres utilisateurs du domaine ne peuvent pas accéder aux applications publiées par SPA.
-
Si le domaine de la machine sur laquelle Secure Private Access pour les locaux est installé est différent du domaine de l’administrateur connecté à Secure Private Access, vous devez procéder comme suit :
Ajoutez un compte de service de domaine différent comme identité dans le pool d’applications IIS pour le service d’administration et d’exécution Secure Private Access.
- Le suffixe UPN alternatif n’est pas pris en charge par l’accès privé sécurisé pour la connexion Intranet (StoreFront) et l’énumération des applications Internet/Extranet (passerelle).
- Les groupes de distribution ne sont pas pris en charge dans Secure Private Access. Par conséquent, les politiques ne peuvent pas rechercher des groupes de distribution pour ajouter des conditions d’utilisateur et de groupe.
- Secure Private Access ne capture pas les détails du domaine dans la console d’administration ou le service. Par conséquent, cela dépend entièrement du domaine fourni par l’utilisateur. Par conséquent, si le domaine correspondant n’est pas accessible ou si le nom de domaine n’est pas un nom valide, ce domaine n’est pas pris en charge.
NetScaler Gateway
Le serveur virtuel SSL avec configuration de profil SSL n’est pas pris en charge dans le scénario suivant.
- Le client utilise NetScaler Gateway 13.1–48.47 et versions ultérieures ou 14.1–4.42 et versions ultérieures.
- La bascule
ns_vpn_enable_spa_onprem
est activée.
Solution :
Liez les paramètres SSL configurés dans le profil SSL directement au serveur virtuel SSL ou désactivez la bascule ns_vpn_enable_spa_onprem
.
Pour plus de détails sur la bascule, voir Prise en charge des balises d’accès intelligentes.
RfWeb / Espace de travail pour le Web
RfWeb / Workspace pour le Web n’est pas pris en charge et les applications ne sont donc pas énumérées. Pour plus de détails, voir Lorsque vous utilisez StoreFront version 2311 ou ultérieure.
[SPAOP-2487]
Icônes d’application
Seul le format d’icône ICO est pris en charge. Les formats PNG, JPEG et autres ne sont pas pris en charge.
Lancement de l’application
Le lancement de l’application échoue si toutes les conditions suivantes sont remplies :
- Les versions Netscaler 13.0.x, 13.1 antérieures à 13.1-48.47, 14.1 antérieures à 14.1-4.42 sont utilisées.
- Les UPN LDAP sont configurés avec un suffixe différent du domaine réel.
- LDAP UPN et sAMAccountName sont différents.
Mises à niveau
-
La mise à niveau de la version 2308 vers la version 2402 et versions ultérieures n’est pas prise en charge.
-
Si un certificat SSL personnalisé est utilisé pour le service d’administration Secure Private Access, le certificat doit être à nouveau lié au site « Citrix Access Security Admin » sur Internet Information Service (IIS).
StoreFront
-
Dans Magasins > Configurer l’expérience unifiée, le récepteur par défaut pour le site Web doit être configuré sur /Citrix/
<StoreName>
Web. Dans les versions antérieures de StoreFront, le récepteur par défaut du site Web est défini sur une valeur vide et cela ne fonctionne pas pour l’accès privé sécurisé. De plus, la version antérieure de l’interface utilisateur du récepteur s’affiche sur le client. Pour plus d’informations sur la configuration de StoreFront, voir StoreFront. -
Si vous utilisez les versions StoreFront 2308 ou antérieures, la page Magasins > Gérer les contrôleurs de livraison affiche le type de plug-in Secure Private Access comme XenMobile. Cela n’a aucun impact sur la fonctionnalité.
Journalisation
- La génération de bundles de support pour le cluster n’est pas prise en charge.
- Les dossiers de journaux pour les services d’administration et d’exécution ne doivent pas être supprimés. Secure Private Access ne peut pas recréer si ces dossiers sont supprimés.
Console d’administration
- Lors de l’ajout d’une application, si le nom de l’application contient une virgule, un avertissement s’affiche. Cependant, l’application est créée.
Affichage du programme d’installation dans la page Désinstaller ou modifier un programme
Lorsque vous mettez à niveau Secure Private Access de 2311 à 2402 en utilisant le fichier ISO, la page Désinstaller ou modifier un programme ( Panneau de configuration > Programmes > Programmes et fonctionnalités) affiche deux entrées pour le programme d’installation de Secure Private Access au lieu de remplacer l’entrée initiale.
- Citrix Virtual Apps and Desktops 7 2402 LTSR
- Citrix Virtual Apps and Desktops 7 2311 - Accès privé sécurisé
Vous pouvez désinstaller le programme d’installation de la version 2311 en sélectionnant Citrix Virtual Apps and Desktops 7 2311 - Accès privé sécurisé.
Remarque
Ce problème n’est pas observé lorsque le programme d’installation autonome Secure Private Access 2311 est mis à niveau à l’aide du programme d’installation autonome 2402.