Problèmes connus
Les problèmes suivants existent dans la version 2405.
Remarque
Certains problèmes se voient attribuer un identifiant de suivi à titre de référence interne uniquement et n’ont aucun impact sur le client.
Configurations du contrôleur de domaine
-
L’approbation unidirectionnelle ou bidirectionnelle avec le type d’approbation « Forêt » entre des domaines dans différentes forêts AD n’est pas prise en charge.
Par exemple, si les domaines a.com et b.com se trouvent dans deux forêts AD différentes et que SPA est installé sur une machine où le domaine est joint à a.com / b.com, les autres utilisateurs du domaine ne peuvent pas accéder aux applications publiées par SPA.
[SPAOP-2031]
-
Si le domaine de la machine sur laquelle Secure Private Access pour les locaux est installé est différent du domaine de l’administrateur connecté à Secure Private Access, vous devez procéder comme suit :
Ajoutez un compte de service de domaine différent comme identité dans le pool d’applications IIS pour le service d’administration et d’exécution Secure Private Access.
- Les groupes de distribution ne sont pas pris en charge dans Secure Private Access. Par conséquent, les politiques ne peuvent pas rechercher des groupes de distribution pour ajouter des conditions d’utilisateur et de groupe.
- Secure Private Access ne capture pas les détails du domaine dans la console d’administration ou le service. Par conséquent, cela dépend entièrement du domaine fourni par l’utilisateur. Par conséquent, si le domaine correspondant n’est pas accessible ou si le nom de domaine n’est pas un nom valide, ce domaine n’est pas pris en charge.
NetScaler Gateway
-
Le serveur virtuel SSL avec configuration de profil SSL n’est pas pris en charge dans le scénario suivant.
- Le client utilise NetScaler Gateway 13.1–48.47 et versions ultérieures ou 14.1–4.42 et versions ultérieures.
- La bascule
ns_vpn_enable_spa_onprem
est activée.
Solution :
Liez les paramètres SSL configurés dans le profil SSL directement au serveur virtuel SSL ou désactivez la bascule
ns_vpn_enable_spa_onprem
.Pour plus de détails sur la bascule, voir Prise en charge des balises d’accès intelligentes.
RfWeb / Espace de travail pour le Web
-
RfWeb / Workspace pour le Web n’est pas pris en charge et les applications ne sont donc pas énumérées. Pour plus de détails, voir Lorsque vous utilisez StoreFront version 2311 ou ultérieure.
[SPAOP-2487]
Lancement de l’application
-
Le lancement de l’application échoue si LDAP UPN et sAMAccountName sont différents.
[SPAOP-1412]
StoreFront
-
Dans Magasins > Configurer l’expérience unifiée, le récepteur par défaut pour le site Web doit être configuré sur /Citrix/
<StoreName>
Web. Dans les versions antérieures de StoreFront, le récepteur par défaut du site Web est défini sur une valeur vide et cela ne fonctionne pas pour l’accès privé sécurisé. De plus, la version antérieure de l’interface utilisateur du récepteur s’affiche sur le client. Pour plus d’informations sur la configuration de StoreFront, voir StoreFront. -
Si vous utilisez les versions StoreFront 2308 ou antérieures, la page Magasins > Gérer les contrôleurs de livraison affiche le type de plug-in Secure Private Access comme XenMobile. Cela n’a aucun impact sur la fonctionnalité.
Journalisation
- La génération de bundles de support pour le cluster n’est pas prise en charge.
- Les dossiers de journaux pour les services d’administration et d’exécution ne doivent pas être supprimés. Secure Private Access ne peut pas recréer si ces dossiers sont supprimés.
Affichage du programme d’installation dans la page Désinstaller ou modifier un programme
-
Lorsque vous mettez à niveau Secure Private Access des versions antérieures vers la version 2405 en utilisant le fichier ISO, la page Désinstaller ou modifier un programme ( Panneau de configuration > Programmes > Programmes et fonctionnalités) affiche deux entrées pour le programme d’installation de Secure Private Access au lieu de remplacer l’entrée initiale.
Solution de contournement : désinstallez l’ancien programme d’installation de version.
Remarque
Ce problème n’est pas observé lorsque le programme d’installation autonome de Secure Private Access est mis à niveau à l’aide du programme d’installation autonome 2402.
Mettre à niveau
-
Après avoir effectué une mise à niveau vers la version 2405 et modifié une application existante dont l’URL commence par
www
, le champ Connectivité de l’application ne remplit pas l’état précédent. Vous devez sélectionner à nouveau le type de connectivité de l’application. Il s’agit d’une action ponctuelle post-mise à niveau après laquelle la configuration est enregistrée et continue de persister.[SPAOP-4216]
-
Après la mise à niveau vers la version 2405, même si vous pouvez vous connecter à la console d’administration, vous ne pouvez pas gérer les applications et les politiques. Un message d’erreur s’affiche.
Solution de contournement : vous devez mettre à niveau la base de données à l’aide des scripts. Pour plus de détails, voir Mettre à niveau la base de données à l’aide de scripts.
[SPAOP-5255]
-
Après la mise à niveau vers la version 2405, l’énumération et le lancement des applications échouent.
Solution de contournement : vous devez mettre à niveau la base de données à l’aide des scripts. Pour plus de détails, voir Mettre à niveau la base de données à l’aide de scripts.
[SPAOP-5255]
-
Vous ne pouvez pas mettre à niveau le plug-in Secure Private Access de la version 2402 vers la version 2405 si le plug-in 2402 a été installé à l’aide de Delivery Controller.
[SPAOP-4505]