Citrix Secure Private Access

Problèmes connus

Les problèmes suivants existent dans la version 2408.

Remarque

Certains problèmes se voient attribuer un identifiant de suivi à titre de référence interne uniquement et n’ont aucun impact sur le client.

Configurations du contrôleur de domaine

  • L’approbation unidirectionnelle ou bidirectionnelle avec le type d’approbation « Forêt » entre des domaines dans différentes forêts AD n’est pas prise en charge.

    Par exemple, si les domaines a.com et b.com se trouvent dans deux forêts AD différentes et que SPA est installé sur une machine où le domaine est joint à a.com / b.com, les autres utilisateurs du domaine ne peuvent pas accéder aux applications publiées par SPA.

    [SPAOP-2031]

  • Si le domaine de la machine sur laquelle Secure Private Access pour les locaux est installé est différent du domaine de l’administrateur connecté à Secure Private Access, vous devez procéder comme suit :

    Ajoutez un compte de service de domaine différent en tant qu’identité dans le pool d’applications IIS pour le service d’administration et d’exécution Secure Private Access.

    [SPAOP-1558]

  • Les groupes de distribution ne sont pas pris en charge dans Secure Private Access. Par conséquent, les politiques ne peuvent pas rechercher des groupes de distribution pour ajouter des conditions d’utilisateur et de groupe.
  • Secure Private Access ne capture pas les détails du domaine dans la console d’administration ou le service. Par conséquent, cela dépend entièrement du domaine fourni par l’utilisateur. Par conséquent, si le domaine correspondant n’est pas accessible ou si le nom de domaine n’est pas un nom valide, ce domaine n’est pas pris en charge.

NetScaler Gateway

  • Le serveur virtuel SSL avec configuration de profil SSL n’est pas pris en charge dans le scénario suivant :

    • Le client utilise NetScaler Gateway 13.1–48.47 et versions ultérieures ou 14.1–4.42 et versions ultérieures.
    • La bascule ns_vpn_enable_spa_onprem est activée.

    Solution :

    Liez les paramètres SSL configurés dans le profil SSL directement au serveur virtuel SSL ou désactivez la bascule ns_vpn_enable_spa_onprem .

    Pour plus de détails sur la bascule, voir Prise en charge des balises d’accès intelligentes.

RfWeb / Espace de travail pour le Web

Lancement de l’application

  • Si les boutons ns_vpn_enable_spa_onprem et toggle_vpn_enable_securebrowse_client_mode ne sont pas activés ou si ces boutons ne sont pas pris en charge dans votre passerelle NetScaler, le lancement de l’application échoue après la rotation CustomHeaderCryptoKey . La rotation CustomHeaderCryptoKey se produit automatiquement après 30 jours.

    [SPAOP-4528]

  • Le lancement de l’application échoue si LDAP UPN et sAMAccountName sont différents.

    [SPAOP-1412]

StoreFront

  • Dans Magasins > Configurer l’expérience unifiée, le récepteur par défaut pour le site Web doit être configuré sur /Citrix/<StoreName>Web. Dans les versions antérieures de StoreFront, le récepteur par défaut du site Web est défini sur une valeur vide et cela ne fonctionne pas pour l’accès privé sécurisé. De plus, la version antérieure de l’interface utilisateur du récepteur s’affiche sur le client. Pour plus d’informations sur la configuration de StoreFront, voir StoreFront.

  • Si vous utilisez les versions StoreFront 2308 ou antérieures, la page Magasins > Gérer les contrôleurs de livraison affiche le type de plug-in Secure Private Access comme XenMobile. Cela n’a aucun impact sur la fonctionnalité.

Journalisation

  • La génération de bundles de support pour le cluster n’est pas prise en charge.
  • Les dossiers de journaux pour les services d’administration et d’exécution ne doivent pas être supprimés. Secure Private Access ne peut pas recréer si ces dossiers sont supprimés.

Surveillance TCP/UDP

  • L’indicateur de fonctionnalité SPAOP-3315-EnableZTNAApplications est désactivé par défaut dans 2408. Par conséquent, les données de surveillance TCP/UDP ne sont pas stockées et l’intégration de Director échoue.

    Solution de contournement : si vous utilisez des applications TCP/UDP et souhaitez activer l’intégration de Director, mettez à jour manuellement la base de données pour activer cet indicateur de fonctionnalité.

    [SPAOP-5587]

Mettre à niveau

  • Après la mise à niveau de la base de données, les onglets de module/section dans l’interface utilisateur n’apparaissent pas pendant un certain temps (environ une heure).

    Solution de contournement : redémarrez manuellement le service IIS si vous souhaitez que les onglets de l’interface utilisateur soient visibles immédiatement après la mise à niveau de la base de données.

    [SPAOP-5331]

  • Lorsque vous tentez de mettre à niveau les versions 2402 ou 2407 vers 2408 en remplaçant le MSI, la mosaïque Secure Private Access dans le programme d’installation de Citrix Virtual Apps and Desktops affiche Mise à niveau disponible. Cependant, si vous cliquez sur la mosaïque Secure Private Access pour procéder à la mise à niveau, Secure Private Access sera désinstallé au lieu d’être mis à niveau. La page Composants principaux affiche le message “L’accès privé sécurisé sera supprimé.

    [SPAOP-5495]

  • Lors de la mise à niveau de la version 2405 ou 2407 vers la version 2408, vous ne pouvez pas configurer Secure Private Access s’il n’a pas été configuré dans les versions 2405 ou 2407. Le processus de création de la base de données ne peut pas se poursuivre car le bouton Suivant sur la page Configuration de la base de données est grisé.

    [SPAOP-5595]

  • Après avoir effectué une mise à niveau vers la version 2408 et modifié une application existante dont l’URL commence par www, le champ Connectivité de l’application ne remplit pas l’état précédent. Vous devez sélectionner à nouveau le type de connectivité de l’application. Il s’agit d’une action ponctuelle post-mise à niveau après laquelle la configuration est enregistrée et continue de persister.

    [SPAOP-4216]

  • Après la mise à niveau vers la version 2408, même si vous pouvez vous connecter à la console d’administration, vous ne pouvez pas gérer les applications et les politiques. Un message d’erreur s’affiche.

    Solution de contournement : vous devez mettre à niveau la base de données à l’aide des scripts. Pour plus de détails, voir Mettre à niveau la base de données à l’aide de scripts.

    [SPAOP-5255]

  • Après la mise à niveau vers la version 2408, l’énumération et le lancement des applications échouent.

    Solution de contournement : vous devez mettre à niveau la base de données à l’aide des scripts. Pour plus de détails, voir Mettre à niveau la base de données à l’aide de scripts.

    [SPAOP-5255]

  • Vous ne pouvez pas mettre à niveau le plug-in Secure Private Access des versions antérieures vers la version 2408 si le plug-in a été installé à l’aide de Delivery Controller.

    [SPAOP-4505]

Interface utilisateur

  • Le compteur Nombre de lancements d’application dans la page Accès privé sécurisé > Présentation n’est pas incrémenté pour les applications TCP/UDP.

    [SPAOP-4201]

Problèmes connus