Nouveautés
Nouveautés dans la version 2203 LTSR
La version 2203 de StoreFront comprend les nouvelles fonctionnalités et améliorations suivantes :
Fin de la prise en charge de TLS 1.0 et TLS 1.1
À partir de cette version, StoreFront ne prend plus en charge les protocoles TLS 1.0 et TLS 1.1 entre Citrix Virtual Apps and Desktops (anciennement XenApp et XenDesktop) et Citrix Receiver, et Workspace Hub.
Application Citrix Workspace pour HTML5
Cette version inclut l’application Citrix Workspace pour HTML5 2202.
Problèmes résolus
Les problèmes suivants ont été résolus depuis la version 1912 LTSR CU4 :
-
[CVADHELP-16834] Lorsque vous tentez de lancer une session utilisateur à l’aide de l’API Citrix StoreFront Services, les paramètres transmis à la demande de lancement peuvent être incorrects.
-
[CVADHELP-17295] L’authentification SAML peut échouer sur l’application Citrix Workspace connectée en interne à un StoreFront.
-
[CVADHELP-17385] Cette correction améliore la prise en charge par StoreFront de la fonctionnalité de cache d’hôte local dans un déploiement de Citrix DaaS. Cette amélioration permet aux utilisateurs de lancer des ressources à partir d’emplacements où des connecteurs ne sont pas ajoutés à StoreFront en tant que Delivery Controller lorsque le service n’est pas en mode de panne cloud.
-
[CVADHELP-17671] StoreFront inclut un jeton CSRF dans la chaîne de requête de quelques URL. Un problème de sécurité peut survenir car les jetons peuvent être conservés dans l’historique du navigateur ou dans les journaux des périphériques intermédiaires, tels que les serveurs proxy.
Avec cette correction, vous pouvez désactiver l’utilisation du jeton CSRF pour la requête URL suivante.
Add-STFFeatureState -Name "Citrix.DeliveryServices.WebUI.CsrfValidation.IgnoreOnSpecificRequests" -IsEnabled $True
Remarque :
Si le commutateur de fonctionnalité est activé, vous devez supprimer les jetons CSRF des URL dans toutes les personnalisations WebAPI.
-
[CVADHELP-18083] Si vous sélectionnez Source pour l’application Workspace/Receiver en tant que site Web Citrix à l’aide de l’option Déployer Citrix Receiver/l’application Workspace, l’application Citrix Receiver/Workspace se télécharge à partir d’un site non sécurisé. Par conséquent, les dernières mises à jour du navigateur Google Chrome bloquent le téléchargement.
-
[CVADHELP-18221] Lorsque vous changez de compte pour vous connecter à l’application Citrix Workspace sur le même client, les icônes des groupes d’applications recommandées peuvent lancer des applications incorrectes. Par exemple, si l’utilisateur clique sur l’icône de l’application A sur l’application Citrix Workspace, l’application B peut se lancer. En outre, la zone de détails de l’application A affiche les informations de l’application B.
-
[LCM-9536] Les onglets en surbrillance des sites Citrix Receiver pour Web ignorent la valeur de « Couleur des liens » spécifiée dans l’onglet Personnaliser l’apparence de la boîte de dialogue Modifier le site Receiver pour Web. Au lieu de cela, les onglets mis en surbrillance s’affichent en mauve.