Bekannte Probleme
Die Citrix Secure Private Access for On-Premises-Lösung weist die folgenden bekannten Probleme auf, die in zukünftigen Versionen behoben werden sollen.
Domänencontroller-Konfigurationen
-
Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp “Gesamtstruktur“ zwischen Domänen in verschiedenen AD-Gesamtstrukturen wird nicht unterstützt.
Wenn sich beispielsweise die Domaina.com und b.com in zwei verschiedenen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com/b.com verknüpft ist, können andere Domänenbenutzer nicht auf von SPA veröffentlichte Apps zugreifen.
-
Wenn sich die Domäne des Computers, auf der Secure Private Access for on-premises installiert ist, von der Domäne des Administrators unterscheidet, der bei Secure Private Access angemeldet ist, müssen Sie wie folgt vorgehen:
- Fügen Sie ein anderes Domänendienstkonto als ID im IIS-Anwendungspool sowohl für den Secure Private Access Admin- als auch für den Runtime-Dienst hinzu.
- Das alternative UPN-Suffix wird von der Secure Private Access for Intranet (StoreFront) -Anmeldung und der Internet-/Extranet-App-Enumeration (Gateway) nicht unterstützt.
- Verteilte Gruppen werden in Secure Private Access nicht unterstützt. Daher können Richtlinien nicht nach verteilten Gruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
- Secure Private Access erfasst die Domain-Details in der Admin-Konsole oder im Dienst nicht. Daher hängt es vollständig von der Domain ab, die der Benutzer bereitgestellt hat. Wenn auf die entsprechende Domain nicht zugegriffen werden kann oder wenn der Domainname kein gültiger Name ist, wird diese Domain daher nicht unterstützt.
NetScaler Gateway
Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.
- Der Kunde verwendet NetScaler Gateway 13.1-48.47 und höher oder 14.1-4.42 und höher.
- Der Schalter
ns_vpn_enable_spa_onprem
ist aktiviert.
Workaround:
Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem
.
Einzelheiten zum Umschalten finden Sie unter Unterstützung für Smart Access-Tags.
RFWeb//Workspace für das Web
RfWeb / Workspace für Web wird nicht unterstützt. Obwohl die Apps aufgelistet sind, schlägt der Start einer App möglicherweise fehl.
Anwendungssymbole
Nur das ICO-Symbolformat wird unterstützt. PNG, JPEG und andere Formate werden nicht unterstützt.
Verwaltung durch Administratoren
Die Änderungen der RBAC-Rolle des Administrators werden erst übernommen, wenn die aktuelle Sitzung ungültig wird (durch Abmelden oder Ablaufen des Tokens).
Upgrades
Ein Upgrade von 2308 auf 2311 und höher wird nicht unterstützt. Sie müssen 2308 deinstallieren und die erforderliche Version (2311 und höher) erneut installieren.
StoreFront
-
Unter Stores > Unified Experience konfigurierenmuss der Standardempfänger für Website auf
<StoreName>
/Citrix/ Web konfiguriert sein. In früheren Versionen von StoreFront ist der Standardempfänger für Website auf einen leeren Wert festgelegt, der für Secure Private Access nicht funktioniert. Außerdem wird die frühere Version der Receiver-Benutzeroberfläche auf dem Client angezeigt. -
Wenn Sie die StoreFront-Versionen 2308 oder früher verwenden, wird auf der Seite Stores > Manage Delivery Controllers der Secure Private Access Plug-in-Typ als XenMobile angezeigt. Dies hat keinen Einfluss auf die Funktionalität.
Protokollierung
- Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
- Die Log-Ordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann nicht neu erstellt werden, wenn diese Ordner gelöscht werden.
Anforderungen an das Administratorkonto zur Installation von Secure Private Access
- Um Secure Private Access zu installieren, müssen Sie mit einem lokalen Computeradministratorkonto angemeldet sein.
- Um Secure Private Access einzurichten, müssen Sie sich bei der Secure Private Access-Administratorkonsole mit einem Domänenbenutzer anmelden, der auch ein lokaler Computeradministrator für den Computer ist, auf dem Secure Private Access installiert ist.
- Nach Abschluss der Einrichtung wird dieser Benutzer der erste Secure Private Access-Administrator und kann dann weitere Administratoren hinzufügen.
- Um Secure Private Access nach der Einrichtung zu verwalten, müssen Sie sich mit einem Secure Private Access-Administratorkonto bei der Secure Private Access-Administratorkonsole anmelden.
Beschränkungen der Sicherheit
Sicherheitseinschränkungen, die mit einer App verknüpft sind, funktionieren nicht, wenn eine verwandte Domain, die ursprünglich veröffentlicht wurde, durch eine andere Domain ersetzt wird.
Sie erstellen beispielsweise eine App mit einer verwandten Domain als edition.test.com
und setzen Druckbeschränkungen und Wasserzeichen in der Anwendung durch. Die Sicherheitseinschränkungen werden durchgesetzt, wenn auf die Anwendungs-URL zugegriffen wird. Wenn Sie jedoch dieselbe Anwendung bearbeiten und die zugehörige Domain edition.test.com
durch *.1800flowers.com
ersetzen , werden die Sicherheitseinschränkungen nicht durchgesetzt, wenn auf die neue Anwendungs-URL zugegriffen wird.
Admin-Konsole
Die Seite “App bearbeiten “ wird nicht automatisch geschlossen, wenn die Seite “App bearbeiten “ ( **Secure Private Access > Anwendungen > **Anwendung bearbeiten) einer veröffentlichten Anwendung nicht geschlossen wird, nachdem ein verwandter Domaineintrag geändert wurde.
Zum Beispiel, wenn die verwandte Domain, die Sie beim Erstellen einer App eingegeben haben, war www.example.com
. Nachdem die App veröffentlicht wurde, ersetzen Sie die zugehörige Domain www.example.com
durch abc.com
und klicken Sie auf Speichern . Die Seite “App bearbeiten “ wird nicht geschlossen, obwohl die App erfolgreich aktualisiert wurde.
Anzeige des Installationsprogramms auf der Seite Programm deinstallieren oder ändern
Wenn Sie Secure Private Access mithilfe der ISO-Datei von 2308 auf 2311 aktualisieren, werden auf der SeiteProgramm deinstallieren oder ändern( Systemsteuerung > Programme > Programme und Funktionen ) zwei Einträge für das Secure Private Access-Installationsprogramm angezeigt, anstatt den ursprünglichen Eintrag zu ersetzen.
- Virtuelle Apps und Desktops von Citrix 7 2311
- Citrix Virtual Apps and Desktops 7 2308 — Sicherer privater Zugriff
Sie können das Preview-Build-Installationsprogramm deinstallieren, indem Sie Citrix Virtual Apps and Desktops 7 2308 — Secure Private Access auswählen.
Hinweis:
Dieses Problem tritt nicht auf, wenn das eigenständige Secure Private Access 2308-Installationsprogramm mithilfe des 2311-Standalone-Installationsprogramms aktualisiert wird.
In diesem Artikel
- Domänencontroller-Konfigurationen
- NetScaler Gateway
- RFWeb//Workspace für das Web
- Anwendungssymbole
- Verwaltung durch Administratoren
- Upgrades
- StoreFront
- Protokollierung
- Anforderungen an das Administratorkonto zur Installation von Secure Private Access
- Beschränkungen der Sicherheit
- Admin-Konsole
- Anzeige des Installationsprogramms auf der Seite Programm deinstallieren oder ändern