Bekannte Probleme

Die Citrix Secure Private Access for On-Premises-Lösung weist die folgenden bekannten Probleme auf, die in zukünftigen Versionen behoben werden sollen.

Domänencontroller-Konfigurationen

  • Die unidirektionale oder bidirektionale Vertrauensstellung mit dem Vertrauenstyp “Gesamtstruktur“ zwischen Domänen in verschiedenen AD-Gesamtstrukturen wird nicht unterstützt.

    Wenn sich beispielsweise die Domaina.com und b.com in zwei verschiedenen AD-Gesamtstrukturen befinden und SPA auf einem Computer installiert ist, auf dem die Domäne mit a.com/b.com verknüpft ist, können andere Domänenbenutzer nicht auf von SPA veröffentlichte Apps zugreifen.

  • Wenn sich die Domäne des Computers, auf der Secure Private Access for on-premises installiert ist, von der Domäne des Administrators unterscheidet, der bei Secure Private Access angemeldet ist, müssen Sie wie folgt vorgehen:

    • Fügen Sie ein anderes Domänendienstkonto als ID im IIS-Anwendungspool sowohl für den Secure Private Access Admin- als auch für den Runtime-Dienst hinzu.
  • Das alternative UPN-Suffix wird von der Secure Private Access for Intranet (StoreFront) -Anmeldung und der Internet-/Extranet-App-Enumeration (Gateway) nicht unterstützt.
  • Verteilte Gruppen werden in Secure Private Access nicht unterstützt. Daher können Richtlinien nicht nach verteilten Gruppen suchen, um Benutzer- und Gruppenbedingungen hinzuzufügen.
  • Secure Private Access erfasst die Domain-Details in der Admin-Konsole oder im Dienst nicht. Daher hängt es vollständig von der Domain ab, die der Benutzer bereitgestellt hat. Wenn auf die entsprechende Domain nicht zugegriffen werden kann oder wenn der Domainname kein gültiger Name ist, wird diese Domain daher nicht unterstützt.

NetScaler Gateway

Der virtuelle SSL-Server mit SSL-Profilkonfiguration wird im folgenden Szenario nicht unterstützt.

  • Der Kunde verwendet NetScaler Gateway 13.1-48.47 und höher oder 14.1-4.42 und höher.
  • Der Schalter ns_vpn_enable_spa_onprem ist aktiviert.

Workaround:

Binden Sie die im SSL-Profil konfigurierten SSL-Parameter direkt an den virtuellen SSL-Server oder deaktivieren Sie den Schalter ns_vpn_enable_spa_onprem.

Einzelheiten zum Umschalten finden Sie unter Unterstützung für Smart Access-Tags.

RFWeb//Workspace für das Web

RfWeb / Workspace für Web wird nicht unterstützt. Obwohl die Apps aufgelistet sind, schlägt der Start einer App möglicherweise fehl.

Anwendungssymbole

Nur das ICO-Symbolformat wird unterstützt. PNG, JPEG und andere Formate werden nicht unterstützt.

Verwaltung durch Administratoren

Die Änderungen der RBAC-Rolle des Administrators werden erst übernommen, wenn die aktuelle Sitzung ungültig wird (durch Abmelden oder Ablaufen des Tokens).

Upgrades

Ein Upgrade von 2308 auf 2311 und höher wird nicht unterstützt. Sie müssen 2308 deinstallieren und die erforderliche Version (2311 und höher) erneut installieren.

StoreFront

  • Unter Stores > Unified Experience konfigurierenmuss der Standardempfänger für Website auf<StoreName>/Citrix/ Web konfiguriert sein. In früheren Versionen von StoreFront ist der Standardempfänger für Website auf einen leeren Wert festgelegt, der für Secure Private Access nicht funktioniert. Außerdem wird die frühere Version der Receiver-Benutzeroberfläche auf dem Client angezeigt.

  • Wenn Sie die StoreFront-Versionen 2308 oder früher verwenden, wird auf der Seite Stores > Manage Delivery Controllers der Secure Private Access Plug-in-Typ als XenMobile angezeigt. Dies hat keinen Einfluss auf die Funktionalität.

Protokollierung

  • Die Generierung von Supportpaketen für den Cluster wird nicht unterstützt.
  • Die Log-Ordner für Admin- und Runtime-Dienste dürfen nicht gelöscht werden. Secure Private Access kann nicht neu erstellt werden, wenn diese Ordner gelöscht werden.

Anforderungen an das Administratorkonto zur Installation von Secure Private Access

  • Um Secure Private Access zu installieren, müssen Sie mit einem lokalen Computeradministratorkonto angemeldet sein.
  • Um Secure Private Access einzurichten, müssen Sie sich bei der Secure Private Access-Administratorkonsole mit einem Domänenbenutzer anmelden, der auch ein lokaler Computeradministrator für den Computer ist, auf dem Secure Private Access installiert ist.
  • Nach Abschluss der Einrichtung wird dieser Benutzer der erste Secure Private Access-Administrator und kann dann weitere Administratoren hinzufügen.
  • Um Secure Private Access nach der Einrichtung zu verwalten, müssen Sie sich mit einem Secure Private Access-Administratorkonto bei der Secure Private Access-Administratorkonsole anmelden.

Beschränkungen der Sicherheit

Sicherheitseinschränkungen, die mit einer App verknüpft sind, funktionieren nicht, wenn eine verwandte Domain, die ursprünglich veröffentlicht wurde, durch eine andere Domain ersetzt wird.

Sie erstellen beispielsweise eine App mit einer verwandten Domain als edition.test.comund setzen Druckbeschränkungen und Wasserzeichen in der Anwendung durch. Die Sicherheitseinschränkungen werden durchgesetzt, wenn auf die Anwendungs-URL zugegriffen wird. Wenn Sie jedoch dieselbe Anwendung bearbeiten und die zugehörige Domain edition.test.com durch *.1800flowers.comersetzen , werden die Sicherheitseinschränkungen nicht durchgesetzt, wenn auf die neue Anwendungs-URL zugegriffen wird.

Admin-Konsole

Die Seite “App bearbeiten “ wird nicht automatisch geschlossen, wenn die Seite “App bearbeiten “ ( **Secure Private Access > Anwendungen > **Anwendung bearbeiten) einer veröffentlichten Anwendung nicht geschlossen wird, nachdem ein verwandter Domaineintrag geändert wurde.

Zum Beispiel, wenn die verwandte Domain, die Sie beim Erstellen einer App eingegeben haben, war www.example.com. Nachdem die App veröffentlicht wurde, ersetzen Sie die zugehörige Domain www.example.comdurch abc.comund klicken Sie auf Speichern . Die Seite “App bearbeiten “ wird nicht geschlossen, obwohl die App erfolgreich aktualisiert wurde.

Anzeige des Installationsprogramms auf der Seite Programm deinstallieren oder ändern

Wenn Sie Secure Private Access mithilfe der ISO-Datei von 2308 auf 2311 aktualisieren, werden auf der SeiteProgramm deinstallieren oder ändern( Systemsteuerung > Programme > Programme und Funktionen ) zwei Einträge für das Secure Private Access-Installationsprogramm angezeigt, anstatt den ursprünglichen Eintrag zu ersetzen.

  • Virtuelle Apps und Desktops von Citrix 7 2311
  • Citrix Virtual Apps and Desktops 7 2308 — Sicherer privater Zugriff

Sie können das Preview-Build-Installationsprogramm deinstallieren, indem Sie Citrix Virtual Apps and Desktops 7 2308 — Secure Private Access auswählen.

Hinweis:

Dieses Problem tritt nicht auf, wenn das eigenständige Secure Private Access 2308-Installationsprogramm mithilfe des 2311-Standalone-Installationsprogramms aktualisiert wird.