Citrix Secure Private Access

Bekannte Probleme

V13.4 (16. Februar 2022)

  • Verbesserte Sicherheitskontrollen werden nicht für Anwendungen durchgesetzt, die in einem sicheren Browser (Remote-Browser) geöffnet werden, wenn die Apps von einem nativen Browser aus gestartet werden.

    Problemumgehung: Fügen Sie weitere verwandte Domains mit Wildcard-Domains hinzu, die der App-URL entsprechen. Lautet der App-FQDN beispielsweise finapp.acme.com, werden durch das Hinzufügen von *.acme.com zu den zugehörigen Domänen die Einstellungen wie erwartet erzwungen.

  • Die mit der IP-Adresse konfigurierte HTTP-/Webapp-URL wird nicht unterstützt.

  • Während der ZTNA-Anmeldung dauert das Laden von Webview zeitweise länger.

V11.4 (30. Juli 2021)

  • Die deaktivierte Einstellung eines Eintrags in der Anwendungsroutingtabelle wird während des Anwendungsstarts nicht erzwungen.

    [NGSWS-18296]

  • Der Titel der Fehlerseite ist nicht globalisiert, um den Text in der Landessprache anzuzeigen.

    [NGSWS-19119]

  • Wenn die in den SAML-SSO-Einstellungen einer Anwendung konfigurierte NameID nicht im Benutzertoken verfügbar ist, wird die Zeichenfolge “Anonymous” in der SAML-Assertion verwendet. Infolgedessen schlägt das SAML-SSO im SP initiierten Fluss fehl.

    [NGSWS-16761]

V10.5 (09. Juni 2021)

  • Wenn die in den SAML-SSO-Einstellungen einer Anwendung konfigurierte NameID nicht im Benutzertoken verfügbar ist, wird die Zeichenfolge “Anonymous” in der SAML-Assertion verwendet. Infolgedessen schlägt das SAML-SSO im SP initiierten Fluss fehl.

    [NGSWS-16761]

V3.5 (19. August 2019)

  • Das Starten einer Enterprise Web-App für eine Ressource mit NTLM-Authentifizierungsaktivierung aus Citrix Workspace schlägt fehl, wenn beide der folgenden Bedingungen erfüllt sind:
    • Das Rechenzentrum des Kunden verfügt über einen Proxyserver und dieser Proxyserver ist auf dem Gateway Connector konfiguriert.
    • Web App ist ohne SSO konfiguriert (Verwenden Sie kein SSO)

    Problemumgehung:

    • Veröffentlichen Sie die Web-App als Basic SSO App oder
    • Auf Gateway Connector ist kein Proxyserver konfiguriert

    [NGSWS-8266]

  • Wenn sich SSL-Abfanggeräte im on-premises Rechenzentrum befinden, in dem der Citrix Gateway Connector bereitgestellt werden muss, ist die Connectorregistrierung nicht erfolgreich, wenn das SSL-Abfangen für die folgenden FQDNs aktiviert ist.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    SSL-Interception muss für diese FQDNs deaktiviert sein, um eine erfolgreiche Connectorregistrierung zu erreichen.

    [NGSWS-8923]

  • Download-Protokolle Option ist in Gateway Connector ab Version 401.251 verfügbar. Wenn Sie eine frühere Version des Connectors verwenden und den Connector auf Version 401.251 aktualisieren, können Sie die Protokolle nicht herunterladen, obwohl der Link “Protokolle herunterladen” verfügbar ist.

    [NGSWS-8438]

Bekannte Probleme