Notas de la versión

Las notas de la versión del Citrix Gateway Service en la nube describen las nuevas funciones, las mejoras de las funciones existentes, los problemas solucionados y los problemas conocidos disponibles en una versión de servicio. Las notas de la versión incluyen una o varias de las secciones siguientes:

Novedades: Las nuevas funciones y mejoras disponibles en la versión actual.

Problemas solucionados: los problemas que se han solucionado en la versión actual.

Problemas conocidos: los problemas que existen en la versión actual y sus soluciones alternativas, siempre que corresponda.

V11.4 (30 de julio de 2021)

Novedades

  • Controles de seguridad y acceso contextual para las aplicaciones web empresariales y SaaS en función de la ubicación geográfica del usuario

    El servicio Citrix Secure Workspace Access ahora admite el acceso contextual a las aplicaciones web y SaaS empresariales en función de la ubicación geográfica del usuario.

    [ACS-833]

  • Opción para ocultar una aplicación web o SaaS específica del portal Citrix Workspace

    Los administradores ahora pueden ocultar una aplicación web o SaaS específica del portal Citrix Workspace. Cuando una aplicación está oculta en el portal de Citrix Workspace, el Citrix Gateway Service no devuelve esta aplicación durante la enumeración. Sin embargo, los usuarios pueden seguir accediendo a la aplicación oculta.

    [ACS-944]

Problemas resueltos

  • A veces, aparece el mensaje “Error al modificar la aplicación…” puede aparecer al hacer clic en el botón Finalizar después de agregar una aplicación web o SaaS.

    [NSHELP-28336]

Problemas conocidos

  • La configuración inhabilitada de una entrada de la tabla de redirección de aplicaciones no se aplica durante el inicio de la aplicación.

    [NGSWS-18296]

  • El título de la página de error no está globalizado para mostrar el texto en el idioma local.

    [NGSWS-19119]

V10.5 (9 de junio de 2021)

Novedades

  • Tabla de redirección para definir las reglas para redirigir el tráfico de la aplicación

    Los administradores ahora pueden usar la tabla de redirección para definir las reglas para redirigir el tráfico de la aplicación directamente a Internet o a través del conector de Citrix Gateway. Los administradores pueden definir el tipo de ruta para las aplicaciones como Externa, Interna, Proxy de derivación interna o Externa a través de Gateway Connector, en función de cómo deseen definir el flujo de tráfico.

    [ACS-243]

Problemas conocidos

  • Si el NameID configurado en la configuración de SSO SAML de una aplicación no está disponible en el token del usuario, se utiliza la cadena “Anonymous” en la aserción SAML. Como resultado, falla el SSO SAML en el flujo iniciado por el SP.

    [NGSWS-16761]

V10.4 (22 de mayo de 2021)

Novedades

  • Acceso contextual a aplicaciones web empresariales y SaaS

    La función de acceso contextual del servicio Citrix Secure Workspace Access ofrece un enfoque completo de acceso de confianza cero que proporciona un acceso seguro a las aplicaciones. El acceso contextual permite a los administradores proporcionar acceso de nivel granular a las aplicaciones a las que los usuarios pueden acceder en función del contexto. El término “contexto” se refiere a los usuarios, grupos de usuarios y a la plataforma (dispositivo móvil o computadora de escritorio) desde la que el usuario accede a la aplicación.

    [ACS-222]

  • Cambio de marca de la interfaz de usuario de Citrix Gateway Connector

    La interfaz de usuario de Citrix Cloud Gateway Connector se renombró de acuerdo con las directrices de marca de Citrix.

    [NGSWS-17100]

V10.2 (01 de mayo de 2021)

Novedades

  • Eliminación de datos de clientes del almacén de datos del servicio Citrix Secure Workspace Access

    Los datos de los clientes, incluidas las copias de seguridad, se eliminan del almacén de datos del servicio Citrix Secure Workspace Access tras 90 días de caducidad de los derechos de servicio.

    [ACS-388]

  • Pasos simplificados para federar un dominio de Azure AD a Citrix Workspace

    Los pasos para federar un dominio de Azure AD a la aplicación Citrix Workspace ahora se han simplificado para una incorporación más rápida en Citrix Workspace. La federación de dominios ahora se puede realizar en la interfaz de usuario del Citrix Gateway Service, desde la página Single Sign-On.

    [ACS-351]

  • Mejora de la herramienta de prueba de conectividad

    La herramienta de prueba de conectividad de Citrix Gateway Connector se ha mejorado para controlar los errores de tiempo de espera y generar los registros necesarios.

    [NGSWS-17212]

Problemas resueltos

  • El acceso a las aplicaciones web empresariales falla si se utiliza el signo más (+) para reemplazar los espacios en blanco en los parámetros de consulta.

    [NSHELP-26792]

  • Las aplicaciones web empresariales nuevas y existentes no se pueden asignar a la ubicación de recursos si se modifica el nombre de la ubicación de recursos. Con esta corrección, puede cambiar el nombre de las ubicaciones de recursos de las aplicaciones web empresariales nuevas y existentes desde Citrix Gateway Service si ha modificado el nombre de la ubicación de recursos de la página de inicio de Citrix Cloud.

    [NGSWS-16641]

V9.6 (15 de marzo de 2021)

Novedades

  • Mejoras de plataforma

    Se han realizado varias mejoras de la plataforma para aumentar la fiabilidad de la propagación de las configuraciones de administración del cliente a Citrix Gateway Connectors.

    [ACS-85]

  • Rendimiento mejorado de las aplicaciones web

    Se ha mejorado el rendimiento de las aplicaciones web cuando se accede a las aplicaciones web desde el explorador del sistema mediante una VPN sin cliente.

    [NGSWS-16469]

  • Habilitación de Citrix Gateway Connector para utilizar conjuntos de cifrado TLS1.2 de grado A o superior

    Citrix Gateway Connector ahora utiliza TLS1.2 con conjuntos de cifrado de grado A o superior para conectarse al servicio Citrix Cloud y a otros servidores back-end.

    [NGSWS-16068]

Problemas resueltos

  • No se puede agregar una aplicación web empresarial o una aplicación SaaS con números en el FQDN. Por ejemplo, https://sample-site.2k3.net falla.

    [NGSWS-16847]

  • En ocasiones, si la seguridad mejorada está habilitada para una aplicación, la marca de agua de una aplicación muestra el nombre como “Anónimo” en lugar del nombre mostrado del usuario.

    [NGSWS-16371]

  • Si el nombre de una aplicación SaaS o de una aplicación web empresarial contiene un punto”. “en el nombre, el nombre se trunca después del punto”. “al guardar la configuración.

    [NGSWS-16758]

V9.3 (20 de enero de 2021)

Problemas resueltos

  • Al agregar una aplicación web empresarial, la página Conectividad de aplicaciones no se abre.

    [NGSWS-16332]

  • Aparece un mensaje de error cuando cambias el tipo de autenticación de No usar SSO a SAML. Este mensaje de error aparece cuando intentas modificar una aplicación después de hacer clic en el botón Finalizar .

    [NGSWS-16315]

  • La opción de inicio de sesión único de SAML aparece atenuada para algunas aplicaciones SaaS creadas sin utilizar la plantilla.

    [NGSWS-16162]

  • Al agregar una aplicación web empresarial, aparece un símbolo de alerta incluso después de que se haya completado la detección del conector de puerta de enlace.

    [NGSWS-15562]

V8.4 (11 de noviembre de 2020)

Novedades

  • Cambio de nombre del servicio Citrix Access Control

    El servicio de control de acceso se renombrará ahora como Secure Workspace Access.

    [NGSWS-14934]

V8.2 (15 de octubre de 2020)

Novedades

  • Opción de seguridad mejorada para lanzar aplicaciones web empresariales y SaaS dentro del Secure Browser Service

    Los administradores ahora pueden utilizar la opción de seguridad mejorada, Seleccione Iniciar aplicación siempre en el servicio Citrix Secure Browser para iniciar siempre una aplicación en el Secure Browser Service, independientemente de otras configuraciones de seguridad mejoradas.

    [ACS-123]

V7.6 (8 de octubre de 2020)

Novedades

  • Configurar los tiempos de espera de sesión para la extensión del explorador Citrix Secure Workspace Access

    Los administradores ahora pueden configurar los tiempos de espera de las sesiones para la extensión del explorador Citrix Secure Workspace Access. Los administradores pueden configurar esta opción en la ficha Administrar de la interfaz de usuario del Citrix Gateway Service.

    [NGSWS-13754]

  • Control RBAC en la configuración de administración de la extensión del explorador de Citrix Secure Workspace Access

    El control RBAC ahora se aplica en la configuración de administración de la extensión del explorador Citrix Secure Workspace Access.

    [NGSWS-14427]

V7.5 (24 de septiembre de 2020)

Novedades

  • Habilitar el acceso sin VPN a aplicaciones web empresariales a través de un explorador local

    Ahora puede utilizar la extensión del explorador Citrix Secure Workspace Access para habilitar el acceso sin VPN a las aplicaciones web empresariales a través de un explorador local. La extensión del explorador Citrix Secure Workspace Access es compatible con los exploradores Google Chrome y Microsoft Edge.

    [ACS-286]

V7.1 (7 de julio de 2020)

Novedades

  • Validar la configuración de Kerberos en Citrix Gateway Connector

    Ahora puede utilizar el botón Probar de la sección Single Sign-On** para validar la configuración de Kerberos.

    [NGSWS-8581]

V6.6 (19 de junio de 2020)

Novedades

  • Acceso de solo lectura para los administradores del Citrix Gateway Service y del servicio Citrix Secure Workspace Access

    Los equipos de administradores de seguridad que utilizan el Citrix Gateway Service ahora pueden proporcionar controles granulares, como acceso de solo lectura a los administradores del Citrix Gateway Service y del servicio Citrix Secure Workspace Access.

    • Los administradores con acceso de solo lectura al Citrix Gateway Service tienen acceso para ver únicamente los detalles de la aplicación.
    • Los administradores con acceso de solo lectura al servicio Citrix Secure Workspace Access solo pueden ver la configuración de acceso al contenido.

    [ACS-205]

V6.3 (8 de mayo de 2020)

Novedades

  • Nuevas herramientas de solución de problemas de Citrix Gateway Connector 13.0

    • Seguimiento de red: ahora puede utilizar la función Trace para solucionar problemas de registro de Citrix Gateway Connector. Puede descargar los archivos de seguimiento y compartirlos con los administradores para solucionar problemas. Para obtener más información, consulte Solucionar problemas de registro de Citrix Gateway Connector.

      [NGSWS-10799]

    • Pruebas de conectividad: ahora puede utilizar la función Prueba de conectividad para confirmar que no hay errores en la configuración del conector de puerta de enlace y que el conector de puerta de enlace puede conectarse a las direcciones URL. Para obtener más información, consulte Iniciar sesión y configurar el conector de Citrix Gateway.

      [NGSWS-8580]

V3.5 (19 de agosto de 2019)

Problemas conocidos

  • Se produce un error al iniciar una aplicación web empresarial para un recurso habilitado para autenticación NTLM desde Citrix Workspace si se cumplen las dos condiciones siguientes:
    • El centro de datos del cliente tiene un servidor proxy y ese servidor proxy está configurado en el conector de puerta de enlace
    • La aplicación web está configurada sin SSO (no usar el SSO)

    Solución:

    • Publicar la aplicación web como aplicación SSO básica o
    • No tener un servidor proxy configurado en Gateway Connector

    [NGSWS-8266]

  • Si hay dispositivos de interceptación SSL en el centro de datos local donde se debe implementar Citrix Gateway Connector, el registro del conector no se realiza correctamente si la interceptación SSL está habilitada para los siguientes FQDN.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    La intercepción SSL debe estar inhabilitada para estos FQDN para el registro correcto del conector.

    [NGSWS-8923]

  • La opción Descargar registros está disponible en Gateway Connector a partir de la versión 401.251. Si tiene una versión anterior del conector y actualiza el conector a la versión 401.251, no podrá descargar los registros aunque el enlace Descargar registros esté disponible.

    [NGSWS-8438]

V2019.06.01

Problemas resueltos

  • Las ediciones realizadas en la página Control de acceso no se propagan a la base de datos porque los trabajos fallidos se han reintentado incorrectamente. [NGSWS-7733]

V2019.05.01

Problemas resueltos

  • Si el centro de datos de un cliente tiene un servidor proxy habilitado para autenticación configurado para Gateway Connector, el conector no se registra automáticamente en Citrix Cloud. [NGSWS-7231]

  • Al agregar una aplicación web empresarial, si el FQDN contiene un guión bajo (_) en el nombre de dominio, se muestra un error. [NGSWS-7033]

  • Si el tipo de inicio de sesión único de una aplicación SaaS cambia de No usar SSO a SAML, se produce un error en el cambio de configuración. [NGSWS-7466]

V2019.04.02

Novedades

  • Compatibilidad con autenticación Kerberos para Citrix Gateway Connector al proxy saliente [NGSWS-6410]

    Ahora se admite la autenticación Kerberos para el tráfico de Citrix Gateway Connector al proxy saliente. Gateway Connector utiliza las credenciales de proxy configuradas para autenticarse en el proxy saliente.

Problemas resueltos

  • En raras ocasiones, los cambios en la configuración de la interfaz de usuario del filtrado web no afectan al tráfico de arrendatarios. [NGSWS-7147]

  • Fugas de memoria en los nodos de servicio ICA, lo que provoca un uso elevado de memoria. [NGSWS-7014]

  • La aplicación no se inicia porque el nodo de Citrix Gateway Service no envía el encabezado X-NGS-Session-ID como parte de la solicitud de recuperación de documentos de directiva a las CVM. [NGSWS-6963]

  • La autenticación y la enumeración de aplicaciones en el Citrix Gateway Service fallan si el tamaño del token de autenticación supera los 64 KB. [NGSWS-5932]

V2019.04.01

Novedades

  • El tráfico de aplicaciones web/SaaS ahora se puede redirigir a través de un Gateway Connector alojado en red corporativa, evitando así la autenticación de dos factores. Si un cliente ha publicado una aplicación SaaS alojada fuera de la red corporativa, ahora se agrega soporte para autenticar el tráfico para que esa aplicación pase por un conector de puerta de enlace local.

    Por ejemplo, considera que un cliente tiene una aplicación SaaS protegida por Okta (como Workday). Es posible que el cliente desee que, aunque el tráfico de datos de Workday real no se redirija a través del Citrix Gateway Service, el tráfico de autenticación al servidor Okta se enrute a través del Citrix Gateway Service a través de un conector de puerta de enlace local. Esto ayuda al cliente a evitar una autenticación de segundo factor desde el servidor Okta, ya que el usuario se conecta al servidor Okta desde la red corporativa.

    [NGSWS-6445]

  • Desactivación de filtros de listas de sitios web y categorización de sitios web. El filtrado de listas de sitios web y la categorización de sitios web se pueden desactivar si el administrador decide no aplicar estas funcionalidades a un cliente específico.

    [NGSWS-6532]

  • Redirección geográfica automática para redirecciones seguras del servicio de explorador. La redirección geográfica automática ahora está habilitada para redirecciones seguras del servicio del explorador.

    [ NGSWS-6926]

Problemas resueltos

  • El lanzamiento de la aplicación web falla para un cliente cuando el valor del ID de cliente está en el estuche camel.

    [NGSWS-6705]

  • La conexión a un servidor Secure Mail no es posible con el FQDN. Si la configuración del cliente tiene un FQDN configurado para el servidor de correo, se produce un error en la conexión.

    [NGSWS-6566]

  • El inicio de la aplicación falla después de agotar el tiempo de espera de la sesión de Gateway Service. El usuario final debe volver a iniciar sesión para acceder a las aplicaciones.

    [NGSWS-6917]

  • Al cambiar el nombre de una aplicación SaaS, el nombre cambia en la GUI pero no cambia en la aplicación Workspace. Del mismo modo, al cambiar o agregar un icono de determinadas aplicaciones SaaS y aplicaciones web, el icono se actualiza en la GUI pero no se propaga a la aplicación Workspace.

    [NGSWS-6915]

  • Si la seguridad mejorada está habilitada en una aplicación web (alojada dentro de la red corporativa) y si esa aplicación se inicia desde un explorador nativo, el inicio de la aplicación se redirige al servicio de explorador seguro porque el explorador nativo no puede aplicar directivas de seguridad mejoradas.

    [NGSWS-6804]

  • Una aplicación no se inicia si el FQDN de la aplicación está en el estuche camel.

    [NGSWS-6587]

  • Las aplicaciones eliminadas siguen apareciendo en la biblioteca en la nube.

    [NGSWS-6525]

  • Cuando hay un proxy saliente configurado para Gateway Connector y si el proxy tiene habilitada la autenticación, Gateway Connector no puede realizar la autenticación con el servidor proxy.

    [NGSWS-6374]

  • En condiciones de carrera, la configuración de la app no se propaga de forma intermitente. [NGSWS-4958]

  • El inicio de la aplicación falla intermitentemente con un error que dice “Error al recuperar el documento de directiva”.

    [NGSWS-6963]

  • Las aplicaciones eliminadas siguen apareciendo en la aplicación Workspace.

    [NGSWS-6732]

  • Gateway Service admite tamaños de respuesta de formularios de hasta 32k para aplicaciones web con SSO basado en formularios, lo que no es suficiente para determinadas aplicaciones. Con esta corrección, Gateway ServiceNow admite tamaños de respuesta de formularios de hasta 64k para aplicaciones web con tipo de SSO basado en formularios.

    [NGSWS-6511]

V2019.03.01

Novedades

  • El botón “Detectar” se agrega en la página “Agregar un conector de puerta de enlace”. El botón Detectar se utiliza para actualizar la lista de conectores, lo que permite que el conector recién agregado se refleje en la sección Conectividad de la aplicación web.

    [CGOP-6358]

  • Se agrega una nueva categoría “Malicioso y peligroso” en las categorías “Filtrado web de Access Control”. Se agrega una nueva categoría denominada Malicioso y peligroso en las categorías Filtrado web de Access Control bajo el grupo Malware y Spam.

    [CGOP-6205]

Problemas resueltos

  • A veces, el conector de puerta de enlace se bloquea cuando varios subprocesos acceden al mismo recurso.

    [CGOP-6359]

  • A veces, se produce un error en la operación de eliminación mediante una credencial de administrador para una aplicación web o SaaS que no tiene usuarios o grupos suscritos.

    [CGOP-6310]

  • Las configuraciones de Citrix Gateway Connector se pierden al modificar los parámetros de SSO basados en formularios.

    [CGOP-6158]

  • La opción Agregar otra aplicación no funciona cuando se accede a la opción de navegación de la siguiente manera, Modificar aplicación > Descripción general > Agregar otra aplicación.

    [NGSWS-6089]

  • Un conector recién agregado tarda demasiado en aparecer en la interfaz de usuario.

    [NGSWS-5505]

  • Las conexiones salientes de un conector fallan cuando el conector utiliza el valor FQDN externo para la conexión a través de un proxy saliente.

    [NGSWS-6451, NGSWS-6431]

  • A veces, la enumeración de aplicaciones falla para un cliente cuando el valor del campo CC-Customer-Id tiene letras en minúsculas y mayúsculas.

    [NGSWS-4924]

  • Al iniciar una aplicación en una sesión de Secure Browser, el mensaje de visualización muestra incorrectamente “Conectándose a [identificador de aplicación]” en lugar de “Conectándose a [nombre de la aplicación]”.

    [NGSWS-6061]

  • No se admiten tokens Athena que superen los 64k bytes de tamaño al descomprimir.

    [NGSWS-5932]