Problemas conocidos

La solución Citrix Secure Private Access for on-premise tiene los siguientes problemas conocidos que se planean abordar en las versiones futuras.

Configuraciones del controlador de dominio

  • No se admite la confianza unidireccional o bidireccional con el tipo de confianza “Bosque” entre dominios de diferentes bosques de AD.

    Por ejemplo, si los dominios.com y b.com se encuentran en dos bosques de AD diferentes y SPA está instalado en una máquina en la que el dominio está unido a a.com/b.com, los demás usuarios del dominio no podrán acceder a las aplicaciones publicadas en SPA.

  • Si el dominio de la máquina en el que está instalado Secure Private Access for on-premise es diferente al dominio del administrador que inició sesión en Secure Private Access, debe hacer lo siguiente:

    • Agregue una cuenta de servicio de dominio diferente como identificación en el grupo de aplicaciones de IIS para el servicio Secure Private Access Admin y Runtime.
  • El sufijo UPN alternativo no es compatible con la enumeración de aplicaciones de inicio de sesión e Internet/Extranet (puerta de enlace) de Secure Private Access for Intranet (StoreFront).
  • Los grupos distribuidos no se admiten en Secure Private Access. Por lo tanto, las directivas no pueden buscar grupos distribuidos para agregar condiciones de usuario y grupo.
  • Secure Private Access no captura los detalles del dominio en la consola de administración o el servicio. Por lo tanto, depende completamente del dominio que proporcionó el usuario. Por lo tanto, si no se puede acceder al dominio correspondiente o si el nombre de dominio no es un nombre válido, ese dominio no es compatible.

NetScaler Gateway

El servidor virtual SSL con configuración de perfil SSL no se admite en el siguiente escenario.

  • El cliente usa NetScaler Gateway 13.1—48.47 y versiones posteriores o 14.1—4.42 y versiones posteriores.
  • La opción ns_vpn_enable_spa_onprem está habilitada.

Solución temporal:

Enlace los parámetros SSL configurados en el perfil SSL directamente al servidor virtual SSL o inhabilite la opción ns_vpn_enable_spa_onprem.

Para obtener más información sobre el conmutador, consulte Compatibilidad con etiquetas de acceso inteligentes.

RFweb/ Workspace para web

No se admite RFWeb/Workspace para web. Aunque las aplicaciones están enumeradas, es posible que no se inicie correctamente.

Iconos de aplicaciones

Solo se admite el formato de icono ICO. No se admiten los formatos PNG, JPEG y otros.

Administración de administradores

Los cambios en las funciones de RBAC del administrador se reflejan solo después de invalidar la sesión actual (al cerrar sesión o al caducar el token).

Actualizaciones

No se admite la actualización de 2308 a 2311 y versiones posteriores. Debe desinstalar 2308 y volver a instalar la versión requerida (2311 y posteriores).

StoreFront

  • En Almacenes > Configurar Unified Experience, el receptor predeterminado para el sitio web debe configurarse en /Citrix/<StoreName>Web. En versiones anteriores de StoreFront, el receptor predeterminado para el sitio web estaba configurado en un valor en blanco y eso no funcionaba para Secure Private Access. Además, en el cliente se muestra la versión anterior de la interfaz de usuario de Receiver.

  • Si utiliza las versiones 2308 o anteriores de StoreFront, la página Almacenes > Administrar Delivery Controllers muestra el tipo de plug-in Secure Private Access como XenMobile. Esto no afecta a la funcionalidad.

Registros

  • No se admite la generación de paquetes de soporte para el clúster.
  • No se deben eliminar las carpetas de registros de los servicios de administración y tiempo de ejecución. Secure Private Access no puede volver a crear si se eliminan estas carpetas.

Requisitos de la cuenta de administrador para instalar Secure Private Access

  • Para instalar Secure Private Access, debe iniciar sesión con una cuenta de administrador de la máquina local.
  • Para configurar Secure Private Access, debe iniciar sesión en la consola de administración de Secure Private Access con un usuario de dominio que también sea el administrador local de la máquina en la que está instalado Secure Private Access.
  • Una vez finalizada la configuración, ese usuario se convierte en el primer administrador de Secure Private Access y después puede agregar a otros administradores.
  • Para administrar Secure Private Access después de la configuración, debe iniciar sesión en la consola de administración de Secure Private Access con una cuenta de administrador de Secure Private Access.

Limitaciones de seguridad

Las restricciones de seguridad asociadas a una aplicación no funcionan si un dominio relacionado que se publicó inicialmente se reemplaza por un dominio diferente.

Por ejemplo, crea una aplicación con un dominio relacionado como edition.test.comy aplica restricciones de impresión y marcas de agua en la aplicación. Las restricciones de seguridad se aplican cuando se accede a la URL de la aplicación. Sin embargo, si editas la misma aplicación y sustituyes el dominio edition.test.com relacionado *.1800flowers.compor otro, las restricciones de seguridad no se aplicarán cuando se acceda a la nueva URL de la aplicación.

Consola de administración

La página Editar aplicación no se cierra automáticamente cuando la página Editar aplicación (**Secure Private Access > Aplicaciones > Editar aplicación) **de una aplicación publicada no se cierra después de modificar una entrada de dominio relacionada.

Por ejemplo, si el dominio relacionado que ingresó al crear una aplicación era www.example.com. Una vez publicada la aplicación, sustituyes el dominio relacionado por el dominio www.example.comrelacionado abc.comy haces clic en Guardar. La página Editar aplicación no se cierra, aunque la aplicación se actualiza correctamente.

El instalador aparece en la página Desinstalar o cambiar un programa

Al actualizar Secure Private Access de 2308 a 2311 mediante el archivo ISO, la página Desinstalar o cambiar un programa ( Panel de control > Programas > Programas y características ) muestra dos entradas para el instalador de Secure Private Access en lugar de reemplazar la entrada inicial.

  • Aplicaciones y escritorios virtuales Citrix 7 2311
  • Citrix virtual apps and desktops 7 2308: Secure Private Access

Puede desinstalar el instalador de versión preliminar de la compilación seleccionando Citrix virtual apps and desktops 7 2308 - Secure Private Access.

Nota:

Este problema no se observa cuando el instalador independiente Secure Private Access 2308 se actualiza con el instalador independiente 2311.