Notes de publication

Les notes de publication de Citrix Gateway Service vers le cloud décrivent les nouvelles fonctionnalités, les améliorations apportées aux fonctionnalités existantes, les problèmes résolus et les problèmes connus disponibles dans une version de service. Les notes de publication comprennent une ou plusieurs des sections suivantes :

Nouveautés : les nouvelles fonctionnalités et améliorations disponibles dans la version actuelle.

Problèmes résolus : Problèmes résolus dans la version actuelle.

Problèmes connus : les problèmes qui existent dans la version actuelle et leurs solutions de contournement, le cas échéant.

V9.6 (15 mars 2021)

Nouveautés

  • Améliorations de la plateforme

    Diverses améliorations sont apportées à la plate-forme pour accroître la fiabilité de la propagation des configurations d’administration du client vers les connecteurs Citrix Gateway.

    [ACS-85]

  • Amélioration des performances des applications Web

    Les performances des applications Web lorsque les applications Web sont accessibles à partir du navigateur système à l’aide d’un VPN sans client ont été améliorées.

    [NGSWS-16469]

  • Activation de Citrix Gateway Connector pour utiliser les suites de chiffrement TLS1.2 de grade A ou supérieur

    Citrix Gateway Connector utilise désormais TLS1.2 avec des suites de chiffrement de grade A ou supérieures pour se connecter au service Citrix Cloud et à d’autres serveurs back-end.

    [NGSWS-16068]

Problèmes résolus

  • L’ajout d’une application Web d’entreprise ou d’une application SaaS avec des numéros dans le nom de domaine complet échoue. Par exemple, https://sample-site.2k3.net échoue.

    [NGSWS-16847]

  • Parfois, si la sécurité renforcée est activée pour une application, le filigrane d’une application affiche le nom « Anonyme » au lieu du nom complet de l’utilisateur.

    [NGSWS-16371]

  • Si une application SaaS ou un nom d’application Web Enterprise contient un point ». « dans le nom, le nom est tronqué après la période ». « lors de l’enregistrement de la configuration.

    [NGSWS-16758]

V9.3 (20 janvier 2021)

Problèmes résolus

  • Lors de l’ajout d’une application Web d’entreprise, la page Connectivité des applications ne s’ouvre pas.

    [NGSWS-16332]

  • Un message d’erreur s’affiche lorsque vous modifiez le type d’authentification de Ne pas utiliser l’authentification unique à SAML. Ce message d’erreur s’affiche lorsque vous essayez de modifier une application après avoir cliqué sur le bouton Terminer.

    [NGSWS-16315]

  • L’option d’ authentification unique SAML est grisée pour certaines applications SaaS créées sans utiliser le modèle.

  [NGSWS-16162]

  • Lors de l’ajout d’une application Web d’entreprise, un symbole d’alerte apparaît même après la détection du connecteur de passerelle.

    [NGSWS-15562]

V8.4 (11 novembre 2020)

Nouveautés

  • Changement de nom du service de contrôle d’accès Citrix

    Le service de contrôle d’accès est désormais renommé Secure Workspace Access.

    [NGSWS-14934]

V8.2 (15 octobre 2020)

Nouveautés

  • Option de sécurité améliorée pour lancer des applications Web SaaS et Enterprise dans le Secure Browser Service

    Les administrateurs peuvent désormais utiliser l’option de sécurité améliorée, Sélectionnez Lancer l’application toujours dans le service Citrix Secure Browser pour toujours lancer une application dans le service Secure Browser quels que soient les autres paramètres de sécurité améliorés.

    [ACS-123]

V7.6 (8 octobre 2020)

Nouveautés

  • Configurer des délais d’expiration de session pour l’extension de navigateur Citrix Secure Workspace Access

    Les administrateurs peuvent désormais configurer des délais d’expiration de session pour l’extension de navigateur Citrix Secure Workspace Access. Les administrateurs peuvent configurer ce paramètre à partir de l’onglet Gérer de l’interface utilisateur du service Citrix Gateway.

    [NGSWS-13754]

  • Contrôle RBAC sur les paramètres d’administration de l’extension du navigateur Citrix Secure Workspace Access

    Le contrôle RBAC est désormais appliqué sur les paramètres d’administration de l’extension du navigateur Citrix Secure Workspace Access.

    [NGSWS-14427]

V7.5 (24 septembre 2020)

Nouveautés

  • Activer l’accès sans VPN aux applications Web d’entreprise via un navigateur local

    Vous pouvez désormais utiliser l’extension de navigateur Citrix Secure Workspace Access pour activer l’accès sans VPN aux applications Web d’entreprise via un navigateur local. L’extension de navigateur Citrix Secure Workspace Access est prise en charge sur les navigateurs Google Chrome et Microsoft Edge.

    [ACS-286]

V7.1 (7 juillet 2020)

Nouveautés

  • Valider la configuration Kerberos sur Citrix Gateway Connector

    Vous pouvez désormais utiliser le bouton Test de la section Connexion unique pour valider la configuration Kerberos.

    [NGSWS-8581]

V6.6 (19 juin 2020)

Nouveautés

  • Accès en lecture seule aux administrateurs du service Citrix Gateway et du service Citrix Secure Workspace Access

    Les équipes d’administration de sécurité utilisant le service Citrix Gateway peuvent désormais fournir des contrôles granulaires, tels que l’accès en lecture seule aux administrateurs du service Citrix Gateway et du service Citrix Secure Workspace Access.

    • Les administrateurs disposant d’un accès en lecture seule au service Citrix Gateway ont accès à uniquement afficher les détails de l’application.
    • Les administrateurs disposant d’un accès en lecture seule au service Citrix Secure Workspace Access peuvent uniquement afficher les paramètres d’accès au contenu.

    [ACS-205]

V6.3 (8 mai 2020)

Nouveautés

  • Nouveaux outils de dépannage dans Citrix Gateway Connector 13.0

    • Suivi réseau : vous pouvez désormais utiliser la fonctionnalité Trace pour résoudre les problèmes d’enregistrement du connecteur Citrix Gateway. Vous pouvez télécharger les fichiers de trace et les partager avec les administrateurs pour le dépannage. Pour plus de détails, consultez la section Résoudre les problèmes d’inscription de Citrix Gateway Connector.

      [NGSWS-10799]

    • Tests de connectivité : Vous pouvez désormais utiliser la fonction de test de connectivité pour confirmer qu’il n’y a pas d’erreur dans la configuration du connecteur de passerelle et que le connecteur de passerelle est capable de se connecter aux URL. Pour plus de détails, consultez la section Ouvrez une session et configurez Citrix Gateway Connector.

      [NGSWS-8580]

V3.5 (19 août 2019)

Problèmes connus

  • Le lancement d’une application Web d’entreprise pour une ressource activée d’authentification NTLM à partir de Citrix Workspace échoue si les deux conditions suivantes sont remplies :
    • Le centre de données du client dispose d’un serveur proxy et ce serveur proxy est configuré sur le Gateway Connector
    • Web App est configuré sans authentification SSO (ne pas utiliser l’authentification SSO)

    Solution :

    • Publiez l’application Web en tant qu’application SSO de base ou
    • Il n’y a pas de serveur proxy configuré sur Gateway Connector

    [NGSWS-8266]

  • S’il existe des périphériques d’interception SSL dans le centre de données local où le connecteur Citrix Gateway doit être déployé, l’enregistrement du connecteur ne réussit pas si l’interception SSL est activée pour les noms complets suivants.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    L’interception SSL doit être désactivée pour ces noms de domaine complets pour l’inscription du connecteur réussisse.

    [NGSWS-8923]

  • L’option Télécharger les journaux est disponible dans Gateway Connector à partir de la version 401.251. Si vous utilisez une version antérieure du connecteur et que vous mettez à niveau le connecteur vers la version 401.251, vous ne pouvez pas télécharger les journaux même si le lien Télécharger les journaux est disponible.

    [NGSWS-8438]

V2019.06.01

Problèmes résolus

  • Les modifications apportées à la page Contrôle d’accès ne sont pas propagées à la base de données car les tâches échouées ont été réessayées de manière incorrecte. [NGSWS-7733]

V2019.05.01

Problèmes résolus

  • Si le centre de données d’un client dispose d’un serveur proxy activé pour l’authentification configuré pour Gateway Connector, le connecteur ne parvient pas à s’enregistrer auprès de Citrix Cloud. [NGSWS-7231]

  • Lors de l’ajout d’une application Web Enterprise, si le nom de domaine complet contient un trait de soulignement (_) dans le nom de domaine, une erreur s’affiche. [NGSWS-7033]

  • Si le type SSO d’une application SaaS passe de Ne pas utiliser SSO à SAML, la modification de configuration échoue. [NGSWS-7466]

V2019.04.02

Nouveautés

  • Prise en charge de l’authentification Kerberos pour Citrix Gateway Connector vers proxy sortant [NGSWS-6410]

    L’authentification Kerberos est désormais prise en charge pour le trafic entre Citrix Gateway Connector vers le proxy sortant. Gateway Connector utilise les informations d’identification proxy configurées pour s’authentifier auprès du proxy sortant.

Problèmes résolus

  • Dans de rares cas, les modifications de configuration de l’interface utilisateur de filtrage Web ne prennent pas effet sur le trafic locataire. [NGSWS-7147]

  • Fuites de mémoire sur les nœuds de service ICA, ce qui entraîne une utilisation importante de la mémoire. [NGSWS-7014]

  • L’application ne parvient pas à se lancer car le nœud de service Citrix Gateway n’envoie pas l’en-tête X-NGS-Session-ID dans le cadre de la demande de récupération de document de stratégie aux CVM. [NGSWS-6963]

  • L’authentification et l’énumération des applications sur le service Citrix Gateway échouent si la taille du jeton pour l’authentification dépasse 64 Ko. [NGSWS-5932]

V2019.04.01

Nouveautés

  • Le trafic des applications Web/SaaS peut désormais être acheminé via un connecteur Gateway hébergé par le réseau d’entreprise, évitant ainsi l’authentification à deux facteurs. Si un client a publié une application SaaS hébergée en dehors du réseau d’entreprise, la prise en charge est désormais ajoutée pour authentifier le trafic pour que cette application passe par un connecteur de passerelle local.

    Par exemple, considérez qu’un client dispose d’une application SaaS protégée par Okta (comme Workday). Le client peut souhaiter que même si le trafic de données Workday réel n’est pas routé via le service Citrix Gateway, le trafic d’authentification vers le serveur Okta est routé via le service Citrix Gateway via un connecteur de passerelle local. Cela aide un client à éviter une authentification de second facteur à partir du serveur Okta lorsque l’utilisateur se connecte au serveur Okta à partir du réseau d’entreprise.

    [NGSWS-6445]

  • Désactivation du filtrage des listes de sites Web et de la catégorisation des sites Web. Le filtrage des listes de sites Web et la catégorisation des sites Web peuvent être désactivés si l’administrateur choisit de ne pas appliquer ces fonctionnalités à un client spécifique.

    [NGSWS-6532]

  • Routage géographique automatique pour les redirections sécurisées du service de navigateur. Le routage géo automatique est désormais activé pour les redirections sécurisées du service de navigateur.

    [ NGSWS-6926]

Problèmes résolus

  • Le lancement de l’application Web échoue pour un client lorsque la valeur de l’ID client est dans le cas de chameau.

    [NGSWS-6705]

  • La connexion à un serveur Secure Mail n’est pas possible avec le nom de domaine complet. Si le nom de domaine complet de la configuration du client est configuré pour le serveur de messagerie, la connexion échoue.

    [NGSWS-6566]

  • Le lancement de l’application échoue après l’expiration de la session Gateway Service. L’utilisateur final doit se reconnecter pour accéder aux applications.

    [NGSWS-6917]

  • Lorsque vous renommez une application SaaS, le nom change dans l’interface graphique mais ne change pas dans l’application Workspace. De même, lors de la modification ou de l’ajout d’une icône de certaines applications SaaS et applications Web, l’icône se met à jour dans l’interface graphique, mais n’est pas propagée à l’application Workspace.

    [NGSWS-6915]

  • Si la sécurité renforcée est activée sur une application Web (hébergée dans le réseau d’entreprise) et si cette application est lancée à partir d’un navigateur natif, le lancement de l’application est redirigé vers le service de navigateur sécurisé car le navigateur natif ne peut pas appliquer de stratégies de sécurité améliorées.

    [NGSWS-6804]

  • Une application ne parvient pas à se lancer si le nom de domaine complet de l’application se trouve dans le cas de chameau.

    [NGSWS-6587]

  • Les applications supprimées apparaissent toujours dans la bibliothèque de cloud.

    [NGSWS-6525]

  • Lorsqu’un proxy sortant est configuré pour le Gateway Connector et que l’authentification du proxy est activée, le Gateway Connector ne peut pas effectuer l’authentification avec le serveur proxy.

    [NGSWS-6374]

  • Dans les conditions de course, la configuration de l’application ne se propage pas par intermittence. [NGSWS-4958]

  • Le lancement de l’application échoue par intermittence avec une erreur « Échec de la récupération du document de stratégie ».

    [NGSWS-6963]

  • Les applications supprimées apparaissent toujours dans l’application Workspace.

    [NGSWS-6732]

  • Gateway Service prend en charge des tailles de réponse de formulaire jusqu’à 32k pour les applications Web avec SSO basé sur formulaire, ce qui n’est pas suffisant pour certaines applications. Avec ce correctif, Gateway ServiceNow prend en charge des tailles de réponse de formulaire allant jusqu’à 64 000 pour les applications Web avec type SSO basé sur le formulaire.

    [NGSWS-6511]

V2019.03.01

Nouveautés

  • Le bouton « Détecter » est ajouté dans la page « Ajouter un Gateway Connector ». Le bouton Détecter permet d’actualiser la liste des connecteurs, ce qui permet au connecteur nouvellement ajouté de refléter dans la section Connectivité de l’application Web.

    [CGOP-6358]

  • Une nouvelle catégorie « Malveillant et dangereux » est ajoutée dans les catégories « Filtrage Web de contrôle d’accès ». Une nouvelle catégorie nommée Malveillant et Danger eux dans les catégories Filtrage Web Contrôle d’accès est ajoutée sous le groupe Malware et Spam.

    [CGOP-6205]

Problèmes résolus

  • Parfois, le connecteur de passerelle se bloque lorsque plusieurs threads accèdent à la même ressource.

    [CGOP-6359]

  • Parfois, l’opération de suppression à l’aide d’informations d’identification d’administrateur pour une application Web ou SaaS qui n’a pas d’utilisateurs ou de groupes abonnés échoue.

    [CGOP-6310]

  • Les configurations du connecteur Citrix Gateway sont perdues lors de la modification des paramètres SSO basés sur le formulaire.

    [CGOP-6158]

  • Ajouter une autre option d’application ne fonctionne pas lorsque vous accédez à l’option naviguant comme suit, Modifier l’application > Vue d’ensemble > Ajouter une autre application.

    [NGSWS-6089]

  • Un connecteur nouvellement ajouté prend trop de temps à apparaître dans l’interface utilisateur.

    [NGSWS-5505]

  • Les connexions sortantes d’un connecteur échouent lorsque le connecteur utilise la valeur de nom de domaine complet externe pour la connexion via un proxy sortant.

    [NGSWS-6451, NGSWS-6431]

  • Parfois, l’énumération d’application échoue pour un client lorsque la valeur du champ CC-Customer-ID comporte des lettres en minuscules et en majuscules.

    [NGSWS-4924]

  • Lors du lancement d’une application dans une session Secure Browser, le message d’affichage affiche incorrectement “Se connecter à [ID de l’application]” au lieu de “Se connecter à “[nom de l’application].”

    [NGSWS-6061]

  • Les jetons Athena dont la taille dépasse 64 000 octets lors de la décompression ne sont pas pris en charge.

    [NGSWS-5932]