Notes de publication

Remarque :

l’application Citrix SSO n’est pas prise en charge pour iOS 11.x et les versions antérieures après juin 2020.

Les notes de version décrivent les nouvelles fonctionnalités, les améliorations apportées aux fonctionnalités existantes, les problèmes résolus et les problèmes connus disponibles dans une version révisée. Les notes de publication incluent une ou plusieurs des sections suivantes :

Nouveautés : nouvelles fonctionnalités et améliorations disponibles dans la version actuelle.

Problèmes résolus : problèmes résolus dans la version actuelle.

Problèmes connus : problèmes existants dans la version actuelle et leurs solutions de contournement, le cas échéant.

V22.02.3 (24-March-2022)

Quoi de neuf ?

  • Citrix Secure Access pour macOS résout le nom de domaine complet d’un nœud de service sur chaque connexion de données TCP depuis le client pour les connexions de l’espace de travail cloud. La résolution du nom de domaine complet d’un nœud de service sur chaque connexion de données TCP ne s’applique pas aux connexions de passerelle sur site.

    [ACS-1068]

Problèmes résolus

  • Dans certains cas, Citrix Secure Access pour macOS abandonne les connexions en raison de problèmes avec certains protocoles non DNS utilisant le port 53, tels que STUN.

    [NSHELP-31004]

  • L’application Citrix Secure Access rompt certains protocoles lorsque le serveur envoie des données avant le client, immédiatement après l’établissement de la connexion.

    [NSHELP-29374]

  • Si l’utilisateur ferme la fenêtre d’authentification de l’agent Citrix Secure Access pour macOS sans terminer l’authentification, les tentatives suivantes de connexion au serveur échouent jusqu’à ce que l’application soit redémarrée.

    [ACS-2415]

  • L’agent Citrix Secure Access pour macOS est désormais fourni avec la bibliothèque OPSWAT version 4.3.2367.0

    [NSHELP-30802]

  • Citrix Secure Access pour macOS prend plus de temps que prévu pour exécuter le contrôle EPA post-authentification.

    [NSHELP-29118]

Problèmes connus

  • L’application Citrix Secure Access pour macOS se déconnecte une minute après que la région de service Secure Private Access déjà connectée est devenue inaccessible. Toutefois, cela n’affecte pas les connexions de passerelle sur site.

    [ACS-2715]

V22.02.2 (15-Feb-2022)

Problèmes résolus

  • Plusieurs fenêtres contextuelles s’affichent lorsqu’un utilisateur tente d’accéder à une application Web désabonnée à partir de Citrix Secure Access pour macOS.

    [ACS-2406]

V22.01.1 (08-Feb-2022)

Problèmes résolus

  • Les connexions VPN par application avec Citrix SSO pour les appareils iOS ne parviennent pas à se connecter à Citrix Gateway sur des ports autres que 443.

    [NSHELP-30653]

V1.4.1 (28-Jan-2022)

Quoi de neuf ?

  • L’application Citrix SSO pour macOS est désormais rebaptisée Citrix Secure Access.

    [ACS-1092]

Problèmes résolus

  • L’authentification du certificat client échoue si le serveur d’authentification demande le certificat client plusieurs fois au cours de la même session d’affichage Web.

    [CGOP-20388]

  • Citrix SSO ne parvient pas à établir une connexion VPN si le certificat de serveur possède uniquement une adresse IP pour le nom commun en raison d’un proxy entre le client et l’ADC.

    [CGOP-20390]

  • L’analyse EPA pour vérifier la dernière analyse complète du système antivirus échoue sur macOS.

    [NSHELP-29571]

  • Parfois, l’application Citrix SSO se bloque lors du traitement de gros paquets DNS.

    [NSHELP-29133]

V1.4.0 (17-Nov-2021)

Problèmes résolus

  • Dans certains cas, le code de validation du serveur échoue lorsque le certificat de serveur est approuvé. Par conséquent, les utilisateurs finaux ne peuvent pas accéder à la passerelle.

    [NSHELP-28942]

  • Citrix SSO ne parvient pas à rétablir la connexion VPN après une interruption du réseau.

    [CGOP-19988]

V1.3.13 (05-Nov-2021)

Problèmes résolus

  • Vous pouvez rencontrer des échecs lors du filtrage des sessions pour les VPN gérés par rapport aux VPN non gérés. Les demandes initiales d’établissement de la session ne contiennent pas les informations « ManagedVpn » dans l’en-tête User-Agent.

    [CGOP-19561]

V1.3.12 (21-Oct-2021)

Problèmes résolus

  • L’authentification par certificat client échoue pour Citrix SSO pour macOS s’il n’existe aucun certificat client dans le trousseau macOS.

    [NSHELP-28551]

  • L’application Citrix SSO se bloque par intermittence lors de la réception de notifications.

    [CGOP-19363]

  • L’extension VPN peut se bloquer lorsque le paramètre « IsFeatureEnabled » est appelé pour vérifier un indicateur de fonctionnalité.

    [CGOP-19360]

  • L’extension VPN de passerelle se bloque si le protocole DTLS a une charge utile vide.

    [CGOP-19361]

  • L’application SSO se bloque par intermittence lorsque l’appareil sort du mode veille et que le VPN est connecté.

    [CGOP-19362]

V1.3.11 (17-Sep-2021)

Problèmes résolus

  • L’analyse EPA pour la vérification du pare-feu échoue pour les appareils macOS utilisant Citrix SSO.

    [CGOP-19271]

  • Citrix SSO se bloque sur un appareil iOS 12 lorsque l’authentification héritée ou la conformité d’accès réseau (NAC) Intune est configurée.

    [CGOP-19261]

V1.3.10 (31-Aug-2021)

Nouveautés

  • Citrix SSO pour macOS est désormais fourni avec la bibliothèque OPSWAT version 4.3.1977.0.

    [NSHELP-28467]

V1.3.9 (13-Aug-2021)

Problèmes résolus

  • Sur certains systèmes sur lesquels un logiciel proxy HTTP est installé, l’adresse IP de Citrix Gateway s’affiche en interne sous la forme 127.0.0.1, ce qui empêche l’établissement d’un tunnel.

    [CGOP-18538]

  • Le paramètre « Bloquer les serveurs non fiables » ne fonctionne pas sur les systèmes qui prennent en charge la localisation non anglaise de Citrix SSO pour iOS.

    [CGOP-18539]

  • Citrix SSO ne peut pas se connecter aux systèmes dont le nom DNS ne correspond pas au nom commun du certificat de serveur. Citrix SSO recherche désormais les noms alternatifs des sujets et se connecte correctement.

    [NSHELP-28348]

V1.3.8 (07-Jul-2021)

Nouveautés

  • Citrix SSO pour macOS est compatible avec les versions 10.15 (Catalina) et supérieures uniquement.

    [CGOP-12555]

  • À partir de Citrix SSO pour macOS version 1.3.8, les bibliothèques EPA sont intégrées dans l’application et ne sont pas téléchargées à partir du serveur Citrix Gateway. La version actuelle de la bibliothèque EPA intégrée est 1.3.5.1.

    [NSHELP-26838]

V1.3.7 (17-Mar-2021)

Problèmes résolus

  • Citrix SSO pour macOS affiche les certificats expirés dans la liste des certificats de périphérique et de client.

    [CGOP-17337 - macOS]

  • Le trafic UDP et ICMP ne fonctionne pas si le split tunneling FQDN est configuré.

    [CGOP-15691 - macOS]

V1.3.6 (04-Feb-2021)

Problèmes résolus

  • L’analyse d’analyse des points de terminaison échoue dans Citrix SSO pour macOS si le serveur de passerelle est configuré sur un port SSL autre que le port 443 par défaut.

    [CGOP-14661 - macOS]

V1.3.5 (08-Jan-2021)

Problèmes résolus

  • La notification push TOTP pendant l’authentification nFactor arrête le processus d’authentification NFactor.

    [NSHELP-24592 - iOS]

  • Dans certains cas, Citrix SSO se bloque lors de la connexion à Citrix Gateway en raison d’erreurs d’indexation dans les profils VPN.

    [CGOP-16415]

V1.3.4 (09-Dec-2020)

Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.

V1.3.3 (20-Nov-2020)

Problèmes résolus

  • L’analyse EPA pour la vérification des fichiers n’est pas prise en charge avec Citrix SSO pour macOS si le chemin d’accès au fichier contient le caractère spécial ~ (tilde).

    [CGOP-15721 - macOS]

V1.3.2 (04-Nov-2020)

Problèmes résolus

  • Citrix SSO pour macOS n’invite pas les utilisateurs à sélectionner un nouveau certificat d’appareil en cas d’expiration ou de modification de l’autorité de certification sur l’ADC.

    [CGOP-15653 - macOS]

V1.3.1 (15-Oct-2020)

Nouveautés

  • Les niveaux de journalisation Error, Debug et Verbose sont désormais disponibles dans Citrix SSO pour iOS.

    [CGOP-15234 - iOS]

  • Les informations d’en-tête de paquet sont affichées dans la journalisation de niveau Verbose et les anciens fichiers journaux sont supprimés si leur nombre dépasse 50.

    [CGOP-13987]

Problèmes résolus

  • Les utilisateurs ne peuvent pas sélectionner un nouveau certificat d’appareil dans Citrix SSO pour macOS si le certificat actuel expire.

    [NSHELP-24481]

V1.3.0 (16-Sep-2020)

Nouveautés

  • Le nouveau logo Citrix est introduit.

    [CGOP-15327]

V1.2.18 (10-Sep-2020)

Nouveautés

  • Le niveau de journalisation verbeuse est désormais ajouté pour Citrix SSO pour macOS.

    [CGOP-13985]

Problèmes résolus

  • Citrix SSO pour macOS demande à l’utilisateur l’autorisation d’accéder au répertoire racine lorsque la vérification du certificat de l’appareil est ajoutée dans le cadre de l’analyse nFactor.

    [CGOP-14722]

  • Une fois que macOS sort du mode veille, Citrix SSO prend plus de 30 secondes pour rétablir la connexion VPN.

    [CGOP-14723]

  • Citrix SSO pour iOS et macOS ne parvient pas à transférer l’ouverture de session si l’authentification classique est activée.

    [NSHELP-24577]

V1.2.17

Problèmes résolus

  • L’ouverture de session de transfert ne se produit pas avec Citrix Gateway version 13.0, build 61.48 si l’authentification nFactor est activée.

    [CGOP-14619]

  • Citrix SSO pour iOS et macOS ne se connecte pas à Citrix Gateway s’il est hébergé sur un port autre que le port 443.

    [NSHELP-24079]

Problèmes connus

  • Citrix SSO pour iOS et macOS ne parvient pas à transférer l’ouverture de session si l’authentification classique est activée.

    [NSHELP-24491]

V1.2.16

Problèmes résolus

  • Citrix SSO pour macOS ne prend pas en charge la fonctionnalité de délai d’inactivité.

    [CGOP-237]

  • Citrix SSO pour macOS n’affiche pas le message d’avertissement de délai d’expiration forcé.

    [CGOP-246]

Problèmes connus

  • L’ouverture de session de transfert ne se produit pas avec Citrix Gateway version 13.0, build 61.48 si l’authentification nFactor est activée.

    [CGOP-14619]

V1.2.15

Problèmes résolus

  • Citrix SSO 1.2.14 ne fonctionne pas comme prévu sur le client si les deux conditions suivantes sont remplies :
    • Le tunnel de Split est défini sur ON.
    • La version de l’appliance Citrix ADC est 12.1 ou antérieure.

    [NSHELP-24038]

  • L’ouverture de session de transfert ne fonctionne pas si les deux conditions suivantes sont remplies :
    • L’authentification NFactor est configurée.
    • Le thème Citrix ADC est défini sur Par défaut.

[CGOP-14092]

V1.2.14

Problèmes résolus

  • Dans de rares cas, Citrix SSO se bloque à plusieurs reprises.

    [NSHELP-24009]

V1.2.13

Problèmes résolus

  • Citrix SSO n’est pas pris en charge sur les versions 11 et antérieures d’iOS. Seules les versions iOS 12.0 et ultérieures sont prises en charge.

    [CGOP-14034 - iOS]

  • Citrix SSO ne se reconnecte pas après un basculement haute disponibilité si l’EPA post-authentification est configuré.

    [NSHELP-23574 - macOS]

  • Citrix SSO n’ouvre pas certaines applications après la connexion via le tunnel lorsque le mode de compression est défini sur « mixte ».

    [NSHELP-23489]

V1.2.12

Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.

V1.2.11

Problèmes résolus

  • Le chargement du jeton TOTP échoue et un utilisateur ne voit aucun jeton TOTP. Si un utilisateur essaie d’ajouter un jeton, les jetons précédents sont perdus. Avec ce correctif, vous pouvez créer et enregistrer à nouveau les jetons.

    [NSHELP-23351]

V1.2.10

Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.

V1.2.9

Problèmes connus

  • Le chargement du jeton TOTP échoue et un utilisateur ne voit aucun jeton TOTP. Si un utilisateur essaie d’ajouter un jeton, les jetons précédents sont perdus.

    [NSHELP-23351]

V1.2.8

Nouveautés

  • L’authentification nFactor est désormais prise en charge pour tous les clients utilisant l’application Citrix SSO.

    [CGOP-12728]

Problèmes résolus

  • L’application Citrix SSO pour iOS se bloque si la fonctionnalité de tunnel VPN par application est activée.

    [CGOP-13133 - iOS]

  • La boîte de dialogue Accepter la connexion affiche le contenu en anglais, quelle que soit la langue sélectionnée.

    [CGOP-13050 - macOS]

  • Le texte « Page d’accueil » dans l’application Citrix SSO > Page d’accueil est tronqué pour certaines langues.

    [CGOP-13049 - macOS]

  • L’application Citrix SSO ne se connecte pas à Citrix Gateway si la langue de l’appareil est définie sur « Chinois simplifié ».

    [CGOP-12919 - macOS]

V1.2.7

Problèmes résolus

  • Parfois, Citrix SSO peut revenir à l’authentification classique, même si l’authentification NFactor est configurée.

    [CGOP-12611]

  • Citrix SSO peut se bloquer sur les appareils iOS lorsque le VPN par application est configuré.

    [CGOP-10702 - iOS]

Problèmes connus

  • Le VPN est parfois gelé après la sortie de veille de macOS.

    [NSHELP-20656 - macOS]

V1.2.6

Problèmes connus

  • Le VPN est parfois gelé après la sortie de veille de macOS.

    [NSHELP-20656 - macOS]

V1.2.5

Problèmes connus

  • Le VPN est parfois gelé après la sortie de veille de macOS.

    [NSHELP-20656 - macOS]

V1.2.4

Problèmes connus

  • Parfois, la session VPN ne répond pas une fois que l’appareil Mac sort du mode veille.

    [NSHELP-20656 - macOS]

V1.2.3

Nouveautés

  • Schéma d’URL Citrix SSO : Citrix SSO enregistre désormais un schéma d’URL afin que d’autres applications puissent déterminer si Citrix SSO est installé sur un appareil iOS. Le schéma d’URL est “citrixsso.”

    [CGOP-11979 - iOS]

Problèmes résolus

  • L’application Citrix SSO se bloque lors de l’envoi d’un trafic UDP important.

    [CGOP-11603 - macOS]

  • Citrix SSO pour iPad se bloque lorsque l’application est démarrée à partir d’une notification sur iOS 13.

    [NSHELP-21087 - iOS]

V1.2.2

Problèmes résolus

  • Dans certains déploiements GSLB, Citrix SSO résout le nom de la passerelle plusieurs fois, ce qui entraîne des échecs de connexion.

    [CGOP-12013]

  • Citrix SSO pour iOS ne parvient pas à analyser OTPSecret plus de 16 octets.

    [CGOP-11978 - iOS]

  • Les utilisateurs dont les profils sont configurés pour l’authentification par certificat uniquement et une vérification NAC sont invités à entrer les informations d’identification de connexion et ne peuvent pas créer de connexions VPN.

    [CGOP-11925 - iOS]

  • Bien que l’indicateur Split Tunnel par application ne soit vérifié que pour le trafic TCP, le trafic ICMP est tunnelisé même dans les cas où le trafic ICMP doit être envoyé directement.

    [CGOP-11614 - iOS]

Problèmes connus

  • Le plug-in Citrix Gateway pour macOS ne prend pas en charge la fonctionnalité qui ouvre la page d’accueil sur l’application Citrix Workspace.

    [NSHELP-7047]

V1.2.0

Nouveautés

  • Prise en charge de l’authentification nFactor L’authentification nFactor est désormais prise en charge sur iOS et macOS.

    [CGOP-11251]

  • Prise en charge de l’application Citrix SSO. L’application Citrix SSO est désormais prise en charge sur iOS 13 et macOS Catalina.

    [CGOP-11714]

Problèmes résolus

  • L’adresse IP du client est affichée en arrière dans la page Connexions de l’application SSO.

    [CGOP-11596]

  • Citrix SSO ne respecte pas le bit tronqué DNS dans l’indicateur DNS dans Citrix ADC version 13.0.

    [CGOP-11777]

  • Le split tunnel par application n’est pas compatible avec Citrix ADC version 13.0.

    [CGOP-11464]

  • Citrix SSO ignore certains des messages de délai d’expiration de Citrix Gateway.

    [CGOP-11310]

  • Lorsque les utilisateurs se connectent à l’application pour la première fois, la dernière ligne de la description de l’application n’apparaît pas sur l’écran utilisateur.

    [CGOP-11595 - macOS]

  • La taille de la fenêtre d’ouverture de session de l’application Citrix SSO continue d’augmenter lorsque vous cliquez plusieurs fois sur le bouton Ouverture de session.

    [CGOP-11594 - macOS]

  • Lorsque le nombre maximal d’utilisateurs sous licence est dépassé, un message d’erreur s’affiche au niveau du système et non dans la fenêtre de l’application.

    [CGOP-11600 - macOS]

V1.1.12

Nouveautés

  • Collecte de données de télémétrie pour macOS. Citrix SSO collecte les événements d’analyse personnalisés liés à l’utilisation du VPN dans l’application.

    [CGOP-9789 - macOS]

  • Prise en charge du split tunnel par application. Les administrateurs peuvent configurer le split tunnel par application. Le trafic par application qui correspond aux routes intranet de Citrix Gateway est tunnelisé vers l’appliance Citrix Gateway.

    [CGOP-657]

  • Le Split Tunnel FQDN permet de tunnéliser le trafic en fonction du nom de domaine complet du système. Le Split Tunnel FQDN achemine le trafic via un tunnel en fonction du nom de domaine complet du système plutôt que de l’adresse IP résolue par les serveurs DNS.

    [CGOP-316]

Problèmes résolus

  • Les éléments de l’interface utilisateur tels que les boutons, les champs de texte, les étiquettes, etc. ne sont pas alignés sur les écrans de l’iPad.

    [CGOP-10141 - iOS]

  • Les utilisateurs ne sont pas avertis pour une connexion à distance s’ils n’ont pas ajouté de profil VPN.

    [CGOP-9731 - iOS]

V1.1.10

Problèmes résolus

  • L’application Citrix SSO n’affiche pas le message d’erreur approprié lorsque le nombre maximal d’utilisateurs est atteint.

    [CGOP-231]

  • La case à cocher CLUF n’est pas désactivée par défaut.

    [CGOP-245]

  • La fonctionnalité d’ajout n’est pas prise en charge pour l’analyse « activée » de l’antihameçonnage dans EndPoint Analysis.

    [CGOP-249]

  • La sélection automatique du certificat du client ou de l’appareil pour l’authentification n’a pas lieu même si un seul client/appareil est présent dans le trousseau de clés.

    [CGOP-251]

  • Impossible d’ajouter un « enregistrement de connexion » après avoir modifié un enregistrement dans l’application Citrix SSO.

    [CGOP-7256]