Problèmes connus

La solution Citrix Secure Private Access pour locaux présente les problèmes connus suivants :

Configurations des contrôleurs de domaine

  • La confiance unidirectionnelle entre les domaines d’une même forêt ou de forêts différentes n’est pas prise en charge. La solution Secure Private Access for on-premise ne fonctionne pas si les deux conditions suivantes sont remplies.

    • Le domaine de la machine sur lequel Secure Private Access for on-premises est installé est différent de celui de l’administrateur connecté à Secure Private Access.
    • Aucune confiance n’est configurée entre le domaine de la machine et le domaine de l’utilisateur.
  • Si SamAccountName et UPN sont différents, l’énumération échoue.

NetScaler Gateway

Le serveur virtuel SSL avec configuration de profil SSL n’est pas pris en charge dans le scénario suivant.

  • Le client utilise NetScaler Gateway 13.1—48.47 et versions ultérieures ou 14.1—4.42 et versions ultérieures.
  • La bascule ns_vpn_enable_spa_onprem est activée.

Solution :

Liez les paramètres SSL configurés dans le profil SSL directement au serveur virtuel SSL ou désactivez la bascule ns_vpn_enable_spa_onprem.

Pour plus de détails sur cette option, voir Prise en charge des balises d’accès intelligentes.

RFWeb/Workspace pour le Web

RFWeb/Workspace pour Web n’est pas pris en charge. Bien que les applications soient énumérées, le lancement de l’application peut échouer.

Icônes de l’application

Seul le format d’icône ICO est pris en charge. Les formats PNG, JPEG et autres ne sont pas pris en charge.

Gestion de l’administration

  • Les modifications apportées au rôle RBAC de l’administrateur ne sont prises en compte qu’après l’invalidation de la session en cours (par déconnexion ou expiration du jeton).
  • Les utilisateurs administrateurs ne doivent pas faire partie du groupe AD « Utilisateurs du domaine » par défaut car l’authentification échoue pour ces utilisateurs.

Mises à niveau

La mise à niveau « Build-to-Build » n’est pas prise en charge. Secure Private Access pour déploiement sur site vous invite à supprimer l’installation existante et à la réinstaller dans le cadre d’une mise à niveau intégrée.

StoreFront

  • Dans Stores > Configurer Unified Experience, le récepteur par défaut pour Website doit être configuré sur /Citrix/<StoreName>Web. Dans les versions précédentes de StoreFront, le récepteur par défaut pour Website était défini sur une valeur vide, ce qui ne fonctionnait pas pour Secure Private Access. En outre, la version précédente de l’interface utilisateur du récepteur est affichée sur le client.

  • Si vous utilisez les versions 2308 ou antérieures de StoreFront, la page Stores > Manage Delivery Controller affiche le type de plug-in Secure Private Access sous la forme XenMobile. Cela n’a aucune incidence sur les fonctionnalités.

Logging

  • La génération de packs de support pour le cluster n’est pas prise en charge.
  • Les dossiers de journaux des services d’administration et d’exécution ne doivent pas être supprimés. Secure Private Access ne peut pas être recréé si ces dossiers sont supprimés.
Problèmes connus