Citrix Secure Private Access

Problèmes connus

V13.4 (16 février 2022)

  • Les contrôles de sécurité améliorés ne sont pas appliqués aux applications ouvertes dans un navigateur sécurisé (navigateur distant) lorsque les applications sont lancées à partir d’un navigateur natif.

    Solution : ajoutez des domaines connexes supplémentaires avec des domaines génériques qui correspondent à l’URL de l’application. Par exemple, si le nom de domaine complet de l’application est finapp.acme.com, l’ajout de *.acme.com aux domaines associés applique les paramètres comme prévu.

  • L’URL HTTP /Web App configurée avec l’adresse IP n’est pas prise en charge.

  • Lors de la connexion ZTNA, le chargement de Webview prend plus de temps par intermittence.

V11.4 (30 juillet 2021)

  • Le paramètre désactivé d’une entrée dans la table de routage de l’application n’est pas appliqué pendant le lancement de l’application.

    [NGSWS-18296]

  • Le titre de la page d’erreur n’est pas globalisé pour afficher le texte dans la langue locale.

    [NGSWS-19119]

  • Si le NameID configuré dans les paramètres SSO SAML d’une application n’est pas disponible dans le jeton de l’utilisateur, la chaîne « Anonymous » est utilisée dans l’assertion SAML. Par conséquent, l’SSO SAML dans le flux initié par le SP échoue.

    [NGSWS-16761]

V10.5 (09 juin 2021)

  • Si le NameID configuré dans les paramètres SSO SAML d’une application n’est pas disponible dans le jeton de l’utilisateur, la chaîne « Anonymous » est utilisée dans l’assertion SAML. Par conséquent, l’SSO SAML dans le flux initié par le SP échoue.

    [NGSWS-16761]

V3.5 (19 août 2019)

  • Le lancement d’une application Web d’entreprise pour une ressource activée pour l’authentification NTLM à partir de Citrix Workspace échoue si les deux conditions suivantes sont remplies :
    • Le centre de données du client dispose d’un serveur proxy et ce serveur proxy est configuré sur le connecteur de passerelle.
    • L’application Web est configurée sans authentification SSO (Ne pas utiliser l’authentification SSO)

    Solution de contournement :

    • Publiez l’application Web en tant qu’application SSO de base ou
    • Aucun serveur proxy n’est configuré sur Gateway Connector

    [NGSWS-8266]

  • S’il existe des périphériques d’interception SSL dans le centre de données local où Citrix Gateway Connector doit être déployé, l’enregistrement du connecteur échoue si l’interception SSL est activée pour les noms de domaine complet suivants.

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    L’interception SSL doit être désactivée pour ces noms de domaine complets pour l’inscription du connecteur réussisse.

    [NGSWS-8923]

  • L’option Télécharger les journaux est disponible dans Gateway Connector à partir de la version 401.251. Si vous utilisez une version antérieure du connecteur et que vous mettez à niveau le connecteur vers la version 401.251, vous ne pouvez pas télécharger les journaux même si le lien Download Logs est disponible.

    [NGSWS-8438]

Problèmes connus