Nouveautés
Nouveautés de la version 2203 LTSR
La version 2203 de StoreFront inclut les nouvelles fonctionnalités et améliorations suivantes :
Fin de la prise en charge de TLS 1.0 et TLS 1.1
À partir de cette version, StoreFront ne prend plus en charge les protocoles TLS 1.0 et TLS 1.1 entre Citrix Virtual Apps and Desktops (anciennement XenApp et XenDesktop) et Citrix Receiver, et Workspace Hub.
Application Citrix Workspace™ pour HTML5
Cette version inclut l’application Citrix Workspace pour HTML5 2202.
Problèmes résolus
Les problèmes suivants ont été résolus depuis la version 1912 LTSR CU4 :
-
[CVADHELP-16834] Lorsque vous tentez de lancer une session utilisateur à l’aide de l’API des services Citrix StoreFront, les paramètres transmis à la demande de lancement peuvent être incorrects.
-
[CVADHELP-17295] L’authentification SAML peut échouer sur l’application Citrix Workspace connectée en interne à un StoreFront.
-
[CVADHELP-17385] Ce correctif est une amélioration de StoreFront prenant en charge la fonctionnalité de cache d’hôte local dans le déploiement Citrix DaaS. Cette amélioration permet aux utilisateurs de lancer des ressources à partir d’emplacements où les connecteurs ne sont pas ajoutés à StoreFront en tant que Delivery Controllers lorsque le service n’est pas en mode de panne cloud.
-
[CVADHELP-17671] StoreFront inclut un jeton CSRF (Cross Site Request Forgery) dans la chaîne de requête de quelques URL. Un problème de sécurité peut survenir car les jetons peuvent être conservés dans l’historique du navigateur ou dans les journaux des périphériques intermédiaires, tels que les serveurs proxy.
Avec ce correctif, vous pouvez désactiver l’utilisation du jeton CSRF pour la demande d’URL suivante.
Add-STFFeatureState -Name "Citrix.DeliveryServices.WebUI.CsrfValidation.IgnoreOnSpecificRequests" -IsEnabled $TrueRemarque :
Si le basculement de fonctionnalité est ACTIVÉ, vous devez supprimer les jetons CSRF des URL dans toutes les personnalisations basées sur WebAPI.
-
[CVADHELP-18083] Si vous sélectionnez la source pour Receivers/l’application Workspace comme site Web Citrix à l’aide de l’option Déployer Citrix Receiver/l’application Workspace, Citrix Receivers/l’application Workspace est téléchargée à partir d’un site non sécurisé. Par conséquent, les dernières mises à jour du navigateur Google Chrome bloquent le téléchargement.
-
[CVADHELP-18221] Lors du changement de compte pour se connecter à l’application Citrix Workspace sur le même client, les icônes des groupes d’applications en vedette peuvent lancer des applications incorrectes. Par exemple, si l’utilisateur clique sur l’icône de l’application A dans l’application Citrix Workspace, l’application B peut se lancer. De plus, la boîte de détails de l’application A affiche les informations de l’application B.
-
[LCM-9536] Les onglets mis en surbrillance dans les sites Web de Citrix Receiver™ pour Web ignorent la valeur « Couleur du lien » spécifiée dans l’onglet Personnaliser l’apparence de la boîte de dialogue Modifier le site Receiver pour Web. Au lieu de cela, les onglets mis en surbrillance s’affichent en violet.