Nouveautés dans XenMobile Server 10.9

Important :

Pour préparer les mises à niveau des appareils vers iOS 12 : le type de connexion VPN Citrix dans la stratégie VPN pour iOS ne prend pas en charge iOS 12. Supprimez votre stratégie VPN et créez une nouvelle stratégie VPN avec le type de connexion Citrix SSO.

La connexion VPN Citrix continue de fonctionner sur les appareils précédemment déployés après la suppression de la stratégie VPN. Votre nouvelle configuration de stratégie VPN prend effet dans XenMobile Server 10.9 lors de l’inscription de l’utilisateur.

Avant la mise à niveau vers XenMobile 10.9 :

  1. Mettez à jour votre serveur de licences Citrix vers la version 11.15 ou version ultérieure avant la mise à jour vers la dernière version de XenMobile Server 10.9. La dernière version de XenMobile requiert le serveur de licences Citrix 11.15 (version minimale). Remarque : notez que la date de l’abonnement à Subscription Advantage (SA) de XenMobile 10.9 est le 14 septembre 2018. La date Subscription Advantage (SA) de votre licence Citrix doit être postérieure à cette date. Vous pouvez visualiser la date de votre abonnement à SA en regard de la licence dans le serveur de licences. Si vous connectez la dernière version de XenMobile à un environnement de serveur de licences plus ancien, la vérification de la connectivité échoue et vous ne pouvez pas configurer le serveur de licences. Pour renouveler la date SA sur votre licence, téléchargez le dernier fichier de licence à partir du portail Citrix, puis téléchargez-le sur le serveur de licences. Pour plus d’informations, veuillez consulter l’article https://support.citrix.com/article/CTX209580.
  2. Pour un environnement en cluster, la configuration requise pour les déploiements de stratégies et d’applications iOS sur des appareils exécutant iOS 11 ou version ultérieure est la suivante. Si NetScaler Gateway est configuré pour la persistance SSL, vous devez ouvrir le port 80 sur tous les nœuds de XenMobile Server.
  3. Si la machine virtuelle exécutant le serveur XenMobile à mettre à niveau a moins de 4 Go de RAM, augmentez la mémoire vive à 4 Go au minimum. Veuillez noter que la mémoire RAM minimum recommandée est 8 Go pour les environnements de production.
  4. Avant d’installer une mise à jour XenMobile, utilisez les fonctions de votre machine virtuelle pour prendre un instantané de votre système. Sauvegardez aussi la base de données de configuration de votre système. Si vous rencontrez des problèmes durant une mise à niveau, des copies de sauvegarde complètes vous permettent de récupérer.

Après la mise à niveau vers XenMobile 10.9 Si une fonctionnalité utilisant des connexions sortantes cesse de fonctionner alors que vous n’avez pas changé la configuration de vos connexions, vérifiez dans le journal de XenMobile Server s’il existe des erreurs telle que la suivante : « Impossible de se connecter au serveur VPP : le nom d’hôte 192.0.2.0 ne correspond pas au sujet du certificat fourni par l’homologue. »

L’erreur de validation du certificat indique que vous devez désactiver la vérification de nom d’hôte sur XenMobile Server. Par défaut, la vérification de nom d’hôte est activée sur les connexions sortantes à l’exception du serveur PKI de Microsoft. Si la vérification de nom d’hôte interrompt votre déploiement, définissez la propriété de serveur disable.hostname.verification sur true. La valeur par défaut de cette propriété est false.

Accès à XenMobile Tools depuis la console

Vous pouvez accéder à ces outils XenMobile Tools depuis la console XenMobile :

  • XenMobile Analyzer : permet d’identifier et de trier les problèmes potentiels liés à votre déploiement.
  • Portail APNs : permet d’envoyer une demande à Citrix pour signer un certificat APNs que vous soumettez ensuite à Apple.
  • AutoDiscovery Service : permet de demander et de configurer la détection automatique de XenMobile Server de votre domaine.
  • Gérer les notifications Push : permet de gérer les notifications Push pour les applications de productivité mobiles iOS et Windows.
  • MDX Service : permet d’encapsuler les applications que vous pouvez ensuite gérer en utilisant XenMobile.

Pour accéder à ces outils, accédez à Paramètres > XenMobile Tools.

Nouveau workflow pour l’ajout d’une application à partir de Google Play Store

Au lieu de spécifier les informations d’identification Google Play lorsque vous ajoutez une application, vous ajoutez maintenant l’ID de package de l’application Android du magasin d’applications public.

  1. À partir de Google Play Store, copiez l’ID de package. L’ID se trouve dans l’URL de l’application.

    Image de la recherche d'une application

  2. Lorsque vous ajoutez une application provenant d’un magasin d’applications public dans la console Citrix Endpoint Management, collez l’ID de package dans la barre de recherche.

    Image de la recherche d'une application

  3. Si l’ID de package est valide, une interface utilisateur s’affiche pour vous permettre d’entrer les détails de l’application.

    Image de la recherche d'une application

Pour plus d’informations, consultez la section Ajouter une application d’un magasin d’applications public.

Nouvelles API REST publiques

  • Une nouvelle version de l’API Obtenir les appareils par filtre fournit des informations supplémentaires sur les appareils. Pour plus d’informations, consultez la section 3.16.2, Obtenir les appareils par filtre (version 2) dans le PDF XenMobile Public API for REST Services.

  • Possibilité de régénérer l’autorité de certification racine, l’autorité de certification de l’appareil et l’autorité de certification du serveur et de renouveler les certificats d’appareil

    XenMobile Server utilise les autorités de certification suivantes en interne pour l’infrastructure de clé publique (PKI) : autorité de certification racine, autorité de certification d’appareil et autorité de certification de serveur. Ces autorités de certification sont classées en tant que groupe logique et reçoivent un nom de groupe. Lorsqu’une nouvelle instance de XenMobile Server est provisionnée, les trois autorités de certification sont générées et se voient attribuer le nom de groupe « default ».

    Vous pouvez renouveler les autorités de certification pour les appareils iOS, macOS et Android pris en charge à l’aide de la console XenMobile Server ou de l’API REST publique. Pour les appareils Windows inscrits, les utilisateurs doivent réinscrire leurs appareils pour recevoir une nouvelle autorité de certification d’appareil.

    Les API suivantes sont disponibles pour l’actualisation ou la régénération des autorités de certification PKI internes dans XenMobile Server et le renouvellement des certificats d’appareils émis par ces autorités de certification.

    • Créer de nouvelles autorités de certification de groupe.
    • Activer de nouvelles autorités de certification et désactiver les anciennes.
    • Renouveler le certificat de l’appareil sur une liste configurée d’appareils. Les appareils déjà inscrits continuent de fonctionner sans interruption. Un certificat d’appareil est émis lorsqu’un appareil se reconnecte au serveur.
    • Renvoyer une liste d’appareils qui utilisent l’ancienne autorité de certification.
    • Supprimer l’ancienne autorité de certification une fois que tous les appareils ont la nouvelle autorité de certification.

    Pour de plus amples informations, consultez les sections suivantes du PDF XenMobile Public API for REST Services.

    • Section 3.16.58, Renouveler le certificat d’appareil
    • Section 3.23, Actualiser le groupe d’autorité de certification XenMobile

    Dans le cadre de cette fonctionnalité, une nouvelle action de sécurité, Renouveler le certificat, est disponible à partir de la console Gérer les appareils. Cette action permet de renouveler le certificat d’inscription sur cet appareil.

    Conditions préalables :

    • Par défaut, ces nouvelles fonctionnalités de renouvellement de certificat sont désactivées. Pour activer les fonctionnalités de renouvellement de certificat, définissez la valeur de la propriété du serveur refresh.internal.ca sur True.
    • Par défaut, le nombre d’appareils pour lesquels vous pouvez demander simultanément le renouvellement de certificat est 100. L’API génère une erreur si plus de 100 demandes de renouvellement de certificat d’appareils existent déjà. Pour modifier cette limite, mettez à jour la nouvelle propriété du serveur, max.renew_device_cert_requests.allowed. Pour plus d’informations sur la configuration des propriétés du serveur, consultez la section Propriétés du serveur.

    Important :

    si NetScaler est configuré pour la décharge SSL, lorsque vous générez un nouveau certificat, assurez-vous de mettre à jour l’équilibrage de charge avec le nouveau certificat cacert.perm. Pour plus d’informations sur la configuration de NetScaler Gateway, consultez la section Utilisation du mode Décharge SSL pour les VIP NetScaler.