既知の問題
リリース2402には次の問題があります。
ドメインコントローラーの構成
-
異なる AD フォレストにまたがるドメイン間の信頼タイプを「フォレスト」とする一方向または双方向の信頼はサポートされていません。
たとえば、a.comドメインとb.comドメインが2つの異なるADフォレストにあり、ドメインがa.com/b.comに参加しているマシンにSPAがインストールされている場合、他のドメインユーザーはSPA公開アプリにアクセスできません。
-
オンプレミスのSecure Private Accessがインストールされているマシンのドメインが、Secure Private Accessにログインしている管理者のドメインと異なる場合は、以下を実行する必要があります:
Secure Private Access 管理サービスとランタイムサービスの両方の IIS アプリケーションプールに ID として別のドメインサービスアカウントを追加します。
- 代替UPNサフィックスは、イントラネット(StoreFront)ログインおよびインターネット/エクストラネット(ゲートウェイ)アプリ列挙用のSecure Private Accessではサポートされていません。
- 配布グループはSecure Private Access ではサポートされていません。そのため、ポリシーでは配布グループを検索してユーザーとグループの条件を追加することはできません。
- Secure Private Accessは、管理コンソールまたはサービスにドメインの詳細をキャプチャしません。したがって、ユーザーが提供したドメインに完全に依存します。したがって、対応するドメインにアクセスできない場合、またはドメイン名が有効な名前でない場合、そのドメインはサポートされません。
NetScaler Gateway
SSL プロファイル構成の SSL 仮想サーバーは、次のシナリオではサポートされていません。
- お客様はNetScaler Gateway 13.1—48.47以降または14.1—4.42以降を使用しています。
-
ns_vpn_enable_spa_onprem
トグルは有効になっています。
回避方法:
SSL プロファイルで構成された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem
トグルを無効にします。
トグルの詳細については、「 スマートアクセスタグのサポート」を参照してください。
RFWeb/Workspace for web
RFWeb/Workspace for Webはサポートされていないため、アプリは列挙されていません。詳しくは、「 StoreFront バージョン2311以降を使用する場合」を参照してください。
アプリケーションアイコン
ICO アイコン形式のみがサポートされています。PNG、JPEG、その他の形式はサポートされていません。
アプリケーション起動
次の条件をすべて満たすと、アプリケーションを起動できません:
- Netscalerバージョン13.0.x、13.1-48.47より前の13.1、14.1—4.42より前の14.1が使用されています。
- LDAP UPN は、実際のドメインとは異なるサフィックスで設定されます。
- LDAP UPN と SAM アカウント名は異なります。
アップグレード
-
2308 から 2402 以降へのアップグレードはサポートされていません。
-
Secure Private Access 管理サービスにカスタムSSL証明書を使用する場合、証明書をインターネットインフォメーションサービス(IIS)の「Citrix Access Security Admin」サイトに再度バインドする必要があります。
StoreFront
-
「 ストア」>「統合エクスペリエンスの設定」で、
<StoreName>
Webサイトのデフォルトレシーバーを/Citrix/Webに設定する必要があります。以前のバージョンのStoreFront では、Webサイトのデフォルトレシーバーは空白の値に設定されており、Secure Private Accessでは機能しません。また、以前のバージョンのReceiver UIがクライアントに表示されます。StoreFrontの構成について詳しくは、「 StoreFront」を参照してください。 -
StoreFront バージョン2308以前を使用している場合、[ ストア]>[Delivery Controllerの管理 ]ページには、[Secure Private Access]プラグインの種類がXenMobileとして表示されます。これは機能には影響しません。
ログ
- クラスターのサポートバンドルの生成はサポートされていません。
- 管理サービスとランタイムサービスのログフォルダは削除しないでください。これらのフォルダを削除すると、Secure Private Accessは再作成できません。
管理コンソール
- アプリを追加する際に、アプリ名にカンマが含まれていると、警告が表示されます。 ただし、アプリは作成されます。
[プログラムのアンインストールまたは変更] ページでのインストーラーの表示
ISO ファイルを使用して Secure Private Access を 2311 から 2402 にアップグレードすると、プログラムのアンインストールまたは変更ページ ([コントロールパネル] > [プログラム] > [プログラムと機能]) に Secure PrivateAccess インストーラーの最初のエントリが置き換えられずに 2 つのエントリが表示されます。
- Citrix Virtual Apps and Desktops 7 2402 LTSR
- Citrix Virtual Apps and Desktops 7 2311-Secure Private Access
2311ビルドインストーラーは、 Citrix Virtual Apps and Desktops 7 2311-Secure Private Accessを選択してアンインストールできます。
注:
Secure Private Access 2311 スタンドアロンインストーラーを 2402 スタンドアロンインストーラーを使用してアップグレードした場合、この問題は発生しません。