既知の問題
リリース 2402 には次の問題があります。
ドメイン コントローラの構成
-
異なる AD フォレスト間のドメイン間の信頼タイプが「フォレスト」の一方向または双方向の信頼はサポートされていません。
たとえば、a.com ドメインと b.com ドメインが 2 つの異なる AD フォレストにあり、ドメインが a.com / b.com に参加しているマシンに SPA がインストールされている場合、他のドメイン ユーザーは SPA で公開されたアプリにアクセスできません。
-
オンプレミスの Secure Private Access がインストールされているマシンのドメインが、Secure Private Access にログインしている管理者のドメインと異なる場合は、次の操作を行う必要があります。
Secure Private Access 管理サービスとランタイム サービスの両方に対して、IIS アプリケーション プールの ID として別のドメイン サービス アカウントを追加します。
- 代替 UPN サフィックスは、イントラネット (StoreFront) ログインおよびインターネット/エクストラネット (ゲートウェイ) アプリ列挙の Secure Private Access ではサポートされていません。
- 配布グループは、Secure Private Access ではサポートされていません。 したがって、ポリシーでは配布グループを検索してユーザーおよびグループの条件を追加することはできません。
- Secure Private Access では、管理コンソールまたはサービスでドメインの詳細が取得されません。 したがって、ユーザーが提供したドメインに完全に依存します。 したがって、対応するドメインにアクセスできない場合、またはドメイン名が有効な名前でない場合は、そのドメインはサポートされません。
NetScaler Gateway
次のシナリオでは、SSL プロファイル構成の SSL 仮想サーバーはサポートされません。
- 顧客は NetScaler Gateway 13.1–48.47 以降または 14.1–4.42 以降を使用しています。
-
ns_vpn_enable_spa_onprem
トグルが有効になっています。
回避方法:
SSL プロファイルで設定された SSL パラメータを SSL 仮想サーバーに直接バインドするか、 ns_vpn_enable_spa_onprem
トグルを無効にします。
トグルの詳細については、「 スマート アクセス タグのサポート」を参照してください。
RfWeb / ウェブ用ワークスペース
RfWeb / Workspace for web はサポートされていないため、アプリは列挙されません。 詳細については、「 StoreFront バージョン 2311 以降を使用する場合」を参照してください。
[SPAOP-2487]
アプリケーションアイコン
ICO アイコン形式のみがサポートされます。 PNG、JPEG などの形式はサポートされていません。
アプリケーションの起動
次の条件がすべて満たされた場合、アプリケーションの起動は失敗します。
- Netscaler バージョン 13.0.x、13.1 より前の 13.1-48.47、14.1 より前の 14.1–4.42 が使用されます。
- LDAP UPN は、実際のドメインとは異なるサフィックスで構成されます。
- LDAP UPN と sAMAccountName が異なります。
アップグレード
-
2308 から 2402 以降へのアップグレードはサポートされていません。
-
Secure Private Access 管理サービスにカスタム SSL 証明書を使用する場合は、証明書をインターネット インフォメーション サービス (IIS) 上の「Citrix Access Security Admin」サイトに再度バインドする必要があります。
StoreFront
-
ストア > 統合エクスペリエンスの構成では、Web サイトのデフォルトのレシーバーを /Citrix/
<StoreName>
Web に構成する必要があります。 StoreFront の以前のバージョンでは、Web サイトのデフォルトのレシーバーが空白の値に設定されており、Secure Private Access では機能しません。 また、クライアントには以前のバージョンの Receiver UI が表示されます。 StoreFront の構成については、「 StoreFront」を参照してください。 -
StoreFront バージョン 2308 以前を使用している場合、 ストア > Delivery Controller の管理 ページに、Secure Private Access プラグインの種類が XenMobileとして表示されます。 機能には影響しません。
ログ
- クラスターのサポート バンドルの生成はサポートされていません。
- 管理サービスとランタイム サービスのログ フォルダーは削除しないでください。 これらのフォルダーが削除された場合、Secure Private Access は再作成できません。
管理コンソール
- アプリを追加するときに、アプリ名にカンマが含まれていると警告が表示されます。 ただし、アプリは作成されます。
プログラムのアンインストールまたは変更ページでのインストーラの表示
ISO ファイルを使用して Secure Private Access を 2311 から 2402 にアップグレードすると、 プログラムのアンインストールまたは変更 ページ ( コントロール パネル > プログラム > プログラムと機能) に、最初のエントリが置き換えられるのではなく、Secure Private Access インストーラーの 2 つのエントリが表示されます。
- Citrix Virtual Apps and Desktops 7 2402 LTSR
- Citrix Virtual Apps and Desktops 7 2311 - 安全なプライベートアクセス
Citrix Virtual Apps and Desktops 7 2311 - 安全なプライベート アクセスを選択すると、2311 ビルド インストーラーをアンインストールできます。
注意:
この問題は、Secure Private Access 2311 スタンドアロン インストーラーを 2402 スタンドアロン インストーラーを使用してアップグレードした場合には発生しません。