Citrix Secure Private Access

既知の問題

13.4 (2022年2月16日)

  • 拡張セキュリティ制御は、アプリケーションがネイティブブラウザから起動されたときに、セキュアブラウザー(リモートブラウザー)で開いたアプリケーションには適用されません。

    回避策:アプリの URL を満たすワイルドカードドメインを持つ関連ドメインを追加します。たとえば、アプリの FQDN が finapp.acme.com の場合、*.acme.com を関連ドメインに追加すると、期待どおりの設定が適用されます。

  • IP アドレスで構成された HTTP/Web アプリ URL はサポートされていません。

  • ZTNA ログイン中、Webview は断続的に読み込みに時間がかかります。

V11.4(2021年7月30日)

  • アプリケーションルーティングテーブル内のエントリの disabled 設定は、アプリケーションの起動時に適用されません。

    [NGSWS-18296]

  • エラーページのタイトルは、ローカル言語でテキストを表示するためにグローバル化されていません。

    [NGSWS-19119]

  • アプリケーションの SAML SSO 設定で構成された NameID がユーザーのトークンで使用できない場合、SAML アサーションでは「Anonymous」という文字列が使用されます。その結果、SP によって開始されるフローの SAML SSO は失敗します。

    [NGSWS-16761]

V10.5(2021年6月9日)

  • アプリケーションの SAML SSO 設定で構成された NameID がユーザーのトークンで使用できない場合、SAML アサーションでは「Anonymous」という文字列が使用されます。その結果、SP によって開始されるフローの SAML SSO は失敗します。

    [NGSWS-16761]

V3.5(2019年8月19日)

  • NTLM認証が有効なリソースのエンタープライズWebアプリをCitrix Workspaceから起動すると、次の条件の両方が満たされた場合に失敗します。
    • 顧客のデータセンターにプロキシサーバがあり、そのプロキシサーバが Gateway Connector で設定されている
    • Webアプリは SSO なしで構成されている (SSO を使用しない)

    回避策:

    • Web アプリを基本 SSO アプリとして公開するか、
    • Gateway Connector にプロキシサーバーが設定されていない

    [NGSWS-8266]

  • Citrix Gateway Connectorを展開する必要があるオンプレミスデータセンターにSSLインターセプトデバイスがある場合、次のFQDNに対してSSLインターセプトが有効になっている場合、コネクタの登録は成功しません。

    • *.nssvc.net
    • *.netscalermgmt.net
    • *.citrixworkspacesapi.net
    • *.citrixnetworkapi.net
    • *.citrix.com
    • *.servicebus.windows.net
    • *.adm.cloud.com

    コネクタを正常に登録するには、これらの FQDN に対して SSL インターセプトを無効にする必要があります。

    [NGSWS-8923]

  • [ログのダウンロード] オプションは、Gateway Connectorのバージョン 401.251 から使用できます。以前のバージョンのコネクタを使用していて、コネクタをバージョン 401.251 にアップグレードする場合は、[ログのダウンロード] リンクが使用可能であっても、ログをダウンロードできません。

    [NGSWS-8438]

既知の問題