已知问题

适用于本地部署的 Citrix Secure Private Access 解决方案存在以下已知问题,计划在未来的版本中解决这些问题。

域控制器配置

  • 不支持不同 AD 林中的域之间信任类型为“林”的单向或双向信任。

    例如,如果.com和b.com域位于两个不同的 AD 林中,并且 SPA 安装在域名加入到 a.com/b.com 的计算机上,则其他域用户将无法访问 SPA 发布的应用程序。

  • 如果安装本地 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:

    • 在 IIS 应用程序池中为 Secure Private Access 管理员和运行时服务添加不同的域服务帐户。
  • 内联网 Secure Private Access (StoreFront) 登录和 Internet/Extranet(网关)应用程序枚举不支持备用 UPN 后缀。
  • Secure Private Access 不支持分布式组。因此,策略无法搜索分布式组来添加用户和组条件。
  • Secure Private Access 无法捕获管理员控制台或服务中的域详细信息。因此,它完全依赖于用户提供的域。因此,如果无法访问相应的域名或域名不是有效名称,则不支持该域。

NetScaler Gateway

以下场景不支持带有 SSL 配置文件配置的 SSL 虚拟服务器。

  • 客户使用的是 NetScaler Gateway 13.1—48.47 及更高版本或 14.1—4.42 及更高版本。
  • ns_vpn_enable_spa_onprem 开关已启用。

解决方法:

将在 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器或禁用 ns_vpn_enable_spa_onprem 开关。

有关开关的详细信息,请参阅 对智能访问标签的支持

RfWeb/Workspace for Web

不支持 RfWeb /Workspace for Web。尽管对应用程序进行了枚举,但应用程序启动可能会失败。

应用程序图标

仅支持 ICO 图标格式。不支持 PNG、JPEG 和其他格式。

管理员管理

管理员的 RBAC 角色更改仅在当前会话失效(注销或令牌到期)后才会反映出来。

升级

不支持将 2308 升级到 2311 及更高版本。您必须卸载 2308 并重新安装所需的版本(2311 及更高版本)。

StoreFront

  • 应用商店 > 配置统一体验中,网站的默认接收器必须配置为 /Citrix/<StoreName>Web。在 StoreFront 的早期版本中,默认的 Receiver for Web 站点设置为空值,这不适用于 Secure Private Access。此外,早期版本的 Receiver 用户界面会显示在客户端上。

  • 如果您使用的是 StoreFront 2308 或更早版本,则应用商店商店 > 管理 Delivery Controller 页面会将 Secure Private Access 插件类型显示为 XenMobile。这不会影响功能。

日志记录

  • 不支持为群集生成支持包。
  • 不得删除管理员和运行时服务的日志文件夹。如果删除了这些文件夹,则无法重新创建 Secure Private Access 权限。

安装 Secure Private Access 的管理员帐户要求

  • 要安装 Secure Private Access,必须使用本地计算机管理员帐户登录。
  • 要设置 Secure Private Access,必须使用域用户登录 Secure Private Access 管理员控制台,该域用户也是安装了 Secure Private Access 的计算机的本地计算机管理员。
  • 安装完成后,该用户将成为第一个 Secure Private Access 管理员,然后可以添加其他管理员。
  • 要在设置后管理 Secure Private Access,必须使用 Secure Private Access 管理员帐户登录到 Secure Private Access 管理员控制台。

安全限制

如果将最初发布的相关域替换为其他网域,则与应用程序相关的安全限制将失效。

例如,您使用相关域创建了一个应用程序作为 edition.test.com,并在该应用程序上强制执行打印限制和水印。访问应用程序 URL 时会强制执行安全限制。但是,如果您编辑相同的应用程序并将相关域 edition.test.com 替换为 *.1800flowers.com,则访问新应用程序 URL 时不会强制执行安全限制。

管理员控制台

修改相关域条目后,已发布应用程序的编辑应用程序页面(**Secure Private Access > 应用程序 > 编辑应用程序)未关闭后,编辑应用程序页面不会自动关闭。

例如,如果您在创建应用程序时输入的相关域是 www.example.com。应用程序发布后,将相关域 www.example.com 替换为 abc.com,然后单击保存。尽管应用程序已成功更新,但编辑应用程序页面并未关闭。

安装程序显示在“卸载”或“更改程序”页面中

当您使用 ISO 文件将 Secure Private Access 从 2308 升级到 2311 时,卸载或更改程序页面(控制面板 > 程序 > 程序和功能)会显示 Secure Private Access 安装程序的两个条目,而不是替换初始条目。

  • Citrix Virtual Apps and Desktops 7 2311
  • Citrix virtual apps and desktops 7 2308 - Secure Private Access

您可以通过选择 Citrix Virtual Apps and Desktops 7 2308 - Secure Private Access 来卸载预览版本。

注意:

使用 2311 独立安装程序升级 Secure Private Access 2308 独立安装程序时,不会出现此问题。