已知问题
适用于本地部署的 Citrix Secure Private Access 解决方案存在以下已知问题,计划在未来的版本中解决这些问题。
域控制器配置
-
不支持不同 AD 林中的域之间信任类型为“林”的单向或双向信任。
例如,如果.com和b.com域位于两个不同的 AD 林中,并且 SPA 安装在域名加入到 a.com/b.com 的计算机上,则其他域用户将无法访问 SPA 发布的应用程序。
-
如果安装本地 Secure Private Access 的计算机域与登录到 Secure Private Access 的管理员的域不同,则必须执行以下操作:
- 在 IIS 应用程序池中为 Secure Private Access 管理员和运行时服务添加不同的域服务帐户。
- 内联网 Secure Private Access (StoreFront) 登录和 Internet/Extranet(网关)应用程序枚举不支持备用 UPN 后缀。
- Secure Private Access 不支持分布式组。因此,策略无法搜索分布式组来添加用户和组条件。
- Secure Private Access 无法捕获管理员控制台或服务中的域详细信息。因此,它完全依赖于用户提供的域。因此,如果无法访问相应的域名或域名不是有效名称,则不支持该域。
NetScaler Gateway
以下场景不支持带有 SSL 配置文件配置的 SSL 虚拟服务器。
- 客户使用的是 NetScaler Gateway 13.1—48.47 及更高版本或 14.1—4.42 及更高版本。
-
ns_vpn_enable_spa_onprem开关已启用。
解决方法:
将在 SSL 配置文件中配置的 SSL 参数直接绑定到 SSL 虚拟服务器或禁用 ns_vpn_enable_spa_onprem 开关。
有关开关的详细信息,请参阅 对智能访问标签的支持。
RfWeb/Workspace for Web
不支持 RfWeb /Workspace for Web。尽管对应用程序进行了枚举,但应用程序启动可能会失败。
应用程序图标
仅支持 ICO 图标格式。不支持 PNG、JPEG 和其他格式。
管理员管理
管理员的 RBAC 角色更改仅在当前会话失效(注销或令牌到期)后才会反映出来。
升级
不支持将 2308 升级到 2311 及更高版本。您必须卸载 2308 并重新安装所需的版本(2311 及更高版本)。
StoreFront
-
在 应用商店 > 配置统一体验中,网站的默认接收器必须配置为 /Citrix/
<StoreName>Web。在 StoreFront 的早期版本中,默认的 Receiver for Web 站点设置为空值,这不适用于 Secure Private Access。此外,早期版本的 Receiver 用户界面会显示在客户端上。 -
如果您使用的是 StoreFront 2308 或更早版本,则应用商店商店 > 管理 Delivery Controller 页面会将 Secure Private Access 插件类型显示为 XenMobile。这不会影响功能。
日志记录
- 不支持为群集生成支持包。
- 不得删除管理员和运行时服务的日志文件夹。如果删除了这些文件夹,则无法重新创建 Secure Private Access 权限。
安装 Secure Private Access 的管理员帐户要求
- 要安装 Secure Private Access,必须使用本地计算机管理员帐户登录。
- 要设置 Secure Private Access,必须使用域用户登录 Secure Private Access 管理员控制台,该域用户也是安装了 Secure Private Access 的计算机的本地计算机管理员。
- 安装完成后,该用户将成为第一个 Secure Private Access 管理员,然后可以添加其他管理员。
- 要在设置后管理 Secure Private Access,必须使用 Secure Private Access 管理员帐户登录到 Secure Private Access 管理员控制台。
安全限制
如果将最初发布的相关域替换为其他网域,则与应用程序相关的安全限制将失效。
例如,您使用相关域创建了一个应用程序作为 edition.test.com,并在该应用程序上强制执行打印限制和水印。访问应用程序 URL 时会强制执行安全限制。但是,如果您编辑相同的应用程序并将相关域 edition.test.com 替换为 *.1800flowers.com,则访问新应用程序 URL 时不会强制执行安全限制。
管理员控制台
修改相关域条目后,已发布应用程序的编辑应用程序页面(**Secure Private Access > 应用程序 > 编辑应用程序)未关闭后,编辑应用程序页面不会自动关闭。
例如,如果您在创建应用程序时输入的相关域是 www.example.com。应用程序发布后,将相关域 www.example.com 替换为 abc.com,然后单击保存。尽管应用程序已成功更新,但编辑应用程序页面并未关闭。
安装程序显示在“卸载”或“更改程序”页面中
当您使用 ISO 文件将 Secure Private Access 从 2308 升级到 2311 时,卸载或更改程序页面(控制面板 > 程序 > 程序和功能)会显示 Secure Private Access 安装程序的两个条目,而不是替换初始条目。
- Citrix Virtual Apps and Desktops 7 2311
- Citrix virtual apps and desktops 7 2308 - Secure Private Access
您可以通过选择 Citrix Virtual Apps and Desktops 7 2308 - Secure Private Access 来卸载预览版本。
注意:
使用 2311 独立安装程序升级 Secure Private Access 2308 独立安装程序时,不会出现此问题。