新增功能
1912 LTSR 中的新增功能
StoreFront 的 1912 LTSR 版本包括自 3.12 LTSR 起的以下新增功能和增强功能:
StoreFront 协议处理程序支持现在包括安装了适用于 Android 的 Workspace 应用程序的 Chrome 设备
当 Chrome 设备上的用户打开 Citrix Receiver for Web 站点,并且使用适用于 Android 的 Citrix Workspace 应用程序 1912 或更高版本时,浏览器会在启动时使用适用于 Android 的 Citrix Workspace 应用程序自动打开 ICA 文件。
在 Chrome 设备上使用 Chrome 浏览器时,适用于 Android 的客户端检测工作流程(确定是否安装了适用于 Android 的 Citrix Workspace 应用程序)现在与适用于 Windows 的 Citrix Workspace 应用程序和适用于 Mac 的 Citrix Workspace 应用程序相同。在早期版本中,Chrome 设备上的用户需要先手动打开下载的 ICA 文件。
注意:
ChromeOS 不支持适用于 Android 的 Citrix Workspace 应用程序 23.12.0 及更高版本。
对 App Protection 策略的支持
StoreFront 1912 支持 App Protection 策略,当其他 Citrix 组件(例如 Citrix Workspace 应用程序和 Citrix Virtual Apps and Desktops Delivery Controller)也支持 App Protection 功能时可以增强安全性。App Protection 策略在交付组级别设置,Citrix Virtual Apps and Desktops 决定是否使用 App Protection 策略。您需要在 StoreFront 中手动启用 App Protection 功能。当 StoreFront 从支持 App Protection 策略的 Citrix Workspace 应用程序收到包含 HTTP 标头 X-Citrix-AppProtection-Capable 的请求时,StoreFront 会自动向 Citrix Virtual Apps and Desktops 发送智能访问标记,指示其支持 App Protection 策略。有关为交付组配置 App Protection 策略的详细信息,请参阅 App Protection。
要在 StoreFront 服务器上启用 App Protection,请在 StoreFront 服务器上运行以下 PowerShell 命令:Add-STFFeatureState -Name "Citrix.StoreFront.AppProtectionPolicy.Control" -IsEnabled $True。(在多服务器 StoreFront 部署中,必须手动将这些更改传播到服务器组中的所有其他服务器。请参阅将本地更改传播到服务器组。)
要验证是否在 StoreFront 服务器上启用了该功能,请使用以下 PowerShell 命令:Get-STFFeatureState -Name "Citrix.StoreFront.AppProtectionPolicy.Control。
桌面设备站点不再受支持
Citrix Virtual Apps and Desktops 7 1811 中已宣布弃用针对用户在桌面设备站点上访问桌面的 StoreFront 支持。在本版本中,不再支持桌面设备站点,我们建议对所有未加入域的用例使用 Citrix Workspace 应用程序 Desktop Lock。
警告:
升级到 StoreFront 1912 时,部署中的所有桌面设备站点都会自动删除。请参阅升级 StoreFront。
StoreFront PowerShell SDK
StoreFront PowerShell SDK 已更新,包括以下更改:
-
您无法再使用 PowerShell 创建或管理桌面设备站点。
-
新的 PowerShell cmdlet 以支持证书吊销列表 (CRL) 检查。
-
支持 Citrix Analytics 服务的新 PowerShell cmdlet
-
更新以支持联合身份验证服务 (FAS) 登录证据集合中的改进功能。由 Get-STFAuthenticationService 返回的表示身份验证服务的对象具有“AuthenticationOptions”属性。此属性具有默认情况下为 false 的新属性“CollectFasEvidence”。必须启用此属性才能使用新的登录证据功能。
证书吊销检查
在此版本中,StoreFront 支持使用证书中的 CRL 分发点 (CDP) 扩展和本地安装的证书吊销列表 (CRL) 进行证书吊销检查。当在 CRL 中找到已吊销的证书时,StoreFront 将停止枚举使用该证书的 Citrix Virtual Apps and Desktops Delivery Controller 中的资源。在以下情况下,此功能允许 StoreFront 在 Citrix 部署中检查是否存在已吊销的证书,例如,如果私钥或 CA 被盗用,或如果证书附属关系已更改或如果证书已被取代。通过使用 Citrix Storefront PowerShell cmdlet 设置一个新的 new -CertRevocationPolicy 选项,您可以启用证书吊销检查。有关 cmdlet 和可用设置的详细信息,请参阅“证书吊销列表 (CRL) 检查”一文。有关更新后的 Citrix Storefront PowerShell cmdlet 的完整详细信息,请参阅 Citrix StoreFront SDK PowerShell 模块。
StoreFront 协议处理程序支持现在包括 Linux
当受支持的 Linux 平台上的用户打开了 Citrix Receiver for Web,并且安装了适用于 Linux 的 Citrix Workspace 应用程序 1903 或更高版本时,浏览器将在启动时使用适用于 Linux 的 Citrix Workspace 应用程序自动打开 ICA 文件。使用 Chrome 和 FireFox 浏览器时,适用于 Linux 的客户端检测工作流程(决定是否已安装适用于 Linux 的 Citrix Workspace 应用程序)现在与适用于 Windows 的 Citrix Workspace 应用程序和适用于 MAC 客户端的 Citrix Workspace 应用程序相同。在早期版本中,Linux 上的用户需要先手动打开下载的 ICA 文件。
Citrix Analytics 服务
您现在可以配置 Citrix StoreFront,以便 Citrix Workspace 应用程序能够将数据发送到 Citrix Analytics 服务。Citrix Analytics 聚合有关用户、应用程序、端点、网络和数据的衡量指标,以全面了解用户行为。要启用此功能,请使用新的 PowerShell cmdlet 将配置文件从 Citrix Analytics 服务导入到 StoreFront 服务器或服务器组中。这使所有应用商店都能够与 Citrix Analytics 服务通信。Citrix Analytics 服务中将介绍配置详细信息。PowerShell 详细信息在 Citrix StoreFront SDK PowerShell 模块中提供。以下场景支持此功能:
- 可以在 Web 浏览器中使用适用于 HTML5 的 Citrix Workspace 应用程序访问的应用商店。使用本机 Citrix Workspace 应用程序或者在浏览器中启动资源时,提供 CAS 数据。
- 从适用于 Windows 的 Citrix Workspace 应用程序 1903 或更高版本访问的应用商店。
- 从适用于 Linux 的 Citrix Workspace 应用程序 1901 或更高版本访问的应用商店。
删除了经典用户体验
StoreFront 3.12 LTSR 宣布已弃用经典用户体验(“绿色气泡”),StoreFront 1912 不再支持该体验。升级到 StoreFront 1912 时,使用经典体验的应用商店将更改为统一体验。统一体验向 Web 和本机 Citrix Workspace 应用程序提供集中管理的一致用户体验,以及自定义和精选应用程序组管理功能。
统一用户体验
更新了统一体验以使其更加紧密地与 Citrix Workspace 保持一致,以及扩展其功能。
之前:
之后:
要将某个项目设为收藏项,用户无需再进入应用程序详细信息,而是可以单击卡片左上角的星号。
用户不再能够在主页上手动对应用程序重新排序。
客户端用户界面自定义 API 向后兼容,但以下重大更改除外:
- 样式
myapps-view已重命名为.myhome-view。
如果您在已发布的 API 之外依赖样式或 JavaScript 进行了自定义,这些自定义可能与新体验不兼容。
Citrix 建议您测试自己的自定义设置,以确保其与新体验兼容。
支持 FAS 登录证据和启动处置数据
StoreFront 支持将登录证据和启动处置数据传递到联合身份验证 服务 (FAS) 以进行评估:
-
StoreFront 现在可以捕获登录证据,并在用户尝试启动 VDA 时将其提供给 FAS 以进行评估。这使客户能够使用 FAS 插件来验证在受信任的身份提供程序 (IdP) 中发生的身份验证。
-
StoreFront 现在可以在启动 VDA 时将启动“处置”数据提供给 FAS。这使 客户能够访问处置数据,FAS 服务器上的插件可将该数据转换为角色和安全上下文以进行身份评估。
StoreFront 身份验证 SDK
已更新 StoreFront 身份验证 SDK 以支持联合身份验证服务 (FAS) 登录证据集合中的改进功能。
Internet Explorer 支持
不再支持 Internet Explorer 11 之前的版本。
从 NetScaler Gateway 直通 - 对注销行为进行了小幅度的更改
如果您使用的是“从 NetScaler Gateway 直通”身份验证,则当用户注销适用于 HTML5 的 Citrix Workspace 应用程序时,他们现在会被重定向到 NetScaler 注销页面。以前,用户可能会看到身份验证对话框。NetScaler 注销页面的行为取决于 NetScaler 配置。例如,重定向可能会使用户转到身份提供程序的注销页面,或者转到显示简单的“注销成功”消息的页面。
支持控制已发布的桌面上的本地应用程序启动
有关详细信息,请参阅 CTX232210。
更新后的系统要求
请参阅系统要求。
已修复的问题
以下问题自版本 3.12 CU5 起已修复:
-
本地 StoreFront 无法在 MMC 中为 Web 链接添加启动网关。[WSP-4368]
-
LCM-6351:升级 DDC 后,不会删除 CitrixPrivilegedService_x64.msi 的旧注册表项。[WSP-4785]
-
尝试使用 Citrix Virtual Apps and Desktops 7 1906 metainstaller 将 StoreFront 升级到版本 1906 时,如果您的 StoreFront 服务器上安装了 VMware VMTools v10.3.,升级将失败。StoreFront 通过独立的 StoreFront 1906 安装程序成功升级,但 StoreFront 1906 未添加到 Windows 的“添加/删除程序列表”中。[WSP-4895]
-
如果 KCD 服务处于“已停止”状态,升级历史记录中包含 2.6、3.0.1、3.5、3.8 的升级可能会失败。[WSP-5160]
-
更新
http://downloadplugins.citrix.com以交付 Citrix Workspace 应用程序,而非使用已结束生命周期的 Citrix Receiver。[WSP-5303] -
尝试登录到 StoreFront 可能会失败并显示错误无法完成您的请求。TCP 动态端口耗尽时会出现此问题。[LD0573、WSP-3567]
-
即使显示可用的应用程序或桌面,消息当前没有可供您使用的应用程序或桌面仍然可见。[LD0857、WSP-3799]
-
通过在应用商店中的 default.ica 文件的每个应用程序的部分下添加属性 ConnectionBar=0,禁用指定交付组的 Desktop Viewer 工具栏。断开连接,然后重新连接到会话时,将再次显示 Desktop Viewer 工具栏。 [LD1051、WSP-3704]
-
只有在选择了平衡多个 STA 服务器的负载选项时,才能在 StoreFront 管理控制台中修改 Secure Ticket Authority (STA) 的顺序。该逻辑应反转,以允许仅在未选择平衡多个 STA 服务器的负载时修改 STA 的顺序。[LD1118]
-
默认 Web 站点设置可能不会对本地多服务器组中的其他节点正确显示。因此,浏览器会转发到节点的 HTTP URL,而不是正确的 URL。[LD1119]
-
卸载 Windows Server 2019 上的 StoreFront 可能会导致 PowerShell 控制台 (Powershell.exe) 不再在该服务器上运行。症状包括 Powershell.exe 快速打开后立即消失,并且无法使用。Powershell_ISE.exe 将受到影响且仍可用于运行 Powershell 脚本。[STF-2585]
-
StoreFront 管理控制台不允许一起设置“ExcludeMe”和“IncludeMe”关键字。可以设置任一关键字,但一旦尝试设置另一个关键字,控制台将删除第一个关键字。[STF-3388]
-
StoreFront 管理控制台允许您在基本 URL 中使用禁止使用的下划线字符 (_)。这会使应用商店无法访问,因为 DNS 不支持使用下划线。[STF-3509]
-
如果使用 StoreFront PowerShell SDK 设置资源筛选的“排除”和“包括”关键字,Receiver for Web 将变得不可用。[STF-3208]
-
桌面显示名称中包含 & 字符时,尝试从 StoreFront 启动桌面会话失败,并显示警告“无法完成您的请求”。[STF-3369]
-
只有在选择了“平衡多个 STA 服务器的负载”选项时,才可以在 StoreFront 管理控制台中修改 Secure Ticket Authority (STA) 的顺序。该逻辑应反转,以允许仅在未选择“平衡多个 STA 服务器的负载”时修改 STA 的顺序。[STF-3535]
-
将 StoreFront 从 3.5 升级到更高版本并在应用商店中禁用用户名和密码身份验证时,包含“StoreFront 中未启用用户名/密码身份验证”的不必要的错误消息将写入“交付服务”下的事件查看器。
-
这些错误消息不会产生负面影响,使用用户名和密码以外的身份验证方法的应用商店仍然允许用户成功登录。[STF-3566]
-
使用包含下划线 (_) 的基本 URL 配置 StoreFront 并将其用于 Citrix Gateway 时,可能会发生错误。[LC9678]
-
使用 Safari 12 及更高版本的浏览器时,客户端检测可能无法在适用于 HTML5 的 Citrix Workspace 应用程序中运行,因为已删除 Netscape 插件应用程序编程接口 (NPAPI) 支持。有关详细信息,请参阅知识中心文章 CTX238286。[LD0863]
-
设置 XenDesktop 过程中选择已配置的站点时,默认站点可能是在 StoreFront 中创建的使用默认身份验证服务的站点。如果删除此应用商店,适用于 Windows 的 Citrix Workspace 应用程序的用户将无法添加任何其他应用商店,并且显示以下错误消息:
“与身份验证服务通信时出现协议错误。”
[LC9404]
-
配置按关键字过滤资源后,会话预启动可能不起作用。[LC9642]
-
登录到 StoreFront 并刷新适用于 HTML5 的 Citrix Workspace 应用程序页面时,可能会禁止显示超时对话框。[LD0214]
-
如果 StoreFront 最初是使用可执行文件从安装介质安装的,使用较高版本的完整产品安装程序时,StoreFront 将不显示为满足升级条件。解决方法:使用安装介质中的可执行文件升级 StoreFront。[DNA-47816、XAXDINST-43]
-
尝试登录到 StoreFront 可能会失败并显示错误无法完成您的请求。已发布的应用程序的自定义图标采用最小分辨率时会出现此问题。[LC9521]
-
在非英语版本的 Microsoft Windows 操作系统中,DetectReceiver 字符串可能无法显示在 StoreFront Web 页面上的按钮上。[LC9713]
-
在启用了“自动启动桌面”设置的情况下,“Multiple launch prevention”(多次启动保护)选项可能不起作用。因此,后续启动相同的桌面实例的请求将失败。[LC7430]
-
在某些应用程序的“TWIMode”设置为“关”的情况下,使用 Citrix Receiver for Chrome 时所有应用程序都将在窗口化模式下启动。[LC7558]
-
升级非默认驱动器上安装的 StoreFront 2.6 后,可能不会保留用户的应用程序订阅数据。[LC8046]
-
StoreFront 中存在两个或更多应用商店时,单击第一个或第二个应用商店中的“配置远程访问设置”可能会导致在最新添加的应用商店中重复出现该应用商店名称。[LC8089]
-
在 StoreFront 中配置进行共享身份验证的应用商店时,尝试将新 NetScaler Gateway 设备链接到某个应用商店会导致删除已链接到该应用商店的现有 NetScaler Gateway 设备。尝试登录应用商店时,将显示以下错误消息:
“您的登录已过期。请重新登录以继续。”
此外,StoreFront 控制台还将显示重复的应用商店名称。[LC8219]
- 使用“Import-STFConfiguration”PowerShell 命令导入具有 HTML5 配置的应用商店时,导入可能会成功完成。但是,尝试使用 Citrix Receiver for HTML5 启动应用程序将失败。[LC8290]
- StoreFront 服务器可能会在控制台中显示空的 Receiver for Web 站点条目。在 URL 中应用商店名称的开头为文本“discovery”时会出现此问题。[LC8320]
-
在启用了 W3C 日志记录服务的情况下,尝试更改 StoreFront 配置可能会失败并显示以下错误消息:
“保存您的更改时出错。” [LC8370]
-
此修复解决了基础组件中的网络套接字问题。[LC8514]
-
重新启动 StoreFront MMC 控制台后,可能不会正确显示显示 Desktop Viewer 复选框的值。[LC8520]
-
如果对 PNG 文件(支持透明度)执行 Set-STFWebReceiverSiteStyle 命令以自定义 StoreFront,PNG 文件将转换为 JPEG 文件。JPEG 文件格式可能会失去透明度支持。[LC8677]
-
如果执行 Set-STFWebReceiverApplicationShortcuts 命令以便为 Citrix Receiver for Web 站点中的应用程序快捷方式设置可信 URL,则可能会在 URL 的末尾添加正斜杠(“/”)。[LC8761]
-
使用 Set-STFWebReceiverSiteStyle 命令自定义 StoreFront 时,可能会错误地更改 Custom 文件夹中的 style.css。因此,StoreFront 控制台将无法读取自定义设置。[LC8776]
-
StoreFront 服务器上可能会出现身份验证失败问题。该问题是由于 TCP 动态端口耗尽所致。[LC8795]
-
尝试使用 Set-STFWebReceiverSiteStyle 命令更改 StoreFront 徽标可能会失败。[LC8994]
-
在启用了 OverrideIcaClientname 的情况下,尝试从远程桌面客户端建立远程会话可能会失败。未续订许可证时会出现此问题。可能会显示以下错误消息之一:
“The remote session could not be established from remote desktop client WR_XxXXxXXX because its license could not be renewed.”(无法从远程桌面客户端 WR_XxXXxXXX 建立远程会话,因为无法续订其许可证。)
或者
“The remote session could not be established from remote desktop client WR_XxXXxXXX because its temporary license has expired.”(无法从远程桌面客户端 WR_XxXXxXXX 建立远程会话,因为其临时许可证已过期。)[LC9246]
-
在 Citrix Receiver for Web 站点的任意实例的自定义文件目录中存在只读文件时,尝试升级 StoreFront 可能会失败。[LC9252]
-
设置 XenDesktop 过程中选择已配置的站点时,默认站点可能是在 StoreFront 中创建的使用默认身份验证服务的站点。如果删除此应用商店,Citrix Receiver for Windows 的用户将无法添加任何其他应用商店,并且显示此错误消息:
“与身份验证服务通信时出现协议错误。” [LC9404]
-
尝试登录到 StoreFront 可能会失败并显示错误无法完成您的请求。[LC9521]
-
使用 StoreFront SDK 自定义特定功能以及为应用商店配置聚合时,登录可能会失败并显示错误无法完成您的请求。已发布的应用程序的自定义图标采用最小分辨率时会出现此问题。[LC9561]
-
添加到 Receiver for Web 部署的 custom、contrib、customweb 或 plugins 文件夹的只读文件阻止升级(错误 643)。[#DNA-53709]
-
重新启动 StoreFront MMC 控制台后,可能不会正确显示显示 Desktop Viewer 复选框的值。[#LC8520]
-
如果对 PNG 文件(支持透明度)执行
Set-STFWebReceiverSiteStyle命令以自定义 StoreFront,PNG 文件将转换为 JPEG 文件。JPEG 文件格式可能会丢失透明度支持。[#LC8677] -
如果执行 Set-STFWebReceiverApplicationShortcuts 命令以便为 Citrix Receiver for Web 站点中的应用程序快捷方式设置可信 URL,则可能会在 URL 的末尾添加正斜杠(“/”)。[#LC8761]
-
使用
Set-STFWebReceiverSiteStyle命令自定义 StoreFront 时,可能会错误地更改 Custom 文件夹中的 style.css。因此,StoreFront 控制台将无法读取自定义设置。[#LC8776] -
StoreFront 服务器上可能会出现身份验证失败问题。此问题是由于 TCP 动态端口耗尽所致。[#LC8795]
-
尝试使用 Set-STFWebReceiverSiteStyle 命令更改 StoreFront 徽标可能会失败。[#LC8994]
-
在启用了“自动启动桌面”设置的情况下,“Multiple launch prevention”(多次启动保护)选项可能不起作用。因此,后续启动相同的桌面实例的请求将失败。[#LC7430]
-
在某些应用程序的“TWIMode”设置为“关”的情况下,使用 Citrix Receiver for Chrome 时所有应用程序都将在窗口化模式下启动。[#LC7558]
-
升级非默认驱动器上安装的 StoreFront 2.6 后,可能不会保留用户的应用程序订阅数据。[#LC8046]
-
尝试查看桌面的详细信息时,可能会显示查看过的桌面的详细信息。[#LC8062]
-
StoreFront 中存在两个或多个应用商店时,单击第一个或第二个应用商店中的“配置远程访问设置”可能会在最新添加的应用商店中重复该名称。[#LC8089]
-
在 StoreFront 中配置进行共享身份验证的应用商店时,尝试将新 NetScaler Gateway 设备链接到某个应用商店会导致删除已链接到该应用商店的现有 NetScaler Gateway 设备。尝试登录应用商店时,将显示以下错误消息:
“您的登录已过期。请重新登录以继续。”
此外,StoreFront 控制台还将显示重复的应用商店名称。[#LC8219]
-
使用“Import-ST FConfiguration”PowerShell 命令导入具有 HTML5 配置的应用商店时,导入可能会成功完成。但是,尝试使用 Citrix Receiver for HTML5 启动应用程序将失败。[#LC8290]
-
StoreFront 服务器可能会在控制台中显示空的 Receiver for Web 站点条目。在 URL 中应用商店名称的开头为文本“discovery”时会出现此问题。[#LC8320]
-
在启用了 W3C 日志记录服务的情况下,尝试更改 StoreFront 配置可能会失败并显示以下错误消息:
保存您的更改时出错。[#LC8370]
- 在启用了套接字池的情况下,如果站点数据库连接不一致,则当您连续登录并注销时,StoreFront 中的套接字可能会用尽。[#LC8514]