Notes de publication
Important :
Citrix SSO pour Android est désormais renommé Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom. Vous remarquerez peut-être les références Citrix SSO utilisées dans la documentation pendant cette période de transition.
Le split tunneling basé sur FQDN et la prise en charge de l’authentification nFactor sont actuellement en préversion
Citrix Secure Access n’est pas pris en charge pour Android 6.x et les versions antérieures après juin 2020.
Les notes de mise à jour de Citrix Secure Access décrivent les nouvelles fonctionnalités, les améliorations apportées aux fonctionnalités existantes, les problèmes résolus et les problèmes connus disponibles dans une version de service. Les notes de publication incluent une ou plusieurs des sections suivantes :
Nouveautés : les nouvelles fonctionnalités et améliorations disponibles dans la version actuelle.
Problèmes résolus : problèmes résolus dans la version actuelle.
Problèmes connus : problèmes qui existent dans la version actuelle et solutions de contournement, le cas échéant.
V24.04.1 (3 mai 2024)
- Améliorations apportées au profil VPN Always On
Citrix Secure Access prend désormais en charge la propriété Always On VPN (optional)
dans les profils VPN. Cette propriété détermine si un profil VPN est un profil VPN Always On ou non. Lorsque cette propriété est définie sur True, cela indique que le profil VPN est un profil VPN Always On.
Remarque :
Cette propriété ne peut être définie que sur les principaux profils VPN. Il ne peut pas être défini pour les profils VPN supplémentaires.
Le tunnel VPN Always On est rétabli dans les scénarios suivants :
- Mise à jour du profil MDM
- Redémarrer l’appareil Android
- Reconnectez-vous à un autre NetScaler Gateway en cas d’échec de connexion réseau
- Reconnectez-vous après l’expiration d’une session NetScaler Gateway lorsque l’appareil Android est en mode d’économie d’énergie. La connexion est rétablie lorsque l’appareil sort du mode économie d’énergie.
Pour plus de détails, consultez les articles suivants :
[CSACLIENTS-9668]
V23.12.2 (15 décembre 2023)
Remarque :
Citrix Secure Access pour Android version 23.12.2 inclut le correctif pour CSACLIENTS-8799 et remplace la version 23.12.1.
[CSACLIENTS-8799]
Nouveautés
-
Citrix SSO pour Android renommé Citrix Secure Access
Citrix SSO pour Android s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.
[CSACLIENTS-6337]
-
Recevoir ou bloquer des notifications sur un appareil Android 13+
Lors de l’installation ou de la réinstallation du client Citrix Secure Access sur un appareil Android 13, les utilisateurs finaux sont désormais invités à autoriser la réception de notifications de la part du client Citrix Secure Access. Si les utilisateurs finaux refusent l’autorisation, ils ne recevront aucun statut VPN ni aucune notification push de la part du client Citrix Secure Access sur leurs appareils Android. Il est conseillé aux administrateurs MDM d’accorder l’autorisation de notification à Citrix Secure Access (Package ID :
com.citrix.CitrixVPN
) dans leur solution.Les utilisateurs finaux peuvent accéder à Paramètres > Notifications sur l’appareil Android pour modifier l’autorisation de notification pour le client Citrix Secure Access. Pour plus d’informations, consultez la section Comment utiliser Citrix Secure Access depuis votre appareil Android.
[CSACLIENTS-8252]
-
Prise en charge de la connexion par transfert en mode VPN Always On
Citrix Secure Access pour Android prend désormais en charge la fonctionnalité Transfer Logon en mode VPN Always On. Pour plus d’informations sur la configuration de l’ouverture de session de transfert, voir Configuration de la page d’ouverture de session de transfert.
[CSACLIENTS-8305]
Problèmes résolus
Citrix Secure Access se bloque lorsque les utilisateurs copient le jeton OTP basé sur le temps (TOTP) sur l’appareil Android 13+.
[CSACLIENTS-8799]
V23.10.2 (19 décembre 2023)
Nouveautés
Remarques :
La version 23.10.2 de Citrix SSO pour Android inclut le correctif pour CSACLIENTS-8314 et remplace la version 23.10.1.
Citrix SSO pour Android 23.10.1 fonctionne avec Android 14.
-
Réauthentifiez-vous auprès de NetScaler Gateway après un échec de connexion VPN - Aperçu
Citrix SSO pour Android vous invite désormais à vous authentifier à nouveau auprès de NetScaler Gateway en cas de perte de connexion VPN. L’interface utilisateur Citrix SSO et le panneau de notification de votre appareil Android vous indiquent que la connexion à NetScaler Gateway est perdue et que vous devez vous authentifier à nouveau pour reprendre la connexion. Cette fonctionnalité est disponible dans la Tech Preview.
Pour plus d’informations, voir Reconnexion à NetScaler Gateway aprèsun échec de connexion VPN.
Problèmes résolus
Le Citrix SSO se bloque par intermittence lors du redémarrage du service VPN dans certains scénarios Always On VPN.
[CSACLIENTS-8314]
V23.8.1 (31 août 2023)
Nouveautés
-
Redémarrage automatique du VPN Always On
L’application Citrix SSO redémarre automatiquement le VPN Always On lorsqu’une application faisant partie de la liste d’autorisation ou de blocage est installée dans un profil professionnel ou un profil d’appareil. Le trafic provenant de cette application est automatiquement acheminé via une connexion VPN sans redémarrer le profil professionnel ni redémarrer l’appareil. Pour activer le redémarrage automatique du VPN Always On, les utilisateurs finaux doivent autoriser tous les packages Query à l’application Citrix SSO. Pour plus d’informations, consultez Redémarrage automatique d’Always On VPN.
[CSACLIENTS-6158]
-
Activer la journalisation du débogage dans un profil VPN géré
Les administrateurs MDM peuvent désormais activer la journalisation du débogage en tant que paramètre personnalisé dans le profil VPN géré de la console Endpoint Management. Pour activer la journalisation du débogage, la valeur de
EnableDebugLogging
doit être définie sur True. Si la journalisation de débogage est activée dans l’une des configurations VPN gérées, la fonctionnalité de journalisation du débogage prend effet lorsque les configurations sont analysées. Pour plus de détails, voir Paramètres personnalisés pour la configuration d’Intune.[CSACLIENTS-3746]
Problèmes résolus
-
Parfois, l’application Citrix SSO ne parvient pas à canaliser le trafic vers certaines ressources. Ce problème se produit lorsque le split tunneling est défini sur OFF et que certains domaines ou adresses IP inaccessibles sont bloqués.
[NSHELP-35555]
V22.11.1 (30 novembre 2022)
Nouveautés
-
Citrix Secure Access est mis à jour pour cibler Android 12.1 (niveau d’API 32)
Citrix Secure Access est désormais mis à jour pour cibler Android 12.1 (niveau d’API 32). Dans le cas d’un VPN par application, le service VPN risque de ne pas redémarrer automatiquement si l’un des packages de la liste des packages VPN par application est installé après la configuration du tunnel VPN. Cela est dû aux restrictions de visibilité des applications introduites dans Android 11. Pour plus de détails, consultez https://developer.android.com/training/package-visibility.
[CGOP-21409]
V22.10.1 (21 octobre 2022)
Nouveautés
-
L’affichage du numéro de version de l’application est mis à jour au format YY.MM.Point-Release, où YY est l’année à 2 chiffres, MM est le mois à 2 chiffres et le point release est égal ou supérieur à 1+ en fonction du numéro de version du mois.
-
La collecte de données Google Analytics/Crashlytics depuis la région de l’UE est désactivée pour les clients Android.
Problèmes résolus
-
Les messages d’erreur qui apparaissent pour une entrée non valide dans les écrans Ajouter une connexion et Modifier une connexion ne sont pas localisés.
[CGOP-22060]
V2.5.3 (05 mai 2022)
Nouveautés
-
Citrix SSO mis à jour vers le SDK cible Android 11 (API 30)
L’application Citrix SSO est désormais mise à jour vers le SDK cible Android 11 (API 30). Cette modification nécessite que les API Microsoft Intune NAC v2 soient utilisées par NetScaler Gateway pour vérifier la conformité des appareils. Pour plus de détails, consultez l’article de la base de connaissances https://support.citrix.com/article/CTX331615.
[CGOP-19774]
Problèmes résolus
-
Il arrive parfois que Citrix SSO n’utilise pas de serveur DNS alternatif pour la résolution du nom d’hôte après une modification du réseau.
[NSHELP-29378]
V2.5.2 (21 octobre 2021)
Problèmes résolus
-
Parfois, Citrix SSO se bloque lors de la gestion d’une erreur de non-conformité lors de la vérification NAC.
[CGOP-19198]
V2.5.1 (12 août 2021)
Problèmes résolus
-
L’application Citrix SSO ne parvient pas à résoudre l’hôte lorsque la chaîne CNAME est supérieure à 6 sauts.
[CGOP-18475]
-
Citrix SSO affiche une invite d’authentification lorsque NetScaler Gateway requiert uniquement l’authentification par contrôle NAC.
[CGOP-18348]
-
Citrix SSO peut se bloquer lors du traitement de paquets ICMP exceptionnellement volumineux.
[CGOP-18286]
-
Citrix SSO peut se bloquer lors de l’ajout d’un profil VPN sur certains appareils Android 8.0.
[CGOP-17607]
-
Citrix SSO peut se bloquer lorsque vous redémarrez le VPN configuré pour Always On.
[CGOP-17580]
-
Citrix SSO peut se bloquer lors de la gestion d’une erreur SSL dans le flux d’authentification nFactor.
[CGOP-17577]
V2.5.0 (8 juin 2021)
Nouveautés
-
Prise en charge du split tunneling basé sur le nom de domaine complet
Citrix SSO pour Android prend désormais en charge le split tunneling basé sur le nom de domaine complet.
[CGOP-12079]
Problèmes résolus
-
Citrix SSO Preview build 2.5.0 ne parvient pas (110) à se connecter aux versions 12.1 et antérieures de NetScaler Gateway.
[CGOP-17735]
-
Le paramètre « DisableUserProfiles » n’est pas appliqué après le redémarrage de l’application SSO.
[CGOP-17454]
V2.4.16 (31-Mar-2021)
Problèmes résolus
-
L’authentification NFactor est abandonnée si la navigation sécurisée n’est pas activée sur certains appareils.
[CGOP-17514]
V2.4.15 (17-Mar-2021)
Problèmes résolus
-
Parfois, Citrix SSO ne reconnecte pas le VPN Always On lorsque le délai de session expire sur l’appliance NetScaler Gateway.
[CGOP-16800]
V2.4.14 (23-Feb-2021)
Problèmes résolus
-
Citrix SSO nécessite une interaction de l’utilisateur lorsque le VPN Always-On avec authentification par certificat uniquement est utilisé avec l’authentification nFactor.
[CGOP-16805]
-
Parfois, Citrix SSO peut se bloquer lors du redémarrage ou de la transition du service VPN.
[CGOP-16766]
V2.4.13 (04-Feb-2021)
Problèmes résolus
-
Dans certains cas, la demande de connexion Citrix SSO expire avant que NetScaler Gateway ne réponde.
[CGOP-16759]
V2.4.12 (15 janvier 2021)
Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.
V2.4.11 (08-Jan-2021)
-
L’authentification classique échoue car le Citrix SSO envoie un en-tête HTTP (X-Citrix-Gateway) à NetScaler Gateway qui est utilisé uniquement dans l’authentification nFactor.
[CGOP-16449]
V2.4.10 (09-Dec-2020)
Problèmes résolus
-
Parfois, l’authentification classique peut échouer sur les appareils Android.
[CGOP-16219]
-
Citrix SSO peut se bloquer lors de l’authentification classique.
[CGOP-16012]
-
L’orientation de l’application Citrix SSO ne change pas lorsque vous faites pivoter l’appareil.
[CGOP-639]
V2.4.9 (20-Nov-2020)
Problèmes résolus
-
L’application Citrix SSO se bloque lorsqu’un utilisateur tape sur la valeur du jeton TOTP sur l’appareil.
[CGOP-15886]
V2.4.8 (04-Nov-2020)
Problèmes résolus
-
Citrix SSO peut se bloquer lors de la déconnexion du VPN après un délai d’expiration de session sur la passerelle.
[CGOP-15592]
V2.4.7 (12-Oct-2020)
Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.
V2.4.6 (28-Sep-2020)
Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.
V2.4.5 (16-Sep-2020)
Nouveautés
-
Le nouveau logo NetScaler est introduit.
[CGOP-15327]
V2.4.4 (10-Sep-2020)
Problèmes résolus
-
Parfois, Citrix SSO se bloque lors de la reconnexion de la session VPN.
[CGOP-15215]
V2.4.3
Problèmes connus
-
Citrix SSO ne parvient pas à établir de session VPN vers NetScaler Gateway lorsque les ressources de l’appareil Android sont limitées.
[NSHELP-24647]
V2.4.2
Problèmes résolus
-
L’application Citrix SSO se bloque lors du chargement de données de jeton corrompues précédemment enregistrées. Avec ce correctif, la valeur du jeton s’affiche sous la forme « Données de jeton corrompues » pour les jetons corrompus dans la liste des jetons. Supprimez les jetons corrompus et ajoutez-les à nouveau.
[CGOP-14546]
V2.4.1
Problèmes résolus
-
L’application Citrix SSO n’est pas prise en charge pour Android 6.x et les versions antérieures après juin 2020.
[CGOP-13853]
V2.3.19
Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.
V2.3.18
Nouveautés
-
La configuration du proxy est désormais prise en charge dans l’application Android Citrix SSO pour les appareils Android 10.
[CGOP-12007]
V2.3.17
Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.
V2.3.16
Cette version résout un certain nombre de problèmes afin d’améliorer la stabilité et les performances générales.
V2.3.15
Nouveautés
-
L’application Citrix SSO prend désormais en charge l’épinglage des certificats NetScaler Gateway pour les profils VPN gérés.
[CGOP-12538]
-
L’application Citrix SSO pour Android 10 détecte désormais le VPN Always On dans les paramètres système.
[CGOP-12656]
Problèmes résolus
-
L’application Citrix SSO se bloque lors de la déconnexion du VPN si seuls des profils VPN MDM sont définis.
[CGOP-13825]
V2.3.14
Nouveautés
-
L’application Citrix SSO peut désormais effectuer l’authentification des utilisateurs au nom de l’application Citrix Workspace pour l’authentification unique des applications natives.
[CGOP-12083]
-
Le service VPN redémarre si l’un des packages de la liste des packages VPN par application est installé après la configuration du tunnel VPN.
[CGOP-11262]
Problèmes résolus
-
Citrix SSO gère désormais correctement le message final d’établissement de la session VPN.
[CGOP-12488]
-
L’adresse IP de NetScaler Gateway n’est désormais résolue qu’une seule fois. Auparavant, l’adresse IP de NetScaler Gateway avait été résolue à plusieurs reprises, ce qui entraînait parfois des échecs de connexion.
[CGOP-12101]
Problèmes connus
-
L’état du VPN Always-On n’est pas toujours mis à jour correctement dans l’interface utilisateur de l’application.
[NSHELP-21709]
V2.3.13
Problèmes résolus
-
L’adresse IP de NetScaler Gateway n’est désormais résolue qu’une seule fois.
Auparavant, l’adresse IP de NetScaler Gateway avait été résolue à plusieurs reprises, ce qui entraînait parfois des échecs de connexion.
[CGOP-12101]
Problèmes connus
-
L’état du VPN Always-On n’est pas toujours mis à jour correctement dans l’interface utilisateur de l’application.
[NSHELP-21709]
V2.3.12
Problèmes résolus
-
Citrix SSO peut se bloquer lors de l’enregistrement d’un profil VPN.
[CGOP-12137]
V2.3.11
Problèmes résolus
-
Citrix SSO peut se bloquer lors de l’enregistrement d’un profil VPN.
[CGOP-12137]
-
Le paramètre DisableUserProfile n’est pas correctement reflété dans l’interface utilisateur lorsqu’un nouveau profil VPN ou la mise à jour d’un profil existant entraîne la modification de la valeur DisableUserProfile.
[CGOP-11899]
-
Citrix SSO pour Android ne traite pas les profils VPN en mode Propriétaire de l’appareil (DO).
[CGOP-11981]
-
La connexion VPN n’est pas établie lorsqu’il existe uniquement des serveurs DNS locaux IPv6.
[CGOP-12053]
V2.3.10
Problèmes résolus
-
La connexion VPN est perdue après un certain temps d’inactivité sur l’appareil.
[CGOP-11381]
V2.3.8
Nouveautés
-
Configuration de l’application Citrix SSO dans un environnement Intune Android Enterprise
Vous pouvez désormais configurer l’application Citrix SSO dans un environnement Intune Android Enterprise. Pour plus d’informations, consultez la section Configurer l’application Citrix SSO dans un environnement Intune Android Enterprise.
[CGOP-635]
-
Prise en charge du provisionnement de profils VPN via Android Enterprise
Le provisionnement de profils VPN via Android Enterprise est désormais pris en charge.
[CGOP-631]
Problèmes résolus
-
Si vous enregistrez un jeton déjà enregistré et que vous essayez de l’ouvrir, des caractères brouillés apparaissent dans le nom du jeton.
[CGOP-11696]
-
L’application Citrix SSO ne parvient pas à établir de session VPN si aucun domaine de recherche DNS n’est configuré sur NetScaler Gateway.
[CGOP-11259]
V2.3.6
Nouveautés
-
Prise en charge Always On pour Citrix SSO
La fonctionnalité Always On de Citrix SSO garantit que les utilisateurs sont toujours connectés au réseau de l’entreprise. Cette connectivité VPN persistante est obtenue par l’établissement automatique d’un tunnel VPN.
[CGOP-10015]
-
Une notification de reconnexion s’affiche si l’expiration du jeton Athena provoque une déconnexion
Une notification invitant les utilisateurs à se reconnecter à Citrix Workspace s’affiche si les conditions suivantes sont remplies.
- La fonctionnalité Always On est activée dans le profil VPN provisionné Citrix Workspace
- L’authentification Athena est utilisée pour l’authentification unique
- L’utilisateur est déconnecté de l’application Citrix Workspace en raison de l’expiration du jeton Athena
[CGOP-10016]
-
L’inscription au service de notification Push s’effectue à l’aide de NetScaler Gateway
Vous pouvez désormais vous inscrire au service de notification push à l’aide de l’appliance NetScaler Gateway. Auparavant, l’enregistrement était effectué sur l’appareil client.
[CGOP-10542]
Problèmes résolus
Parfois, Citrix SSO se bloque lorsqu’un nouveau jeton est analysé. Par exemple, Citrix SSO se bloque lorsqu’un jeton existant est supprimé et qu’un autre est analysé avec le même nom de jeton.
[CGOP-10818]
V2.3.1
Nouveautés
-
Les configurations gérées sont mises à jour pour inclure davantage de paramètres utilisateur
Les configurations gérées sont mises à jour pour inclure les paramètres « BlockUntrustedServers », « DefaultProfileName » et « DisableUserProfiles » pour les environnements Android Enterprise.
[CGOP-10033]
-
Prise en charge améliorée des notifications Push
Lors de la configuration de NetScaler Gateway pour les notifications push de type « OTP », aucun code PIN/empreinte digitale n’est demandé une fois que l’utilisateur a sélectionné « Autoriser » en réponse à la notification push demandant le consentement de l’utilisateur pour autoriser la poursuite de l’authentification.
[CGOP-9843]
-
Prise en charge de Firebase Analytics
La prise en charge de Firebase Analytics de base est ajoutée pour fournir des informations d’utilisation sur l’application Citrix SSO. L’amélioration s’applique aux géolocalisation grossières, à l’utilisation de l’écran, aux différentes versions d’Android utilisées, etc.
[CGOP-7523]
-
Prise en charge de la configuration de profil VPN basée sur les configurations gérées Android
L’application Citrix SSO peut être configurée dans l’environnement Android Enterprise à l’aide d’un fournisseur EMM/UEM tel que Citrix Endpoint Management. L’assistant de configuration gérée Android Enterprise de CEM peut être utilisé pour déployer des configurations VPN gérées dans l’application Citrix SSO. Pour plus d’informations sur la configuration de l’application Citrix SSO à l’aide des configurations gérées, consultez la stratégie relative aux appareils VPN.
V2.2.9
Nouveautés
-
Prise en charge des notifications push
NetScaler Gateway envoie une notification push sur votre appareil mobile enregistré pour une expérience d’authentification à deux facteurs simplifiée.
[CGOP-9592]
Problèmes résolus
-
Les caractères autres que les URL sont autorisés dans le champ Serveur de l’écran Ajouter une connexion.
[CGOP-588]
Dans cet article
- V24.04.1 (3 mai 2024)
- V23.12.2 (15 décembre 2023)
- V23.10.2 (19 décembre 2023)
- V23.8.1 (31 août 2023)
- V22.11.1 (30 novembre 2022)
- V22.10.1 (21 octobre 2022)
- V2.5.3 (05 mai 2022)
- V2.5.2 (21 octobre 2021)
- V2.5.1 (12 août 2021)
- V2.5.0 (8 juin 2021)
- V2.4.16 (31-Mar-2021)
- V2.4.15 (17-Mar-2021)
- V2.4.14 (23-Feb-2021)
- V2.4.13 (04-Feb-2021)
- V2.4.12 (15 janvier 2021)
- V2.4.11 (08-Jan-2021)
- V2.4.10 (09-Dec-2020)
- V2.4.9 (20-Nov-2020)
- V2.4.8 (04-Nov-2020)
- V2.4.7 (12-Oct-2020)
- V2.4.6 (28-Sep-2020)
- V2.4.5 (16-Sep-2020)
- V2.4.4 (10-Sep-2020)
- V2.4.3
- V2.4.2
- V2.4.1
- V2.3.19
- V2.3.18
- V2.3.17
- V2.3.16
- V2.3.15
- V2.3.14
- V2.3.13
- V2.3.12
- V2.3.11
- V2.3.10
- V2.3.8
- V2.3.6
- V2.3.1
- V2.2.9