NetScaler Gatewayクライアント

リリースノート

重要:

  • Android向けCitrix SSOの名前がCitrix Secure Accessに変更されました。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新中です。この移行期間中に、ドキュメントでCitrix SSOのリファレンスが使用されていることに気付くかもしれません。

  • FQDN ベースの分割トンネリングと nFactor 認証のサポートは、現在プレビュー中です。

  • Citrix Secure Accessは、2020年6月以降のAndroid 6.x以前のバージョンではサポートされません。

Citrix Secure Accessリリースノートには、サービスリリースに含まれる新機能、既存機能の強化、修正された問題、既知の問題が記載されています。リリースノートには、次のセクションの 1 つまたは複数が含まれます:

機能:現在のリリースで利用できる新機能と拡張機能。

修正された問題:現在のリリースで修正された問題。

既知の問題:現在のリリースに存在する問題とその回避策 (該当する場合)。

V24.04.1 (2024年5月3日)

  • 常時接続 VPN プロファイルの強化

Citrix Secure AccessがVPNプロファイルのAlways On VPN (optional)プロパティをサポートするようになりました。このプロパティは、VPN プロファイルが Always On VPN プロファイルであるかどうかを決定します。このプロパティが True に設定されている場合、VPN プロファイルは常時接続 VPN プロファイルであることを示します。

注:

このプロパティは、メインの VPN プロファイルでのみ設定できます。追加の VPN プロファイルには設定できません。

Always On VPN トンネルは、次のシナリオで再確立されます:

  • MDM プロファイルの更新
  • Androidデバイスの再起動
  • ネットワーク接続障害時に別のNetScaler Gatewayに再接続する
  • Androidデバイスが省電力モードのときにNetScaler Gatewayセッションの期限が切れた後に再接続します。デバイスが省電力モードを終了すると、接続が再確立されます。

詳細については、次の記事を参照してください:

[CSACLIENTS-9668]

V23.12.2 (2023年12月15日)

注:

Citrix Secure Access for Android バージョン 23.12.2 には CSACLIENTS-8799 の修正が含まれており、バージョン 23.12.1 に置き換えられています。

[CSACLIENTS-8799]

新機能

  • Android向けCitrix SSOがCitrix Secure Accessに名称変更されました

    Android向けCitrix SSOは、現在Citrix Secure Accessと呼ばれています。この名前の変更を反映するために、ドキュメントとUIスクリーンショットを更新中です。

    [CSACLIENTS-6337]

  • Android 13 以降のデバイスで通知を受信またはブロックする

    Android 13デバイスにCitrix Secure Accessクライアントをインストールまたは再インストールすると、エンドユーザーはCitrix Secure Accessクライアントからの通知を受信する権限を与えるように求められるようになりました。エンドユーザーが許可を拒否した場合、そのエンドユーザーはAndroidデバイス上のCitrix Secure AccessクライアントからVPNステータスまたはプッシュ通知を受信しなくなります。MDM管理者は、ソリューション内のCitrix Secure Access(パッケージID: com.citrix.CitrixVPN)に通知権限を付与することをお勧めします。

    エンドユーザーは、Androidデバイスで[ 設定]>[通知] に移動して、Citrix Secure Accessクライアントの通知権限を 変更できます。詳しくは、「 AndroidデバイスからCitrix Secure Accessを使用する方法」を参照してください。

    [CSACLIENTS-8252]

  • 常時接続 VPN モードでの転送ログオンのサポート

    Android向けCitrix Secure Accessは、常時接続VPNモードでのログオン転送機能をサポートするようになりました。転送ログオンの構成方法の詳細については、「 転送ログオンの構成」ページを参照してください。

    [CSACLIENTS-8305]

解決された問題

ユーザーがAndroid 13以降のデバイスで時間ベースのOTP(TOTP)トークンをコピーすると、Citrix Secure Accessがクラッシュします。

[CSACLIENTS-8799]

V23.10.2 (2023年12月19日)

新機能

メモ:

  • Android 用 Citrix SSO バージョン 23.10.2 には CSACLIENTS-8314 の修正が含まれており、バージョン 23.10.1 に置き換えられています。

  • Android用Citrix SSO 23.10.1はAndroid 14で動作します。

  • VPN接続障害後のNetScaler Gateway による再認証-プレビュー

    Android向けCitrix SSOは、VPN接続が失われたときにNetScaler Gatewayによる再認証を求めるメッセージを表示するようになりました。Citrix SSO UIとAndroidデバイスの通知パネルに、NetScaler Gatewayへの接続が失われたこと、接続を再開するには再認証が必要であることが通知されます。この機能はプレビュー段階です。

    詳しくは、「 VPN接続障害後のNetScaler Gatewayへの再接続」を参照してください。

解決された問題

特定の常時接続VPNシナリオでVPNサービスを再起動すると、Citrix SSOが断続的にクラッシュします。

[CSACLIENTS-8314]

V23.8.1 (2023年8月31日)

新機能

  • 常時接続 VPN の自動再起動

    Citrix SSOアプリは、許可リストまたは禁止リストに含まれるアプリが仕事用プロファイルまたはデバイスプロファイルにインストールされている場合、Always On VPNを自動的に再起動します。このアプリからのトラフィックは、仕事用プロファイルを再起動したりデバイスを再起動したりすることなく、VPN接続を介して自動的にトンネリングされます。Always On VPNの自動再起動を有効にするには、エンドユーザーがCitrix SSOアプリに「 すべてのパッケージを照会 」の許可を与える必要があります。詳細については、「 Always On VPN の自動再起動」を参照してください。

    [CSACLIENTS-6158]

  • マネージド VPN プロファイルでデバッグログを有効にする

    MDM管理者は、EndEndpoint Management コンソールのマネージドVPNプロファイルでカスタムパラメータとしてデバッグログを有効にできるようになりました。デバッグログを有効にするには、EnableDebugLoggingの値を Trueに設定する必要があります。マネージド VPN 設定のいずれかでデバッグロギングが有効になっている場合、デバッグロギング機能は設定の解析時に有効になります。詳細については、「 Intune 設定のカスタムパラメータ」を参照してください。

    [CSACLIENTS-3746]

解決された問題

  • Citrix SSOアプリがトラフィックを一部のリソースにトンネリングできない場合があります。この問題は、分割トンネリングがオフに設定されていて、一部の到達不能なドメインまたは IP アドレスがブラックホールされている場合に発生します。

    [NSHELP-35555]

V22.11.1 (2022年11月30日)

新機能

  • Citrix Secure Access がAndroid 12.1(APIレベル32)を対象とするように更新されました

    Citrix Secure Access は、Android 12.1(APIレベル32)を対象とするように更新されました。Per-App VPN の場合、VPN トンネルのセットアップ後に Per-App VPN パッケージリスト内のパッケージの 1 つがインストールされると、VPN サービスが自動的に再起動しないことがあります。これは Android 11 で導入されたアプリの可視性制限によるものです。詳しくは、https://developer.android.com/training/package-visibilityを参照してください。

    [CGOP-21409]

V22.10.1 (2022年10月21日)

新機能

  • アプリのバージョン番号の表示が yy.mm.point-release という形式に更新されます。YY は 2 桁の年、MM は 2 桁の月、ポイントリリースは 1 か月以内のリリース番号にもよりますが、ポイントリリースは 1+ になります。

  • EU 地域からのGoogle Analytics/Crashlytics データ収集は Android クライアントでは無効になっています。

解決された問題

  • [接続の追加] 画面と [接続の編集] 画面で無効な入力に対して表示されるエラーメッセージはローカライズされません。

    [CGOP-22060]

V2.5.3 (2022年5月5日)

新機能

  • Citrix SSO がAndroid 11ターゲットSDK(API 30)に更新されました

    Citrix SSO アプリは、Android 11ターゲットSDK(API 30)にアップデートされました。この変更には、Microsoft Intune NAC v2 APIがNetScaler Gateway によってデバイスのコンプライアンスチェックに使用される必要があります。詳細については、ナレッジベースの記事を参照してください https://support.citrix.com/article/CTX331615

    [CGOP-19774]

解決された問題

  • Citrix SSOは、ネットワーク変更後のホスト名解決に代替DNSサーバーを使用しない場合があります。

    [NSHELP-29378]

V2.5.2 (2021 年 10 月 21 日)

解決された問題

  • NACチェックで非準拠エラーを処理すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-19198]

V2.5.1 (2021 年 8 月 12 日)

解決された問題

  • CNAMEチェーンが6ホップを超えると、Citrix SSOアプリがホストの解決に失敗します。

    [CGOP-18475]

  • Citrix SSOは、NetScaler Gateway でNACチェックのみの認証が必要な場合に認証プロンプトを表示します。

    [CGOP-18348]

  • 異常に大きいICMPパケットの処理中にCitrix SSOがクラッシュすることがあります。

    [CGOP-18286]

  • 一部のAndroid 8.0デバイスでVPNプロファイルを追加すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-17607]

  • Always On用に構成されたVPNを再起動すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-17580]

  • nFactor認証フローでSSLエラーを処理すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-17577]

V2.5.0 (2021 年 6 月 8 日)

新機能

  • FQDN ベースの分割トンネリングのサポート

    Android向けCitrix SSO は、FQDN ベースの分割トンネリングをサポートするようになりました。

    [CGOP-12079]

解決された問題

  • Citrix SSOプレビュービルド2.5.0は、NetScaler Gateway バージョン12.1以前への接続に失敗します(110)。

    [CGOP-17735]

  • SSO アプリの再起動後は、「DisableUserProfiles」設定は適用されません。

    [CGOP-17454]

V2.4.16 (31-Mar-2021)

解決された問題

  • 一部のデバイスでセーフブラウジングが有効になっていないと、nFactor 認証が中止されます。

    [CGOP-17514]

V2.4.15 (17-Mar-2021)

解決された問題

  • NetScaler Gateway アプライアンスでセッションタイムアウトが発生すると、Citrix SSOがAlways On VPNを再接続しないことがあります。

    [CGOP-16800]

V2.4.14 (23-Feb-2021)

解決された問題

  • 証明書のみの認証を使用した常時接続VPNをnFactor認証とともに使用する場合、Citrix SSOはユーザーの操作を必要とします。

    [CGOP-16805]

  • VPNサービスの再起動または移行中にCitrix SSOがクラッシュすることがあります。

    [CGOP-16766]

V2.4.13 (04-Feb-2021)

解決された問題

  • 場合によっては、Citrix SSOログイン要求がNetScaler Gateway が応答する前にタイムアウトすることがあります。

    [CGOP-16759]

V2.4.12 (2021 年 1 月 15 日)

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V2.4.11 (08-Jan-2021)

  • Citrix SSOがnFactor認証でのみ使用されるHTTPヘッダー(X-Citrix-Gateway)をNetScaler Gatewayに送信するため、クラシック認証は失敗します。

    [CGOP-16449]

V2.4.10 (09-Dec-2020)

解決された問題

  • Android デバイスでは、クラシック認証が失敗することがあります。

    [CGOP-16219]

  • クラシック認証を実行すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-16012]

  • Citrix SSOアプリの向きは、デバイスを回転しても変わりません。

    [CGOP-639]

V2.4.9 (20-Nov-2020)

解決された問題

  • ユーザーがデバイスでTOTPトークンの値をタップすると、Citrix SSOアプリがクラッシュします。

    [CGOP-15886]

V2.4.8 (04-Nov-2020)

解決された問題

  • ゲートウェイのセッションタイムアウト後にVPNを切断すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-15592]

V2.4.7 (12-Oct-2020)

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V2.4.6 (28-Sep-2020)

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V2.4.5 (16-Sep-2020)

新機能

  • 新しいNetScalerロゴが導入されました。

    [CGOP-15327]

V2.4.4 (10-Sep-2020)

解決された問題

  • VPNセッションを再接続すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-15215]

V2.4.3

既知の問題

  • Androidデバイスがリソースに制約されている場合、Citrix SSOはNetScaler Gateway へのVPNセッションを確立できません。

    [NSHELP-24647]

V2.4.2

解決された問題

  • 以前に保存した破損したトークンデータを読み込むと、Citrix SSOアプリがクラッシュします。今回の修正により、トークンリスト内の破損したトークンについて、トークンの値が「トークンデータが破損しました」と表示されます。破損したトークンを削除し、もう一度追加します。

    [CGOP-14546]

V2.4.1

解決された問題

  • Citrix SSOアプリは、2020年6月以降のAndroid 6.x以前のバージョンではサポートされません。

    [CGOP-13853]

V2.3.19

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V2.3.18

新機能

  • Android 10 デバイス用の Android Citrix SSO アプリでプロキシ構成がサポートされるようになりました。

    [CGOP-12007]

V2.3.17

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V2.3.16

このリリースではさまざまな問題に対応しているため、パフォーマンスや安定性が総合的に向上しています。

V2.3.15

新機能

  • Citrix SSOアプリは、管理対象VPNプロファイルのNetScaler Gateway 証明書ピンニングをサポートするようになりました。

    [CGOP-12538]

  • Android 10用Citrix SSOアプリは、システム設定から常時接続VPNを検出するようになりました。

    [CGOP-12656]

解決された問題

  • MDM VPNプロファイルのみが定義されている場合、VPNから切断するとCitrix SSOアプリがクラッシュします。

    [CGOP-13825]

V2.3.14

新機能

  • Citrix SSOアプリは、ネイティブアプリのシングルサインオンのために、Citrix Workspace アプリの代わりにユーザー認証を実行できるようになりました。

    [CGOP-12083]

  • VPN トンネルのセットアップ後にアプリごとの VPN パッケージリストにあるパッケージの 1 つがインストールされると、VPN サービスが再起動します。

    [CGOP-11262]

解決された問題

  • Citrix SSOが最終VPNセッション確立メッセージを正しく処理するようになりました。

    [CGOP-12488]

  • NetScaler Gateway IPアドレスは一度だけ解決されるようになりました。以前は、NetScaler Gateway IPアドレスが複数回解決され、接続が失敗することがありました。

    [CGOP-12101]

既知の問題

  • Always-On VPN のステータスは、アプリのユーザーインターフェイスで常に正しく更新されるとは限りません。

    [NSHELP-21709]

V2.3.13

解決された問題

  • NetScaler Gateway IPアドレスは一度だけ解決されるようになりました。

    以前は、NetScaler Gateway IPアドレスが複数回解決され、接続が失敗することがありました。

    [CGOP-12101]

既知の問題

  • Always-On VPN のステータスは、アプリのユーザーインターフェイスで常に正しく更新されるとは限りません。

    [NSHELP-21709]

V2.3.12

解決された問題

  • VPNプロファイルを保存すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-12137]

V2.3.11

解決された問題

  • VPNプロファイルを保存すると、Citrix SSOがクラッシュすることがあります。

    [CGOP-12137]

  • 新しい VPN プロファイルまたは既存のプロファイルへの更新によって DisableUserProfile の値が変更された場合、disableUserProfile 設定はユーザーインターフェイスに正しく反映されません。

    [CGOP-11899]

  • Android向けCitrix SSO は、デバイス所有者(DO)モードでVPNプロファイルを処理しません。

    [CGOP-11981]

  • IPv6 のみのローカル DNS サーバーがある場合、VPN 接続は確立されません。

    [CGOP-12053]

V2.3.10

解決された問題

  • デバイスのアイドル時間が経過すると、VPN 接続が失われました。

    [CGOP-11381]

V2.3.8

新機能

  • Intune Android Enterprise 環境でCitrix SSO アプリをセットアップする

    これで、Intune Android Enterprise 環境で Citrix SSO アプリをセットアップできるようになりました。詳しくは、「 Intune Android Enterprise 環境でCitrix SSOアプリをセットアップする」を参照してください。

    [CGOP-635]

  • Android Enterprise 経由の VPN プロファイルプロビジョニングのサポート

    Android Enterprise 経由の VPN プロファイルのプロビジョニングがサポートされるようになりました。

    [CGOP-631]

解決された問題

  • すでに保存されているトークンを保存してから開こうとすると、トークン名に文字化けした文字が表示されます。

    [CGOP-11696]

  • NetScaler Gateway でDNS検索ドメインが構成されていない場合、Citrix SSOアプリはVPNセッションを確立できません。

    [CGOP-11259]

V2.3.6

新機能

  • Citrix SSOの常時オンのサポート

    Citrix SSOのAlways On 機能により、ユーザーは常にエンタープライズネットワークに接続できます。この永続的な VPN 接続は、VPN トンネルの自動確立によって実現されます。

    [CGOP-10015]

  • Athena トークンの有効期限が切れてログアウトが発生すると、再ログインの通知が表示されます。

    次の条件が満たされると、ユーザーにCitrix Workspace への再ログインを求める通知が表示されます。

    • 常時接続機能は、Citrix Workspace のプロビジョニングされたVPNプロファイルで有効になっています
    • アテナ認証は SSO に使用されます。
    • Athenaトークンの有効期限が切れたため、ユーザーはCitrix Workspace アプリからログアウトしています

    [CGOP-10016]

  • プッシュ通知サービスの登録は、NetScaler Gateway を使用して行われます。

    NetScaler Gateway アプライアンスを使用してプッシュ通知サービスに登録できるようになりました。以前は、クライアントデバイスで登録が行われていました。

    [CGOP-10542]

解決された問題

新しいトークンがスキャンされると、Citrix SSOがクラッシュすることがあります。たとえば、既存のトークンが削除され、別のトークンが同じトークン名でスキャンされると、Citrix SSOがクラッシュします。

[CGOP-10818]

V2.3.1

新機能

  • 管理対象構成が更新され、ユーザー設定が増えます。

    マネージド構成が更新され、Android Enterprise 環境の「UntrustedServers をブロックする」、「defaultProfileName」、「DisableUserProfiles」の各設定が含まれるようになりました。

    [CGOP-10033]

  • プッシュ通知サポートの強化

    「OTP」タイプのプッシュ通知用にNetScaler Gateway を構成すると、認証の続行を許可するためのユーザーの同意を要求するプッシュ通知に応答して、ユーザーが「許可」を選択した後、PIN/Fingerprintが要求されません。

    [CGOP-9843]

  • Firebase アナリティクスのサポート

    基本的なFirebase Analyticsのサポートが追加され、Citrix SSOアプリの使用状況に関する情報が提供されます。この拡張は、粗いジオロケーション、画面の使用状況、使用中のAndroidの異なるバージョンなどに適用されます。

    [CGOP-7523]

  • Android 管理対象設定ベースの VPN プロファイル設定のサポート

    Citrix SSOアプリは、Citrix Endpoint ManagementなどのEMM/UEMベンダーを使用して、Android Enterprise 環境で構成できます。CEMのAndroid Enterprise管理構成ウィザードを使用して、管理対象VPN構成をCitrix SSOアプリに展開できます。管理対象構成を使用してCitrix SSOアプリを構成する方法については、「 VPNデバイスポリシー」を参照してください。

V2.2.9

新機能

  • プッシュ通知のサポート

    NetScaler Gateway は、登録されたモバイルデバイスにプッシュ通知を送信し、簡素化された2要素認証エクスペリエンスを実現します。

    [CGOP-9592]

解決された問題

  • URL 以外の文字は、[接続の追加] 画面の [サーバー] フィールドで許可されます。

    [CGOP-588]