发行说明

重要:

  • Citrix SSO for Android 现已重命名为 Citrix Secure Access。我们正在更新我们的文档和用户界面屏幕截图以反映此次名称的更改。在此过渡期间,您可能会注意到文档中使用的 Citrix SSO 参考资料。

  • 基于 FQDN 的分割通道和 nFactor 身份验证支持目前处于预览阶段。

  • 2020 年 6 月之后,Android 6.x 及更低版本将不支持 Citrix Secure Access。

Citrix Secure Access 发行说明描述了服务版本中的新功能、现有功能的增强、已修复的问题和已知问题。发行说明包括以下一个或多个部分:

新增功能:当前版本中提供的新增功能和增强功能。

已修复的问题:当前版本中修复的问题。

已知问题:当前版本中存在的问题及其解决方法(如果适用)。

V24.04.1(2024 年 5 月 3 日)

  • 始终可用的 VPN 配置文件的增强功能

Citrix Secure Access 现在支持 VPN 配置文件中的 Always On VPN (optional) 属性。此属性确定 VPN 配置文件是否为始终可用的 VPN 配置文件。当此属性设置为 True 时,它表示 VPN 配置文件是始终可用的 VPN 配置文件。

注意:

只能在主要 VPN 配置文件上设置此属性。无法为其他 VPN 配置文件进行设置。

在以下情况下会重新建立始终可用的 VPN 通道:

  • MDM 配置文件更新
  • 重新启动 Android 设备
  • 在网络连接失败期间重新连接到另一个 NetScaler Gateway
  • 当 Android 设备处于省电模式时,NetScaler Gateway 会话到期后重新连接。当设备退出省电模式时,将重新建立连接。

有关详细信息,请参阅以下文章:

[CSACLIENTS-9668]

V23.12.2(2023 年 12 月 15 日)

注意:

适用于 Android 的 Citrix Secure Access 版本 23.12.2 包括针对 CSACLIENTS-8799 的修复,并取代了 23.12.1 版。

[CSACLIENTS-8799]

新增功能

  • Citrix SSO for Android 更名为 Citrix Secure Access

    Citrix SSO for Android 现在称为 Citrix Secure Access。我们正在更新我们的文档和用户界面屏幕截图以反映此次名称的更改。

    [CSACLIENTS-6337]

  • 在 Android 13 及以上设备上接收或屏蔽通知

    在 Android 13 设备上安装或重新安装 Citrix Secure Access 客户端时,现在会提示最终用户提供从 Citrix Secure Access 客户端接收通知的权限。如果最终用户拒绝许可,他们将不会在其 Android 设备上收到任何 VPN 状态或来自 Citrix Secure Access 客户端的推送通知。建议 MDM 管理员在其解决方案中向 Citrix Secure Access(软件包 ID:com.citrix.CitrixVPN)授予通知权限。

    最终用户可以导航到 Android 设备上的设置 > 通知,以更改 Citrix Secure Access 客户端的通知权限。有关详细信息,请参阅如何在 Android 设备上使用 Citrix Secure Access

    [CSACLIENTS-8252]

  • 支持在始终可用的 VPN 模式下转移登录

    适用于 Android 的 Citrix Secure Access 现在支持“始终可用的 VPN”模式下的“转移登录”功能。有关如何配置转移登录的详细信息,请参阅配置转移登录页面

    [CSACLIENTS-8305]

已修复的问题

当用户在 Android 13+ 设备上复制基于时间的 OTP (TOTP) 令牌时,Citrix Secure Access 会崩溃。

[CSACLIENTS-8799]

V23.10.2(2023 年 12 月 19 日)

新增功能

备注:

  • Citrix SSO for Android 版本 23.10.2 包括针对 CSACLIENTS-8314 的修复,并取代了 23.10.1 版。

  • Citrix SSO for Android 23.10.1 适用于 Android 14。

  • VPN 连接失败后使用 NetScaler Gateway 重新进行身份验证 - 预览版

    现在,当 VPN 连接中断时,Citrix SSO for Android 会提示您使用 NetScaler Gateway 重新进行身份验证。您会在 Citrix SSO 界面和 Android 设备的通知面板上收到通知,表明与 NetScaler Gateway 的连接已断开,必须重新进行身份验证才能恢复连接。此功能在预览版中提供。

    有关更多信息,请参阅 VPN 连接失败后重新连接到 NetScaler Gateway

已修复的问题

在某些始终可用的 VPN 场景中重新启动 VPN 服务时,Citrix SSO 会间歇性地崩溃。

[CSACLIENTS-8314]

V23.8.1(2023 年 8 月 31 日)

新增功能

  • 自动重启始终可用的 VPN

    当允许列表或阻止列表中的应用安装在工作资料或设备资料中时,Citrix SSO 应用会自动重启始终可用的 VPN。来自此应用程序的流量会自动通过 VPN 连接进行通道传输,无需重新启动工作配置文件或重启设备。要启用始终可用的 VPN 的自动重启,最终用户必须向 Citrix SSO 应用授予查询所有包的同意。有关更多信息,请参阅自动重启始终可用的 VPN

    [CSACLIENTS-6158]

  • 在托管 VPN 配置文件中启用调试日志记录

    MDM 管理员现在可以在 Endpoint Management 控制台的托管 VPN 配置文件中将调试日志作为自定义参数启用。要启用调试日志记录,必须将 EnableDebugLogging 的值设置为 True。如果任何托管 VPN 配置启用了调试日志记录,则调试日志记录功能将在解析配置后生效。有关更多详细信息,请参阅 Intune 配置的自定义参数

    [CSACLIENTS-3746]

已修复的问题

  • 有时,Citrix SSO 应用程序可能无法通过通道将流量传输到某些资源。当分割通道设置为“关”并且某些无法访问的域或 IP 地址被黑洞访问时,就会出现此问题。

    [NSHELP-35555]

V22.11.1(2022 年 11 月 30 日)

新增功能

  • Citrix Secure Access 已更新为针对 Android 12.1(API 级别 32)

    Citrix Secure Access 现已更新为针对 Android 12.1(API 级别 32)。对于 PerApp VPN,如果在设置 VPN 通道后安装了 PerApp VPN 软件包列表中的一个软件包,则 VPN 服务可能不会自动重启。这是由于 Android 11 中引入的应用程序可见性限制所致。有关详细信息,请参阅 https://developer.android.com/training/package-visibility

    [CGOP-21409]

V22.10.1(2022 年 10 月 21 日)

新增功能

  • 应用程序版本号的显示更新为 YY.MM.point-release 格式,其中 YY 表示 2 位数年份,MM 表示 2 位数月份,积分发行量为 1+,具体取决于一个月内的版本号。

  • 对于Android 客户端,Google Analytics/Crashlytics 从欧盟地区收集数据已禁用。

已修复的问题

  • 在“添加连接”和“编辑连接”屏幕中因输入无效而出现的错误消息未本地化。

    [CGOP-22060]

V2.5.3(2022 年 5 月 5 日)

新增功能

  • Citrix SSO 已更新为 Android 11 目标 SDK (API 30)

    Citrix SSO 应用程序现已更新为 Android 11 目标 SDK (API 30)。此更改要求 NetScaler Gateway 使用 Microsoft Intune NAC v2 API 进行设备合规性检查。有关详细信息,请参阅知识库文章 https://support.citrix.com/article/CTX331615

    [CGOP-19774]

已修复的问题

  • 有时,Citrix SSO 可能不会在网络更改后使用备用 DNS 服务器进行主机名解析。

    [NSHELP-29378]

V2.5.2(2021 年 10 月 21 日)

已修复的问题

  • 有时,Citrix SSO 在处理 NAC 检查中的不合规错误时会崩溃。

    [CGOP-19198]

V2.5.1(2021 年 8 月 12 日)

已修复的问题

  • 当 CNAME 链长度超过 6 个跃点时,Citrix SSO 应用程序无法解析主机。

    [CGOP-18475]

  • 当 NetScaler Gateway 仅需要 NAC 检查身份验证时,Citrix SSO 会显示身份验证提示。

    [CGOP-18348]

  • Citrix SSO 在处理异常大的 ICMP 数据包时可能会崩溃。

    [CGOP-18286]

  • 在某些 Android 8.0 设备上添加 VPN 配置文件时,Citrix SSO 可能会崩溃。

    [CGOP-17607]

  • 当您重新启动为“始终开启”配置的 VPN 时,Citrix SSO 可能会崩溃。

    [CGOP-17580]

  • 在 nFactor 身份验证流程中处理 SSL 错误时,Citrix SSO 可能会崩溃。

    [CGOP-17577]

V2.5.0(2021 年 6 月 8 日)

新增功能

  • 支持基于 FQDN 的拆分通道

    Citrix SSO for Android 现在支持基于 FQDN 的拆分通道。

    [CGOP-12079]

已修复的问题

  • Citrix SSO 预览版 2.5.0 无法连接到 NetScaler Gateway 版本 12.1 及更早版本 (110)。

    [CGOP-17735]

  • 重新启动 SSO 应用程序后,不会应用“DisableUserProfiles”设置。

    [CGOP-17454]

V2.4.16(2021 年 3 月 31 日)

已修复的问题

  • 如果某些设备未启用安全浏览,则 nFactor 身份验证将中止。

    [CGOP-17514]

V2.4.15(2021 年 3 月 17 日)

已修复的问题

  • 有时,NetScaler Gateway 设备上发生会话超时时时,Citrix SSO 不会重新连接始终可用的 VPN。

    [CGOP-16800]

V2.4.14(2021 年 2 月 23 日)

已修复的问题

  • 当将带有仅证书身份验证的始终启用的 VPN 与 nFactor 身份验证一起使用时,Citrix SSO 需要用户交互。

    [CGOP-16805]

  • 有时,Citrix SSO 可能会在 VPN 服务重启或过渡期间崩溃。

    [CGOP-16766]

V2.4.13(2021 年 2 月 4 日)

已修复的问题

  • 在某些情况下,Citrix SSO 登录请求会在 NetScaler Gateway 响应之前超时。

    [CGOP-16759]

V2.4.12 (2021 年 1 月 15 日)

此版本解决了有助于改进整体性能和稳定性的各种问题。

V2.4.11(2021 年 1 月 8 日)

  • 经典身份验证失败,因为 Citrix SSO 向 NetScaler Gateway 发送 HTTP 标头(X-Citrix-Gateway),该标头仅在 nFactor 身份验证中使用。

    [CGOP-16449]

V2.4.10(2020 年 12 月 9 日)

已修复的问题

  • 有时,Android 设备的经典身份验证可能会失败。

    [CGOP-16219]

  • 执行经典身份验证时,Citrix SSO 可能会崩溃。

    [CGOP-16012]

  • 旋转设备时,Citrix SSO 应用程序的方向不会更改。

    [CGOP-639]

V2.4.9(2020 年 11 月 20 日)

已修复的问题

  • 当用户单击设备上的 TOTP 令牌值时,Citrix SSO 应用程序崩溃。

    [CGOP-15886]

V2.4.8(2020 年 11 月 4 日)

已修复的问题

  • 在网关上的会话超时后断开 VPN 连接时,Citrix SSO 可能会崩溃。

    [CGOP-15592]

V2.4.7(2020 年 101 月 12 日)

此版本解决了有助于改进整体性能和稳定性的各种问题。

V2.4.6(2020 年 9 月 28 日)

此版本解决了有助于改进整体性能和稳定性的各种问题。

V2.4.5(2020 年 9 月 16 日)

新增功能

  • 新的 NetScaler 徽标已推出。

    [CGOP-15327]

V2.4.4(2020 年 9 月 10 日)

已修复的问题

  • 有时,Citrix SSO 在重新连接 VPN 会话时会崩溃。

    [CGOP-15215]

V2.4.3

已知问题

  • 当 Android 设备受到资源限制时,Citrix SSO 无法建立与 NetScaler Gateway 的 VPN 会话。

    [NSHELP-24647]

V2.4.2

已修复的问题

  • 加载先前保存的损坏令牌数据时,Citrix SSO 应用程序崩溃。通过此修复,令牌列表中损坏的令牌值将显示为“令牌数据已损坏”。删除损坏的令牌,然后再次添加。

    [CGOP-14546]

V2.4.1

已修复的问题

  • 2020 年 6 月之后,Android 6.x 及更低版本不支持 Citrix SSO 应用程序。

    [CGOP-13853]

V2.3.19

此版本解决了有助于改进整体性能和稳定性的各种问题。

V2.3.18

新增功能

  • 适用于 Android 10 设备的 Android Citrix SSO 应用程序现在支持代理配置。

    [CGOP-12007]

V2.3.17

此版本解决了有助于改进整体性能和稳定性的各种问题。

V2.3.16

此版本解决了有助于改进整体性能和稳定性的各种问题。

V2.3.15

新增功能

  • Citrix SSO 应用程序现在支持托管 VPN 配置文件的 NetScaler Gateway 证书固定。

    [CGOP-12538]

  • 适用于 Android 的 Citrix SSO 应用程序 10 现在可以从系统设置中检测始终可用的 VPN。

    [CGOP-12656]

已修复的问题

  • 如果仅定义了 MDM VPN 配置文件,则在断开与 VPN 的连接时,Citrix SSO 应用程序会崩溃。

    [CGOP-13825]

V2.3.14

新增功能

  • Citrix SSO 应用程序现在可以代表 Citrix Workspace 应用程序对本机应用程序单点登录执行用户身份验证。

    [CGOP-12083]

  • 如果在 VPN 通道设置之后安装了 PerApp VPN 软件包列表中的一个软件包,则 VPN 服务将重新启动。

    [CGOP-11262]

已修复的问题

  • Citrix SSO 现在可以正确处理最终的 VPN 会话建立消息。

    [CGOP-12488]

  • NetScaler Gateway IP 地址现在只能解析一次。之前,NetScaler Gateway IP 地址已被多次解析,有时会导致连接失败。

    [CGOP-12101]

已知问题

  • 应用程序用户界面中的始终启用的 VPN 状态并不总是正确更新。

    [NSHELP-21709]

V2.3.13

已修复的问题

  • NetScaler Gateway IP 地址现在只能解析一次。

    之前,NetScaler Gateway IP 地址已被多次解析,有时会导致连接失败。

    [CGOP-12101]

已知问题

  • 应用程序用户界面中的始终启用的 VPN 状态并不总是正确更新。

    [NSHELP-21709]

V2.3.12

已修复的问题

  • 保存 VPN 配置文件时,Citrix SSO 可能会崩溃。

    [CGOP-12137]

V2.3.11

已修复的问题

  • 保存 VPN 配置文件时,Citrix SSO 可能会崩溃。

    [CGOP-12137]

  • 当新的 VPN 配置文件或对现有配置文件的更新导致 disableUserProfile 值发生更改时,disableUserProfile 设置不会正确反映在用户界面中。

    [CGOP-11899]

  • Citrix SSO for Android 不会在设备所有者 (DO) 模式下处理 VPN 配置文件。

    [CGOP-11981]

  • 当只有 IPv6 的本地 DNS 服务器时,不会建立 VPN 连接。

    [CGOP-12053]

V2.3.10

已修复的问题

  • 在设备上空闲一段时间后,VPN 连接丢失。

    [CGOP-11381]

V2.3.8

新增功能

  • 在 Intune Android Enterprise 环境中设置 Citrix SSO 应用

    现在,您可以在 Intune Android Enterprise 环境中设置 Citrix SSO 应用程序。有关详细信息,请参阅 在 Intune Android Enterprise 环境中设置 Citrix SSO 应用程序。

    [CGOP-635]

  • 支持通过 Android Enterprise 配置 VPN 配置文件

    现在支持通过 Android Enterprise 配置 VPN 配置文件。

    [CGOP-631]

已修复的问题

  • 如果您保存已保存的令牌然后尝试将其打开,令牌名称中会出现乱码字符。

    [CGOP-11696]

  • 如果 NetScaler Gateway 上未配置 DNS 搜索域,Citrix SSO 应用程序将无法建立 VPN 会话。

    [CGOP-11259]

V2.3.6

新增功能

  • 对 Citrix SSO 的始终在机支持

    Citrix SSO 的始终开启功能可确保用户始终连接到企业网络。这种持久的 VPN 连接是通过自动建立 VPN 通道来实现的。

    [CGOP-10015]

  • 如果 Athena 令牌到期导致注销,则会显示重新登录的通知

    如果满足以下条件,则会显示一条提示用户重新登录 Citrix Workspace 的通知。

    • 在 Citrix Workspace 预配的 VPN 配置文件中启用了始终开启功能
    • Athena 身份验证用于 SSO
    • 由于雅典娜令牌到期,用户已退出 Citrix Workspace 应用程序

    [CGOP-10016]

  • 使用 NetScaler Gateway 完成推送通知服务的注册

    现在,您可以使用 NetScaler Gateway 设备注册推送通知服务。之前,注册是在客户端设备上完成的。

    [CGOP-10542]

已修复的问题

有时,当扫描新令牌时,Citrix SSO 会崩溃。例如,当删除现有令牌并使用相同的令牌名称扫描另一个令牌时,Citrix SSO 会崩溃。

[CGOP-10818]

V2.3.1

新增功能

  • 托管配置已更新以包含更多用户设置

    托管配置已更新,包括针对 Android Enterprise 环境的“BlockUntrustedServers”、“DefaultProfileName”和“DisableUserProfiles”设置。

    [CGOP-10033]

  • 增强的推送通知支持

    在为 NetScaler Gateway 配置类型为“OTP”的推送通知时,在用户选择“允许”以响应请求用户同意允许身份验证继续进行的推送通知时,系统不会询问 PIN/ 指纹。

    [CGOP-9843]

  • Firebase 分析支持

    添加了对基本 Firebase 分析的支持,以提供有关 Citrix SSO 应用程序的使用情况信息。该增强功能适用于粗略的地理位置,屏幕使用情况,正在使用的不同版本的 Android 等。

    [CGOP-7523]

  • 支持基于 Android 托管配置的 VPN 配置文件配置

    可以使用诸如 Citrix Endpoint Management 之类的 EMM/UEM 供应商在 Android Enterprise 环境中配置 Citrix SSO 应用程序。CEM 中的 Android Enterprise 托管配置向导可用于将托管 VPN 配置部署到 Citrix SSO 应用程序。有关如何使用托管配置配置 Citrix SSO 应用程序的信息,请参阅 VPN 设备策略

V2.2.9

新增功能

  • 推送通知支持

    NetScaler Gateway 会在您注册的移动设备上发送推送通知,以实现简化的双重身份验证体验。

    [CGOP-9592]

已修复的问题

  • “添加连接”屏幕下的“服务器”字段中允许使用非 URL 字符。

    [CGOP-588]