Citrix ICA Client: XenApp Plugin versione 11

Con l’uscita di XenApp 5, Citrix ha rilasciato anche la nuova versione di Client ICA, che ora si chiama XenApp Plugin. Ma la cosa più interessante è che la versione 11 del client ICA introduce più di 60 bug fix, tra le quali emergono un buon numero di problemi legati all’autenticazione e alla connessione attraverso server proxy e all’interpretazione dei proxy pac.

Una delle cose che mi hanno fatto più piacere è che dopo aver anche inoltrato una “Enhancement request” già diversi anni fa finalmente è stato modificato il comportamento del parametro ProxyUseFQDN. Di defaul infatti il client ICA durante le connessioni al Secure Gateway risolve il nome e poi inoltra al proxy una richiesta di CONNECT specificando l’indirizzo IP. In tutti i posti dove vendono utilizzate white-list o dove i client non possono risolvere nomi dns, questa cosa risultava bloccante. Il parametro ProxyUseFQDN serve proprio per istruire il client ICA a non risolvere il nome e a passare il FQDN al proxy. Il problema è che fino alla predenente versione, se il parametro è impostato a ON e non è configurato nessun proxy server, il client non si connette! …e la cosa incredibile è che questo comportamento è “by design”, ed è pure scritto nella documentazione!

L’aggiornamento del client ICA su tutti i posti di lavoro è sempre una procedura lunga e delicata, ma invito chiunque fosse in procindo di distribuire un client ICA aggiornato a prendere in considerazione l’ipotesi di distribuire direttamente la versione 11 perché le correzzioni sono tante, ma soprattutto importati.

Per ulteriori informazioni:

4 thoughts on “Citrix ICA Client: XenApp Plugin versione 11

  1. Hai qualche indicazione o link su come effettuare il deploy con l’opzione Logon mode “passthrough authentication”?
    E’ almeno una settimana che ci sbatto la testa ma non ne vuole proprio sapere di mettermi quel parametro come default.
    Grazie

  2. Purtroppo no. Tieni presente che è molto diverso se fai un upgrade piuttosto che un’installazione nuova. Inoltre ti serve il Plugin e non il Web Plugin e ricordati che dalla versione 10 in poi bisogna anche usare l’adm per abilitare il Single Signon sia via NTLM, si avia kerberos.

    Ciao,

    Francesco

  3. Ci sono novità sul problema segnalato da Riccardo? anche io con il plugin for Hosted App, il vecchio PNAgent, non riesco a far autenticare l’utente tramite il passthrough! Da quanto vedo, l’unico modo per farlo funzionare è abilitare il kerberos! Attivare questa opzione però blocca il passthrough per tutti i client precedenti alla 11.0!

    se non risolvo sarò costretto ad aggiornare su tutti i terminali il client alla versione 10 e non 11…. lasciando tutti e 60 i bug…

  4. Io ho dei clienti che usano la pass-through authentication con lo XenApp Plugin versione 11 sia su Windows XP che su Windows Vista.
    Quello che posso consigliare è rimuovere tutte le vecchie versioni di client ICA (sia web sia standard), pulite anche i profili (che contengono i file di configurazione) e provare a fare l’installazione a mano del client completo (il web client non supporta la pass-through authentication), poi create una bella group policy e abilitate la funzione sia lato computer che utente.

    Ciao,

    FD

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *