none
Citrix XenApp Web Interface Problem mit 302 redirect durch UAG - Xen Applikation blinzelt nur RRS feed

  • Frage

  • Hallo UAG Fans,

    das Phänomen das sich der neue Citrix XenApp 6 Server nicht mir UAG App veröffentlichen lässt, ist relativ neu.


    Ich habe dazu auch schon folgende Anleitung gefunden:

    http://blogs.technet.com/b/fsl/archive/2011/06/20/citirx-xenapp-wi-5-4-loops-with-302-redirect-through-uag.aspx

    Leider konnte ich das Problem dadurch bei unserem Kunden aber noch nicht lösen.

    Hat hier noch jemand Lösungsvorschläge?

    Viele Grüße 

    Martin Kamke

    Mittwoch, 13. Juni 2012 15:18

Antworten

  • Wer lesen kann ist klar im Vorteil. Also die Lösung steht schon im oberen Artikel.

    Man muss einfach eine neue Datei WhlFiltAppWrap_HTTPS.XML im Ordner <UAG Path>\Von\Conf\Websites\<Your Trunk>\Conf\CustomUpdate 

    erstellen und den folgenden Inhalt kopieren. Ggf. muss vorher für den Ordner die Berrechtigung zum Ändern für die Benutzer angepasst werden.

    <APP_WRAP ver="3.0" id="RemoteAccess_HTTPS.xml"> 

    <MANIPULATION>

    <!-- Added by Martin Kamke, 13.08.2012-->
    <MANIPULATION_PER_APPLICATION> 
        <APPLICATION_TYPE>CitrixXenApp5</APPLICATION_TYPE> 
    <!-- citrix 5.4 fix client cookies issue --> 
        <DATA_CHANGE ee="1"> 
        <URL case_sensitive="false">/Citrix/.*/auth/silentDetection.aspx</URL> 
    <!-- check if RWS is secured or not --> 
        <SAR> 
            <SEARCH encoding="base64">ZnVuY3Rpb24gc2V0SXRlbUluQ29va2llKG5hbWUsIHZhbHVlKQ==</SEARCH> 
            <REPLACE encoding="base64">ICAgICAgICAgICAgICAgICAgICB3aGxJc1NlY3VyZSA9ICJGQUxTRSI7DQogICAgICAgICAgZnVuY3Rpb24gY2hlY2tXSExSV1MoKQ0KICAgICAgICAgIHsNCiAgICAgICAgICB2YXIgd2hsVVJMID0gbG9jYXRpb24uaHJlZjsNCiAgICAgICAgICBpbmRleDEgPSB3aGxVUkwuaW5kZXhPZigiLy8iKTsNCiAgICAgICAgICBpbmRleDIgPSB3aGxVUkwuaW5kZXhPZigiLyIsaW5kZXgxKzIpOw0KICAgICAgICAgIGluZGV4MyA9IHdobFVSTC5pbmRleE9mKCIvIixpbmRleDIrMSk7DQogICAgICAgICAgaW5kZXg0ID0gd2hsVVJMLmluZGV4T2YoIi8iLGluZGV4MysxKTsNCiAgICAgICAgICAvL2dldCB0aGUgd2hsIGluZGljYXRvciBmb3IgYSBzZWN1cmUvIG5vbiBzZWN1cmUgUldTDQogICAgICAgICAgd2hsVVJMID0gd2hsVVJMLnN1YnN0cmluZyhpbmRleDQtMSxpbmRleDQpOw0KICAgICAgICAgIC8vbWVhbnMgdGhlIFJXUyBpcyBzZWN1cmVkDQogICAgICAgICAgaWYgKHdobFVSTCA9PSAiMSIpd2hsSXNTZWN1cmUgPSAiVFJVRSI7DQogICAgICAgICAgfQ0KICAgICAgICAgIGNoZWNrV0hMUldTKCk7DQogICAgICAgICAgZnVuY3Rpb24gc2V0SXRlbUluQ29va2llKG5hbWUsIHZhbHVlKQ==</REPLACE> 
          </SAR> 
    <!-- setting isSecure to false --> 
          <SAR> 
            <SEARCH encoding="base64">dmFyIGlzU2VjdXJlID0gKGxvY2F0aW9uLnByb3RvY29sLnRvTG93ZXJDYXNlKCkgPT0gJ2h0dHBzOicpOw==</SEARCH>
            <REPLACE encoding="base64">dmFyIGlzU2VjdXJlID0gd2hsSXNTZWN1cmU7</REPLACE> 
          </SAR> 
    <!-- remove secure setting when creating cookie on client machine --> 
          <SAR> 
            <SEARCH encoding="base64">aWYgKHdpbmRvdy5sb2NhdGlvbi5wcm90b2NvbC50b0xvd2VyQ2FzZSgpID09ICJodHRwczoiKQ==</SEARCH>
            <REPLACE encoding="base64">aWYgKHdobElzU2VjdXJlPT0iVFJVRSIp</REPLACE> 
          </SAR> 
    <!-- disable the line: "cookie = cookie + "; path=" --> 
    <!-- http://support.citrix.com/article/CTX117597 --> 
          <SAR>
            <SEARCH encoding="base64">Y29va2llID0gY29va2llICsgIjsgcGF0aD0=</SEARCH> 
            <REPLACE encoding="base64">Ly8gY29va2llID0gY29va2llICsgIjsgcGF0aD0=</REPLACE> 
          </SAR> 
        </DATA_CHANGE> 
      </MANIPULATION_PER_APPLICATION> 
    </MANIPULATION> 
    </APP_WRAP>


    Dazu habe ich auch noch folgenden interessanten Link gefunden.

    http://blogs.technet.com/b/ben/archive/2011/10/05/issues-with-citrix-5-4.aspx?CommentPosted=true#commentmessage


    Mittwoch, 20. Juni 2012 08:50
  • Es muss wirklich extrem darauf geachtet werden das der Syntax stimmt.
    Nach dem kopieren, muss Dieser wieder korrigiert werde! So das <Search> und <Replace> in einer Zeile stehe.

    Singel Sign On funktioniert aber bisher nicht. Kennt jemand eine Lösung?



    Donnerstag, 12. Juli 2012 10:30

Alle Antworten

  • Wer lesen kann ist klar im Vorteil. Also die Lösung steht schon im oberen Artikel.

    Man muss einfach eine neue Datei WhlFiltAppWrap_HTTPS.XML im Ordner <UAG Path>\Von\Conf\Websites\<Your Trunk>\Conf\CustomUpdate 

    erstellen und den folgenden Inhalt kopieren. Ggf. muss vorher für den Ordner die Berrechtigung zum Ändern für die Benutzer angepasst werden.

    <APP_WRAP ver="3.0" id="RemoteAccess_HTTPS.xml"> 

    <MANIPULATION>

    <!-- Added by Martin Kamke, 13.08.2012-->
    <MANIPULATION_PER_APPLICATION> 
        <APPLICATION_TYPE>CitrixXenApp5</APPLICATION_TYPE> 
    <!-- citrix 5.4 fix client cookies issue --> 
        <DATA_CHANGE ee="1"> 
        <URL case_sensitive="false">/Citrix/.*/auth/silentDetection.aspx</URL> 
    <!-- check if RWS is secured or not --> 
        <SAR> 
            <SEARCH encoding="base64">ZnVuY3Rpb24gc2V0SXRlbUluQ29va2llKG5hbWUsIHZhbHVlKQ==</SEARCH> 
            <REPLACE encoding="base64">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</REPLACE> 
          </SAR> 
    <!-- setting isSecure to false --> 
          <SAR> 
            <SEARCH encoding="base64">dmFyIGlzU2VjdXJlID0gKGxvY2F0aW9uLnByb3RvY29sLnRvTG93ZXJDYXNlKCkgPT0gJ2h0dHBzOicpOw==</SEARCH>
            <REPLACE encoding="base64">dmFyIGlzU2VjdXJlID0gd2hsSXNTZWN1cmU7</REPLACE> 
          </SAR> 
    <!-- remove secure setting when creating cookie on client machine --> 
          <SAR> 
            <SEARCH encoding="base64">aWYgKHdpbmRvdy5sb2NhdGlvbi5wcm90b2NvbC50b0xvd2VyQ2FzZSgpID09ICJodHRwczoiKQ==</SEARCH>
            <REPLACE encoding="base64">aWYgKHdobElzU2VjdXJlPT0iVFJVRSIp</REPLACE> 
          </SAR> 
    <!-- disable the line: "cookie = cookie + "; path=" --> 
    <!-- http://support.citrix.com/article/CTX117597 --> 
          <SAR>
            <SEARCH encoding="base64">Y29va2llID0gY29va2llICsgIjsgcGF0aD0=</SEARCH> 
            <REPLACE encoding="base64">Ly8gY29va2llID0gY29va2llICsgIjsgcGF0aD0=</REPLACE> 
          </SAR> 
        </DATA_CHANGE> 
      </MANIPULATION_PER_APPLICATION> 
    </MANIPULATION> 
    </APP_WRAP>


    Dazu habe ich auch noch folgenden interessanten Link gefunden.

    http://blogs.technet.com/b/ben/archive/2011/10/05/issues-with-citrix-5-4.aspx?CommentPosted=true#commentmessage


    Mittwoch, 20. Juni 2012 08:50
  • Es muss wirklich extrem darauf geachtet werden das der Syntax stimmt.
    Nach dem kopieren, muss Dieser wieder korrigiert werde! So das <Search> und <Replace> in einer Zeile stehe.

    Singel Sign On funktioniert aber bisher nicht. Kennt jemand eine Lösung?



    Donnerstag, 12. Juli 2012 10:30
  • Bei RDP Anwendungen vom Citrix bekomme ich die Fehlermeldung.

    RelaySocketHttpProxy

    Der Zugriff auf die angeforderte Anwendung wird verweigert.

    Im UAG Web Monitor:

    There was an unauthorized access attempt on trunk cucportal; Secure=1 in application Citrix XenApp X6. The application server address is 192.168.0.240:2598. The session ID is 2FE441BE-5FC5-43DC-B16A-F43A4B6AE778. The error code is Access denied (unknown server).

    Ich konnte das Phänomen beobachten das wenn ich eine WebApplication vom Citrix öffne und danach wieder ein RD App funktionierts.

    Desweiteren ist es nach dem Anmelden an das Citrix Portal nicht mehr möglich auf meine Taskleiste zuzugreifen.


    Montag, 3. September 2012 12:03
  • Einen weiterer schöner Betra zum Thema gibt es hier.

    How to publish Citrix XenApp 5.x with UAG 2010

    http://blogs.technet.com/b/edgeaccessblog/archive/2010/03/25/how-to-publish-citrix-xenapp-5-x-with-uag-2010.aspx

    Trotzdem bekommen ich manchmal die Fehlermeldung.

    1. SSL-Anwendubngstunneling: Eine Anforderung für den Zugriff auf die Resource wurde abgelehnt.

    Oder

    2. Fehler beim Starten der Anwendung. ..... Verbindung kann icht hergestellt werden. An dieser Adresse ist kein Citrix Xennapp- Server konfiguriert.

    Weis jemand wo das Problem liegt?

    Danke im Vorraus.





    Montag, 10. September 2012 07:18