Bidirektionale Inhaltsumleitungs-Richtlinieneinstellungen

Der Abschnitt Bidirektionale Inhaltsumleitung enthält Richtlinieneinstellungen zum Aktivieren oder Deaktivieren der Client-zu-VDA- und VDA-zu-Client-URL-Umleitung.

Serverrichtlinien werden in Web Studio festgelegt. Ab Citrix Workspace™ App Version 2311 ersetzt diese Einstellung die folgenden drei älteren Einstellungen in Web Studio, die veraltet sind:

• Bidirektionale Inhaltsumleitung zulassen
• Zugelassene URLs, die an den VDA umgeleitet werden sollen
• Zugelassene URLs, die an den Client umgeleitet werden sollen

Sie ersetzt auch die folgenden drei lokalen Gruppenrichtlinienobjekt (GPO)-Einstellungen auf Windows-Clients:

• Bidirektionale Inhaltsumleitung
• Überschreibungen der bidirektionalen Inhaltsumleitung
• OAuth-Umleitung

Wenn diese Einstellung aktiviert ist, werden die Client-zu-VDA-Einstellungen beim Verbinden mit einer veröffentlichten App oder einem Desktop an den Client gesendet, um die bidirektionale Inhaltsumleitung zu konfigurieren.

Wenn diese Einstellung konfiguriert ist, hat sie Vorrang vor den älteren Einstellungen in Web Studio und auf dem Client. Citrix® empfiehlt, nur die neuen Richtlinieneinstellungen zu verwenden und alle älteren Einstellungen zu löschen, um unerwartetes Verhalten zu vermeiden.

Clientrichtlinien dürfen nicht festgelegt werden, wenn VDA und DDC Version 2311 oder höher ausführen. Andernfalls werden Clientrichtlinien aus der Verwaltungs-Vorlage für Gruppenrichtlinienobjekte der Citrix Workspace App festgelegt.

Citrix bietet Host-zu-Client-Umleitung und lokalen App-Zugriff für die Client-zu-URL-Umleitung. Es wird jedoch von Citrix empfohlen, die bidirektionale Inhaltsumleitung für in eine Domäne eingebundene Windows-Clients zu verwenden.

Citrix empfiehlt, die neue Benutzeroberfläche in Web Studio zu verwenden, um die Funktion zu konfigurieren, anstatt Desktop Studio.

Platzhalterumleitung

Die bidirektionale Inhaltsumleitung unterstützt die Verwendung von Platzhaltern beim Definieren der umzuleitenden URLs. Weitere Informationen und die Konfiguration der bidirektionalen Inhaltsumleitung finden Sie in den Konfigurations- Anweisungen. Legen Sie in Web Studio die Platzhalter-URL fest, indem Sie die JSON-Zeichenfolge als Wert im Schlüssel url im Array hostToClientUrls oder im Array clientToHostUrls bearbeiten.

Hinweis:

• Legen Sie nicht dieselbe URL in hostToClientUrls und clientToHostUrls fest, um Endlosschleifen zu vermeiden.
• Top-Level-Domains werden nicht unterstützt. Beispielsweise werden https://www.citrix.* oder http://www.citrix.co* nicht umgeleitet.

Konfiguration der bidirektionalen Inhaltsumleitung

Legen Sie diese Richtlinie auf Enabled fest, um die Konfiguration der Funktion zu starten, und klicken Sie auf URLs verwalten. Nehmen Sie die folgenden Konfigurationen vor:

• VDA-zu-Client-Umleitung
• Client-zu-VDA-Umleitung

VDA-zu-Client-Umleitung

Um URLs vom VDA zum Client umzuleiten, geben Sie eine URL pro Zeile ein. Platzhalter sind zulässig. Die OAuth-Umleitung ermöglicht es Ihnen, den Browser auf dem Client-Endpunkt zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Konfigurationen:

Um die VDA-zu-Client-Umleitung für die URL zu konfigurieren, geben Sie Folgendes an:

• URL (Erforderlich) Fügen Sie die URL hinzu, die vom VDA umgeleitet werden muss, um auf dem Client geöffnet zu werden. Für die OAuth-Umleitung legen Sie das Authentifizierungsschema und -muster auf dem Client fest, um die Sitzung zurück zum Host umzuleiten.
• Muster: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das umgeleitete URL-Muster, das geöffnet wird), wird diese resultierende URL zurück in den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• Schema: (Optional) Wenn Schema angegeben ist, wird erwartet, dass die abschließende URL das Format <scheme>://<something> hat. Angenommen, Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdruckserfassungsgruppe (muss im Muster angegeben werden) extrahiert, und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir://-Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N)-Umleitungs-URLs zulässt.

Hinweis:

Obwohl sowohl Muster als auch Schema optional sind, müssen Sie, wenn Muster angegeben ist, auch Schema angeben.

Client-zu-VDA-Umleitung

Um URLs vom Client zum VDA umzuleiten, führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie das Ziel für Client-URLs.
2. Wählen Sie entweder Veröffentlichte Anwendung oder Veröffentlichter Desktop.
3. Geben Sie den Namen dieser Ressource an.
4. Fügen Sie alle URLs hinzu, die zu dieser Ressource umgeleitet werden müssen. Sie können diese Standardressource überschreiben, indem Sie eine neue Anwendung oder einen neuen Desktop hinzufügen und dann die URLs angeben, die zu dieser Ressource umgeleitet werden sollen.

Desktop Studio

Hinweis:

Citrix empfiehlt, diese Funktion ab Citrix Virtual Apps and Desktops™ Version 2402 mit Web Studio zu konfigurieren.

Um die bidirektionale Inhaltsumleitung für 2311 zu konfigurieren, erstellen Sie eine JSON-Zeichenfolge im folgenden Format:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Die folgenden Parameter müssen festgelegt werden:

• version: (Erforderlich) Auf 1 festlegen.

• Erstellen Sie für die VDA-zu-Client-URL-Umleitung eine einzelne hostToClientConfig.

• hostToClientUrls: (Erforderlich) Liste der URLs, die vom Host (VDA) zum Client umgeleitet werden sollen. Platzhalter sind zulässig. Wenn ‘*’ angegeben ist, muss clientToHostConfig mit publishedAppOrDesktopNameType, einem leeren publishedAppOrDesktopName und einem leeren clientToHostUrls angegeben werden.

OAuth-Umleitung

Die OAuth-Umleitung ermöglicht es Ihnen, den Client-Endpunkt-Browser zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können die Speicherung dieser Anmeldeinformationen in der gehosteten Umgebung vermeiden.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Um die OAuth-Umleitung für die URL zu konfigurieren, geben Sie die folgenden Parameter an:

• oAuthRedirectionPattern: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das zu öffnende Umleitungs-URL-Muster), wird diese resultierende URL zurück an den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• oAuthScheme: (Optional) Wenn ein Schema angegeben ist, wird erwartet, dass die abschließende URL das Format <scheme>://<something> hat. Angenommen, das Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdruckserfassungsgruppe extrahiert (muss im Muster angegeben werden), und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir://-Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück an den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N)-Umleitungs-URLs zulässt.

Für eine Client-zu-VDA-Umleitung erstellen Sie clientToHostConfig für jede umzuleitende Ressource. Fügen Sie für jede Ressource die folgenden Parameter ein:

• publishedAppOrDesktopNameType: (Erforderlich) Entweder ein veröffentlichter Desktop („Desktop“) oder eine veröffentlichte Anwendung („Application“), die in Web Studio konfiguriert wurde. Wenn die Ressource nicht gültig ist, funktioniert die Umleitung nicht korrekt.
• publishedAppOrDesktopName: (Erforderlich) Ressourcenname, wie in Web Studio konfiguriert.
• clientToHostUrls: (Erforderlich) Liste der URLs, die vom Client zum Host (VDA) umgeleitet werden sollen. Platzhalter sind zulässig.

Bekannte Einschränkung

Wenn Sie einen Browser mit PowerShell und einem benutzerdefinierten URL-Schema (nicht HTTP oder HTTPS) starten, werden die benutzerdefinierten URLs nicht an den Client umgeleitet.