Richtlinieneinstellungen für die bidirektionale Inhaltsumleitung

Der Abschnitt Bidirektionale Inhaltsumleitung enthält Richtlinieneinstellungen zum Aktivieren oder Deaktivieren der Client-zu-VDA- und VDA-zu-Client-URL-Umleitung.

Serverrichtlinien werden in Web Studio festgelegt. Ab Citrix Workspace™ App Version 2311 ersetzt diese Einstellung die folgenden drei älteren Einstellungen in Web Studio, die veraltet sind:

• Bidirektionale Inhaltsumleitung zulassen
• Zugelassene URLs, die an den VDA umgeleitet werden sollen
• Zugelassene URLs, die an den Client umgeleitet werden sollen

Sie ersetzt auch die folgenden drei lokalen Gruppenrichtlinienobjekt (GPO)-Einstellungen auf Windows-Clients:

• Bidirektionale Inhaltsumleitung
• Überschreibungen der bidirektionalen Inhaltsumleitung
• OAuth-Umleitung

Wenn diese Einstellung aktiviert ist, werden die Client-zu-VDA-Einstellungen beim Verbinden mit einer veröffentlichten App oder einem Desktop an den Client gesendet, um die bidirektionale Inhaltsumleitung zu konfigurieren.

Wenn diese Einstellung konfiguriert ist, hat sie Vorrang vor den älteren Einstellungen in Web Studio und auf dem Client. Citrix® empfiehlt, nur die neuen Richtlinieneinstellungen zu verwenden und alle älteren Einstellungen zu löschen, um unerwartetes Verhalten zu vermeiden.

Clientrichtlinien dürfen nicht festgelegt werden, wenn der VDA und der DDC Version 2311 oder höher ausführen. Andernfalls werden Clientrichtlinien aus der Citrix Workspace App Gruppenrichtlinienobjekt-Verwaltungsvorlage festgelegt.

Citrix bietet Host-zu-Client-Umleitung und lokalen App-Zugriff für die Client-zu-URL-Umleitung. Allerdings empfiehlt Citrix, dass Sie die bidirektionale Inhaltsumleitung für in eine Domäne eingebundene Windows-Clients verwenden.

Citrix empfiehlt, die neue Benutzeroberfläche in Web Studio zu verwenden, um die Funktion zu konfigurieren, anstatt Desktop Studio.

Platzhalterumleitung

Die bidirektionale Inhaltsumleitung unterstützt die Verwendung von Platzhaltern beim Definieren der umzuleitenden URLs. Weitere Informationen und zur Konfiguration der bidirektionalen Inhaltsumleitung finden Sie in den Konfigurations- Anweisungen. In Web Studio legen Sie die Platzhalter-URL fest, indem Sie die JSON-Zeichenfolge als Wert im Schlüssel url im Array hostToClientUrls oder im Array clientToHostUrls bearbeiten.

Hinweis:

• Legen Sie nicht dieselbe URL in hostToClientUrls und clientToHostUrls fest, um Endlosschleifen zu vermeiden.
• Top-Level-Domains werden nicht unterstützt. Zum Beispiel werden https://www.citrix.* oder http://www.citrix.co* nicht umgeleitet.

Konfiguration der bidirektionalen Inhaltsumleitung

Legen Sie diese Richtlinie auf Enabled fest, um die Konfiguration der Funktion zu starten, und klicken Sie auf URLs verwalten. Nehmen Sie die folgenden Konfigurationen vor:

• VDA-zu-Client-Umleitung
• Client-zu-VDA-Umleitung

VDA-zu-Client-Umleitung

Um URLs vom VDA zum Client umzuleiten, geben Sie eine URL pro Zeile ein. Platzhalter sind zulässig. Die OAuth-Umleitung ermöglicht es Ihnen, den Browser auf dem Client-Endpunkt zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Konfigurationen:

Um die VDA-zu-Client-Umleitung für die URL zu konfigurieren, geben Sie Folgendes an:

• URL (Erforderlich) Fügen Sie die URL hinzu, die vom VDA umgeleitet werden muss, um auf dem Client geöffnet zu werden. Für die OAuth-Umleitung legen Sie das Authentifizierungsschema und das Muster auf dem Client fest, um die Sitzung zurück zum Host umzuleiten.
• Muster: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das geöffnete Umleitungs-URL-Muster), wird diese resultierende URL zurück in den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• Schema: (Optional) Wenn Schema angegeben ist, wird erwartet, dass die abschließende URL die Form <scheme>://<something> hat. Angenommen, Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdruckserfassungsgruppe (muss im Muster angegeben werden) extrahiert, und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir:// Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N) Umleitungs-URLs zulässt.

Hinweis:

Obwohl sowohl Muster als auch Schema optional sind, müssen Sie, wenn Muster angegeben ist, auch Schema angeben.

Client-zu-VDA-Umleitung

Um URLs vom Client zum VDA umzuleiten, führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie das Ziel für Client-URLs.
2. Wählen Sie entweder Veröffentlichte Anwendung oder Veröffentlichter Desktop.
3. Geben Sie den Namen dieser Ressource an.
4. Fügen Sie alle URLs hinzu, die zu dieser Ressource umgeleitet werden müssen. Sie können diese Standardressource überschreiben, indem Sie eine neue Anwendung oder einen neuen Desktop hinzufügen und dann die URLs angeben, die zu dieser Ressource umgeleitet werden sollen.

Desktop Studio

Hinweis:

Citrix empfiehlt die Verwendung von Web Studio, um diese Funktion ab Citrix Virtual Apps and Desktops™ Version 2402 zu konfigurieren.

Um die bidirektionale Inhaltsumleitung für 2311 zu konfigurieren, erstellen Sie eine JSON-Zeichenfolge im folgenden Format:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Die folgenden Parameter müssen festgelegt werden:

• version: (Erforderlich) Auf 1 setzen.

• Für die VDA-zu-Client-URL-Umleitung erstellen Sie eine einzelne hostToClientConfig.

• hostToClientUrls: (Erforderlich) Liste der URLs, die vom Host (VDA) zum Client umgeleitet werden sollen. Platzhalter sind zulässig. Wenn ‘*’ angegeben ist, muss clientToHostConfig mit publishedAppOrDesktopNameType, einem leeren publishedAppOrDesktopName und einem leeren clientToHostUrls angegeben werden.

OAuth-Umleitung

Die OAuth-Umleitung ermöglicht es Ihnen, den Client-Endpunktbrowser zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Um die OAuth-Umleitung für die URL zu konfigurieren, geben Sie die folgenden Parameter an:

• oAuthRedirectionPattern: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das geöffnete Umleitungs-URL-Muster), wird diese resultierende URL zurück in den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• oAuthScheme: (Optional) Wenn ein Schema angegeben ist, wird erwartet, dass die abschließende URL die Form <scheme>://<something> hat. Angenommen, das Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdrucks-Erfassungsgruppe extrahiert (muss im Muster angegeben werden), und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir:// Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N) Umleitungs-URLs zulässt.

Für eine Client-zu-VDA-Umleitung erstellen Sie clientToHostConfig für jede umzuleitende Ressource. Für jede Ressource sind die folgenden Parameter einzuschließen:

• publishedAppOrDesktopNameType: (Erforderlich) Entweder ein veröffentlichter Desktop („Desktop“) oder eine veröffentlichte Anwendung („Application“), die in Web Studio konfiguriert wurde. Wenn die Ressource nicht gültig ist, funktioniert die Umleitung nicht korrekt.
• publishedAppOrDesktopName: (Erforderlich) Ressourcenname, wie in Web Studio konfiguriert.
• clientToHostUrls: (Erforderlich) Liste der URLs, die vom Client zum Host (VDA) umgeleitet werden sollen. Platzhalter sind zulässig.

Bekannte Einschränkung

Wenn Sie einen Browser mit PowerShell und einem benutzerdefinierten URL-Schema (nicht HTTP oder HTTPS) starten, werden die benutzerdefinierten URLs nicht an den Client umgeleitet.