Configuración de directivas de redirección de contenido bidireccional
La sección Redirección de contenido bidireccional contiene configuraciones de directiva para habilitar o inhabilitar la redirección de URL de cliente a VDA y de VDA a cliente.
Las directivas de servidor se configuran en Studio. A partir de la versión 2311 de la aplicación Citrix Workspace™, esta configuración reemplaza las tres configuraciones heredadas siguientes en Studio, que están obsoletas:
- Permitir la redirección de contenido bidireccional
- URL permitidas para redirigir a VDA
- URL permitidas para redirigir a cliente
También reemplaza las tres configuraciones de GPO locales siguientes en los clientes Windows:
- Redirección de contenido bidireccional
- Invalidaciones de redirección de contenido bidireccional
- Redirección de OAuth
Si esta configuración está habilitada, la configuración de cliente a VDA se envía al cliente al conectarse a una aplicación o escritorio publicados para configurar la redirección de contenido bidireccional.
Si esta configuración está configurada, tiene prioridad sobre las configuraciones heredadas en Studio y en el cliente.
Las directivas de cliente no deben configurarse si el VDA y el DDC ejecutan la versión 2311 o posterior. De lo contrario, las directivas de cliente se configuran desde la plantilla administrativa de objetos de directiva de grupo de la aplicación Citrix Workspace.
Citrix® ofrece la redirección de host a cliente y el acceso a aplicaciones locales para la redirección de cliente a URL. Sin embargo, Citrix recomienda utilizar la redirección de contenido bidireccional para clientes Windows unidos a un dominio.
Citrix recomienda utilizar la nueva interfaz de usuario de Web Studio para configurar la función en lugar de Desktop Studio.
Redirección con comodines
La redirección bidireccional de contenido admite el uso de comodines al definir las URL que se van a redirigir. Para obtener más detalles y configurar la redirección bidireccional de contenido, consulte las instrucciones de Configuración.
En Web Studio, establezca la URL con comodines editando la cadena JSON como un valor en la clave url de la matriz hostToClientUrls o de la matriz clientToHostUrls.
Nota:
- No establezca la misma URL en
hostToClientUrlsyclientToHostUrlspara evitar bucles infinitos.- Los dominios de nivel superior no son compatibles. Por ejemplo, https://www.citrix.* o http://www.citrix.co* no se redirigen.
Configuración de la redirección bidireccional de contenido
Para configurar la redirección bidireccional de contenido, cree una cadena JSON con el siguiente formato:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Se deben establecer los siguientes parámetros:
-
version: (Obligatorio) Establezca en 1.
-
Para la redirección de URL de VDA a cliente, cree un único
hostToClientConfig. -
hostToClientUrls: (Obligatorio) Lista de URL que se redirigirán del host (VDA) al cliente. Se permiten comodines. Si se especifica*, entoncesclientToHostConfigdebe especificarse conpublishedAppOrDesktopNameType, unpublishedAppOrDesktopNamevacío y unclientToHostUrlsvacío.
Redirección de OAuth
La redirección de OAuth le permite usar el navegador del punto final del cliente para autenticarse y enviar el token de vuelta al VDA.
Ventajas:
- Puede evitar almacenar estas credenciales en el entorno alojado.
- Puede usar las capacidades biométricas disponibles en el punto final y no en el VDA.
Para configurar la redirección de OAuth para la URL, especifique los siguientes parámetros:
-
oAuthRedirectionPattern: (Opcional) Expresión regular de URL que, cuando se redirige al cliente a través de la redirección de URL de VDA a cliente, se rastrea como si hubiera comenzado un flujo de autenticación de OAuth, y cuando el flujo se completa (detectado por el esquema resultante o el patrón de URL de redirección que se abre), esa URL resultante se redirige de nuevo al VDA host que inició ese flujo. -
oAuthScheme: (Opcional) Si se especifica un esquema, se espera que la URL de terminación tenga el formato:<scheme>://<something>. Suponiendo que el esquema no esté especificado (vacío). En ese caso, el patrón de URL resultante original se extrae del patrón a través de un grupo de captura de expresión regular (debe especificarse en el patrón), y la URL original se reescribe para usar una URL de redireccióncitrix-oauth-redir://. Cuando el flujo se completa, la URL de redirección original se redirige de nuevo al host (VDA). En este caso, cualquier servidor de autorización de OAuth debe configurarse para permitir URL de redireccióncitrix-oauth-redir://byIndex/1 (2, 3, ... N).
Para una redirección de cliente a VDA, cree clientToHostConfig para cada recurso que se va a redirigir.
Para cada recurso, incluya los siguientes parámetros:
-
publishedAppOrDesktopNameType: (Obligatorio) Un escritorio publicado (“Desktop”) o una aplicación publicada (“Application”) configurados en Studio. Si el recurso no es válido, la redirección no funciona correctamente. -
publishedAppOrDesktopName: (Obligatorio) Nombre del recurso tal como está configurado en Studio. -
clientToHostUrls: (Obligatorio) Lista de URL que se redirigirán del cliente al host (VDA). Se permiten comodines.