Paramètres de stratégie de redirection de contenu bidirectionnelle
La section Redirection de contenu bidirectionnelle contient des paramètres de stratégie pour activer ou désactiver la redirection d’URL du client vers le VDA et du VDA vers le client.
Les stratégies de serveur sont définies dans Studio. À partir de la version 2311 de l’application Citrix Workspace™, ce paramètre remplace les trois paramètres hérités suivants dans Studio qui sont obsolètes :
- Autoriser la redirection de contenu bidirectionnelle
- URL autorisées à être redirigées vers le VDA
- URL autorisées à être redirigées vers le client
Il remplace également les trois paramètres de GPO locaux suivants sur les clients Windows :
- Redirection de contenu bidirectionnelle
- Remplacements de la redirection de contenu bidirectionnelle
- Redirection OAuth
Si ce paramètre est activé, les paramètres client-vers-VDA sont envoyés au client lors de la connexion à une application ou un bureau publié pour configurer la redirection de contenu bidirectionnelle.
Si ce paramètre est configuré, il prend le pas sur les paramètres hérités dans Studio et sur le client.
Les stratégies client ne doivent pas être définies si le VDA et le DDC exécutent la version 2311 ou ultérieure. Dans le cas contraire, les stratégies client sont définies à partir du modèle d’administration d’objet de stratégie de groupe de l’application Citrix Workspace.
Citrix® propose la redirection hôte-vers-client et l’accès aux applications locales pour la redirection client-vers-URL. Cependant, Citrix recommande d’utiliser la redirection de contenu bidirectionnelle pour les clients Windows joints à un domaine.
Citrix recommande d’utiliser la nouvelle interface utilisateur de Web Studio pour configurer la fonctionnalité au lieu de Desktop Studio.
Redirection de caractères génériques
La redirection de contenu bidirectionnelle prend en charge l’utilisation de caractères génériques lors de la définition des URL à rediriger. Pour plus de détails et pour configurer la redirection de contenu bidirectionnelle, consultez les instructions de Configuration.
Dans Web Studio, définissez l’URL générique en modifiant la chaîne JSON comme valeur dans la clé url dans le tableau hostToClientUrls ou le tableau clientToHostUrls.
Remarque :
- Ne définissez pas la même URL dans
hostToClientUrlsetclientToHostUrlspour éviter les boucles infinies.- Les domaines de premier niveau ne sont pas pris en charge. Par exemple, https://www.citrix.* ou http://www.citrix.co* n’est pas redirigé.
Configuration de la redirection de contenu bidirectionnelle
Pour configurer la redirection de contenu bidirectionnelle, créez une chaîne JSON au format suivant :
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Les paramètres suivants doivent être définis :
-
version : (Obligatoire) Définissez sur 1.
-
Pour la redirection d’URL du VDA vers le client, créez un
hostToClientConfigunique. -
hostToClientUrls: (Obligatoire) Liste des URL à rediriger de l’hôte (VDA) vers le client. Les caractères génériques sont autorisés. Si*est spécifié, alorsclientToHostConfigdoit être spécifié avecpublishedAppOrDesktopNameType, unpublishedAppOrDesktopNamevide et unclientToHostUrlsvide.
Redirection OAuth
La redirection OAuth vous permet d’utiliser le navigateur du point de terminaison client pour vous authentifier et renvoyer le jeton au VDA.
Avantages :
- Vous pouvez éviter de stocker ces informations d’identification dans l’environnement hébergé.
- Vous pouvez utiliser les capacités biométriques disponibles sur le point de terminaison et non sur le VDA.
Pour configurer la redirection OAuth pour l’URL, spécifiez les paramètres suivants :
-
oAuthRedirectionPattern: (Facultatif) Expression régulière d’URL qui, lorsqu’elle est redirigée vers le client via la redirection d’URL VDA-vers-Client, est suivie comme si un flux d’authentification OAuth avait commencé, et lorsque le flux est terminé (détecté par l’ouverture du schéma résultant ou du modèle d’URL de redirection), cette URL résultante est redirigée vers le VDA hôte qui a initié ce flux. -
oAuthScheme: (Facultatif) Si un schéma est spécifié, l’URL de terminaison doit être sous la forme :<scheme>://<something>. Supposons que le schéma n’est pas spécifié (vide). Dans ce cas, le modèle d’URL résultant d’origine est extrait du modèle via un groupe de capture d’expression régulière (doit être spécifié dans le modèle), et l’URL d’origine est réécrite pour utiliser une URL de redirectioncitrix-oauth-redir://. Lorsque le flux est terminé, l’URL de redirection d’origine est ensuite redirigée vers l’hôte (VDA). Dans ce cas, tout serveur d’autorisation OAuth doit être configuré pour autoriser les URL de redirectioncitrix-oauth-redir://byIndex/1 (2, 3, ... N).
Pour une redirection client-vers-VDA, créez clientToHostConfig pour chaque ressource à rediriger.
Pour chaque ressource, incluez les paramètres suivants :
-
publishedAppOrDesktopNameType: (Obligatoire) Soit un bureau publié (« Desktop »), soit une application publiée (« Application ») configuré dans Studio. Si la ressource n’est pas valide, la redirection ne fonctionne pas correctement. -
publishedAppOrDesktopName: (Obligatoire) Nom de la ressource tel que configuré dans Studio. -
clientToHostUrls: (Obligatoire) Liste des URL à rediriger du client vers l’hôte (VDA). Les caractères génériques sont autorisés.