Reindirizzamento del contenuto del browser

Introduzione

Il reindirizzamento del contenuto del browser (BCR) migliora l’esperienza utente della navigazione web negli ambienti Citrix Virtual Apps and Desktops™. Scaricando il rendering delle pagine web sul computer locale dell’utente, il BCR riduce il carico del server e migliora le prestazioni, specialmente per i siti web complessi o che richiedono molte risorse.

Come funziona

Il BCR utilizza l’app Citrix Workspace™ per creare un ambiente di navigazione sicuro sul dispositivo dell’utente. Quando un utente accede a una pagina web consentita, il viewport della finestra del browser viene reindirizzato al client. Il motore del browser lato client sfrutta quindi le risorse del computer locale per eseguire il rendering della pagina, con conseguente riduzione dei tempi di caricamento e un’interazione più fluida.

Si noti che viene reindirizzato solo il viewport del browser. Il viewport è l’area rettangolare del browser in cui viene visualizzato il contenuto. Il viewport non include elementi come la barra degli indirizzi, la barra degli strumenti dei preferiti o la barra di stato. Questi elementi si trovano nell’interfaccia utente, che è ancora in esecuzione sul browser nel VDA.

Vantaggi principali

Il reindirizzamento del contenuto del browser gestisce in modo intelligente il traffico web, offrendo un’esperienza superiore agli utenti e riducendo il carico sull’infrastruttura.

Ecco come possono portare benefici alla vostra organizzazione:

• Risparmio sui costi: Scaricate le pagine web che richiedono molte risorse sui dispositivi degli utenti, liberando preziose risorse del server e riducendo il consumo di larghezza di banda. Ciò si traduce in costi hardware e di rete inferiori.

• Esperienza utente migliorata: Offrite ai vostri utenti un’esperienza di navigazione più fluida e reattiva, anche con siti web ad alta intensità grafica. Fornite prestazioni simili a quelle native, eliminando i ritardi e migliorando la produttività.

• Sicurezza migliorata: Mantenete un ambiente sicuro consentendo l’accesso a risorse sia interne che esterne.

• Maggiore flessibilità: Supportate un’ampia gamma di casi d’uso, dalla navigazione web di base alle applicazioni web complesse che richiedono l’attraversamento del proxy o l’autenticazione SSO. Gestite facilmente le impostazioni di reindirizzamento con controlli granulari delle policy in Citrix Web Studio™

Requisiti di sistema

Componenti lato server

Citrix App e Desktop virtuali

• Long Term Service Release
  • Requisiti minimi - Qualsiasi release LTSR di Citrix Virtual Apps and Desktops non a fine vita
  • Consigliato - Citrix Virtual Apps and Desktops 2402 o versioni successive
• Current Release
  • Requisito minimo - Qualsiasi release CR di Citrix Virtual Apps and Desktops non a fine vita
  • Consigliato - Ultima release di Citrix Virtual Apps and Desktops

Componenti del browser

• Browser
  • Microsoft Edge
  • Google Chrome

• Estensione di reindirizzamento del browser

  • Google Chrome Store

  • Microsoft Edge Store

• Si consiglia di utilizzare la versione più recente dei browser per la migliore esperienza

Nota:

Per abilitare il reindirizzamento del contenuto del browser o il reindirizzamento del contenuto bidirezionale, assicurarsi di disporre della versione 2503 di Virtual Delivery Agent (VDA) se si intende utilizzare l’estensione di reindirizzamento del browser dal negozio di componenti aggiuntivi di Microsoft Edge. Per le versioni VDA precedenti, è possibile ottenere la stessa funzionalità installando l’estensione dal Chrome Web Store all’interno del browser Microsoft Edge.

I collegamenti alle estensioni forniti sopra sono generalmente disponibili (GA) e sono rilevanti per le distribuzioni a livello di produzione. Oltre alle estensioni GA, Citrix pubblica anche un’estensione Beta (GA + 1) specificamente sul Google Chrome Store.

Citrix raccomanda ai clienti di avere utenti di test sulla versione Beta in modo che gli aggiornamenti futuri vengano testati e che eventuali problemi vengano segnalati in anticipo. Ciò garantisce un processo fluido quando le estensioni GA vengono rilasciate ufficialmente.

Le versioni delle estensioni corrispondono tipicamente alle versioni di Citrix Workspace App.

Componenti lato client

Windows

• Windows 10 o 11
• Citrix Workspace App
  • Requisito minimo - Qualsiasi Citrix Workspace App non a fine vita
  • Consigliato
    • Long Term Service Release - Citrix Workspace App 2402 ultimo CU
    • Versione corrente - Citrix Workspace App 2405 o successiva

  Nota:

  • Il reindirizzamento del contenuto del browser non è supportato sulle versioni LTSR 1912 e 2203.1 di Citrix Workspace App per Windows.

  • Il motore del browser lato client necessario per il reindirizzamento del contenuto del browser è installato per impostazione predefinita sulle versioni attuali di Citrix Workspace App.

  • Il motore del browser lato client necessario per il reindirizzamento del contenuto del browser non è installato per impostazione predefinita nella versione LTSR 2402 di Citrix Workspace App. Gli amministratori possono utilizzare l’opzione ADDLOCAL per installare i componenti del browser BCR oltre a Citrix Workspace App.

  • A partire da Citrix Workspace app 2507 per Windows, il reindirizzamento del contenuto del browser (BCR) è gestito come componente modulare ma è ancora incluso in Citrix Workspace App. Il componente BCR è ora installato per impostazione predefinita anche sulle versioni LTSR, garantendo la coerenza tra CR e LTSR. Inoltre, verranno pubblicati pacchetti BCR autonomi per situazioni che richiedono aggiornamenti indipendenti o patch provvisorie al di fuori del normale ciclo di rilascio di Citrix Workspace app. Per maggiori dettagli, consultare la documentazione di Citrix Workspace App per Windows.

Linux

• Citrix Workspace App
  • Requisito minimo - Qualsiasi Citrix Workspace App non a fine vita
  • Consigliato - Citrix Workspace App 2408 o versioni successive Per maggiori dettagli, fare riferimento alla documentazione di Citrix Workspace App per Linux.

Nota:

A partire da Citrix Workspace app 2601 per Linux, il reindirizzamento del contenuto del browser (BCR) è gestito come componente modulare. Il componente BCR continua a essere incluso e installato per impostazione predefinita con Citrix Workspace app per Linux, garantendo un’esperienza utente coerente. Inoltre, verranno pubblicati pacchetti BCR autonomi per situazioni che richiedono aggiornamenti indipendenti o patch provvisorie al di fuori del normale ciclo di rilascio di Citrix Workspace app. Per maggiori dettagli, consultare la documentazione di Citrix Workspace App per Linux.

ChromeOS

• Citrix Workspace App
  • Ultima versione dal Chrome Web Store

MacOS

• macOS 11 Big Sur
• macOS 12 Monterey
• macOS 13 Ventura
• macOS 14 Sonoma (fino a 14.2.1)
• Citrix Workspace App
  • Requisito minimo - Citrix Workspace app 2411 o superiore

Nota:

• Per macOS, il pacchetto di reindirizzamento del contenuto del browser è indipendente da Citrix Workspace App ed è sempre l’ultima versione. Pertanto, il pacchetto sarà compatibile con diverse versioni di CWA superiori alla versione minima specificata

• Poiché non esiste una dipendenza da Citrix Workspace App per Mac, la numerazione delle versioni di Reindirizzamento del contenuto del browser non corrisponderà a quella di Citrix Workspace App per Mac

• Il motore del browser lato client non è incluso in Citrix Workspace App per Mac. Scaricare e installare il componente lato client per Mac da Citrix Downloads.

• I pacchetti Intel e ARM sono separati. Pertanto, è necessario installare la versione appropriata che si adatta all’endpoint macOS.
• A partire da Citrix Workspace app 2511.1 per Mac, il componente BCR modulare viene installato per impostazione predefinita ma non è incluso in Citrix Workspace App, eliminando la necessità di scaricare e installare manualmente il componente da Citrix Downloads. I pacchetti BCR autonomi verranno pubblicati per situazioni che richiedono aggiornamenti indipendenti o patch provvisorie al di fuori del normale ciclo di rilascio di Citrix Workspace app. Per maggiori dettagli, consultare la documentazione di Citrix Workspace App per Mac.

Fasi di configurazione

1. Installare i componenti lato client e lato server in base ai requisiti di sistema
   • Per i dettagli sulla distribuzione dell’estensione, fare riferimento alla sezione Distribuzione dell’estensione
2. Configurare i criteri di Studio
   • Le policy di Web Studio offrono un modo granulare per configurare il reindirizzamento del contenuto del browser per adattarsi a una varietà di casi d’uso.
   • Le policy di base consentono all’amministratore di configurare gli URL che devono essere consentiti/non consentiti con il reindirizzamento del contenuto del browser.
   • Gli URL possono essere configurati con caratteri jolly.
3. Aprire un browser web supportato e navigare a un URL consentito.
   • Se la corrispondenza viene trovata nell’elenco di elementi consentiti, il sito web verrà reindirizzato al client.
   • L’app Citrix Workspace integra il viewport nel browser lato VDA per un’esperienza senza interruzioni.
4. Il colore del logo dell’estensione specifica lo stato del reindirizzamento del contenuto.
   • Verde: Attivo e Connesso
   • Grigio: Non attivo / inattivo nella scheda corrente
   • Rosso: Interrotto / Non funzionante

Nota:

• Il reindirizzamento video HTML5 e il reindirizzamento del contenuto del browser sono funzionalità indipendenti. Le policy di reindirizzamento video HTML5 non sono necessarie per il funzionamento di questa funzionalità. Tuttavia, il servizio Citrix HDX™ HTML5 Video Redirection viene utilizzato per il reindirizzamento del contenuto del browser.

• Si consiglia di eseguire tutte le configurazioni tramite Web Studio e non tramite chiavi di registro.

Opzioni di configurazione

Il reindirizzamento del contenuto del browser offre diversi modi di configurazione per adattarsi ai casi d’uso dei vari ambienti dei clienti. Per informazioni dettagliate sulle impostazioni dei criteri, fare riferimento a Impostazioni dei criteri di reindirizzamento del contenuto del browser.

Meccanismi di reindirizzamento

Recupero lato client, rendering lato client

Per impostazione predefinita, il reindirizzamento del contenuto del browser opera in questa modalità, ovvero il motore del browser lato client accede direttamente alla pagina web. Ciò richiede l’accesso necessario dalla rete client alla pagina web. Lo scenario di recupero lato client, rendering lato client scarica tutto l’utilizzo di rete, CPU e RAM dal VDA Citrix al client ed è il modo più ottimale per configurare il reindirizzamento del contenuto del browser.

Opzioni di configurazione dei criteri

• Reindirizzamento del contenuto del browser: Consentito

• Configurazione ACL del reindirizzamento del contenuto del browser

  • Specificare gli URL che devono essere reindirizzati. Per impostazione predefinita, YouTube è l’unico sito web configurato per il reindirizzamento.

• Configurazione dell’elenco di blocco del reindirizzamento del contenuto del browser

  • Opzione di configurazione facoltativa per bloccare qualsiasi URL specifico/sotto-URL dal reindirizzamento. Sfruttare questa opzione con le precedenti per ottenere la massima personalizzazione.

Recupero lato server, rendering lato client

In questo caso, il motore del browser lato client contatta e recupera il contenuto dal server web tramite il VDA utilizzando un canale virtuale. Questa opzione è utile quando il client non ha accesso a Internet (ad esempio, thin client). Basso consumo di CPU e RAM sul VDA, ma la larghezza di banda viene consumata sul canale virtuale ICA®.

Esistono tre modalità operative in questo scenario. Il termine proxy si riferisce a un dispositivo proxy a cui il VDA accede per ottenere l’accesso a Internet.

Opzioni di configurazione dei criteri

• Oltre ai criteri specificati nella sezione Recupero lato client, rendering lato client, configurare quanto segue

• Configurazione proxy per il reindirizzamento del contenuto del browser

  • Diretto o Trasparente: Configurare questa opzione se si desidera sfruttare il rendering lato client con recupero lato server e si dispone di accesso diretto o di accesso tramite proxy trasparente alla pagina web dal VDA. La parola chiave “DIRECT” deve essere configurata nella policy.
  • Proxy esplicito: Configurare questa opzione se si desidera sfruttare il rendering lato client con recupero lato server e si dispone di accesso tramite proxy esplicito alla pagina web dal VDA.
  • File PAC: Configurare questa opzione se ci si affida ai file PAC, in modo che i browser nel VDA possano scegliere automaticamente il server proxy appropriato per recuperare un URL specificato.

Modalità di fallback

Potrebbero esserci momenti in cui la redirezione client fallisce. Ad esempio, se la macchina client non ha accesso diretto a Internet, una risposta di errore potrebbe tornare al VDA. In questi casi, il browser sul VDA può quindi ricaricare ed eseguire il rendering della pagina sul server.

È possibile sopprimere il rendering lato server degli elementi video utilizzando la policy di prevenzione del fallback di Windows Media esistente. Impostare questa policy su Riproduci tutto il contenuto solo sul client o Riproduci solo il contenuto accessibile al client sul client. Queste impostazioni impediscono la riproduzione degli elementi video sul server in caso di errori nel reindirizzamento del client. Questa policy ha effetto solo quando si abilita il reindirizzamento del contenuto del browser e la policy dell’elenco di controllo degli accessi contiene l’URL che esegue il fallback. L’URL non può essere nella policy dell’elenco di blocco.

Gestione dell’autenticazione

Siti di autenticazione

Nell’implementazione attuale di Browser Content Redirection, indipendentemente dal meccanismo di reindirizzamento, i siti di autenticazione devono essere configurati affinché il reindirizzamento del contenuto del browser possa gestire l’accesso ai siti web.

Esempio:

1. Quando solo https://www.youtube.com/* è configurato nella configurazione ACL di reindirizzamento del contenuto del browser e non sono configurati siti di autenticazione, BCR tornerà al rendering lato server quando si accede al sito web e continuerà lì.

2. In questo caso, affinché BCR gestisca i siti di autenticazione, configurare https://www.accounts.google.com/* e qualsiasi altro sito di autenticazione, come il sito web IdP, se necessario. Ogni accesso al sito web funziona in modo diverso e quindi assicurarsi di elencare

3. Una volta configurato, BCR gestirà l’autenticazione. Ad esempio, con il rendering lato client (client fetch client render), l’autenticazione avverrà anche dal motore del browser lato client per un’esperienza di accesso senza interruzioni.

Opzioni di configurazione dei criteri

Configurare il criterio dei siti di autenticazione per il reindirizzamento del contenuto del browser in aggiunta ai criteri menzionati nella sezione dei meccanismi di reindirizzamento

Nota:

• Il browser lato client BCR non mantiene i cookie (inclusa l’autenticazione) dopo la chiusura della finestra reindirizzata. Ciò si manifesterebbe come la necessità di effettuare nuovamente l’accesso ai siti web quando le finestre BCR vengono completamente chiuse e riaperte.

• Il browser lato client BCR non legge i cookie dal browser lato VDA. Pertanto, la personalizzazione e le preferenze dell’utente non si sincronizzano con il browser VDA.

Autenticazione Windows integrata

Il reindirizzamento del contenuto del browser può fornire un modo trasparente per autenticarsi ai siti web quando configurato con l’autenticazione Windows integrata (IWA) all’interno dello stesso dominio del VDA.

Opzioni di configurazione dei criteri

• Configurare il criterio di supporto dell’autenticazione Windows integrata per il reindirizzamento del contenuto del browser

Prima di abilitare il single sign-on, completare quanto segue:

• Configurare l’infrastruttura Kerberos per emettere ticket per i nomi delle entità servizio (SPN) costruiti dal nome host. Ad esempio, HTTP/serverhostname.com.

• Per il rendering lato client con recupero lato server: quando si utilizza il reindirizzamento del contenuto del browser in modalità di recupero lato server, assicurarsi che il DNS sia configurato correttamente sul VDA.

• Per il rendering lato client con recupero lato client: quando si utilizza il reindirizzamento del contenuto del browser in modalità di recupero lato client, assicurarsi che il DNS sia configurato correttamente sul dispositivo client e che si consentano le connessioni TCP dall’overlay all’indirizzo IP del server web.

Autenticazione proxy

Il reindirizzamento del contenuto del browser può fornire un modo trasparente per autenticarsi al proxy web durante il recupero di contenuti dal server. Quando abilitato, il reindirizzamento del contenuto del browser otterrà e utilizzerà automaticamente un ticket di servizio Kerberos per autenticarsi con il proxy.

Opzioni di configurazione dei criteri

• Configurare il criterio di autenticazione proxy di recupero del server di reindirizzamento del contenuto del browser

Prima di abilitare il criterio di autenticazione proxy di recupero del server, completare quanto segue:

• È necessario configurare il file PAC per instradare il traffico attraverso un proxy web a valle e impostare il proxy per utilizzare l’autenticazione Kerberos

Casi d’uso

Il reindirizzamento del contenuto del browser (BCR) può essere utilizzato per un’ampia gamma di siti web, in particolare quelli che richiedono molte risorse e sono frequentemente accessibili dalle aziende. Ciò include piattaforme di streaming video come YouTube, che possono trarre notevoli vantaggi dallo scaricamento del rendering sui dispositivi endpoint, riducendo così il carico del server e risparmiando sui costi. Inoltre, il BCR è ideale per le applicazioni di comunicazione unificata, come gli strumenti di videoconferenza e collaborazione (Google Meet, Teams web, Zoom web) e le applicazioni per contact center (Genesys cloud), garantendo prestazioni fluide e un’esperienza utente migliorata. Sfruttando il BCR, le aziende possono ottimizzare le proprie risorse e migliorare l’efficienza in varie applicazioni basate sul web. Fare riferimento a CTX238236 per informazioni su come configurare siti web specifici.

Distribuzione dell’estensione

Distribuzione manuale

L’estensione di reindirizzamento del browser è pubblicata nei web store di Chrome ed Edge. L’estensione è necessaria solo sul browser sul VDA e non sul lato client. Per installare l’estensione, accedere al web store di Chrome/Edge, cercare l’estensione di reindirizzamento del browser e aggiungerla ai rispettivi browser. Questo metodo funziona per i singoli utenti. Per distribuire l’estensione a un gruppo numeroso di utenti, distribuirla utilizzando i criteri di gruppo.

Distribuzione tramite Criteri di gruppo

Prerequisiti

• Accesso: Saranno necessari privilegi di amministratore sulla macchina o all’interno dell’ambiente Active Directory in cui si configureranno i Criteri di gruppo.

• File ADMX: Scaricare i file ADMX (modelli amministrativi) di Google Chrome per la propria versione di Chrome. È possibile trovarli sulla pagina Guida di Google Chrome Enterprise.

• Modelli Edge: Scaricare i modelli amministrativi (file ADMX) di Microsoft Edge dalla pagina Microsoft Edge Enterprise.

• ID estensione e URL di aggiornamento: L’ID estensione e l’URL di aggiornamento per l’estensione Citrix Browser Content Redirection.

Passaggi per Google Chrome

1. Importare i file ADMX:
   • Copiare i file ADMX di Chrome nell’archivio centrale per i modelli amministrativi. Questo si trova in genere in %SystemRoot%\PolicyDefinitions sul controller di dominio.
2. Aprire Gestione Criteri di gruppo:
   • Avviare la Console Gestione Criteri di gruppo (gpmc.msc).
3. Creare o modificare un GPO:
   • Creare un nuovo oggetto Criteri di gruppo (GPO) o modificarne uno esistente che si applica agli utenti o ai computer in cui si desidera distribuire l’estensione.
4. Passare a Impostazioni estensioni:
   • Nell’editor GPO, andare a:
     • Configurazione utente > Modelli amministrativi > Modelli amministrativi classici (ADM) > Google > Google Chrome > Estensioni
5. Abilitare “Configura l’elenco di app ed estensioni installate forzatamente”:
   • Fare doppio clic su questa impostazione di criterio e selezionare “Abilitato”.
   • Se l’impostazione Configura l’elenco di app ed estensioni installate forzatamente è impostata su Disabilitato, l’estensione viene automaticamente rimossa da Chrome per tutti gli utenti.
6. Aggiungere l’ID estensione e l’URL di aggiornamento:
   • Fare clic sul pulsante “Mostra”.
   • Immettere l’ID dell’estensione e l’URL di aggiornamento nel formato: ;
   • Valore: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (URL di aggiornamento)
7. Applicare il GPO:
   • Collegare il GPO all’unità organizzativa (OU) appropriata nella struttura di Active Directory.
8. Aggiornare i Criteri di gruppo:
   • Sulle macchine di destinazione, eseguire gpupdate /force per applicare immediatamente i criteri, oppure attendere che i criteri si aggiornino automaticamente.

Passaggi per Microsoft Edge

1. Importare i file ADMX:
   • Copiare i file ADMX di Edge nell’archivio centrale per i modelli amministrativi (%SystemRoot%\PolicyDefinitions).
2. Aprire Gestione Criteri di gruppo:
   • Avviare la Console Gestione Criteri di gruppo (gpmc.msc).
3. Creare o modificare un GPO:
   • Creare un nuovo GPO o modificarne uno esistente.
4. Passare a Impostazioni estensioni:
   • Nell’editor GPO, accedere a:
     • Configurazione computer > Criteri > Modelli amministrativi > Microsoft Edge > Estensioni
5. Abilita “Control which extensions are installed silently”:
   • Fare doppio clic su questa impostazione di criteri e selezionare “Abilitato.”
6. Aggiungere l’ID estensione e l’URL di aggiornamento:
   • Fare clic sul pulsante “Mostra”.
   • Immettere l’ID estensione e l’URL di aggiornamento nel formato: ;
   • Valore: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (URL di aggiornamento)
7. Applicare il GPO:
   • Collegare il GPO all’unità organizzativa (OU) appropriata nella struttura di Active Directory.
8. Aggiornare i Criteri di gruppo:
   • Sulle macchine di destinazione, eseguire gpupdate /force o attendere l’aggiornamento automatico.

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi, consultare l’articolo del knowledge center Come risolvere i problemi di reindirizzamento del contenuto del browser.

Limitazioni del reindirizzamento del contenuto del browser

Limitazioni lato server (VDA)

Il reindirizzamento del contenuto del browser non supporta i seguenti casi d’uso. Nel caso in cui sia necessario un miglioramento per uno qualsiasi degli scenari menzionati o per nuovi scenari, si prega di contattare il team di prodotto Citrix.

• Le finestre pop-up non sono supportate con il reindirizzamento del contenuto del browser.
• La persistenza dei cookie di sessione non è supportata.
• La policy di reindirizzamento video HTML5 deve essere disabilitata quando è in uso il reindirizzamento del contenuto del browser.
• Negli scenari di disconnessione/riconnessione della sessione, la finestra del browser VDA deve essere aggiornata affinché il BCR si riattivi.
• La stampa e il download di file dalle finestre reindirizzate tramite BCR non sono supportati.

Limitazioni lato client (CWA)

• Il reindirizzamento del contenuto del browser non è supportato sul framework ARMhf