Impostazioni dei criteri di reindirizzamento del contenuto bidirezionale
La sezione Reindirizzamento del contenuto bidirezionale contiene le impostazioni dei criteri per abilitare o disabilitare il reindirizzamento degli URL da client a VDA e da VDA a client.
I criteri del server sono impostati in Web Studio. A partire dalla versione 2311 dell’app Citrix Workspace™, questa impostazione sostituisce le seguenti tre impostazioni legacy in Web Studio, che sono deprecate:
- Consenti reindirizzamento del contenuto bidirezionale
- URL consentiti da reindirizzare al VDA
- URL consentiti da reindirizzare al client
Sostituisce inoltre le seguenti tre impostazioni locali di Criteri di gruppo (GPO) sui client Windows:
- Reindirizzamento del contenuto bidirezionale
- Override del reindirizzamento del contenuto bidirezionale
- Reindirizzamento OAuth
Se questa impostazione è abilitata, le impostazioni da client a VDA vengono inviate al client al momento della connessione a un’app o a un desktop pubblicato per configurare il reindirizzamento del contenuto bidirezionale.
Se questa impostazione è configurata, ha la precedenza sulle impostazioni legacy in Web Studio e sul client. Citrix® consiglia di utilizzare solo le nuove impostazioni dei criteri ed eliminare qualsiasi impostazione legacy per evitare comportamenti imprevisti.
I criteri client non devono essere impostati se il VDA e il DDC eseguono la versione 2311 o successiva. In caso contrario, i criteri client vengono impostati dal modello amministrativo dell’oggetto Criteri di gruppo dell’app Citrix Workspace.
Citrix offre il reindirizzamento da host a client e l’accesso alle app locali per il reindirizzamento da client a URL. Tuttavia, Citrix consiglia di utilizzare il reindirizzamento del contenuto bidirezionale per i client Windows aggiunti a un dominio.
Citrix consiglia di utilizzare la nuova interfaccia utente in Web Studio per configurare la funzionalità anziché Desktop Studio.
Reindirizzamento con caratteri jolly
Il reindirizzamento del contenuto bidirezionale supporta l’uso di caratteri jolly quando si definiscono gli URL da reindirizzare. Per maggiori dettagli e per configurare il reindirizzamento del contenuto bidirezionale, consultare le istruzioni di Configurazione.
In Web Studio, impostare l’URL con caratteri jolly modificando la stringa JSON come valore nella chiave url nell’array hostToClientUrls o nell’array clientToHostUrls.
Nota:
- Non impostare lo stesso URL in
hostToClientUrlseclientToHostUrlsper evitare loop infiniti.- I domini di primo livello non sono supportati. Ad esempio, https://www.citrix.* o http://www.citrix.co* non vengono reindirizzati.
Configurazione del reindirizzamento del contenuto bidirezionale
Impostare questo criterio su Enabled per iniziare a configurare la funzionalità e fare clic su Gestisci URL. Impostare le seguenti configurazioni:
- Reindirizzamento da VDA a client
- Reindirizzamento da client a VDA
Reindirizzamento da VDA a client
Per reindirizzare gli URL dal VDA al client, inserire un URL per riga. Sono consentiti i caratteri jolly. Il reindirizzamento OAuth consente di utilizzare il browser sull’endpoint client per eseguire l’autenticazione e inviare il token al VDA.
Vantaggi:
- È possibile evitare di archiviare queste credenziali nell’ambiente ospitato.
- È possibile utilizzare le funzionalità biometriche disponibili sull’endpoint e non sul VDA.
Configurazioni:
Per configurare il reindirizzamento da VDA a client per l’URL, specificare quanto segue:
- URL (Obbligatorio) Aggiungere l’URL che deve essere reindirizzato dal VDA per aprirsi sul client. Per il Reindirizzamento OAuth, impostare lo schema di autenticazione e il pattern sul client per reindirizzare la sessione all’host.
- Pattern: (Facoltativo) Espressione regolare dell’URL che, quando reindirizzata al client tramite il reindirizzamento URL da VDA a client, viene tracciata come se fosse iniziato un flusso di autenticazione OAuth, e quando il flusso si completa (rilevato dallo schema risultante o dal pattern URL di reindirizzamento che viene aperto), l’URL risultante viene reindirizzato nuovamente al VDA host che ha avviato tale flusso.
-
Schema: (Facoltativo) Se viene specificato lo Schema, l’URL di terminazione dovrebbe essere nella forma:
<schema>://<qualcosa>. Si consideri che lo Schema non è specificato (vuoto). In tal caso, il pattern URL risultante originale viene estratto dal Pattern tramite un gruppo di cattura di espressioni regolari (deve essere specificato nel Pattern), e l’URL originale viene riscritto per utilizzare un URL di reindirizzamentocitrix-oauth-redir://. Quando il flusso si completa, l’URL di reindirizzamento originale viene quindi reindirizzato nuovamente all’Host (VDA). In questo caso, qualsiasi server di autorizzazione OAuth deve essere configurato per consentire gli URL di reindirizzamentocitrix-oauth-redir://byIndex/1 (2, 3, ... N).
Nota:
Sebbene sia Pattern che Schema siano facoltativi, se Pattern è specificato, è necessario specificare anche Schema.
Reindirizzamento da client a VDA
Per reindirizzare gli URL dal client al VDA, completare i seguenti passaggi:
- Configurare la destinazione per gli URL client.
- Selezionare Applicazione pubblicata o Desktop pubblicato.
- Specificare il nome di tale risorsa.
- Aggiungere tutti gli URL che devono essere reindirizzati a tale risorsa. È possibile sovrascrivere questa risorsa predefinita aggiungendo una nuova applicazione o un nuovo desktop e quindi specificando gli URL da reindirizzare a tale risorsa.
Desktop Studio
Nota:
Citrix consiglia di utilizzare Web Studio per configurare questa funzionalità a partire dalla versione 2402 di Citrix Virtual Apps and Desktops™.
Per configurare il reindirizzamento del contenuto bidirezionale per la versione 2311, creare una stringa JSON con il seguente formato:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Devono essere impostati i seguenti parametri:
-
version: (Obbligatorio) Impostare su 1.
-
Per il reindirizzamento URL da VDA a client, creare un singolo
hostToClientConfig. -
hostToClientUrls: (Obbligatorio) Elenco di URL da reindirizzare dall’host (VDA) al client. Sono consentiti i caratteri jolly. Se viene specificato ‘*’,
clientToHostConfigdeve essere specificato conpublishedAppOrDesktopNameType, unpublishedAppOrDesktopNamevuoto e unclientToHostUrlsvuoto.
Reindirizzamento OAuth
Il reindirizzamento OAuth consente di utilizzare il browser sull’endpoint client per eseguire l’autenticazione e inviare il token al VDA.
Vantaggi:
- È possibile evitare di archiviare queste credenziali nell’ambiente ospitato.
- È possibile utilizzare le funzionalità biometriche disponibili sull’endpoint e non sul VDA.
Per configurare il reindirizzamento OAuth per l’URL, specificare i seguenti parametri:
- oAuthRedirectionPattern: (Facoltativo) Espressione regolare dell’URL che, quando reindirizzata al client tramite il reindirizzamento URL da VDA a client, viene tracciata come se fosse iniziato un flusso di autenticazione OAuth, e quando il flusso si completa (rilevato dallo schema risultante o dal pattern URL di reindirizzamento che viene aperto), l’URL risultante viene reindirizzato nuovamente al VDA host che ha avviato tale flusso.
-
oAuthScheme: (Facoltativo) Se viene specificato uno Schema, l’URL di terminazione dovrebbe essere nella forma:
<schema>://<qualcosa>. Si consideri che lo Schema non è specificato (vuoto). In tal caso, il pattern URL risultante originale viene estratto dal Pattern tramite un gruppo di cattura di espressioni regolari (deve essere specificato nel Pattern), e l’URL originale viene riscritto per utilizzare un URL di reindirizzamentocitrix-oauth-redir://. Quando il flusso si completa, l’URL di reindirizzamento originale viene quindi reindirizzato nuovamente all’Host (VDA). In questo caso, qualsiasi server di autorizzazione OAuth deve essere configurato per consentire gli URL di reindirizzamentocitrix-oauth-redir://byIndex/1 (2, 3, ... N).
Per un reindirizzamento da client a VDA, creare clientToHostConfig per ogni risorsa da reindirizzare. Per ogni risorsa, includere i seguenti parametri:
- publishedAppOrDesktopNameType: (Obbligatorio) Un desktop pubblicato (“Desktop”) o un’applicazione pubblicata (“Application”) configurata in Web Studio. Se la risorsa non è valida, il reindirizzamento non funziona correttamente.
- publishedAppOrDesktopName: (Obbligatorio) Nome della risorsa come configurato in Web Studio.
- clientToHostUrls: (Obbligatorio) Elenco di URL da reindirizzare dal client all’host (VDA). Sono consentiti i caratteri jolly.
Limitazione nota
Quando si avvia un browser utilizzando PowerShell con uno schema URL personalizzato (non HTTP o HTTPS), gli URL personalizzati non vengono reindirizzati al client.