双方向コンテンツリダイレクトポリシー設定
「双方向コンテンツリダイレクト」セクションには、クライアントからVDAへ、およびVDAからクライアントへのURLリダイレクトを有効または無効にするポリシー設定があります。
サーバーポリシーはWeb Studioで設定されます。Citrix Workspace™アプリバージョン2311以降、この設定はWeb Studioの以下の3つの非推奨のレガシー設定に置き換わります。
- 双方向コンテンツリダイレクトを許可する
- VDAにリダイレクトされる許可されたURL
- クライアントにリダイレクトされる許可されたURL
また、Windowsクライアント上の以下の3つのローカルグループポリシーオブジェクト(GPO)設定も置き換わります。
- 双方向コンテンツリダイレクト
- 双方向コンテンツリダイレクトのオーバーライド
- OAuthリダイレクト
この設定が有効になっている場合、公開されたアプリまたはデスクトップに接続すると、双方向コンテンツリダイレクトを構成するためのクライアントからVDAへの設定がクライアントに送信されます。
この設定が構成されている場合、Web Studioおよびクライアント上のレガシー設定よりも優先されます。Citrix®は、予期せぬ動作を避けるため、新しいポリシー設定のみを使用し、レガシー設定をすべて削除することを推奨します。
VDAとDDCがバージョン2311以降を実行している場合、クライアントポリシーを設定してはなりません。そうでない場合、クライアントポリシーはCitrix Workspaceアプリのグループポリシーオブジェクト管理テンプレートから設定されます。
Citrixは、クライアントからURLへのリダイレクトのために、ホストからクライアントへのリダイレクトとローカルアプリアクセスを提供しています。ただし、Citrixは、ドメイン参加済みWindowsクライアントには双方向コンテンツリダイレクトを使用することを推奨します。
Citrixは、Desktop Studioの代わりにWeb Studioの新しいUIを使用してこの機能を構成することを推奨します。
ワイルドカードリダイレクト
双方向コンテンツリダイレクトは、リダイレクトするURLを定義する際にワイルドカードの使用をサポートします。詳細および双方向コンテンツリダイレクトの構成については、構成の手順を参照してください。
Web Studioで、hostToClientUrls配列またはclientToHostUrls配列内のurlキーの値としてJSON文字列を編集して、ワイルドカードURLを設定します。
注:
- 無限ループを避けるため、
hostToClientUrlsとclientToHostUrlsに同じURLを設定しないでください。- トップレベルドメインはサポートされていません。たとえば、https://www.citrix.*やhttp://www.citrix.co*はリダイレクトされません。
双方向コンテンツリダイレクトの構成
このポリシーをEnabledに設定して機能の構成を開始し、Manage URLsをクリックします。以下の構成を設定します。
- VDAからクライアントへのリダイレクト
- クライアントからVDAへのリダイレクト
VDAからクライアントへのリダイレクト
VDAからクライアントへURLをリダイレクトするには、1行に1つのURLを入力します。ワイルドカードが許可されます。 OAuthリダイレクトを使用すると、クライアントエンドポイントのブラウザを使用して認証を実行し、トークンをVDAに送り返すことができます。
利点:
- これらの資格情報をホスト環境に保存することを回避できます。
- エンドポイントで利用可能で、VDAでは利用できない生体認証機能を使用できます。
構成:
URLのVDAからクライアントへのリダイレクトを構成するには、以下を指定します。
- URL (必須) VDAからクライアントで開くようにリダイレクトする必要があるURLを追加します。OAuthリダイレクトの場合、セッションをホストにリダイレクトするために、クライアントで認証スキームとパターンを設定します。
- パターン: (オプション) VDAからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされたときに、OAuth認証フローが開始されたかのように追跡され、フローが完了したとき(結果のスキームまたはリダイレクトURLパターンが開かれたことによって検出される)、その結果のURLがそのフローを開始したホストVDAにリダイレクトされるURL正規表現。
-
スキーム: (オプション) スキームが指定されている場合、終了URLは
<scheme>://<something>の形式であると想定されます。スキームが指定されていない(空である)とします。その場合、元の結果のURLパターンは正規表現キャプチャグループ(パターンで指定する必要がある)を介してパターンから抽出され、元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLはホスト(VDA)にリダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように構成する必要があります。
注:
パターンとスキームはどちらもオプションですが、パターンが指定されている場合は、スキームも指定する必要があります。
クライアントからVDAへのリダイレクト
クライアントからVDAにURLをリダイレクトするには、次の手順を実行します。
- クライアントURLの宛先を構成します。
- 公開アプリケーションまたは公開デスクトップのいずれかを選択します。
- そのリソースの名前を指定します。
- そのリソースにリダイレクトする必要があるすべてのURLを追加します。 新しいアプリケーションまたはデスクトップを追加し、そのリソースにリダイレクトするURLを指定することで、このデフォルトのリソースを上書きできます。
デスクトップスタジオ
注記:
Citrixでは、Citrix Virtual Apps and Desktops™ バージョン 2402 以降、この機能の構成にWeb Studioを使用することをお勧めします。
2311の双方向コンテンツリダイレクトを構成するには、次の形式でJSON文字列を作成します。
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
次のパラメーターを設定する必要があります。
-
version: (必須) 1に設定します。
-
VDAからクライアントへのURLリダイレクトの場合、単一の
hostToClientConfigを作成します。 -
hostToClientUrls: (必須) ホスト(VDA)からクライアントにリダイレクトされるURLのリスト。ワイルドカードが許可されます。hostToClientConfigが指定されているが、クライアントからホストへのVDAリダイレクトが不要な場合、clientToHostConfigはpublishedAppOrDesktopNameType、空のpublishedAppOrDesktopName、および空のclientToHostUrlsで指定する必要があります。
OAuthリダイレクト
OAuthリダイレクトを使用すると、クライアントエンドポイントブラウザーを使用して認証し、トークンをVDAに送り返すことができます。
利点:
- これらの資格情報をホスト環境に保存することを回避できます。
- エンドポイントで利用可能で、VDAでは利用できない生体認証機能を使用できます。
URLのOAuthリダイレクトを構成するには、次のパラメーターを指定します。
- oAuthRedirectionPattern: (オプション) VDAからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされると、OAuth認証フローが開始されたかのように追跡され、フローが完了したとき(結果のスキームまたはリダイレクトURLパターンが開かれたことによって検出される)、その結果のURLがフローを開始したホストVDAにリダイレクトされるURL正規表現。
-
oAuthScheme: (オプション) スキームが指定されている場合、終了URLは
<scheme>://<something>の形式であると想定されます。スキームが指定されていない(空である)とします。その場合、元の結果URLパターンは正規表現キャプチャグループ(パターンで指定する必要がある)を介してパターンから抽出され、元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLはホスト(VDA)にリダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように構成する必要があります。
クライアントからVDAへのリダイレクトの場合、リダイレクトするリソースごとにclientToHostConfigを作成します。 各リソースについて、次のパラメーターを含めます。
- publishedAppOrDesktopNameType: (必須) Web Studioで構成された公開デスクトップ(「Desktop」)または公開アプリケーション(「Application」)のいずれか。リソースが無効な場合、リダイレクトは正しく機能しません。
- publishedAppOrDesktopName: (Required) Resource name as configured in Web Studio.
- clientToHostUrls: (必須) クライアントからホスト(VDA)にリダイレクトされるURLのリスト。ワイルドカードが許可されます。
既知の制限事項
PowerShellを使用してカスタムURLスキーム(HTTPまたはHTTPSではない)でブラウザーを起動すると、カスタムURLはクライアントにリダイレクトされません。