Citrix Virtual Apps and Desktops

双方向のコンテンツリダイレクトのポリシー設定

[コンテンツの双方向リダイレクト] セクションには、クライアントからVDAおよびVDAからクライアントへのURLリダイレクトを有効にするか無効にするかのポリシー設定項目があります。

サーバーポリシーはWeb Studioで設定されます。Citrix Workspaceアプリのバージョン2311以降、この設定はWeb Studioの廃止された次の3つの従来の設定を置き換えます:

  • コンテンツの双方向リダイレクトを許可する
  • VDAへのリダイレクトを許可するURL
  • クライアントへのリダイレクトを許可するURL

また、Windowsクライアント上の次の3つのローカルグループポリシーオブジェクト(GPO)設定も置き換えられます:

  • コンテンツの双方向リダイレクト
  • コンテンツの双方向リダイレクトでの上書き
  • OAuthリダイレクト

この設定が有効になっている場合、公開アプリまたはデスクトップへの接続時にクライアントからVDAへの設定が送信され、コンテンツの双方向リダイレクトが構成されます。

構成

この設定が構成されている場合、Web Studioおよびクライアントの従来の設定よりも優先されます。予期しない動作を避けるために、新しいポリシー設定のみを使用し、従来の設定は削除することをお勧めします。

VDAおよびDesktop Delivery Controllerがバージョン2311以降を実行している場合は、クライアントポリシーを設定しないでください。または、クライアントポリシーを、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートで設定します。

Citrixは、ホストからクライアントへのリダイレクトと、クライアントからURLへのリダイレクトのためのローカルアプリアクセスを提供します。ただし、ドメイン参加済みのWindowsクライアントについては、コンテンツの双方向リダイレクトを使用することをお勧めします。

Citrixは、Desktop Studioではなく、Web Studioの新しいUIを使用して機能を構成することをお勧めします。

ワイルドカードリダイレクト

コンテンツの双方向リダイレクトでは、リダイレクトされるURLを定義するときにワイルドカードを使用できます。詳細とコンテンツの双方向リダイレクトを構成する方法については、「構成」手順を参照してください。 Web Studioで、hostToClientUrls配列またはclientToHostUrls配列のurlキーの値としてJSON文字列を編集して、ワイルドカードURLを設定します。

注:

  • 無限ループを避けるため、hostToClientUrlsclientToHostUrlsに同じURLを設定しないでください。
  • 最上位ドメインはサポートされていません。たとえば、https://www.citrix.*またはhttp://www.citrix.co*はリダイレクトされません。

コンテンツの双方向リダイレクトの構成

機能の構成を開始するには、このポリシーをEnabledに設定し、[URLを管理する] をクリックします。次の構成を設定します:

  • VDAからクライアントへのリダイレクト
  • クライアントからVDAへのリダイレクト

VDAからクライアントへのリダイレクト

VDAからクライアントにURLをリダイレクトするには、1行に1つのURLを入力します。ワイルドカードを使用できます。 OAuthリダイレクトを使用すると、クライアントエンドポイントでブラウザーを使用して認証を実行し、トークンをVDAに送り返すことができます。

長所:

  • これらの資格情報をホスト環境に保存するのを避けることができます。
  • 利用可能な生体認証機能を、VDAではなくエンドポイントで使用できます。

構成:

URLでVDAからクライアントへのリダイレクトを構成するには、以下を指定します:

  • URL(必須):クライアントで開くためにVDAからリダイレクトするURLを追加します。OAuthリダイレクトの場合、セッションをホストにリダイレクトするようにクライアントで認証スキームとパターンを設定します。
  • パターン:(オプション)ホストからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされるとOAuth認証フローが開始されたかのように追跡され、フローが完了すると(結果のスキームまたは開かれたリダイレクトURLパターンによって検出)、結果のURLがフローを開始したホストVDAにリダイレクトされるURL正規表現です。
  • スキーム:(オプション)スキームが指定されている場合、終了URLは「 <scheme>://<something>」の形式である必要があります。スキームが指定されていない(空)とみなします。この場合、元の結果のURLパターンが正規表現キャプチャグループを介してパターンから抽出されます(パターンで指定されている必要があります)。元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLがホスト(VDA)に再度リダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように設定する必要があります。

双方向

注:

パターンスキームはどちらもオプションですが、パターンが指定されている場合は、スキームも指定する必要があります。

クライアントからVDAへのリダイレクト

クライアントからVDAにURLをリダイレクトするには、次の手順を実行します:

  1. クライアントURLのリダイレクト先を構成します。
  2. 公開アプリケーションまたは公開デスクトップのいずれかを選択します。
  3. そのリソースの名前を指定します。
  4. そのリソースにリダイレクトする必要があるすべてのURLを追加します。 新しいアプリケーションまたはデスクトップを追加し、そのリソースにリダイレクトするURLを指定することにより、このデフォルトのリソースを上書きできます。

クライアントからVDAへ

Desktop Studio

注:

Citrixでは、Citrix Virtual Apps and Desktopsバージョン2402以降では、Web Studioを使用してこの機能を構成することをお勧めします。

2311で双方向コンテンツリダイレクトを構成するには、次の形式でJSON文字列を作成します:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

BCRを有効にする

次のパラメーターを設定する必要があります:

  • version:(必須)1に設定します。

  • VDAからクライアントへのURLリダイレクトの場合は、単一のhostToClientConfigを作成します。

  • hostToClientUrls:(必須)ホスト(VDA)からクライアントにリダイレクトされるURLの一覧。ワイルドカードを使用できます。「*」が指定されている場合、clientToHostConfigpublishedAppOrDesktopNameType、空のpublishedAppOrDesktopName、および空のclientToHostUrlsとともに指定する必要があります。

設定の編集

OAuthリダイレクト

OAuthリダイレクトを使用すると、クライアントエンドポイントのブラウザーを使用して認証を実行し、トークンをVDAに送り返すことができます。

メリット

  • これらの資格情報をホスト環境に保存するのを避けることができます。
  • 利用可能な生体認証機能を、VDAではなくエンドポイントで使用できます。

URLのOAuthリダイレクトを構成するには、次のパラメーターを指定します:

  • oAuthRedirectionPattern:(オプション)ホストからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされるとOAuth認証フローが開始されたかのように追跡され、フローが完了すると(結果のスキームまたは開かれたリダイレクトURLパターンによって検出)、結果のURLがフローを開始したホストVDAにリダイレクトされるURL正規表現です。
  • oAuthScheme:(オプション)スキームが指定されている場合、終了URLは「<scheme>://<something>」の形式である必要があります。スキームが指定されていない(空)とみなします。この場合、元の結果のURLパターンが正規表現キャプチャグループを介してパターンから抽出されます(パターンで指定されている必要があります)。元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLがホスト(VDA)に再度リダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように設定する必要があります。

クライアントからVDAへのリダイレクトの場合は、リダイレクトするリソースごとにclientToHostConfigを作成します。 各リソースに次のパラメーターを含めます:

  • publishedAppOrDesktopNameType:(必須)Studioで構成された公開デスクトップ(「Desktop」)または公開アプリケーション(「Application」)のいずれか。リソースが有効でない場合、リダイレクトは正しく機能しません。
  • publishedAppOrDesktopName:(必須)Web Studioで構成されたリソース名。
  • clientToHostUrls:(必須)クライアントからホスト(VDA)にリダイレクトされるURLの一覧。ワイルドカードを使用できます。

既知の制限事項

PowerShellを使用してカスタムURLスキーム(HTTPまたはHTTPSではない)でブラウザーを起動すると、カスタムURLはクライアントにリダイレクトされません。

双方向のコンテンツリダイレクトのポリシー設定