双向内容重定向相关的策略设置
双向内容重定向部分包含用于启用或禁用客户端到 VDA 和 VDA 到客户端 URL 重定向的策略设置。
服务器策略在 Studio 中设置。从 Citrix Workspace™ 应用程序版本 2311 开始,此设置将取代 Studio 中以下三个已弃用的传统设置:
- 允许双向内容重定向功能
- 允许重定向到 VDA 的 URL
- 允许重定向到客户端的 URL
它还取代了 Windows 客户端上的以下三个本地 GPO 设置:
- 双向内容重定向策略
- 双向内容重定向策略覆盖
- OAuth 协议重定向
如果启用此设置,则在连接到已发布的应用程序或桌面时,客户端到 VDA 设置将发送到客户端以配置双向内容重定向。
如果配置了此设置,它将优先于 Studio 和客户端上的传统设置。
如果 VDA 和 DDC 运行版本 2311 或更高版本,则不得设置客户端策略。否则,客户端策略将从 Citrix Workspace 应用程序组策略对象管理模板中设置。
Citrix® 提供主机到客户端重定向和本地应用程序访问以实现客户端到 URL 重定向。但是,Citrix 建议您对已加入域的 Windows 客户端使用双向内容重定向。
Citrix 建议使用 Web Studio 中的新用户界面来配置此功能,而不是使用 Desktop Studio。
通配符重定向
双向内容重定向支持在定义要重定向的 URL 时使用通配符。有关更多详细信息以及如何配置双向内容重定向,请参阅配置说明。
在 Web Studio 中,通过编辑 JSON 字符串,将其作为 hostToClientUrls 数组或 clientToHostUrls 数组中 url 键的值来设置通配符 URL。
注意:
- 不要在
hostToClientUrls和clientToHostUrls中设置相同的 URL,以避免无限循环。- 不支持顶级域。例如,https://www.citrix.* 或 http://www.citrix.co* 不会被重定向。
双向内容重定向的配置设置
要配置双向内容重定向,请创建具有以下格式的 JSON 字符串:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
以下参数必须进行配置:
-
version: (必需) 设置为 1。
-
对于 VDA 到客户端的 URL 重定向,请创建单个
hostToClientConfig。 -
hostToClientUrls: (必需) 从主机 (VDA) 重定向到客户端的 URL 列表。允许使用通配符。如果指定了*,则必须使用publishedAppOrDesktopNameType、空的publishedAppOrDesktopName和空的clientToHostUrls来指定clientToHostConfig。
OAuth 协议重定向
OAuth 重定向使您能够使用客户端端点浏览器进行身份验证并将令牌发送回 VDA。
优点:
- 您可以避免将这些凭据存储在托管环境中。
- 您可以使用端点上而非 VDA 上可用的生物识别功能。
要为 URL 配置 OAuth 重定向,请指定以下参数:
-
oAuthRedirectionPattern:(可选)URL 正则表达式,当通过 VDA 到客户端的 URL 重定向将其重定向到客户端时,会将其跟踪为 OAuth 身份验证流程已开始,并且当流程完成(通过检测到生成的方案或重定向 URL 模式已打开)时,该生成的 URL 将重定向回发起该流程的主机 VDA。 -
oAuthScheme:(可选)如果指定了方案,则终止 URL 预期采用以下形式:<scheme>://<something>。假设未指定方案(为空)。在这种情况下,原始结果 URL 模式将通过正则表达式捕获组(必须在模式中指定)从模式中提取,并且原始 URL 将被重写以使用citrix-oauth-redir://重定向 URL。当流程完成时,原始重定向 URL 将重定向回主机 (VDA)。在这种情况下,任何 OAuth 授权服务器都必须配置为允许citrix-oauth-redir://byIndex/1 (2, 3, ... N)重定向 URL。
对于客户端到 VDA 的重定向,为每个要重定向的资源创建 clientToHostConfig。
对于每个资源,请包含以下参数:
-
publishedAppOrDesktopNameType:(必需)在 Studio 中配置的已发布桌面(“Desktop”)或已发布应用程序(“Application”)。如果资源无效,重定向将无法正常工作。 -
publishedAppOrDesktopName:(必需)在 Studio 中配置的资源名称。 -
clientToHostUrls:(必需)要从客户端重定向到主机 (VDA) 的 URL 列表。允许使用通配符。