Richtlinieneinstellungen für die bidirektionale Inhaltsumleitung
Der Abschnitt Bidirektionale Inhaltsumleitung enthält Richtlinieneinstellungen zum Aktivieren oder Deaktivieren der URL-Umleitung von Client zu VDA und von VDA zu Client.
Serverrichtlinien werden in Studio festgelegt. Ab Version 2311 der Citrix Workspace™-App ersetzt diese Einstellung die folgenden drei veralteten Einstellungen in Studio:
- Bidirektionale Inhaltsumleitung zulassen
- Zugelassene URLs, die an den VDA umgeleitet werden sollen
- Zugelassene URLs, die an den Client umgeleitet werden sollen
Sie ersetzt auch die folgenden drei lokalen GPO-Einstellungen auf Windows-Clients:
- Bidirektionale Inhaltsumleitung
- Überschreibungen der bidirektionalen Inhaltsumleitung
- OAuth-Umleitung
Wenn diese Einstellung aktiviert ist, werden die Client-zu-VDA-Einstellungen an den Client gesendet, wenn eine Verbindung zu einer veröffentlichten App oder einem Desktop hergestellt wird, um die bidirektionale Inhaltsumleitung zu konfigurieren.
Wenn diese Einstellung konfiguriert ist, hat sie Vorrang vor den veralteten Einstellungen in Studio und auf dem Client.
Clientrichtlinien dürfen nicht festgelegt werden, wenn VDA und DDC Version 2311 oder höher ausführen. Andernfalls werden Clientrichtlinien aus der Administrationsvorlage für Gruppenrichtlinienobjekte der Citrix Workspace-App festgelegt.
Citrix® bietet Host-zu-Client-Umleitung und lokalen App-Zugriff für die Client-zu-URL-Umleitung. Citrix empfiehlt jedoch, die bidirektionale Inhaltsumleitung für in die Domäne eingebundene Windows-Clients zu verwenden.
Citrix empfiehlt die Verwendung der neuen Benutzeroberfläche in Web Studio zum Konfigurieren der Funktion anstelle von Desktop Studio.
Wildcard-Umleitung
Die bidirektionale Inhaltsumleitung unterstützt die Verwendung von Wildcards bei der Definition der umzuleitenden URLs. Weitere Informationen und die Konfiguration der bidirektionalen Inhaltsumleitung finden Sie in den Konfigurations- Anweisungen.
Legen Sie in Web Studio die Wildcard-URL fest, indem Sie die JSON-Zeichenfolge als Wert im Schlüssel url im Array hostToClientUrls oder im Array clientToHostUrls bearbeiten.
Hinweis:
- Legen Sie nicht dieselbe URL in
hostToClientUrlsundclientToHostUrlsfest, um Endlosschleifen zu vermeiden.- Top-Level-Domains werden nicht unterstützt. Zum Beispiel werden https://www.citrix.* oder http://www.citrix.co* nicht umgeleitet.
Konfiguration der bidirektionalen Inhaltsumleitung
Um die bidirektionale Inhaltsumleitung zu konfigurieren, erstellen Sie eine JSON-Zeichenfolge im folgenden Format:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Die folgenden Parameter müssen festgelegt werden:
-
version: (Erforderlich) Auf 1 festlegen.
-
Erstellen Sie für die VDA-zu-Client-URL-Umleitung eine einzelne
hostToClientConfig. -
hostToClientUrls: (Erforderlich) Liste der URLs, die vom Host (VDA) zum Client umgeleitet werden sollen. Wildcards sind zulässig. Wenn*angegeben ist, mussclientToHostConfigmitpublishedAppOrDesktopNameType, einem leerenpublishedAppOrDesktopNameund einem leerenclientToHostUrlsangegeben werden.
OAuth-Umleitung
Die OAuth-Umleitung ermöglicht es Ihnen, den Browser des Client-Endpunkts zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.
Vorteile:
- Sie können die Speicherung dieser Anmeldeinformationen in der gehosteten Umgebung vermeiden.
- Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.
Um die OAuth-Umleitung für die URL zu konfigurieren, geben Sie die folgenden Parameter an:
-
oAuthRedirectionPattern: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das geöffnete Umleitungs-URL-Muster), wird diese resultierende URL zurück an den Host-VDA umgeleitet, der diesen Fluss initiiert hat. -
oAuthScheme: (Optional) Wenn ein Schema angegeben ist, wird erwartet, dass die abschließende URL die Form<scheme>://<something>hat. Angenommen, das Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdruckserfassungsgruppe extrahiert (muss im Muster angegeben werden), und die ursprüngliche URL wird umgeschrieben, um einecitrix-oauth-redir://-Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück an den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass ercitrix-oauth-redir://byIndex/1 (2, 3, ... N)-Umleitungs-URLs zulässt.
Erstellen Sie für eine Client-zu-VDA-Umleitung clientToHostConfig für jede umzuleitende Ressource.
Fügen Sie für jede Ressource die folgenden Parameter ein:
-
publishedAppOrDesktopNameType: (Erforderlich) Entweder ein veröffentlichter Desktop („Desktop“) oder eine veröffentlichte Anwendung („Application“), die in Studio konfiguriert wurde. Wenn die Ressource nicht gültig ist, funktioniert die Umleitung nicht korrekt. -
publishedAppOrDesktopName: (Erforderlich) Ressourcenname, wie in Studio konfiguriert. -
clientToHostUrls: (Erforderlich) Liste der URLs, die vom Client zum Host (VDA) umgeleitet werden sollen. Wildcards sind zulässig.