Richtlinieneinstellungen für die bidirektionale Inhaltsumleitung

Der Abschnitt Bidirektionale Inhaltsumleitung enthält Richtlinieneinstellungen zum Aktivieren oder Deaktivieren der URL-Umleitung von Client zu VDA und von VDA zu Client.

Serverrichtlinien werden in Web Studio festgelegt. Ab Version 2311 der Citrix Workspace™-App ersetzt diese Einstellung die folgenden drei veralteten Legacy-Einstellungen in Web Studio:

• Bidirektionale Inhaltsumleitung zulassen
• Zulässige URLs, die an den VDA umgeleitet werden sollen
• Zulässige URLs, die an den Client umgeleitet werden sollen

Sie ersetzt auch die folgenden drei lokalen Gruppenrichtlinienobjekt-(GPO)-Einstellungen auf Windows-Clients:

• Bidirektionale Inhaltsumleitung
• Überschreibungen der bidirektionalen Inhaltsumleitung
• OAuth-Umleitung

Wenn diese Einstellung aktiviert ist, werden die Client-zu-VDA-Einstellungen beim Verbinden mit einer veröffentlichten App oder einem Desktop an den Client gesendet, um die bidirektionale Inhaltsumleitung zu konfigurieren.

Wenn diese Einstellung konfiguriert ist, hat sie Vorrang vor den Legacy-Einstellungen in Web Studio und auf dem Client. Citrix® empfiehlt, nur die neuen Richtlinieneinstellungen zu verwenden und alle Legacy-Einstellungen zu löschen, um unerwartetes Verhalten zu vermeiden.

Clientrichtlinien dürfen nicht festgelegt werden, wenn VDA und DDC Version 2311 oder höher ausführen. Andernfalls werden Clientrichtlinien über die Verwaltungsrichtlinienvorlage des Gruppenrichtlinienobjekts der Citrix Workspace-App festgelegt.

Citrix bietet Host-zu-Client-Umleitung und lokalen App-Zugriff für die Client-zu-URL-Umleitung. Citrix empfiehlt jedoch, die bidirektionale Inhaltsumleitung für in die Domäne eingebundene Windows-Clients zu verwenden.

Citrix empfiehlt, die neue Benutzeroberfläche in Web Studio anstelle von Desktop Studio zur Konfiguration der Funktion zu verwenden.

Wildcard-Umleitung

Die bidirektionale Inhaltsumleitung unterstützt die Verwendung von Wildcards beim Definieren der umzuleitenden URLs. Weitere Informationen und die Konfiguration der bidirektionalen Inhaltsumleitung finden Sie in den Anweisungen unter Konfiguration. Legen Sie in Web Studio die Wildcard-URL fest, indem Sie die JSON-Zeichenfolge als Wert im Schlüssel url im Array hostToClientUrls oder im Array clientToHostUrls bearbeiten.

Hinweis:

• Legen Sie nicht dieselbe URL in hostToClientUrls und clientToHostUrls fest, um Endlosschleifen zu vermeiden.
• Top-Level-Domains werden nicht unterstützt. Beispielsweise werden https://www.citrix.* oder http://www.citrix.co* nicht umgeleitet.

Konfiguration der bidirektionalen Inhaltsumleitung

Legen Sie diese Richtlinie auf Enabled fest, um die Konfiguration der Funktion zu starten, und klicken Sie auf URLs verwalten. Nehmen Sie die folgenden Konfigurationen vor:

• VDA-zu-Client-Umleitung
• Client-zu-VDA-Umleitung

VDA-zu-Client-Umleitung

Um URLs vom VDA zum Client umzuleiten, geben Sie eine URL pro Zeile ein. Wildcards sind zulässig. Die OAuth-Umleitung ermöglicht es Ihnen, den Browser auf dem Client-Endpunkt zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Konfigurationen:

Um die VDA-zu-Client-Umleitung für die URL zu konfigurieren, geben Sie Folgendes an:

• URL (Erforderlich) Fügen Sie die URL hinzu, die vom VDA umgeleitet werden muss, um auf dem Client geöffnet zu werden. Für die OAuth-Umleitung legen Sie das Authentifizierungsschema und -muster auf dem Client fest, um die Sitzung zurück zum Host umzuleiten.
• Muster: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das geöffnete Umleitungs-URL-Muster), wird die resultierende URL zurück in den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• Schema: (Optional) Wenn Schema angegeben ist, wird erwartet, dass die abschließende URL die Form <scheme>://<something> hat. Angenommen, Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdruckserfassungsgruppe extrahiert (muss im Muster angegeben werden), und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir:// Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N) Umleitungs-URLs zulässt.

Hinweis:

Obwohl sowohl Muster als auch Schema optional sind, müssen Sie, wenn Muster angegeben ist, auch Schema angeben.

Client-zu-VDA-Umleitung

Um URLs vom Client zum VDA umzuleiten, führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie das Ziel für Client-URLs.
2. Wählen Sie entweder Veröffentlichte Anwendung oder Veröffentlichten Desktop aus.
3. Geben Sie den Namen dieser Ressource an.
4. Fügen Sie alle URLs hinzu, die zu dieser Ressource umgeleitet werden müssen. Sie können diese Standardressource überschreiben, indem Sie eine neue Anwendung oder einen neuen Desktop hinzufügen und dann die URLs angeben, die zu dieser Ressource umgeleitet werden sollen.

Desktop Studio

Hinweis:

Citrix empfiehlt, ab Citrix Virtual Apps and Desktops™ Version 2402 Web Studio zur Konfiguration dieser Funktion zu verwenden.

Um die bidirektionale Inhaltsumleitung für 2311 zu konfigurieren, erstellen Sie eine JSON-Zeichenfolge mit dem folgenden Format:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Die folgenden Parameter müssen festgelegt werden:

• version: (Erforderlich) Auf 1 setzen.

• Für die VDA-zu-Client-URL-Umleitung erstellen Sie ein einzelnes hostToClientConfig.

• hostToClientUrls: (Erforderlich) Liste der URLs, die vom Host (VDA) zum Client umgeleitet werden sollen. Platzhalter sind zulässig. Wenn ‘*’ angegeben ist, muss clientToHostConfig mit publishedAppOrDesktopNameType, einem leeren publishedAppOrDesktopName und einem leeren clientToHostUrls angegeben werden.

OAuth-Umleitung

Die OAuth-Umleitung ermöglicht es Ihnen, den Client-Endpunkt-Browser zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Um die OAuth-Umleitung für die URL zu konfigurieren, geben Sie die folgenden Parameter an:

• oAuthRedirectionPattern: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das resultierende Schema oder das geöffnete Umleitungs-URL-Muster), wird diese resultierende URL zurück an den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• oAuthScheme: (Optional) Wenn ein Schema angegeben ist, wird erwartet, dass die abschließende URL die Form <scheme>://<something> hat. Angenommen, das Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster über eine reguläre Ausdruckserfassungsgruppe (muss im Muster angegeben werden) aus dem Muster extrahiert, und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir:// Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N) Umleitungs-URLs zulässt.

Erstellen Sie für eine Client-zu-VDA-Umleitung clientToHostConfig für jede umzuleitende Ressource. Fügen Sie für jede Ressource die folgenden Parameter ein:

• publishedAppOrDesktopNameType: (Erforderlich) Entweder ein veröffentlichter Desktop („Desktop“) oder eine veröffentlichte Anwendung („Application“), die in Web Studio konfiguriert wurde. Wenn die Ressource nicht gültig ist, funktioniert die Umleitung nicht korrekt.
• publishedAppOrDesktopName: (Erforderlich) Ressourcenname, wie in Web Studio konfiguriert.
• clientToHostUrls: (Erforderlich) Liste der URLs, die vom Client zum Host (VDA) umgeleitet werden sollen. Platzhalter sind zulässig.

Bekannte Einschränkung

Wenn Sie einen Browser mit PowerShell und einem benutzerdefinierten URL-Schema (nicht HTTP oder HTTPS) starten, werden die benutzerdefinierten URLs nicht an den Client umgeleitet.