Browserinhaltsumleitung

Einführung

Die Browserinhaltsumleitung (BCR) verbessert das Benutzererlebnis beim Webbrowsing in Citrix Virtual Apps and Desktops™-Umgebungen. Durch die Auslagerung des Renderings von Webseiten auf den lokalen Rechner des Benutzers reduziert BCR die Serverlast und verbessert die Leistung, insbesondere bei komplexen oder ressourcenintensiven Websites.

Funktionsweise

BCR nutzt die Citrix Workspace™-App, um eine sichere Browserumgebung auf dem Gerät des Benutzers zu schaffen. Wenn ein Benutzer eine zugelassene Webseite aufruft, wird der Viewport des Browserfensters an den Client umgeleitet. Die clientseitige Browser-Engine nutzt dann die Ressourcen des lokalen Rechners, um die Seite zu rendern, was zu schnelleren Ladezeiten und einer flüssigeren Interaktion führt.

Beachten Sie, dass nur der Browser-Viewport umgeleitet wird. Der Viewport ist der rechteckige Bereich in Ihrem Browser, in dem der Inhalt angezeigt wird. Der Viewport umfasst keine Elemente wie die Adressleiste, die Favoritenleiste oder die Statusleiste. Diese Elemente befinden sich in der Benutzeroberfläche, die weiterhin im Browser auf dem VDA ausgeführt wird.

Neuerungen

Modulare Browserinhaltsumleitung

Ab der Citrix Workspace-App 2507 für Windows wird die Komponente Browser Content Redirection (BCR) nun als modulare Komponente verwaltet, getrennt vom Haupt-Installer der Workspace-App.

Dieses neue modulare und Evergreen-Modell bedeutet, dass die Browserinhaltsumleitungskomponente unabhängig aktualisiert und deinstalliert werden kann, was mehrere wichtige Vorteile bietet:

• Verbesserte Sicherheit: Die BCR Chromium Embedded Framework-Komponente erhält Sicherheits-Patches und Updates, sobald diese verfügbar sind, ohne auf eine vollständige Workspace-App-Version warten zu müssen.

• Vereinfachte Verwaltung: Kunden müssen nicht mehr die gesamte Citrix Workspace-App aktualisieren, um die neuesten Funktionen für die Citrix Browserinhaltsumleitung zu erhalten.

• Beschleunigte Innovation: Eine schnellere Bereitstellung neuer BCR-Funktionen, -Verbesserungen und -Fehlerbehebungen ist jetzt möglich, was den Kunden einen kontinuierlichen Mehrwert bietet.

Um eine konsistente Benutzererfahrung zu gewährleisten, wird die modulare BCR-Komponente standardmäßig mit der Citrix Workspace-App sowohl in CR- als auch in LTSR-Versionen installiert. Weitere Informationen finden Sie im Abschnitt Browserinhaltsumleitung in der Citrix Workspace App BCR-Dokumentation.

Browserprofilfreigabe in der Browserinhaltsumleitung (Technische Vorschau)

BCR bietet jetzt ein optimiertes Benutzererlebnis mit der neuen Profilfreigabefunktion, die VDA-seitige Authentifizierung und Cookie-Freigabe ermöglicht. Diese Verbesserung eliminiert redundante Anmeldungen und steigert die Produktivität, indem die Authentifizierungs- und Cookie-Persistenz über BCR-Sitzungen hinweg aufrechterhalten wird, selbst nachdem das BCR-Fenster geschlossen wurde. Dieses nahtlose Erlebnis verbessert die Sicherheit zusätzlich, indem sichergestellt wird, dass die Authentifizierung vom VDA und nicht vom Client stammt.

Beispiel:

• Bisherige Erfahrung: Zuvor mussten Benutzer beim Öffnen einer authentifizierten Seite innerhalb von BCR ihre Anmeldeinformationen jedes Mal erneut eingeben, wodurch die SSO-Persistenz unterbrochen wurde. SSO wurde nur aufrechterhalten, solange das BCR-Fenster geöffnet blieb. Das Schließen und erneute Öffnen des Fensters zwang Benutzer, den Anmeldevorgang zu wiederholen.

• Neue Erfahrung: Mit der Profilfreigabe werden Benutzer nicht mehr zur Eingabe von Anmeldeinformationen aufgefordert. SSO wird nahtlos vom VDA-Browser beibehalten, was ein erheblich verbessertes und unterbrechungsfreies Erlebnis bietet.

Hinweis:

Die Funktion ist nicht auf einen bestimmten Identitätsanbieter beschränkt. Alle Identitätsanbieter, die auf SAML 2.0 basieren, werden unterstützt. Für OpenID Connect ist nur eingeschränkter Support verfügbar. Für spezifische Benutzer-Workflows wenden Sie sich bitte an das Citrix Produktteam.

Unterstützung der Zertifikatsvalidierung für die Browserprofilfreigabe

Die Browserinhaltsumleitung wird durch die Unterstützung der Zertifikatsfreigabe weiter verbessert. Beim Zugriff auf eine Website vom Client aus vertraut der Client-Browser möglicherweise dem Zertifikat des Servers oder des MitM-Proxys nicht. In solchen Fällen kann BCR die Host- oder Proxy-Zertifikate anhand des Zertifikatsspeichers des VDA validieren.

Anforderungen für die technische Vorschau

• Citrix Virtuelle Apps und Desktops 2507
• Citrix Workspace App für Windows 2507
• Citrix Workspace App für Linux 2508
• Citrix Browserumleitungs-Erweiterung
  • Microsoft Edge-Erweiterung
  • Google Chrome-Erweiterung(https://chromewebstore.google.com/detail/browser-redirection-exten/hdppkjifljbdpckfajcmlblbchhledln)

Feedback-Formular(https://forms.gle/Phw95oqSQkGCpFB46)

Konfiguration

Vor der Einführung dieser Funktion wurde die Richtlinie für Authentifizierungswebsites der Browserinhaltsumleitung verwendet, um die URLs anzugeben, die für die Authentifizierung durch die Website verwendet werden. Durch die Konfiguration von Authentifizierungswebsites ermöglicht der Administrator, dass die Authentifizierungs- (oder) zwischengeschalteten Anmeldeseiten an den Client umgeleitet werden. Mit der Einführung der Profilfreigabe nutzt BCR die Authentifizierungs-Cookies im VDA-seitigen Browser, und daher müssen die URLs in der Richtlinie für Authentifizierungswebsites stattdessen in der Richtlinie für die Blockierungsliste der Browserinhaltsumleitung konfiguriert werden. Dies stellt sicher, dass die Authentifizierung über den VDA erfolgt.

• Aktivieren Sie die Funktion im VDA, indem Sie den folgenden Registrierungswert im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HDXMediaStream erstellen: Dword BrowserProfileSharing Wert 1
• Konfigurieren Sie die Richtlinie für die Browserinhaltsumleitung-ACL-Konfiguration mit den umzuleitenden Websites. In dieser Hinsicht gibt es keine Konfigurationsänderung.
• Falls Sie bereits URLs in der Richtlinie für Authentifizierungswebsites konfiguriert haben, kopieren Sie diese in die Richtlinie für die Blockierungsliste der Browserinhaltsumleitung und deaktivieren Sie die Richtlinie für Authentifizierungswebsites.
• Falls Sie zuvor keine Authentifizierungs- / Zwischenwebsites konfiguriert haben, folgen Sie dem unten beschriebenen Prozess, um die zwischengeschalteten URLs zu identifizieren, die Sie in der Blockierungsliste konfigurieren müssen. Verwenden Sie die Entwicklertools in einem Chrome- oder Edge-Browser, ohne die BCR-Erweiterung installiert zu haben, um die zwischengeschalteten Anmeldeseiten zu identifizieren.

Beispiel 1:

Hier ist ein Beispiel mit github.com. Diese Methode kann für jede Website verwendet werden, die Sie mit BCR umleiten möchten, und um sicherzustellen, dass Sie die richtige Konfiguration haben.

• Öffnen Sie Chrome, drücken Sie dann STRG+UMSCHALT+I, um die Entwicklertools zu öffnen.
• Klicken Sie auf die Registerkarte „Network“.
• Aktivieren Sie die Einstellung „Preserve log“.
• Klicken Sie auf den Filter „Doc“, um die Netzwerkprotokolle zu vereinfachen.
• Klicken Sie mit der rechten Maustaste neben „Name“ und fügen Sie die Spalte „URL“ hinzu.
• Navigieren Sie zu github.com, während die Entwicklertools noch geöffnet sind.
• Melden Sie sich bei github.com an.
• Beachten Sie alle Zwischenschritte zwischen der Startseite von github.com und dem endgültigen Ziel, nachdem die Anmeldung erfolgt ist.
• Diese Zwischen-URLs werden in die - Browser Content Redirection-Sperrlistenrichtlinie aufgenommen.

• Andere Nicht-Anmeldeseiten werden in die Browser Content Redirection-ACL-Richtlinie aufgenommen.

  

Beispiel 2:

Hier ist ein Beispiel mit meet.google.com und Okta. In diesem Fall sind wir dem vorherigen Beispiel gefolgt, um die URLs herauszufinden, und haben dann Platzhalter verwendet, um redundante Konfigurationen zu eliminieren.

• Browser Content Redirection-ACL-Richtlinie
  • https://meet.google.com/*
  • https://workspace.google.com/products/meet/*
• Browser Content Redirection-Sperrliste
  • https://accounts.google.com/*
  • https://sso.xyzcompany.com/* – Diese URL wäre spezifisch für Ihre Umgebung, basierend darauf, wie SSO-Seiten konfiguriert sind.
  • https://www.google.com/a/xyzcompany.com/* – Diese URL wäre spezifisch für Ihre Umgebung, basierend darauf, wie SSO-Seiten konfiguriert sind.

Wichtige Vorteile

Die Browser-Inhaltsumleitung verwaltet den Web-Traffic intelligent und bietet Ihren Benutzern ein überragendes Erlebnis, während die Belastung Ihrer Infrastruktur reduziert wird.

So können sie Ihrem Unternehmen zugutekommen:

• Kosteneinsparungen: Verlagern Sie ressourcenintensive Webseiten auf Benutzergeräte, wodurch wertvolle Serverressourcen freigesetzt und der Bandbreitenverbrauch reduziert wird. Dies führt zu geringeren Hardware- und Netzwerkkosten.

• Verbesserte Benutzererfahrung: Bieten Sie Ihren Benutzern ein reibungsloseres, reaktionsschnelleres Browsererlebnis, selbst bei grafikintensiven Websites. Liefern Sie eine nativeähnliche Leistung, die Verzögerungen eliminiert und die Produktivität verbessert.

• Verbesserte Sicherheit: Sorgen Sie für eine sichere Umgebung, während Sie den Zugriff auf interne und externe Ressourcen ermöglichen.

• Erhöhte Flexibilität: Unterstützen Sie eine Vielzahl von Anwendungsfällen, vom einfachen Webbrowsing bis hin zu komplexen Webanwendungen, die Proxy-Traversal oder SSO-Authentifizierung erfordern. Verwalten Sie Umleitungseinstellungen einfach mit detaillierten Richtlinienkontrollen in Citrix Web Studio™

Systemanforderungen

Serverseitige Komponenten

Citrix Virtuelle Apps und Desktops

• Long Term Service Release
  • Mindestanforderungen – Jede nicht abgekündigte LTSR Citrix Virtual Apps and Desktops Version
  • Empfohlen – Citrix Virtual Apps and Desktops 2402 oder höher
• Current Release
  • Mindestanforderung – Jede nicht abgekündigte CR Citrix Virtual Apps and Desktops Version
  • Empfohlen – Neueste Version von Citrix Virtual Apps and Desktops

Browserkomponenten

• Browser
  • Microsoft Edge
  • Google Chrome
  • Microsoft Edge

  • Google Chrome

    Hinweis:

    Um die Browserinhaltsumleitung oder die bidirektionale Inhaltsumleitung für Microsoft Edge zu aktivieren, stellen Sie sicher, dass Sie Virtual Delivery Agent (VDA) Version 2503 verwenden, wenn Sie die Browserumleitungserweiterung aus dem Microsoft Edge Add-ons Store verwenden möchten. Bei älteren VDA-Versionen können Sie dieselbe Funktionalität erreichen, indem Sie die Erweiterung aus dem Chrome Web Store in Ihrem Microsoft Edge-Browser installieren.

• Browserumleitungserweiterung: Veröffentlicht in den Webstores von Chrome und Edge
• Wir empfehlen, die neueste Version der Browser für die beste Erfahrung zu verwenden.

Hinweis:

Um die Browserinhaltsumleitung oder die bidirektionale Inhaltsumleitung zu aktivieren, stellen Sie sicher, dass Sie Virtual Delivery Agent (VDA) Version 2503 verwenden, wenn Sie die Browserumleitungserweiterung aus dem Microsoft Edge Add-ons Store verwenden möchten. Bei älteren VDA-Versionen können Sie dieselbe Funktionalität erreichen, indem Sie die Erweiterung aus dem Chrome Web Store in Ihrem Microsoft Edge-Browser installieren.

Clientseitige Komponenten

Windows

• Windows 10 oder 11
• Citrix Workspace App
  • Mindestanforderung – Jede nicht abgekündigte Citrix Workspace App
  • Empfohlen
    • Long Term Service Release – Citrix Workspace App für Windows 2402 CU4 oder neuer, Citrix Workspace App für Windows 2507
    • Current Release – Citrix Workspace App 2405 oder neuer

  Hinweis:

  • Die Browserinhaltsumleitung wird in den Citrix Workspace App Windows LTSR-Versionen 1912 und 2203.1 nicht unterstützt.

  • Die clientseitige Browser-Engine, die für die Browserinhaltsumleitung benötigt wird, ist standardmäßig in den aktuellen Versionen der Citrix Workspace App installiert.

  • Die clientseitige Browser-Engine, die für die Browserinhaltsumleitung benötigt wird, ist in der Citrix Workspace App 2402 LTSR-Version nicht standardmäßig installiert. Administratoren können den ADDLOCAL-Schalter verwenden, um BCR-Browserkomponenten zusätzlich zur Citrix Workspace App zu installieren.

Weitere Informationen finden Sie in der Citrix Workspace App Windows-Dokumentation.

Linux

• Citrix Workspace App
  • Mindestanforderung – Jede nicht abgekündigte Citrix Workspace App
  • Empfohlen – Citrix Workspace App 2408 oder neuer Weitere Informationen finden Sie in der Citrix Workspace App für Linux-Dokumentation.

ChromeOS

• Citrix Workspace App
  • Neueste Version aus dem Chrome Web Store

macOS

• Citrix Workspace App
  • Mindestanforderung – Citrix Workspace App für Mac 2411 oder neuer

Hinweis:

• Für macOS ist das Browser-Inhaltsumleitungs-Paket unabhängig von der Citrix Workspace App und immer die neueste Version. Daher ist das Paket mit mehreren CWA-Versionen oberhalb der angegebenen Mindestversion kompatibel.

• Da keine Abhängigkeit von der Citrix Workspace App für Mac besteht, stimmt die Versionsnummerierung der Browser-Inhaltsumleitung nicht mit der Version der Citrix Workspace App für Mac überein.

• Die clientseitige Browser-Engine ist nicht in der Citrix Workspace App für Mac enthalten. Laden Sie die clientseitige Komponente für Mac unter Citrix Downloads herunter und installieren Sie sie.

• Intel- und ARM-Pakete sind getrennt. Daher müssen Sie die entsprechende Version installieren, die zum macOS-Endpunkt passt.

Schritte zur Konfiguration

1. Installieren Sie die clientseitigen und serverseitigen Komponenten gemäß den Systemanforderungen.
   • Details zur Erweiterungsbereitstellung finden Sie im Abschnitt „Erweiterungsbereitstellung“.
2. Konfigurieren Sie die Studio-Richtlinien.
   • Web Studio-Richtlinien bieten eine detaillierte Möglichkeit, die Browserinhaltsumleitung zu konfigurieren, um eine Vielzahl von Anwendungsfällen abzudecken.
   • Die grundlegenden Richtlinien ermöglichen dem Administrator, URLs zu konfigurieren, die mit der Browserinhaltsumleitung zugelassen oder nicht zugelassen werden sollen.
   • Die URLs können mit Platzhaltern konfiguriert werden.
3. Öffnen Sie einen unterstützten Webbrowser und navigieren Sie zu einer zugelassenen URL.
   • Wenn die Übereinstimmung in der Zulassungsliste gefunden wird, wird die Website an den Client umgeleitet.
   • Die Citrix Workspace-App integriert den Viewport in den VDA-seitigen Browser für ein nahtloses Erlebnis.
4. Die Farbe des Erweiterungssymbols gibt den Status der Inhaltsumleitung an.
   • Grün: Aktiv und verbunden
   • Grau: Nicht aktiv / im Leerlauf auf der aktuellen Registerkarte
   • Rot: Defekt / Funktioniert nicht

Hinweis:

• Die HTML5-Video-Umleitung und die Browserinhaltsumleitung sind unabhängige Funktionen. Die HTML5-Video-Umleitungsrichtlinien werden nicht benötigt, damit diese Funktion funktioniert. Der Citrix HDX™ HTML5 Video Redirection Service wird jedoch für die Browserinhaltsumleitung verwendet.

• Wir empfehlen, alle Konfigurationen über Web Studio und nicht über Registrierungsschlüssel vorzunehmen.

Konfigurationsoptionen

Die Browserinhaltsumleitung bietet verschiedene Konfigurationsmöglichkeiten, um den Anwendungsfällen unterschiedlicher Kundenumgebungen gerecht zu werden. Detaillierte Informationen zu den Richtlinieneinstellungen finden Sie unter Richtlinieneinstellungen für die Browserinhaltsumleitung.

Umleitungsmechanismen

Client-Abruf, Client-Rendering

Standardmäßig arbeitet die Browserinhaltsumleitung in diesem Modus, d. h. die clientseitige Browser-Engine greift direkt auf die Webseite zu. Dies erfordert den notwendigen Zugriff vom Client-Netzwerk auf die Webseite. Das Szenario „Client-Abruf, Client-Rendering“ verlagert die gesamte Netzwerk-, CPU- und RAM-Nutzung vom Citrix VDA auf den Client und ist die optimale Methode zur Konfiguration der Browserinhaltsumleitung.

Konfigurationsoptionen für Richtlinien

• Browserinhaltsumleitung: Zugelassen

• Browserinhaltsumleitung ACL-Konfiguration

  • Geben Sie die URLs an, die umgeleitet werden sollen. Standardmäßig ist YouTube die einzige für die Umleitung konfigurierte Website.

• Browserinhaltsumleitung Blockierungslistenkonfiguration

  • Optionale Konfigurationsoption zum Blockieren bestimmter URLs/Unter-URLs von der Umleitung. Nutzen Sie diese Option zusammen mit der oben genannten, um maximale Anpassung zu erreichen.

Server-Abruf, Client-Rendering

In diesem Fall kontaktiert die clientseitige Browser-Engine den Webserver über den VDA mittels eines virtuellen Kanals und ruft Inhalte von diesem ab. Diese Option ist nützlich, wenn der Client keinen Internetzugang hat (z. B. Thin Clients). Geringer CPU- und RAM-Verbrauch auf dem VDA, aber Bandbreite wird auf dem virtuellen ICA®-Kanal verbraucht.

In diesem Szenario gibt es drei Betriebsmodi. Der Begriff Proxy bezieht sich auf ein Proxy-Gerät, auf das der VDA zugreift, um Internetzugang zu erhalten.

Konfigurationsoptionen für Richtlinien

• Zusätzlich zu den im Abschnitt „Client-Abruf, Client-Rendering“ angegebenen Richtlinien konfigurieren Sie Folgendes

• Proxykonfiguration für Browserinhaltsumleitung

  • Direkt oder Transparent: Konfigurieren Sie dies, wenn Sie Server-Fetch-Client-Render nutzen möchten und Sie direkten Zugriff oder transparenten Proxy-Zugriff auf die Webseite vom VDA aus haben. Das Schlüsselwort „DIRECT“ sollte in der Richtlinie konfiguriert werden.
  • Expliziter Proxy: Konfigurieren Sie dies, wenn Sie Server-Fetch-Client-Render nutzen möchten und Sie expliziten Proxy-Zugriff auf die Webseite vom VDA aus haben.
  • PAC-Dateien: Konfigurieren Sie dies, wenn Sie sich auf PAC-Dateien verlassen, damit Browser im VDA automatisch den geeigneten Proxyserver zum Abrufen einer bestimmten URL auswählen können.

Fallback-Modus

Es kann vorkommen, dass die Client-Umleitung fehlschlägt. Wenn beispielsweise der Client-Computer keinen direkten Internetzugang hat, kann eine Fehlermeldung an den VDA zurückgesendet werden. In solchen Fällen kann der Browser auf dem VDA die Seite neu laden und auf dem Server rendern.

Sie können das Server-Rendering von Videoelementen unterdrücken, indem Sie die vorhandene Windows Media Fallback-Verhinderungsrichtlinie verwenden. Legen Sie diese Richtlinie auf „Alle Inhalte nur auf dem Client wiedergeben“ oder „Nur clientzugängliche Inhalte auf dem Client wiedergeben“ fest. Diese Einstellungen verhindern, dass Videoelemente auf dem Server wiedergegeben werden, wenn bei der Client-Umleitung Fehler auftreten. Diese Richtlinie wird nur wirksam, wenn Sie die Browserinhaltsumleitung aktivieren und die Zugriffssteuerungslistenrichtlinie die URL enthält, die zurückfällt. Die URL darf nicht in der Sperrlistenrichtlinie enthalten sein.

Authentifizierungsbehandlung

Authentifizierungswebsites

In der aktuellen Implementierung der Browserinhaltsumleitung müssen, unabhängig vom Umleitungsmechanismus, Authentifizierungswebsites konfiguriert werden, damit die Browserinhaltsumleitung die Anmeldung bei Websites verarbeiten kann.

Beispiel:

1. Wenn nur https://www.youtube.com/* in der ACL-Konfiguration der Browserinhaltsumleitung konfiguriert ist und keine Authentifizierungswebsites konfiguriert sind, fällt BCR beim Anmelden auf der Website auf serverseitiges Rendering zurück und wird dort fortgesetzt.

2. In diesem Fall, damit BCR Authentifizierungswebsites verarbeiten kann, konfigurieren Sie https://www.accounts.google.com/* und alle anderen erforderlichen Authentifizierungswebsites wie z. B. IdP-Websites. Jede Website-Anmeldung funktioniert anders, stellen Sie daher sicher, dass Sie auflisten

3. Wenn konfiguriert, übernimmt BCR die Authentifizierung. Zum Beispiel bei Client-Fetch-Client-Render – erfolgt die Authentifizierung auch über die clientseitige Browser-Engine für ein nahtloses Anmeldeerlebnis.

Richtlinienkonfigurationsoptionen

Konfigurieren Sie die Richtlinie für Authentifizierungswebsites der Browserinhaltsumleitung zusätzlich zu den Richtlinien, die im Abschnitt zu Umleitungsmechanismen erwähnt werden.

Hinweis:

• Der clientseitige BCR-Browser speichert Cookies (einschließlich Authentifizierung) nicht, nachdem das umgeleitete Fenster geschlossen wurde. Dies würde sich darin äußern, dass man sich erneut bei Websites anmelden muss, wenn BCR-Fenster vollständig geschlossen und wieder geöffnet werden.

• Der clientseitige BCR-Browser liest keine Cookies vom VDA-seitigen Browser. Daher werden Benutzerpersonalisierung und -präferenzen nicht mit dem VDA-Browser synchronisiert.

Integrierte Windows-Authentifizierung

Die Browserinhaltsumleitung kann eine nahtlose Möglichkeit zur Authentifizierung bei Websites bieten, wenn sie mit der integrierten Windows-Authentifizierung (IWA) innerhalb derselben Domäne wie der VDA konfiguriert ist.

Richtlinienkonfigurationsoptionen

• Konfigurieren Sie die Richtlinie zur Unterstützung der integrierten Windows-Authentifizierung für die Browserinhaltsumleitung.

Bevor Sie Single Sign-On aktivieren, führen Sie Folgendes aus:

• Konfigurieren Sie die Kerberos-Infrastruktur so, dass sie Tickets für Dienstprinzipalnamen (SPNs) ausstellt, die aus dem Hostnamen konstruiert werden. Zum Beispiel HTTP/serverhostname.com.

• Für Server-Fetch-Client-Render: Wenn Sie die Browserinhaltsumleitung im Server-Fetch-Modus verwenden, stellen Sie sicher, dass DNS auf dem VDA ordnungsgemäß konfiguriert ist.

• Für Client-Fetch-Client-Render: Wenn Sie die Browserinhaltsumleitung im Client-Fetch-Modus verwenden, stellen Sie sicher, dass DNS auf dem Clientgerät ordnungsgemäß konfiguriert ist und dass Sie TCP-Verbindungen vom Overlay zur IP-Adresse des Webservers zulassen.

Proxy-Authentifizierung

Die Browserinhaltsumleitung kann eine nahtlose Möglichkeit zur Authentifizierung bei Ihrem Webproxy bieten, wenn Inhalte vom Server abgerufen werden. Wenn aktiviert, ruft die Browserinhaltsumleitung automatisch ein Kerberos-Dienstticket ab und verwendet es zur Authentifizierung beim Proxy.

Richtlinienkonfigurationsoptionen

• Konfigurieren Sie die Richtlinie zur Browserinhaltsumleitung für die Server-Fetch-Proxy-Authentifizierung

Bevor Sie die Richtlinie zur Server-Fetch-Proxy-Authentifizierung aktivieren, führen Sie Folgendes aus:

• Sie müssen Ihre PAC-Datei so konfigurieren, dass der Datenverkehr über einen nachgeschalteten Webproxy geleitet wird, und den Proxy für die Verwendung der Kerberos-Authentifizierung einrichten.

Anwendungsfälle

Die Browserinhaltsumleitung (BCR) kann für eine Vielzahl von Websites genutzt werden, insbesondere für solche, die ressourcenintensiv sind und häufig von Unternehmen aufgerufen werden. Dazu gehören Videostreaming-Plattformen wie YouTube, die erheblich davon profitieren können, das Rendering auf Endgeräte auszulagern, wodurch die Serverlast reduziert und Kosten gespart werden. Darüber hinaus ist BCR ideal für Unified Communications-Anwendungen wie Videokonferenzen und Kollaborationstools (Google Meet, Teams Web, Zoom Web) sowie Contact Center-Anwendungen (Genesys Cloud), um eine reibungslose Leistung und eine verbesserte Benutzererfahrung zu gewährleisten. Durch den Einsatz von BCR können Unternehmen ihre Ressourcen optimieren und die Effizienz verschiedener webbasierter Anwendungen verbessern. Informationen zur Konfiguration bestimmter Websites finden Sie unter CTX238236.

Erweiterungsbereitstellung

Manuell bereitstellen

Die Browserumleitungs-Erweiterung ist in den Chrome- und Edge-Webstores veröffentlicht. Die Erweiterung wird nur im Browser auf dem VDA benötigt und nicht auf der Clientseite. Um die Erweiterung zu installieren, navigieren Sie zum Chrome-/Edge-Webstore, suchen Sie nach der Browserumleitungs-Erweiterung und fügen Sie sie den jeweiligen Browsern hinzu. Diese Methode funktioniert für einzelne Benutzer. Um die Erweiterung für eine große Benutzergruppe bereitzustellen, stellen Sie die Erweiterung mithilfe einer Gruppenrichtlinie bereit.

Bereitstellung mithilfe von Gruppenrichtlinien

Voraussetzungen

• Zugriff: Sie benötigen Administratorrechte auf dem Computer oder in Ihrer Active Directory-Umgebung, in der Sie die Gruppenrichtlinie konfigurieren.

• ADMX-Dateien: Laden Sie die Google Chrome ADMX-Dateien (administrative Vorlagen) für Ihre Chrome-Version herunter. Diese finden Sie auf der Seite Google Chrome Enterprise Help.

• Edge-Vorlagen: Laden Sie die administrativen Vorlagen (ADMX-Dateien) für Microsoft Edge von der Seite Microsoft Edge Enterprise landing herunter.

• Erweiterungs-ID und Update-URL: Die Erweiterungs-ID und Update-URL für die Citrix Browser-Inhaltsumleitungs-Erweiterung.

Schritte für Google Chrome

1. ADMX-Dateien importieren:
   • Kopieren Sie die Chrome ADMX-Dateien in Ihren zentralen Speicher für administrative Vorlagen. Dies ist typischerweise %SystemRoot%\PolicyDefinitions auf Ihrem Domänencontroller.
2. Gruppenrichtlinienverwaltung öffnen:
   • Starten Sie die Gruppenrichtlinienverwaltungs-Konsole (gpmc.msc).
3. Eine GPO erstellen oder bearbeiten:
   • Erstellen Sie entweder ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein bestehendes, das für die Benutzer oder Computer gilt, auf denen Sie die Erweiterung bereitstellen möchten.
4. Zu den Erweiterungseinstellungen navigieren:
   • Gehen Sie im GPO-Editor zu:
     • Benutzerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Google > Google Chrome > Erweiterungen
5. „Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren“ aktivieren:
   • Doppelklicken Sie auf diese Richtlinieneinstellung und wählen Sie „Aktiviert“ aus.
   • Wenn die Einstellung „Liste der zwangsinstallierten Apps und Erweiterungen konfigurieren“ auf „Deaktiviert“ gesetzt ist, wird die Erweiterung automatisch für alle Benutzer aus Chrome entfernt.
6. Erweiterungs-ID und Update-URL hinzufügen:
   • Klicken Sie auf die Schaltfläche „Anzeigen“.
   • Geben Sie die Erweiterungs-ID und die Update-URL im Format ein: ;
   • Wert: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update-URL)
7. GPO anwenden:
   • Verknüpfen Sie das GPO mit der entsprechenden Organisationseinheit (OU) in Ihrer Active Directory-Struktur.
8. Gruppenrichtlinie aktualisieren:
   • Führen Sie auf den Zielcomputern gpupdate /force aus, um die Richtlinie sofort anzuwenden, oder warten Sie, bis die Richtlinie automatisch aktualisiert wird.

Schritte für Microsoft Edge

1. ADMX-Dateien importieren:
   • Kopieren Sie die Edge-ADMX-Dateien in Ihren zentralen Speicher für administrative Vorlagen (%SystemRoot%\PolicyDefinitions).
2. Gruppenrichtlinienverwaltung öffnen:
   • Starten Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc).
3. GPO erstellen oder bearbeiten:
   • Erstellen Sie ein neues GPO oder bearbeiten Sie ein vorhandenes.
4. Zu den Erweiterungseinstellungen navigieren:
   • Gehen Sie im GPO-Editor zu:
     • Computerkonfiguration > Richtlinien > Administrative Vorlagen > Microsoft Edge > Erweiterungen
5. Aktivieren Sie „Steuern, welche Erweiterungen automatisch installiert werden“:
   • Doppelklicken Sie auf diese Richtlinieneinstellung und wählen Sie „Aktiviert“.
6. Fügen Sie die Erweiterungs-ID und die Update-URL hinzu:
   • Klicken Sie auf die Schaltfläche „Anzeigen“.
   • Geben Sie die Erweiterungs-ID und die Update-URL im Format ein: ;
   • Wert: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (Update-URL)
7. Wenden Sie das GPO an:
   • Verknüpfen Sie das GPO mit der entsprechenden Organisationseinheit (OU) in Ihrer Active Directory-Struktur.
8. Gruppenrichtlinie aktualisieren:
   • Führen Sie auf den Zielcomputern gpupdate /force aus oder warten Sie auf die automatische Aktualisierung.

Fehlerbehebung

Informationen zur Fehlerbehebung finden Sie im Beheben von Problemen bei der Browserinhaltsumleitung Knowledge Center-Artikel.

Einschränkungen der Browserinhaltsumleitung

Serverseitige Einschränkungen (VDA)

Die Browserinhaltsumleitung unterstützt die folgenden Anwendungsfälle nicht. Falls eine Verbesserung für die genannten oder neue Szenarien erforderlich ist, wenden Sie sich bitte an das Citrix Produktteam.

• Pop-up-Fenster werden bei der Browserinhaltsumleitung nicht unterstützt.
• Die HTML5-Videoumleitungsrichtlinie muss deaktiviert werden, wenn die Browserinhaltsumleitung verwendet wird.
• Bei Sitzungstrennung/-wiederverbindung muss das VDA-Browserfenster aktualisiert werden, damit die BCR wieder aktiv wird.
• Drucken und Dateidownloads von BCR-umgeleiteten Fenstern werden nicht unterstützt.
• Bei Verwendung der Browserinhaltsumleitung mit Browserprofilfreigabe wird die SSO-Persistenz mit mehreren Profilen nicht unterstützt.

Clientseitige Einschränkungen (CWA)

• Die Browserinhaltsumleitung wird auf dem ARMhf-Framework nicht unterstützt.
• Die Browserinhaltsumleitung wird auf dem ARMhf-Framework nicht unterstützt.
• BCR unterstützt maximal 25 umgeleitete Tabs in einem Browser und insgesamt 30 umgeleitete Tabs in zwei Browsern.