Richtlinieneinstellungen für die bidirektionale Inhaltsumleitung

Der Abschnitt Bidirektionale Inhaltsumleitung enthält Richtlinieneinstellungen zum Aktivieren oder Deaktivieren der URL-Umleitung von Client zu VDA und von VDA zu Client.

Serverrichtlinien werden in Web Studio festgelegt. Ab Version 2311 der Citrix Workspace™-App ersetzt diese Einstellung die folgenden drei veralteten Legacy-Einstellungen in Web Studio:

• Bidirektionale Inhaltsumleitung zulassen
• Zulässige URLs zur Umleitung an VDA
• Zulässige URLs zur Umleitung an Client

Sie ersetzt auch die folgenden drei lokalen Gruppenrichtlinienobjekt-Einstellungen (GPO) auf Windows-Clients:

• Bidirektionale Inhaltsumleitung
• Überschreibungen der bidirektionalen Inhaltsumleitung
• OAuth-Umleitung

Wenn diese Einstellung aktiviert ist, werden die Client-zu-VDA-Einstellungen beim Verbinden mit einer veröffentlichten App oder einem Desktop an den Client gesendet, um die bidirektionale Inhaltsumleitung zu konfigurieren.

Wenn diese Einstellung konfiguriert ist, hat sie Vorrang vor den Legacy-Einstellungen in Web Studio und auf dem Client. Citrix® empfiehlt, nur die neuen Richtlinieneinstellungen zu verwenden und alle Legacy-Einstellungen zu löschen, um unerwartetes Verhalten zu vermeiden.

Clientrichtlinien dürfen nicht festgelegt werden, wenn VDA und DDC Version 2311 oder höher ausführen. Andernfalls werden Clientrichtlinien über die Administrationsvorlage für Gruppenrichtlinienobjekte der Citrix Workspace-App festgelegt.

Citrix bietet Host-zu-Client-Umleitung und Local App Access für die Client-zu-URL-Umleitung. Citrix empfiehlt jedoch, die bidirektionale Inhaltsumleitung für in die Domäne eingebundene Windows-Clients zu verwenden.

Citrix empfiehlt, die neue Benutzeroberfläche in Web Studio zum Konfigurieren der Funktion anstelle von Desktop Studio zu verwenden.

Platzhalterumleitung

Die bidirektionale Inhaltsumleitung unterstützt die Verwendung von Platzhaltern beim Definieren der umzuleitenden URLs. Weitere Informationen und Anweisungen zum Konfigurieren der bidirektionalen Inhaltsumleitung finden Sie in den Konfigurations- Anweisungen. In Web Studio legen Sie die Platzhalter-URL fest, indem Sie die JSON-Zeichenfolge als Wert im Schlüssel url im Array hostToClientUrls oder im Array clientToHostUrls bearbeiten.

Hinweis:

• Legen Sie nicht dieselbe URL in hostToClientUrls und clientToHostUrls fest, um Endlosschleifen zu vermeiden.
• Top-Level-Domains werden nicht unterstützt. Beispielsweise werden https://www.citrix.* oder http://www.citrix.co* nicht umgeleitet.

Konfiguration der bidirektionalen Inhaltsumleitung

Legen Sie diese Richtlinie auf Enabled fest, um die Konfiguration der Funktion zu starten, und klicken Sie auf URLs verwalten. Nehmen Sie die folgenden Konfigurationen vor:

• VDA-zu-Client-Umleitung
• Client-zu-VDA-Umleitung

VDA-zu-Client-Umleitung

Um URLs vom VDA zum Client umzuleiten, geben Sie eine URL pro Zeile ein. Platzhalter sind zulässig. Die OAuth-Umleitung ermöglicht es Ihnen, den Browser auf dem Client-Endpunkt zu verwenden, um die Authentifizierung durchzuführen und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Konfigurationen:

Um die VDA-zu-Client-Umleitung für die URL zu konfigurieren, geben Sie Folgendes an:

• URL (Erforderlich) Fügen Sie die URL hinzu, die vom VDA umgeleitet werden muss, um auf dem Client geöffnet zu werden. Für die OAuth-Umleitung legen Sie das Authentifizierungsschema und -muster auf dem Client fest, um die Sitzung zurück zum Host umzuleiten.
• Muster: (Optional) Regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte, und wenn der Fluss abgeschlossen ist (erkannt durch das Öffnen des resultierenden Schemas oder Umleitungs-URL-Musters), wird diese resultierende URL zurück in den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• Schema: (Optional) Wenn Schema angegeben ist, wird erwartet, dass die abschließende URL das Format <scheme>://<something> hat. Angenommen, Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdruckserfassungsgruppe extrahiert (muss im Muster angegeben werden), und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir:// Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N) Umleitungs-URLs zulässt.

Hinweis:

Obwohl sowohl Muster als auch Schema optional sind, müssen Sie, wenn Muster angegeben ist, auch Schema angeben.

Client-zu-VDA-Umleitung

Um URLs vom Client zum VDA umzuleiten, führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie das Ziel für Client-URLs.
2. Wählen Sie entweder Veröffentlichte Anwendung oder Veröffentlichter Desktop.
3. Geben Sie den Namen dieser Ressource an.
4. Fügen Sie alle URLs hinzu, die zu dieser Ressource umgeleitet werden müssen. Sie können diese Standardressource überschreiben, indem Sie eine neue Anwendung oder einen neuen Desktop hinzufügen und dann die URLs angeben, die zu dieser Ressource umgeleitet werden sollen.

Desktop Studio

Hinweis:

Citrix empfiehlt, Web Studio zur Konfiguration dieser Funktion ab Citrix Virtual Apps and Desktops™ Version 2402 zu verwenden.

Um die bidirektionale Inhaltsumleitung für 2311 zu konfigurieren, erstellen Sie eine JSON-Zeichenfolge im folgenden Format:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Die folgenden Parameter müssen festgelegt werden:

• version: (Erforderlich) Auf 1 festlegen.

• Für die VDA-zu-Client-URL-Umleitung erstellen Sie eine einzelne hostToClientConfig.

• hostToClientUrls: (Erforderlich) Liste der URLs, die vom Host (VDA) zum Client umgeleitet werden sollen. Platzhalter sind zulässig. Wenn ‘*’ angegeben ist, muss clientToHostConfig mit publishedAppOrDesktopNameType, einer leeren publishedAppOrDesktopName und einer leeren clientToHostUrls angegeben werden.

OAuth-Umleitung

Die OAuth-Umleitung ermöglicht es Ihnen, den Client-Endpunkt-Browser zur Authentifizierung zu verwenden und das Token an den VDA zurückzusenden.

Vorteile:

• Sie können vermeiden, diese Anmeldeinformationen in der gehosteten Umgebung zu speichern.
• Sie können biometrische Funktionen nutzen, die auf dem Endpunkt und nicht auf dem VDA verfügbar sind.

Um die OAuth-Umleitung für die URL zu konfigurieren, geben Sie die folgenden Parameter an:

• oAuthRedirectionPattern: (Optional) Ein regulärer URL-Ausdruck, der, wenn er über die VDA-zu-Client-URL-Umleitung an den Client umgeleitet wird, so verfolgt wird, als ob ein OAuth-Authentifizierungsfluss begonnen hätte. Wenn der Fluss abgeschlossen ist (erkannt durch das Öffnen des resultierenden Schemas oder des Umleitungs-URL-Musters), wird diese resultierende URL zurück in den Host-VDA umgeleitet, der diesen Fluss initiiert hat.
• oAuthScheme: (Optional) Wenn ein Schema angegeben ist, wird erwartet, dass die abschließende URL die Form <scheme>://<something> hat. Angenommen, das Schema ist nicht angegeben (leer). In diesem Fall wird das ursprüngliche resultierende URL-Muster aus dem Muster über eine reguläre Ausdrucks-Erfassungsgruppe extrahiert (muss im Muster angegeben werden), und die ursprüngliche URL wird umgeschrieben, um eine citrix-oauth-redir:// Umleitungs-URL zu verwenden. Wenn der Fluss abgeschlossen ist, wird die ursprüngliche Umleitungs-URL dann zurück in den Host (VDA) umgeleitet. In diesem Fall muss jeder OAuth-Autorisierungsserver so konfiguriert sein, dass er citrix-oauth-redir://byIndex/1 (2, 3, ... N) Umleitungs-URLs zulässt.

Für eine Client-zu-VDA-Umleitung erstellen Sie clientToHostConfig für jede umzuleitende Ressource. Fügen Sie für jede Ressource die folgenden Parameter ein:

• publishedAppOrDesktopNameType: (Erforderlich) Entweder ein veröffentlichter Desktop („Desktop“) oder eine veröffentlichte Anwendung („Application“), die in Web Studio konfiguriert ist. Wenn die Ressource nicht gültig ist, funktioniert die Umleitung nicht korrekt.
• publishedAppOrDesktopName: (Erforderlich) Ressourcenname, wie in Web Studio konfiguriert.
• clientToHostUrls: (Erforderlich) Liste der URLs, die vom Client zum Host (VDA) umgeleitet werden sollen. Platzhalter sind zulässig.

Bekannte Einschränkung

Wenn Sie einen Browser mit PowerShell mit einem benutzerdefinierten URL-Schema (nicht HTTP oder HTTPS) starten, werden die benutzerdefinierten URLs nicht an den Client umgeleitet.