Citrix Virtual Apps and Desktops

Configuraciones de directiva de Redirección bidireccional de contenido

La sección Redirección de contenido bidireccional incluye configuraciones de directiva para habilitar o inhabilitar la redirección de URL entre cliente y VDA y viceversa.

Las directivas de servidor se configuran en Studio. A partir de la versión 2311 de la aplicación Citrix Workspace, esta configuración reemplaza las siguientes tres configuraciones antiguas de Studio retiradas:

  • Permitir redirección bidireccional de contenido
  • Direcciones URL permitidas para redirigir al VDA
  • Direcciones URL permitidas para redirigir al cliente

También reemplaza las tres configuraciones de GPO locales siguientes en los clientes de Windows:

  • Redirección bidireccional de contenido
  • Anulaciones de redirección bidireccional de contenido
  • Redirección de OAuth

Si está habilitado este parámetro, los parámetros de cliente a VDA se envían al cliente al conectarse a una aplicación o escritorio publicados para configurar la redirección de contenido bidireccional.

Si este parámetro está configurado, prevalece sobre los parámetros anteriores en Studio y en el cliente.

No se deben establecer directivas de cliente si el VDA y el DDC ejecutan la versión 2311 o una versión posterior. De lo contrario, las directivas de cliente se configuran en la plantilla administrativa de objetos de directiva de grupo de la aplicación Citrix Workspace.

Citrix ofrece redirección de host a cliente y acceso a aplicaciones locales para la redirección de cliente a URL. Sin embargo, Citrix recomienda utilizar redirección bidireccional de contenido para los clientes de Windows que se unen a un dominio.

Para configurar esta función, Citrix recomienda usar la nueva interfaz de usuario en Web Studio en vez de Desktop Studio.

Redirección con comodines

La redirección bidireccional de contenido admite el uso de comodines al definir las URL que se van a redirigir. Para más información y para configurar la redirección de contenido bidireccional, consulte las instrucciones de configuración. Para establecer la URL comodín, en Web Studio modifique la cadena JSON como un valor en la clave url de la matriz hostToClientUrls o la matriz clientToHostUrls.

Nota:

  • Para evitar bucles infinitos, no establezca la misma URL en hostToClientUrls y clientToHostUrls.
  • No se admiten los dominios de nivel superior. Por ejemplo: https://www.citrix.* o http://www.citrix.co* no se redirigen.

Configuración de redirección bidireccional de contenido

Para configurar la redirección bidireccional de contenido, cree una cadena JSON con el siguiente formato:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Modificar configuración

Se deben establecer los siguientes parámetros:

  • version: (Obligatorio) Establecida en 1.

  • Para la redirección de URL de VDA a cliente, cree una única hostToClientConfig.

  • hostToClientUrls: (Obligatorio) Lista de URL que se redirigirán del host (VDA) al cliente. Se permiten comodines. Si se especifica *, se debe especificar clientToHostConfig con publishedAppOrDesktopNameType, un publishedAppOrDesktopName vacío y un clientToHostUrls vacío.

Redirección de OAuth

La redirección de OAuth le permite usar el explorador del dispositivo de punto final del cliente para realizar la autenticación y enviar el token de vuelta al VDA.

Ventajas:

  • Puede evitar almacenar estas credenciales en el entorno hospedado.
  • Puede usar las funciones biométricas que están disponibles en el dispositivo de punto final y no en el VDA.

Para configurar la redirección de OAuth para la URL, especifique los siguientes parámetros:

  • oAuthRedirectionPattern: Expresión regular de URL (opcional) que, cuando se redirige al cliente mediante la redirección de URL de VDA a cliente, se rastrea como si se hubiera iniciado un flujo de autenticación de OAuth y, cuando el flujo finaliza (lo detecta el esquema resultante o el patrón de URL de redirección que se abre), la URL resultante se redirige de nuevo al VDA host que inició ese flujo.
  • oAuthScheme: (Opcional) Si se especifica un esquema, se espera que la URL de finalización tenga el formato: <scheme>://<something>. El supuesto esquema no está especificado (está vacío). En ese caso, el patrón de URL original resultante se extrae del patrón a través de un grupo de captura mediante una expresión regular (debe especificarse en el patrón) y la URL original se reescribe para usar una URL de redirección que usa citrix-oauth-redir://. Cuando se completa el flujo, la URL de redirección original se redirige de nuevo al host (VDA). En este caso, cualquier servidor de autorización OAuth debe configurarse para permitir redireccionar direcciones URL mediante citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Para una redirección de cliente a VDA, cree una clientToHostConfig para cada recurso que desee redirigir. Para cada recurso, incluya los siguientes parámetros:

  • publishedAppOrDesktopNameType: (Obligatorio) Un escritorio publicado (“Escritorio”) o una aplicación publicada (“Aplicación”) configurados en Studio. Si el recurso no es válido, la redirección no funciona correctamente.
  • publishedAppOrDesktopName: (Obligatorio) Nombre del recurso tal y como está configurado en Studio.
  • clientToHostUrls: (Obligatorio) Lista de URL que se redirigirán del cliente al host (VDA). Se permiten comodines.
Configuraciones de directiva de Redirección bidireccional de contenido