Configuraciones de directiva de Redirección bidireccional de contenido
La sección Redirección de contenido bidireccional incluye configuraciones de directiva para habilitar o inhabilitar la redirección de URL entre cliente y VDA y viceversa.
Las directivas de servidor se configuran en Web Studio. A partir de la versión 2311 de la aplicación Citrix Workspace, este parámetro reemplaza los siguientes tres parámetros antiguos de Web Studio retirados:
- Permitir redirección bidireccional de contenido
- Direcciones URL permitidas para redirigir al VDA
- Direcciones URL permitidas para redirigir al cliente
También reemplaza los tres parámetros de objeto de directiva de grupo (GPO) locales siguientes en los clientes Windows:
- Redirección bidireccional de contenido
- Anulaciones de redirección bidireccional de contenido
- Redirección de OAuth
Si está habilitado este parámetro, los parámetros de cliente a VDA se envían al cliente al conectarse a una aplicación o escritorio publicados para configurar la redirección de contenido bidireccional.
Si este parámetro está configurado, prevalece sobre los parámetros anteriores en Web Studio y en el cliente. Citrix recomienda usar solo las nuevas configuraciones de directiva y eliminar las antiguas para evitar comportamientos imprevistos.
No se deben establecer directivas de cliente si el VDA y el DDC ejecutan la versión 2311 o una versión posterior. De lo contrario, las directivas de cliente se configuran en la plantilla administrativa de objetos de directiva de grupo de la aplicación Citrix Workspace.
Citrix ofrece redirección de host a cliente y acceso a aplicaciones locales para la redirección de cliente a URL. Sin embargo, Citrix recomienda utilizar redirección bidireccional de contenido para los clientes de Windows que se unen a un dominio.
Para configurar esta función, Citrix recomienda usar la nueva interfaz de usuario en Web Studio en vez de Desktop Studio.
Redirección con comodines
La redirección bidireccional de contenido admite el uso de comodines al definir las URL que se van a redirigir. Para más información y para configurar la redirección de contenido bidireccional, consulte las instrucciones de configuración.
Para establecer la URL comodín, en Web Studio modifique la cadena JSON como un valor en la clave url
de la matriz hostToClientUrls
o la matriz clientToHostUrls
.
Nota:
- Para evitar bucles infinitos, no establezca la misma URL en
hostToClientUrls
yclientToHostUrls
.- No se admiten los dominios de nivel superior. Por ejemplo: https://www.citrix.* o http://www.citrix.co* no se redirigen.
Configuración de redirección bidireccional de contenido
Establezca esta directiva en Enabled
para comenzar a configurar la función y haga clic en Administrar URL. Establezca las siguientes configuraciones:
- Redirección del VDA al cliente
- Redirección del cliente al VDA
Redirección del VDA al cliente
Para redirigir las URL del VDA al cliente, introduzca una URL por línea. Se permiten comodines. La redirección de OAuth le permite usar el explorador del dispositivo de punto final del cliente para realizar la autenticación y enviar el token de vuelta al VDA.
Ventajas:
- Puede evitar almacenar estas credenciales en el entorno hospedado.
- Puede usar las funciones biométricas que están disponibles en el dispositivo de punto final y no en el VDA.
Configuraciones:
Para configurar la redirección del VDA al cliente para la URL, especifique lo siguiente:
- URL (obligatorio) Agregue la URL que debe redirigirse desde el VDA para que se abra en el cliente. Para la redirección de OAuth, defina el esquema y el patrón de autenticación en el cliente para redirigir la sesión de nuevo al host.
- Patrón: (Opcional) Expresión regular de URL que, cuando se redirige al cliente mediante la redirección de URL de VDA a cliente, se rastrea como si se hubiera iniciado un flujo de autenticación de OAuth y, cuando el flujo finaliza (lo detecta el esquema resultante o el patrón de URL de redirección que se abre), la URL resultante se redirige de nuevo al VDA host que inició ese flujo.
-
Esquema: (Opcional) Si se especifica un esquema, se espera que la URL de finalización tenga el formato:
<scheme>
://<something>
. Considere que el esquema no se ha especificado (vacío). En ese caso, el patrón de URL original resultante se extrae del patrón a través de un grupo de captura mediante una expresión regular (debe especificarse en el patrón) y la URL original se reescribe para usar una URL de redirección que usacitrix-oauth-redir://
. Cuando se completa el flujo, la URL de redirección original se redirige de nuevo al host (VDA). En este caso, cualquier servidor de autorización OAuth debe configurarse para permitir redireccionar direcciones URL mediantecitrix-oauth-redir://byIndex/1 (2, 3, ... N)
.
Nota:
Aunque tanto Patrón como Esquema son opcionales, si se especifica Patrón, también debe especificarse Esquema.
Redirección del cliente al VDA
Para redirigir las URL del cliente al VDA, siga estos pasos:
- Configure el destino de las URL del cliente.
- Seleccione Aplicación publicada o Escritorio publicado.
- Especifique el nombre de ese recurso.
- Agregue todas las URL que se deben redirigir a ese recurso. Puede supeditar este recurso predeterminado agregando una nueva aplicación o escritorio y, a continuación, especificando las URL que se deben redirigir a ese recurso.
Desktop Studio
Nota:
Citrix recomienda usar Web Studio para configurar esta función a partir de la versión 2402 de Citrix Virtual Apps and Desktops.
Para configurar la redirección bidireccional de contenido para la versión 2311, cree una cadena JSON con el siguiente formato:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Se deben establecer los siguientes parámetros:
-
version: (Obligatorio) Establecida en 1.
-
Para la redirección de URL de VDA a cliente, cree una única
hostToClientConfig
. -
hostToClientUrls
: (Obligatorio) Lista de URL que se redirigirán del host (VDA) al cliente. Se permiten comodines. Si se especificahostToClientConfig
, pero no es necesario redirigir el VDA de cliente a host, se debe especificarclientToHostConfig
conpublishedAppOrDesktopNameType
, unpublishedAppOrDesktopName
vacío y unclientToHostUrls
vacío.
Redirección de OAuth
La redirección de OAuth le permite usar el explorador del dispositivo de punto final del cliente para realizar la autenticación y enviar el token de vuelta al VDA.
Ventajas:
- Puede evitar almacenar estas credenciales en el entorno hospedado.
- Puede usar las funciones biométricas que están disponibles en el dispositivo de punto final y no en el VDA.
Para configurar la redirección de OAuth para la URL, especifique los siguientes parámetros:
- oAuthRedirectionPattern: (Opcional) Expresión regular de URL que, cuando se redirige al cliente mediante la redirección de URL de VDA a cliente, se rastrea como si se hubiera iniciado un flujo de autenticación de OAuth y, cuando el flujo finaliza (lo detecta el esquema resultante o el patrón de URL de redirección que se abre), la URL resultante se redirige de nuevo al VDA host que inició ese flujo.
-
oAuthScheme: (Opcional) Si se especifica un esquema, se espera que la URL de finalización tenga el formato:
<scheme>
://<something>
. Considere que el esquema no se ha especificado (vacío). En ese caso, el patrón de URL original resultante se extrae del patrón a través de un grupo de captura mediante una expresión regular (debe especificarse en el patrón) y la URL original se reescribe para usar una URL de redirección que usacitrix-oauth-redir://
. Cuando se completa el flujo, la URL de redirección original se redirige de nuevo al host (VDA). En este caso, cualquier servidor de autorización OAuth debe configurarse para permitir redireccionar direcciones URL mediantecitrix-oauth-redir://byIndex/1 (2, 3, ... N)
.
Para una redirección de cliente a VDA, cree una clientToHostConfig para cada recurso que quiera redirigir. Para cada recurso, incluya los siguientes parámetros:
- publishedAppOrDesktopNameType: (Obligatorio) Un escritorio publicado (“Escritorio”) o una aplicación publicada (“Aplicación”) configurados en Web Studio. Si el recurso no es válido, la redirección no funciona correctamente.
- publishedAppOrDesktopName: (Obligatorio) Nombre del recurso tal y como está configurado en Web Studio.
- clientToHostUrls: (Obligatorio) Lista de URL que se redirigirán del cliente al host (VDA). Se permiten comodines.
Limitación conocida
Al iniciar un explorador mediante PowerShell con un esquema de URL personalizado (no HTTP ni HTTPS), las URL personalizadas no se redirigen al cliente.