Redirección de contenido del navegador

La redirección de contenido del navegador impide la representación de páginas web en la lista de permitidos en el lado del VDA. Esta función utiliza la aplicación Citrix Workspace™ para Windows o la aplicación Citrix Workspace para Linux para instanciar un motor de representación correspondiente en el lado del cliente, que obtiene el contenido HTTP y HTTPS de la URL.

Nota:

Puede especificar que las páginas web se redirijan al lado del VDA (y no se redirijan al lado del cliente) mediante el uso de una lista de bloqueo.

Este motor de diseño web superpuesto se ejecuta en el dispositivo de punto final en lugar de en el VDA y utiliza la CPU, GPU, RAM y red del punto final.

Solo se redirige la ventana gráfica del navegador. La ventana gráfica es el área rectangular de su navegador donde se muestra el contenido. La ventana gráfica no incluye elementos como la barra de direcciones, la barra de herramientas de Favoritos o la barra de Estado. Esos elementos están en la interfaz de usuario, que sigue ejecutándose en el navegador del VDA.

1. Configure una directiva de Studio que especifique una lista de control de acceso que contenga las URL de la lista de permitidos para la redirección o la lista de bloqueo que inhabilita la redirección para rutas de URL específicas. Para que el navegador del VDA detecte que la URL a la que navega el usuario coincide con la lista de permitidos o no coincide con una lista de bloqueo, una extensión del navegador realiza la comparación. Para Chrome, la extensión del navegador está disponible en Chrome Web Store y puede implementarla mediante directivas de grupo y archivos ADMX. Las extensiones de Chrome se instalan por usuario. No es necesario actualizar una imagen dorada para agregar o quitar una extensión. Para Microsoft Edge, la extensión no está disponible directamente. Debe permitir las extensiones de Chrome Store para encontrarla e instalarla.
2. Si se encuentra una coincidencia en la lista de permitidos (por ejemplo, https://www.mycompany.com/), y no hay ninguna coincidencia con una URL en la lista de bloqueo (por ejemplo, https://www.mycompany.com/engineering), un canal virtual (CTXCSB) indica a la aplicación Citrix Workspace que se requiere una redirección y retransmite la URL. La aplicación Citrix Workspace, a continuación, instancia un motor de representación local y muestra el sitio web.
3. La aplicación Citrix Workspace, a continuación, integra el sitio web en el área de contenido del navegador del escritorio virtual sin problemas.

Nota:

Para obtener más información sobre las novedades y las correcciones de la extensión de redirección de contenido del navegador, vaya a Chrome Web Store y busque citrix bcr para encontrar la extensión.

El color del logotipo especifica el estado de la extensión de Chrome. Es uno de estos tres colores:

• Verde: Activa y conectada.
• Gris: No activa/inactiva en la ficha actual.
• Rojo: Roto/No funciona.

Puede depurar el registro utilizando Opciones en el menú de extensiones.

Estos son los escenarios de cómo la aplicación Citrix Workspace obtiene el contenido:

• Obtención y renderizado en el servidor: No hay redirección porque no añadió el sitio a la lista de permitidos o la redirección falló. Volvemos a renderizar la página web en el VDA y usamos Thinwire para eliminar los gráficos. Utilice las directivas para controlar el comportamiento de reserva. Alto consumo de CPU, RAM y ancho de banda en el VDA.

• Obtención en el servidor y renderizado en el cliente: La aplicación Citrix Workspace se pone en contacto y obtiene contenido del servidor web a través del VDA utilizando un canal virtual (CTXPFWD). Esta opción es útil cuando el cliente no tiene acceso a Internet (por ejemplo, clientes ligeros). Bajo consumo de CPU y RAM en el VDA, pero el ancho de banda se consume en el canal virtual ICA®.

  Hay tres modos de funcionamiento en este escenario. El término proxy se refiere a un dispositivo proxy al que el VDA accede para obtener acceso a Internet.

  Qué opción de directiva elegir:

  • Proxy explícito: Si tiene un único proxy explícito en su centro de datos.
  • Directo o transparente: Si no tiene proxies, o si utiliza proxies transparentes.
  • Archivos PAC: Si depende de archivos PAC, los navegadores del VDA pueden elegir automáticamente el servidor proxy adecuado para obtener una URL especificada.

• Obtención y renderizado en el cliente: Dado que la aplicación Citrix Workspace se pone en contacto directamente con el servidor web, requiere acceso a Internet. Este escenario descarga todo el uso de red, CPU y RAM de sus sitios XenApp y XenDesktop®.

  Ventajas:

  • Mejor experiencia de usuario final (Adaptive Bit Rate (ABR))
  • Uso reducido de recursos del VDA (CPU/RAM/E/S)
  • Consumo de ancho de banda reducido

Mecanismo de reserva:

Puede haber ocasiones en las que la redirección del cliente falle. Por ejemplo, si la máquina cliente no tiene acceso directo a Internet, es posible que se envíe una respuesta de error al VDA. En tales casos, el explorador del VDA puede recargar y renderizar la página en el servidor.

Puede suprimir la renderización de elementos de vídeo en el servidor mediante la directiva existente Prevención de reserva de Windows Media. Establezca esta directiva en Reproducir todo el contenido solo en el cliente o Reproducir solo el contenido accesible para el cliente en el cliente. Estas configuraciones impiden que los elementos de vídeo se reproduzcan en el servidor si hay fallos en la redirección del cliente. Esta directiva solo surte efecto cuando se habilita la redirección de contenido del explorador y la directiva Lista de control de acceso contiene la URL que se reserva. La URL no puede estar en la directiva de lista de bloqueo.

Requisitos del sistema

Aplicaciones y escritorios virtuales de Citrix™

• Citrix Virtual Apps and Desktops 7 1808 o posterior
• XenApp y XenDesktop 7.15 CU5 o posterior
• Sistema operativo VDA: Windows 10 y 11, Windows Server 2016/2019/2022
• Explorador en el VDA:
  • Última versión de Google Chrome
  • Última versión de Microsoft Edge
• Extensión BCR de Chrome Web Store instalada en el explorador del VDA

Puntos finales de Windows

• Windows 10 y 11
• Aplicación Citrix Workspace 1809 para Windows o posterior

Nota:

La redirección de contenido del explorador no es compatible con las versiones LTSR de la aplicación Citrix Workspace: 1912 y 2203.1.

Puntos finales de Linux

• Aplicación Citrix Workspace 1808 para Linux o posterior
• Los terminales de cliente ligero deben incluir WebKitGTK+

Puntos finales de Mac (versión preliminar)

• macOS 11 Big Sur
• macOS 12 Monterey
• macOS 13 Ventura
• macOS 14 Sonoma (hasta 14.2.1) con la versión mínima de la aplicación Citrix Workspace 2311

Solución de problemas

Para obtener información sobre la solución de problemas, consulte el artículo Cómo solucionar problemas de redirección de contenido del explorador del Centro de conocimientos.

Extensión de redirección de contenido del explorador para Chrome

Para usar la redirección de contenido del explorador con Chrome, agregue la extensión de redirección de contenido del explorador desde Chrome Web Store. Haga clic en Agregar a Chrome en el entorno de Citrix Virtual Apps and Desktops.

La extensión no es necesaria en la máquina cliente del usuario, solo en el VDA.

Este método funciona para usuarios individuales. Para implementar la extensión en un grupo grande de usuarios de su organización, impleméntela mediante la Directiva de grupo.

Implementar la extensión mediante la Directiva de grupo

1. Importe los archivos ADMX de Google Chrome a su entorno. Para obtener información sobre cómo descargar plantillas de directivas e instalar y configurar las plantillas en el Editor de directivas de grupo, consulte Establecer directivas del explorador Chrome en PC administrados.

2. Abra la consola de administración de directivas de grupo y vaya a Configuración de usuario \ Plantillas administrativas\Plantillas administrativas clásicas (ADM) \ Google\ Google Chrome \ Extensiones. Habilite la configuración Configurar la lista de aplicaciones y extensiones instaladas a la fuerza.

   

3. Haga clic en Mostrar y escriba la siguiente cadena correspondiente al ID de la extensión. Actualice la URL de la extensión de redirección de contenido del explorador.

   hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

   

4. Aplique la configuración y, después de una actualización de gpupdate, el usuario recibe automáticamente la extensión. Si inicia el explorador Chrome en la sesión del usuario, la extensión ya está aplicada y no pueden quitarla.

   Cualquier actualización de la extensión se instala automáticamente en las máquinas de los usuarios a través de la URL de actualización que especificó en la configuración.

   Si la configuración Configurar la lista de aplicaciones y extensiones instaladas a la fuerza está establecida en Deshabilitada, la extensión se elimina automáticamente de Chrome para todos los usuarios.

Extensión de Edge Chromium para la redirección de contenido del explorador

Para instalar la extensión de redirección de contenido del explorador en Edge, asegúrese de tener instalada la versión 83.0.478.37 o superior del explorador Edge.

1. Haga clic en la opción Extensiones. Elija Administrar extensión. Active Permitir extensiones de otras tiendas.
2. Haga clic en el enlace Chrome Web Store y la extensión aparecerá en la barra superior derecha. Para obtener más información sobre las extensiones de Microsoft Edge, consulte Extensiones.

Redirección de contenido del explorador y DPI

Cuando se utiliza la redirección de contenido del explorador con el DPI (escalado) establecido en más del 100% en la máquina del usuario, la pantalla de contenido del explorador redirigido se muestra incorrectamente. Para evitar este problema, no establezca el DPI al usar la redirección de contenido del explorador. Otra forma de evitar el problema es deshabilitar la aceleración de GPU de la redirección de contenido del explorador para Chrome creando la clave de registro en la máquina del usuario. Para obtener información, consulte Redirección de contenido del explorador y DPI en la lista de funciones administradas a través del registro.

Inicio de sesión único con autenticación integrada de Windows

La redirección de contenido del explorador mejora la superposición para usar el esquema Negotiate para la autenticación en servidores web configurados con Autenticación integrada de Windows (IWA) dentro del mismo dominio que el VDA.

De forma predeterminada, la redirección de contenido del explorador utiliza un esquema de autenticación básico que requiere que los usuarios se autentiquen con sus credenciales de VDA cada vez que acceden al servidor web. Para el inicio de sesión único, puede habilitar la configuración de directiva Compatibilidad con la autenticación integrada de Windows para la redirección de contenido del explorador o crear una clave de registro en el VDA.

Antes de habilitar el inicio de sesión único, complete lo siguiente:

• Configure la infraestructura de Kerberos para emitir tickets para nombres principales de servicio (SPN) construidos a partir del nombre de host. Por ejemplo, HTTP/serverhostname.com.
• Para la obtención desde el servidor: Cuando utilice la redirección de contenido del explorador en modo de obtención desde el servidor, asegúrese de que el DNS esté configurado correctamente en el VDA.
• Para la obtención desde el cliente: Cuando utilice la redirección de contenido del explorador en modo de obtención desde el cliente, asegúrese de que el DNS esté configurado correctamente en el dispositivo cliente y de que permita las conexiones TCP desde la superposición a la dirección IP del servidor web.

Para configurar el inicio de sesión único mediante la directiva de redirección de contenido del explorador, consulte la configuración Compatibilidad con la autenticación integrada de Windows para la redirección de contenido del explorador.

Alternativamente, puede habilitar el inicio de sesión único en un servidor web agregando una clave de registro en el VDA. Para obtener información, consulte Inicio de sesión único con autenticación integrada de Windows para la redirección de contenido del explorador en la lista de funciones administradas a través del registro.

Encabezado de solicitud de agente de usuario

El encabezado de agente de usuario ayuda a identificar las solicitudes HTTP enviadas desde la redirección de contenido del explorador. Esta configuración puede ser útil al configurar reglas de proxy y firewall. Por ejemplo, si el servidor bloquea las solicitudes enviadas desde la redirección de contenido del explorador, puede crear una regla que contenga el encabezado de agente de usuario para omitir ciertos requisitos.

Solo los dispositivos Windows admiten el encabezado de solicitud de agente de usuario.

De forma predeterminada, la cadena del encabezado de solicitud de agente de usuario está deshabilitada. Para habilitar el encabezado de agente de usuario para el contenido renderizado por el cliente, utilice el editor del Registro. Para obtener información, consulte Encabezado de solicitud de agente de usuario en la lista de funciones administradas a través del registro.

Compatibilidad del cliente de redirección de contenido del explorador

Puede usar WMI para comprobar si su cliente es compatible con la redirección de contenido del explorador. Cualquier método para acceder a WMI funciona. A continuación, se muestra un ejemplo con PowerShell.

1. Abra PowerShell.
2. Ejecute Get-WmiObject -Class CTXBCRStatus.
3. Compruebe el parámetro BCR_Capable.
   • Si True, el cliente es compatible con la redirección de contenido del explorador.
   • Si False, el cliente no es compatible con la redirección de contenido del explorador.

Información adicional

• Si CtxBrowserSvc no está disponible, no se muestran resultados al ejecutar el comando.
• Si CtxBrowserSvc nunca se ha ejecutado, los resultados devuelven un error de clase no válida.

Limitaciones de la redirección de contenido del explorador

La redirección de contenido del explorador no admite los siguientes casos de uso:

• No se admiten las aplicaciones web que requieren ventanas emergentes.
• Las aplicaciones web que requieren persistencia de cookies de sesión tampoco son compatibles. Las aplicaciones que dependen del servicio de autenticación de Google (por ejemplo, Google Meet) pueden bloquearse.
• El complemento de extensión no se publica oficialmente en la tienda de Microsoft Edge. Sin embargo, puede usar la tienda de Chrome para instalar las extensiones.
• La directiva de redirección de vídeo HTML5 debe estar inhabilitada cuando se utiliza la redirección de contenido del explorador.
• La redirección de contenido del explorador no es compatible con el (/es-es/citrix-workspace-app-for-linux#chromium-embedded-framework-cef-for-browser-content-redirection).
• A veces, los usuarios también pueden desconectarse de sus sesiones debido a redes poco fiables, latencia de red muy variable o limitaciones de alcance de los dispositivos inalámbricos. Actualmente, BCR no tiene suficientes mecanismos de reserva o de informes para tales escenarios.
• No puede descargar archivos ni imprimir en el explorador superpuesto de BCR.