Configuración de directiva de redirección de contenido del explorador

La Redirección de contenido del explorador (BCR) mejora la experiencia del usuario al navegar por la web en entornos de Citrix Virtual Apps and Desktops™. Al descargar la representación de páginas web en la máquina local del usuario, la BCR reduce la carga del servidor y mejora el rendimiento, especialmente en sitios web complejos o que consumen muchos recursos. Esta documentación detalla cada una de las opciones de configuración de directiva disponibles para la Redirección de contenido del explorador.

Redirección de contenido del explorador

Esta configuración actúa como el interruptor principal de encendido/apagado para la Redirección de contenido del explorador.

• Qué hace: Determina si las páginas web se renderizan en el servidor o en su dispositivo local. Cuando está habilitada, la aplicación Citrix Workspace™ intenta obtener y mostrar el contenido web en su dispositivo para una experiencia más fluida. Si eso falla, recurre a la representación en el servidor.
• Opciones:
  • Permitido: (Predeterminado) Habilita la Redirección de contenido del explorador.
  • Prohibido: Deshabilita la Redirección de contenido del explorador.
• Cosas a tener en cuenta: Si está permitido, la aplicación Citrix Workspace intenta la obtención y representación por parte del cliente. Si la obtención y representación por parte del cliente falla, la redirección de contenido del explorador recurrirá a la representación del lado del servidor. Para habilitar la obtención por parte del servidor y la representación por parte del cliente, habilite la configuración “Configuración del proxy de redirección de contenido del explorador”.

Configuración de ACL de redirección de contenido del explorador

Esta configuración le permite crear una lista de sitios web (URL) que tienen permitido o no permitido usar la Redirección de contenido del explorador.

• Qué hace: Le proporciona un control detallado sobre qué sitios web se optimizan con la Redirección de contenido del explorador. Puede especificar sitios web completos o páginas específicas.
• Cómo funciona:
  • URL permitidas: Los sitios web de esta lista mostrarán su contenido en su dispositivo. Puede usar comodines () para incluir varias páginas o subdominios (por ejemplo, https://www.example.com/ o http://*.example.com/). No se permiten comodines dentro del protocolo de la URL.
• Predeterminado: https://www.youtube.com/*
• Ejemplo:
  • Patrones permitidos: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • No permitido: http://*.*.com/
  • Puede lograr una mayor granularidad especificando rutas en la URL. Por ejemplo, si especifica https://www.xyz.com/sports/index.html , solo se redirige la página index.html

Configuración de la lista de bloqueo de redirección de contenido del explorador

Esta configuración funciona junto con la configuración “Configuración de ACL de redirección de contenido del explorador”.

• Qué hace: Proporciona una capa adicional de control al permitirle bloquear sitios web o páginas específicos, incluso si están permitidos en la configuración de ACL. La lista de bloqueo tiene prioridad.
• Cómo funciona: Especifique los sitios web o las páginas que no desea que se redirijan a su dispositivo, incluso si la configuración de ACL los permite generalmente.
• Predeterminado: No hay ninguna URL configurada
• Comodines: De forma similar a la configuración de ACL, puede usar comodines (*) para bloquear varias páginas o subdominios.
• Ejemplo: Para bloquear solo la página index.html de un sitio web, introduzca: https://www.example.com/sports/index.html

Sitios de autenticación de redirección de contenido del explorador

Esta configuración le permite administrar cómo funciona la redirección de contenido del explorador con sitios web que utilizan proveedores de identidades (IdP) externos para los inicios de sesión.

• Qué hace: Garantiza que la redirección de contenido del explorador permanezca activa incluso cuando se le redirige a un sitio web diferente para la autenticación (como cuando un sitio web utiliza Okta u otro servicio para iniciar sesión).
• Cómo funciona: Agregue las URL de los sitios web de autenticación a esta lista para que el proceso de redirección no se interrumpa durante el inicio de sesión.
• Predeterminado: No hay ninguna URL configurada
• Ejemplo: Si utiliza para la autenticación, debería añadir a la configuración de la ACL de redirección de contenido del explorador y los sitios web de autenticación a los sitios de autenticación de redirección de contenido del explorador.
• Más información: Consulte el artículo CTX238236 de Citrix Knowledge Center y la sección Multimedia en Redirección de contenido del explorador para obtener información detallada.

Configuración del proxy de redirección de contenido del explorador

Esta configuración le ofrece más control sobre cómo la redirección de contenido del explorador utiliza el servidor proxy de su red, así como la posibilidad de facilitar la representación del cliente mediante la obtención del servidor en caso de que su entorno no permita la representación del cliente mediante la obtención del cliente.

• Qué hace: Fuerza a la aplicación Citrix Workspace a usar un método de obtención del servidor para obtener contenido web. Cuando está habilitada, siempre intenta obtener contenido del servidor y mostrarlo en su dispositivo.
• Opciones:
  • Proxy explícito: Utilice un servidor proxy específico. Deberá proporcionar la dirección y el número de puerto del servidor proxy (por ejemplo, http://proxy.example.com:80)
    • Patrones permitidos:

    • http://<nombre de host/dirección IP>:

      Ejemplo: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Utilice un archivo PAC o WPAD para determinar automáticamente la configuración del proxy. Deberá proporcionar la URL del archivo PAC (por ejemplo, http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Patrones permitidos para archivos PAC/WPAD:

    • http://<nombre de host/dirección IP>://.pac

      Ejemplo: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<nombre de host/dirección IP>://

      Ejemplo: http://10.10.10.10/configuration/pac/wpad.dat

  • Directo/Transparente: No utilice un servidor proxy o utilice un proxy transparente.
    • Configurar la palabra clave “DIRECT”
    • La palabra clave distingue entre mayúsculas y minúsculas
• Predeterminado: Prohibido (deshabilitado)

Compatibilidad de la redirección de contenido del explorador con la autenticación integrada de Windows

Esta configuración simplifica los inicios de sesión en sitios web que utilizan la autenticación integrada de Windows (IWA).

• Qué hace: Permite que la redirección de contenido del explorador utilice sus credenciales de Windows existentes para iniciar sesión en sitios web automáticamente. Esto significa que no tendrá que introducir su nombre de usuario y contraseña repetidamente.
• Opciones:
  • Permitido: Habilita el inicio de sesión único (SSO) para sitios web que utilizan IWA.
  • Prohibido: (Predeterminado) Deshabilita el SSO, lo que le obliga a introducir sus credenciales cada vez.

Autenticación de proxy para la obtención de contenido del servidor de redirección de contenido del explorador

Esta configuración controla cómo la redirección de contenido del explorador interactúa con su proxy web al obtener contenido del servidor.

• Qué hace: Permite que la redirección de contenido del explorador utilice sus credenciales de Windows para autenticarse con el servidor proxy, lo que garantiza un acceso seguro al contenido web.
• Cómo funciona: Cuando está habilitada, la redirección de contenido del explorador obtendrá y utilizará automáticamente un tíquet de servicio Kerberos para autenticarse con el proxy.
• Requisitos: Debe configurar su archivo PAC para enrutar el tráfico a través de un proxy web descendente y configurar el proxy para que utilice la autenticación Kerberos.
• Opciones:
  • Permitido: Habilita la autenticación Kerberos con el servidor proxy.
  • Prohibido: (Predeterminado) La Redirección de contenido del explorador utilizará la autenticación básica u otras credenciales disponibles para autenticarse con el proxy.