Configuración de directiva de redirección de contenido bidireccional

La sección Redirección de contenido bidireccional contiene configuraciones de directiva para habilitar o deshabilitar la redirección de URL de cliente a VDA y de VDA a cliente.

Las directivas de servidor se configuran en Web Studio. A partir de la versión 2311 de la aplicación Citrix Workspace™, esta configuración sustituye a las tres configuraciones heredadas siguientes en Web Studio, que están en desuso:

• Permitir la redirección de contenido bidireccional
• URL permitidas para redirigir a VDA
• URL permitidas para redirigir a cliente

También sustituye a las tres configuraciones de objeto de directiva de grupo (GPO) locales siguientes en clientes Windows:

• Redirección de contenido bidireccional
• Anulaciones de redirección de contenido bidireccional
• Redirección de OAuth

Si esta configuración está habilitada, la configuración de cliente a VDA se envía al cliente al conectarse a una aplicación o escritorio publicados para configurar la redirección de contenido bidireccional.

Si esta configuración está configurada, tiene prioridad sobre las configuraciones heredadas en Web Studio y en el cliente. Citrix® recomienda utilizar solo la nueva configuración de directiva y eliminar cualquier configuración heredada para evitar comportamientos inesperados.

Las directivas de cliente no deben configurarse si el VDA y el DDC ejecutan la versión 2311 o posterior. De lo contrario, las directivas de cliente se configuran desde la plantilla administrativa de objeto de directiva de grupo de la aplicación Citrix Workspace.

Citrix ofrece la redirección de host a cliente y el Acceso a aplicaciones locales para la redirección de cliente a URL. Sin embargo, Citrix recomienda utilizar la redirección de contenido bidireccional para clientes Windows unidos a un dominio.

Citrix recomienda usar la nueva interfaz de usuario en Web Studio para configurar la función en lugar de Desktop Studio.

Redirección de comodines

La redirección de contenido bidireccional admite el uso de caracteres comodín al definir las URL que se van a redirigir. Para obtener más detalles y configurar la redirección de contenido bidireccional, consulte las instrucciones de Configuración. En Web Studio, establezca la URL con caracteres comodín editando la cadena JSON como un valor en la clave url de la matriz hostToClientUrls o de la matriz clientToHostUrls.

Nota:

• No establezca la misma URL en hostToClientUrls y clientToHostUrls para evitar bucles infinitos.
• Los dominios de nivel superior no son compatibles. Por ejemplo, https://www.citrix.* o http://www.citrix.co* no se redirigen.

Configuración de la redirección de contenido bidireccional

Establezca esta directiva en Enabled para empezar a configurar la función y haga clic en Administrar URL. Establezca las siguientes configuraciones:

• Redirección de VDA a cliente
• Redirección de cliente a VDA

Redirección de VDA a cliente

Para redirigir URL de VDA al cliente, introduzca una URL por línea. Se permiten los caracteres comodín. La redirección de OAuth le permite usar el explorador en el punto final del cliente para realizar la autenticación y enviar el token de vuelta al VDA.

Ventajas:

• Puede evitar almacenar estas credenciales en el entorno alojado.
• Puede usar las capacidades biométricas disponibles en el punto final y no en el VDA.

Configuraciones:

Para configurar la redirección de VDA a cliente para la URL, especifique lo siguiente:

• URL (Obligatorio) Agregue la URL que debe redirigirse desde el VDA para abrirse en el cliente. Para la redirección de OAuth, configure el esquema de autenticación y el patrón en el cliente para redirigir la sesión de vuelta al host.
• Patrón: (Opcional) Expresión regular de URL que, cuando se redirige al cliente a través de la redirección de URL de VDA a cliente, se rastrea como si hubiera comenzado un flujo de autenticación de OAuth, y cuando el flujo se completa (detectado por el esquema resultante o el patrón de URL de redirección que se abre), esa URL resultante se redirige de nuevo al VDA host que inició ese flujo.
• Esquema: (Opcional) Si se especifica Esquema, se espera que la URL de terminación tenga el formato: <scheme>://<something>. Considere que el Esquema no está especificado (vacío). En ese caso, el patrón de URL resultante original se extrae del Patrón a través de un grupo de captura de expresión regular (debe especificarse en el Patrón), y la URL original se reescribe para usar una URL de redirección citrix-oauth-redir://. Cuando el flujo se completa, la URL de redirección original se redirige de nuevo al Host (VDA). En este caso, cualquier servidor de autorización de OAuth debe configurarse para permitir URL de redirección citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Nota:

Aunque tanto el Patrón como el Esquema son opcionales, si se especifica el Patrón, también debe especificar el Esquema.

Redirección de cliente a VDA

Para redirigir URL del cliente al VDA, complete los siguientes pasos:

1. Configure el destino para las URL del cliente.
2. Seleccione Aplicación publicada o Escritorio publicado.
3. Especifique el nombre de ese recurso.
4. Agregue todas las URL que deben redirigirse a ese recurso. Puede anular este recurso predeterminado agregando una nueva aplicación o escritorio y luego especificando las URL que se redirigirán a ese recurso.

Desktop Studio

Nota:

Citrix recomienda usar Web Studio para configurar esta función a partir de Citrix Virtual Apps and Desktops™ versión 2402.

Para configurar la redirección bidireccional de contenido para 2311, cree una cadena JSON con el siguiente formato:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Se deben establecer los siguientes parámetros:

• version: (Obligatorio) Establezca en 1.

• Para la redirección de URL de VDA a cliente, cree un único hostToClientConfig.

• hostToClientUrls: (Obligatorio) Lista de URL que se redirigirán del host (VDA) al cliente. Se permiten comodines. Si se especifica ‘*’, entonces clientToHostConfig debe especificarse con publishedAppOrDesktopNameType, un publishedAppOrDesktopName vacío y un clientToHostUrls vacío.

Redirección de OAuth

La redirección de OAuth le permite usar el navegador del punto final del cliente para autenticarse y enviar el token de vuelta al VDA.

Ventajas:

• Puede evitar almacenar estas credenciales en el entorno alojado.
• Puede usar las capacidades biométricas disponibles en el punto final y no en el VDA.

Para configurar la redirección de OAuth para la URL, especifique los siguientes parámetros:

• oAuthRedirectionPattern: (Opcional) Expresión regular de URL que, cuando se redirige al cliente a través de la redirección de URL de VDA a cliente, se rastrea como si hubiera comenzado un flujo de autenticación de OAuth, y cuando el flujo se completa (detectado por el esquema resultante o el patrón de URL de redirección que se abre), esa URL resultante se redirige de nuevo al VDA host que inició ese flujo.
• oAuthScheme: (Opcional) Si se especifica un esquema, se espera que la URL de terminación tenga el formato: <scheme>://<something>. Considere que el esquema no está especificado (vacío). En ese caso, el patrón de URL resultante original se extrae del patrón a través de un grupo de captura de expresión regular (debe especificarse en el patrón), y la URL original se reescribe para usar una URL de redirección citrix-oauth-redir://. Cuando el flujo se completa, la URL de redirección original se redirige de nuevo al host (VDA). En este caso, cualquier servidor de autorización de OAuth debe configurarse para permitir las URL de redirección citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Para una redirección de cliente a VDA, cree clientToHostConfig para cada recurso que se va a redirigir. Para cada recurso, incluya los siguientes parámetros:

• publishedAppOrDesktopNameType: (Obligatorio) Un escritorio publicado (“Desktop”) o una aplicación publicada (“Application”) configurados en Web Studio. Si el recurso no es válido, la redirección no funciona correctamente.
• publishedAppOrDesktopName: (Obligatorio) Nombre del recurso tal como está configurado en Web Studio.
• clientToHostUrls: (Obligatorio) Lista de URL que se redirigirán del cliente al host (VDA). Se permiten comodines.

Limitación conocida

Cuando inicia un explorador mediante PowerShell con un esquema de URL personalizado (no HTTP o HTTPS), las URL personalizadas no se redirigen al cliente.