Configuraciones de directiva de Redirección de contenido de explorador Web

La sección “Redirección de contenido de explorador Web” contiene configuraciones para definir esta característica.

Con la redirección de contenido del explorador Web, puede controlar y optimizar el modo en que Citrix Virtual Apps and Desktops entregan contenido de los exploradores Web (por ejemplo, contenido HTML5) a los usuarios. Solo se redirige el área visible del explorador Web donde se muestra el contenido.

La Redirección de vídeo HTML5 y la Redirección de contenido del explorador Web son funciones independientes. Las directivas de redirección de vídeo HTML5 no son necesarias para que esta característica funcione, pero se usa el servicio Citrix HDX HTML5 Video Redirection Service para la redirección de contenido del explorador Web. Para obtener más información, consulte Redirección de contenido de explorador Web.

Configuraciones de directivas:

En Citrix Studio, están disponibles las siguientes configuraciones de directiva para la característica Redirección de contenido de explorador Web. Estas directivas pueden anularse con claves de Registro en el VDA, aunque esas claves de Registro son opcionales.

Configuraciones de directiva de Redirección de contenido de explorador Web

TLS y la redirección de contenido del explorador Web

Puede usar la redirección de vídeo HTML5 y la redirección de contenido del explorador Web para redirigir los sitios Web HTTPS. El JavaScript insertado en esos sitios Web debe establecer una conexión TLS al servicio Citrix HDX HTML5 Video Redirection Service que se ejecuta en el VDA. Para conseguir esta redirección y mantener la integridad TLS de la página Web, el servicio Citrix HDX HTML5 Video Redirection Service genera dos certificados personalizados en el almacén de certificados del VDA.

HdxVideo.js utiliza Secure WebSockets para comunicarse con WebSocketService.exe que se ejecuta en el VDA. Este proceso se ejecuta en el sistema local y realiza la terminación SSL y la asignación de sesiones de usuario.

WebSocketService.exe escucha en 127.0.0.1 en el puerto 9001.

Advertencia

Si se edita el Registro de forma incorrecta, se pueden generar problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Redirección de contenido de explorador Web

De forma predeterminada, la aplicación Citrix Workspace intenta obtener y generar el contenido en el cliente. Si falla la opción de obtener y generar el contenido en el cliente, se intenta generar contenido en el lado del servidor. Si también habilita la directiva “Configuración de proxy para redirección de contenido de explorador Web”, la aplicación Citrix Workspace solo intenta la opción de obtener contenido en el servidor y generar contenido en el cliente.

De forma predeterminada, esta configuración está Permitida.

Opciones de invalidación del Registro para configuraciones de directiva (la ruta del Registro varía en función de la arquitectura del VDA):

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream O \HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediastream

Nombre: WebBrowserRedirection

Tipo: DWORD

Valor:

1 = Se permite la redirección de contenido del explorador web.

0 = Se prohíbe la redirección de contenido del explorador web.

Configuraciones de directiva para la lista de control de acceso en la redirección de contenido de explorador Web

Use esta configuración para definir una lista de control de acceso (ACL) con las direcciones URL que pueden utilizar la redirección de contenido del explorador Web y las direcciones URL a las que se deniega el acceso a la redirección de contenido del explorador Web.

Las direcciones URL autorizadas son aquellas URL cuyo contenido se redirige al cliente.

Se permite el carácter comodín *, salvo en el protocolo o en la parte de dirección de dominio de la URL.

Permitido: http://www.xyz.com/index.html, https://www.xyz.com/*, http://www.xyz.com/*videos*

No permitido: http://*.xyz.com/

Puede lograr una mayor granularidad si especifica rutas en la URL. Por ejemplo, si especifica https://www.xyz.com/sports/index.html, solo se redirige la página index.html.

De forma predeterminada, esta configuración está establecida en https://www.youtube.com/*

Opciones de invalidación del Registro para configuraciones de directiva (la ruta del Registro varía en función de la arquitectura del VDA):

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream O \HKEY_LOCAL_MACHINE\Citrix\HdxMediastream

Nombre: WebBrowserRedirectionAcl

Tipo: REG_MULTI_SZ

Para obtener más información, consulte el artículo CTX238236 de Knowledge Center.

Sitios de autenticación para la Redirección de contenido de explorador Web

Use esta configuración para definir una lista de direcciones URL. Los sitios redirigidos mediante la Redirección de contenido de explorador Web utilizan esa lista para autenticar usuarios. La configuración especifica las URL para las que la Redirección de contenido de explorador Web permanece activa (se redirige el contenido) cuando se navega más allá de una URL incluida en una lista blanca.

Un ejemplo típico es un sitio Web que relega la autenticación a un proveedor de identidades (IdP). Por ejemplo, el sitio Web www.xyz.com debe redirigirse al dispositivo de punto final, pero un IdP de terceros, como Okta (www.xyz.okta.com), gestiona la parte de autenticación. El administrador utiliza la directiva Configuración de lista ACL para redirección de contenido del explorador Web para incluir www.xyz.com en la lista blanca, y luego utiliza los sitios de autenticación de Redirección de contenido de explorador Web para incluir www.xyz.okta.com en la lista blanca.

Opciones de anulación de Registro en el VDA para configuraciones de directiva:

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream

O bien:

\HKEY_LOCAL_MACHINE\Citrix\HdxMediastream

Nombre: WebBrowserRedirectionAuthenticationSites

Tipo: REG_MULTI_SZ

Para obtener más información, consulte el artículo CTX238236 de Knowledge Center.

Configuración de lista negra para la redirección de contenido del explorador web

Esta configuración funciona junto con la configuración de la lista ACL de redirección de contenido del explorador Web. Si las URL están presentes en la configuración de la ACL de redirección de contenido del explorador Web y en la configuración de la lista negra, la configuración de la lista negra tiene prioridad y el contenido del explorador Web de la URL no se redirige.

Direcciones URL no autorizadas: Especifica las URL incluidas en la lista negra cuyo contenido del explorador Web no se redirige al cliente, sino que se genera en el servidor.

Se permite el carácter comodín *, salvo en el protocolo o en la parte de dirección de dominio de la URL.

Permitido: http://www.xyz.com/index.html, https://www.xyz.com/*, http://www.xyz.com/*videos*

No permitido: http://*.xyz.com/

Puede lograr una mayor granularidad si especifica rutas en la URL. Por ejemplo, si especifica https://www.xyz.com/sports/index.html, solo index.html se incluye en la lista negra.

\HKLM\SOFTWARE\Wow6432Node\Citrix\HdxMediastream

O bien:

\HKLM\SOFTWARE\Citrix\HdxMediastream

Nombre: WebBrowserRedirectionBlacklist

Tipo: REG_MULTI_SZ

Configuraciones de directiva de redirección de contenido de explorador Web

Esta configuración ofrece opciones para definir un proxy en el VDA y redirigir el contenido del explorador Web. Si está habilitada y tiene un número de puerto y una dirección de proxy válidos, la aplicación Citrix Workspace solo intenta obtener contenido en el servidor y generarlo en el cliente. Si está inhabilitada o no configurada y se utiliza el valor predeterminado, la aplicación Citrix Workspace intenta obtener contenido en el cliente y generarlo en el cliente.

De forma predeterminada, esta configuración está prohibida.

Opciones de invalidación del Registro para configuraciones de directiva (la ruta del Registro varía en función de la arquitectura del VDA):

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream O \HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediastream

Nombre: WebBrowserRedirectionProxyAddress

Tipo: REG_SZ

Patrón permitido: http://\<hostname/ip address\>:\<port\>

Ejemplo: http://proxy.example.citrix.com:80

Insertar HDXVideo.js para redirigir contenido del explorador Web

Imagen de la redirección de contenido de explorador Web

HdxVideo.js se inserta en la página Web utilizando la redirección de contenido de la extensión de Chrome o el Objeto Auxiliar de Explorador (BHO) de Internet Explorer. El objeto BHO es un modelo de plug-in para Internet Explorer. Ofrece enlaces para las API de explorador Web y permite que el plug-in acceda a Document Object Model (DOM) de la página para controlar la navegación.

El objeto BHO decide si insertar HdxVideo.js en una página determinada. La decisión se basa en directivas administrativas mostradas en el gráfico anterior.

Después de que se haya decidido insertar JavaScript y redirigir el contenido del explorador Web al cliente, la página Web del Internet Explorer presente en el VDA se queda vacía. Dejar vacío document.body.innerHTML elimina el cuerpo entero de la página Web en el VDA. La página está lista para enviarse al cliente, donde se verá en el explorador superpuesto (Hdxbrowser.exe).