Citrix Virtual Apps and Desktops

Local App Access et redirection d’adresse URL

Introduction

Local App Access s’intègre en toute transparence aux applications Windows installées localement dans un environnement de bureau hébergé sans passer d’un bureau à l’autre. Avec Local App Access, vous pouvez :

  • Accédez aux applications installées localement sur un ordinateur portable, un PC ou tout autre périphérique physique directement à partir de votre bureau virtuel.
  • Fournir une solution de mise à disposition d’applications flexible. Si les utilisateurs possèdent des applications locales que vous ne pouvez pas virtualiser ou qui ne sont pas gérées par le département informatique, ces applications se comporteront toujours comme si elles étaient installées sur un bureau virtuel.
  • Éliminez la latence double-hop lorsque les applications sont hébergées séparément du bureau virtuel. Pour ce faire, placez le raccourci vers l’application publiée sur la machine Windows de l’utilisateur.
  • Utiliser des applications telles que :
    • Logiciels de conférence vidéo tels que GoToMeeting.
    • Applications de niche ou spécialisées qui ne sont pas encore virtualisées.
    • Applications et périphériques qui transfèrent des quantités très importantes de données depuis une machine utilisateur vers un serveur et à nouveau vers la machine utilisateur, comme par exemple, les graveurs de DVD et les tuners TV.

Dans Citrix Virtual Apps and Desktops, les sessions de bureau hébergées utilisent la redirection d’URL pour démarrer les applications Local Access App. La redirection d’URL met l’application à disposition sous plusieurs adresses URL. Elle lance un navigateur local (en fonction de la liste de blocage d’adresses URL de votre navigateur) en cliquant sur des liens intégrés dans un navigateur dans une session de bureau. Si vous accédez à une URL qui n’est pas présente dans la liste de blocage, l’adresse URL est ouverte dans la session de bureau.

La redirection d’adresse URL ne fonctionne que pour les sessions de bureau, pas les sessions d’application. La seule fonctionnalité de redirection que vous pouvez utiliser pour des sessions d’application est la redirection de contenu hôte vers client, qui est un type de redirection de FTA (Association de type de fichier) serveur. Cette FTA redirige certains protocoles vers le client, tels que HTTP, HTTPS, RTSP ou MMS. Par exemple, si vous voulez ouvrir uniquement des liens avec HTTP, les liens s’ouvrent directement avec l’application cliente. Il n’y a pas de liste de blocage ou d’autorisation d’URL.

Lorsque Local App Access est activé pour les bureaux hébergés, les adresses URL qui sont affichées pour les utilisateurs en tant que liens depuis des applications exécutées localement, depuis les applications hébergées par l’utilisateur ou en tant que raccourcis sur le bureau sont redirigées de l’une des manières suivantes :

  • À partir de l’ordinateur de l’utilisateur vers le bureau hébergé
  • À partir du serveur Citrix Virtual Apps and Desktops vers l’ordinateur de l’utilisateur
  • Restitué dans l’environnement dans lequel ils sont démarrés (et non pas redirigés)

Pour spécifier le chemin d’accès de redirection du contenu de sites Web spécifiques, configurez la liste d’autorisation et la liste de blocage d’adresses URL sur Virtual Delivery Agent. Ces listes contiennent des clés de Registre de chaînes multiples qui spécifient les paramètres de stratégie de redirection d’URL. Pour de plus amples informations, consultez la section Paramètres de stratégie Local App Access.

Les adresses URL peuvent être restituées sur le VDA avec les exceptions suivantes :

  • Informations géographiques et relatives aux paramètres régionaux : sites Web qui requièrent des informations sur les paramètres régionaux, telles que msn.com ou news.google.com (ouvre une page spécifique au pays en fonction de l’emplacement géographique). À titre d’exemple, si le VDA est provisionné à partir d’un centre de données situé au Royaume-Uni et que le client se connecte depuis l’Inde, l’utilisateur s’attend à voir in.msn.com. Au lieu de cela, l’utilisateur voit uk.msn.com.
  • Contenu multimédia : les sites Web contenant du contenu multimédia riche, lorsqu’ils sont restitués sur la machine cliente, offrent aux utilisateurs une expérience native et permettent d’économiser la bande passante même dans les réseaux à latence élevée. Cette fonctionnalité redirige les sites avec d’autres types de contenu multimédia tels que Silverlight. Ce processus est dans un environnement sécurisé. En effet, les URL qui sont approuvées par l’administrateur sont exécutées sur la machine cliente tandis que le reste des URL sont redirigées vers le VDA.

En plus de la redirection d’URL, vous pouvez également utiliser la redirection FTA. L’association de types de fichier démarre des applications locales lorsqu’un fichier est détecté dans la session. Si l’application locale est démarrée, elle doit avoir accès au fichier pour l’ouvrir. Par conséquent, vous pouvez uniquement ouvrir des fichiers qui résident sur des partages réseau ou sur des lecteurs clients (avec CDM) à l’aide d’applications locales. Par exemple, lors de l’ouverture d’un fichier PDF, si un lecteur PDF est une application locale, le fichier s’ouvre à l’aide de ce lecteur PDF. Étant donné que l’application locale peut accéder au fichier directement, il n’y a pas de transfert réseau du fichier via ICA pour ouvrir ce dernier.

Configuration requise, considérations et limitations à prendre en compte

Local App Access est pris en charge sur des systèmes d’exploitation valides pour les VDA pour OS multi-session Windows et VDA pour OS mono-session Windows. Local App Access nécessite l’application Citrix Workspace pour Windows version 4.1 (minimum). Les navigateurs Web pris en charge sont les suivants :

  • Edge, dernière version
  • Firefox, dernière version et version de prise en charge étendue
  • Chrome, dernière version

Vérifiez les informations et les limitations suivantes lors de l’utilisation de Local App Access et de la redirection d’adresse URL.

  • Local App Access est uniquement conçu pour les bureaux virtuels en mode plein écran couvrant tous les moniteurs comme suit :
    • L’expérience utilisateur pourrait prêter à confusion si vous utilisez Local App Access avec un bureau virtuel qui s’exécute en mode fenêtre ou ne couvre pas tous les moniteurs.
    • Plusieurs moniteurs : si un moniteur est agrandi, il devient le bureau par défaut pour toutes les applications démarrées dans cette session. Ce comportement par défaut se produit même si les applications suivantes sont démarrées généralement sur l’autre moniteur.
    • La fonctionnalité prend en charge un seul VDA. Il n’y a pas d’intégration avec plusieurs VDA simultanés.
  • Certaines applications peuvent se comporter de manière inattendue et affecter les utilisateurs :
    • Les utilisateurs risquent d’être déroutés par les lettres de lecteur, telles que C: local plutôt que le lecteur C: du bureau virtuel.
    • Les imprimantes disponibles dans le bureau virtuel ne sont pas disponibles pour les applications locales.
    • Les applications qui nécessitent des autorisations élevées ne peuvent pas être démarrées en tant qu’applications hébergées sur le client.
    • Aucun traitement spécial pour les applications à instance unique (telles que le Lecteur Windows Media).
    • Les applications locales s’affichent avec le thème Windows de la machine locale.
    • Les applications en plein écran ne sont pas prises en charge. Ces applications incluent les applications qui s’ouvrent en plein écran, telles que des diaporamas PowerPoint, ou les visionneuses de photos couvrant la totalité du bureau.
    • Local App Access copie les propriétés de l’application locale (telles que les raccourcis sur le bureau et le menu Démarrer du client) sur le VDA. Cependant, il ne copie pas les autres propriétés, telles que les touches de raccourci et les attributs en lecture seule.
    • Les applications qui permettent de personnaliser la manière dont est géré le chevauchement des fenêtres peuvent avoir des résultats imprévisibles. Par exemple, certaines fenêtres peuvent être masquées.
    • Les raccourcis ne sont pas pris en charge, y compris Ordinateur, Corbeille, Panneau de configuration, les raccourcis du lecteur réseau et les raccourcis de dossiers.
    • Les types de fichiers et fichiers suivants ne sont pas pris en charge : types de fichiers personnalisés, fichiers sans programmes associés, fichiers zippés et fichiers masqués.
    • Le regroupement de la barre des tâches n’est pas pris en charge pour les applications mixtes 32 bits et 64 bits hébergées sur le client ou le VDA, telles que le regroupement d’applications locales 32 bits avec des applications VDA 64 bits.
    • Les applications ne peuvent pas être démarrées en utilisant COM. Par exemple, si vous cliquez sur un document Office incorporé à une application Office, le démarrage du processus ne peut pas être détecté et l’intégration de l’application locale échoue.
  • Les scénarios double-hop, dans lesquels un utilisateur démarre un bureau virtuel à partir d’une autre session de bureau virtuel, ne sont pas pris en charge.
  • La redirection d’URL prend uniquement en charge les adresses URL explicites (c’est-à-dire, celles qui apparaissant dans la barre d’adresse du navigateur ou celles détectées à l’aide de la barre de navigation du navigateur, selon le navigateur spécifique).
  • La redirection d’adresses URL fonctionne uniquement avec les sessions de bureau, et non pas avec les sessions d’application.
  • Le dossier du bureau local dans une session VDA n’autorise pas les utilisateurs à créer de fichiers.
  • Plusieurs instances d’une application exécutée localement se comportent conformément aux paramètres de barre des tâches établis pour le bureau virtuel. Les raccourcis vers des applications exécutées localement ne sont pas regroupés avec les instances en cours d’exécution de ces applications. Ils sont également non groupés avec les instances en cours d’exécution des applications hébergées ou les raccourcis épinglés pour les applications hébergées. Les utilisateurs ne peuvent fermer les fenêtres des applications exécutées localement qu’à partir de la barre des tâches. Bien que les utilisateurs puissent épingler les fenêtres d’applications locales à la barre des tâches et au menu Démarrer, les applications risquent de ne pas fonctionner de manière cohérente lors de l’utilisation de ces raccourcis.
  • Si vous définissez le paramètre de stratégie Autoriser Local App Access sur Activé, la redirection de contenu du navigateur n’est pas prise en charge. Par défaut, l’accès à l’application locale est interdit.

Interaction avec Windows

L’interaction de Local App Access avec Windows comprend les comportements suivants.

  • Comportement des raccourcis de Windows 8 et Windows Server 2012
    • Les applications Windows Store installées sur le client ne sont pas énumérées comme faisant partie des raccourcis Local App Access.
    • Les fichiers image et vidéo sont ouverts par défaut à l’aide des applications du Windows Store. Toutefois, Local App Access énumère les applications du Windows Store et ouvre les raccourcis avec les applications du bureau.
  • Programmes locaux
    • Pour Windows 7, le dossier est disponible dans le menu Démarrer.
    • Pour Windows 8, Programmes locaux est disponible uniquement lorsque l’utilisateur choisit Toutes les applications comme catégorie dans l’écran de démarrage. Les sous-dossiers ne sont pas tous affichés dans Programmes locaux.
  • Fonctionnalités graphiques Windows 8 pour les applications
    • Les applications de bureau sont limitées à la zone de bureau et sont couvertes par l’écran d’accueil et les applications de style Windows 8.
    • Les applications Local App Access ne se comportent pas comme des applications de bureau en mode multi-écrans. En mode multi-écrans, l’écran d’accueil et le bureau s’affichent sur des moniteurs différents.
  • Windows 8 et la redirection d’URL Local App Access
    • Étant donné que Windows 8 n’a aucun module complémentaire Internet Explorer activé, utilisez Internet Explorer sur le bureau pour activer la redirection d’adresse URL.
    • Dans Windows Server 2012, Internet Explorer désactive les modules complémentaires par défaut. Pour implémenter la redirection d’adresse URL, désactivez la configuration renforcée d’Internet Explorer. Réinitialisez ensuite les options d’Internet Explorer et redémarrez pour vous assurer que les modules complémentaires sont activés pour les utilisateurs standards.

Configurer Local App Access et la redirection d’adresse URL

Pour utiliser Local App Access et la redirection d’adresse URL à l’aide de l’application Citrix Workspace :

  • Installez l’application Citrix Workspace sur la machine cliente locale. Vous pouvez activer les fonctionnalités lors de l’installation de l’application Citrix Workspace ou vous pouvez activer le modèle Local App Access à l’aide de l’éditeur de stratégie de groupe.
  • Définissez le paramètre de stratégie Autoriser Local App Access sur Activé. Vous pouvez également configurer les paramètres de stratégie de la liste d’autorisation et la liste de blocage d’adresses URL pour la redirection d’adresses URL. Pour de plus amples informations, consultez la section Paramètres de stratégie Local App Access.

Activer Local App Access et la redirection d’adresse URL

Pour activer Local App Access pour toutes les applications locales, procédez comme suit :

  1. Connectez-vous à Web Studio et cliquez sur Stratégies dans le volet de gauche.
  2. Dans la barre d’actions, cliquez sur Créer une stratégie.
  3. Dans la fenêtre Créer une stratégie, tapez « Autoriser Local App Access » dans la zone de recherche, puis cliquez sur Sélectionner.
  4. Dans la fenêtre Modifier le paramètre, sélectionnez Autorisé. Par défaut, la stratégie Autoriser Local App Access est interdite. Lorsque ce paramètre est autorisé, le VDA permet à l’utilisateur de décider si les applications publiées et les raccourcis Local App Access sont activés dans la session. (Lorsque ce paramètre est interdit, les applications publiées et les raccourcis Local App Access ne fonctionnent pas pour le VDA.) Ce paramètre de stratégie, ainsi que la stratégie de redirection d’URL, s’appliquent à la totalité de la machine.
  5. Dans la fenêtre Créer une stratégie, tapez « Liste d’autorisation de redirection d’adresse URL » dans la zone de recherche, puis cliquez sur Sélectionner. La liste d’autorisation de redirection d’adresse URL spécifie les adresses URL à ouvrir dans le navigateur par défaut de la session distante.
  6. Dans la fenêtre Modifier les paramètres, cliquez sur Ajouter pour ajouter les adresses URL, puis cliquez sur OK.
  7. Dans la fenêtre Créer une stratégie, tapez « Liste de blocage de redirection d’adresse URL » dans la zone de recherche, puis cliquez sur Sélectionner. La liste de blocage de redirection d’adresse URL spécifie les adresses URL redirigées vers le navigateur par défaut s’exécutant sur le point de terminaison.
  8. Dans la fenêtre Modifier les paramètres, cliquez sur Ajouter pour ajouter les adresses URL, puis cliquez sur OK.
  9. Sur la page Paramètres, cliquez sur Suivant.
  10. Sur la page Utilisateurs et machines, attribuez la stratégie aux groupes de mise à disposition applicables, puis cliquez sur Suivant.
  11. Dans la page Résumé, vérifiez les paramètres et cliquez sur Terminer.

Pour activer la redirection d’adresse URL pour toutes les applications locales lors de l’installation de l’application Citrix Workspace, procédez comme suit :

  1. Activez la redirection d’adresses URL lors de l’installation de l’application Citrix Workspace pour tous les utilisateurs d’une machine. Cette action enregistre également les modules complémentaires du navigateur requis pour la redirection d’adresses URL.
  2. À partir de l’invite de commandes, exécutez la commande appropriée pour installer l’application Citrix Workspace avec l’une des options suivantes :
    • Pour CitrixReceiver.exe, utilisez /ALLOW_CLIENTHOSTEDAPPSURL=1.
    • Pour CitrixReceiverWeb.exe, utilisez /ALLOW_CLIENTHOSTEDAPPSURL=1.

Pour activer le modèle Local App Access à l’aide de l’éditeur de stratégie de groupe

Remarque :

  • Avant d’activer le modèle Local App Access à l’aide de l’éditeur de stratégie de groupe, ajoutez les fichiers de modèle receiver.admx/adml à l’objet de stratégie de groupe local.
  • Les fichiers de modèle de l’application Citrix Workspace pour Windows sont disponibles sur l’objet de stratégie de groupe local dans le dossier Modèles d’administration > Composants Citrix > Citrix Workspace uniquement lorsque le fichier CitrixBase.admx/CitrixBase.adml est ajouté au dossier %systemroot%\policyDefinitions.

Pour activer le modèle Local App Access à l’aide de l’éditeur de stratégie de groupe, procédez comme suit :

  1. Exécutez gpedit.msc.
  2. Accédez à Configuration ordinateur > Modèles d’administration > Modèles d’administration classiques (ADM) > Composants Citrix > Citrix Workspace > Expérience utilisateur.
  3. Cliquez sur Paramètres Local App Access.
  4. Sélectionnez Activé puis sélectionnez Autoriser la redirection d’URL. Pour la redirection d’URL, enregistrez les modules complémentaires du navigateur à l’aide de la ligne de commande décrite dans la section Enregistrer les modules complémentaires du navigateur plus loin dans cet article.

Fournir uniquement l’accès aux applications publiées

Vous pouvez donner accès aux applications publiées à l’aide de l’Éditeur du Registre ou du Kit de développement logiciel (SDK) PowerShell.

Pour accéder à l’Éditeur du Registre, consultez La section Local App Access pour les applications publiées dans la liste des fonctionnalités gérées via le registre.

Pour utiliser le SDK PowerShell :

  1. Ouvrez PowerShell sur la machine sur laquelle le Delivery Controller est en cours d’exécution.
  2. Entrez la commande suivante : set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true".

Pour accéder à Ajouter l’application Local App Access dans un déploiement de service de cloud, utilisez le kit SDK PowerShell à distance Citrix DaaS. Pour plus d’informations, consultez kit SDK PowerShell à distance Citrix DaaS.

  1. Téléchargez le programme d’installation :

    https://download.apps.cloud.com/CitrixPoshSdk.exe

  2. Exécutez ces commandes :

    1. asnp citrix.*
    2. Get-XdAuthentication
  3. Entrez la commande suivante : set-configsitemetadata -name "studio_clientHostedAppsEnabled" -value "true".

Après avoir terminé les étapes précédentes applicables, procédez comme suit pour continuer.

  1. Connectez-vous à Web Studio et sélectionnez Applications dans le volet de gauche.
  2. Dans le volet central supérieur, cliquez avec le bouton droit de la souris sur la zone vide et sélectionnez Ajouter l’application Local App Access dans le menu contextuel. Vous pouvez également cliquer sur Ajouter l’application Local App Access dans la barre d’actions. Pour afficher l’option Ajouter l’application Local App Access dans la barre d’actions, cliquez sur Actualiser.
  3. Publiez l’application Local App Access.

    • L’assistant Local Application Access s’ouvre avec une page Introduction, que vous pouvez supprimer des lancements ultérieurs de l’assistant.

    • L’assistant vous guide à travers les pages Groupes, Emplacement, Identification, Mise à disposition et Résumé décrites ci-dessous. Lorsque vous avez terminé chaque page, cliquez sur Suivant jusqu’à la page Résumé.

    • Dans la page Groupes, sélectionnez un ou plusieurs groupes de mise à disposition dans lesquels les nouvelles applications seront ajoutées, puis cliquez sur Suivant.

    • Sur la page Emplacement, tapez le chemin d’exécution complet de l’application sur la machine locale de l’utilisateur et tapez le chemin d’accès au dossier dans lequel se trouve l’application. Citrix recommande d’utiliser le chemin de variable de l’environnement système ; par exemple, %ProgramFiles(x86)%\Internet Explorer\iexplore.exe.

    • Sur la page Identification, acceptez les valeurs par défaut ou tapez les informations souhaitées, puis cliquez sur Suivant.

    • Sur la page Mise à disposition, configurez comment cette application est mise à disposition des utilisateurs, puis cliquez sur Suivant. Vous pouvez spécifier l’icône de l’application sélectionnée. Vous pouvez également spécifier si le raccourci vers l’application locale sur le bureau virtuel est visible dans le menu Démarrer, le bureau ou les deux.

    • Dans la page Résumé, vérifiez les paramètres et cliquez sur Terminer pour quitter l’assistant Local Application Access.

Enregistrer les modules complémentaires du navigateur

Remarque :

Les modules complémentaires du navigateur requis pour la redirection d’adresse URL ne sont pas enregistrés automatiquement lorsque vous installez application Citrix Workspace à partir de la ligne de commande avec l’option /ALLOW_CLIENTHOSTEDAPPSURL=1.

Vous pouvez utiliser les commandes suivantes pour enregistrer et annuler l’enregistrement d’un ou de plusieurs modules complémentaires :

  • Pour enregistrer les composants sur une machine cliente : <dossier-installation-client>\redirector.exe /reg<navigateur>.
  • Pour annuler l’enregistrement des composants sur une machine cliente : <dossier-installation-client>\redirector.exe /unreg<navigateur>.
  • Pour enregistrer les composants sur un VDA :<dossier-VDAinstallation> \VDARedirector.exe /reg<navigateur>
  • Pour annuler l’enregistrement des composants sur un VDA :<dossier-VDAinstallation> \VDARedirector.exe /unreg<navigateur>

<navigateur> est Internet Explorer, Firefox, Chrome ou Tous.

Par exemple, la commande suivante enregistre les composants Internet Explorer sur une machine exécutant l’application Citrix Workspace.

C:\Program Files\Citrix\ICA Client\redirector.exe/regIE

La commande suivante enregistre tous les composants d’un VDA avec OS multi-session Windows.

C:\Program Files (x86)\Citrix\HDX\bin\VDARedirector.exe /regAll

Interception d’adresses URL dans les navigateurs

  • Par défaut, Internet Explorer redirige l’adresse URL spécifiée. Si l’adresse URL ne figure pas dans la liste de blocage mais est redirigée vers une autre adresse URL par le navigateur ou un site Web, l’adresse URL finale n’est pas redirigée. Elle n’est pas redirigée même si elle est sur la liste de blocage.

Pour que la redirection d’adresse URL fonctionne correctement, activez le module complémentaire lorsque vous y êtes invité par le navigateur. Si les modules complémentaires utilisant les options Internet ou les modules complémentaires dans l’invite de commande sont désactivés, la redirection d’adresse URL ne fonctionne pas correctement.

  • Les modules complémentaires Firefox redirigent toujours les adresses URL.

Lorsqu’un module complémentaire est installé, Firefox vous invite à autoriser/empêcher l’installation du module complémentaire dans un nouvel onglet. Autorisez le module complémentaire pour que la fonctionnalité fonctionne.

  • Le module complémentaire Chrome redirige toujours l’adresse URL finale qui est ouverte et non pas les adresses URL saisies.

Les extensions ont été installées en externe. Si vous désactivez l’extension, la fonctionnalité de redirection d’adresse URL ne fonctionne pas dans Chrome. Si la redirection d’adresse URL est requise en mode Incognito, autorisez l’exécution de l’extension dans ce mode dans la page de paramètres du navigateur.

Configurer le comportement de l’application locale lors de la fermeture de session et de la déconnexion

Remarque :

Si vous ne suivez pas ces étapes pour configurer les paramètres, par défaut, les applications locales continuent à s’exécuter lorsqu’un utilisateur ferme sa session ou se déconnecte du bureau virtuel. Après la reconnexion, les applications locales sont réintégrées si elles sont disponibles dans le bureau virtuel.

Pour configurer le comportement de l’application locale lors de la fermeture de session et de la déconnexion, reportez-vous à Comportement de l’application locale lors de la fermeture de session et de la déconnexion dans la liste des fonctionnalités gérées via le Registre.

Local App Access et redirection d’adresse URL