Paramètres de stratégie Redirection bidirectionnelle du contenu
La section Redirection bidirectionnelle du contenu contient des paramètres de stratégie permettant d’activer ou de désactiver la redirection d’adresse URL du client vers le VDA et du VDA vers le client.
Les stratégies de serveur sont définies dans Studio. À partir de la version 2311 de l’application Citrix Workspace, ce paramètre remplace les trois anciens paramètres suivants de Studio qui sont obsolètes :
- Autoriser la redirection bidirectionnelle du contenu
- URL autorisées à être redirigées sur le VDA
- URL autorisées à être redirigées sur le client
Il remplace également les trois paramètres d’objets de stratégie de groupe locaux suivants sur les clients Windows :
- Redirection bidirectionnelle du contenu
- Remplacements de la redirection bidirectionnelle du contenu
- Redirection OAuth
Si ce paramètre est activé, les paramètres client vers VDA sont envoyés au client lors de la connexion à une application ou à un bureau publié pour configurer la redirection bidirectionnelle du contenu.
Si ce paramètre est configuré, il a priorité sur les anciens paramètres dans Studio et sur le client.
Les stratégies client ne doivent pas être définies si le VDA et le DDC exécutent la version 2311 ou une version ultérieure. Les stratégies client sont définies depuis le modèle d’administration de l’objet de stratégie de groupe de l’application Citrix Workspace.
Citrix propose la redirection hôte vers client et Local App Access la redirection client vers URL. Toutefois, nous vous recommandons d’utiliser la redirection bidirectionnelle du contenu pour les clients Windows joints à un domaine.
Citrix recommande d’utiliser la nouvelle interface utilisateur de Web Studio pour configurer la fonctionnalité au lieu de Desktop Studio.
Redirection par caractères génériques
La redirection bidirectionnelle du contenu prend en charge l’utilisation de caractères génériques lors de la définition des URL à rediriger. Pour plus de détails et configurer la redirection bidirectionnelle du contenu, consultez les instructions de configuration.
Dans Web Studio, définissez l’URL générique en modifiant la chaîne JSON en tant que valeur dans la clé url
du tableau hostToClientUrls
ou du tableau clientToHostUrls
.
Remarque :
- Ne définissez pas la même URL dans
hostToClientUrls
etclientToHostUrls
pour éviter des boucles infinies.- Les domaines de premier niveau ne sont pas gérés. Par exemple, https://www.citrix.* et http://www.citrix.co* ne sont pas redirigés.
Configuration de redirection bidirectionnelle du contenu
Pour configurer la redirection bidirectionnelle du contenu, créez une chaîne JSON au format suivant :
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Les paramètres suivants doivent être définis :
-
version : (obligatoire) définissez-le sur 1.
-
Pour la redirection d’adresse URL du VDA vers le client, créez un
hostToClientConfig
unique. -
hostToClientUrls
: (Obligatoire) Liste des URL à rediriger de l’hôte (VDA) vers le client. Les caractères génériques sont autorisés. Si*
est spécifié,clientToHostConfig
doit être spécifié avecpublishedAppOrDesktopNameType
, unpublishedAppOrDesktopName
vide et unclientToHostUrls
vide.
Redirection OAuth
La redirection OAuth vous permet d’utiliser le navigateur de points de terminaison client pour effectuer l’authentification et renvoyer le jeton au VDA.
Avantages :
- Vous pouvez éviter de stocker ces informations d’identification dans l’environnement hébergé.
- Vous pouvez utiliser les fonctionnalités biométriques disponibles sur le terminal et non sur le VDA.
Pour configurer la redirection OAuth pour l’URL, précisez les paramètres suivants :
-
oAuthRedirectionPattern
: (Facultatif) Expression régulière d’URL qui, lorsqu’elle est redirigée vers le client via la redirection d’URL VDA vers client, est suivie comme si un flux d’authentification OAuth avait commencé ; lorsque le flux se termine (détecté par le schéma résultant ou le modèle d’URL de redirection en cours d’ouverture), cette URL résultante est redirigée vers le VDA hôte qui a initié ce flux. -
oAuthScheme
: (Facultatif) Si un schéma est précisé, l’URL de fin devrait être au format :<scheme>
://<something>
. Le schéma supposé n’est pas précisé (vide). Dans ce cas, le modèle d’URL d’origine résultant est extrait du modèle via un groupe de capture d’expression régulière (doit être spécifié dans le modèle), et l’URL d’origine est réécrite pour utiliser une URL de redirectioncitrix-oauth-redir://
. Une fois le flux terminé, l’URL de redirection d’origine est redirigée vers l’hôte (VDA). Dans ce cas, tout serveur d’autorisation OAuth doit être configuré pour autoriser les URL de redirectioncitrix-oauth-redir://byIndex/1 (2, 3, ... N)
.
Pour une redirection client-VDA, créez un clientToHostConfig
pour chaque ressource à rediriger.
Pour chaque ressource, incluez les paramètres suivants :
-
publishedAppOrDesktopNameType
: (Obligatoire) Un bureau publié (« Bureau ») ou une application publiée (« Application ») configurée dans Studio. Si la ressource n’est pas valide, la redirection ne fonctionne pas correctement. -
publishedAppOrDesktopName
: (Obligatoire) Nom de la ressource tel que configuré dans Studio. -
clientToHostUrls
: (Obligatoire) Liste des URL à rediriger du client vers l’hôte (VDA). Les caractères génériques sont autorisés.