Citrix Virtual Apps and Desktops

Paramètres de stratégie Redirection bidirectionnelle du contenu

La section Redirection bidirectionnelle du contenu contient des paramètres de stratégie permettant d’activer ou de désactiver la redirection d’adresse URL du client vers le VDA et du VDA vers le client.

Les stratégies de serveur sont définies dans Web Studio. À partir de la version 2311 de l’application Citrix Workspace, ce paramètre remplace les trois paramètres d’ancienne génération suivants de Web Studio qui sont obsolètes :

  • Autoriser la redirection bidirectionnelle du contenu
  • URL autorisées à être redirigées sur le VDA
  • URL autorisées à être redirigées sur le client

Il remplace également les trois paramètres d’objet de stratégie de groupe (GPO) locaux suivants sur les clients Windows :

  • Redirection bidirectionnelle du contenu
  • Remplacements de la redirection bidirectionnelle du contenu
  • Redirection OAuth

Si ce paramètre est activé, les paramètres client vers VDA sont envoyés au client lors de la connexion à une application ou à un bureau publié pour configurer la redirection bidirectionnelle du contenu.

Configuration

Si ce paramètre est configuré, il a priorité sur les paramètres d’ancienne génération dans Web Studio et sur le client. Citrix recommande d’utiliser uniquement les nouveaux paramètres de stratégie et de supprimer tous les paramètres existants pour éviter tout comportement inattendu.

Les stratégies client ne doivent pas être définies si le VDA et le DDC exécutent la version 2311 ou une version ultérieure. Les stratégies client sont définies depuis le modèle d’administration de l’objet de stratégie de groupe de l’application Citrix Workspace.

Citrix propose la redirection hôte vers client et Local App Access la redirection client vers URL. Toutefois, nous vous recommandons d’utiliser la redirection bidirectionnelle du contenu pour les clients Windows joints à un domaine.

Citrix recommande d’utiliser la nouvelle interface utilisateur de Web Studio pour configurer la fonctionnalité au lieu de Desktop Studio.

Redirection par caractères génériques

La redirection bidirectionnelle du contenu prend en charge l’utilisation de caractères génériques lors de la définition des URL à rediriger. Pour plus de détails et configurer la redirection bidirectionnelle du contenu, consultez les instructions de configuration. Dans Web Studio, définissez l’URL générique en modifiant la chaîne JSON en tant que valeur dans la clé url du tableau hostToClientUrls ou du tableau clientToHostUrls.

Remarque :

  • Ne définissez pas la même URL dans hostToClientUrls et clientToHostUrls pour éviter des boucles infinies.
  • Les domaines de premier niveau ne sont pas gérés. Par exemple, https://www.citrix.* et http://www.citrix.co* ne sont pas redirigés.

Configuration de redirection bidirectionnelle du contenu

Définissez cette stratégie sur Enabled pour commencer à configurer la fonctionnalité, puis cliquez sur Gérer les URL. Définissez les configurations suivantes :

  • Redirection VDA vers client
  • Redirection client vers VDA

Redirection VDA vers client

Pour rediriger les URL du VDA vers le client, entrez une URL par ligne. Les caractères génériques sont autorisés. La redirection OAuth vous permet d’utiliser le navigateur sur le terminal client pour effectuer l’authentification et renvoyer le jeton au VDA.

Avantages :

  • Vous pouvez éviter de stocker ces informations d’identification dans l’environnement hébergé.
  • Vous pouvez utiliser les fonctionnalités biométriques disponibles sur le terminal et non sur le VDA.

Configurations :

Pour configurer la redirection VDA vers client pour l’URL, spécifiez ce qui suit :

  • URL (obligatoire) : ajoutez l’URL qui doit déclencher la redirection depuis le VDA pour s’ouvrir sur le client. Pour la redirection OAuth, définissez le schéma et le modèle d’authentification sur le client afin de rediriger la session vers l’hôte.
  • Modèle (facultatif) : expression régulière d’URL qui, lorsqu’elle est redirigée vers le client via la redirection d’adresse URL du VDA vers le client, est suivie comme si un flux d’authentification OAuth avait commencé ; lorsque le flux se termine (détecté par le schéma résultant ou le modèle d’URL de redirection en cours d’ouverture), cette URL résultante est redirigée vers le VDA hôte qui a initié ce flux.
  • Schéma (facultatif) : si un schéma est spécifié, l’URL de fin doit être au format : <scheme>://<something>. Le schéma considéré n’est pas précisé (vide). Dans ce cas, le modèle d’URL d’origine résultant est extrait du modèle via un groupe de capture d’expression régulière (doit être spécifié dans le modèle), et l’URL d’origine est réécrite pour utiliser une URL de redirection citrix-oauth-redir://. Une fois le flux terminé, l’URL de redirection d’origine est redirigée vers l’hôte (VDA). Dans ce cas, tout serveur d’autorisation OAuth doit être configuré pour autoriser les URL de redirection citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Redirection bidirectionnelle

Remarque :

Bien que le modèle et le schéma soient facultatifs, si le modèle est indiqué, vous devez également indiquer le schéma.

Redirection client vers VDA

Pour rediriger les URL du client vers le VDA, procédez comme suit :

  1. Configurez la destination des URL des clients.
  2. Sélectionnez Application publiée ou Bureau publié.
  3. Spécifiez le nom de cette ressource.
  4. Ajoutez toutes les URL qui doivent être redirigées vers cette ressource. Vous pouvez remplacer cette ressource par défaut en ajoutant une nouvelle application ou un nouveau bureau, puis en spécifiant les URL à rediriger vers cette ressource.

Client vers VDA

Desktop Studio

Remarque :

Citrix recommande d’utiliser Web Studio pour configurer cette fonctionnalité à partir de la version 2402 de Citrix Virtual Apps and Desktops.

Pour configurer la redirection de contenu bidirectionnelle pour la version 2311, créez une chaîne JSON au format suivant :

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Activer la redirection de contenu du navigateur

Les paramètres suivants doivent être définis :

  • version : (obligatoire) définissez-le sur 1.

  • Pour la redirection d’adresse URL du VDA vers le client, créez un hostToClientConfig unique.

  • hostToClientUrls: (Obligatoire) Liste des URL à rediriger de l’hôte (VDA) vers le client. Les caractères génériques sont autorisés. Si hostToClientConfig est spécifié, mais que la redirection d’un VDA client vers l’hôte n’est pas nécessaire, vous devez spécifier clientToHostConfig avec publishedAppOrDesktopNameType et laisser publishedAppOrDesktopName et clientToHostUrls vides.

Modifier le paramètre

Redirection OAuth

La redirection OAuth vous permet d’utiliser le navigateur de points de terminaison client pour effectuer l’authentification et renvoyer le jeton au VDA.

Avantages :

  • Vous pouvez éviter de stocker ces informations d’identification dans l’environnement hébergé.
  • Vous pouvez utiliser les fonctionnalités biométriques disponibles sur le terminal et non sur le VDA.

Pour configurer la redirection OAuth pour l’URL, précisez les paramètres suivants :

  • oAuthRedirectionPattern : (facultatif) expression régulière d’URL qui, lorsqu’elle est redirigée vers le client via la redirection d’adresse URL VDA vers client, est suivie comme si un flux d’authentification OAuth avait commencé ; lorsque le flux se termine (détecté par le schéma résultant ou le modèle d’URL de redirection en cours d’ouverture), cette URL résultante est redirigée vers le VDA hôte qui a initié ce flux.
  • oAuthScheme : (facultatif) si un schéma est spécifié, l’URL de fin doit être au format : <scheme>://<something>. Le schéma considéré n’est pas précisé (vide). Dans ce cas, le modèle d’URL d’origine résultant est extrait du modèle via un groupe de capture d’expression régulière (doit être spécifié dans le modèle), et l’URL d’origine est réécrite pour utiliser une URL de redirection citrix-oauth-redir://. Une fois le flux terminé, l’URL de redirection d’origine est redirigée vers l’hôte (VDA). Dans ce cas, tout serveur d’autorisation OAuth doit être configuré pour autoriser les URL de redirection citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Pour une redirection client vers VDA, créez un paramètre clientToHostConfig pour chaque ressource à rediriger. Pour chaque ressource, incluez les paramètres suivants :

  • publishedAppOrDesktopNameType : (obligatoire) un bureau publié (« Bureau ») ou une application publiée (« Application ») configurée dans Web Studio. Si la ressource n’est pas valide, la redirection ne fonctionne pas correctement.
  • publishedAppOrDesktopName : (obligatoire) nom de la ressource tel que configuré dans Web Studio.
  • clientToHostUrls : (obligatoire) liste des URL à rediriger du client vers l’hôte (VDA). Les caractères génériques sont autorisés.

Limitation connue

Lorsque vous lancez un navigateur à l’aide de PowerShell avec un schéma d’URL personnalisé (ni HTTP ni HTTPS), les URL personnalisées ne sont pas redirigées vers le client.

Paramètres de stratégie Redirection bidirectionnelle du contenu