Redirection du contenu du navigateur

La redirection du contenu du navigateur empêche le rendu des pages web figurant dans la liste d’autorisation côté VDA. Cette fonctionnalité utilise l’application Citrix Workspace™ pour Windows ou l’application Citrix Workspace pour Linux pour instancier un moteur de rendu correspondant côté client, qui récupère le contenu HTTP et HTTPS à partir de l’URL.

Remarque :

Vous pouvez spécifier que les pages web soient redirigées vers le côté VDA (et non vers le côté client) en utilisant une liste de blocage.

Ce moteur de mise en page web superposé s’exécute sur le périphérique de point de terminaison au lieu du VDA et utilise le CPU, le GPU, la RAM et le réseau du point de terminaison.

Seule la fenêtre d’affichage du navigateur est redirigée. La fenêtre d’affichage est la zone rectangulaire de votre navigateur où le contenu est affiché. La fenêtre d’affichage n’inclut pas d’éléments tels que la barre d’adresse, la barre d’outils Favoris ou la barre d’état. Ces éléments se trouvent dans l’interface utilisateur, qui s’exécute toujours sur le navigateur dans le VDA.

1. Configurez une stratégie Studio qui spécifie une liste de contrôle d’accès contenant les URL de la liste d’autorisation pour la redirection ou la liste de blocage qui désactive la redirection pour des chemins d’URL spécifiques. Pour que le navigateur sur le VDA détecte que l’URL vers laquelle l’utilisateur navigue correspond à la liste d’autorisation ou ne correspond pas à une liste de blocage, une extension de navigateur effectue la comparaison. Pour Chrome, l’extension de navigateur est disponible dans le Chrome Web Store, et vous pouvez la déployer à l’aide de stratégies de groupe et de fichiers ADMX. Les extensions Chrome sont installées par utilisateur. La mise à jour d’une image de référence pour ajouter ou supprimer une extension n’est pas nécessaire. Pour Microsoft Edge, l’extension n’est pas disponible directement. Vous devez autoriser les extensions du Chrome Store pour la trouver et l’installer.
2. Si une correspondance est trouvée dans la liste d’autorisation (par exemple https://www.mycompany.com/), et qu’il n’y a pas de correspondance avec une URL dans la liste de blocage (par exemple https://www.mycompany.com/engineering), un canal virtuel (CTXCSB) indique à l’application Citrix Workspace qu’une redirection est requise et transmet l’URL. L’application Citrix Workspace instancie ensuite un moteur de rendu local et affiche le site web.
3. L’application Citrix Workspace intègre ensuite le site web de manière transparente dans la zone de contenu du navigateur du bureau virtuel.

Remarque :

Pour plus d’informations sur les nouveautés et les correctifs de l’extension de redirection du contenu du navigateur, accédez au Chrome Web Store et recherchez citrix bcr pour trouver l’extension.

La couleur du logo indique l’état de l’extension Chrome. Elle peut être l’une de ces trois couleurs :

• Vert : Actif et connecté.
• Gris : Inactif/au repos sur l’onglet actuel.
• Rouge : Cassé/Ne fonctionne pas.

Vous pouvez déboguer la journalisation en utilisant Options dans le menu des extensions.

Voici des scénarios sur la façon dont l’application Citrix Workspace récupère le contenu :

• Récupération par le serveur et rendu par le serveur : Il n’y a pas de redirection car vous n’avez pas ajouté le site à la liste d’autorisation ou la redirection a échoué. Nous revenons au rendu de la page web sur le VDA et utilisons Thinwire pour supprimer les graphiques. Utilisez des stratégies pour contrôler le comportement de repli. Consommation élevée de CPU, de RAM et de bande passante sur le VDA.

• Récupération par le serveur et rendu par le client : L’application Citrix Workspace contacte et récupère le contenu du serveur web via le VDA en utilisant un canal virtuel (CTXPFWD). Cette option est utile lorsque le client n’a pas accès à Internet (par exemple, les clients légers). Faible consommation de CPU et de RAM sur le VDA, mais la bande passante est consommée sur le canal virtuel ICA®.

  Il existe trois modes de fonctionnement dans ce scénario. Le terme proxy fait référence à un périphérique proxy auquel le VDA accède pour obtenir un accès à Internet.

  Quelle option de stratégie choisir :

  • Proxy explicite : Si vous avez un seul proxy explicite dans votre centre de données.
  • Direct ou transparent : Si vous n’avez pas de proxys, ou si vous utilisez des proxys transparents.
  • Fichiers PAC : Si vous utilisez des fichiers PAC, les navigateurs du VDA peuvent choisir automatiquement le serveur proxy approprié pour récupérer une URL spécifiée.

• Récupération par le client et rendu par le client : Étant donné que l’application Citrix Workspace contacte directement le serveur web, elle nécessite un accès à Internet. Ce scénario décharge toute l’utilisation du réseau, du CPU et de la RAM de vos sites XenApp et XenDesktop®.

  Avantages :

  • Meilleure expérience utilisateur final (Débit binaire adaptatif (ABR))
  • Utilisation réduite des ressources VDA (CPU/RAM/IO)
  • Consommation de bande passante réduite

Mécanisme de secours :

Il peut arriver que la redirection côté client échoue. Par exemple, si la machine cliente n’a pas d’accès direct à Internet, une réponse d’erreur peut être renvoyée au VDA. Dans de tels cas, le navigateur sur le VDA peut alors recharger et afficher la page sur le serveur.

Vous pouvez supprimer le rendu côté serveur des éléments vidéo en utilisant la stratégie existante Prévention du basculement Windows Media. Définissez cette stratégie sur Lire tout le contenu uniquement sur le client ou Lire uniquement le contenu accessible au client sur le client. Ces paramètres empêchent la lecture des éléments vidéo sur le serveur en cas d’échec de la redirection côté client. Cette stratégie ne prend effet que lorsque vous activez la redirection de contenu de navigateur et que la stratégie Liste de contrôle d’accès contient l’URL qui bascule. L’URL ne peut pas figurer dans la stratégie de liste de blocage.

Configuration système requise

Citrix Virtual Apps et Desktops™

• Citrix Virtual Apps and Desktops 7 1808 ou version ultérieure
• XenApp et XenDesktop 7.15 CU5 ou version ultérieure
• OS VDA : Windows 10 et 11, Windows Server 2016/2019/2022
• Navigateur sur VDA :
  • Dernière version de Google Chrome
  • Dernière version de Microsoft Edge
• Extension BCR du Chrome Web Store installée sur le navigateur dans le VDA

Points de terminaison Windows

• Windows 10 et 11
• Application Citrix Workspace 1809 pour Windows ou version ultérieure

Remarque :

La redirection de contenu de navigateur n’est pas prise en charge sur les versions LTSR de l’application Citrix Workspace -1912 et 2203.1.

Points de terminaison Linux

• Application Citrix Workspace 1808 pour Linux ou version ultérieure
• Les terminaux clients légers doivent inclure WebKitGTK+

Points de terminaison Mac (Aperçu)

• macOS 11 Big Sur
• macOS 12 Monterey
• macOS 13 Ventura
• macOS 14 Sonoma (jusqu’à 14.2.1) avec l’application Citrix Workspace version minimale 2311

Dépannage

Pour plus d’informations sur le dépannage, consultez l’Comment dépanner la redirection de contenu de navigateur du centre de connaissances article.

Extension Chrome de redirection de contenu de navigateur

Pour utiliser la redirection de contenu de navigateur avec Chrome, ajoutez l’extension de redirection de contenu de navigateur depuis le Chrome Web Store. Cliquez sur Ajouter à Chrome dans l’environnement Citrix Virtual Apps and Desktops.

L’extension n’est pas requise sur la machine cliente de l’utilisateur, mais uniquement dans le VDA.

Cette méthode fonctionne pour les utilisateurs individuels. Pour déployer l’extension auprès d’un grand groupe d’utilisateurs de votre organisation, déployez l’extension à l’aide d’une stratégie de groupe.

Déployer l’extension à l’aide d’une stratégie de groupe

1. Importez les fichiers ADMX de Google Chrome dans votre environnement. Pour plus d’informations sur le téléchargement des modèles de stratégie, ainsi que sur l’installation et la configuration des modèles dans votre éditeur de stratégie de groupe, consultez Définir les stratégies du navigateur Chrome sur les PC gérés.

2. Ouvrez votre console de gestion des stratégies de groupe et accédez à Configuration utilisateur \ Modèles d’administration\Modèles d’administration classiques (ADM) \ Google\ Google Chrome \ Extensions. Activez le paramètre Configurer la liste des applications et extensions installées de force.

   

3. Cliquez sur Afficher et saisissez la chaîne suivante correspondant à l’ID de l’extension. Mettez à jour l’URL de l’extension de redirection de contenu de navigateur.

   hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

   

4. Appliquez le paramètre et après un rafraîchissement gpupdate, l’utilisateur reçoit automatiquement l’extension. Si vous lancez le navigateur Chrome dans la session de l’utilisateur, l’extension est déjà appliquée et il ne peut pas la supprimer.

   Toutes les mises à jour de l’extension sont automatiquement installées sur les machines des utilisateurs via l’URL de mise à jour que vous avez spécifiée dans le paramètre.

   Si le paramètre Configurer la liste des applications et extensions installées de force est défini sur Désactivé, l’extension est automatiquement supprimée de Chrome pour tous les utilisateurs.

Extension Edge Chromium de redirection du contenu du navigateur

Pour installer l’extension de redirection du contenu du navigateur dans Edge, assurez-vous d’avoir la version 83.0.478.37 ou supérieure du navigateur Edge installée.

1. Cliquez sur l’option Extensions. Choisissez Gérer l’extension. Activez Autoriser les extensions d’autres magasins.
2. Cliquez sur le lien Chrome Web Store et l’extension apparaît dans la barre en haut à droite. Pour plus d’informations sur les extensions Microsoft Edge, consultez Extensions.

Redirection du contenu du navigateur et DPI

Lorsque vous utilisez la redirection du contenu du navigateur avec le DPI (mise à l’échelle) défini à plus de 100 % sur la machine de l’utilisateur, l’écran du contenu du navigateur redirigé s’affiche de manière incorrecte. Pour éviter ce problème, ne définissez pas le DPI lorsque vous utilisez la redirection du contenu du navigateur. Une autre façon d’éviter le problème est de désactiver l’accélération GPU de la redirection du contenu du navigateur pour Chrome en créant la clé de registre sur la machine de l’utilisateur. Pour plus d’informations, consultez Redirection du contenu du navigateur et DPI dans la liste des fonctionnalités gérées via le registre.

Authentification unique avec l’authentification Windows intégrée

La redirection du contenu du navigateur améliore la superposition pour utiliser le schéma Negotiate pour l’authentification auprès des serveurs web configurés avec l’authentification Windows intégrée (IWA) au sein du même domaine que le VDA.

Par défaut, la redirection du contenu du navigateur utilise un schéma d’authentification de base qui oblige les utilisateurs à s’authentifier avec leurs informations d’identification VDA chaque fois qu’ils accèdent au serveur web. Pour l’authentification unique, vous pouvez soit activer le paramètre de stratégie Prise en charge de l’authentification Windows intégrée pour la redirection du contenu du navigateur, soit créer une clé de registre sur le VDA.

Avant d’activer l’authentification unique, effectuez les opérations suivantes :

• Configurez l’infrastructure Kerberos pour émettre des tickets pour les noms de principal de service (SPN) construits à partir du nom d’hôte. Par exemple, HTTP/serverhostname.com.
• Pour la récupération côté serveur : Lorsque vous utilisez la redirection du contenu du navigateur en mode de récupération côté serveur, assurez-vous que le DNS est correctement configuré sur le VDA.
• Pour la récupération côté client : Lorsque vous utilisez la redirection du contenu du navigateur en mode de récupération côté client, assurez-vous que le DNS est correctement configuré sur le périphérique client et que vous autorisez les connexions TCP de la superposition à l’adresse IP du serveur web.

Pour configurer l’authentification unique à l’aide de la stratégie de redirection du contenu du navigateur, consultez le paramètre Prise en charge de l’authentification Windows intégrée pour la redirection du contenu du navigateur.

Vous pouvez également activer l’authentification unique à un serveur web en ajoutant une clé de registre sur le VDA. Pour plus d’informations, consultez Authentification unique avec l’authentification Windows intégrée pour la redirection du contenu du navigateur dans la liste des fonctionnalités gérées via le registre.

En-tête de requête User-Agent

L’en-tête User-Agent permet d’identifier les requêtes HTTP envoyées par la redirection du contenu du navigateur. Ce paramètre peut être utile lorsque vous configurez des règles de proxy et de pare-feu. Par exemple, si le serveur bloque les requêtes envoyées par la redirection du contenu du navigateur, vous pouvez créer une règle contenant l’en-tête User-Agent pour contourner certaines exigences.

Seuls les appareils Windows prennent en charge l’en-tête de requête User-Agent.

Par défaut, la chaîne d’en-tête de requête User-Agent est désactivée. Pour activer l’en-tête User-Agent pour le contenu rendu côté client, utilisez l’Éditeur du Registre. Pour plus d’informations, consultez En-tête de requête User-Agent dans la liste des fonctionnalités gérées via le registre.

Compatibilité du client de redirection du contenu du navigateur

Vous pouvez utiliser WMI pour vérifier si votre client est compatible avec la redirection du contenu du navigateur. Toute méthode d’accès à WMI fonctionne. Voici un exemple utilisant PowerShell.

1. Ouvrez PowerShell.
2. Exécutez Get-WmiObject -Class CTXBCRStatus.
3. Vérifiez le paramètre BCR_Capable.
   • Si True, le client est compatible avec la redirection du contenu du navigateur.
   • Si False, le client n’est pas compatible avec la redirection du contenu du navigateur.

Informations supplémentaires

• Si CtxBrowserSvc n’est pas disponible, aucun résultat n’est affiché lors de l’exécution de la commande.
• Si CtxBrowserSvc n’a jamais été exécuté, les résultats renvoient une erreur de classe non valide.

Limitations de la redirection de contenu de navigateur

La redirection de contenu de navigateur ne prend pas en charge les cas d’utilisation suivants :

• Les applications web qui nécessitent des fenêtres contextuelles ne sont pas prises en charge.
• Les applications web qui nécessitent la persistance des cookies de session ne sont pas non plus prises en charge. Les applications dépendant du service d’authentification Google (par exemple, Google Meet) peuvent potentiellement être bloquées.
• Le plug-in d’extension n’est pas officiellement publié sur le magasin Microsoft Edge. Cependant, vous pouvez utiliser le Chrome Web Store pour installer les extensions.
• La stratégie de redirection vidéo HTML5 doit être désactivée lorsque la redirection de contenu de navigateur est utilisée.
• La redirection de contenu de navigateur n’est pas prise en charge sur le framework ARMhf (ARM hard float).
• Parfois, les utilisateurs peuvent également être déconnectés de leurs sessions en raison de réseaux peu fiables, d’une latence réseau très variable ou de limitations de portée des appareils sans fil. Actuellement, la BCR ne dispose pas de mécanismes de secours ou de rapport suffisants pour de tels scénarios.
• Vous ne pouvez pas télécharger de fichiers ou imprimer sur le navigateur de superposition BCR.