Paramètres de stratégie de redirection de contenu de navigateur

La redirection de contenu de navigateur (BCR) améliore l’expérience utilisateur de la navigation web dans les environnements Citrix Virtual Apps and Desktops™. En déchargeant le rendu des pages web vers la machine locale de l’utilisateur, la BCR réduit la charge du serveur et améliore les performances, en particulier pour les sites web complexes ou gourmands en ressources. Cette documentation détaille chaque option de paramètre de stratégie disponible pour la redirection de contenu de navigateur.

Redirection de contenu de navigateur

Ce paramètre agit comme l’interrupteur principal d’activation/désactivation pour la redirection de contenu de navigateur.

• Ce qu’il fait : Détermine si les pages web sont rendues sur le serveur ou sur votre appareil local. Lorsqu’elle est activée, l’application Citrix Workspace™ tente de récupérer et d’afficher le contenu web sur votre appareil pour une expérience plus fluide. En cas d’échec, elle revient au rendu sur le serveur.
• Options :
  • Autorisé : (Par défaut) Active la redirection de contenu de navigateur.
  • Interdit : Désactive la redirection de contenu de navigateur.
• À noter : Si autorisé, l’application Citrix Workspace tente la récupération côté client et le rendu côté client. Si la récupération côté client et le rendu côté client échouent, la redirection de contenu de navigateur reviendra au rendu côté serveur. Pour activer la récupération côté serveur et le rendu côté client, activez le paramètre « Configuration du proxy de redirection de contenu de navigateur ».

Configuration ACL de redirection de contenu de navigateur

Ce paramètre vous permet de créer une liste de sites web (URL) qui sont autorisés ou non à utiliser la redirection de contenu de navigateur.

• Ce qu’il fait : Vous donne un contrôle précis sur les sites web optimisés avec la redirection de contenu de navigateur. Vous pouvez spécifier des sites web entiers ou des pages spécifiques.
• Fonctionnement :
  • URL autorisées : Les sites web de cette liste verront leur contenu affiché sur votre appareil. Vous pouvez utiliser des caractères génériques () pour inclure plusieurs pages ou sous-domaines (par exemple, https://www.example.com/ ou http://*.example.com/). Les caractères génériques ne sont pas autorisés dans le protocole de l’URL.
• Par défaut : https://www.youtube.com/*
• Exemple :
  • Modèles autorisés : http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Non autorisé : http://*.*.com/
  • Vous pouvez obtenir une meilleure granularité en spécifiant des chemins dans l’URL. Par exemple, si vous spécifiez https://www.xyz.com/sports/index.html , seule la page index.html est redirigée.

Configuration de la liste de blocage de la redirection de contenu de navigateur

Ce paramètre fonctionne conjointement avec le paramètre « Configuration ACL de la redirection de contenu de navigateur ».

• Ce qu’il fait : Fournit une couche de contrôle supplémentaire en vous permettant de bloquer des sites Web ou des pages spécifiques, même s’ils sont autorisés dans la configuration ACL. La liste de blocage est prioritaire.
• Comment ça marche : Vous spécifiez les sites Web ou les pages que vous ne souhaitez pas voir redirigés vers votre appareil, même s’ils sont généralement autorisés par la configuration ACL.
• Par défaut : Aucune URL n’est configurée
• Caractères génériques : Similaire à la configuration ACL, vous pouvez utiliser des caractères génériques (*) pour bloquer plusieurs pages ou sous-domaines.
• Exemple : Pour bloquer uniquement la page index.html d’un site Web, vous devez saisir : https://www.example.com/sports/index.html

Sites d’authentification de la redirection de contenu de navigateur

Ce paramètre vous permet de gérer le fonctionnement de la redirection de contenu de navigateur avec les sites Web qui utilisent des fournisseurs d’identité (IdP) externes pour les connexions.

• Ce qu’il fait : Garantit que la redirection de contenu de navigateur reste active même lorsque vous êtes redirigé vers un autre site Web pour l’authentification (par exemple, lorsqu’un site Web utilise Okta ou un autre service pour la connexion).
• Comment ça marche : Vous ajoutez les URL des sites Web d’authentification à cette liste afin que le processus de redirection ne soit pas interrompu pendant la connexion.
• Par défaut : Aucune URL n’est configurée
• Exemple : Si utilise pour l'authentification, vous ajouteriez à la configuration de la liste de contrôle d'accès de la redirection de contenu du navigateur et les sites web d'authentification aux sites d'authentification de la redirection de contenu du navigateur.
• Plus d’informations : Consultez l’article CTX238236 du Centre de connaissances Citrix et la section Multimédia dans Redirection de contenu du navigateur pour des informations détaillées.

Configuration du proxy de redirection de contenu du navigateur

Ce paramètre vous donne plus de contrôle sur la façon dont la redirection de contenu du navigateur utilise le serveur proxy de votre réseau, et facilite le rendu client par récupération serveur au cas où votre environnement ne permettrait pas le rendu client par récupération client.

• Ce qu’il fait : Force l’application Citrix Workspace à utiliser une méthode de récupération serveur pour le contenu web. Lorsqu’il est activé, il tente toujours de récupérer le contenu du serveur et de l’afficher sur votre appareil.
• Options :
  • Proxy explicite : Utilisez un serveur proxy spécifique. Vous devrez fournir l’adresse et le numéro de port du serveur proxy (par exemple, http://proxy.example.com:80)
    • Modèles autorisés :

    • http://<hostname/ip address>:

      Exemple : http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD : Utilisez un fichier PAC ou WPAD pour déterminer automatiquement les paramètres du proxy. Vous devrez fournir l’URL du fichier PAC (par exemple, http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Modèles autorisés pour les fichiers PAC/WPAD :

    • http://<hostname/ip address>://.pac

      Exemple : http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Exemple : http://10.10.10.10/configuration/pac/wpad.dat

  • Direct/Transparent : N’utilisez pas de serveur proxy, ou utilisez un proxy transparent.
    • Configurer le mot-clé « DIRECT »
    • Le mot-clé est sensible à la casse
• Par défaut : Interdit (désactivé)

Prise en charge de l’authentification Windows intégrée pour la redirection de contenu de navigateur

Ce paramètre simplifie les connexions aux sites Web qui utilisent l’authentification Windows intégrée (IWA).

• Fonctionnement : Permet à la redirection de contenu de navigateur d’utiliser vos informations d’identification Windows existantes pour vous connecter automatiquement aux sites Web. Cela signifie que vous n’aurez pas à saisir votre nom d’utilisateur et votre mot de passe à plusieurs reprises.
• Options :
  • Autorisé : Active l’authentification unique (SSO) pour les sites Web utilisant IWA.
  • Interdit : (Par défaut) Désactive l’authentification unique (SSO), vous obligeant à saisir vos informations d’identification à chaque fois.

Authentification proxy de récupération de serveur pour la redirection de contenu de navigateur

Ce paramètre contrôle la manière dont la redirection de contenu de navigateur interagit avec votre proxy Web lors de la récupération de contenu depuis le serveur.

• Fonctionnement : Permet à la redirection de contenu de navigateur d’utiliser vos informations d’identification Windows pour s’authentifier auprès du serveur proxy, garantissant un accès sécurisé au contenu Web.
• Fonctionnement : Lorsqu’elle est activée, la redirection de contenu de navigateur obtient et utilise automatiquement un ticket de service Kerberos pour s’authentifier auprès du proxy.
• Exigences : Vous devez configurer votre fichier PAC pour acheminer le trafic via un proxy Web en aval et configurer le proxy pour utiliser l’authentification Kerberos.
• Options :
  • Autorisé : Active l’authentification Kerberos avec le serveur proxy.
  • Interdit : (Par défaut) La redirection du contenu du navigateur utilisera l’authentification de base ou d’autres informations d’identification disponibles pour s’authentifier auprès du proxy.