Paramètres de stratégie de redirection du contenu du navigateur

La redirection du contenu du navigateur (BCR) améliore l’expérience utilisateur de la navigation web dans les environnements Citrix Virtual Apps and Desktops™. En déchargeant le rendu des pages web sur la machine locale de l’utilisateur, la BCR réduit la charge du serveur et améliore les performances, en particulier pour les sites web complexes ou gourmands en ressources. Cette documentation détaille chaque option de paramètre de stratégie disponible pour la redirection du contenu du navigateur.

Redirection du contenu du navigateur

Ce paramètre agit comme l’interrupteur principal d’activation/désactivation de la redirection du contenu du navigateur.

• Ce qu’il fait : Détermine si les pages web sont rendues sur le serveur ou sur votre appareil local. Lorsqu’elle est activée, l’application Citrix Workspace™ tente de récupérer et d’afficher le contenu web sur votre appareil pour une expérience plus fluide. Si cela échoue, elle revient au rendu sur le serveur.
• Options :
  • Autorisé : (Par défaut) Active la redirection du contenu du navigateur.
  • Interdit : Désactive la redirection du contenu du navigateur.
• Points à noter : Si elle est autorisée, l’application Citrix Workspace tente une récupération et un rendu côté client. Si la récupération et le rendu côté client échouent, la redirection du contenu du navigateur reviendra au rendu côté serveur. Pour activer la récupération côté serveur et le rendu côté client, activez le paramètre « Configuration du proxy de redirection du contenu du navigateur ».

Configuration de la liste de contrôle d’accès (ACL) de la redirection du contenu du navigateur

Ce paramètre vous permet de créer une liste de sites web (URL) autorisés ou non à utiliser la redirection du contenu du navigateur.

• Ce qu’il fait : Vous donne un contrôle précis sur les sites web optimisés avec la redirection du contenu du navigateur. Vous pouvez spécifier des sites web entiers ou des pages spécifiques.
• Comment ça marche :
  • URL autorisées : Le contenu des sites web figurant sur cette liste sera affiché sur votre appareil. Vous pouvez utiliser des caractères génériques () pour inclure plusieurs pages ou sous-domaines (par exemple, https://www.example.com/ ou http://*.example.com/). Les caractères génériques ne sont pas autorisés dans le protocole de l’URL.
• Par défaut : https://www.youtube.com/*
• Exemple :
  • Modèles autorisés : http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Non autorisé : http://*.*.com/
  • Vous pouvez obtenir une meilleure granularité en spécifiant des chemins dans l’URL. Par exemple, si vous spécifiez https://www.xyz.com/sports/index.html , seule la page index.html est redirigée.

Configuration de la liste de blocage de la redirection de contenu de navigateur

Ce paramètre fonctionne conjointement avec le paramètre « Configuration ACL de la redirection de contenu de navigateur ».

• Ce qu’il fait : Fournit une couche de contrôle supplémentaire en vous permettant de bloquer des sites web ou des pages spécifiques, même s’ils sont autorisés dans la configuration ACL. La liste de blocage est prioritaire.
• Comment ça marche : Vous spécifiez les sites web ou les pages que vous ne souhaitez pas rediriger vers votre appareil, même s’ils sont généralement autorisés par la configuration ACL.
• Par défaut : Aucune URL n’est configurée
• Caractères génériques : Similaire à la configuration ACL, vous pouvez utiliser des caractères génériques (*) pour bloquer plusieurs pages ou sous-domaines.
• Exemple : Pour bloquer uniquement la page index.html d’un site web, vous devez saisir : https://www.example.com/sports/index.html

Sites d’authentification de la redirection de contenu de navigateur

Ce paramètre vous permet de gérer le fonctionnement de la redirection de contenu de navigateur avec les sites web qui utilisent des fournisseurs d’identité (IdP) externes pour les connexions.

• Ce qu’il fait : Garantit que la redirection de contenu de navigateur reste active même lorsque vous êtes redirigé vers un autre site web pour l’authentification (par exemple, lorsqu’un site web utilise Okta ou un autre service pour la connexion).
• Comment ça marche : Vous ajoutez les URL des sites web d’authentification à cette liste afin que le processus de redirection ne soit pas interrompu pendant la connexion.
• Par défaut : Aucune URL n’est configurée
• Exemple : Si utilise pour l'authentification, vous ajouteriez à la configuration ACL de la redirection de contenu de navigateur et les sites web d'authentification aux sites d'authentification de la redirection de contenu de navigateur.
• Plus d’informations : Consultez l’article CTX238236 du Centre de connaissances Citrix et la section Multimédia dans Redirection de contenu de navigateur pour des informations détaillées.

Configuration du proxy de redirection de contenu de navigateur

Ce paramètre vous donne plus de contrôle sur la façon dont la redirection de contenu de navigateur utilise le serveur proxy de votre réseau, et facilite la récupération serveur, rendu client au cas où votre environnement ne permettrait pas la récupération client, rendu client.

• Ce qu’il fait : Force l’application Citrix Workspace à utiliser une méthode de récupération côté serveur pour le contenu web. Lorsqu’il est activé, il tente toujours de récupérer le contenu du serveur et de l’afficher sur votre appareil.
• Options :
  • Proxy explicite : Utilisez un serveur proxy spécifique. Vous devrez fournir l’adresse et le numéro de port du serveur proxy (par exemple, http://proxy.example.com:80)
    • Modèles autorisés :

    • http://<hostname/ip address>:

      Exemple : http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD : Utilisez un fichier PAC ou WPAD pour déterminer automatiquement les paramètres du proxy. Vous devrez fournir l’URL du fichier PAC (par exemple, http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Modèles autorisés pour les fichiers PAC/WPAD :

    • http://<hostname/ip address>://.pac

      Exemple : http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Exemple : http://10.10.10.10/configuration/pac/wpad.dat

  • Direct/Transparent : N’utilisez pas de serveur proxy, ou utilisez un proxy transparent.
    • Configurer le mot-clé « DIRECT »
    • Le mot-clé est sensible à la casse
• Par défaut : Interdit (désactivé)

Prise en charge de l’authentification Windows intégrée pour la redirection de contenu de navigateur

Ce paramètre simplifie les connexions aux sites Web qui utilisent l’authentification Windows intégrée (IWA).

• Ce qu’il fait : Permet à la redirection de contenu de navigateur d’utiliser vos informations d’identification Windows existantes pour vous connecter automatiquement aux sites Web. Cela signifie que vous n’aurez pas à saisir votre nom d’utilisateur et votre mot de passe à plusieurs reprises.
• Options :
  • Autorisé : Active l’authentification unique (SSO) pour les sites Web utilisant l’IWA.
  • Interdit : (Par défaut) Désactive l’authentification unique (SSO), vous obligeant à saisir vos informations d’identification à chaque fois.

Authentification proxy de récupération du serveur pour la redirection de contenu de navigateur

Ce paramètre contrôle la manière dont la redirection de contenu de navigateur interagit avec votre proxy Web lors de la récupération de contenu depuis le serveur.

• Ce qu’il fait : Permet à la redirection de contenu de navigateur d’utiliser vos informations d’identification Windows pour s’authentifier auprès du serveur proxy, garantissant un accès sécurisé au contenu Web.
• Fonctionnement : Lorsqu’elle est activée, la redirection de contenu de navigateur obtient et utilise automatiquement un ticket de service Kerberos pour s’authentifier auprès du proxy.
• Exigences : Vous devez configurer votre fichier PAC pour acheminer le trafic via un proxy Web en aval et configurer le proxy pour utiliser l’authentification Kerberos.
• Options :
  • Autorisé : Active l’authentification Kerberos avec le serveur proxy.
  • Interdit : (Par défaut) La redirection du contenu du navigateur utilisera l’authentification de base ou d’autres informations d’identification disponibles pour s’authentifier auprès du proxy.