Redirection du contenu du navigateur

Introduction

La redirection du contenu du navigateur (BCR) améliore l’expérience utilisateur de la navigation Web dans les environnements Citrix Virtual Apps and Desktops™. En déchargeant le rendu des pages Web sur la machine locale de l’utilisateur, la BCR réduit la charge du serveur et améliore les performances, en particulier pour les sites Web complexes ou gourmands en ressources.

Fonctionnement

La BCR utilise l’application Citrix Workspace™ pour créer un environnement de navigation sécurisé sur l’appareil de l’utilisateur. Lorsqu’un utilisateur accède à une page Web autorisée, la fenêtre d’affichage du navigateur est redirigée vers le client. Le moteur de navigateur côté client utilise ensuite les ressources de la machine locale pour afficher la page, ce qui se traduit par des temps de chargement plus rapides et une interaction plus fluide.

Notez que seule la fenêtre d’affichage du navigateur est redirigée. La fenêtre d’affichage est la zone rectangulaire de votre navigateur où le contenu est affiché. La fenêtre d’affichage n’inclut pas des éléments tels que la barre d’adresse, la barre d’outils des favoris ou la barre d’état. Ces éléments se trouvent dans l’interface utilisateur, qui s’exécute toujours sur le navigateur dans le VDA.

Nouveautés

Redirection modulaire du contenu du navigateur

À partir de l’application Citrix Workspace 2507 pour Windows, le composant de redirection du contenu du navigateur (BCR) est désormais géré comme un composant modulaire, séparé de l’installateur principal de l’application Workspace.

Ce nouveau modèle modulaire et évolutif (Evergreen) signifie que le composant de redirection du contenu du navigateur peut être mis à jour et désinstallé indépendamment, offrant ainsi plusieurs avantages clés :

• Sécurité améliorée : Le composant BCR Chromium Embedded Framework recevra les correctifs de sécurité et les mises à jour dès qu’ils seront disponibles, sans attendre une version complète de l’application Workspace.

• Gestion simplifiée : Les clients n’ont plus besoin de mettre à jour l’intégralité de l’application Citrix Workspace pour bénéficier des dernières fonctionnalités de la redirection du contenu du navigateur Citrix.

• Innovation accélérée : Le déploiement plus rapide des nouvelles fonctionnalités, améliorations et corrections de bogues de la BCR est désormais possible, offrant une valeur continue aux clients.

Pour garantir une expérience utilisateur cohérente, le composant BCR modulaire est installé par défaut avec l’application Citrix Workspace sur les versions CR et LTSR. Pour plus de détails, consultez la section Redirection du contenu du navigateur dans la documentation BCR de l’application Citrix Workspace.

Partage de profil de navigateur dans la redirection de contenu de navigateur (aperçu technique)

La BCR offre désormais une expérience utilisateur simplifiée grâce à la nouvelle fonctionnalité de partage de profil, permettant l’authentification côté VDA et le partage de cookies. Cette amélioration élimine les connexions redondantes, augmentant la productivité en maintenant la persistance de l’authentification et des cookies entre les sessions BCR, même après la fermeture de la fenêtre BCR. Cette expérience transparente renforce également la sécurité en garantissant que l’authentification provient du VDA, et non du client.

Exemple :

• Expérience précédente : Auparavant, l’ouverture d’une page authentifiée au sein de la BCR exigeait des utilisateurs qu’ils saisissent à nouveau leurs identifiants à chaque fois, rompant la persistance de l’authentification unique (SSO). L’authentification unique (SSO) n’était maintenue que tant que la fenêtre BCR restait ouverte. Fermer et rouvrir la fenêtre obligeait les utilisateurs à répéter le processus de connexion.

• Nouvelle expérience : Avec le partage de profil, les utilisateurs ne sont plus invités à saisir leurs identifiants. L’authentification unique (SSO) est préservée de manière transparente depuis le navigateur VDA, offrant une expérience considérablement améliorée et ininterrompue.

Remarque :

La fonctionnalité n’est pas limitée par un fournisseur d’identité spécifique. Tous les fournisseurs d’identité basés sur SAML 2.0 sont pris en charge. Un support limité est disponible pour OpenID Connect. Pour les flux de travail utilisateur uniques, veuillez contacter l’équipe produit Citrix.

Prise en charge de la validation des certificats pour le partage de profil de navigateur

La redirection de contenu de navigateur est encore améliorée avec la prise en charge du partage de certificats. Lors de l’accès à un site web depuis le client, le navigateur client peut ne pas faire confiance au certificat du serveur ou du proxy MitM. Dans de tels cas, la BCR peut valider les certificats d’hôte ou de proxy par rapport au magasin de certificats des VDA.

Exigences pour l’aperçu technique

• Citrix Virtual Apps et Desktops 2507
• Citrix Workspace App pour Windows 2507
• Citrix Workspace App pour Linux 2508
• Extension de redirection de navigateur Citrix
  • Extension Microsoft Edge
  • Extension Google Chrome

Formulaire de commentaires

Configuration

Avant l’introduction de cette fonctionnalité, la stratégie de sites d’authentification de redirection de contenu de navigateur était utilisée pour spécifier les URL utilisées pour l’authentification par le site web. En configurant les sites d’authentification, l’administrateur autorise la redirection des pages de connexion d’authentification (ou) intermédiaires vers le client. Avec l’introduction du partage de profil, BCR exploitera les cookies d’authentification sur le navigateur côté VDA et, par conséquent, les URL de la stratégie de sites d’authentification doivent désormais être configurées dans la stratégie de liste de blocage de redirection de contenu de navigateur. Cela garantit que l’authentification se fait via le VDA.

• Activez la fonctionnalité dans le VDA en créant la valeur de registre suivante dans la clé HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HDXMediaStream : Dword BrowserProfileSharing valeur 1
• Configurez la stratégie de configuration ACL de redirection de contenu de navigateur avec les sites web à rediriger. Aucun changement de configuration à ce niveau.
• Si vous avez déjà configuré des URL dans la stratégie de sites d’authentification, copiez-les dans la stratégie de liste de blocage de redirection de contenu de navigateur et désactivez la stratégie de sites d’authentification.
• Si vous n’avez pas configuré de sites d’authentification / intermédiaires auparavant, suivez le processus ci-dessous pour identifier les URL intermédiaires que vous devez configurer dans la liste de blocage. Utilisez les outils de développement d’un navigateur Chrome ou Edge, sans l’extension BCR installée, pour identifier les pages de connexion intermédiaires.

Exemple 1 :

Voici un exemple avec github.com. Cette méthode peut être utilisée pour tout site web que vous souhaitez rediriger avec BCR et pour vous assurer que vous avez la bonne configuration.

• Ouvrez Chrome, puis appuyez sur CTRL+SHIFT+I pour afficher ses outils de développement.
• Cliquez sur l’onglet « Réseau ».
• Cochez le paramètre « Conserver le journal ».
• Cliquez sur le filtre « Doc » pour simplifier les journaux réseau.
• Faites un clic droit à côté de « Nom » et ajoutez la colonne « URL ».
• Accédez à github.com tant que les outils de développement sont ouverts.
• Connectez-vous à github.com
• Notez tous les sauts intermédiaires entre la page initiale de github.com et sa destination finale après la connexion.
• Ces URL intermédiaires seront ajoutées à la stratégie de liste de blocage de la redirection de contenu de navigateur.

• Les autres pages non liées à la connexion seront ajoutées à la stratégie ACL de redirection de contenu de navigateur.

  

Exemple 2 :

Voici un exemple avec meet.google.com et Okta. Dans ce cas, nous avons suivi l’exemple précédent pour déterminer les URL, puis utilisé des caractères génériques pour éliminer la configuration redondante.

• Stratégie ACL de redirection de contenu de navigateur
  • https://meet.google.com/*
  • https://workspace.google.com/products/meet/*
• Liste de blocage de la redirection de contenu de navigateur
  • https://accounts.google.com/*
  • https://sso.xyzcompany.com/* - Cette URL serait spécifique à votre environnement en fonction de la configuration des pages SSO
  • https://www.google.com/a/xyzcompany.com/* - Cette URL serait spécifique à votre environnement en fonction de la configuration des pages SSO

Avantages clés

La redirection de contenu de navigateur gère intelligemment le trafic web, offrant une expérience supérieure à vos utilisateurs tout en réduisant la charge sur votre infrastructure.

Voici comment ils peuvent bénéficier à votre organisation :

• Économies de coûts : Déchargez les pages web gourmandes en ressources sur les appareils des utilisateurs, libérant ainsi de précieuses ressources serveur et réduisant la consommation de bande passante. Cela se traduit par une réduction des coûts matériels et réseau.

• Expérience utilisateur améliorée : Offrez à vos utilisateurs une expérience de navigation plus fluide et plus réactive, même avec des sites web à forte intensité graphique. Fournissez des performances quasi natives, éliminant les latences et améliorant la productivité.

• Sécurité améliorée : Maintenez un environnement sécurisé tout en autorisant l’accès aux ressources internes et externes.

• Flexibilité accrue : Prend en charge un large éventail de cas d’utilisation, de la navigation web de base aux applications web complexes qui nécessitent une traversée de proxy ou une authentification SSO. Gérez facilement les paramètres de redirection avec des contrôles de stratégie granulaires dans Citrix Web Studio™.

Configuration système requise

Composants côté serveur

Citrix Applications virtuelles et Bureaux virtuels

• Version de service à long terme (LTSR)
  • Exigences minimales - Toute version LTSR de Citrix Virtual Apps and Desktops non en fin de vie
  • Recommandé - Citrix Virtual Apps and Desktops 2402 ou version ultérieure
• Version actuelle (CR)
  • Exigence minimale - Toute version CR de Citrix Virtual Apps and Desktops non en fin de vie
  • Recommandé - Dernière version de Citrix Virtual Apps and Desktops

Composants du navigateur

• Navigateurs
  • Microsoft Edge
  • Google Chrome
  • Microsoft Edge

  • Google Chrome

    Remarque :

    Pour Microsoft Edge, afin d’activer la redirection de contenu de navigateur ou la redirection de contenu bidirectionnelle, assurez-vous de disposer de la version 2503 de Virtual Delivery Agent (VDA) si vous avez l’intention d’utiliser l’extension de redirection de navigateur du magasin d’extensions Microsoft Edge. Pour les versions plus anciennes de VDA, vous pouvez obtenir la même fonctionnalité en installant l’extension depuis le Chrome Web Store dans votre navigateur Microsoft Edge.

• Extension de redirection de navigateur : Publiée dans les magasins web Chrome et Edge
• Nous recommandons d’utiliser la dernière version des navigateurs pour une meilleure expérience

Remarque :

Pour activer la redirection de contenu de navigateur ou la redirection de contenu bidirectionnelle, assurez-vous de disposer de la version 2503 de Virtual Delivery Agent (VDA) si vous avez l’intention d’utiliser l’extension de redirection de navigateur du magasin d’extensions Microsoft Edge. Pour les versions plus anciennes de VDA, vous pouvez obtenir la même fonctionnalité en installant l’extension depuis le Chrome Web Store dans votre navigateur Microsoft Edge.

Composants côté client

Windows

• Windows 10 ou 11
• Citrix Workspace App
  • Configuration minimale requise - Toute application Citrix Workspace non en fin de vie
  • Recommandé
    • Version de service à long terme - Citrix Workspace App pour Windows 2402 CU4 ou version ultérieure, Citrix Workspace App pour Windows 2507
    • Version actuelle - Citrix Workspace App 2405 ou version ultérieure

  Remarque :

  • La redirection de contenu de navigateur n’est pas prise en charge sur les versions LTSR 1912 et 2203.1 de Citrix Workspace App pour Windows.

  • Le moteur de navigateur côté client nécessaire à la redirection de contenu de navigateur est installé par défaut sur les versions actuelles de Citrix Workspace App.

  • Le moteur de navigateur côté client nécessaire à la redirection de contenu de navigateur n’est pas installé par défaut sur la version LTSR 2402 de Citrix Workspace App. Les administrateurs peuvent utiliser le commutateur ADDLOCAL pour installer les composants de navigateur BCR en plus de Citrix Workspace App.

Pour plus de détails, veuillez vous référer à la documentation de Citrix Workspace App pour Windows.

Linux

• Citrix Workspace App
  • Configuration minimale requise - Toute application Citrix Workspace non en fin de vie
  • Recommandé - Citrix Workspace App 2408 ou version ultérieure Pour plus de détails, veuillez vous référer à la documentation de Citrix Workspace App pour Linux

ChromeOS

• Citrix Workspace App
  • Dernière version du Chrome Web Store

MacOS

• Citrix Workspace App
  • Configuration minimale requise - Citrix Workspace App pour Mac 2411 ou version ultérieure

Remarque :

• Pour MacOS, le package de redirection de contenu de navigateur est indépendant de Citrix Workspace App et est toujours la dernière version. Par conséquent, le package sera compatible avec plusieurs versions de CWA supérieures à la version minimale spécifiée.

• Comme il n’y a pas de dépendance vis-à-vis de Citrix Workspace App pour Mac, la numérotation des versions de la redirection de contenu de navigateur ne correspondra pas à la version de Citrix Workspace App pour Mac.

• Le moteur de navigateur côté client n’est pas inclus dans Citrix Workspace App pour Mac. Téléchargez et installez le composant côté client pour Mac sur Téléchargements Citrix.

• Les packages Intel et ARM sont distincts. Par conséquent, vous devez installer la version appropriée qui convient au point de terminaison MacOS.

Étapes de configuration

1. Installez les composants côté client et côté serveur conformément aux exigences système.
   • Pour plus de détails sur le déploiement de l’extension, consultez la section Déploiement de l’extension.
2. Configurez les stratégies Studio.
   • Les stratégies Web Studio offrent un moyen granulaire de configurer la redirection de contenu de navigateur pour s’adapter à une variété de cas d’utilisation.
   • Les stratégies de base permettent à l’administrateur de configurer les URL qui doivent être autorisées / non autorisées avec la redirection de contenu de navigateur.
   • Les URL peuvent être configurées avec des caractères génériques.
3. Ouvrez un navigateur Web pris en charge et accédez à une URL autorisée.
   • Si la correspondance est trouvée dans la liste d’autorisation, le site Web sera redirigé vers le client.
   • L’application Citrix Workspace intègre la fenêtre d’affichage dans le navigateur côté VDA pour une expérience transparente.
4. La couleur du logo de l’extension indique l’état de la redirection de contenu.
   • Vert : Actif et connecté
   • Gris : Non actif / inactif sur l’onglet actuel
   • Rouge : Cassé / Ne fonctionne pas

Remarque :

• La redirection vidéo HTML5 et la redirection de contenu de navigateur sont des fonctionnalités indépendantes. Les stratégies de redirection vidéo HTML5 ne sont pas nécessaires au fonctionnement de cette fonctionnalité. Cependant, le service de redirection vidéo HTML5 Citrix HDX™ est utilisé pour la redirection de contenu de navigateur.

• Nous recommandons d’effectuer toutes les configurations via Web Studio et non avec des clés de registre.

Options de configuration

La redirection du contenu du navigateur offre diverses options de configuration pour s’adapter aux cas d’utilisation des différents environnements clients. Pour des informations détaillées sur les paramètres de stratégie, consultez paramètres de stratégie de redirection du contenu du navigateur.

Mécanismes de redirection

Récupération côté client, rendu côté client

Par défaut, la redirection du contenu du navigateur fonctionne dans ce mode, c’est-à-dire que le moteur de navigateur côté client accède directement à la page web. Cela nécessite un accès nécessaire du réseau client à la page web. Le scénario de récupération côté client et de rendu côté client décharge toute l’utilisation du réseau, du processeur et de la RAM du VDA Citrix vers le client et constitue le moyen le plus optimal de configurer la redirection du contenu du navigateur.

Options de configuration de la stratégie

• Redirection du contenu du navigateur : Autorisé

• Configuration de l’ACL de redirection du contenu du navigateur

  • Spécifiez les URL qui doivent être redirigées. Par défaut, YouTube est le seul site web configuré pour la redirection.

• Configuration de la liste de blocage de la redirection du contenu du navigateur

  • Option de configuration facultative pour bloquer toute URL / sous-URL spécifique de la redirection. Utilisez cette option avec les précédentes pour obtenir une personnalisation maximale.

Récupération côté serveur, rendu côté client

Dans ce cas, le moteur de navigateur côté client contacte et récupère le contenu du serveur web via le VDA en utilisant un canal virtuel. Cette option est utile lorsque le client n’a pas d’accès Internet (par exemple, les clients légers). Faible consommation de CPU et de RAM sur le VDA, mais la bande passante est consommée sur le canal virtuel ICA®.

Il existe trois modes de fonctionnement dans ce scénario. Le terme proxy fait référence à un périphérique proxy auquel le VDA accède pour obtenir un accès Internet.

Options de configuration de la stratégie

• En plus des stratégies spécifiées dans la section Récupération côté client, rendu côté client, configurez les éléments suivants

• Configuration du proxy de redirection de contenu de navigateur

  • Direct ou transparent : Configurez ceci si vous souhaitez tirer parti du rendu côté client avec récupération côté serveur et que vous avez un accès direct ou un accès proxy transparent à la page web depuis le VDA. Le mot-clé « DIRECT » doit être configuré dans la stratégie.
  • Proxy explicite : Configurez ceci si vous souhaitez tirer parti du rendu côté client avec récupération côté serveur et que vous avez un accès proxy explicite à la page web depuis le VDA.
  • Fichiers PAC : Configurez ceci si vous utilisez des fichiers PAC, les navigateurs du VDA peuvent choisir automatiquement le serveur proxy approprié pour récupérer une URL spécifiée.

Mode de repli

Il peut arriver que la redirection côté client échoue. Par exemple, si la machine cliente n’a pas d’accès direct à Internet, une réponse d’erreur peut être renvoyée au VDA. Dans de tels cas, le navigateur sur le VDA peut alors recharger et afficher la page sur le serveur.

Vous pouvez supprimer le rendu côté serveur des éléments vidéo en utilisant la stratégie existante de prévention du repli Windows Media. Définissez cette stratégie sur Lire tout le contenu uniquement sur le client ou Lire uniquement le contenu accessible au client sur le client. Ces paramètres empêchent les éléments vidéo d’être lus sur le serveur en cas d’échec de la redirection côté client. Cette stratégie prend effet uniquement lorsque vous activez la redirection de contenu de navigateur et que la stratégie de liste de contrôle d’accès contient l’URL qui se replie. L’URL ne peut pas figurer dans la stratégie de liste de blocage.

Gestion de l’authentification

Sites d’authentification

Dans l’implémentation actuelle de la redirection de contenu de navigateur, quel que soit le mécanisme de redirection, les sites d’authentification doivent être configurés pour que la redirection de contenu de navigateur puisse gérer la connexion aux sites web.

Exemple :

1. Lorsque seule https://www.youtube.com/* est configurée dans la configuration ACL de redirection de contenu de navigateur et qu’aucun site d’authentification n’est configuré, la BCR se repliera sur le rendu côté serveur lors de la connexion au site web et continuera là.

2. Dans ce cas, pour que la BCR gère les sites d’authentification, configurez https://www.accounts.google.com/* et tout autre site d’authentification tel que le site web IdP si nécessaire. Chaque connexion à un site web fonctionne différemment, assurez-vous donc de lister

3. Une fois configurée, la BCR gérera l’authentification. Par exemple, avec le rendu côté client avec récupération côté client, l’authentification se fera également depuis le moteur de navigateur côté client pour une expérience de connexion fluide.

Options de configuration de la stratégie

Configurez la stratégie de sites d’authentification de la redirection de contenu de navigateur en plus des stratégies mentionnées dans la section des mécanismes de redirection.

Remarque :

• Le navigateur côté client BCR ne conserve pas les cookies (y compris l’authentification) après la fermeture de la fenêtre redirigée. Cela se manifesterait par la nécessité de se reconnecter aux sites web lorsque les fenêtres BCR sont complètement fermées et rouvertes.

• Le navigateur côté client BCR ne lit pas les cookies du navigateur côté VDA. Par conséquent, la personnalisation et les préférences de l’utilisateur ne se synchronisent pas avec le navigateur VDA.

Authentification Windows intégrée

La redirection de contenu de navigateur peut offrir un moyen transparent de s’authentifier auprès des sites web lorsqu’elle est configurée avec l’authentification Windows intégrée (IWA) au sein du même domaine que le VDA.

Options de configuration de la stratégie

• Configurez la stratégie de prise en charge de l’authentification Windows intégrée de la redirection de contenu de navigateur

Avant d’activer l’authentification unique, effectuez les opérations suivantes :

• Configurez l’infrastructure Kerberos pour émettre des tickets pour les noms de principal de service (SPN) construits à partir du nom d’hôte. Par exemple, HTTP/serverhostname.com.

• Pour le rendu client avec récupération côté serveur : Lorsque vous utilisez la redirection de contenu de navigateur en mode de récupération côté serveur, assurez-vous que le DNS est correctement configuré sur le VDA.

• Pour le rendu client avec récupération côté client : Lorsque vous utilisez la redirection de contenu de navigateur en mode de récupération côté client, assurez-vous que le DNS est correctement configuré sur le périphérique client et que vous autorisez les connexions TCP de la superposition à l’adresse IP du serveur web.

Authentification proxy

La redirection de contenu de navigateur peut offrir un moyen transparent de s’authentifier auprès de votre proxy web lors de la récupération de contenu depuis le serveur. Lorsqu’elle est activée, la redirection de contenu de navigateur obtiendra et utilisera automatiquement un ticket de service Kerberos pour s’authentifier auprès du proxy.

Options de configuration de la stratégie

• Configurer la stratégie d’authentification de proxy de récupération de serveur de redirection de contenu de navigateur

Avant d’activer la stratégie d’authentification de proxy de récupération de serveur, effectuez les opérations suivantes :

• Vous devez configurer votre fichier PAC pour acheminer le trafic via un proxy web en aval et configurer le proxy pour utiliser l’authentification Kerberos.

Cas d’utilisation

La redirection de contenu de navigateur (BCR) peut être utilisée pour un large éventail de sites web, en particulier ceux qui sont gourmands en ressources et fréquemment consultés par les entreprises. Cela inclut les plateformes de streaming vidéo comme YouTube, qui peuvent bénéficier considérablement du déchargement du rendu vers les périphériques de point de terminaison, réduisant ainsi la charge du serveur et les coûts. De plus, la BCR est idéale pour les applications de communications unifiées, telles que les outils de visioconférence et de collaboration (Google Meet, Teams web, Zoom web) et les applications de centre de contact (Genesys Cloud), garantissant des performances fluides et une expérience utilisateur améliorée. En tirant parti de la BCR, les entreprises peuvent optimiser leurs ressources et améliorer l’efficacité de diverses applications web. Reportez-vous à CTX238236 pour plus d’informations sur la configuration de sites web spécifiques.

Déploiement de l’extension

Déployer manuellement

L’extension de redirection de navigateur est publiée dans les magasins web Chrome et Edge. L’extension est nécessaire uniquement sur le navigateur du VDA et non côté client. Pour installer l’extension, accédez au magasin web Chrome / Edge, recherchez l’extension de redirection de navigateur et ajoutez-la aux navigateurs respectifs. Cette méthode fonctionne pour les utilisateurs individuels. Pour déployer l’extension auprès d’un grand groupe d’utilisateurs, déployez l’extension à l’aide d’une stratégie de groupe.

Déployer à l’aide d’une stratégie de groupe

Prérequis

• Accès : Vous aurez besoin de privilèges d’administrateur sur la machine ou au sein de votre environnement Active Directory où vous configurerez la stratégie de groupe.

• Fichiers ADMX : Téléchargez les fichiers ADMX de Google Chrome (modèles d’administration) pour votre version de Chrome. Vous pouvez les trouver sur la page Google Chrome Enterprise Help.

• Modèles Edge : Téléchargez les modèles d’administration Microsoft Edge (fichiers ADMX) depuis la page Microsoft Edge Enterprise landing.

• ID d’extension et URL de mise à jour : L’ID d’extension et l’URL de mise à jour pour l’extension Citrix Browser Content Redirection.

Étapes pour Google Chrome

1. Importer les fichiers ADMX :
   • Copiez les fichiers ADMX de Chrome dans votre magasin central de modèles d’administration. Il s’agit généralement de %SystemRoot%\PolicyDefinitions sur votre contrôleur de domaine.
2. Ouvrir la gestion des stratégies de groupe :
   • Lancez la console de gestion des stratégies de groupe (gpmc.msc).
3. Créer ou modifier un GPO :
   • Créez un nouvel objet de stratégie de groupe (GPO) ou modifiez-en un existant qui s’applique aux utilisateurs ou aux ordinateurs sur lesquels vous souhaitez déployer l’extension.
4. Accéder aux paramètres des extensions :
   • Dans l’éditeur de GPO, accédez à :
     • Configuration utilisateur > Modèles d’administration > Modèles d’administration classiques (ADM) > Google > Google Chrome > Extensions
5. Activer « Configurer la liste des applications et extensions installées de force » :
   • Double-cliquez sur ce paramètre de stratégie et sélectionnez « Activé ».
   • Si le paramètre Configurer la liste des applications et extensions installées de force est défini sur Désactivé, l’extension est automatiquement supprimée de Chrome pour tous les utilisateurs.
6. Ajouter l’ID d’extension et l’URL de mise à jour :
   • Cliquez sur le bouton “Afficher”.
   • Saisissez l’ID de l’extension et l’URL de mise à jour au format : ;
   • Valeur : hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (URL de mise à jour)
7. Appliquer la GPO :
   • Liez l’objet de stratégie de groupe (GPO) à l’unité d’organisation (OU) appropriée dans votre structure Active Directory.
8. Mettre à jour la stratégie de groupe :
   • Sur les machines cibles, exécutez gpupdate /force pour appliquer la stratégie immédiatement, ou attendez que la stratégie se mette à jour automatiquement.

Étapes pour Microsoft Edge

1. Importer les fichiers ADMX :
   • Copiez les fichiers ADMX Edge dans votre magasin central de modèles d’administration (%SystemRoot%\PolicyDefinitions).
2. Ouvrir la gestion des stratégies de groupe :
   • Lancez la console de gestion des stratégies de groupe (gpmc.msc).
3. Créer ou modifier une GPO :
   • Créez un nouvel objet de stratégie de groupe (GPO) ou modifiez-en un existant.
4. Accéder aux paramètres des extensions :
   • Dans l’éditeur de GPO, accédez à :
     • Configuration ordinateur > Stratégies > Modèles d’administration > Microsoft Edge > Extensions
5. Activer « Contrôler les extensions installées en mode silencieux » :
   • Double-cliquez sur ce paramètre de stratégie et sélectionnez « Activé ».
6. Ajoutez l’ID d’extension et l’URL de mise à jour :
   • Cliquez sur le bouton « Afficher ».
   • Saisissez l’ID d’extension et l’URL de mise à jour au format : ;
   • Valeur : hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (URL de mise à jour)
7. Appliquer la GPO :
   • Liez la GPO à l’unité d’organisation (OU) appropriée dans votre structure Active Directory.
8. Mettre à jour la stratégie de groupe :
   • Sur les machines cibles, exécutez gpupdate /force ou attendez la mise à jour automatique.

Dépannage

Pour des informations de dépannage, consultez l’article du centre de connaissances Comment dépanner la redirection de contenu de navigateur.

Limitations de la redirection de contenu de navigateur

Limitations côté serveur (VDA)

La redirection de contenu de navigateur ne prend pas en charge les cas d’utilisation suivants. Si une amélioration est nécessaire pour l’un des scénarios mentionnés ou pour de nouveaux scénarios, veuillez contacter l’équipe produit Citrix.

• Les fenêtres contextuelles ne sont pas prises en charge avec la redirection de contenu de navigateur.
• La stratégie de redirection vidéo HTML5 doit être désactivée lorsque la redirection de contenu de navigateur est utilisée.
• Dans les scénarios de déconnexion/reconnexion de session, la fenêtre du navigateur VDA doit être actualisée pour que la BCR se réactive.
• L’impression et les téléchargements de fichiers à partir des fenêtres BCR ne sont pas pris en charge.
• Lorsque la redirection de contenu de navigateur est utilisée avec le partage de profil de navigateur, la persistance SSO avec plusieurs profils n’est pas prise en charge.

Limitations côté client (CWA)

• La redirection de contenu de navigateur n’est pas prise en charge sur l’architecture ARMhf.
• La redirection de contenu de navigateur n’est pas prise en charge sur l’architecture ARMhf.
• La BCR prend en charge un maximum de 25 onglets redirigés sur un navigateur et un total combiné de 30 onglets redirigés sur deux navigateurs.