Paramètres de stratégie de redirection bidirectionnelle de contenu

La section Redirection bidirectionnelle de contenu contient des paramètres de stratégie permettant d’activer ou de désactiver la redirection d’URL du client vers le VDA et du VDA vers le client.

Les stratégies de serveur sont définies dans Web Studio. À partir de la version 2311 de l’application Citrix Workspace™, ce paramètre remplace les trois paramètres hérités suivants dans Web Studio, qui sont obsolètes :

• Autoriser la redirection bidirectionnelle de contenu
• URL autorisées à être redirigées vers le VDA
• URL autorisées à être redirigées vers le client

Il remplace également les trois paramètres d’objet de stratégie de groupe (GPO) locaux suivants sur les clients Windows :

• Redirection bidirectionnelle de contenu
• Remplacements de la redirection bidirectionnelle de contenu
• Redirection OAuth

Si ce paramètre est activé, les paramètres client-vers-VDA sont envoyés au client lors de la connexion à une application ou un bureau publié pour configurer la redirection bidirectionnelle de contenu.

Si ce paramètre est configuré, il prévaut sur les paramètres hérités dans Web Studio et sur le client. Citrix® recommande d’utiliser uniquement les nouveaux paramètres de stratégie et de supprimer tous les paramètres hérités pour éviter un comportement inattendu.

Les stratégies client ne doivent pas être définies si le VDA et le DDC exécutent la version 2311 ou ultérieure. Dans le cas contraire, les stratégies client sont définies à partir du modèle d’administration d’objet de stratégie de groupe de l’application Citrix Workspace.

Citrix propose la redirection hôte-client et l’accès aux applications locales pour la redirection client-vers-URL. Cependant, Citrix vous recommande d’utiliser la redirection bidirectionnelle de contenu pour les clients Windows joints à un domaine.

Citrix recommande d’utiliser la nouvelle interface utilisateur de Web Studio pour configurer la fonctionnalité au lieu de Desktop Studio.

Redirection générique

La redirection bidirectionnelle de contenu prend en charge l’utilisation de caractères génériques lors de la définition des URL à rediriger. Pour plus de détails et pour configurer la redirection bidirectionnelle de contenu, consultez les instructions de Configuration. Dans Web Studio, définissez l’URL générique en modifiant la chaîne JSON comme valeur dans la clé url du tableau hostToClientUrls ou du tableau clientToHostUrls.

Remarque :

• Ne définissez pas la même URL dans hostToClientUrls et clientToHostUrls pour éviter les boucles infinies.
• Les domaines de premier niveau ne sont pas pris en charge. Par exemple, https://www.citrix.* ou http://www.citrix.co* n’est pas redirigé.

Configuration de la redirection bidirectionnelle de contenu

Définissez cette stratégie sur Enabled pour commencer à configurer la fonctionnalité et cliquez sur Gérer les URL. Définissez les configurations suivantes :

• Redirection du VDA vers le client
• Redirection du client vers le VDA

Redirection du VDA vers le client

Pour rediriger les URL du VDA vers le client, saisissez une URL par ligne. Les caractères génériques sont autorisés. La redirection OAuth vous permet d’utiliser le navigateur sur le point de terminaison client pour effectuer l’authentification et renvoyer le jeton au VDA.

Avantages :

• Vous pouvez éviter de stocker ces informations d’identification dans l’environnement hébergé.
• Vous pouvez utiliser les capacités biométriques disponibles sur le point de terminaison et non sur le VDA.

Configurations :

Pour configurer la redirection VDA vers client pour l’URL, spécifiez les éléments suivants :

• URL (Obligatoire) Ajoutez l’URL qui doit être redirigée depuis le VDA pour s’ouvrir sur le client. Pour la redirection OAuth, définissez le schéma d’authentification et le modèle sur le client pour rediriger la session vers l’hôte.
• Modèle : (Facultatif) Expression régulière d’URL qui, lorsqu’elle est redirigée vers le client via la redirection d’URL VDA vers client, est suivie comme si un flux d’authentification OAuth avait commencé, et lorsque le flux se termine (détecté par l’ouverture du schéma résultant ou du modèle d’URL de redirection), l’URL résultante est redirigée vers le VDA hôte qui a initié ce flux.
• Schéma : (Facultatif) Si le schéma est spécifié, l’URL de fin doit être de la forme : <scheme>://<something>. Considérez que le schéma n’est pas spécifié (vide). Dans ce cas, le modèle d’URL résultant d’origine est extrait du modèle via un groupe de capture d’expression régulière (doit être spécifié dans le modèle), et l’URL d’origine est réécrite pour utiliser une URL de redirection citrix-oauth-redir://. Lorsque le flux se termine, l’URL de redirection d’origine est ensuite redirigée vers l’hôte (VDA). Dans ce cas, tout serveur d’autorisation OAuth doit être configuré pour autoriser les URL de redirection citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Remarque :

Bien que le modèle et le schéma soient facultatifs, si le modèle est spécifié, vous devez également spécifier le schéma.

Redirection client vers VDA

Pour rediriger les URL du client vers le VDA, suivez les étapes suivantes :

1. Configurez la destination des URL client.
2. Sélectionnez Application publiée ou Bureau publié.
3. Spécifiez le nom de cette ressource.
4. Ajoutez toutes les URL qui doivent être redirigées vers cette ressource. Vous pouvez remplacer cette ressource par défaut en ajoutant une nouvelle application ou un nouveau bureau, puis en spécifiant les URL à rediriger vers cette ressource.

Studio de bureau

Remarque :

Citrix recommande d’utiliser Web Studio pour configurer cette fonctionnalité à partir de la version 2402 de Citrix Virtual Apps and Desktops™.

Pour configurer la redirection bidirectionnelle de contenu pour la version 2311, créez une chaîne JSON au format suivant :

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

Les paramètres suivants doivent être définis :

• version : (Obligatoire) Définissez sur 1.

• Pour la redirection d’URL du VDA vers le client, créez un seul hostToClientConfig.

• hostToClientUrls : (Obligatoire) Liste des URL à rediriger de l’hôte (VDA) vers le client. Les caractères génériques sont autorisés. Si ‘*’ est spécifié, alors clientToHostConfig doit être spécifié avec publishedAppOrDesktopNameType, un publishedAppOrDesktopName vide et un clientToHostUrls vide.

Redirection OAuth

La redirection OAuth vous permet d’utiliser le navigateur du point de terminaison client pour vous authentifier et renvoyer le jeton au VDA.

Avantages :

• Vous pouvez éviter de stocker ces informations d’identification dans l’environnement hébergé.
• Vous pouvez utiliser les capacités biométriques disponibles sur le point de terminaison et non sur le VDA.

Pour configurer la redirection OAuth pour l’URL, spécifiez les paramètres suivants :

• oAuthRedirectionPattern : (Facultatif) Expression régulière d’URL qui, lorsqu’elle est redirigée vers le client via la redirection d’URL VDA-vers-client, est suivie comme si un flux d’authentification OAuth avait commencé, et lorsque le flux se termine (détecté par le schéma résultant ou le modèle d’URL de redirection étant ouvert), cette URL résultante est redirigée vers le VDA hôte qui a initié ce flux.
• oAuthScheme : (Facultatif) Si un schéma est spécifié, l’URL de terminaison doit être sous la forme : <scheme>://<something>. Si le schéma n’est pas spécifié (vide), le modèle d’URL résultant d’origine est extrait du modèle via un groupe de capture d’expression régulière (doit être spécifié dans le modèle), et l’URL d’origine est réécrite pour utiliser une URL de redirection citrix-oauth-redir://. Lorsque le flux est terminé, l’URL de redirection d’origine est ensuite redirigée vers l’hôte (VDA). Dans ce cas, tout serveur d’autorisation OAuth doit être configuré pour autoriser les URL de redirection citrix-oauth-redir://byIndex/1 (2, 3, ... N).

Pour une redirection client-vers-VDA, créez clientToHostConfig pour chaque ressource à rediriger. Pour chaque ressource, incluez les paramètres suivants :

• publishedAppOrDesktopNameType : (Obligatoire) Soit un bureau publié (« Desktop »), soit une application publiée (« Application ») configuré dans Web Studio. Si la ressource n’est pas valide, la redirection ne fonctionne pas correctement.
• publishedAppOrDesktopName : (Obligatoire) Nom de la ressource tel que configuré dans Web Studio.
• clientToHostUrls : (Obligatoire) Liste des URL à rediriger du client vers l’hôte (VDA). Les caractères génériques sont autorisés.

Limitation connue

Lorsque vous lancez un navigateur à l’aide de PowerShell avec un schéma d’URL personnalisé (pas HTTP ou HTTPS), les URL personnalisées ne sont pas redirigées vers le client.