Paramètres de stratégie de redirection de contenu de navigateur

La redirection de contenu de navigateur (BCR) améliore l’expérience utilisateur de la navigation web dans les environnements Citrix Virtual Apps and Desktops™. En déchargeant le rendu des pages web vers la machine locale de l’utilisateur, la BCR réduit la charge du serveur et améliore les performances, en particulier pour les sites web complexes ou gourmands en ressources. Cette documentation détaille chaque option de paramètre de stratégie disponible pour la redirection de contenu de navigateur.

Redirection de contenu de navigateur

Ce paramètre agit comme l’interrupteur principal d’activation/désactivation de la redirection de contenu de navigateur.

• Ce qu’il fait : Détermine si les pages web sont rendues sur le serveur ou sur votre appareil local. Lorsqu’elle est activée, l’application Citrix Workspace™ tente de récupérer et d’afficher le contenu web sur votre appareil pour une expérience plus fluide. Si cela échoue, elle revient au rendu sur le serveur.
• Options :
  • Autorisé : (Par défaut) Active la redirection de contenu de navigateur.
  • Interdit : Désactive la redirection de contenu de navigateur.
• À noter : Si autorisé, l’application Citrix Workspace tente une récupération et un rendu côté client. Si la récupération et le rendu côté client échouent, la redirection de contenu de navigateur reviendra au rendu côté serveur. Pour activer la récupération côté serveur et le rendu côté client, activez le paramètre « Configuration du proxy de redirection de contenu de navigateur ».

Configuration de l’ACL de redirection de contenu de navigateur

Ce paramètre vous permet de créer une liste de sites web (URL) qui sont autorisés ou non à utiliser la redirection de contenu de navigateur.

• Ce qu’il fait : Vous donne un contrôle précis sur les sites web optimisés avec la redirection de contenu de navigateur. Vous pouvez spécifier des sites web entiers ou des pages spécifiques.
• Fonctionnement :
  • URL autorisées : Les sites web de cette liste verront leur contenu affiché sur votre appareil. Vous pouvez utiliser des caractères génériques () pour inclure plusieurs pages ou sous-domaines (par exemple, https://www.example.com/ ou http://*.example.com/). Les caractères génériques ne sont pas autorisés dans le protocole de l’URL.
• Par défaut : https://www.youtube.com/*
• Exemple :
  • Modèles autorisés : http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Non autorisé : http://*.*.com/
  • Vous pouvez obtenir une meilleure granularité en spécifiant des chemins dans l’URL. Par exemple, si vous spécifiez https://www.xyz.com/sports/index.html , seule la page index.html est redirigée.

Configuration de la liste de blocage de la redirection de contenu du navigateur

Ce paramètre fonctionne conjointement avec le paramètre « Configuration de la liste de contrôle d’accès (ACL) de la redirection de contenu du navigateur ».

• Ce qu’il fait : Fournit une couche de contrôle supplémentaire en vous permettant de bloquer des sites Web ou des pages spécifiques, même s’ils sont autorisés dans la configuration ACL. La liste de blocage est prioritaire.
• Comment ça marche : Vous spécifiez les sites Web ou les pages que vous ne souhaitez pas rediriger vers votre appareil, même s’ils sont généralement autorisés par la configuration ACL.
• Par défaut : Aucune URL n’est configurée
• Caractères génériques : Comme pour la configuration ACL, vous pouvez utiliser des caractères génériques (*) pour bloquer plusieurs pages ou sous-domaines.
• Exemple : Pour bloquer uniquement la page index.html sur un site Web, vous devez saisir : https://www.example.com/sports/index.html

Sites d’authentification de la redirection de contenu du navigateur

Ce paramètre vous permet de gérer la façon dont la redirection de contenu du navigateur fonctionne avec les sites Web qui utilisent des fournisseurs d’identité (IdP) externes pour les connexions.

• Ce qu’il fait : Garantit que la redirection de contenu du navigateur reste active même lorsque vous êtes redirigé vers un autre site Web pour l’authentification (par exemple, lorsqu’un site Web utilise Okta ou un autre service pour la connexion).
• Comment ça marche : Vous ajoutez les URL des sites Web d’authentification à cette liste afin que le processus de redirection ne soit pas interrompu pendant la connexion.
• Par défaut : Aucune URL n’est configurée
• Exemple : Si www.example.com utilise www.example.okta.com pour l’authentification, vous ajouteriez www.example.com/ à la configuration de la liste de contrôle d’accès (ACL) de la redirection de contenu de navigateur et les sites web d’authentification www.example.okta.com aux sites d’authentification de la redirection de contenu de navigateur
• Plus d’informations : Consultez l’article CTX238236 du Citrix Knowledge Center et la section Multimédia dans Redirection de contenu de navigateur pour des informations détaillées.

Configuration du proxy de redirection de contenu de navigateur

Ce paramètre vous donne plus de contrôle sur la façon dont la redirection de contenu de navigateur utilise le serveur proxy de votre réseau, et facilite le rendu côté client avec récupération côté serveur au cas où votre environnement ne permettrait pas le rendu côté client avec récupération côté client.

• Ce qu’il fait : Force l’application Citrix Workspace à utiliser une méthode de récupération côté serveur pour le contenu web. Lorsqu’il est activé, il tente toujours de récupérer le contenu du serveur et de l’afficher sur votre appareil.
• Options :
  • Proxy explicite : Utiliser un serveur proxy spécifique. Vous devrez fournir l’adresse et le numéro de port du serveur proxy (par exemple, http://proxy.example.com:80)
    • Modèles autorisés :

    • http://<hostname/ip address>:

      Exemple : http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD : Utiliser un fichier PAC ou WPAD pour déterminer automatiquement les paramètres du proxy. Vous devrez fournir l’URL du fichier PAC (par exemple, http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Modèles autorisés pour les fichiers PAC/WPAD :

    • http://<hostname/ip address>://.pac

      Exemple : http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Exemple : http://10.10.10.10/configuration/pac/wpad.dat

  • Direct/Transparent : Ne pas utiliser de serveur proxy, ou utiliser un proxy transparent.
    • Configurer le mot-clé « DIRECT »
    • Le mot-clé est sensible à la casse
• Par défaut : Interdit (désactivé)

Prise en charge de l’authentification Windows intégrée pour la redirection du contenu du navigateur

Ce paramètre simplifie les connexions aux sites Web qui utilisent l’authentification Windows intégrée (IWA).

• Fonctionnement : Permet à la redirection du contenu du navigateur d’utiliser vos informations d’identification Windows existantes pour vous connecter automatiquement aux sites Web. Cela signifie que vous n’aurez pas à saisir votre nom d’utilisateur et votre mot de passe à plusieurs reprises.
• Options :
  • Autorisé : Active l’authentification unique (SSO) pour les sites Web utilisant l’IWA.
  • Interdit : (Par défaut) Désactive l’authentification unique (SSO), vous obligeant à saisir vos informations d’identification à chaque fois.

Authentification proxy de récupération du serveur de redirection du contenu du navigateur

Ce paramètre contrôle la manière dont la redirection du contenu du navigateur interagit avec votre proxy Web lors de la récupération de contenu depuis le serveur.

• Fonctionnement : Permet à la redirection du contenu du navigateur d’utiliser vos informations d’identification Windows pour s’authentifier auprès du serveur proxy, garantissant un accès sécurisé au contenu Web.
• Fonctionnement : Lorsqu’elle est activée, la redirection du contenu du navigateur obtient et utilise automatiquement un ticket de service Kerberos pour s’authentifier auprès du proxy.
• Exigences : Vous devez configurer votre fichier PAC pour acheminer le trafic via un proxy Web en aval et configurer le proxy pour utiliser l’authentification Kerberos.
• Options :
  • Autorisé : Active l’authentification Kerberos avec le serveur proxy.
  • Interdit : (Par défaut) La redirection du contenu du navigateur utilisera l’authentification de base ou d’autres informations d’identification disponibles pour s’authentifier auprès du proxy.