Paramètres de stratégie de redirection du contenu du navigateur

La redirection du contenu du navigateur (BCR) améliore l’expérience utilisateur de la navigation web dans les environnements Citrix Virtual Apps and Desktops™. En déchargeant le rendu des pages web sur la machine locale de l’utilisateur, la BCR réduit la charge du serveur et améliore les performances, en particulier pour les sites web complexes ou gourmands en ressources. Cette documentation détaille chacune des options de paramètre de stratégie disponibles pour la redirection du contenu du navigateur.

Redirection du contenu du navigateur

Ce paramètre agit comme l’interrupteur principal d’activation/désactivation de la redirection du contenu du navigateur.

• Ce qu’il fait : Détermine si les pages web sont rendues sur le serveur ou sur votre appareil local. Lorsqu’elle est activée, l’application Citrix Workspace™ tente de récupérer et d’afficher le contenu web sur votre appareil pour une expérience plus fluide. Si cela échoue, elle revient au rendu sur le serveur.
• Options :
  • Autorisé : (Par défaut) Active la redirection du contenu du navigateur.
  • Interdit : Désactive la redirection du contenu du navigateur.
• Points à noter : Si elle est autorisée, l’application Citrix Workspace tente la récupération et le rendu côté client. Si la récupération et le rendu côté client échouent, la redirection du contenu du navigateur revient au rendu côté serveur. Pour activer la récupération côté serveur et le rendu côté client, activez le paramètre « Configuration du proxy de redirection du contenu du navigateur ».

Configuration de la liste de contrôle d’accès (ACL) de la redirection du contenu du navigateur

Ce paramètre vous permet de créer une liste de sites web (URL) autorisés ou non à utiliser la redirection du contenu du navigateur.

• Ce qu’il fait : Vous donne un contrôle précis sur les sites web optimisés avec la redirection du contenu du navigateur. Vous pouvez spécifier des sites web entiers ou des pages spécifiques.
• Comment ça marche :
  • URL autorisées : Le contenu des sites web figurant sur cette liste sera affiché sur votre appareil. Vous pouvez utiliser des caractères génériques () pour inclure plusieurs pages ou sous-domaines (par exemple, https://www.example.com/ ou http://*.example.com/). Les caractères génériques ne sont pas autorisés dans le protocole de l’URL.
• Par défaut : https://www.youtube.com/*
• Exemple :
  • Modèles autorisés : http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Non autorisé : http://*.*.com/
  • Vous pouvez obtenir une meilleure granularité en spécifiant des chemins dans l’URL. Par exemple, si vous spécifiez https://www.xyz.com/sports/index.html , seule la page index.html est redirigée.

Configuration de la liste de blocage de la redirection de contenu de navigateur

Ce paramètre fonctionne conjointement avec le paramètre « Browser Content Redirection ACL Configuration ».

• Ce qu’il fait : Fournit une couche de contrôle supplémentaire en vous permettant de bloquer des sites Web ou des pages spécifiques, même s’ils sont autorisés dans la configuration ACL. La liste de blocage est prioritaire.
• Comment ça marche : Vous spécifiez les sites Web ou les pages que vous ne souhaitez pas voir redirigés vers votre appareil, même s’ils sont généralement autorisés par la configuration ACL.
• Par défaut : Aucune URL n’est configurée
• Caractères génériques : Comme pour la configuration ACL, vous pouvez utiliser des caractères génériques (*) pour bloquer plusieurs pages ou sous-domaines.
• Exemple : Pour bloquer uniquement la page index.html sur un site Web, vous devez saisir : https://www.example.com/sports/index.html

Sites d’authentification de la redirection de contenu de navigateur

Ce paramètre vous permet de gérer la façon dont la redirection de contenu de navigateur fonctionne avec les sites Web qui utilisent des fournisseurs d’identité (IdP) externes pour les connexions.

• Ce qu’il fait : Garantit que la redirection de contenu de navigateur reste active même lorsque vous êtes redirigé vers un autre site Web pour l’authentification (par exemple, lorsqu’un site Web utilise Okta ou un autre service pour la connexion).
• Comment ça marche : Vous ajoutez les URL des sites Web d’authentification à cette liste afin que le processus de redirection ne soit pas interrompu pendant la connexion.
• Par défaut : Aucune URL n’est configurée
• Exemple : Si utilise pour l'authentification, vous ajouteriez à la configuration de la liste de contrôle d'accès (ACL) de la redirection de contenu du navigateur et les sites web d'authentification aux sites d'authentification de la redirection de contenu du navigateur
• Plus d’informations : Consultez l’article CTX238236 du centre de connaissances Citrix et la section Multimédia dans Redirection de contenu du navigateur pour des informations détaillées.

Configuration du proxy de redirection de contenu du navigateur

Ce paramètre vous donne plus de contrôle sur la façon dont la redirection de contenu du navigateur utilise le serveur proxy de votre réseau et facilite le rendu côté client avec récupération côté serveur au cas où votre environnement ne permettrait pas le rendu côté client avec récupération côté client.

• Ce qu’il fait : Force l’application Citrix Workspace à utiliser une méthode de récupération côté serveur pour le contenu web. Lorsqu’il est activé, il tente toujours de récupérer le contenu du serveur et de l’afficher sur votre appareil.
• Options :
  • Proxy explicite : Utilise un serveur proxy spécifique. Vous devrez fournir l’adresse et le numéro de port du serveur proxy (par exemple, http://proxy.example.com:80)
    • Modèles autorisés :

    • http://<nom d’hôte/adresse IP>:

      Exemple : http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD : Utilise un fichier PAC ou WPAD pour déterminer automatiquement les paramètres du proxy. Vous devrez fournir l’URL du fichier PAC (par exemple, http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Modèles autorisés pour les fichiers PAC/WPAD :

    • http://<nom d’hôte/adresse IP>://.pac

      Exemple : http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<nom d’hôte/adresse IP>://

      Exemple : http://10.10.10.10/configuration/pac/wpad.dat

  • Direct/Transparent : N’utilise pas de serveur proxy, ou utilise un proxy transparent.
    • Configurer le mot-clé « DIRECT »
    • Le mot-clé est sensible à la casse
• Par défaut : Interdit (désactivé)

Prise en charge de l’authentification Windows intégrée pour la redirection de contenu du navigateur

Ce paramètre simplifie les connexions aux sites Web qui utilisent l’authentification Windows intégrée (IWA).

• Fonctionnement : Permet à la redirection de contenu de navigateur d’utiliser vos informations d’identification Windows existantes pour vous connecter automatiquement aux sites Web. Cela signifie que vous n’aurez pas à saisir votre nom d’utilisateur et votre mot de passe à plusieurs reprises.
• Options :
  • Autorisé : Active l’authentification unique (SSO) pour les sites Web utilisant l’IWA.
  • Interdit : (Par défaut) Désactive l’authentification unique (SSO), vous obligeant à saisir vos informations d’identification à chaque fois.

Authentification proxy de récupération de serveur pour la redirection de contenu du navigateur

Ce paramètre contrôle la manière dont la redirection de contenu de navigateur interagit avec votre proxy Web lors de la récupération de contenu depuis le serveur.

• Fonctionnement : Permet à la redirection de contenu de navigateur d’utiliser vos informations d’identification Windows pour s’authentifier auprès du serveur proxy, garantissant un accès sécurisé au contenu Web.
• Comment ça marche : Lorsqu’elle est activée, la redirection de contenu de navigateur obtient et utilise automatiquement un ticket de service Kerberos pour s’authentifier auprès du proxy.
• Exigences : Vous devez configurer votre fichier PAC pour acheminer le trafic via un proxy Web en aval et configurer le proxy pour utiliser l’authentification Kerberos.
• Options :
  • Autorisé : Active l’authentification Kerberos avec le serveur proxy.
  • Interdit : (Par défaut) La redirection du contenu du navigateur utilisera l’authentification de base ou d’autres informations d’identification disponibles pour s’authentifier auprès du proxy.