Documentation produit
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Voir PDF

Redirection du contenu du navigateur

March 18, 2026
Contributeur: 
C

Introduction

La redirection du contenu du navigateur (BCR) améliore l’expérience utilisateur de la navigation web dans les environnements Citrix Virtual Apps and Desktops™. En déchargeant le rendu des pages web vers la machine locale de l’utilisateur, la BCR réduit la charge du serveur et améliore les performances, en particulier pour les sites web complexes ou gourmands en ressources.

Fonctionnement

La BCR utilise l’application Citrix Workspace™ pour créer un environnement de navigation sécurisé sur l’appareil de l’utilisateur. Lorsqu’un utilisateur accède à une page web autorisée, la fenêtre d’affichage du navigateur est redirigée vers le client. Le moteur de navigateur côté client utilise alors les ressources de la machine locale pour afficher la page, ce qui se traduit par des temps de chargement plus rapides et une interaction plus fluide.

Notez que seule la fenêtre d’affichage du navigateur est redirigée. La fenêtre d’affichage est la zone rectangulaire de votre navigateur où le contenu est affiché. Elle n’inclut pas des éléments tels que la barre d’adresse, la barre d’outils des favoris ou la barre d’état. Ces éléments se trouvent dans l’interface utilisateur, qui continue de s’exécuter sur le navigateur dans le VDA.

bcr

Avantages clés

La redirection du contenu du navigateur gère intelligemment le trafic web, offrant une expérience supérieure à vos utilisateurs tout en réduisant la charge sur votre infrastructure.

Voici comment elle peut bénéficier à votre organisation :

  • Économies de coûts : Déchargez les pages web gourmandes en ressources vers les appareils des utilisateurs, libérant ainsi de précieuses ressources serveur et réduisant la consommation de bande passante. Cela se traduit par une réduction des coûts matériels et réseau.

  • Expérience utilisateur améliorée : Offrez à vos utilisateurs une expérience de navigation plus fluide et plus réactive, même avec des sites web riches en graphiques. Fournissez des performances proches de celles d’une application native, éliminant les latences et améliorant la productivité.

  • Sécurité renforcée : Maintenez un environnement sécurisé tout en autorisant l’accès aux ressources internes et externes.

  • Flexibilité accrue : Prenez en charge un large éventail de cas d’utilisation, de la navigation web de base aux applications web complexes nécessitant un traversée de proxy ou une authentification SSO. Gérez facilement les paramètres de redirection avec des contrôles de stratégie granulaires dans Citrix Web Studio™.

Configuration système requise

Composants côté serveur

Citrix Virtual Apps and Desktops

  • Version de service à long terme (LTSR)
    • Exigences minimales – Toute version LTSR de Citrix Virtual Apps and Desktops non en fin de vie
    • Recommandé – Citrix Virtual Apps and Desktops 2402 ou version ultérieure
  • Version actuelle (CR)
    • Exigence minimale – Toute version CR de Citrix Virtual Apps and Desktops non en fin de vie
    • Recommandé – Dernière version de Citrix Virtual Apps and Desktops

Composants du navigateur

  • Navigateurs

    Remarque :

    Pour Microsoft Edge, afin d’activer la redirection du contenu du navigateur ou la redirection bidirectionnelle du contenu, assurez-vous de disposer de la version 2503 de Virtual Delivery Agent (VDA) si vous avez l’intention d’utiliser l’extension de redirection de navigateur du magasin d’extensions Microsoft Edge. Pour les versions VDA plus anciennes, vous pouvez obtenir la même fonctionnalité en installant l’extension depuis le Chrome Web Store dans votre navigateur Microsoft Edge.

  • Extension de redirection de navigateur : Publiée dans les magasins web Chrome et Edge
  • Nous recommandons d’utiliser la dernière version des navigateurs pour une meilleure expérience

Remarque :

Pour activer la redirection du contenu du navigateur ou la redirection bidirectionnelle du contenu, assurez-vous de disposer de la version 2503 de Virtual Delivery Agent (VDA) si vous avez l’intention d’utiliser l’extension de redirection de navigateur du magasin d’extensions Microsoft Edge. Pour les versions VDA plus anciennes, vous pouvez obtenir la même fonctionnalité en installant l’extension depuis le Chrome Web Store dans votre navigateur Microsoft Edge.

Composants côté client

Windows

  • Windows 10 ou 11
  • Application Citrix Workspace
    • Exigence minimale – Toute version de l’application Citrix Workspace non en fin de vie
    • Recommandé
      • Version de service à long terme (LTSR) – Application Citrix Workspace pour Windows 2402 CU4 ou version ultérieure, Application Citrix Workspace pour Windows 2507
      • Version actuelle (CR) – Application Citrix Workspace 2405 ou version ultérieure

    Remarque :

    • La redirection du contenu du navigateur n’est pas prise en charge sur les versions LTSR 1912 et 2203.1 de l’application Citrix Workspace pour Windows.

    • Le moteur de navigateur côté client nécessaire à la redirection du contenu du navigateur est installé par défaut sur les versions actuelles de l’application Citrix Workspace.

    • Le moteur de navigateur côté client nécessaire à la redirection du contenu du navigateur n’est pas installé par défaut sur la version LTSR 2402 de l’application Citrix Workspace. Les administrateurs peuvent utiliser le commutateur ADDLOCAL pour installer les composants du navigateur BCR en plus de l’application Citrix Workspace.

Pour plus de détails, veuillez consulter la documentation de l’application Citrix Workspace pour Windows.

Linux

  • Application Citrix Workspace

ChromeOS

  • Application Citrix Workspace
    • Dernière version du Chrome Web Store

macOS

  • Application Citrix Workspace
    • Configuration minimale requise : Application Citrix Workspace pour Mac 2411 ou version ultérieure

Remarque :

  • Pour macOS, le package de redirection de contenu de navigateur est indépendant de l’application Citrix Workspace et est toujours la dernière version. Par conséquent, le package sera compatible avec plusieurs versions de CWA supérieures à la version minimale spécifiée.

  • Comme il n’y a pas de dépendance vis-à-vis de l’application Citrix Workspace pour Mac, la numérotation des versions de la redirection de contenu de navigateur ne correspondra pas à celle de l’application Citrix Workspace pour Mac.

  • Le moteur de navigateur côté client n’est pas inclus dans l’application Citrix Workspace pour Mac. Téléchargez et installez le composant côté client pour Mac sur Téléchargements Citrix.

  • Les packages Intel et ARM sont distincts. Par conséquent, vous devez installer la version appropriée qui convient au point de terminaison macOS.

Étapes de configuration

  1. Installez les composants côté client et côté serveur conformément à la configuration système requise.
    • Pour plus de détails sur le déploiement de l’extension, reportez-vous à la section Déploiement de l’extension.
  2. Configurez les stratégies Studio.
    • Les stratégies Web Studio offrent un moyen granulaire de configurer la redirection de contenu de navigateur pour s’adapter à une variété de cas d’utilisation.
    • Les stratégies de base permettent à l’administrateur de configurer les URL qui doivent être autorisées/non autorisées avec la redirection de contenu de navigateur.
    • Les URL peuvent être configurées avec des caractères génériques.
  3. Ouvrez un navigateur Web pris en charge et accédez à une URL autorisée.
    • Si la correspondance est trouvée dans la liste d’autorisation, le site Web sera redirigé vers le client.
    • L’application Citrix Workspace intègre la fenêtre d’affichage dans le navigateur côté VDA pour une expérience fluide.
  4. La couleur du logo de l’extension indique l’état de la redirection de contenu.
    • Vert : Actif et connecté
    • Gris : Inactif / au repos sur l’onglet actuel
    • Rouge : Cassé / Ne fonctionne pas

Configuration BCR

Remarque :

  • La redirection vidéo HTML5 et la redirection de contenu de navigateur sont des fonctionnalités indépendantes. Les stratégies de redirection vidéo HTML5 ne sont pas nécessaires pour que cette fonctionnalité fonctionne. Cependant, le service de redirection vidéo HTML5 Citrix HDX™ est utilisé pour la redirection de contenu de navigateur.

  • Nous vous recommandons d’effectuer toutes les configurations via Web Studio et non avec des clés de registre.

Fonctionnalités et options de configuration

La redirection de contenu de navigateur offre diverses façons de configurer pour s’adapter aux cas d’utilisation de divers environnements clients. Pour des informations détaillées sur les paramètres de stratégie, reportez-vous à Paramètres de stratégie de redirection de contenu de navigateur.

Mécanismes de redirection

Récupération côté client, rendu côté client

Par défaut, la redirection de contenu de navigateur fonctionne dans ce mode, c’est-à-dire que le moteur de navigateur côté client accède directement à la page Web. Cela nécessite un accès nécessaire du réseau client à la page Web. Le scénario de récupération côté client et de rendu côté client décharge toute l’utilisation du réseau, du processeur et de la RAM du VDA Citrix vers le client et constitue le moyen le plus optimal de configurer la redirection de contenu de navigateur.

Options de configuration de la stratégie

  • Redirection de contenu de navigateur : Autorisé

  • Configuration de la liste de contrôle d’accès (ACL) de la redirection de contenu de navigateur

    • Spécifiez les URL qui doivent être redirigées. Par défaut, YouTube est le seul site Web configuré pour la redirection.

  • Configuration de la liste de blocage de la redirection de contenu de navigateur

    • Option de configuration facultative pour bloquer toute URL/sous-URL spécifique de la redirection. Tirez parti de cette option avec la précédente pour obtenir une personnalisation maximale.

Récupération côté serveur, rendu côté client

Dans ce cas, le moteur de navigateur côté client contacte et récupère le contenu du serveur Web via le VDA à l’aide d’un canal virtuel. Cette option est utile lorsque le client n’a pas accès à Internet (par exemple, les clients légers). Faible consommation de CPU et de RAM sur le VDA, mais la bande passante est consommée sur le canal virtuel ICA®.

Il existe trois modes de fonctionnement dans ce scénario. Le terme proxy fait référence à un périphérique proxy auquel le VDA accède pour obtenir un accès à Internet.

Options de configuration de la stratégie

  • En plus des stratégies spécifiées dans la section Récupération côté client, rendu côté client, configurez les éléments suivants :

  • Configuration du proxy de redirection de contenu de navigateur

    • Direct ou transparent : Configurez ceci si vous souhaitez utiliser la récupération côté serveur et le rendu côté client et que vous avez un accès direct ou un accès proxy transparent à la page Web depuis le VDA. Le mot-clé « DIRECT » doit être configuré dans la stratégie.
    • Proxy explicite : Configurez ceci si vous souhaitez utiliser la récupération côté serveur et le rendu côté client et que vous avez un accès proxy explicite à la page Web depuis le VDA.
    • Fichiers PAC : Configurez ceci si vous comptez sur les fichiers PAC pour que les navigateurs du VDA puissent choisir automatiquement le serveur proxy approprié pour récupérer une URL spécifiée.

Mode de secours

Il peut arriver que la redirection côté client échoue. Par exemple, si la machine cliente n’a pas d’accès direct à Internet, une réponse d’erreur peut être renvoyée au VDA. Dans de tels cas, le navigateur sur le VDA peut alors recharger et rendre la page sur le serveur.

Vous pouvez supprimer le rendu côté serveur des éléments vidéo en utilisant la stratégie de prévention de secours Windows Media existante. Définissez cette stratégie sur Lire tout le contenu uniquement sur le client ou Lire uniquement le contenu accessible au client sur le client. Ces paramètres empêchent la lecture des éléments vidéo sur le serveur en cas d’échec de la redirection côté client. Cette stratégie ne prend effet que lorsque vous activez la redirection de contenu de navigateur et que la stratégie de liste de contrôle d’accès contient l’URL qui est redirigée en mode de secours. L’URL ne peut pas figurer dans la stratégie de liste de blocage.

Redirection BCR

Gestion de l’authentification

Sites d’authentification

Dans l’implémentation actuelle de la redirection du contenu du navigateur, quel que soit le mécanisme de redirection, les sites d’authentification doivent être configurés pour que la redirection du contenu du navigateur puisse gérer la connexion aux sites web.

Exemple :

  1. Lorsque seul https://www.youtube.com/* est configuré dans la configuration ACL de la redirection du contenu du navigateur et qu’aucun site d’authentification n’est configuré, la BCR revient au rendu côté serveur lors de la connexion au site web et continue là.

  2. Dans ce cas, pour que la BCR gère les sites d’authentification, configurez https://www.accounts.google.com/* et tout autre site d’authentification tel que le site web IdP, selon les besoins. Chaque connexion à un site web fonctionne différemment, assurez-vous donc de lister

  3. Une fois configurée, la BCR gérera l’authentification. Par exemple, avec la récupération côté client et le rendu côté client, l’authentification se fera également à partir du moteur de navigateur côté client pour une expérience de connexion transparente.

Options de configuration de la stratégie

Configurez la stratégie des sites d’authentification de la redirection du contenu du navigateur en plus des stratégies mentionnées dans la section des mécanismes de redirection.

Remarque :

  • Le navigateur côté client de la BCR ne conserve pas les cookies (y compris l’authentification) après la fermeture de la fenêtre redirigée. Cela se manifesterait par la nécessité de se reconnecter aux sites web lorsque les fenêtres BCR sont complètement fermées et rouvertes.

  • Le navigateur côté client de la BCR ne lit pas les cookies du navigateur côté VDA. Par conséquent, la personnalisation et les préférences de l’utilisateur ne se synchronisent pas avec le navigateur VDA.

Authentification Windows intégrée

La redirection du contenu du navigateur peut offrir un moyen transparent de s’authentifier auprès des sites web lorsqu’elle est configurée avec l’authentification Windows intégrée (IWA) au sein du même domaine que le VDA.

Options de configuration de la stratégie
  • Configurez la stratégie de prise en charge de l’authentification Windows intégrée de la redirection du contenu du navigateur.

Avant d’activer l’authentification unique, effectuez les opérations suivantes :

  • Configurez l’infrastructure Kerberos pour émettre des tickets pour les noms de principal de service (SPN) construits à partir du nom d’hôte. Par exemple, HTTP/serverhostname.com.

  • Pour la récupération côté serveur et le rendu côté client : Lorsque vous utilisez la redirection du contenu du navigateur en mode de récupération côté serveur, assurez-vous que le DNS est correctement configuré sur le VDA.

  • Pour la récupération côté client et le rendu côté client : Lorsque vous utilisez la redirection du contenu du navigateur en mode de récupération côté client, assurez-vous que le DNS est correctement configuré sur l’appareil client et que vous autorisez les connexions TCP de l’overlay à l’adresse IP du serveur web.

Authentification proxy

La redirection du contenu du navigateur peut offrir un moyen transparent de s’authentifier auprès de votre proxy web lors de la récupération de contenu depuis le serveur. Lorsqu’elle est activée, la redirection du contenu du navigateur obtiendra et utilisera automatiquement un ticket de service Kerberos pour s’authentifier auprès du proxy.

Options de configuration de la stratégie
  • Configurez la stratégie d’authentification proxy de récupération côté serveur de la redirection du contenu du navigateur.

Avant d’activer la stratégie d’authentification proxy de récupération côté serveur, effectuez les opérations suivantes :

  • Vous devez configurer votre fichier PAC pour acheminer le trafic via un proxy web en aval et configurer le proxy pour utiliser l’authentification Kerberos.

Validation des certificats côté serveur

La redirection du contenu du navigateur est encore améliorée avec la prise en charge de la validation des certificats. Lors de l’accès à un site web redirigé depuis le client, le navigateur de superposition client peut ne pas faire confiance au certificat du serveur ou du proxy MitM. Dans de tels cas, la BCR peut désormais valider les certificats d’hôte ou de proxy par rapport au magasin de certificats du VDA.

Exigences minimales

Cette fonctionnalité est activée par défaut, et aucune configuration n’est nécessaire une fois les exigences ci-dessous remplies :

  • Citrix Virtual Apps and Desktops 2507

  • Citrix Workspace App pour Windows 2511

  • Citrix Workspace App pour Linux 2511 (Préversion)

  • Extension de redirection de navigateur (Chrome ou Edge) 25.11 ou version ultérieure.

Prise en charge de l’authentification unique

La redirection du contenu du navigateur offre désormais une expérience utilisateur simplifiée avec la prise en charge de l’authentification unique, permettant l’authentification côté VDA et le partage de cookies. Cette amélioration élimine les connexions redondantes, augmentant la productivité en maintenant la persistance de l’authentification et des cookies entre les sessions BCR, même après la fermeture de la fenêtre BCR. Cette expérience fluide améliore également la sécurité en garantissant que l’authentification provient du VDA, et non du client.

Pour des informations détaillées sur la fonctionnalité, consultez la section Prise en charge de l’authentification unique.

Cas d’utilisation

La redirection du contenu du navigateur (BCR) peut être utilisée pour un large éventail de sites web, particulièrement ceux qui sont gourmands en ressources et fréquemment consultés par les entreprises. Cela inclut les plateformes de streaming vidéo comme YouTube, qui peuvent bénéficier considérablement du déchargement du rendu vers les périphériques de point de terminaison, réduisant ainsi la charge du serveur et les coûts. De plus, la BCR est idéale pour les applications de communications unifiées, telles que les outils de visioconférence et de collaboration (Google Meet, Teams web, Zoom web) et les applications de centre de contact (Genesys Cloud), garantissant des performances fluides et une expérience utilisateur améliorée. En tirant parti de la BCR, les entreprises peuvent optimiser leurs ressources et améliorer leur efficacité sur diverses applications web. Consultez l’article CTX238236 pour plus d’informations sur la configuration de sites web spécifiques.

Déploiement de l’extension

Déploiement manuel

L’extension de redirection du navigateur est publiée dans les boutiques en ligne de Chrome et Edge. L’extension n’est nécessaire que sur le navigateur du VDA et non côté client. Pour installer l’extension, accédez à la boutique en ligne de Chrome/Edge, recherchez l’extension de redirection du navigateur et ajoutez-la aux navigateurs respectifs. Cette méthode fonctionne pour les utilisateurs individuels. Pour déployer l’extension auprès d’un grand groupe d’utilisateurs, déployez l’extension à l’aide d’une stratégie de groupe.

Déploiement manuel de la BCR

Déploiement à l’aide d’une stratégie de groupe

Prérequis

  • Accès : Vous aurez besoin de privilèges d’administrateur sur la machine ou dans votre environnement Active Directory où vous configurerez la stratégie de groupe.

  • Fichiers ADMX : Téléchargez les fichiers ADMX (modèles d’administration) de Google Chrome pour votre version de Chrome. Vous pouvez les trouver sur la page Aide de Google Chrome Enterprise.

  • Modèles Edge : Téléchargez les modèles d’administration (fichiers ADMX) de Microsoft Edge depuis la page Microsoft Edge Enterprise.

  • ID d’extension et URL de mise à jour : L’ID d’extension et l’URL de mise à jour pour l’extension de redirection du contenu du navigateur Citrix.

Étapes pour Google Chrome
  1. Importer les fichiers ADMX :
    • Copiez les fichiers ADMX de Chrome dans votre magasin central de modèles d’administration. Il s’agit généralement de %SystemRoot%\PolicyDefinitions sur votre contrôleur de domaine.
  2. Ouvrir la gestion des stratégies de groupe :
    • Lancez la console de gestion des stratégies de groupe (gpmc.msc).
  3. Créer ou modifier un GPO :
    • Créez un nouvel objet de stratégie de groupe (GPO) ou modifiez un GPO existant qui s’applique aux utilisateurs ou aux ordinateurs sur lesquels vous souhaitez déployer l’extension.
  4. Accéder aux paramètres des extensions :
    • Dans l’éditeur de GPO, accédez à :
      • Configuration utilisateur > Modèles d’administration > Modèles d’administration classiques (ADM) > Google > Google Chrome > Extensions
  5. Activer « Configurer la liste des applications et extensions installées de force » :
    • Double-cliquez sur ce paramètre de stratégie et sélectionnez « Activé ».
    • Si le paramètre Configurer la liste des applications et extensions installées de force est défini sur Désactivé, l’extension est automatiquement supprimée de Chrome pour tous les utilisateurs.
  6. Ajouter l’ID d’extension et l’URL de mise à jour :
  7. Appliquer le GPO :
    • Liez le GPO à l’unité d’organisation (OU) appropriée dans votre structure Active Directory.
  8. Mettre à jour la stratégie de groupe :
    • Sur les machines cibles, exécutez gpupdate /force pour appliquer la stratégie immédiatement, ou attendez que la stratégie se mette à jour automatiquement.
Étapes pour Microsoft Edge
  1. Importer les fichiers ADMX :
    • Copiez les fichiers ADMX d’Edge dans votre magasin central de modèles d’administration (%SystemRoot%\PolicyDefinitions).
  2. Ouvrir la gestion des stratégies de groupe :
    • Lancez la console de gestion des stratégies de groupe (gpmc.msc).
  3. Créer ou modifier un GPO :
    • Créez un nouveau GPO ou modifiez un GPO existant.
  4. Accéder aux paramètres des extensions :
    • Dans l’éditeur de GPO, accédez à :
      • Configuration ordinateur > Stratégies > Modèles d’administration > Microsoft Edge > Extensions
  5. Activer « Contrôler les extensions installées en mode silencieux » :
    • Double-cliquez sur ce paramètre de stratégie et sélectionnez « Activé ».
  6. Ajouter l’ID d’extension et l’URL de mise à jour :
  7. Appliquer le GPO :
    • Liez le GPO à l’unité d’organisation (OU) appropriée dans votre structure Active Directory.
  8. Mettre à jour la stratégie de groupe :
    • Sur les machines cibles, exécutez gpupdate /force ou attendez la mise à jour automatique.

Configurer les applications forcées

Applications installées de force

Dépannage

Pour les informations de dépannage, consultez l’article du centre de connaissances Comment dépanner la redirection du contenu du navigateur.

Limitations de la redirection du contenu du navigateur

Limitations côté serveur (VDA)

La redirection du contenu du navigateur ne prend pas en charge les cas d’utilisation suivants. Si une amélioration est nécessaire pour l’un des scénarios mentionnés ou pour de nouveaux scénarios, veuillez contacter l’équipe produit Citrix.

  • Les fenêtres contextuelles ne sont pas prises en charge avec la redirection du contenu du navigateur.
  • La stratégie de redirection vidéo HTML5 doit être désactivée lorsque la redirection du contenu du navigateur est utilisée.
  • Dans les scénarios de déconnexion/reconnexion de session, la fenêtre du navigateur VDA doit être actualisée pour que la BCR se réactive.
  • L’impression et les téléchargements de fichiers à partir des fenêtres redirigées par BCR ne sont pas pris en charge.
  • Lors de l’utilisation de la redirection du contenu du navigateur avec le partage de profil de navigateur, la persistance de l’authentification unique avec plusieurs profils n’est pas prise en charge.

Limitations côté client (CWA)

  • La redirection du contenu du navigateur n’est pas prise en charge sur l’architecture ARMhf.
  • La BCR prend en charge un maximum de 25 onglets redirigés sur un navigateur et un total combiné de 30 onglets redirigés sur deux navigateurs.
Redirection du contenu du navigateur
March 18, 2026
Contributeur: 
C
March 18, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.