Paramètres de stratégie Redirection du contenu du navigateur

La section Redirection du contenu du navigateur contient des paramètres de stratégie permettant de configurer cette fonctionnalité.

La redirection du contenu du navigateur permet de contrôler et d’optimiser la manière dont Citrix Virtual Apps and Desktops fournissent le contenu du navigateur Web (par exemple, HTML5) aux utilisateurs. Seule la zone visible du navigateur où le contenu est affiché est redirigée.

La redirection vidéo HTML5 et la redirection du contenu du navigateur sont des fonctionnalités indépendantes. Les stratégies de redirection vidéo HTML5 ne sont pas nécessaires pour que cette fonctionnalité fonctionne mais le service de redirection vidéo Citrix HDX HTML5 est utilisé pour la redirection du contenu du navigateur. Pour plus d’informations, consultez la section Redirection du contenu du navigateur.

Paramètres de stratégie :

Les paramètres de stratégie suivants sont disponibles pour la fonctionnalité de redirection du contenu du navigateur dans Citrix Studio. Ces règles peuvent être remplacées par des clés de registre sur le VDA, mais les clés de registre sont facultatives.

Paramètres de stratégie Redirection du contenu du navigateur

Redirection du contenu du navigateur et TLS

Vous pouvez utiliser la redirection vidéo HTML5 et la redirection du contenu du navigateur pour rediriger les sites Web HTTPS. Le code JavaScript injecté sur ces sites Web doit établir une connexion TLS avec le service de redirection vidéo Citrix HDX HTML5 (WebSocketService.exe) en cours d’exécution sur le VDA. Pour obtenir cette redirection et préserver l’intégrité TLS de la page Web, le service de redirection vidéo Citrix HDX HTML5 génère deux certificats personnalisés dans le magasin de certificats sur le VDA.

HdxVideo.js utilise Secure WebSockets pour communiquer avec WebSocketService.exe en cours d’exécution sur le VDA. Ce processus s’exécute sur le système local et effectue le mappage de session utilisateur et d’arrêt SSL.

WebSocketService.exe écoute le port 9001 127.0.0.1.

Avertissement

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Redirection du contenu du navigateur

Par défaut, l’application Citrix Workspace tente une récupération client et un rendu client. Si la récupération client et le rendu client échouent, un rendu côté serveur est tenté. Si vous activez également la stratégie de configuration du proxy de redirection du contenu du navigateur, application Citrix Workspace tente uniquement une récupération serveur et un rendu client.

Par défaut, ce paramètre est autorisé.

Options de remplacement du registre pour les paramètres de stratégie (le chemin du registre varie en fonction de l’architecture du VDA) :

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream Ou \HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediastream

Nom : WebBrowserRedirection Type : DWORD 1 = la redirection du contenu du navigateur est autorisée. 0 = la redirection du contenu du navigateur est interdite.

Paramètres de stratégie Configuration de l’ACL de redirection du contenu de navigateur

Utilisez ce paramètre pour configurer une liste de contrôle d’accès (ACL) des URL pouvant utiliser la redirection du contenu du navigateur ou dont la redirection du contenu du navigateur leur est refusée.

Les URL autorisées sont les URL sur liste blanche dont le contenu est redirigé vers le client.

Le caractère générique * est autorisé, mais n’est pas autorisé dans le protocole ou la partie de l’adresse de domaine de l’URL.

Autorisée : http://www.xyz.com/index.html, https://www.xyz.com/*, http://www.xyz.com/*videos*

Non autorisée : http://*.xyz.com/

Vous pouvez obtenir une meilleure granularité en spécifiant des chemins d’accès dans l’URL. Par exemple, si vous spécifiez https://www.xyz.com/sports/index.html, seule la page index.html est redirigée.

Par défaut, ce paramètre est défini sur https://www.youtube.com/*

Options de remplacement du registre pour les paramètres de stratégie (le chemin du registre varie en fonction de l’architecture du VDA) :

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream ou \HKEY_LOCAL_MACHINE\Citrix\HdxMediastream

Nom : WebBrowserRedirectionAcl

Type : REG_MULTI_SZ

Pour obtenir davantage d’informations, consultez l’article CTX238236 du centre de connaissances.

Sites d’authentification de redirection du contenu du navigateur

Utilisez ce paramètre pour configurer une liste d’URL. Les sites redirigés à l’aide de la redirection du contenu du navigateur utilisent cette liste pour authentifier un utilisateur. Ce paramètre spécifie les URL pour lesquelles la redirection du contenu du navigateur reste active (redirigée) lors de la navigation à partir d’une URL figurant sur la liste blanche.

Un scénario classique est un site Web qui utilise un fournisseur d’identité (IdP) pour l’authentification. Par exemple, le site Web www.xyz.com doit être redirigé vers le point de terminaison, mais un IdP tiers, comme Okta (www.xyz.okta.com), gère la partie authentification. L’administrateur utilise la stratégie de configuration ACL de redirection du contenu du navigateur pour la liste blanche www.xyz.com, puis utilise les sites d’authentification de redirection du contenu du navigateur pour la liste blanche www.xyz.okta.com.

Options de remplacement du registre sur le VDA pour les paramètres de stratégie :

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream

Ou

\HKEY_LOCAL_MACHINE\Citrix\HdxMediastream

Nom : WebBrowserRedirectionAuthenticationSites

Type : REG_MULTI_SZ

Pour obtenir davantage d’informations, veuillez consulter l’article CTX238236 du centre de connaissances.

Paramètre de liste noire de redirection du contenu de navigateur

Ce paramètre fonctionne avec le paramètre de configuration ACL de redirection du contenu du navigateur. Si des URL sont présentes dans le paramètre de configuration ACL de redirection du contenu du navigateur et dans le paramètre de configuration de la liste noire, la configuration de la liste noire est prioritaire et le contenu du navigateur de l’URL n’est pas redirigé.

URL non autorisées : spécifie les URL sur liste noire dont le contenu du navigateur n’est pas redirigé vers le client, mais rendu sur le serveur.

Le caractère générique * est autorisé, mais n’est pas autorisé dans le protocole ou la partie de l’adresse de domaine de l’URL.

Autorisée : http://www.xyz.com/index.html, https://www.xyz.com/*, http://www.xyz.com/*videos*

Non autorisée : http://*.xyz.com/

Vous pouvez obtenir une meilleure granularité en spécifiant des chemins d’accès dans l’URL. Par exemple, si vous spécifiez https://www.xyz.com/sports/index.html, seule la page index.html est placée sur liste noire.

\HKLM\SOFTWARE\Wow6432Node\Citrix\HdxMediastream

Ou

\HKLM\SOFTWARE\Citrix\HdxMediastream

Nom : WebBrowserRedirectionBlacklist

Type : REG_MULTI_SZ

Paramètre de proxy de redirection du contenu de navigateur

Ce paramètre fournit des options de configuration pour les paramètres proxy sur le VDA pour la redirection du contenu du navigateur. Si cette option est activée avec une adresse proxy et un numéro de port valides, l’application Citrix Workspace tente uniquement une récupération serveur et un rendu client. Si elle est désactivée ou non configurée et utilise une valeur par défaut, l’application Citrix Workspace tente une récupération client et un rendu client.

Par défaut, cette option est définie sur Interdit.

Options de remplacement du registre pour les paramètres de stratégie (le chemin du registre varie en fonction de l’architecture du VDA) :

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream Ou \HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediastream

Nom : WebBrowserRedirectionProxyAddress Type : REG_SZ

Format autorisé : http://\<hostname/ip address\>:\<port\> Exemple :http://proxy.example.citrix.com:80

Insertion de HDXVideo.js pour la redirection du contenu du navigateur

Image Redirection du contenu du navigateur

HdxVideo.js est injecté sur la page Web à l’aide de l’extension Chrome de redirection du contenu du navigateur ou de l’objet Application d’assistance du navigateur Internet Explorer (BHO). Le BHO est un modèle de plug-in pour Internet Explorer. Il fournit des hooks pour les API de navigateur et permet au plug-in d’accéder au DOM (Document Object Model) de la page pour contrôler la navigation.

Le BHO décide si HdxVideo.js doit être injecté sur une page donnée. La décision est basée sur les stratégies d’administration illustrées dans le diagramme précédent.

Une fois qu’il a été décidé d’injecter le JavaScript et de rediriger le contenu du navigateur vers le client, la page Web du navigateur Internet Explorer sur le VDA est masquée. Définir document.body.innerHTML sur ‘empty’ supprime le corps entier de la page Web sur le VDA. La page est prête à être envoyée au client pour être affichée sur le navigateur de superposition (Hdxbrowser.exe) sur le client.