Product Documentation

Local App Access et redirection d'adresse URL

Jun 20, 2017

Introduction

Local App Access s'intègre en toute transparence avec les applications Windows installées localement dans un environnement de bureau hébergé sans passer d'un ordinateur à l'autre. Avec Local App Access, vous pouvez :
  • Accédez aux applications installées localement sur un ordinateur portable, un PC ou tout autre périphérique physique directement à partir de votre bureau virtuel.
  • Fournir une solution de mise à disposition d'applications flexible. Si les utilisateurs possèdent des applications locales que vous ne pouvez pas virtualiser ou qui ne sont pas gérées par le département informatique, ces applications se comporteront toujours comme si elles étaient installées sur un bureau virtuel.
  • Éliminez la latence double-hop lorsque les applications sont hébergées séparément du bureau virtuel en plaçant le raccourci vers l'application publiée sur la machine Windows de l'utilisateur.
  • Utiliser des applications telles que :
    • Logiciels de conférence vidéo tels que GoToMeeting.
    • Applications de niche ou spécialisées qui ne sont pas encore virtualisées.
    • Les applications et périphériques qui transfèrent des quantités très importantes de données depuis une machine utilisateur vers un serveur et à nouveau vers la machine utilisateur, comme les graveurs de DVD et les tuners TV.

Dans XenApp et XenDesktop, les sessions de bureau hébergées utilisent la redirection d'URL pour lancer les applications Local Access App. La redirection d'URL met l'application à disposition sous plusieurs adresses URL. Elle lance un navigateur local (en fonction de la liste noire d'adresses URL de votre navigateur) en cliquant sur des liens intégrés dans un navigateur dans une session de bureau. Si vous accédez à une URL qui n'est pas présente dans la liste noire, l'adresse URL est ouverte dans la session de bureau.

La redirection d'adresse URL ne fonctionne que pour les sessions de bureau, pas les sessions d'application. La seule fonctionnalité de redirection que vous pouvez utiliser pour des sessions d'application est la redirection de contenu hôte vers client, qui est un type de redirection de FTA (Association de type de fichier) serveur. Cette FTA redirige certains protocoles vers le client, tels que http, https, rtsp ou mms. Par exemple, si vous voulez ouvrir uniquement des liens avec http, les liens s'ouvrent directement avec l'application cliente. Il n'y a aucune liste noire ou blanche d'adresses URL de prise en charge.

Lorsque Local App Access est activé pour les bureaux hébergés, les adresses URL qui sont affichées pour les utilisateurs en tant que liens depuis des applications exécutées localement, depuis les applications hébergées par l'utilisateur ou en tant que raccourcis sur le bureau sont redirigées de l'une des manières suivantes :
  • À partir de l'ordinateur de l'utilisateur vers le bureau hébergé
  • À partir du serveur XenApp vers l'ordinateur de l'utilisateur
  • Restitué dans l'environnement dans lequel ils sont lancés (et non pas redirigés)

Pour spécifier le chemin d'accès de redirection du contenu de sites Web spécifiques, configurez la liste blanche et la liste noire d'adresses URL sur Virtual Delivery Agent. Ces listes contiennent des clés de Registre de chaînes multiples qui spécifient les paramètres de stratégie de redirection d'URL ; pour de plus amples informations, consultez la section Paramètres de stratégie Local App Access.

Les adresses URL peuvent être restituées sur le VDA avec les exceptions suivantes :
  • Informations géographiques et relatives aux paramètres régionaux : sites Web qui requièrent des informations sur les paramètres régionaux, telles que msn.com ou news.google.com (ouvre une page spécifique au pays en fonction de l'emplacement géographique). À titre d'exemple, si le VDA est provisionné à partir d'un centre de données situé au Royaume-Uni et que le client se connecte depuis l'Inde, l'utilisateur s'attend à voir in.msn.com mais voit uk.msn.com.
  • Contenu multimédia : les sites Web contenant du contenu multimédia riche, lorsqu'ils sont restitués sur la machine cliente, offrent aux utilisateurs une expérience native et permettent d'économiser la bande passante même dans les réseaux à latence élevée. Bien qu'il existe une fonctionnalité de redirection Flash, ceci effectue un complément en redirigeant les sites avec d'autres types multimédia comme Silverlight. Ceci est dans un environnement ultra sécurisé. En effet, les URL qui sont approuvées par l’administrateur sont exécutées sur la machine cliente tandis que le reste des URL sont redirigées vers le VDA.

En plus de la redirection d'URL, vous pouvez également utiliser la redirection FTA. L'association de types de fichier lance des applications locales lorsqu'un fichier est détecté dans la session. Si l'application locale est lancée, elle doit avoir accès au fichier pour l'ouvrir. Par conséquent, vous pouvez uniquement ouvrir des fichiers qui résident sur des partages réseau ou sur des lecteurs clients (avec CDM) à l'aide d'applications locales. Par exemple, lors de l'ouverture d'un fichier PDF, si un lecteur PDF est une application locale, le fichier s'ouvre à l'aide de ce lecteur PDF. Étant donné que l'application locale peut accéder au fichier directement, il n'y a pas de transfert réseau du fichier via ICA pour ouvrir ce dernier.

Configuration requise, considérations et limitations à prendre en compte

Local App Access est pris en charge sur les systèmes d'exploitation compatibles avec les VDA pour OS de serveur Windows et les VDA pour OS de bureau Windows, et requiert Citrix Receiver pour Windows version 4.1 (minimum). Les navigateurs Web pris en charge sont les suivants :

  • Internet Explorer 11 Vous pouvez utiliser Internet Explorer versions 8, 9 ou 10, mais Microsoft prend en charge la version 11 (et Citrix vous recommande d'utiliser cette version).
  • Firefox 3.5 à 21.0
  • Chrome 10

Vérifiez les informations et les limitations suivantes lors de l'utilisation de Local App Access et de la redirection d'adresse URL.

  • Local App Access est uniquement conçu pour les bureaux virtuels en mode plein écran couvrant tous les moniteurs comme suit :
    • L'expérience utilisateur pourrait prêter à confusion si Local App Access est utilisé avec un bureau virtuel qui s'exécute en mode fenêtre ou ne couvre pas tous les moniteurs.
    • Pour les utilisateurs équipés de plusieurs moniteurs, si un moniteur est agrandi, il devient le bureau par défaut pour toutes les applications lancées dans cette session, même si les applications suivantes sont lancées généralement sur l'autre moniteur.
    • Cette fonctionnalité prend en charge un VDA ; il n'y a pas d'intégration avec plusieurs VDA simultanés.
  • Certaines applications peuvent se comporter de manière inattendue et affecter les utilisateurs :
    • Les utilisateurs risquent d'être déroutés par les lettres de lecteur, telles que C: local plutôt que le lecteur C: du bureau virtuel.
    • Les imprimantes disponibles dans le bureau virtuel ne sont pas disponibles pour les applications locales.
    • Les applications qui nécessitent des autorisations élevées ne peuvent pas être lancées en tant qu'applications hébergées sur le client.
    • Aucun traitement spécial pour les applications à instance unique (telles que le Lecteur Windows Media).
    • Les applications locales s'affichent avec le thème Windows de la machine locale.
    • Les applications en plein écran ne sont pas prises en charge. Cela inclut les applications qui s'ouvrent en plein écran, telles que des diaporamas PowerPoint, ou les visionneuses de photos couvrant la totalité du bureau.
    • Local App Access copie les propriétés de l'application locale (telles que les raccourcis sur le bureau et le menu Démarrer du client) sur le VDA ; cependant, il ne copie pas les autres propriétés, telles que les touches de raccourci et les attributs en lecture seule.
    • Les applications qui permettent de personnaliser la manière dont est géré le chevauchement des fenêtres peuvent avoir des résultats imprévisibles. Par exemple, certaines fenêtres peuvent être masquées.
    • Les raccourcis ne sont pas pris en charge, y compris Ordinateur, Corbeille, Panneau de configuration, les raccourcis du lecteur réseau et les raccourcis de dossiers.
    • Les types de fichiers et fichiers suivants ne sont pas pris en charge : types de fichiers personnalisés, fichiers sans programmes associés, fichiers zippés et fichiers masqués.
    • Le regroupement de la barre des tâches n'est pas pris en charge pour les applications mixtes 32 bits et 64 bits hébergées sur le client ou le VDA, telles que le regroupement d'applications locales 32 bits avec des applications VDA 64 bits.
    • Les applications ne peuvent pas être lancées à l'aide de COM. Par exemple, si vous cliquez sur un document Office incorporé à une application Office, le lancement du processus ne peut pas être détecté et l'intégration de l'application locale échoue.
  • La redirection d'URL prend uniquement en charge les adresses URL explicites (c'est-à-dire, celles qui apparaissant dans la barre d'adresse du navigateur ou celles détectées à l'aide de la barre de navigation du navigateur, selon le navigateur spécifique).
  • La redirection d'adresses URL fonctionne uniquement avec les sessions de bureau, et non pas avec les sessions d'application.
  • Le dossier du bureau local dans une session VDA n'autorise pas les utilisateurs à créer de nouveaux fichiers.
  • Plusieurs instances d'une application exécutée localement se comportent conformément aux paramètres de barre des tâches établis pour le bureau virtuel. Les raccourcis vers des applications exécutées localement ne sont pas regroupés avec les instances en cours d'exécution de ces applications. Ils sont également non groupés avec les instances en cours d'exécution des applications hébergées ou les raccourcis épinglés pour les applications hébergées. Les utilisateurs ne peuvent fermer les fenêtres des applications exécutées localement qu'à partir de la barre des tâches. Bien que les utilisateurs puissent épingler les fenêtres d'applications locales à la barre des tâches et au menu Démarrer, les applications risquent de ne pas fonctionner de manière cohérente lors de l'utilisation de ces raccourcis.

Interaction avec Windows

L'interaction de Local App Access avec Windows comprend les comportements suivants.

  • Comportement des raccourcis de Windows 8 et Windows Server 2012
    • Les applications Windows Store installées sur le client ne sont pas énumérées comme faisant partie des raccourcis Local App Access.
    • Les fichiers image et vidéo sont généralement ouverts par défaut à l'aide des applications du Windows Store. Toutefois, Local App Access énumère les applications du Windows Store et ouvre les raccourcis avec les applications du bureau.
  • Programmes locaux
    • Pour Windows 7, le dossier est disponible dans le menu Démarrer.
    • Pour Windows 8, Programmes locaux est disponible uniquement lorsque l’utilisateur choisit Toutes les applications comme catégorie dans l’écran de démarrage. Les sous-dossiers ne sont pas tous affichés dans Programmes locaux.
  • Fonctionnalités graphiques Windows 8 pour les applications
    • Les applications de bureau sont limitées à la zone de bureau et sont couvertes par l’écran d’accueil et les applications de style Windows 8.
    • Les applications Local App Access ne se comportent pas comme des applications de bureau en mode multi-écrans. En mode multi-écrans, l’écran d’accueil et le bureau s'affichent sur des moniteurs différents.
  • Windows 8 et la redirection d'URL Local App Access
    • Étant donné que Windows 8 n’a aucun module complémentaire Internet Explorer activé, utilisez Internet Explorer sur le bureau pour activer la redirection d'adresse URL.
    • Dans Windows Server 2012, Internet Explorer désactive les modules complémentaires par défaut. Pour implémenter la redirection d'adresse URL, désactivez la configuration renforcée d'Internet Explorer. Réinitialisez ensuite les options d'Internet Explorer et redémarrez pour vous assurer que les modules complémentaires sont activés pour les utilisateurs standards.

Configurer Local App Access et la redirection d'adresse URL

Pour utiliser Local App Access et la redirection d'adresse URL à l'aide de Citrix Receiver :

  • Installez Citrix Receiver sur la machine cliente locale. Vous pouvez activer les fonctionnalités lors de l'installation de Citrix Receiver ou vous pouvez activer le modèle Local App Access à l'aide de l'éditeur de stratégie de groupe.
  • Définissez le paramètre de stratégie Autoriser Local App Access sur Activé. Vous pouvez également configurer les paramètres de stratégie de la liste blanche et la liste noire d'adresses URL pour la redirection d'adresses URL. Pour de plus amples informations, consultez la section Paramètres de stratégie Local App Access.

Activer Local App Access et la redirection d'adresses URL lors de l'installation de Citrix Receiver

Pour activer Local App Access et la redirection d'adresse URL pour toutes les applications locales :

  1. Définissez le paramètre de stratégie Autoriser Local App Access sur Activé. Lorsque ce paramètre est activé, le VDA permet au client de décider si les raccourcis publiés par l'administrateur ou les raccourcis Local App Access sont activés dans la session. (Lorsque ce paramètre est désactivé, les applications publiées par l'administrateur et les raccourcis Local App Access ne fonctionnent pas pour le VDA.) Ce paramètre de stratégie s'applique à la totalité de la machine, ainsi que la stratégie de redirection d'URL.
  2. Activez Local App Access et la redirection d'adresses URL lors de l'installation de Citrix Receiver pour tous les utilisateurs d'une machine. Cette action enregistre également les modules complémentaires du navigateur requis pour la redirection d'adresses URL. À partir de l'invite de commandes, exécutez la commande appropriée pour installer Receiver avec l'option suivante :

    CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

    CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1

Pour activer le modèle Local App Access à l'aide de l'éditeur de stratégie de groupe

  1. Exécutez gpedit.msc.
  2. Sélectionnez Configuration ordinateur. Cliquez avec le bouton droit de la souris sur Modèles d'administration et sélectionnez Ajout/suppression de modèles > Ajouter.
  3. Ajoutez le modèle icaclient.adm se trouvant dans le dossier de Citrix Receiver Configuration (généralement dans c:\Program Files (x86)\Citrix\Online Plugin\Configuration). (Une fois le modèle icaclient.adm ajouté à la configuration de l'ordinateur, il est également disponible dans la configuration de l'utilisateur.)
  4. Développez Modèles d’administration > Modèles d’administration classiques (ADM) > Composants Citrix > Citrix Receiver > Expérience de l'utilisateur.
  5. Sélectionnez les paramètres Local App Access.
  6. Sélectionnez Activé puis sélectionnez Autoriser la redirection d'URL. Pour la redirection d'adresse URL, enregistrez les modules complémentaires de navigateur à l'aide de la ligne de commande, comme décrit ci-dessous.

Fournir uniquement l'accès aux applications publiées

Pour fournir l'accès aux applications publiées uniquement :

  1. Sur le serveur sur lequel le Delivery Controller est installé, exécutez regedit.exe.
    1. Naviguez jusqu'à HKLM\Software\Wow6432Node\Citrix\DesktopStudio.
    2. Ajoutez l'entrée ClientHostedAppsEnabled de REG_DWORD avec une valeur de 1. (Une valeur 0 désactive Local App Access).
  2. Redémarrez le serveur Delivery Controller, puis redémarrez Studio.
  3. Publiez les applications Local App Access.
    1. Sélectionnez Groupes de mise à disposition dans le volet de navigation de Studio, puis sélectionnez l'onglet Applications.
    2. Sélectionnez Créer Local Access Application dans le volet Actions.
    3. Sélectionnez le groupe de mise à disposition de bureaux.
    4. Entrez le chemin d'accès complet de l'exécutable de l'application sur la machine locale de l'utilisateur.
    5. Indiquez si le raccourci vers l'application locale sur le bureau virtuel sera visible dans le menu Démarrer, sur le bureau ou les deux.
    6. Acceptez les valeurs par défaut sur la page Nom, puis vérifiez les paramètres.
  4. Activez Local App Access et la redirection d'adresses URL lors de l'installation de Citrix Receiver pour tous les utilisateurs d'une machine. Cette action enregistre également les modules complémentaires du navigateur requis pour la redirection d'adresses URL. À partir de l’invite de commandes, exécutez la commande pour installer Citrix Receiver avec l’option suivante :
    CitrixReceiver.exe /ALLOW_CLIENTHOSTEDAPPSURL=1
    CitrixReceiverWeb.exe /ALLOW_CLIENTHOSTEDAPPSURL=1
  5. Définissez le paramètre de stratégie Autoriser Local App Access sur Activé. Lorsque ce paramètre est activé, le VDA permet au client de décider si les raccourcis publiés par l'administrateur ou les raccourcis Local App Access sont activés dans la session. (Lorsque ce paramètre est désactivé, les applications publiées par l'administrateur et les raccourcis Local App Access ne fonctionnent pas pour le VDA.)

Enregistrer les modules complémentaires du navigateur

Remarque : les modules complémentaires du navigateur requis pour la redirection d'adresse URL ne sont pas enregistrés automatiquement lorsque vous installez Citrix Receiver à partir de la ligne de commande avec l'option /ALLOW_CLIENTHOSTEDAPPSURL=1.

Vous pouvez utiliser les commandes suivantes pour enregistrer et annuler l'enregistrement d'un ou de tous les modules complémentaires :

  • Pour enregistrer les composants sur une machine cliente : <dossier-installation-client>\redirector.exe /reg<navigateur>.
  • Pour annuler l'enregistrement des composants sur une machine cliente : <dossier-installation-client>\redirector.exe /unreg<navigateur>.
  • Pour enregistrer les composants sur un VDA :<dossier-VDAinstallation> \VDARedirector.exe /reg<navigateur>
  • Pour annuler l'enregistrement des composants sur un VDA :<dossier-VDAinstallation> \VDARedirector.exe /unreg<navigateur>

où <navigateur> est IE, FF, Chrome ou tous.

Par exemple, la commande suivante enregistre les composants Internet Explorer sur une machine exécutant Citrix Receiver.

C:\Program Files\Citrix\ICA Client\redirector.exe/regIE

La commande suivante enregistre tous les composants d'un VDA avec OS Windows Server.

C:\Program Files (x86)\Citrix\System32\VDARedirector.exe /regAll

Interception d'adresses URL dans les navigateurs

  • Par défaut, Internet Explorer redirige l'adresse URL entrée. Si l'adresse URL ne figure pas dans la liste noire mais est redirigée vers une autre adresse URL par le navigateur ou un site Web, l'adresse URL finale n'est pas redirigée, même si elle est présente dans la liste noire.

Pour que la redirection d'adresse URL fonctionne correctement, activez le module complémentaire lorsque vous y êtes invité par le navigateur. Si les modules complémentaires utilisant les options Internet ou les modules complémentaires dans l'invite de commande sont désactivés, la redirection d'adresse URL ne fonctionne pas correctement.

  • Les modules complémentaires Firefox redirigent toujours les adresses URL. 

Lorsqu'un module complémentaire est installé, Firefox vous invite à autoriser/empêcher l'installation du module complémentaire dans un nouvel onglet. Vous devez autoriser le module complémentaire pour que la fonctionnalité fonctionne.

  • Le module complémentaire Chrome redirige toujours l'adresse URL finale qui est ouverte et non pas les adresses URL saisies. 

Les extensions ont été installées en externe. Si vous désactivez l'extension, la fonctionnalité de redirection d'adresse URL ne fonctionne pas dans Chrome. Si la redirection d'adresse URL est requise en mode Incognito, autorisez l'exécution de l'extension dans ce mode dans la page de paramètres du navigateur.

Configurer le comportement de l'application locale lors de la fermeture de session et de la déconnexion

  1. Sur le bureau hébergé, exécutez gpedit.msc.
  2. Naviguez jusqu'à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Client Hosted Apps\Policies\Session State. Pour un système 64 bits, naviguez jusqu'à HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Citrix\Client Hosted Apps\Policies\Session State.
  3. Ajoutez l'entrée Terminate de REG_DWORD avec l'une des valeurs suivantes :
    • 1 : les applications locales continuent de s'exécuter lorsqu'un utilisateur ferme sa session ou se déconnecte de l’ordinateur virtuel. Lors de la reconnexion, les applications locales sont réintégrées si elles sont disponibles dans le bureau virtuel.
    • 3 : les applications locales se ferment lorsqu'un utilisateur ferme sa session ou se déconnecte de l’ordinateur virtuel.