Impostazioni dei criteri di reindirizzamento bidirezionale del contenuto
La sezione Reindirizzamento bidirezionale del contenuto contiene impostazioni dei criteri per abilitare o disabilitare il reindirizzamento URL da client a VDA e da VDA a client.
I criteri del server sono impostati in Studio. A partire dalla versione 2311 dell’app Citrix Workspace™, questa impostazione sostituisce le seguenti tre impostazioni legacy in Studio che sono deprecate:
- Consenti reindirizzamento bidirezionale del contenuto
- URL consentiti da reindirizzare al VDA
- URL consentiti da reindirizzare al client
Sostituisce anche le seguenti tre impostazioni GPO locali sui client Windows:
- Reindirizzamento bidirezionale del contenuto
- Override del reindirizzamento bidirezionale del contenuto
- Reindirizzamento OAuth
Se questa impostazione è abilitata, le impostazioni da client a VDA vengono inviate al client al momento della connessione a un’app o a un desktop pubblicato per configurare il reindirizzamento bidirezionale del contenuto.
Se questa impostazione è configurata, ha la precedenza sulle impostazioni legacy in Studio e sul client.
I criteri client non devono essere impostati se il VDA e il DDC eseguono la versione 2311 o successiva. In caso contrario, i criteri client vengono impostati dal modello di amministrazione dell’oggetto Criteri di gruppo dell’app Citrix Workspace.
Citrix® offre il reindirizzamento da host a client e l’accesso alle app locali per il reindirizzamento da client a URL. Tuttavia, Citrix consiglia di utilizzare il reindirizzamento bidirezionale del contenuto per i client Windows aggiunti a un dominio.
Citrix consiglia di utilizzare la nuova interfaccia utente in Web Studio per configurare la funzionalità anziché Desktop Studio.
Reindirizzamento con caratteri jolly
Il reindirizzamento bidirezionale del contenuto supporta l’uso di caratteri jolly quando si definiscono gli URL da reindirizzare. Per maggiori dettagli e per configurare il reindirizzamento bidirezionale del contenuto, consultare le istruzioni di Configurazione.
In Web Studio, impostare l’URL con caratteri jolly modificando la stringa JSON come valore nella chiave url nell’array hostToClientUrls o nell’array clientToHostUrls.
Nota:
- Non impostare lo stesso URL in
hostToClientUrlseclientToHostUrlsper evitare loop infiniti.- I domini di primo livello non sono supportati. Ad esempio, https://www.citrix.* o http://www.citrix.co* non viene reindirizzato.
Configurazione del reindirizzamento bidirezionale del contenuto
Per configurare il reindirizzamento bidirezionale del contenuto, creare una stringa JSON con il seguente formato:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Devono essere impostati i seguenti parametri:
-
version: (Obbligatorio) Impostare su 1.
-
Per il reindirizzamento URL da VDA a client, creare un singolo
hostToClientConfig. -
hostToClientUrls: (Obbligatorio) Elenco di URL da reindirizzare dall’host (VDA) al client. Sono consentiti i caratteri jolly. Se*è specificato, alloraclientToHostConfigdeve essere specificato conpublishedAppOrDesktopNameType, unpublishedAppOrDesktopNamevuoto e unclientToHostUrlsvuoto.
Reindirizzamento OAuth
Il reindirizzamento OAuth consente di utilizzare il browser dell’endpoint client per autenticare e inviare il token al VDA.
Vantaggi:
- È possibile evitare di archiviare queste credenziali nell’ambiente ospitato.
- È possibile utilizzare le funzionalità biometriche disponibili sull’endpoint e non sul VDA.
Per configurare il reindirizzamento OAuth per l’URL, specificare i seguenti parametri:
-
oAuthRedirectionPattern: (Facoltativo) Espressione regolare dell’URL che, quando reindirizzata al client tramite il reindirizzamento URL da VDA a client, viene tracciata come se fosse iniziato un flusso di autenticazione OAuth e, al completamento del flusso (rilevato dall’apertura dello schema risultante o del modello di URL di reindirizzamento), l’URL risultante viene reindirizzato nuovamente al VDA host che ha avviato tale flusso. -
oAuthScheme: (Facoltativo) Se viene specificato uno schema, l’URL di terminazione dovrebbe essere nella forma:<scheme>://<something>. Si suppone che lo schema non sia specificato (vuoto). In tal caso, il modello di URL risultante originale viene estratto dal modello tramite un gruppo di acquisizione di espressioni regolari (deve essere specificato nel modello) e l’URL originale viene riscritto per utilizzare un URL di reindirizzamentocitrix-oauth-redir://. Al completamento del flusso, l’URL di reindirizzamento originale viene quindi reindirizzato nuovamente all’host (VDA). In questo caso, qualsiasi server di autorizzazione OAuth deve essere configurato per consentire gli URL di reindirizzamentocitrix-oauth-redir://byIndex/1 (2, 3, ... N).
Per un reindirizzamento da client a VDA, creare clientToHostConfig per ogni risorsa da reindirizzare.
Per ogni risorsa, includere i seguenti parametri:
-
publishedAppOrDesktopNameType: (Obbligatorio) Un desktop pubblicato (“Desktop”) o un’applicazione pubblicata (“Application”) configurati in Studio. Se la risorsa non è valida, il reindirizzamento non funziona correttamente. -
publishedAppOrDesktopName: (Obbligatorio) Nome della risorsa come configurato in Studio. -
clientToHostUrls: (Obbligatorio) Elenco di URL da reindirizzare dal client all’host (VDA). Sono consentiti i caratteri jolly.