Reindirizzamento del contenuto del browser

Il reindirizzamento del contenuto del browser impedisce il rendering delle pagine web nell’elenco consentiti lato VDA. Questa funzionalità utilizza Citrix Workspace™ app per Windows o Citrix Workspace app per Linux per istanziare un motore di rendering corrispondente lato client, che recupera il contenuto HTTP e HTTPS dall’URL.

Nota:

È possibile specificare che le pagine web vengano reindirizzate lato VDA (e non reindirizzate lato client) utilizzando un elenco bloccati.

Questo motore di layout web overlay viene eseguito sul dispositivo endpoint anziché sul VDA e utilizza la CPU, la GPU, la RAM e la rete dell’endpoint.

Viene reindirizzata solo la viewport del browser. La viewport è l’area rettangolare del browser in cui viene visualizzato il contenuto. La viewport non include elementi come la barra degli indirizzi, la barra degli strumenti Preferiti o la barra di stato. Questi elementi si trovano nell’interfaccia utente, che è ancora in esecuzione sul browser nel VDA.

1. Configurare un criterio di Studio che specifica un elenco di controllo degli accessi contenente gli URL nell’elenco consentiti per il reindirizzamento o l’elenco bloccati che disabilita il reindirizzamento per percorsi URL specifici. Affinché il browser sul VDA rilevi che l’URL a cui l’utente sta navigando corrisponde all’elenco consentiti o non corrisponde a un elenco bloccati, un’estensione del browser esegue il confronto. Per Chrome, l’estensione del browser è disponibile nel Chrome Web Store e può essere distribuita utilizzando Criteri di gruppo e file ADMX. Le estensioni di Chrome vengono installate per utente. Non è necessario aggiornare un’immagine dorata per aggiungere o rimuovere un’estensione. Per Microsoft Edge, l’estensione non è disponibile direttamente. È necessario consentire le estensioni dal Chrome Store per trovarla e installarla.
2. Se viene trovata una corrispondenza nell’elenco consentiti (ad esempio https://www.mycompany.com/) e non c’è corrispondenza con un URL nell’elenco bloccati (ad esempio https://www.mycompany.com/engineering), un canale virtuale (CTXCSB) istruisce l’app Citrix Workspace che è richiesto un reindirizzamento e inoltra l’URL. L’app Citrix Workspace istanzia quindi un motore di rendering locale e visualizza il sito web.
3. L’app Citrix Workspace integra quindi il sito web nell’area del contenuto del browser del desktop virtuale in modo trasparente.

Nota:

Per maggiori informazioni sulle novità e le correzioni per l’estensione di reindirizzamento del contenuto del browser, accedere al Chrome Web Store e cercare citrix bcr per trovare l’estensione.

Il colore del logo specifica lo stato dell’estensione di Chrome. È uno di questi tre colori:

• Verde: Attivo e connesso.
• Grigio: Non attivo/inattivo nella scheda corrente.
• Rosso: Rotto/Non funzionante.

È possibile eseguire il debug della registrazione utilizzando Opzioni nel menu delle estensioni.

Ecco gli scenari di come l’app Citrix Workspace recupera i contenuti:

• Recupero dal server e rendering dal server: Non c’è reindirizzamento perché non è stato aggiunto il sito all’elenco consentiti o il reindirizzamento è fallito. Si ripiega sul rendering della pagina web sul VDA e si usa Thinwire per rimuovere la grafica. Utilizzare i criteri per controllare il comportamento di fallback. Elevato consumo di CPU, RAM e larghezza di banda sul VDA.

• Recupero dal server e rendering dal client: L’app Citrix Workspace contatta e recupera i contenuti dal server web tramite il VDA utilizzando un canale virtuale (CTXPFWD). Questa opzione è utile quando il client non ha accesso a Internet (ad esempio, thin client). Basso consumo di CPU e RAM sul VDA, ma la larghezza di banda viene consumata sul canale virtuale ICA®.

  In questo scenario esistono tre modalità operative. Il termine proxy si riferisce a un dispositivo proxy a cui il VDA accede per ottenere l’accesso a Internet.

  Quale opzione di criterio scegliere:

  • Proxy esplicito: Se si dispone di un singolo proxy esplicito nel proprio data center.
  • Diretto o trasparente: Se non si dispone di proxy o se si utilizzano proxy trasparenti.
  • File PAC: Se ci si affida ai file PAC, i browser nel VDA possono scegliere automaticamente il server proxy appropriato per recuperare un URL specificato.

• Recupero dal client e rendering dal client: Poiché l’app Citrix Workspace contatta direttamente il server web, richiede l’accesso a Internet. Questo scenario scarica tutto l’utilizzo di rete, CPU e RAM dai siti XenApp e XenDesktop®.

  Vantaggi:

  • Migliore esperienza utente finale (Adaptive Bit Rate (ABR))
  • Utilizzo ridotto delle risorse VDA (CPU/RAM/IO)
  • Consumo di larghezza di banda ridotto

Meccanismo di fallback:

Potrebbero esserci casi in cui il reindirizzamento del client fallisce. Ad esempio, se la macchina client non dispone di accesso diretto a Internet, una risposta di errore potrebbe tornare al VDA. In questi casi, il browser sul VDA può quindi ricaricare ed eseguire il rendering della pagina sul server.

È possibile sopprimere il rendering lato server degli elementi video utilizzando la policy esistente Prevenzione fallback di Windows Media. Impostare questa policy su Riproduci tutto il contenuto solo sul client o Riproduci solo il contenuto accessibile al client sul client. Queste impostazioni impediscono la riproduzione degli elementi video sul server in caso di errori nel reindirizzamento del client. Questa policy ha effetto solo quando si abilita il reindirizzamento del contenuto del browser e la policy Elenco di controllo degli accessi contiene l’URL che esegue il fallback. L’URL non può essere nella policy dell’elenco di blocco.

Requisiti di sistema

Citrix Applicazioni Virtuali e Desktop™

• Citrix Virtual Apps and Desktops 7 1808 o versioni successive
• XenApp e XenDesktop 7.15 CU5 o versioni successive
• Sistema operativo VDA: Windows 10 e 11, Windows Server 2016/2019/2022
• Browser sul VDA:
  • Ultima versione di Google Chrome
  • Ultima versione di Microsoft Edge
• Estensione BCR dal Chrome Web Store installata sul browser nel VDA

Endpoint Windows

• Windows 10 e 11
• Citrix Workspace app 1809 per Windows o versioni successive

Nota:

Il reindirizzamento del contenuto del browser non è supportato nelle versioni LTSR di Citrix Workspace app -1912 e 2203.1.

Endpoint Linux

• Citrix Workspace app 1808 per Linux o versioni successive
• I terminali thin client devono includere WebKitGTK+

Endpoint Mac (Anteprima)

• macOS 11 Big Sur
• macOS 12 Monterey
• macOS 13 Ventura
• macOS 14 Sonoma (fino alla 14.2.1) con Citrix Workspace app versione minima 2311

Risoluzione dei problemi

Per informazioni sulla risoluzione dei problemi, consultare l’articolo Come risolvere i problemi di reindirizzamento del contenuto del browser Knowledge Center.

Estensione di reindirizzamento del contenuto del browser per Chrome

Per utilizzare il reindirizzamento del contenuto del browser con Chrome, aggiungi l’estensione di reindirizzamento del contenuto del browser dal Chrome Web Store. Fai clic su Aggiungi a Chrome nell’ambiente Citrix Virtual Apps and Desktops.

L’estensione non è richiesta sulla macchina client dell’utente, ma solo nel VDA.

Questo metodo funziona per i singoli utenti. Per distribuire l’estensione a un gruppo numeroso di utenti nell’organizzazione, distribuiscila utilizzando i Criteri di gruppo.

Distribuisci l’estensione utilizzando i Criteri di gruppo

1. Importa i file ADMX di Google Chrome nel tuo ambiente. Per informazioni sul download dei modelli di criteri e sull’installazione e configurazione dei modelli nell’Editor Criteri di gruppo, consulta Imposta i criteri del browser Chrome sui PC gestiti.

2. Apri la console Gestione Criteri di gruppo e vai a Configurazione utente \ Modelli amministrativi\Modelli amministrativi classici (ADM) \ Google\ Google Chrome \ Estensioni. Abilita l’impostazione Configura l’elenco di app ed estensioni installate forzatamente.

   

3. Fai clic su Mostra e digita la seguente stringa corrispondente all’ID dell’estensione. Aggiorna l’URL per l’estensione di reindirizzamento del contenuto del browser.

   hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx

   

4. Applica l’impostazione e, dopo un aggiornamento gpupdate, l’utente riceve automaticamente l’estensione. Se avvii il browser Chrome nella sessione dell’utente, l’estensione è già applicata e non può essere rimossa.

   Eventuali aggiornamenti all’estensione vengono installati automaticamente sulle macchine degli utenti tramite l’URL di aggiornamento specificato nell’impostazione.

   Se l’impostazione Configura l’elenco di app ed estensioni installate forzatamente è impostata su Disabilitato, l’estensione viene automaticamente rimossa da Chrome per tutti gli utenti.

Estensione di reindirizzamento del contenuto del browser Edge Chromium

Per installare l’estensione di reindirizzamento del contenuto del browser in Edge, assicurarsi di avere installata la versione 83.0.478.37 o successiva del browser Edge.

1. Fare clic sull’opzione Estensioni. Scegliere Gestisci estensione. Attivare Consenti estensioni da altri store.
2. Fare clic sul link Chrome Web Store e l’estensione apparirà nella barra in alto a destra. Per maggiori informazioni sulle estensioni di Microsoft Edge, vedere Estensioni.

Reindirizzamento del contenuto del browser e DPI

Quando si utilizza il reindirizzamento del contenuto del browser con il DPI (scaling) impostato su un valore superiore al 100% sulla macchina dell’utente, la schermata del contenuto del browser reindirizzato viene visualizzata in modo errato. Per evitare questo problema, non impostare il DPI quando si utilizza il reindirizzamento del contenuto del browser. Un altro modo per evitare il problema è disabilitare l’accelerazione GPU del reindirizzamento del contenuto del browser per Chrome creando la chiave di registro sulla macchina dell’utente. Per informazioni, vedere Reindirizzamento del contenuto del browser e DPI nell’elenco delle funzionalità gestite tramite il registro.

Single sign-on con autenticazione Windows integrata

Il reindirizzamento del contenuto del browser migliora l’overlay per utilizzare lo schema Negotiate per l’autenticazione ai server web configurati con Autenticazione Windows Integrata (IWA) all’interno dello stesso dominio del VDA.

Per impostazione predefinita, il reindirizzamento del contenuto del browser utilizza uno schema di autenticazione di base che richiede agli utenti di autenticarsi con le proprie credenziali VDA ogni volta che accedono al server web. Per il single sign-on, è possibile abilitare l’impostazione dei criteri Supporto per l’autenticazione Windows integrata del reindirizzamento del contenuto del browser o creare una chiave di registro sul VDA.

Prima di abilitare il single sign-on, completare quanto segue:

• Configurare l’infrastruttura Kerberos per emettere ticket per i nomi delle entità servizio (SPN) costruiti dal nome host. Ad esempio, HTTP/serverhostname.com.
• Per il recupero dal server: quando si utilizza il reindirizzamento del contenuto del browser in modalità di recupero dal server, assicurarsi che il DNS sia configurato correttamente sul VDA.
• Per il recupero dal client: quando si utilizza il reindirizzamento del contenuto del browser in modalità di recupero dal client, assicurarsi che il DNS sia configurato correttamente sul dispositivo client e che si consentano connessioni TCP dall’overlay all’indirizzo IP del server web.

Per configurare il single sign-on utilizzando i criteri di reindirizzamento del contenuto del browser, vedere l’impostazione Supporto per l’autenticazione Windows integrata del reindirizzamento del contenuto del browser.

In alternativa, è possibile abilitare il single sign-on a un server web aggiungendo una chiave di registro sul VDA. Per informazioni, vedere (/it-it/citrix-virtual-apps-desktops/2407/policies/reference/hdx-registry-settings.html#single-sign-on-with-integrated-windows-authentication-for-browser-content-redirection) nell’elenco delle funzionalità gestite tramite il registro.

Intestazione della richiesta user-agent

L’intestazione user-agent aiuta a identificare le richieste HTTP inviate dal reindirizzamento del contenuto del browser. Questa impostazione può essere utile quando si configurano regole proxy e firewall. Ad esempio, se il server blocca le richieste inviate dal reindirizzamento del contenuto del browser, è possibile creare una regola che contenga l’intestazione user-agent per aggirare determinati requisiti.

Solo i dispositivi Windows supportano l’intestazione della richiesta user-agent.

Per impostazione predefinita, la stringa dell’intestazione della richiesta user-agent è disabilitata. Per abilitare l’intestazione user-agent per il contenuto renderizzato dal client, utilizzare l’editor del Registro di sistema. Per informazioni, vedere (/it-it/citrix-virtual-apps-desktops/2407/policies/reference/hdx-registry-settings.html) nell’elenco delle funzionalità gestite tramite il registro.

Compatibilità client del reindirizzamento del contenuto del browser

È possibile utilizzare WMI per verificare se il client è compatibile con il reindirizzamento del contenuto del browser. È possibile utilizzare qualsiasi metodo per accedere a WMI. Di seguito è riportato un esempio che utilizza PowerShell.

1. Aprire PowerShell.
2. Eseguire Get-WmiObject -Class CTXBCRStatus.
3. Controllare il parametro BCR_Capable.
   • Se True, il client è compatibile con il reindirizzamento del contenuto del browser.
   • Se False, il client non è compatibile con il reindirizzamento del contenuto del browser.

Informazioni aggiuntive

• Se CtxBrowserSvc non è disponibile, non vengono visualizzati risultati durante l’esecuzione del comando.
• Se CtxBrowserSvc non è mai stato eseguito, i risultati restituiscono un errore di classe non valida.

Limitazioni del reindirizzamento dei contenuti del browser

Il reindirizzamento dei contenuti del browser non può supportare i seguenti casi d’uso:

• Le applicazioni web che richiedono finestre pop-up non sono supportate.
• Le applicazioni web che richiedono la persistenza dei cookie di sessione non sono supportate. Le applicazioni che dipendono dal servizio di autenticazione di Google (ad esempio, Google Meet) possono essere bloccate.
• Il plug-in dell’estensione non è pubblicato ufficialmente sullo store di Microsoft Edge. Tuttavia, è possibile utilizzare il Chrome Web Store per installare le estensioni.
• La policy di reindirizzamento video HTML5 deve essere disabilitata quando è in uso il reindirizzamento dei contenuti del browser.
• Il reindirizzamento dei contenuti del browser non è supportato sul (/it-it/citrix-workspace-app-for-linux#chromium-embedded-framework-cef-for-browser-content-redirection).
• A volte, gli utenti possono anche essere disconnessi dalle loro sessioni a causa di reti inaffidabili, latenza di rete altamente variabile o limitazioni di portata dei dispositivi wireless. Attualmente, BCR non dispone di meccanismi di fallback o di segnalazione sufficienti per tali scenari.
• Non è possibile scaricare file o stampare sul browser overlay di BCR.