Impostazioni dei criteri di reindirizzamento del contenuto del browser

Il reindirizzamento del contenuto del browser (BCR) migliora l’esperienza utente della navigazione web negli ambienti Citrix Virtual Apps and Desktops™. Scaricando il rendering delle pagine web sul computer locale dell’utente, il BCR riduce il carico del server e migliora le prestazioni, specialmente per i siti web complessi o che richiedono molte risorse. Questa documentazione descrive in dettaglio ogni opzione di impostazione dei criteri disponibile per il reindirizzamento del contenuto del browser.

Reindirizzamento del contenuto del browser

Questa impostazione funge da interruttore principale di attivazione/disattivazione per il reindirizzamento del contenuto del browser.

• Cosa fa: Determina se le pagine web vengono renderizzate sul server o sul dispositivo locale. Quando abilitata, l’app Citrix Workspace™ tenta di recuperare e visualizzare il contenuto web sul dispositivo per un’esperienza più fluida. Se ciò non riesce, ripiega sul rendering sul server.
• Opzioni:
  • Consentito: (Predefinito) Abilita il reindirizzamento del contenuto del browser.
  • Proibito: Disabilita il reindirizzamento del contenuto del browser.
• Cose da notare: Se consentito, l’app Citrix Workspace tenta il recupero e il rendering lato client. Se il recupero e il rendering lato client falliscono, il reindirizzamento del contenuto del browser ripiegherà sul rendering lato server. Per abilitare il recupero lato server e il rendering lato client, abilitare l’impostazione “Browser Content Redirection Proxy Configuration”.

Configurazione ACL del reindirizzamento del contenuto del browser

Questa impostazione consente di creare un elenco di siti web (URL) a cui è consentito o non consentito utilizzare il reindirizzamento del contenuto del browser.

• Cosa fa: Offre un controllo granulare su quali siti web vengono ottimizzati con il reindirizzamento del contenuto del browser. È possibile specificare interi siti web o pagine specifiche.
• Come funziona:
  • URL consentiti: I siti web presenti in questo elenco avranno il loro contenuto visualizzato sul dispositivo. È possibile utilizzare caratteri jolly () per includere più pagine o sottodomini (ad esempio, https://www.example.com/ o http://*.example.com/). I caratteri jolly non sono consentiti all’interno del protocollo dell’URL.
• Predefinito: https://www.youtube.com/*
• Esempio:
  • Modelli consentiti: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
  • Non consentito: http://*.*.com/
  • È possibile ottenere una granularità migliore specificando i percorsi nell’URL. Ad esempio, se si specifica https://www.xyz.com/sports/index.html , viene reindirizzata solo la pagina index.html

Configurazione dell’elenco di blocco del reindirizzamento del contenuto del browser

Questa impostazione funziona in combinazione con l’impostazione “Configurazione ACL del reindirizzamento del contenuto del browser”.

• Cosa fa: Fornisce un ulteriore livello di controllo consentendo di bloccare siti Web o pagine specifici, anche se sono consentiti nella configurazione ACL. L’elenco di blocco ha la priorità.
• Come funziona: Si specificano i siti Web o le pagine che non si desidera vengano reindirizzati al dispositivo, anche se sono generalmente consentiti dalla configurazione ACL.
• Predefinito: Nessun URL è configurato
• Caratteri jolly: Similmente alla configurazione ACL, è possibile utilizzare caratteri jolly (*) per bloccare più pagine o sottodomini.
• Esempio: Per bloccare solo la pagina index.html di un sito Web, si dovrebbe inserire: https://www.example.com/sports/index.html

Siti di autenticazione del reindirizzamento del contenuto del browser

Questa impostazione consente di gestire il funzionamento del reindirizzamento del contenuto del browser con i siti Web che utilizzano provider di identità esterni (IdP) per gli accessi.

• Cosa fa: Garantisce che il reindirizzamento del contenuto del browser rimanga attivo anche quando si viene reindirizzati a un sito Web diverso per l’autenticazione (ad esempio, quando un sito Web utilizza Okta o un altro servizio per l’accesso).
• Come funziona: Si aggiungono gli URL dei siti Web di autenticazione a questo elenco in modo che il processo di reindirizzamento non venga interrotto durante l’accesso.
• Predefinito: Nessun URL è configurato
• Esempio: Se utilizza per l'autenticazione, si aggiungerebbe alla configurazione ACL di reindirizzamento del contenuto del browser e i siti web di autenticazione ai siti di autenticazione di reindirizzamento del contenuto del browser
• Maggiori informazioni: Vedere l’articolo CTX238236 del Citrix Knowledge Center e la sezione Multimedia in Reindirizzamento del contenuto del browser per informazioni dettagliate.

Configurazione proxy per il reindirizzamento del contenuto del browser

Questa impostazione offre un maggiore controllo su come il reindirizzamento del contenuto del browser utilizza il server proxy della rete e facilita il rendering lato client con recupero lato server nel caso in cui l’ambiente non consenta il rendering lato client con recupero lato client.

• Cosa fa: Forza l’app Citrix Workspace a utilizzare un metodo di recupero lato server per il recupero di contenuti web. Se abilitato, tenta sempre di recuperare il contenuto dal server e visualizzarlo sul dispositivo.
• Opzioni:
  • Proxy esplicito: Utilizzare un server proxy specifico. Sarà necessario fornire l’indirizzo e il numero di porta del server proxy (ad esempio, http://proxy.example.com:80)
    • Modelli consentiti:

    • http://<hostname/ip address>:

      Esempio: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Utilizzare un file PAC o WPAD per determinare automaticamente le impostazioni proxy. Sarà necessario fornire l’URL del file PAC (ad esempio, http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • Modelli consentiti per i file PAC/WPAD:

    • http://<hostname/ip address>://.pac

      Esempio: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Esempio: http://10.10.10.10/configuration/pac/wpad.dat

  • Diretto/Trasparente: Non utilizzare un server proxy o utilizzare un proxy trasparente.
    • Configurare la parola chiave “DIRECT”
    • La parola chiave fa distinzione tra maiuscole e minuscole
• Predefinito: Proibito (disabilitato)

Supporto per l’autenticazione integrata di Windows per il reindirizzamento del contenuto del browser

Questa impostazione semplifica gli accessi ai siti web che utilizzano l’autenticazione integrata di Windows (IWA).

• Funzione: Consente al reindirizzamento del contenuto del browser di utilizzare le credenziali Windows esistenti per accedere automaticamente ai siti web. Ciò significa che non sarà necessario inserire ripetutamente nome utente e password.
• Opzioni:
  • Consentito: Abilita il single sign-on (SSO) per i siti web che utilizzano IWA.
  • Proibito: (Predefinito) Disabilita l’SSO, richiedendo l’inserimento delle credenziali ogni volta.

Autenticazione proxy per il recupero dal server per il reindirizzamento del contenuto del browser

Questa impostazione controlla il modo in cui il reindirizzamento del contenuto del browser interagisce con il proxy web durante il recupero del contenuto dal server.

• Funzione: Consente al reindirizzamento del contenuto del browser di utilizzare le credenziali Windows per autenticarsi con il server proxy, garantendo un accesso sicuro al contenuto web.
• Come funziona: Quando abilitato, il reindirizzamento del contenuto del browser otterrà e utilizzerà automaticamente un ticket di servizio Kerberos per autenticarsi con il proxy.
• Requisiti: È necessario configurare il file PAC per instradare il traffico attraverso un proxy web a valle e configurare il proxy per utilizzare l’autenticazione Kerberos.
• Opzioni:
  • Consentito: Abilita l’autenticazione Kerberos con il server proxy.
  • Proibito: (Predefinito) Il reindirizzamento del contenuto del browser utilizzerà l’autenticazione di base o altre credenziali disponibili per autenticarsi con il proxy.