Citrix Virtual Apps and Desktops

双方向のコンテンツリダイレクトのポリシー設定

[コンテンツの双方向リダイレクト] セクションには、クライアントからVDAおよびVDAからクライアントへのURLリダイレクトを有効にするか無効にするかのポリシー設定項目があります。

サーバーポリシーはStudioで設定されます。Citrix Workspaceアプリのバージョン2311以降、この設定は、Studioの廃止された次の3つの従来の設定を置き換えます:

  • コンテンツの双方向リダイレクトを許可する
  • VDAへのリダイレクトを許可するURL
  • クライアントへのリダイレクトを許可するURL

また、Windowsクライアント上の次の3つのローカルGPO設定も置き換えられます:

  • コンテンツの双方向リダイレクト
  • コンテンツの双方向リダイレクトでの上書き
  • OAuthリダイレクト

この設定が有効になっている場合、公開アプリまたはデスクトップへの接続時にクライアントからVDAへの設定が送信され、コンテンツの双方向リダイレクトが構成されます。

この設定が構成されている場合、Studioおよびクライアントの従来の設定よりも優先されます。

VDAおよびDesktop Delivery Controllerがバージョン2311以降を実行している場合は、クライアントポリシーを設定しないでください。または、クライアントポリシーを、Citrix Workspaceアプリのグループポリシーオブジェクト管理用テンプレートで設定します。

Citrixは、ホストからクライアントへのリダイレクトと、クライアントからURLへのリダイレクトのためのローカルアプリアクセスを提供します。ただし、ドメイン参加済みのWindowsクライアントについては、コンテンツの双方向リダイレクトを使用することをお勧めします。

Citrixは、Desktop Studioではなく、Web Studioの新しいUIを使用して機能を構成することをお勧めします。

ワイルドカードリダイレクト

コンテンツの双方向リダイレクトでは、リダイレクトされるURLを定義するときにワイルドカードを使用できます。詳細とコンテンツの双方向リダイレクトを構成する方法については、「構成」手順を参照してください。 Web Studioで、hostToClientUrls配列またはclientToHostUrls配列のurlキーの値としてJSON文字列を編集して、ワイルドカードURLを設定します。

注:

  • 無限ループを避けるため、hostToClientUrlsclientToHostUrlsに同じURLを設定しないでください。
  • 最上位ドメインはサポートされていません。たとえば、https://www.citrix.*またはhttp://www.citrix.co*はリダイレクトされません。

コンテンツの双方向リダイレクトの構成

双方向コンテンツリダイレクトを構成するには、次の形式でJSON文字列を作成します:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

設定の編集

次のパラメーターを設定する必要があります:

  • version:(必須)1に設定します。

  • VDAからクライアントへのURLリダイレクトの場合は、単一のhostToClientConfigを作成します。

  • hostToClientUrls:(必須)ホスト(VDA)からクライアントにリダイレクトされるURLの一覧。ワイルドカードを使用できます。*が指定されている場合、clientToHostConfigpublishedAppOrDesktopNameType、空のpublishedAppOrDesktopName、および空のclientToHostUrlsとともに指定する必要があります。

OAuthリダイレクト

OAuthリダイレクトを使用すると、クライアントエンドポイントのブラウザーを使用して認証を実行し、トークンをVDAに送り返すことができます。

メリット:

  • これらの資格情報をホスト環境に保存するのを避けることができます。
  • 利用可能な生体認証機能を、VDAではなくエンドポイントで使用できます。

URLのOAuthリダイレクトを構成するには、次のパラメーターを指定します:

  • oAuthRedirectionPattern:(オプション)ホストからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされるとOAuth認証フローが開始されたかのように追跡され、フローが完了すると(結果のスキームまたは開かれたリダイレクトURLパターンによって検出)、結果のURLがフローを開始したホストVDAにリダイレクトされるURL正規表現です。
  • oAuthScheme:(オプション)スキームが指定されている場合、終了URLは「<scheme>://<something>」の形式である必要があります。想定されるスキームが指定されていない場合(空)。この場合、元の結果のURLパターンが正規表現キャプチャグループを介してパターンから抽出されます(パターンで指定されている必要があります)。元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLがホスト(VDA)に再度リダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように設定する必要があります。

クライアントからVDAへのリダイレクトの場合は、リダイレクトするリソースごとにclientToHostConfigを作成します。 各リソースに次のパラメーターを含めます:

  • publishedAppOrDesktopNameType:(必須)Studioで構成された公開デスクトップ(「Desktop」)または公開アプリケーション(「Application」)のいずれか。リソースが有効でない場合、リダイレクトは正しく機能しません。
  • publishedAppOrDesktopName:(必須)Studioで構成されたリソース名。
  • clientToHostUrls:(必須)クライアントからホスト(VDA)にリダイレクトされるURLの一覧。ワイルドカードを使用できます。
双方向のコンテンツリダイレクトのポリシー設定