ブラウザコンテンツリダイレクトポリシー設定

ブラウザコンテンツリダイレクト (BCR) は、Citrix Virtual Apps and Desktops™ 環境でのWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトのパフォーマンスを向上させます。 このドキュメントでは、ブラウザコンテンツリダイレクトで利用可能な各ポリシー設定オプションについて詳しく説明します。

ブラウザコンテンツリダイレクト

この設定は、ブラウザコンテンツリダイレクトの主要なオン/オフスイッチとして機能します。

• 機能: Webページがサーバーでレンダリングされるか、ローカルデバイスでレンダリングされるかを決定します。有効にすると、Citrix Workspace™ アプリは、よりスムーズなエクスペリエンスのために、Webコンテンツをデバイスでフェッチして表示しようとします。それが失敗した場合、サーバーでのレンダリングにフォールバックします。
• オプション:
  • 許可: (デフォルト) ブラウザコンテンツリダイレクトを有効にします。
  • 禁止: ブラウザコンテンツリダイレクトを無効にします。
• 注意点: 許可されている場合、Citrix Workspaceアプリはクライアントフェッチとクライアントレンダリングを試行します。クライアントフェッチとクライアントレンダリングが失敗した場合、ブラウザコンテンツリダイレクトはサーバー側レンダリングにフォールバックします。サーバーフェッチとクライアントレンダリングを有効にするには、「ブラウザコンテンツリダイレクトプロキシ構成」設定を有効にします。

ブラウザコンテンツリダイレクトACL構成

この設定では、ブラウザコンテンツリダイレクトの使用を許可または禁止するWebサイト（URL）のリストを作成できます。

• 機能: ブラウザコンテンツリダイレクトで最適化されるWebサイトをきめ細かく制御できます。Webサイト全体または特定のページを指定できます。
• 動作方法:
  • 許可されたURL: このリストにあるWebサイトは、そのコンテンツがデバイスに表示されます。ワイルドカード（）を使用して、複数のページまたはサブドメインを含めることができます（例：https://www.example.com/ または http://*.example.com/）。URLのプロトコル内ではワイルドカードは許可されません。
• デフォルト: https://www.youtube.com/*
• 例：
  • Allowed Patterns: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/videos> , http://*.xyz.com/<>
  • 許可されないもの： http://*.*.com/
  • URLでパスを指定することで、より詳細な粒度を実現できます。たとえば、https://www.xyz.com/sports/index.html を指定した場合、index.htmlページのみがリダイレクトされます。

ブラウザコンテンツリダイレクトブロックリスト構成

この設定は、「ブラウザコンテンツリダイレクトACL構成」設定と連携して機能します。

• 機能： ACL構成で許可されている場合でも、特定のウェブサイトやページをブロックできるようにすることで、追加の制御層を提供します。ブロックリストが優先されます。
• 動作： ACL構成によって一般的に許可されている場合でも、デバイスにリダイレクトされたくないウェブサイトやページを指定します。
• デフォルト： URLは構成されていません
• ワイルドカード： ACL構成と同様に、ワイルドカード（*）を使用して複数のページやサブドメインをブロックできます。
• 例： ウェブサイトのindex.htmlページのみをブロックするには、次のように入力します。https://www.example.com/sports/index.html

ブラウザコンテンツリダイレクト認証サイト

この設定では、外部IDプロバイダー（IdP）を使用してログインするウェブサイトでブラウザコンテンツリダイレクトがどのように機能するかを管理できます。

• 機能： 認証のために別のウェブサイトにリダイレクトされた場合でも（ウェブサイトがOktaや他のサービスをログインに使用する場合など）、ブラウザコンテンツリダイレクトがアクティブな状態を維持するようにします。
• 動作： 認証ウェブサイトのURLをこのリストに追加することで、ログイン中にリダイレクトプロセスが中断されないようにします。
• デフォルト: URLは設定されていません
• 例: www.example.com が認証に www.example.okta.com を使用する場合、www.example.com/ をブラウザコンテンツリダイレクトACL構成に追加し、認証Webサイト www.example.okta.com をブラウザコンテンツリダイレクト認証サイトに追加します。
• 詳細情報: 詳細については、Citrix Knowledge Centerの記事CTX238236および「ブラウザコンテンツリダイレクト」の「マルチメディア」セクションを参照してください。

ブラウザコンテンツリダイレクトプロキシ構成

この設定により、ブラウザコンテンツリダイレクトがネットワークのプロキシサーバーをどのように使用するかをより詳細に制御できます。また、環境がクライアントフェッチクライアントレンダーを許可しない場合に、サーバーフェッチクライアントレンダーを容易にします。

• 動作: Citrix Workspaceアプリに、Webコンテンツの取得にサーバーフェッチ方式を使用させます。有効にすると、常にサーバーからコンテンツを取得し、デバイスに表示しようとします。
• オプション:
  • 明示的なプロキシ: 特定のプロキシサーバーを使用します。プロキシサーバーのアドレスとポート番号（例：http://proxy.example.com:80）を指定する必要があります。
    • 許可されるパターン:

    • http://<hostname/ip address>:

      Example: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: PACファイルまたはWPADを使用して、プロキシ設定を自動的に決定します。PACファイルのURL（例：http://wpad.myproxy.com:30/configuration/pac/Proxy.pac）を指定する必要があります。
    • PAC/WPADファイルに許可されるパターン:

    • http://<hostname/ip address>://.pac

      Example: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Example: http://10.10.10.10/configuration/pac/wpad.dat

  • 直接/透過: プロキシサーバーを使用しないか、透過プロキシを使用します。
    • 「DIRECT」というキーワードを設定します。
    • このキーワードは大文字と小文字を区別します。
• デフォルト: 禁止 (無効)

ブラウザコンテンツリダイレクトの統合Windows認証サポート

この設定により、統合Windows認証 (IWA) を使用するWebサイトへのログインが簡素化されます。

• 機能: ブラウザコンテンツリダイレクトが既存のWindows資格情報を使用してWebサイトに自動的にログインできるようにします。これにより、ユーザー名とパスワードを繰り返し入力する必要がなくなります。
• オプション:
  • 許可: IWAを使用するWebサイトのシングルサインオン (SSO) を有効にします。
  • 禁止: (デフォルト) SSOを無効にし、毎回資格情報を入力する必要があります。

ブラウザコンテンツリダイレクトのサーバーフェッチプロキシ認証

この設定は、サーバーからコンテンツをフェッチする際に、ブラウザコンテンツリダイレクトがWebプロキシとどのように連携するかを制御します。

• 機能: ブラウザコンテンツリダイレクトがWindows資格情報を使用してプロキシサーバーで認証できるようにし、Webコンテンツへの安全なアクセスを確保します。
• 動作: 有効にすると、ブラウザコンテンツリダイレクトはKerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。
• 要件: PACファイルを構成して、ダウンストリームWebプロキシ経由でトラフィックをルーティングし、プロキシがKerberos認証を使用するように設定する必要があります。
• オプション:
  • 許可: プロキシサーバーとのKerberos認証を有効にします。
  • 禁止: (デフォルト) ブラウザコンテンツリダイレクトは、プロキシで認証するために基本認証またはその他の利用可能な資格情報を使用します。