ブラウザコンテンツリダイレクトポリシー設定

Browser Content Redirection (BCR) は、Citrix Virtual Apps and Desktops™ 環境における Web ブラウジングのユーザーエクスペリエンスを向上させます。Web ページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCR はサーバー負荷を軽減し、特に複雑な Web サイトやリソースを大量に消費する Web サイトのパフォーマンスを向上させます。 このドキュメントでは、Browser Content Redirection で利用可能な各ポリシー設定オプションについて詳しく説明します。

ブラウザコンテンツリダイレクト

この設定は、Browser Content Redirection のメインのオン/オフスイッチとして機能します。

• 機能: Web ページがサーバーでレンダリングされるか、ローカルデバイスでレンダリングされるかを決定します。有効にすると、Citrix Workspace™ アプリは、よりスムーズなエクスペリエンスのために、Web コンテンツをデバイスでフェッチして表示しようとします。それが失敗した場合は、サーバーでのレンダリングにフォールバックします。
• オプション:
  • 許可: (デフォルト) ブラウザコンテンツリダイレクトを有効にします。
  • 禁止: ブラウザコンテンツリダイレクトを無効にします。
• 注意点: 許可されている場合、Citrix Workspace アプリはクライアントフェッチとクライアントレンダリングを試行します。クライアントフェッチとクライアントレンダリングが失敗した場合、Browser Content Redirection はサーバー側レンダリングにフォールバックします。サーバーフェッチとクライアントレンダリングを有効にするには、「Browser Content Redirection Proxy Configuration」設定を有効にします。

ブラウザコンテンツリダイレクト ACL 構成

この設定では、Browser Content Redirection の使用を許可または禁止する Web サイト (URL) のリストを作成できます。

• 機能: Browser Content Redirection で最適化される Web サイトをきめ細かく制御できます。Web サイト全体または特定のページを指定できます。
• 動作方法:
  • 許可された URL: このリストにある Web サイトのコンテンツは、お使いのデバイスに表示されます。ワイルドカード () を使用して、複数のページやサブドメインを含めることができます (例: https://www.example.com/ または http://*.example.com/)。URL のプロトコル内ではワイルドカードは許可されません。
• デフォルト: https://www.youtube.com/*
• 例:
  • Allowed Patterns: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/videos> , http://*.xyz.com/<>
  • 許可されないもの: http://*.*.com/
  • URLでパスを指定することで、より詳細な粒度を実現できます。たとえば、https://www.xyz.com/sports/index.html を指定した場合、index.htmlページのみがリダイレクトされます。

ブラウザコンテンツリダイレクトブロックリスト構成

This setting works in conjunction with the “Browser Content Redirection ACL Configuration” setting.

• 機能: ACL構成で許可されている場合でも、特定のWebサイトやページをブロックできるようにすることで、追加の制御レイヤーを提供します。ブロックリストが優先されます。
• 仕組み: ACL構成によって一般的に許可されている場合でも、デバイスにリダイレクトされたくないWebサイトやページを指定します。
• デフォルト: URLは構成されていません
• ワイルドカード: ACL構成と同様に、ワイルドカード (*) を使用して複数のページやサブドメインをブロックできます。
• 例: Webサイトのindex.htmlページのみをブロックするには、次のように入力します: https://www.example.com/sports/index.html

ブラウザコンテンツリダイレクト認証サイト

この設定では、外部IDプロバイダー (IdP) を使用してログインするWebサイトで、Browser Content Redirectionがどのように機能するかを管理できます。

• 機能: 認証のために別のWebサイトにリダイレクトされた場合でも (WebサイトがOktaなどのサービスをログインに使用する場合など)、Browser Content Redirectionがアクティブな状態を維持するようにします。
• 仕組み: 認証WebサイトのURLをこのリストに追加することで、ログイン中にリダイレクトプロセスが中断されないようにします。
• デフォルト: URLは設定されていません
• 例: www.example.com が認証に www.example.okta.com を使用する場合、www.example.com/ をブラウザコンテンツリダイレクトACL構成に追加し、認証Webサイト www.example.okta.com をブラウザコンテンツリダイレクト認証サイトに追加します。
• 詳細情報: 詳細については、Citrix Knowledge Centerの記事CTX238236および「Browser Content Redirection」の「マルチメディア」セクションを参照してください。

ブラウザコンテンツリダイレクトプロキシ構成

この設定により、Browser Content Redirection がネットワークのプロキシサーバーをどのように使用するかをより詳細に制御できるほか、環境でクライアントフェッチクライアントレンダリングが許可されていない場合にサーバーフェッチクライアントレンダリングを容易にすることができます。

• 機能: Citrix Workspaceアプリに、Webコンテンツの取得にサーバーフェッチ方式の使用を強制します。有効にすると、常にサーバーからコンテンツを取得し、デバイスに表示しようとします。
• オプション:
  • 明示的プロキシ: 特定のプロキシサーバーを使用します。プロキシサーバーのアドレスとポート番号を指定する必要があります (例: http://proxy.example.com:80)。
    • 許可されるパターン:

    • http://<hostname/ip address>:

      Example: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: PACファイルまたはWPADを使用してプロキシ設定を自動的に決定します。PACファイルのURLを指定する必要があります (例: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac)。
    • PAC/WPADファイルに許可されるパターン:

    • http://<hostname/ip address>://.pac

      Example: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Example: http://10.10.10.10/configuration/pac/wpad.dat

  • 直接/透過: プロキシサーバーを使用しないか、透過プロキシを使用します。
    • キーワード「DIRECT」を設定する
    • キーワードは大文字と小文字を区別します
• デフォルト: 禁止 (無効)

ブラウザコンテンツリダイレクトの統合Windows認証サポート

この設定は、統合Windows認証 (IWA) を使用するWebサイトへのログインを簡素化します。

• 機能: ブラウザコンテンツリダイレクトが既存のWindows資格情報を使用してWebサイトに自動的にログインできるようにします。これにより、ユーザー名とパスワードを繰り返し入力する必要がなくなります。
• オプション:
  • 許可: IWAを使用するWebサイトのシングルサインオン (SSO) を有効にします。
  • 禁止: (デフォルト) SSOを無効にし、毎回資格情報を入力する必要があります。

ブラウザコンテンツリダイレクトのサーバーフェッチプロキシ認証

この設定は、サーバーからコンテンツをフェッチする際にブラウザコンテンツリダイレクトがWebプロキシとどのように対話するかを制御します。

• 機能: ブラウザコンテンツリダイレクトがWindows資格情報を使用してプロキシサーバーで認証できるようにし、Webコンテンツへの安全なアクセスを保証します。
• 仕組み: 有効にすると、ブラウザコンテンツリダイレクトはKerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。
• 要件: PACファイルを構成して、ダウンストリームWebプロキシ経由でトラフィックをルーティングし、プロキシがKerberos認証を使用するように設定する必要があります。
• オプション:
  • 許可: プロキシサーバーとのKerberos認証を有効にします。
  • 禁止: (デフォルト) Browser Content Redirectionは、プロキシとの認証に基本認証またはその他の利用可能な資格情報を使用します。