双方向コンテンツリダイレクトポリシー設定

双方向コンテンツリダイレクトセクションには、クライアントからVDAへ、およびVDAからクライアントへのURLリダイレクトを有効または無効にするポリシー設定があります。

サーバーポリシーはWeb Studioで設定されます。Citrix Workspace™アプリバージョン2311以降、この設定はWeb Studioの以下の3つの非推奨のレガシー設定に置き換わります。

• 双方向コンテンツリダイレクトを許可する
• VDAにリダイレクトされる許可されたURL
• クライアントにリダイレクトされる許可されたURL

また、Windowsクライアントの以下の3つのローカルグループポリシーオブジェクト（GPO）設定も置き換わります。

• 双方向コンテンツリダイレクト
• 双方向コンテンツリダイレクトのオーバーライド
• OAuthリダイレクト

この設定が有効になっている場合、公開されたアプリまたはデスクトップに接続すると、双方向コンテンツリダイレクトを構成するためのクライアントからVDAへの設定がクライアントに送信されます。

この設定が構成されている場合、Web Studioおよびクライアントのレガシー設定よりも優先されます。Citrix®は、予期しない動作を避けるために、新しいポリシー設定のみを使用し、レガシー設定を削除することを推奨します。

VDAとDDCがバージョン2311以降を実行している場合、クライアントポリシーを設定してはなりません。そうでない場合、クライアントポリシーはCitrix Workspaceアプリのグループポリシーオブジェクト管理テンプレートから設定されます。

Citrixは、クライアントからURLへのリダイレクトのために、ホストからクライアントへのリダイレクトとローカルアプリアクセスを提供しています。ただし、Citrixは、ドメイン参加済みWindowsクライアントには双方向コンテンツリダイレクトを使用することを推奨します。

Citrixでは、Desktop Studioの代わりにWeb Studioの新しいUIを使用してこの機能を構成することをお勧めします。

ワイルドカードリダイレクト

双方向コンテンツリダイレクトは、リダイレクトするURLを定義する際にワイルドカードの使用をサポートします。詳細および双方向コンテンツリダイレクトの構成については、構成の手順を参照してください。 Web Studioで、hostToClientUrls配列またはclientToHostUrls配列のurlキーの値としてJSON文字列を編集して、ワイルドカードURLを設定します。

注：

• 無限ループを避けるため、hostToClientUrlsとclientToHostUrlsに同じURLを設定しないでください。
• トップレベルドメインはサポートされていません。たとえば、https://www.citrix.*やhttp://www.citrix.co*はリダイレクトされません。

双方向コンテンツリダイレクトの構成

このポリシーをEnabledに設定して機能の構成を開始し、「URLの管理」をクリックします。次の構成を設定します。

• VDAからクライアントへのリダイレクト
• クライアントからVDAへのリダイレクト

VDAからクライアントへのリダイレクト

VDAからクライアントにURLをリダイレクトするには、1行に1つのURLを入力します。ワイルドカードが許可されます。 OAuthリダイレクトを使用すると、クライアントエンドポイント上のブラウザーを使用して認証を実行し、トークンをVDAに送り返すことができます。

利点：

• ホストされた環境にこれらの資格情報を保存する必要がありません。
• エンドポイントで利用可能で、VDAでは利用できない生体認証機能を使用できます。

構成:

URLのVDAからクライアントへのリダイレクトを構成するには、以下を指定します。

• URL (必須) VDAからクライアントで開くようにリダイレクトする必要があるURLを追加します。OAuthリダイレクトの場合、セッションをホストにリダイレクトするために、クライアントで認証スキームとパターンを設定します。
• パターン: (オプション) VDAからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされたときに、OAuth認証フローが開始されたかのように追跡され、フローが完了したとき（結果のスキームまたはリダイレクトURLパターンが開かれたことによって検出される）、その結果のURLが、そのフローを開始したホストVDAにリダイレクトされるURL正規表現。
• スキーム: (オプション) スキームが指定されている場合、終了URLは<scheme>://<something>の形式であると想定されます。スキームが指定されていない（空である）とします。その場合、元の結果URLパターンは、正規表現キャプチャグループ（パターンで指定する必要がある）を介してパターンから抽出され、元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLはホスト（VDA）にリダイレクトされます。この場合、OAuth認証サーバーはcitrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように構成する必要があります。

注:

パターンとスキームはどちらもオプションですが、パターンが指定されている場合は、スキームも指定する必要があります。

クライアントからVDAへのリダイレクト

クライアントからVDAにURLをリダイレクトするには、次の手順を実行します。

1. クライアントURLの宛先を構成します。
2. 公開アプリケーションまたは公開デスクトップのいずれかを選択します。
3. そのリソースの名前を指定します。
4. そのリソースにリダイレクトする必要があるすべてのURLを追加します。 新しいアプリケーションまたはデスクトップを追加し、そのリソースにリダイレクトするURLを指定することで、このデフォルトのリソースを上書きできます。

デスクトップスタジオ

注:

Citrixは、Citrix Virtual Apps and Desktops™バージョン2402以降、Web Studioを使用してこの機能を構成することを推奨します。

2311の双方向コンテンツリダイレクトを構成するには、次の形式でJSON文字列を作成します。

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

次のパラメーターを設定する必要があります。

• version: (必須) 1に設定します。

• VDAからクライアントへのURLリダイレクトの場合、単一のhostToClientConfigを作成します。

• hostToClientUrls: (必須) ホスト (VDA) からクライアントにリダイレクトされるURLのリスト。ワイルドカードが許可されます。「*」が指定されている場合、clientToHostConfigはpublishedAppOrDesktopNameType、空のpublishedAppOrDesktopName、および空のclientToHostUrlsとともに指定する必要があります。

OAuthリダイレクト

OAuthリダイレクトを使用すると、クライアントエンドポイントブラウザを使用して認証し、トークンをVDAに送り返すことができます。

利点:

• ホストされた環境にこれらの資格情報を保存することを回避できます。
• エンドポイントで利用可能で、VDAでは利用できない生体認証機能を使用できます。

URL の OAuth リダイレクトを構成するには、次のパラメーターを指定します。

• oAuthRedirectionPattern: (オプション) VDA からクライアントへの URL リダイレクトを介してクライアントにリダイレクトされたときに、OAuth 認証フローが開始されたかのように追跡され、フローが完了したとき (結果のスキームまたはリダイレクト URL パターンが開かれたことによって検出される)、その結果の URL がフローを開始したホスト VDA にリダイレクトされる URL 正規表現。
• oAuthScheme: (オプション) スキームが指定されている場合、終了 URL は <scheme>://<something> の形式であると想定されます。スキームが指定されていない (空である) とします。その場合、元の結果の URL パターンは、正規表現キャプチャグループ (パターンで指定する必要がある) を介してパターンから抽出され、元の URL は citrix-oauth-redir:// リダイレクト URL を使用するように書き換えられます。フローが完了すると、元のリダイレクト URL はホスト (VDA) にリダイレクトされます。この場合、OAuth 認証サーバーは citrix-oauth-redir://byIndex/1 (2, 3, ... N) リダイレクト URL を許可するように構成する必要があります。

クライアントから VDA へのリダイレクトの場合、リダイレクトするリソースごとに clientToHostConfig を作成します。 各リソースには、次のパラメーターを含めます。

• publishedAppOrDesktopNameType: (必須) Web Studio で構成された公開デスクトップ（「Desktop」）または公開アプリケーション（「Application」）のいずれか。リソースが無効な場合、リダイレクトは正しく機能しません。
• publishedAppOrDesktopName: (Required) Resource name as configured in Web Studio.
• clientToHostUrls: (必須) クライアントからホスト (VDA) にリダイレクトされる URL のリスト。ワイルドカードが許可されます。

既知の制限事項

カスタム URL スキーム (HTTP または HTTPS ではない) を使用して PowerShell でブラウザーを起動すると、カスタム URL はクライアントにリダイレクトされません。