双方向コンテンツリダイレクトポリシー設定

双方向コンテンツリダイレクトセクションには、クライアントからVDAへ、およびVDAからクライアントへのURLリダイレクトを有効または無効にするポリシー設定があります。

サーバーポリシーはWeb Studioで設定されます。Citrix Workspace™アプリバージョン2311以降、この設定はWeb Studioの以下の3つの非推奨のレガシー設定に置き換わります。

• 双方向コンテンツリダイレクトを許可する
• VDAにリダイレクトされる許可されたURL
• クライアントにリダイレクトされる許可されたURL

また、Windowsクライアント上の以下の3つのローカルグループポリシーオブジェクト (GPO) 設定も置き換わります。

• 双方向コンテンツリダイレクト
• 双方向コンテンツリダイレクトのオーバーライド
• OAuthリダイレクト

この設定が有効になっている場合、公開されたアプリまたはデスクトップに接続すると、双方向コンテンツリダイレクトを構成するためのクライアントからVDAへの設定がクライアントに送信されます。

構成(/ja-jp/citrix-virtual-apps-desktops/2511/media/bidirectional-content-redirection-configuration.png)

この設定が構成されている場合、Web Studioおよびクライアントのレガシー設定よりも優先されます。Citrix®は、予期せぬ動作を避けるため、新しいポリシー設定のみを使用し、レガシー設定を削除することを推奨します。

VDAとDDCがバージョン2311以降を実行している場合、クライアントポリシーを設定してはなりません。そうでない場合、クライアントポリシーはCitrix Workspaceアプリのグループポリシーオブジェクト管理テンプレートから設定されます。

Citrixは、クライアントからURLへのリダイレクトのためにホストからクライアントへのリダイレクトとローカルアプリアクセスを提供しています。ただし、Citrixはドメイン参加済みWindowsクライアントには双方向コンテンツリダイレクトを使用することを推奨しています。

Citrixは、Desktop Studioの代わりにWeb Studioの新しいUIを使用して機能を構成することを推奨します。

ワイルドカードリダイレクト

双方向コンテンツリダイレクトは、リダイレクトするURLを定義する際にワイルドカードの使用をサポートします。詳細および双方向コンテンツリダイレクトの構成については、構成の手順を参照してください。 Web Studioでは、hostToClientUrls配列またはclientToHostUrls配列のurlキーの値としてJSON文字列を編集して、ワイルドカードURLを設定します。

注：

• 無限ループを避けるため、hostToClientUrlsとclientToHostUrlsに同じURLを設定しないでください。
• トップレベルドメインはサポートされていません。たとえば、https://www.citrix.*やhttp://www.citrix.co*はリダイレクトされません。

双方向コンテンツリダイレクトの構成

このポリシーをEnabledに設定して機能の構成を開始し、URLの管理をクリックします。以下の構成を設定します。

• VDAからクライアントへのリダイレクト
• クライアントからVDAへのリダイレクト

VDAからクライアントへのリダイレクト

VDAからクライアントにURLをリダイレクトするには、1行に1つのURLを入力します。ワイルドカードも使用できます。 OAuthリダイレクトを使用すると、クライアントエンドポイントのブラウザを使用して認証を実行し、トークンをVDAに送り返すことができます。

利点：

• これらの資格情報をホスト環境に保存することを回避できます。
• エンドポイントで利用可能で、VDAでは利用できない生体認証機能を使用できます。

構成：

URLのVDAからクライアントへのリダイレクトを構成するには、以下を指定します。

• URL（必須）VDAからクライアントで開くようにリダイレクトする必要があるURLを追加します。OAuthリダイレクトの場合、セッションをホストにリダイレクトするために、クライアントで認証スキームとパターンを設定します。
• パターン：（オプション）VDAからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされたときに、OAuth認証フローが開始されたかのように追跡され、フローが完了したとき（結果のスキームまたはリダイレクトURLパターンが開かれたことによって検出される）、その結果のURLが、そのフローを開始したホストVDAにリダイレクトされるURL正規表現。
• スキーム：（オプション）スキームが指定されている場合、終了URLは<scheme>://<something>の形式であると想定されます。スキームが指定されていない（空である）場合を考えます。その場合、元の結果URLパターンは、正規表現キャプチャグループ（パターンで指定する必要がある）を介してパターンから抽出され、元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLはホスト（VDA）にリダイレクトされます。この場合、任意のOAuth認証サーバーは、citrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように構成する必要があります。

注：

パターンとスキームはどちらもオプションですが、パターンが指定されている場合は、スキームも指定する必要があります。

クライアントからVDAへのリダイレクト

クライアントからVDAにURLをリダイレクトするには、次の手順を実行します。

1. クライアントURLの宛先を構成します。
2. 公開アプリケーションまたは公開デスクトップのいずれかを選択します。
3. そのリソースの名前を指定します。
4. そのリソースにリダイレクトする必要があるすべてのURLを追加します。 新しいアプリケーションまたはデスクトップを追加し、そのリソースにリダイレクトするURLを指定することで、このデフォルトのリソースを上書きできます。

デスクトップ スタジオ

注:

Citrix は、Citrix Virtual Apps and Desktops™ バージョン 2402 以降では、Web Studio を使用してこの機能を構成することを推奨します。

2311 の双方向コンテンツリダイレクトを構成するには、次の形式で JSON 文字列を作成します。

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

次のパラメーターを設定する必要があります。

• version: (必須) 1 に設定します。

• VDA からクライアントへの URL リダイレクトの場合、単一の hostToClientConfig を作成します。

• hostToClientUrls: (必須) ホスト (VDA) からクライアントにリダイレクトされる URL のリスト。ワイルドカードが許可されます。’*’ が指定されている場合、clientToHostConfig は publishedAppOrDesktopNameType、空の publishedAppOrDesktopName、および空の clientToHostUrls とともに指定する必要があります。

OAuth リダイレクト

OAuth リダイレクトを使用すると、クライアントエンドポイントブラウザを使用して認証し、トークンを VDA に送り返すことができます。

利点:

• これらの資格情報をホストされた環境に保存することを回避できます。
• エンドポイントで利用可能で、VDA では利用できない生体認証機能を使用できます。

URLのOAuthリダイレクトを構成するには、次のパラメーターを指定します。

• oAuthRedirectionPattern：(オプション) VDAからクライアントへのURLリダイレクトを介してクライアントにリダイレクトされたときに、OAuth認証フローが開始されたかのように追跡されるURL正規表現。フローが完了したとき（結果のスキームまたはリダイレクトURLパターンが開かれたことによって検出される）、その結果のURLは、そのフローを開始したホストVDAにリダイレクトされます。
• oAuthScheme：(オプション) スキームが指定されている場合、終了URLは<scheme>://<something>の形式であると想定されます。スキームが指定されていない（空である）とします。その場合、元の結果のURLパターンは、正規表現キャプチャグループ（パターンで指定する必要がある）を介してパターンから抽出され、元のURLはcitrix-oauth-redir://リダイレクトURLを使用するように書き換えられます。フローが完了すると、元のリダイレクトURLはホスト（VDA）にリダイレクトされます。この場合、OAuth認証サーバーは、citrix-oauth-redir://byIndex/1 (2, 3, ... N)リダイレクトURLを許可するように構成する必要があります。

クライアントからVDAへのリダイレクトの場合、リダイレクトする各リソースに対してclientToHostConfigを作成します。 各リソースには、次のパラメーターを含めます。

• publishedAppOrDesktopNameType：(必須) Web Studioで構成された公開デスクトップ（「Desktop」）または公開アプリケーション（「Application」）のいずれか。リソースが無効な場合、リダイレクトは正しく機能しません。
• publishedAppOrDesktopName: (必須) ウェブスタジオで構成されているリソース名。
• clientToHostUrls：(必須) クライアントからホスト（VDA）にリダイレクトされるURLのリスト。ワイルドカードが許可されます。

既知の制限事項

PowerShellを使用してカスタムURLスキーム（HTTPまたはHTTPSではない）でブラウザーを起動すると、カスタムURLはクライアントにリダイレクトされません。