ブラウザコンテンツリダイレクトポリシー設定

ブラウザコンテンツリダイレクト (BCR) は、Citrix Virtual Apps and Desktops™環境内でのWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトでパフォーマンスを向上させます。 このドキュメントでは、ブラウザコンテンツリダイレクトで利用可能な各ポリシー設定オプションについて詳しく説明します。

ブラウザコンテンツリダイレクト

この設定は、ブラウザコンテンツリダイレクトの主要なオン/オフスイッチとして機能します。

• 機能: Webページがサーバーでレンダリングされるか、ローカルデバイスでレンダリングされるかを決定します。有効にすると、Citrix Workspace™アプリは、よりスムーズなエクスペリエンスのために、Webコンテンツをデバイスで取得して表示しようとします。それが失敗した場合、サーバーでのレンダリングにフォールバックします。
• オプション:
  • 許可: (デフォルト) ブラウザコンテンツリダイレクトを有効にします。
  • 禁止: ブラウザコンテンツリダイレクトを無効にします。
• 注意点: 許可されている場合、Citrix Workspaceアプリはクライアント側での取得とレンダリングを試行します。クライアント側での取得とレンダリングが失敗した場合、ブラウザコンテンツリダイレクトはサーバー側でのレンダリングにフォールバックします。サーバー側での取得とクライアント側でのレンダリングを有効にするには、「Browser Content Redirection Proxy Configuration」設定を有効にします。

ブラウザコンテンツリダイレクトACL構成

この設定により、ブラウザコンテンツリダイレクトの使用を許可または禁止するWebサイト (URL) のリストを作成できます。

• 機能: ブラウザコンテンツリダイレクトで最適化されるWebサイトをきめ細かく制御できます。Webサイト全体または特定のページを指定できます。
• 動作:
  • 許可されたURL: このリストにあるWebサイトのコンテンツは、デバイスに表示されます。ワイルドカード () を使用して、複数のページまたはサブドメインを含めることができます (例: https://www.example.com/ または http://*.example.com/)。URLのプロトコル内ではワイルドカードは許可されません。
• デフォルト: https://www.youtube.com/*
• 例:
  • Allowed Patterns: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/videos> , http://*.xyz.com/<>
  • 許可されていません: http://*.*.com/
  • URLでパスを指定することで、より詳細な粒度を実現できます。たとえば、https://www.xyz.com/sports/index.html を指定した場合、index.htmlページのみがリダイレクトされます。

ブラウザコンテンツリダイレクトブロックリスト構成

この設定は、「ブラウザコンテンツリダイレクトACL構成」設定と連携して機能します。

• 機能: ACL構成で許可されている場合でも、特定のWebサイトやページをブロックできるようにすることで、追加の制御レイヤーを提供します。ブロックリストが優先されます。
• 動作: ACL構成によって一般的に許可されている場合でも、デバイスにリダイレクトされたくないWebサイトやページを指定します。
• デフォルト: URLは構成されていません
• ワイルドカード: ACL構成と同様に、ワイルドカード (*) を使用して複数のページやサブドメインをブロックできます。
• 例: Webサイトのindex.htmlページのみをブロックするには、次のように入力します: https://www.example.com/sports/index.html

ブラウザコンテンツリダイレクト認証サイト

この設定により、外部IDプロバイダー (IdP) を使用してログインするWebサイトでのブラウザコンテンツリダイレクトの動作を管理できます。

• 機能: 認証のために別のWebサイトにリダイレクトされた場合でも (WebサイトがOktaやその他のサービスをログインに使用する場合など)、ブラウザコンテンツリダイレクトがアクティブな状態を維持するようにします。
• 動作: 認証WebサイトのURLをこのリストに追加することで、ログイン中にリダイレクトプロセスが中断されないようにします。
• デフォルト: URLは構成されていません
• 例: www.example.com が認証に www.example.okta.com を使用する場合、www.example.com/ をブラウザコンテンツリダイレクトACL構成に追加し、認証Webサイト www.example.okta.com をブラウザコンテンツリダイレクト認証サイトに追加します
• 詳細情報: 詳細については、Citrix Knowledge Centerの記事CTX238236およびブラウザコンテンツリダイレクトのマルチメディアセクションを参照してください。

ブラウザコンテンツリダイレクトプロキシ構成

この設定により、ブラウザコンテンツリダイレクトがネットワークのプロキシサーバーをどのように使用するかをより詳細に制御できるようになります。また、環境がクライアントフェッチクライアントレンダーを許可しない場合に、サーバーフェッチクライアントレンダーを容易にします。

• 機能: Citrix Workspaceアプリに、Webコンテンツの取得にサーバーフェッチメソッドを使用させます。有効にすると、常にサーバーからコンテンツを取得し、デバイスに表示しようとします。
• オプション:
  • 明示的プロキシ: 特定のプロキシサーバーを使用します。プロキシサーバーのアドレスとポート番号を指定する必要があります (例: http://proxy.example.com:80)
    • 許可されるパターン:

    • http://<hostname/ip address>:

      Example: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: PACファイルまたはWPADを使用してプロキシ設定を自動的に決定します。PACファイルのURLを指定する必要があります (例: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac)。
    • PAC/WPADファイルの許可されるパターン:

    • http://<hostname/ip address>://.pac

      Example: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Example: http://10.10.10.10/configuration/pac/wpad.dat

  • 直接/透過: プロキシサーバーを使用しないか、透過プロキシを使用します。
    • 「DIRECT」というキーワードを構成する
    • このキーワードは大文字と小文字を区別します
• デフォルト: 禁止 (無効)

ブラウザコンテンツリダイレクトの統合Windows認証サポート

この設定により、統合Windows認証 (IWA) を使用するWebサイトへのログインが簡素化されます。

• 機能: ブラウザコンテンツリダイレクトが既存のWindows資格情報を使用してWebサイトに自動的にログインできるようにします。これにより、ユーザー名とパスワードを繰り返し入力する必要がなくなります。
• オプション:
  • 許可: IWAを使用するWebサイトのシングルサインオン (SSO) を有効にします。
  • 禁止: (デフォルト) SSOを無効にし、毎回資格情報を入力する必要があります。

ブラウザコンテンツリダイレクトサーバーフェッチプロキシ認証

この設定は、サーバーからコンテンツをフェッチする際に、ブラウザコンテンツリダイレクトがWebプロキシとどのように連携するかを制御します。

• 機能: ブラウザコンテンツリダイレクトがWindows資格情報を使用してプロキシサーバーで認証できるようにし、Webコンテンツへの安全なアクセスを保証します。
• 動作: 有効にすると、ブラウザコンテンツリダイレクトはKerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。
• 要件: PACファイルを構成してトラフィックを下流のWebプロキシ経由でルーティングし、プロキシがKerberos認証を使用するように設定する必要があります。
• オプション:
  • 許可: プロキシサーバーとのKerberos認証を有効にします。
  • 禁止: (デフォルト) ブラウザコンテンツリダイレクトは、プロキシで認証するために基本認証またはその他の利用可能な資格情報を使用します。