-
-
-
ブラウザーコンテンツリダイレクト
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ブラウザコンテンツリダイレクト
はじめに
ブラウザコンテンツリダイレクト (BCR) は、Citrix Virtual Apps and Desktops™ 環境におけるWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトのパフォーマンスを向上させます。
動作原理
BCRはCitrix Workspace™アプリを利用して、ユーザーデバイス上にセキュアなブラウジング環境を作成します。ユーザーが許可されたWebページにアクセスすると、ブラウザウィンドウのビューポートがクライアントにリダイレクトされます。その後、クライアント側のブラウザエンジンはローカルマシンのリソースを活用してページをレンダリングし、読み込み時間の短縮とスムーズな操作を実現します。
ブラウザのビューポートのみがリダイレクトされることに注意してください。ビューポートとは、ブラウザでコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどの項目は含まれません。これらの項目はユーザーインターフェイスにあり、VDA内のブラウザで引き続き実行されます。
主な利点
ブラウザコンテンツリダイレクトは、Webトラフィックをインテリジェントに管理し、インフラストラクチャへの負担を軽減しながら、ユーザーに優れたエクスペリエンスを提供します。
組織にとっての利点は次のとおりです。
-
コスト削減: リソースを大量に消費するWebページをユーザーデバイスにオフロードすることで、貴重なサーバーリソースを解放し、帯域幅の消費を削減します。これにより、ハードウェアコストとネットワークコストが削減されます。
-
ユーザーエクスペリエンスの向上: グラフィックを多用するWebサイトでも、よりスムーズで応答性の高いブラウジングエクスペリエンスをユーザーに提供します。ネイティブのようなパフォーマンスを提供し、遅延をなくし、生産性を向上させます。
-
セキュリティの向上: 内部リソースと外部リソースの両方へのアクセスを許可しながら、セキュアな環境を維持します。
-
柔軟性の向上: 基本的なWebブラウジングから、プロキシトラバーサルやSSO認証を必要とする複雑なWebアプリケーションまで、幅広いユースケースをサポートします。Citrix Web Studio™のきめ細かなポリシーコントロールでリダイレクト設定を簡単に管理できます。
システム要件
サーバー側コンポーネント
Citrix Virtual Apps and Desktops
- 長期サービスリリース
- 最小要件 - サポート終了 (EOL) ではないLTSR版Citrix Virtual Apps and Desktopsリリース
- 推奨 - Citrix Virtual Apps and Desktops 2402以降
- 最新リリース
- 最小要件 - サポート終了 (EOL) ではないCR版Citrix Virtual Apps and Desktopsリリース
- 推奨 - 最新のCitrix Virtual Apps and Desktopsリリース
ブラウザコンポーネント
- ブラウザ
- Microsoft Edge
- Google Chrome
- Microsoft Edge
-
注:
Microsoft Edgeでブラウザコンテンツリダイレクトまたは双方向コンテンツリダイレクトを有効にするには、Microsoft Edgeアドオンストアからブラウザリダイレクト拡張機能を使用する場合、Virtual Delivery Agent (VDA) バージョン2503が必要です。古いVDAバージョンの場合、Microsoft Edgeブラウザ内でChromeウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。
- ブラウザリダイレクト拡張機能: ChromeおよびEdgeのウェブストアで公開
- 最適なエクスペリエンスを得るには、最新バージョンのブラウザを使用することをお勧めします
注:
ブラウザコンテンツリダイレクトまたは双方向コンテンツリダイレクトを有効にするには、Microsoft Edgeアドオンストアからブラウザリダイレクト拡張機能を使用する場合、Virtual Delivery Agent (VDA) バージョン2503が必要です。古いVDAバージョンの場合、Microsoft Edgeブラウザ内でChromeウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。
クライアント側コンポーネント
Windows
- Windows 10または11
- Citrix Workspaceアプリ
- 最小要件 - サポート終了 (EOL) ではないCitrix Workspaceアプリ
- 推奨
- 長期サービスリリース - Citrix Workspaceアプリ for Windows 2402 CU4以降、Citrix Workspaceアプリ for Windows 2507
- 最新リリース - Citrix Workspaceアプリ 2405以降
注:
-
Citrix Workspaceアプリ Windows LTSRリリース1912および2203.1では、ブラウザコンテンツリダイレクトはサポートされていません。
-
ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspaceアプリの最新リリースにデフォルトでインストールされます。
-
ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspaceアプリ2402 LTSRリリースにはデフォルトではインストールされません。管理者はADDLOCALスイッチを利用して、Citrix WorkspaceアプリにBCRブラウザコンポーネントをインストールできます。
詳細については、Citrix Workspaceアプリ Windowsドキュメントを参照してください。
Linux
- Citrix Workspaceアプリ
- 最小要件 - サポート終了 (EOL) ではないCitrix Workspaceアプリ
- 推奨 - Citrix Workspaceアプリ 2408以降 詳細については、Citrix Workspaceアプリ for Linuxドキュメントを参照してください。
ChromeOS
- Citrix Workspaceアプリ
- Chromeウェブストアからの最新バージョン
macOS
- Citrix Workspaceアプリ
- 最小要件 - Citrix Workspaceアプリ for Mac 2411以降
注:
macOSの場合、ブラウザコンテンツリダイレクトパッケージはCitrix Workspaceアプリとは独立しており、常に最新バージョンです。そのため、このパッケージは指定された最小バージョンよりも新しい複数のCWAバージョンと互換性があります。
Citrix Workspaceアプリ for Macへの依存関係がないため、ブラウザコンテンツリダイレクトのバージョン番号はCitrix Workspaceアプリ for Macのバージョンと一致しません。
クライアント側のブラウザエンジンはCitrix Workspaceアプリ for Macにはパッケージされていません。Citrix DownloadsからMac用クライアント側をダウンロードしてインストールしてください。
IntelおよびARMパッケージは別々です。そのため、macOSエンドポイントに適したバージョンをインストールする必要があります。
設定手順
- システム要件に従ってクライアント側およびサーバー側コンポーネントをインストールします。
- 拡張機能の展開の詳細については、「拡張機能の展開」セクションを参照してください。
- Studioポリシーを設定します。
- Web Studioポリシーは、さまざまなユースケースに合わせてブラウザコンテンツリダイレクトを設定するための詳細な方法を提供します。
- 基本ポリシーにより、管理者はブラウザコンテンツリダイレクトで許可/不許可にする必要があるURLを設定できます。
- URLはワイルドカードで設定できます。
- サポートされているWebブラウザを開き、許可されたURLに移動します。
- 許可リストで一致が見つかった場合、Webサイトはクライアントにリダイレクトされます。
- Citrix Workspaceアプリは、シームレスなエクスペリエンスのために、ビューポートをVDA側のブラウザにブレンドします。
- 拡張機能のロゴの色は、コンテンツリダイレクトのステータスを示します。
- 緑: アクティブで接続済み
- 灰色: 現在のタブで非アクティブ/アイドル状態
- 赤: 破損/動作していません
注:
HTML5ビデオのリダイレクトとブラウザコンテンツのリダイレクトは独立した機能です。この機能が動作するためにHTML5ビデオのリダイレクトポリシーは必要ありません。ただし、Citrix HDX™ HTML5ビデオのリダイレクトサービスはブラウザコンテンツのリダイレクトに使用されます。
すべての設定はWeb Studioを介して行い、レジストリキーを使用しないことをお勧めします。
機能と構成オプション
ブラウザコンテンツリダイレクトは、さまざまな顧客環境のユースケースに合わせて設定するためのさまざまな方法を提供します。ポリシー設定の詳細については、「ブラウザコンテンツリダイレクトポリシー設定」を参照してください。
リダイレクトメカニズム
クライアントフェッチクライアントレンダー
デフォルトでは、ブラウザコンテンツリダイレクトはこのモードで動作します。つまり、クライアント側のブラウザエンジンがWebページに直接アクセスします。これには、クライアントネットワークからWebページへの必要なアクセスが必要です。クライアントフェッチクライアントレンダーのシナリオでは、すべてのネットワーク、CPU、およびRAMの使用量をCitrix VDAからクライアントにオフロードし、ブラウザコンテンツリダイレクトを設定する最も最適な方法です。
ポリシー構成オプション
-
ブラウザコンテンツリダイレクト: 許可
-
ブラウザコンテンツリダイレクトACL構成
- リダイレクトする必要があるURLを指定します。デフォルトでは、YouTubeのみがリダイレクト用に設定されているWebサイトです。
-
ブラウザコンテンツリダイレクトブロックリスト構成
- 特定のURL/サブURLのリダイレクトをブロックするためのオプションの構成オプションです。上記のオプションと組み合わせて、最大限のカスタマイズを実現します。
サーバーフェッチクライアントレンダー
この場合、クライアント側のブラウザエンジンは仮想チャネルを使用してVDAを介してWebサーバーに接続し、コンテンツをフェッチします。このオプションは、クライアントがインターネットアクセスを持たない場合(シンクライアントなど)に役立ちます。VDAでのCPUおよびRAM消費は低いですが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。プロキシという用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。
ポリシー構成オプション
-
クライアントフェッチクライアントレンダーセクションで指定されたポリシーに加えて、以下を設定します。
-
ブラウザコンテンツリダイレクトプロキシ構成
- 直接または透過: サーバーフェッチクライアントレンダーを活用したい場合で、VDAからWebページへの直接アクセスまたは透過プロキシアクセスがある場合にこれを設定します。ポリシーにはキーワード「DIRECT」を設定する必要があります。
- 明示的プロキシ: サーバーフェッチクライアントレンダーを活用したい場合で、VDAからWebページへの明示的プロキシアクセスがある場合にこれを設定します。
- PACファイル: PACファイルに依存している場合、VDA内のブラウザが指定されたURLをフェッチするための適切なプロキシサーバーを自動的に選択できるようにこれを設定します。
フォールバックモード
クライアントのリダイレクトが失敗する場合があります。たとえば、クライアントマシンが直接インターネットアクセスを持たない場合、エラー応答がVDAに戻る可能性があります。そのような場合、VDA上のブラウザはページを再ロードしてサーバー上でレンダリングできます。
既存のWindows Mediaフォールバック防止ポリシーを使用して、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを「Play all content only on client」または「Play only client-accessible content on client」に設定します。これらの設定は、クライアントのリダイレクトに失敗した場合に、サーバー上でビデオ要素が再生されるのをブロックします。このポリシーは、ブラウザコンテンツリダイレクトを有効にし、アクセス制御リストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。URLはブロックリストポリシーに含まれていてはなりません。
認証処理
認証サイト
ブラウザコンテンツリダイレクトの現在の実装では、リダイレクトメカニズムに関わらず、ウェブサイトへのログインをブラウザコンテンツリダイレクトで処理するために、認証サイトを設定する必要があります。
例:
-
ブラウザコンテンツリダイレクトのACL設定で
https://www.youtube.com/*のみが設定されており、認証サイトが設定されていない場合、ウェブサイトにサインインする際にBCRはサーバー側レンダリングにフォールバックし、そこで処理を続行します。 -
この場合、BCRが認証サイトを処理できるようにするには、
https://www.accounts.google.com/*および必要に応じてIdPウェブサイトなどの他の認証サイトを設定します。各ウェブサイトのサインインは異なる動作をするため、リストに含めるようにしてください。 -
設定すると、BCRが認証を処理します。例えば、クライアントフェッチクライアントレンダーの場合、シームレスなサインインエクスペリエンスのために、認証もクライアント側のブラウザエンジンから行われます。
ポリシー構成オプション
リダイレクトメカニズムのセクションで言及されているポリシーに加えて、ブラウザコンテンツリダイレクト認証サイトポリシーを設定します。
注:
BCRクライアント側ブラウザは、リダイレクトされたウィンドウが閉じられた後、クッキー(認証を含む)を保持しません。これは、BCRウィンドウが完全に閉じられて再度開かれたときに、ウェブサイトに再ログインする必要があるという形で現れます。
BCRクライアント側ブラウザは、VDA側ブラウザからクッキーを読み取りません。そのため、ユーザーのパーソナライゼーションと設定はVDAブラウザと同期しません。
統合Windows認証
ブラウザコンテンツリダイレクトは、VDAと同じドメイン内で統合Windows認証 (IWA) を使用して設定されている場合、ウェブサイトへのシームレスな認証方法を提供できます。
ポリシー構成オプション
- ブラウザコンテンツリダイレクト統合Windows認証サポートポリシーを設定します。
シングルサインオンを有効にする前に、以下を完了してください。
-
ホスト名から構築されたサービスプリンシパル名 (SPN) のチケットを発行するようにKerberosインフラストラクチャを設定します。例:
HTTP/serverhostname.com。 -
サーバーフェッチクライアントレンダーの場合: サーバーフェッチモードでブラウザコンテンツリダイレクトを使用する場合、VDAでDNSが適切に設定されていることを確認します。
-
クライアントフェッチクライアントレンダーの場合: クライアントフェッチモードでブラウザコンテンツリダイレクトを使用する場合、クライアントデバイスでDNSが適切に設定されており、オーバーレイからウェブサーバーのIPアドレスへのTCP接続を許可していることを確認します。
プロキシ認証
ブラウザコンテンツリダイレクトは、サーバーからコンテンツをフェッチする際に、ウェブプロキシへのシームレスな認証方法を提供できます。有効にすると、ブラウザコンテンツリダイレクトはKerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。
ポリシー構成オプション
- ブラウザコンテンツリダイレクトサーバーフェッチプロキシ認証ポリシーを設定します。
サーバーフェッチプロキシ認証ポリシーを有効にする前に、以下を完了してください。
- PACファイルを構成して、ダウンストリームウェブプロキシを介してトラフィックをルーティングし、プロキシがKerberos認証を使用するように設定する必要があります。
サーバー側証明書検証
ブラウザコンテンツリダイレクトは、証明書検証サポートによってさらに強化されています。クライアントからリダイレクトされたウェブサイトにアクセスする際、クライアントオーバーレイブラウザはサーバーまたはMitMプロキシからの証明書を信頼しない場合があります。このような場合、BCRはVDAの証明書ストアに対してホストまたはプロキシ証明書を検証できるようになりました。
最小要件
この機能はデフォルトで有効になっており、以下の要件が満たされれば構成は不要です。
-
Citrix Virtual Apps and Desktops 2507
-
Citrix Workspace App for Windows 2511
-
Citrix Workspace App for Linux 2511 (プレビュー)
-
ブラウザリダイレクト拡張機能 (ChromeまたはEdge) 25.11以降
シングルサインオンのサポート
ブラウザコンテンツリダイレクトは、シングルサインオン (SSO) サポートにより合理化されたユーザーエクスペリエンスを提供し、VDA側での認証とCookie共有を可能にします。この機能強化により、冗長なログインが不要になり、BCRウィンドウが閉じられた後でもBCRセッション全体で認証とCookieの永続性を維持することで、生産性が向上します。このシームレスなエクスペリエンスは、認証がクライアントではなくVDAから行われることを保証することで、セキュリティをさらに強化します。
機能の詳細については、「シングルサインオンサポート」セクションを参照してください。
ユースケース
ブラウザコンテンツリダイレクト (BCR) は、特にリソースを大量に消費し、企業で頻繁にアクセスされる幅広いウェブサイトで利用できます。これには、YouTubeのようなビデオストリーミングプラットフォームが含まれ、レンダリングをエンドポイントデバイスにオフロードすることで、サーバー負荷を大幅に軽減し、コストを節約できます。さらに、BCRは、ビデオ会議やコラボレーションツール (Google Meet、Teams Web、Zoom Web) などのユニファイドコミュニケーションアプリケーションや、コンタクトセンターアプリケーション (Genesys Cloud) にも最適であり、スムーズなパフォーマンスと強化されたユーザーエクスペリエンスを保証します。BCRを活用することで、企業はリソースを最適化し、さまざまなウェブベースのアプリケーションで効率を向上させることができます。特定のウェブサイトの設定方法については、CTX238236 を参照してください。
拡張機能の展開
手動展開
ブラウザリダイレクト拡張機能は、ChromeおよびEdgeのウェブストアで公開されています。この拡張機能は、クライアント側ではなくVDA上のブラウザでのみ必要です。拡張機能をインストールするには、Chrome / Edgeウェブストアに移動し、「Browser redirection extension」を検索して、それぞれのブラウザに追加します。この方法は個々のユーザー向けです。大規模なユーザーグループに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。
グループポリシーを使用した展開
前提条件
-
アクセス: グループポリシーを構成するマシンまたはActive Directory環境で管理者権限が必要です。
-
ADMXファイル: お使いのChromeのバージョンに対応するGoogle Chrome ADMXファイル (管理用テンプレート) をダウンロードします。これらはGoogle Chrome Enterpriseヘルプページで入手できます。
-
Edgeテンプレート: Microsoft Edge EnterpriseランディングページからMicrosoft Edge管理用テンプレート (ADMXファイル) をダウンロードします。
-
拡張機能IDと更新URL: Citrixブラウザコンテンツリダイレクト拡張機能の拡張機能IDと更新URL。
Google Chromeの手順
- ADMXファイルのインポート:
- Chrome ADMXファイルを管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の
%SystemRoot%\PolicyDefinitionsです。
- Chrome ADMXファイルを管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の
- グループポリシー管理を開く:
- グループポリシー管理コンソール (gpmc.msc) を起動します。
- GPOの作成または編集:
- 新しいグループポリシーオブジェクト (GPO) を作成するか、拡張機能を展開するユーザーまたはコンピューターに適用される既存のGPOを編集します。
- 拡張機能設定に移動:
- GPOエディターで、次の場所に移動します。
- ユーザーの構成 > 管理用テンプレート > 従来の管理用テンプレート (ADM) > Google > Google Chrome > 拡張機能
- GPOエディターで、次の場所に移動します。
- 「強制インストールするアプリと拡張機能のリストを構成する」を有効にする:
- このポリシー設定をダブルクリックし、「有効」を選択します。
- 「強制インストールするアプリと拡張機能のリストを構成する」設定が無効になっている場合、拡張機能はすべてのユーザーのChromeから自動的に削除されます。
- 拡張機能IDと更新URLを追加:
- 「表示」ボタンをクリックします。
- 拡張機能IDと更新URLを
<extension_id>;<update_url>の形式で入力します。 - 値:
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx(更新URL)
- GPOの適用:
- GPOをActive Directory構造内の適切な組織単位 (OU) にリンクします。
- グループポリシーの更新:
- ターゲットマシンで
gpupdate /forceを実行してポリシーをすぐに適用するか、ポリシーが自動的に更新されるのを待ちます。
- ターゲットマシンで
Microsoft Edgeの手順
- ADMXファイルのインポート:
- Edge ADMXファイルを管理用テンプレートの中央ストア (
%SystemRoot%\PolicyDefinitions) にコピーします。
- Edge ADMXファイルを管理用テンプレートの中央ストア (
- グループポリシー管理を開く:
- グループポリシー管理コンソール (gpmc.msc) を起動します。
- GPOの作成または編集:
- 新しいGPOを作成するか、既存のGPOを編集します。
- 拡張機能設定に移動:
- GPOエディターで、次の場所に移動します。
- コンピューターの構成 > ポリシー > 管理用テンプレート > Microsoft Edge > 拡張機能
- GPOエディターで、次の場所に移動します。
- 「サイレントインストールされる拡張機能を制御する」を有効にする:
- このポリシー設定をダブルクリックし、「有効」を選択します。
- 拡張機能IDと更新URLを追加:
- 「表示」ボタンをクリックします。
- 拡張機能IDと更新URLを
<extension_id>;<update_url>の形式で入力します。 - 値:
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx(更新URL)
- GPOの適用:
- GPOをActive Directory構造内の適切な組織単位 (OU) にリンクします。
- グループポリシーの更新:
- ターゲットマシンで
gpupdate /forceを実行するか、自動更新を待ちます。
- ターゲットマシンで
トラブルシューティング
トラブルシューティング情報については、「ブラウザコンテンツリダイレクトのトラブルシューティング方法」ナレッジセンター記事を参照してください。
ブラウザコンテンツリダイレクトの制限事項
サーバー側の制限事項 (VDA)
ブラウザコンテンツリダイレクトは、以下のユースケースをサポートできません。記載されているシナリオまたは新しいシナリオで機能強化が必要な場合は、Citrix製品チームにお問い合わせください。
- ポップアップウィンドウはブラウザコンテンツリダイレクトではサポートされていません。
- ブラウザコンテンツリダイレクトを使用している場合、HTML5ビデオリダイレクトポリシーは無効にする必要があります。
- セッションの切断/再接続のシナリオでは、BCRを再度有効にするためにVDAブラウザウィンドウを更新する必要があります。
- BCR化されたウィンドウからの印刷およびファイルダウンロードはサポートされていません。
- ブラウザプロファイル共有でブラウザコンテンツリダイレクトを使用する場合、複数のプロファイルでのSSO永続性はサポートされていません。
クライアント側の制限事項 (CWA)
- ブラウザコンテンツリダイレクトはARMhfフレームワークではサポートされていません。
- ブラウザコンテンツリダイレクトはARMhfフレームワークではサポートされていません。
- BCRは、1つのブラウザで最大25個のリダイレクトされたタブ、および2つのブラウザで合計30個のリダイレクトされたタブをサポートします。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.