-
-
-
ブラウザーコンテンツリダイレクト
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ブラウザコンテンツリダイレクト
フォールバックモード
フォールバックモード
フォールバックモード
はじめに
ブラウザコンテンツリダイレクト (BCR) は、Citrix Virtual Apps and Desktops™環境におけるWebブラウジングのユーザーエクスペリエンスを向上させます。Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、BCRはサーバー負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトにおいてパフォーマンスを向上させます。
動作原理
BCRはCitrix Workspace™アプリを利用して、ユーザーのデバイス上に安全なブラウジング環境を構築します。ユーザーが許可されたWebページにアクセスすると、ブラウザウィンドウのビューポートがクライアントにリダイレクトされます。クライアント側のブラウザエンジンは、ローカルマシンのリソースを活用してページをレンダリングし、これにより読み込み時間が短縮され、よりスムーズな操作が可能になります。
-
なお、リダイレクトされるのはブラウザのビューポートのみです。ビューポートとは、ブラウザでコンテンツが表示される長方形の領域です。ビューポートには、アドレスバー、お気に入りツールバー、ステータスバーなどは含まれません。これらの項目はユーザーインターフェイスにあり、VDA上のブラウザで引き続き実行されます。
-
主な利点
ブラウザコンテンツリダイレクトはWebトラフィックをインテリジェントに管理し、ユーザーに優れたエクスペリエンスを提供するとともに、インフラストラクチャへの負担を軽減します。
- 組織にとっての利点は次のとおりです。
- コスト削減: リソースを大量に消費するWebページをユーザーデバイスにオフロードすることで、貴重なサーバーリソースを解放し、帯域幅の消費を削減します。これにより、ハードウェアコストとネットワークコストが削減されます
-
ユーザーエクスペリエンスの向上: グラフィックを多用するWebサイトでも、ユーザーに、よりスムーズで応答性の高いブラウジングエクスペリエンスを提供します。ネイティブのようなパフォーマンスを提供し、遅延をなくし、生産性を向上させます
- セキュリティの向上: 安全な環境を維持しながら、内部リソースと外部リソースの両方へのアクセスを許可します
- 柔軟性の向上: 基本的なWebブラウジングから、プロキシトラバーサルやSSO認証を必要とする複雑なWebアプリケーションまで、幅広いユースケースをサポートします。Citrix Web Studio™のきめ細かなポリシー制御により、リダイレクト設定を簡単に管理できます
システム要件
サーバー側コンポーネント
Citrix Virtual Apps and Desktops
- Long Term Service Release
- 最小要件 - サポート終了 (EOL) ではないLTSR版Citrix Virtual Apps and Desktopsリリース
- 推奨 - Citrix Virtual Apps and Desktops 2402以降
- Current Release
- 最小要件 - サポート終了 (EOL) ではないCR版Citrix Virtual Apps and Desktopsリリース
- 推奨 - 最新のCitrix Virtual Apps and Desktopsリリース
ブラウザコンポーネント
- ブラウザ
- Microsoft Edge
- Google Chrome
- Microsoft Edge
-
注:
Microsoft Edgeでブラウザコンテンツリダイレクトまたは双方向コンテンツリダイレクトを有効にするには、Microsoft Edgeアドオンストアからブラウザリダイレクト拡張機能を使用する場合、Virtual Delivery Agent (VDA) バージョン2503が必要です。それより古いVDAバージョンの場合は、Microsoft Edgeブラウザ内でChromeウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。
- ブラウザリダイレクト拡張機能: ChromeおよびEdgeのウェブストアで公開されています
- 最適なエクスペリエンスを得るには、最新バージョンのブラウザを使用することをお勧めします
注:
- > Microsoft Edgeでブラウザコンテンツリダイレクトまたは双方向コンテンツリダイレクトを有効にするには、Microsoft Edgeアドオンストアからブラウザリダイレクト拡張機能を使用する場合、Virtual Delivery Agent (VDA) バージョン2503が必要です。それより古いVDAバージョンの場合は、Microsoft Edgeブラウザ内でChromeウェブストアから拡張機能をインストールすることで、同じ機能を実現できます。
- ### クライアント側コンポーネント
Windows
- Windows 10または11
- Citrix Workspaceアプリ
- 最小要件 - サポート終了 (EOL) ではないCitrix Workspaceアプリ
- 推奨
- Long Term Service Release - Citrix Workspaceアプリ for Windows 2402 CU4以降、Citrix Workspaceアプリ for Windows 2507
- Current Release - Citrix Workspaceアプリ 2405以降
注:
- Citrix Workspaceアプリ Windows LTSRリリース1912および2203.1では、ブラウザコンテンツリダイレクトはサポートされていません-
ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix WorkspaceアプリCurrent Releasesにデフォルトでインストールされます
- ブラウザコンテンツリダイレクトに必要なクライアント側ブラウザエンジンは、Citrix Workspaceアプリ2402 LTSRリリースにはデフォルトでインストールされません。管理者はADDLOCALスイッチを利用して、Citrix WorkspaceアプリにBCRブラウザコンポーネントを追加インストールできます。
- 詳細については、Citrix WorkspaceアプリWindowsドキュメントを参照してください。
Linux
- Citrix Workspaceアプリ
- 最小要件 - サポート終了 (EOL) ではないCitrix Workspaceアプリ
- 推奨 - Citrix Workspaceアプリ 2408以降
- 詳細については、Citrix Workspaceアプリ for Linuxドキュメントを参照してください。
ChromeOS
- Citrix Workspaceアプリ
- Chromeウェブストアからの最新バージョン
macOS
- Citrix Workspaceアプリ
- 最小要件 - Citrix Workspaceアプリ for Mac 2411以降
注:
- macOSの場合、ブラウザーコンテンツリダイレクトパッケージはCitrix Workspaceアプリとは独立しており、常に最新バージョンです。そのため、このパッケージは指定された最小バージョンより新しい複数のCWAバージョンと互換性があります。 - Citrix Workspaceアプリ for Macへの依存関係がないため、ブラウザーコンテンツリダイレクトのバージョン番号はCitrix Workspaceアプリ for Macのバージョンと一致しません。
クライアント側ブラウザーエンジンはCitrix Workspaceアプリ for Macにはパッケージ化されていません。CitrixダウンロードからMac用のクライアント側をダウンロードしてインストールしてください。
IntelおよびARMパッケージは別々です。そのため、macOSエンドポイントに適したバージョンをインストールする必要があります。
設定手順
- システム要件に従って、クライアント側およびサーバー側コンポーネントをインストールします。
- 拡張機能の展開の詳細については、「拡張機能の展開」セクションを参照してください。
-
- Studioポリシーを構成します。
- Web Studioポリシーは、さまざまなユースケースに合わせてブラウザーコンテンツリダイレクトを構成するためのきめ細かな方法を提供します。
- 基本ポリシーにより、管理者はブラウザーコンテンツリダイレクトで許可/不許可にするURLを構成できます。
- URLはワイルドカードで構成できます。
-
- サポートされているWebブラウザーを開き、許可されているURLに移動します。
- 許可リストで一致が見つかった場合、Webサイトはクライアントにリダイレクトされます。
- Citrix Workspaceアプリは、シームレスなエクスペリエンスのためにビューポートをVDA側ブラウザーにブレンドします。
- Studioポリシーを構成します。
- 拡張機能のロゴの色は、コンテンツリダイレクトのステータスを示します。
- 緑:アクティブで接続済み
- グレー:現在のタブで非アクティブ/アイドル
- 赤:破損/動作不可
注:
HTML5ビデオのリダイレクトとブラウザーコンテンツリダイレクトは独立した機能です。この機能が動作するためにHTML5ビデオのリダイレクトポリシーは必要ありません。ただし、Citrix HDX™ HTML5ビデオのリダイレクトサービスはブラウザーコンテンツリダイレクトに使用されます。
すべての構成はレジストリキーではなく、Web Studioを介して行うことをお勧めします。
機能と構成オプション
ブラウザーコンテンツリダイレクトは、さまざまな顧客環境のユースケースに合わせて構成するためのさまざまな方法を提供します。ポリシー設定の詳細については、「ブラウザーコンテンツリダイレクトポリシー設定」を参照してください。
リダイレクトメカニズム
-
クライアントフェッチクライアントレンダー
-
デフォルトでは、ブラウザーコンテンツリダイレクトはこのモードで動作します。つまり、クライアント側ブラウザーエンジンがWebページに直接アクセスします。これには、クライアントネットワークからWebページへの必要なアクセスが必要です。クライアントフェッチクライアントレンダーのシナリオでは、すべてのネットワーク、CPU、およびRAMの使用量をCitrix VDAからクライアントにオフロードし、ブラウザーコンテンツリダイレクトを構成する最も最適な方法です。
-
ポリシー構成オプション
-
ブラウザーコンテンツリダイレクト:許可
-
ブラウザーコンテンツリダイレクトACL構成
- リダイレクトする必要があるURLを指定します。デフォルトでは、YouTubeのみがリダイレクト用に構成されているWebサイトです。
-
ブラウザーコンテンツリダイレクトブロックリスト構成
- リダイレクトから特定のURL/サブURLをブロックするためのオプションの構成オプションです。最大限のカスタマイズを実現するために、上記のオプションと組み合わせてこのオプションを活用してください。
-
サーバーフェッチクライアントレンダー
- この場合、クライアント側ブラウザーエンジンは、仮想チャネルを使用してVDAを介してWebサーバーに接続し、コンテンツをフェッチします。このオプションは、クライアントがインターネットアクセスを持たない場合(シンクライアントなど)に役立ちます。VDAでのCPUおよびRAM消費量は低いですが、ICA®仮想チャネルで帯域幅が消費されます。
このシナリオには3つの動作モードがあります。プロキシという用語は、VDAがインターネットアクセスを得るためにアクセスするプロキシデバイスを指します。
ポリシー構成オプション
-
クライアントフェッチクライアントレンダーセクションで指定されたポリシーに加えて、以下を構成します。
-
ブラウザーコンテンツリダイレクトプロキシ構成
- 直接または透過: サーバーフェッチクライアントレンダーを活用し、VDAからWebページへの直接アクセスまたは透過プロキシアクセスがある場合にこれを構成します。ポリシーには「DIRECT」というキーワードを構成する必要があります。
- 明示的プロキシ: サーバーフェッチクライアントレンダーを活用し、VDAからWebページへの明示的プロキシアクセスがある場合にこれを構成します。
- PACファイル: VDA内のブラウザーが指定されたURLをフェッチするための適切なプロキシサーバーを自動的に選択できるPACファイルに依存する場合にこれを構成します。
-
フォールバックモード
クライアントリダイレクトが失敗する場合があります。たとえば、クライアントマシンが直接インターネットアクセスを持っていない場合、エラー応答がVDAに戻される可能性があります。そのような場合、VDA上のブラウザーはページを再読み込みし、サーバー上でレンダリングできます。
- 既存のWindows Mediaフォールバック防止ポリシーを使用することで、ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを「すべてのコンテンツをクライアントでのみ再生」または「クライアントでアクセス可能なコンテンツのみをクライアントで再生」に設定します。これらの設定は、クライアントリダイレクトで失敗が発生した場合に、ビデオ要素がサーバーで再生されるのをブロックします。このポリシーは、ブラウザーコンテンツリダイレクトを有効にし、アクセスコントロールリストポリシーにフォールバックするURLが含まれている場合にのみ有効になります。URLはブロックリストポリシーに含まれていてはなりません。
- 
- ### 認証処理
- #### 認証サイト
ブラウザコンテンツリダイレクトの現在の実装では、リダイレクトメカニズムに関わらず、ブラウザコンテンツリダイレクトがウェブサイトへのログインを処理できるように、認証サイトを設定する必要があります。
- **例:**
- 1. ブラウザコンテンツリダイレクトACL構成でhttps://www.youtube.com/*のみが設定されており、認証サイトが設定されていない場合、ウェブサイトにサインインする際にBCRはサーバーサイドレンダリングにフォールバックし、そこで処理が続行されます。
- 1. この場合、BCRが認証サイトを処理できるようにするには、https://www.accounts.google.com/*および必要に応じてIdPウェブサイトなどの他の認証サイトを設定します。各ウェブサイトのサインインは異なる動作をするため、必ずリストに含めるようにしてください。
- 1. 設定されている場合、BCRは認証を処理します。例えば、クライアントフェッチクライアントレンダーでは、シームレスなサインインエクスペリエンスのために、認証もクライアントサイドのブラウザエンジンから行われます。
- ##### ポリシー構成オプション
リダイレクトメカニズムのセクションで言及されているポリシーに加えて、ブラウザコンテンツリダイレクト認証サイトポリシーを設定します。
注: - >
- BCRクライアントサイドブラウザは、リダイレクトされたウィンドウが閉じられた後、クッキー(認証を含む)を保持しません。これは、BCRウィンドウが完全に閉じられて再度開かれた場合に、ウェブサイトに再ログインする必要があるという形で現れます。 - > - BCRクライアントサイドブラウザは、VDAサイドブラウザからクッキーを読み取りません。したがって、ユーザーのパーソナライゼーションと設定はVDAブラウザと同期しません。
- #### 統合Windows認証
- ブラウザコンテンツリダイレクトは、VDAと同じドメイン内で統合Windows認証 (IWA) とともに構成されている場合、ウェブサイトへのシームレスな認証方法を提供できます。
- ##### ポリシー構成オプション
- ブラウザコンテンツリダイレクト統合Windows認証サポートポリシーを設定します
- シングルサインオンを有効にする前に、以下を完了してください。
-
ホスト名から構築されたサービスプリンシパル名 (SPN) のチケットを発行するようにKerberosインフラストラクチャを設定します。例: HTTP/serverhostname.com。
-
サーバーフェッチクライアントレンダーの場合: ブラウザコンテンツリダイレクトをサーバーフェッチモードで使用する場合、VDAでDNSが適切に構成されていることを確認してください。
-
クライアントフェッチクライアントレンダーの場合: ブラウザコンテンツリダイレクトをクライアントフェッチモードで使用する場合、クライアントデバイスでDNSが適切に構成されており、オーバーレイからウェブサーバーのIPアドレスへのTCP接続を許可していることを確認してください。
プロキシ認証
-
ブラウザコンテンツリダイレクトは、サーバーからコンテンツをフェッチする際に、ウェブプロキシへのシームレスな認証方法を提供できます。有効にすると、ブラウザコンテンツリダイレクトはKerberosサービスチケットを自動的に取得して使用し、プロキシで認証します。
-
ポリシー構成オプション
-
ブラウザコンテンツリダイレクトサーバーフェッチプロキシ認証ポリシーを設定します
-
サーバーフェッチプロキシ認証ポリシーを有効にする前に、以下を完了してください。
- PACファイルを設定して、ダウンストリームウェブプロキシを介してトラフィックをルーティングし、プロキシがKerberos認証を使用するように設定する必要があります。
サーバー側証明書検証
ブラウザコンテンツリダイレクトは、証明書検証サポートによってさらに強化されています。クライアントからリダイレクトされたウェブサイトにアクセスする際、クライアントオーバーレイブラウザは、サーバーまたはMitMプロキシからの証明書を信頼しない場合があります。そのような場合、BCRはVDAの証明書ストアに対してホストまたはプロキシ証明書を検証できるようになりました。
最小要件
この機能はデフォルトで有効になっており、以下の要件が満たされれば設定は不要です。
-
Citrix Virtual Apps and Desktops 2507
-
Citrix Workspace App for Windows 2511
-
Citrix Workspace App for Linux 2511 (プレビュー)
-
Browser Redirection Extension (ChromeまたはEdge) 25.11以降
シングルサインオンサポート
ブラウザコンテンツリダイレクトは、シングルサインオンをサポートすることで、VDA側での認証とCookie共有を可能にし、ユーザーエクスペリエンスを合理化しました。この機能強化により、冗長なログインが排除され、BCRウィンドウが閉じられた後でも、BCRセッション全体で認証とCookieの永続性が維持されるため、生産性が向上します。このシームレスなエクスペリエンスは、認証がクライアントではなくVDAから行われることを保証することで、セキュリティをさらに強化します。
この機能の詳細については、「シングルサインオンのサポート」セクションを参照してください。
ユースケース
ブラウザコンテンツリダイレクト(BCR)は、特にリソースを大量に消費し、企業で頻繁にアクセスされる幅広いWebサイトで利用できます。これには、YouTubeのようなビデオストリーミングプラットフォームが含まれ、レンダリングをエンドポイントデバイスにオフロードすることで、サーバー負荷を大幅に軽減し、コストを節約できます。さらに、BCRは、ビデオ会議やコラボレーションツール(Google Meet、Teams Web、Zoom Web)などのユニファイドコミュニケーションアプリケーションや、コンタクトセンターアプリケーション(Genesys Cloud)に最適であり、スムーズなパフォーマンスと強化されたユーザーエクスペリエンスを保証します。BCRを活用することで、企業はリソースを最適化し、さまざまなWebベースのアプリケーションで効率を向上させることができます。特定のWebサイトの設定方法については、CTX238236を参照してください。
拡張機能の展開
手動展開
ブラウザリダイレクト拡張機能は、ChromeおよびEdgeのWebストアで公開されています。この拡張機能は、クライアント側ではなく、VDA上のブラウザでのみ必要です。拡張機能をインストールするには、Chrome/EdgeのWebストアに移動し、「Browser redirection extension」を検索して、それぞれのブラウザに追加します。この方法は個々のユーザーに有効です。多数のユーザーグループに拡張機能を展開するには、グループポリシーを使用して拡張機能を展開します。
グループポリシーを使用した展開
前提条件
- アクセス: グループポリシーを構成するマシンまたはActive Directory環境で管理者権限が必要です
- ADMXファイル: ご使用のChromeのバージョンに対応するGoogle Chrome ADMXファイル(管理用テンプレート)をダウンロードします。これらはGoogle Chrome Enterpriseヘルプページで入手できます
- Edgeテンプレート: Microsoft Edge EnterpriseランディングページからMicrosoft Edge管理用テンプレート(ADMXファイル)をダウンロードします
- 拡張機能IDと更新URL: Citrix Browser Content Redirection拡張機能の拡張機能IDと更新URL
Google Chromeの手順
- ADMXファイルのインポート
- Chrome ADMXファイルを管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の
%SystemRoot%\PolicyDefinitionsです
- Chrome ADMXファイルを管理用テンプレートの中央ストアにコピーします。これは通常、ドメインコントローラー上の
- グループポリシー管理を開く
- グループポリシー管理コンソール(
gpmc.msc)を起動します
- グループポリシー管理コンソール(
- GPOの作成または編集
- 新しいグループポリシーオブジェクト(GPO)を作成するか、拡張機能を展開するユーザーまたはコンピューターに適用される既存のGPOを編集します
- 拡張機能設定への移動
- GPOエディターで、次の場所に移動します
- ユーザーの構成 > 管理用テンプレート > 従来の管理用テンプレート(ADM) > Google > Google Chrome > 拡張機能
- GPOエディターで、次の場所に移動します
- 「強制インストールするアプリと拡張機能のリストを構成する」を有効にする
- このポリシー設定をダブルクリックし、「有効」を選択します
- 「強制インストールするアプリと拡張機能のリストを構成する」設定が無効に設定されている場合、拡張機能はすべてのユーザーのChromeから自動的に削除されます
- 拡張機能IDと更新URLの追加
- 「表示」ボタンをクリックします
- 拡張機能IDと更新URLを
<extension_id>;<update_url>の形式で入力します - 値:
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx(更新URL)
- GPOの適用
- GPOをActive Directory構造内の適切な組織単位(OU)にリンクします
- グループポリシーの更新
- ターゲットマシンで
gpupdate /forceを実行してポリシーをすぐに適用するか、ポリシーが自動的に更新されるのを待ちます
- ターゲットマシンで
Microsoft Edgeの手順
- ADMXファイルのインポート
- Edge ADMXファイルを管理用テンプレートの中央ストア(
%SystemRoot%\PolicyDefinitions)にコピーします
- Edge ADMXファイルを管理用テンプレートの中央ストア(
- グループポリシー管理を開く
- グループポリシー管理コンソール(
gpmc.msc)を起動します
- グループポリシー管理コンソール(
- GPOの作成または編集
- 新しいGPOを作成するか、既存のGPOを編集します
- 拡張機能設定への移動
- GPOエディターで、次の場所に移動します
- コンピューターの構成 > ポリシー > 管理用テンプレート > Microsoft Edge > 拡張機能
- GPOエディターで、次の場所に移動します
- 「サイレントインストールされる拡張機能を制御する」を有効にする
- このポリシー設定をダブルクリックし、「有効」を選択します
- 拡張機能IDと更新URLの追加
- 「表示」ボタンをクリックします
- 拡張機能IDと更新URLを
<extension_id>;<update_url>の形式で入力します - 値:
hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx(更新URL)
- GPOの適用
- GPOをActive Directory構造内の適切な組織単位(OU)にリンクします
- グループポリシーの更新
- ターゲットマシンで
gpupdate /forceを実行するか、自動更新を待ちます
- ターゲットマシンで
トラブルシューティング
トラブルシューティング情報については、「ブラウザコンテンツリダイレクトのトラブルシューティング方法」のナレッジセンター記事を参照してください。
ブラウザコンテンツリダイレクトの制限事項
サーバー側(VDA)の制限事項
ブラウザコンテンツリダイレクトは、以下のユースケースをサポートできません。記載されているシナリオまたは新しいシナリオで機能強化が必要な場合は、Citrix製品チームにお問い合わせください。
- ブラウザコンテンツリダイレクトではポップアップウィンドウはサポートされません
- ブラウザコンテンツリダイレクトを使用している場合、HTML5ビデオのリダイレクトポリシーを無効にする必要があります
- セッションの切断/再接続のシナリオでは、BCRを再度有効にするためにVDAブラウザウィンドウを更新する必要があります
- BCRされたウィンドウからの印刷およびファイルのダウンロードはサポートされません
- ブラウザプロファイル共有でブラウザコンテンツリダイレクトを使用する場合、複数のプロファイルでのSSO永続性はサポートされません
クライアント側(CWA)の制限事項
- ARMhfフレームワークではブラウザコンテンツリダイレクトはサポートされません
- 1つのブラウザで最大25個のリダイレクトされたタブ、2つのブラウザで合計30個のリダイレクトされたタブをBCRはサポートします
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.