ブラウザーコンテンツリダイレクトのポリシー設定
ブラウザーコンテンツリダイレクト(BCR)は、Citrix Virtual Apps and Desktops™環境内でのWeb閲覧のユーザーエクスペリエンスを向上させます。 BCRは、Webページのレンダリングをユーザーのローカルマシンにオフロードすることで、サーバーの負荷を軽減し、特に複雑なWebサイトやリソースを大量に消費するWebサイトのパフォーマンスを向上させます。 このドキュメントでは、ブラウザーコンテンツリダイレクトで利用可能な各ポリシー設定オプションについて詳しく説明します
ブラウザーコンテンツリダイレクト
この設定は、ブラウザーコンテンツリダイレクトの主なオン/オフのスイッチとして機能します。
- 機能:Webページをサーバー上でレンダリングするか、ローカルデバイス上でレンダリングするかを決定します。 有効にすると、Citrix Workspace™アプリは、よりスムーズなエクスペリエンスを実現するために、デバイス上でWebコンテンツを取得して表示しようとします。 それが失敗した場合は、サーバー上でのレンダリングにフォールバックします。
-
オプション:
- 許可:(デフォルトブラウザーコンテンツリダイレクトを有効にします。
- 禁止:ブラウザーコンテンツリダイレクトを無効にします。
- 注意事項:許可されている場合、Citrix Workspaceアプリはクライアント側のフェッチとクライアント側のレンダリングを試みます。 クライアント側のフェッチとクライアント側のレンダリングが失敗した場合、ブラウザーコンテンツリダイレクトはサーバー側のレンダリングにフォールバックします。 サーバー側のフェッチとクライアント側のレンダリングを有効にするには、[ブラウザーコンテンツリダイレクトのプロキシ構成]設定を有効にします。
WebブラウザーコンテンツリダイレクトのACL構成
この設定では、ブラウザーコンテンツリダイレクトの使用を許可する、または許可しないWebサイト(URL)の一覧を作成できます。
- 機能:ブラウザーコンテンツリダイレクトを使用して最適化されるWebサイトを細かく制御できます。 Webサイト全体または特定のページを指定できます。
-
自動更新の仕組みは次のとおりです。
- 許可するURL:この一覧にあるWebサイトのコンテンツがデバイスに表示されます。 ワイルドカード(*)を使用して、複数のページまたはサブドメインを含めることができます(例:https://www.example.com/*またはhttp://*.example.com/)。 URLのプロトコル内ではワイルドカードは許可されません。
- デフォルト: https://www.youtube.com/*
-
例:
- 許可されるパターン: «http://www.xyz.com/index.html、>https://www.xyz.com/*、http://www.xyz.com/*videos*、>http://*.xyz.com/<>
- 許可されていない: http://..com/
- URLにパスを指定することにより、より細分化することができます。 たとえば、https://www.xyz.com/sports/index.htmlを指定すると、index.htmlページのみがリダイレクトされます
ブラウザーコンテンツリダイレクトの禁止リストの構成
この設定は、[ブラウザーコンテンツリダイレクトのACL構成]の設定と連携しています。
- 機能:ACL構成で許可されている場合でも、特定のWebサイトまたはページをブロックできるようにすることで、追加の制御のためのレイヤーを提供します。 禁止リストが優先されます。
- しくみ:通常はACL構成で許可されている場合でも、デバイスにリダイレクトしたくないWebサイトまたはページを指定します。
- デフォルト:URLが構成されていません
- ワイルドカード:ACL構成と同様に、ワイルドカード(*)を使用して複数のページまたはサブドメインをブロックできます。
- 例:Webサイトのindex.htmlページのみをブロックするには、次のように入力します:https://www.example.com/sports/index.html
Webブラウザーコンテンツリダイレクト認証サイト
この設定では、ログインに外部IDプロバイダー(IdP)を使用するWebサイトでのブラウザーコンテンツリダイレクトの動作を管理できます。
- 機能:認証のために別のWebサイトにリダイレクトされた場合でも(WebサイトがログインにOktaまたは別のサービスを使用している場合など)、ブラウザーコンテンツリダイレクトがアクティブなままであることを確認します。
- しくみ:ログイン中にリダイレクトプロセスが中断されないように、認証WebサイトのURLをこのリストに追加します。
- デフォルト:URLが構成されていません
- 例:<www.example.comが認証にwww.example.okta.comを使用する場合、ブラウザーコンテンツリダイレクトのACL構成にwww.example.com/を追加し、認証Webサイトwww.example.okta.comをブラウザーコンテンツリダイレクト認証サイトに追加します>
- 詳細情報:詳細については、Citrix Knowledge Centerの記事CX238236および「ブラウザーコンテンツリダイレクト」の「マルチメディア」セクションを参照してください。
Webブラウザーコンテンツリダイレクトのプロキシ構成
この設定により、ブラウザーコンテンツリダイレクトがネットワークのプロキシサーバーをどのように使用するかをより細かく制御できるほか、環境でクライアント側フェッチのクライアント側レンダリングが許可されていない場合に、サーバー側フェッチのクライアント側レンダリングが容易になります。
- 機能:Citrix WorkspaceアプリでWebコンテンツのフェッチにサーバー側フェッチメソッドを使用するように強制します。 有効にすると、常にサーバーからコンテンツフェッチしてデバイスに表示しようとします。
-
オプション:
- 明示的なプロキシ:特定のプロキシサーバーを使用します。 プロキシサーバーのアドレスとポート番号を入力する必要があります(例:http://proxy.example.com:80)
- 許可されるパターン:
-
http://<ホスト名/ipアドレス>:<ポート>ポート> 例:http://proxy.example.citrix.com:80 http://10.10.10.10:8080
- PAC/WPAD:PACファイルまたはWPADを使用して、プロキシ設定を自動的に決定します。 PACファイルのURL(例:http://wpad.myproxy.com:30/configuration/pac/Proxy.pac)を指定する必要があります。
- PAC/WPADファイルで許可されたパターン:
- http://<hostname>
- https://<hostname> </ul>
- 直接/透過:プロキシサーバーを使用しないか、透過プロキシを使用します。
- キーワード「DIRECT」を構成します
- キーワードは大文字と小文字が区別されます</ul>
- 明示的なプロキシ:特定のプロキシサーバーを使用します。 プロキシサーバーのアドレスとポート番号を入力する必要があります(例:http://proxy.example.com:80)
- デフォルト:禁止(無効)
ブラウザーコンテンツリダイレクトの統合Windows認証のサポート
この設定により、統合Windows認証(IWA)を使用するWebサイトへのログインがシンプルになります。
- 機能:ブラウザーコンテンツリダイレクトにより、既存のWindows資格情報を使用してWebサイトに自動的にログインできるようになります。 つまり、ユーザー名とパスワードを繰り返し入力する必要がなくなります。
-
オプション:
- 許可:IWAを使用するWebサイトのシングルサインオン(SSO)を有効にします。
- 禁止:(デフォルト)SSOを無効にし、毎回資格情報の入力を求めます。
ブラウザーコンテンツリダイレクトのサーバー側フェッチのプロキシ認証
この設定は、サーバーからコンテンツを取得するときに、ブラウザーコンテンツリダイレクトがWebプロキシとインタラクションする方法を制御します。
- 機能:ブラウザーコンテンツリダイレクトがWindows資格情報を使用してプロキシサーバーで認証できるようにし、Webコンテンツへの安全なアクセスを確保します。
- しくみ:有効にすると、ブラウザーコンテンツリダイレクトは自動的にKerberosサービスチケットを取得してプロキシ認証に使用します。
- 要件:トラフィックをダウンストリームのWebプロキシ経由でルーティングするようにPACファイルを構成して、プロキシがKerberos認証を使用するように設定する必要があります。
-
オプション:
- 許可:プロキシサーバーでKerberos認証を有効にします。
- 禁止:(デフォルト)ブラウザーコンテンツリダイレクトでは、プロキシでの認証に基本認証またはその他の利用可能な資格情報が使用されます。
コピー完了
コピー失敗