Webブラウザーコンテンツのリダイレクトのポリシー設定

[ブラウザー コンテンツ リダイレクト]には、この機能を構成するためのポリシー設定が含まれています。

Webブラウザーコンテンツのリダイレクトでは、Citrix Virtual Apps and DesktopsがWebブラウザーコンテンツ(HTML5など)をユーザーに配信する方法を制御し、最適化します。コンテンツが表示されているWebブラウザーの表示領域のみがリダイレクトされます。

HTML5ビデオリダイレクションとブラウザーコンテンツリダイレクトは、独立した機能です。この機能の使用にはHTML5ビデオリダイレクションのポリシーは必要ありませんが、Citrix HDX HTML5ビデオリダイレクションサービスは、ブラウザーコンテンツリダイレクトのために使用されます。詳しくは、「Webブラウザーコンテンツのリダイレクト」を参照してください。

ポリシー設定:

Citrix StudioのWebブラウザーコンテンツリダイレクト機能では、次のポリシー設定を使用できます。これらのポリシーはVDA上でレジストリキーにより上書きできますが、レジストリキーはオプションです。

Webブラウザーコンテンツのリダイレクトのポリシー設定

TLSおよびブラウザーコンテンツリダイレクト

ブラウザーコンテンツリダイレクトを使用して、HTTPS Webサイトをリダイレクトできます。これらのWebサイトに挿入されたJavaScriptは、VDAで動作するCitrix HDX HTML5ビデオリダイレクションサービス(WebSocketService.exe)へのTLS接続を確立する必要があります。このリダイレクションを実現し、WebページのTLS整合性を維持するために、Citrix HDX HTML5ビデオリダイレクションサービスはVDAの証明書ストアで2つのカスタム証明書を生成します。

HdxVideo.jsは、セキュアWebSocketを使用してVDAで動作するWebSocketService.exeと通信します。このプロセスはローカルシステムで動作し、SSLの終了とユーザーセッションマッピングを実行します。

WebSocketService.exeは127.0.0.1ポート9001でリスンします。

警告

レジストリエディターの編集を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

Webブラウザーコンテンツのリダイレクト

デフォルトでは、Citrix Workspaceアプリはクライアントフェッチとクライアントレンダリングを試行します。クライアントでクライアントフェッチとレンダリングが失敗すると、サーバー側のレンダリングが試行されます。Webブラウザーコンテンツのリダイレクトプロキシ設定ポリシーも有効にすると、Citrix Workspaceアプリはサーバフェッチとクライアントレンダリングだけを試みます。

デフォルトでは、[許可]に設定されています。

ポリシー設定のレジストリ上書きオプション(レジストリパスはVDAアーキテクチャによって異なります):

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream Or \HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediastream

名前:WebBrowserRedirection 種類:DWORD 1 = Webブラウザーコンテンツのリダイレクトを許可。 0 = Webブラウザーコンテンツのリダイレクトを禁止。

Webブラウザーコンテンツのリダイレクトのアクセス制御リスト(ACL)のポリシー設定

ブラウザーコンテンツリダイレクトを使用できるURL、またはブラウザーコンテンツリダイレクトへのアクセスを拒否するURLのアクセス制御リスト(ACL)を構成するには、この設定を使用します。

承認済みURLは、コンテンツがクライアントにリダイレクトされるホワイトリストに登録されたURLです。

ワイルドカード文字「*」は使用可能ですが、URLのプロトコルおよびドメインアドレスには使用できません。

使用可能:http://www.xyz.com/index.htmlhttps://www.xyz.com/*http://www.xyz.com/*videos*

使用不可:http://*.xyz.com/

URLにパスを指定することにより、より細分化することができます。たとえば、https://www.xyz.com/sports/index.htmlを指定すると、index.htmlページのみがリダイレクトされます。

デフォルトでは、この設定はhttps://www.youtube.com/*に設定されています。

ポリシー設定のレジストリ上書きオプション(レジストリパスはVDAアーキテクチャによって異なります):

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream Or \HKEY_LOCAL_MACHINE\Citrix\HdxMediastream

名前:WebBrowserRedirectionAcl

種類:REG_MULTI_SZ

詳しくは、Knowledge CenterのCTX238236を参照してください。

Webブラウザーコンテンツリダイレクト認証サイト

URLの一覧を構成するには、この設定を使用します。Webブラウザーコンテンツリダイレクトによりリダイレクトされたサイトは、この一覧を使用してユーザーを認証します。この設定では、ホワイトリストに登録済みのURLから移動するときに、Webブラウザーコンテンツリダイレクトをアクティブ(リダイレクトあり)のままにするURLを指定します。

一般的なシナリオとしては、IDプロバイダー(IdP)を利用して認証を行うWebサイトが考えられます。たとえば、Webサイトwww.xyz.comをエンドポイントにする必要があるものの、Okta(www.xyz.okta.com)などのサードパーティIdPが認証を処理しているとします。この場合、管理者がWebブラウザーコンテンツリダイレクトのACL構成ポリシーでwww.xyz.comをホワイトリストに登録し、さらにWebブラウザーコンテンツリダイレクト認証サイトでwww.xyz.okta.comをホワイトリストに登録します。

ポリシー設定を上書きするVDA上でのレジストリ設定を以下に示します:

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream

または

\HKEY_LOCAL_MACHINE\Citrix\HdxMediastream

名前:WebBrowserRedirectionAuthenticationSites

種類:REG_MULTI_SZ

詳しくは、Knowledge CenterのCTX238236を参照してください。

ブラウザーコンテンツリダイレクトのブラックリスト設定

この設定は、ブラウザーコンテンツリダイレクトのACL構成の設定と連携しています。ブラウザーコンテンツリダイレクトのACL構成設定とブラックリスト構成設定にURLが存在する場合、ブラックリスト構成が優先され、そのURLのブラウザーコンテンツはリダイレクトされません。

承認されていないURL: ブラウザーコンテンツがクライアントにリダイレクトされずサーバーでレンダリングされる、ブラックリストに登録するURLを指定します。

ワイルドカード文字「*」は使用可能ですが、この文字はURLのプロトコルおよびドメインアドレスには使用できません。

使用可能:http://www.xyz.com/index.htmlhttps://www.xyz.com/*http://www.xyz.com/*videos*

使用不可:http://*.xyz.com/

URLにパスを指定することにより、より細分化することができます。たとえば、https://www.xyz.com/sports/index.htmlを指定すると、index.htmlページのみがブラックリストに登録されます。

\HKLM\SOFTWARE\Wow6432Node\Citrix\HdxMediastream

または

\HKLM\SOFTWARE\Citrix\HdxMediastream

名前:WebBrowserRedirectionBlacklist

種類:REG_MULTI_SZ

Webブラウザーコンテンツのリダイレクトのポリシー設定

この設定は、Webブラウザーコンテンツのリダイレクト用のVDAでのプロキシ設定の設定オプションです。 有効なプロキシアドレスとポート番号を指定して有効にすると、Citrix Workspaceアプリはサーバーフェッチとクライアントレンダリングだけを試行します。 無効にするか未構成でデフォルト値を使用すると、Citrix Workspaceアプリはクライアントフェッチとクライアントレンダリングを試行します。

デフォルトでは、禁止に設定されています。

ポリシー設定のレジストリ上書きオプション(レジストリパスはVDAアーキテクチャによって異なります):

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediastream Or \HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediastream

名前:WebBrowserRedirectionProxyAddress 種類:REG_SZ

使用可能なパターン:http://\<hostname/ip address\>:\<port\> 例:http://proxy.example.citrix.com:80

Webブラウザーコンテンツのリダイレクト用のHDXVideo.js挿入

Webブラウザーコンテンツリダイレクトの画像

HdxVideo.jsは、ChromeのWebブラウザーコンテンツリダイレクト拡張機能またはInternet Explorer Browser Helper Object(BHO)を使用してWebページに挿入されます。BHOは、Internet Explorerのプラグインモデルです。WebブラウザーAPIのフックを提供し、プラグインがナビゲーションを制御するためにページのDOM(Document Object Model)にアクセスできるようにします。

BHOは、特定のページにHdxVideo.jsを挿入するかどうかを決定します。この決定は、上記のフローチャートに示した管理ポリシーに基づいています。

JavaScriptの挿入とクライアントへのブラウザーコンテンツのリダイレクトが決定されると、VDA上のInternet ExplorerブラウザーのWebページが消去されます。document.body.innerHTML を空に設定すると、VDA上ではWebページの本文全体が削除されます。ページがクライアントに送信され、クライアントのオーバーレイWebブラウザー(Hdxbrowser.exe)に表示される準備が整います。