Configurações de política de redirecionamento de conteúdo bidirecional
A seção Redirecionamento de Conteúdo Bidirecional possui configurações de política para habilitar ou desabilitar o redirecionamento de URL do cliente para VDA e do VDA para o cliente.
As políticas de servidor são definidas no Studio. A partir da versão 2311 do aplicativo Citrix Workspace™, esta configuração substitui as três configurações legadas a seguir no Studio, que estão obsoletas:
- Permitir redirecionamento de conteúdo bidirecional
- URLs permitidas para serem redirecionadas para o VDA
- URLs permitidas para serem redirecionadas para o cliente
Também substitui as três configurações de GPO locais a seguir em clientes Windows:
- Redirecionamento de conteúdo bidirecional
- Substituições de redirecionamento de conteúdo bidirecional
- Redirecionamento OAuth
Se esta configuração estiver habilitada, as configurações de cliente para VDA são enviadas ao cliente ao conectar-se a um aplicativo ou desktop publicado para configurar o redirecionamento de conteúdo bidirecional.
Se esta configuração for configurada, ela terá precedência sobre as configurações legadas no Studio e no cliente.
As políticas de cliente não devem ser definidas se o VDA e o DDC estiverem executando a versão 2311 ou posterior. Caso contrário, as políticas de cliente são definidas a partir do modelo administrativo de Objeto de Política de Grupo do aplicativo Citrix Workspace.
A Citrix® oferece redirecionamento de host para cliente e Acesso a Aplicativos Locais para redirecionamento de cliente para URL. No entanto, a Citrix recomenda que você use o redirecionamento de conteúdo bidirecional para clientes Windows ingressados no domínio.
A Citrix recomenda usar a nova interface do usuário no Web Studio para configurar o recurso em vez do Desktop Studio.
Redirecionamento curinga
O redirecionamento de conteúdo bidirecional oferece suporte ao uso de curingas ao definir as URLs a serem redirecionadas. Para obter mais detalhes e configurar o redirecionamento de conteúdo bidirecional, consulte as instruções de Configuração.
No Web Studio, defina a URL curinga editando a string JSON como um valor na chave url na matriz hostToClientUrls ou na matriz clientToHostUrls.
Nota:
- Não defina a mesma URL em
hostToClientUrlseclientToHostUrlspara evitar loops infinitos.- Domínios de nível superior não são suportados. Por exemplo, https://www.citrix.* ou http://www.citrix.co* não é redirecionado.
Configuração de redirecionamento de conteúdo bidirecional
Para configurar o redirecionamento de conteúdo bidirecional, crie uma string JSON com o seguinte formato:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
Os seguintes parâmetros devem ser definidos:
-
version: (Obrigatório) Defina como 1.
-
Para redirecionamento de URL de VDA para cliente, crie um único
hostToClientConfig. -
hostToClientUrls: (Obrigatório) Lista de URLs a serem redirecionadas do host (VDA) para o cliente. Curingas são permitidos. Se*for especificado, entãoclientToHostConfigdeve ser especificado compublishedAppOrDesktopNameType, umpublishedAppOrDesktopNamevazio e umclientToHostUrlsvazio.
Redirecionamento OAuth
O redirecionamento OAuth permite que você use o navegador do endpoint do cliente para autenticar e enviar o token de volta para o VDA.
Benefícios:
- Você pode evitar armazenar essas credenciais no ambiente hospedado.
- Você pode usar recursos biométricos que estão disponíveis no endpoint e não no VDA.
Para configurar o redirecionamento OAuth para a URL, especifique os seguintes parâmetros:
-
oAuthRedirectionPattern: (Opcional) Expressão regular de URL que, quando redirecionada para o cliente via redirecionamento de URL VDA-para-Cliente, é rastreada como se um fluxo de autenticação OAuth tivesse começado, e quando o fluxo é concluído (detectado pelo esquema resultante ou padrão de URL de redirecionamento sendo aberto), essa URL resultante é redirecionada de volta para o VDA host que iniciou esse fluxo. -
oAuthScheme: (Opcional) Se um Esquema for especificado, a URL de terminação deve estar no formato:<scheme>://<something>. Supondo que o Esquema não seja especificado (vazio). Nesse caso, o padrão de URL resultante original é extraído do Padrão por meio de um grupo de captura de expressão regular (deve ser especificado no Padrão), e a URL original é reescrita para usar uma URL de redirecionamentocitrix-oauth-redir://. Quando o fluxo é concluído, a URL de redirecionamento original é então redirecionada de volta para o Host (VDA). Neste caso, qualquer servidor de Autorização OAuth deve ser configurado para permitir URLs de redirecionamentocitrix-oauth-redir://byIndex/1 (2, 3, ... N).
Para um redirecionamento de cliente para VDA, crie clientToHostConfig para cada recurso a ser redirecionado.
Para cada recurso, inclua os seguintes parâmetros:
-
publishedAppOrDesktopNameType: (Obrigatório) Um desktop publicado (“Desktop”) ou um aplicativo publicado (“Application”) configurado no Studio. Se o recurso não for válido, o redirecionamento não funcionará corretamente. -
publishedAppOrDesktopName: (Obrigatório) Nome do recurso conforme configurado no Studio. -
clientToHostUrls: (Obrigatório) Lista de URLs a serem redirecionadas do cliente para o host (VDA). curingas são permitidos.