Redirecionamento de conteúdo do navegador

Introdução

O Redirecionamento de Conteúdo do Navegador (BCR) melhora a experiência do usuário na navegação web em ambientes Citrix Virtual Apps and Desktops™. Ao descarregar a renderização de páginas web para a máquina local do usuário, o BCR reduz a carga do servidor e melhora o desempenho, especialmente para sites complexos ou que consomem muitos recursos.

Como funciona

O BCR utiliza o aplicativo Citrix Workspace™ para criar um ambiente de navegação seguro no dispositivo do usuário. Quando um usuário acessa uma página web permitida, a área de visualização (viewport) da janela do navegador é redirecionada para o cliente. O motor do navegador do lado do cliente então aproveita os recursos da máquina local para renderizar a página, resultando em tempos de carregamento mais rápidos e interação mais fluida.

Observe que apenas a área de visualização (viewport) do navegador é redirecionada. A área de visualização é a área retangular no seu navegador onde o conteúdo é exibido. A área de visualização não inclui itens como a Barra de Endereços, Barra de Ferramentas de Favoritos ou Barra de Status. Esses itens estão na interface do usuário, que ainda está sendo executada no navegador no VDA.

Principais Benefícios

O redirecionamento de conteúdo do navegador gerencia inteligentemente o tráfego da web, proporcionando uma experiência superior para seus usuários enquanto reduz a carga sobre sua infraestrutura.

Veja como eles podem beneficiar sua organização:

• Economia de Custos: Descarregue páginas web que consomem muitos recursos para os dispositivos dos usuários, liberando recursos valiosos do servidor e reduzindo o consumo de largura de banda. Isso se traduz em custos de hardware e rede mais baixos.

• Experiência do Usuário Aprimorada: Ofereça aos seus usuários uma experiência de navegação mais fluida e responsiva, mesmo com sites com muitos gráficos. Ofereça desempenho semelhante ao nativo, eliminando atrasos e melhorando a produtividade.

• Segurança Aprimorada: Mantenha um ambiente seguro enquanto permite o acesso a recursos internos e externos.

• Maior Flexibilidade: Suporte uma ampla gama de casos de uso, desde navegação web básica até aplicativos web complexos que exigem travessia de proxy ou autenticação SSO. Gerencie facilmente as configurações de redirecionamento com controles de política granulares no Citrix Web Studio™

Requisitos do Sistema

Componentes do lado do servidor

Citrix Virtual Apps e Desktops

• Versão de Serviço de Longo Prazo
  • Requisitos mínimos - Qualquer versão LTSR do Citrix Virtual Apps and Desktops que não esteja no fim da vida útil
  • Recomendado - Citrix Virtual Apps and Desktops 2402 ou superior
• Versão Atual
  • Requisito mínimo - Qualquer versão CR do Citrix Virtual Apps and Desktops que não esteja no fim da vida útil
  • Recomendado - Versão mais recente do Citrix Virtual Apps and Desktops

Componentes do navegador

• Navegadores
  • Microsoft Edge
  • Google Chrome

• Extensão de redirecionamento do navegador

  • Google Chrome Store

  • Microsoft Edge Store

• Recomendamos usar a versão mais recente dos navegadores para a melhor experiência

Nota:

Para habilitar a Redireção de Conteúdo do Navegador ou a Redireção de Conteúdo Bidirecional, certifique-se de ter a versão 2503 do Virtual Delivery Agent (VDA) se você pretende usar a extensão de redirecionamento do navegador da loja de Complementos do Microsoft Edge. Para versões mais antigas do VDA, você pode obter a mesma funcionalidade instalando a extensão da Chrome Web Store dentro do seu navegador Microsoft Edge.

Os links de extensão fornecidos acima estão Geralmente Disponíveis (GA) e são relevantes para implantações em nível de produção. Além das extensões GA, a Citrix também publica uma extensão Beta (GA + 1) especificamente na Google Chrome Store.

A Citrix recomenda que os clientes tenham usuários de teste na versão Beta para que as próximas atualizações sejam testadas e quaisquer problemas sejam relatados precocemente. Isso garante um processo tranquilo quando as extensões GA forem lançadas oficialmente.

Os lançamentos de extensão geralmente correspondem aos lançamentos do Citrix Workspace App.

Componentes do lado do cliente

Windows

• Windows 10 ou 11
• Citrix Workspace App
  • Requisito Mínimo - Qualquer Citrix Workspace App que não esteja no fim da vida útil
  • Recomendado
    • Versão de Serviço de Longo Prazo - Citrix Workspace App para Windows 2402 CU4 ou mais recente, Citrix Workspace App para Windows 2507
    • Versão Atual - Citrix Workspace App 2405 ou mais recente

  Nota:

  • A redireção de conteúdo do navegador não é suportada nas versões 1912 e 2203.1 do Citrix Workspace App Windows LTSR.

  • O mecanismo de navegador do lado do cliente necessário para a redireção de conteúdo do navegador é instalado por padrão nas versões atuais do Citrix Workspace App.

  • O mecanismo de navegador do lado do cliente necessário para a redireção de conteúdo do navegador não é instalado por padrão na versão 2402 LTSR do Citrix Workspace App. Os administradores podem usar a opção ADDLOCAL para instalar os componentes do navegador BCR sobre o Citrix Workspace App.

  • A partir do Citrix Workspace app 2507 para Windows, a Redireção de Conteúdo do Navegador (BCR) é gerenciada como um componente modular, mas ainda é empacotada com o Citrix Workspace App. O componente BCR agora é instalado por padrão também nas versões LTSR, garantindo consistência entre CR e LTSR. Além disso, pacotes BCR autônomos serão publicados para situações que exijam atualizações independentes ou patches provisórios fora do ciclo de lançamento regular do Citrix Workspace app. Para mais detalhes, consulte documentação do Citrix Workspace App para Windows.

Linux

• Citrix Workspace App
  • Requisito mínimo - Qualquer Citrix Workspace App que não esteja no fim da vida útil
  • Recomendado - Citrix Workspace App 2408 ou mais recente Para mais detalhes, consulte a documentação Citrix Workspace App para Linux.

Nota:

A partir do Citrix Workspace app 2601 para Linux, a Redireção de Conteúdo do Navegador (BCR) é gerenciada como um componente modular. O componente BCR continua a ser empacotado e instalado por padrão com o Citrix Workspace app para Linux, garantindo uma experiência de usuário consistente. Além disso, pacotes BCR autônomos serão publicados para situações que exijam atualizações independentes ou patches provisórios fora do ciclo de lançamento regular do Citrix Workspace app. Para mais detalhes, consulte documentação do Citrix Workspace App para Linux.

ChromeOS

• Citrix Workspace App
  • Versão mais recente da Chrome Web Store

MacOS

• Citrix Workspace App
  • Requisito Mínimo - Citrix Workspace App para Mac 2411 ou mais recente

Nota:

• Para MacOS, o pacote de redirecionamento de conteúdo do navegador é independente do Citrix Workspace App e é sempre a versão mais recente. Assim, o pacote será compatível com várias versões do CWA acima da versão mínima especificada

• Como a dependência do Citrix Workspace App Mac não existe, a numeração da versão do Redirecionamento de Conteúdo do Navegador não corresponderá à versão do Citrix Workspace App Mac

• O mecanismo de navegador do lado do cliente não é empacotado com o Citrix Workspace App Mac. Baixe e instale o lado do cliente para Mac em Citrix Downloads.

• Os pacotes Intel e ARM são separados. Portanto, você precisa instalar a versão apropriada que se adapte ao endpoint MacOS

• A partir do Citrix Workspace app 2511.1 para Mac, o componente Modular BCR é instalado por padrão, mas não é empacotado com o Citrix Workspace App, eliminando a necessidade de baixar e instalar manualmente o componente do Citrix Downloads. Pacotes BCR autônomos serão publicados para situações que exigem atualizações independentes ou patches provisórios fora do ciclo de lançamento regular do Citrix Workspace app. Para mais detalhes, consulte a documentação do Citrix Workspace App Mac.

Etapas para Configurar

1. Instale os componentes do lado do cliente e do lado do servidor de acordo com os requisitos do sistema
   • Para detalhes sobre a implantação da extensão, consulte a seção Implantação da extensão
2. Configure as políticas do Studio
   • As políticas do Web Studio oferecem uma maneira granular de configurar o redirecionamento de conteúdo do navegador para atender a uma variedade de casos de uso
   • As políticas básicas permitem que o administrador configure URLs que precisam ser permitidas/não permitidas com o redirecionamento de conteúdo do navegador
   • As URLs podem ser configuradas com curingas
3. Abra um navegador da web compatível e navegue até uma URL permitida
   • Se a correspondência for encontrada na lista de permissões, o site será redirecionado para o cliente
   • O aplicativo Citrix Workspace mescla a janela de visualização no navegador do lado do VDA para uma experiência perfeita
4. A cor do logotipo da extensão especifica o status do redirecionamento de conteúdo
   • Verde: Ativo e Conectado
   • Cinza: Não ativo / ocioso na guia atual
   • Vermelho: Quebrado / Não funcionando

Nota:

• O redirecionamento de vídeo HTML5 e o redirecionamento de conteúdo do navegador são recursos independentes. As políticas de redirecionamento de vídeo HTML5 não são necessárias para que este recurso funcione. No entanto, o Serviço de Redirecionamento de Vídeo HTML5 Citrix HDX™ é usado para o redirecionamento de conteúdo do navegador.

• Recomendamos fazer todas as configurações através do Web Studio e não com chaves de registro.

Recursos e Opções de Configuração

O redirecionamento de conteúdo do navegador oferece várias maneiras de configurar para atender aos casos de uso de diversos ambientes de clientes. Para obter informações detalhadas sobre as configurações de política, consulte Configurações de política de redirecionamento de conteúdo do navegador.

Mecanismos de redirecionamento

Busca pelo cliente, renderização pelo cliente

Por padrão, o redirecionamento de conteúdo do navegador opera neste modo, ou seja, o mecanismo do navegador do lado do cliente acessa a página da web diretamente. Isso requer o acesso necessário da rede do cliente à página da web. O cenário de busca pelo cliente e renderização pelo cliente descarrega todo o uso de rede, CPU e RAM do Citrix VDA para o cliente e é a maneira mais otimizada de configurar o redirecionamento de conteúdo do navegador.

Opções de configuração de política

• Redirecionamento de conteúdo do navegador: Permitido

• Configuração de ACL de redirecionamento de conteúdo do navegador

  • Especifique os URLs que precisam ser redirecionados. Por padrão, o YouTube é o único site configurado para redirecionamento

• Configuração da lista de bloqueio de redirecionamento de conteúdo do navegador

  • Opção de configuração opcional para bloquear quaisquer URLs / sub-URLs específicos do redirecionamento. Aproveite esta opção com as anteriores para obter a máxima personalização.

Renderização do cliente com busca no servidor

Nesse caso, o mecanismo do navegador do lado do cliente contata e busca conteúdo do servidor web através do VDA usando um canal virtual. Esta opção é útil quando o cliente não tem acesso à internet (por exemplo, thin clients). Baixo consumo de CPU e RAM no VDA, mas a largura de banda é consumida no canal virtual ICA®.

Existem três modos de operação neste cenário. O termo proxy refere-se a um dispositivo proxy que o VDA acessa para obter acesso à Internet.

Opções de configuração de política

• Além das políticas especificadas na seção Renderização do cliente com busca no cliente, configure o seguinte

• Configuração de proxy de redirecionamento de conteúdo do navegador

  • Direto ou Transparente: Configure isso se você quiser aproveitar a renderização do cliente com busca no servidor e tiver acesso direto ou acesso proxy transparente à página web a partir do VDA. A palavra-chave “DIRECT” deve ser configurada na política
  • Proxy Explícito: Configure isso se você quiser aproveitar a renderização do cliente com busca no servidor e tiver um acesso proxy explícito à página web a partir do VDA
  • Arquivos PAC: Configure isso se você depender de arquivos PAC, os navegadores no VDA podem escolher automaticamente o servidor proxy apropriado para buscar um URL especificado.

Modo de fallback

Pode haver momentos em que o redirecionamento do cliente falha. Por exemplo, se a máquina cliente não tiver acesso direto à internet, uma resposta de erro pode ser enviada de volta ao VDA. Nesses casos, o navegador no VDA pode então recarregar e renderizar a página no servidor.

Você pode suprimir a renderização de elementos de vídeo no servidor usando a política de prevenção de fallback do Windows Media existente. Defina esta política como “Reproduzir todo o conteúdo apenas no cliente” ou “Reproduzir apenas conteúdo acessível ao cliente no cliente”. Essas configurações impedem que elementos de vídeo sejam reproduzidos no servidor se houver falhas no redirecionamento do cliente. Esta política só entra em vigor quando você habilita o redirecionamento de conteúdo do navegador e a política de Lista de Controle de Acesso contém a URL que retorna ao fallback. A URL não pode estar na política de lista de bloqueio.

Tratamento de autenticação

Sites de autenticação

Na implementação atual do Redirecionamento de Conteúdo do Navegador, independentemente do mecanismo de redirecionamento, os sites de autenticação precisam ser configurados para que o Redirecionamento de Conteúdo do Navegador possa lidar com o login em sites.

Exemplo:

1. Quando apenas https://www.youtube.com/* está configurado na configuração ACL de redirecionamento de conteúdo do navegador e nenhum site de autenticação está configurado, o BCR retornará à renderização do lado do servidor ao fazer login no site e continuará lá.

2. Neste caso, para que o BCR lide com sites de autenticação, configure https://www.accounts.google.com/* e quaisquer outros sites de autenticação, como o site IdP, conforme necessário. Cada login de site funciona de forma diferente e, portanto, certifique-se de listar

3. Quando configurado, o BCR lidará com a autenticação. Por exemplo, com a renderização do cliente com busca do cliente - a autenticação também ocorrerá a partir do motor do navegador do lado do cliente para uma experiência de login perfeita.

Opções de configuração de política

Configure a política de sites de autenticação de redirecionamento de conteúdo do navegador além das políticas mencionadas na seção de mecanismos de redirecionamento.

Nota:

• O navegador do lado do cliente do BCR não persiste cookies (incluindo autenticação) depois que a janela redirecionada é fechada. Isso se manifestaria como a necessidade de fazer login novamente nos sites quando as janelas do BCR são completamente fechadas e reabertas.

• O navegador do lado do cliente BCR não lê cookies do navegador do lado do VDA. Consequentemente, a personalização e as preferências do usuário não são sincronizadas com o navegador do VDA.

Autenticação Integrada do Windows

O redirecionamento de conteúdo do navegador pode fornecer uma maneira contínua de autenticar em sites quando configurado com a Autenticação Integrada do Windows (IWA) dentro do mesmo domínio do VDA.

Opções de configuração de política

• Configure a política de suporte à Autenticação Integrada do Windows para redirecionamento de conteúdo do navegador

Antes de habilitar o logon único, conclua o seguinte:

• Configure a infraestrutura Kerberos para emitir tickets para nomes de entidade de serviço (SPNs) construídos a partir do nome do host. Por exemplo, HTTP/serverhostname.com.

• Para renderização do cliente com busca no servidor: Ao usar o redirecionamento de conteúdo do navegador no modo de busca no servidor, certifique-se de que o DNS esteja configurado corretamente no VDA.

• Para renderização do cliente com busca no cliente: Ao usar o redirecionamento de conteúdo do navegador no modo de busca no cliente, certifique-se de que o DNS esteja configurado corretamente no dispositivo cliente e que você permita conexões TCP do overlay para o endereço IP do servidor web.

Autenticação de Proxy

O redirecionamento de conteúdo do navegador pode fornecer uma maneira contínua de autenticar em seu proxy web ao buscar conteúdo do servidor. Quando habilitado, o redirecionamento de conteúdo do navegador obterá e usará automaticamente um ticket de serviço Kerberos para autenticar com o proxy.

Opções de configuração de política

• Configure a política de autenticação de proxy de busca no servidor para redirecionamento de conteúdo do navegador

Antes de habilitar a política de autenticação de proxy de busca no servidor, conclua o seguinte:

• Você precisa configurar seu arquivo PAC para rotear o tráfego através de um proxy web downstream e configurar o proxy para usar a autenticação Kerberos.

Validação de certificado do lado do servidor

A Redireção de Conteúdo do Navegador é aprimorada ainda mais com suporte à validação de certificado. Ao acessar um site redirecionado a partir do cliente, o navegador de sobreposição do cliente pode não confiar no certificado do servidor ou do proxy MitM. Nesses casos, o BCR agora pode validar os certificados do Host ou Proxy em relação ao armazenamento de certificados dos VDAs.

Requisitos mínimos

Este recurso é habilitado por padrão e nenhuma configuração é necessária uma vez que os requisitos abaixo sejam atendidos:

• Citrix Virtual Apps e Desktops 2507

• Citrix Workspace App para Windows 2511

• Citrix Workspace App para Linux 2511 (Pré-visualização)

• Extensão de Redirecionamento do Navegador (Chrome ou Edge) 25.11 ou posterior.

Suporte a logon único

A Redireção de Conteúdo do Navegador agora oferece uma experiência de usuário simplificada com suporte a logon único, permitindo autenticação do lado do VDA e compartilhamento de cookies. Este aprimoramento elimina logins redundantes, aumentando a produtividade ao manter a autenticação e a persistência de cookies em todas as sessões de BCR, mesmo após o fechamento da janela de BCR. Esta experiência contínua aprimora ainda mais a segurança, garantindo que a autenticação se origine do VDA, e não do cliente.

Para informações detalhadas sobre o recurso, consulte a seção Suporte a logon único.

Casos de Uso

A Redireção de Conteúdo do Navegador (BCR) pode ser utilizada para uma ampla gama de sites, particularmente aqueles que consomem muitos recursos e são frequentemente acessados por empresas. Isso inclui plataformas de streaming de vídeo como o YouTube, que podem se beneficiar significativamente do descarregamento da renderização para dispositivos de endpoint, reduzindo assim a carga do servidor e economizando custos. Além disso, o BCR é ideal para aplicativos de comunicações unificadas, como ferramentas de videoconferência e colaboração (Google Meet, Teams web, Zoom web) e aplicativos de contact center (Genesys cloud), garantindo desempenho suave e experiência de usuário aprimorada. Ao aproveitar o BCR, as empresas podem otimizar seus recursos e melhorar a eficiência em vários aplicativos baseados na web. Consulte CTX238236 para obter informações sobre como configurar sites específicos.

Implantação da Extensão

Implantar Manualmente

A extensão de redirecionamento de navegador é publicada nas lojas da web do Chrome e Edge. A extensão é necessária apenas no navegador no VDA e não no lado do cliente. Para instalar a extensão, navegue até a webstore do Chrome / Edge, procure por Browser redirection extension e adicione aos respectivos navegadores. Este método funciona para usuários individuais. Para implantar a extensão para um grande grupo de usuários, implante a extensão usando a política de grupo.

Implantar Usando a Política de Grupo

Pré-requisitos

• Acesso: Você precisará de privilégios de administrador na máquina ou dentro do seu ambiente Active Directory onde você configurará a Política de Grupo.

• Arquivos ADMX: Baixe os arquivos ADMX do Google Chrome (modelos administrativos) para sua versão do Chrome. Você pode encontrá-los na página Ajuda do Google Chrome Enterprise.

• Modelos do Edge: Baixe os modelos administrativos do Microsoft Edge (arquivos ADMX) na página Microsoft Edge Enterprise.

• ID da Extensão e URL de Atualização: O ID da extensão e a URL de atualização para a extensão de Redirecionamento de Conteúdo do Navegador Citrix.

Etapas para o Google Chrome

1. Importar Arquivos ADMX:
   • Copie os arquivos ADMX do Chrome para seu armazenamento central de modelos administrativos. Isso geralmente é %SystemRoot%\PolicyDefinitions no seu controlador de domínio.
2. Abrir Gerenciamento de Política de Grupo:
   • Inicie o Console de Gerenciamento de Política de Grupo (gpmc.msc).
3. Criar ou Editar um GPO:
   • Crie um novo Objeto de Política de Grupo (GPO) ou edite um existente que se aplique aos usuários ou computadores onde você deseja implantar a extensão.
4. Navegue até as Configurações de Extensões:
   • No editor de GPO, vá para:
     • Configuração do Usuário > Modelos Administrativos > Modelos Administrativos Clássicos (ADM) > Google > Google Chrome > Extensões
5. Habilitar “Configurar a lista de aplicativos e extensões instalados à força”:
   • Dê um duplo clique nesta configuração de política e selecione “Ativado”.
   • Se a configuração Configurar a lista de aplicativos e extensões instalados à força estiver definida como Desativada, a extensão será automaticamente removida do Chrome para todos os usuários.
6. Adicione o ID da Extensão e o URL de Atualização:
   • Clique no botão “Mostrar”.
   • Insira o ID da extensão e o URL de atualização no formato: ;
   • Valor: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (URL de Atualização)
7. Aplicar a GPO:
   • Vincule a GPO à Unidade Organizacional (OU) apropriada em sua estrutura do Active Directory.
8. Atualizar Política de Grupo:
   • Nas máquinas de destino, execute gpupdate /force para aplicar a política imediatamente, ou aguarde a política ser atualizada automaticamente.

Etapas para o Microsoft Edge

1. Importar Arquivos ADMX:
   • Copie os arquivos ADMX do Edge para seu armazenamento central de modelos administrativos (%SystemRoot%\PolicyDefinitions).
2. Abrir Gerenciamento de Política de Grupo:
   • Inicie o Console de Gerenciamento de Política de Grupo (gpmc.msc).
3. Criar ou Editar um GPO:
   • Crie um novo GPO ou edite um existente.
4. Navegar para Configurações de Extensões:
   • No editor de GPO, vá para:
     • Configuração do Computador > Políticas > Modelos Administrativos > Microsoft Edge > Extensões
5. Habilitar “Controlar quais extensões são instaladas silenciosamente”:
   • Clique duas vezes nesta configuração de política e selecione “Habilitado”.
6. Adicionar o ID da Extensão e a URL de Atualização:
   • Clique no botão “Mostrar”.
   • Insira o ID da extensão e a URL de atualização no formato: ;
   • Valor: hdppkjifljbdpckfajcmlblbchhledln; https://clients2.google.com/service/update2/crx (URL de Atualização)
7. Aplicar o GPO:
   • Vincule o GPO à Unidade Organizacional (OU) apropriada em sua estrutura do Active Directory.
8. Atualizar a Política de Grupo:
   • Nas máquinas de destino, execute gpupdate /force ou aguarde a atualização automática.

Solução de problemas

Para obter informações sobre solução de problemas, consulte o artigo da base de conhecimento Como solucionar problemas de redirecionamento de conteúdo do navegador.

Limitações do Redirecionamento de Conteúdo do Navegador

Limitações do lado do servidor (VDA)

O redirecionamento de conteúdo do navegador não pode suportar os seguintes casos de uso. Caso seja necessário um aprimoramento para qualquer um dos cenários mencionados ou novos cenários, entre em contato com a equipe de produto da Citrix.

• Janelas pop-up não são suportadas com o redirecionamento de conteúdo do navegador.
• A política de redirecionamento de vídeo HTML5 deve ser desabilitada quando o redirecionamento de conteúdo do navegador estiver em uso.
• Em cenários de desconexão/reconexão de sessão, a janela do navegador VDA precisa ser atualizada para que o BCR seja ativado novamente.
• Impressão e downloads de arquivos de janelas redirecionadas por BCR não são suportados.
• Ao usar o Redirecionamento de Conteúdo do Navegador com Compartilhamento de Perfil do Navegador, a persistência de SSO com múltiplos perfis não é suportada.

Limitações do lado do cliente (CWA)

• O redirecionamento de conteúdo do navegador não é suportado na estrutura ARMhf.
• O redirecionamento de conteúdo do navegador não é suportado na estrutura ARMhf.
• O BCR suporta um máximo de 25 abas redirecionadas em um navegador e um total combinado de 30 abas redirecionadas em dois navegadores.