Citrix Virtual Apps and Desktops

双向内容重定向策略设置

双向内容重定向部分包含用于启用或禁用客户端到 VDA 和 VDA 到客户端 URL 重定向的策略设置。

服务器策略是在 Studio 中设置的。自 Citrix Workspace 应用程序版本 2311 起,此设置取代了 Studio 中以下三个已弃用的旧设置:

  • 允许双向内容重定向
  • 允许重定向到 VDA 的 URL
  • 允许重定向到客户端的 URL

它还取代了 Windows 客户端上的以下三个本地 GPO 设置:

  • 双向内容重定向
  • 双向内容重定向覆盖
  • OAuth 重定向

如果启用了此设置,客户端到 VDA 设置将在连接到已发布的应用程序或桌面时发送到客户端,以配置双向内容重定向。

如果配置了此设置,此设置将优先于 Studio 和客户端中的旧设置。

如果 VDA 和 DDC 运行的是 2311 或更高版本,则不得设置客户端策略。否则,客户端策略将在 Citrix Workspace 应用程序组策略对象管理模板中设置。

Citrix 为客户端到 URL 重定向提供主机到客户端重定向和本地应用程序访问。但是,Citrix 建议您对加入了域的 Windows 客户端使用双向内容重定向。

Citrix 建议使用 Web Studio 中的新用户界面来配置该功能,而非使用 Desktop Studio。

通配符重定向

双向内容重定向支持在定义要重定向的 URL 时使用通配符。有关更多详细信息以及要配置双向内容重定向,请参阅配置说明。 在 Web Studio 中,通过将 JSON 字符串编辑为 hostToClientUrls 阵列或 clientToHostUrls 阵列中的 url 键中的值来设置通配符 URL。

注意:

双向内容重定向配置

要配置双向内容重定向,请使用以下格式创建 JSON 字符串:

{
  "version": 1,
  "hostToClientConfig": [
    {
      "hostToClientUrls": [
        {
          "url": "http://www.citrix.com/*"
        },
        {
          "url": "www.example.com"
        },
        {
          "url": "https://login.example.org/*",
          "oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
          "oAuthScheme": "idm.desktop-authentication"
        }
      ]
    }
  ],
  "clientToHostConfig": [
    {
      "publishedAppOrDesktopNameType": "Desktop",
      "publishedAppOrDesktopName": "Win11Desktop",
      "clientToHostUrls": [
        "https://www.example.net",
        "https://*.citrix.example"
      ]
    },
    {
      "publishedAppOrDesktopNameType": "Application",
      "publishedAppOrDesktopName": "Chrome",
      "clientToHostUrls": [
        "https://tibco.example"
      ]
    }
  ]
}
<!--NeedCopy-->

编辑设置

必须设置以下参数:

  • 版本:(必需)设置为 1。

  • 对于 VDA 到客户端 URL 重定向,请创建一个 hostToClientConfig

  • hostToClientUrls:(必需)要从主机 (VDA) 重定向到客户端的 URL 列表。允许使用通配符。如果指定了 *,则必须使用 publishedAppOrDesktopNameType、空 publishedAppOrDesktopName 和空 clientToHostUrls 来指定 clientToHostConfig

OAuth 重定向

通过 OAuth 重定向功能,您将能够使用客户端端点浏览器进行身份验证并将令牌发送回 VDA。

优势:

  • 可以避免将这些凭据存储在托管环境中。
  • 可以使用端点上提供的生物特征识别功能,而非 VDA 上提供的生物特征识别功能。

要为 URL 配置 OAuth 重定向,请指定以下参数:

  • oAuthRedirectionPattern:(可选)URL 正则表达式,通过 VDA 到客户端 URL 重定向功能重定向到客户端时,会像 OAuth 身份验证流程开始一样进行跟踪;当流程完成时(由正在打开的最终架构或重定向 URL 模式进行检测),生成的 URL 将被重定向回启动该流程的主机 VDA。
  • oAuthScheme:(可选)如果指定了架构,则终止 URL 的格式应为: <scheme>://<something>。未指定假定方案(空)。在这种情况下,将通过正则表达式捕获组(必须在“模式”中指定)从模式中提取原始的最终 URL 模式,并将原始 URL 重写为使用 citrix-oauth-redir:// 重定向 URL。流程完成后,原始重定向 URL 将被重定向回主机 (VDA)。在这种情况下,必须将任何 OAuth 授权服务器配置为允许 citrix-oauth-redir://byIndex/1 (2, 3, ... N) 重定向 URL。

对于客户端到 VDA 重定向,请为每个要重定向的资源创建 clientToHostConfig。 对于每种资源,请包括以下参数:

  • publishedAppOrDesktopNameType:(必需)在 Studio 中配置的已发布桌面(下称“桌面”)或已发布的应用程序(下称“应用程序”)。如果资源无效,则重定向无法正常运行。
  • publishedAppOrDesktopName:(必需)在 Studio 中配置的资源名称。
  • clientToHostUrls:(必需)要从客户端重定向到主机 (VDA) 的 URL 列表。允许使用通配符。
双向内容重定向策略设置