双向内容重定向的策略设置项
“双向内容重定向”部分包含用于启用或禁用客户端到 VDA 和 VDA 到客户端 URL 重定向的策略设置。
服务器策略在 Web Studio 中设置。从 Citrix Workspace™ app 2311 版开始,此设置将取代 Web Studio 中以下三个已弃用的旧版设置:
- 允许进行双向内容重定向
- 允许重定向到 VDA 的 URL
- 允许重定向到客户端的 URL
它还取代了 Windows 客户端上的以下三个本地组策略对象 (GPO) 设置:
- 双向内容重定向策略
- 双向内容重定向策略覆盖设置
- 开放授权重定向
如果启用此设置,则在连接到已发布的应用程序或桌面时,会将客户端到 VDA 设置发送到客户端,以配置双向内容重定向。
配置(/zh-cn/citrix-virtual-apps-desktops/2507-ltsr/media/bidirectional-content-redirection-configuration.png)
如果配置了此设置,它将优先于 Web Studio 和客户端上的旧版设置。Citrix® 建议仅使用新的策略设置并删除任何旧版设置,以避免出现意外行为。
如果 VDA 和 DDC 运行的是 2311 或更高版本,则不得设置客户端策略。否则,客户端策略将从 Citrix Workspace app 组策略对象管理模板中设置。
Citrix 提供主机到客户端重定向和 Local App Access 用于客户端到 URL 重定向。但是,Citrix 建议您对已加入域的 Windows 客户端使用双向内容重定向。
Citrix 建议使用 Web Studio 中的新用户界面来配置此功能,而不是使用 Desktop Studio。
通配符重定向
双向内容重定向支持在定义要重定向的 URL 时使用通配符。有关更多详细信息以及如何配置双向内容重定向,请参阅配置说明。
在 Web Studio 中,通过编辑 JSON 字符串作为 hostToClientUrls 数组或 clientToHostUrls 数组中 url 键的值来设置通配符 URL。
注意:
- 请勿在
hostToClientUrls和clientToHostUrls中设置相同的 URL,以避免无限循环。- 不支持顶级域。例如,https://www.citrix.* 或 http://www.citrix.co* 不会被重定向。
双向内容重定向的配置设置
将此策略设置为 Enabled 以开始配置此功能,然后单击 管理 URL。设置以下配置:
- VDA 到客户端重定向
- 客户端到 VDA 重定向
VDA 到客户端重定向
要将 URL 从 VDA 重定向到客户端,请每行输入一个 URL。允许使用通配符。 OAuth 重定向使您能够使用客户端端点上的浏览器执行身份验证并将令牌发送回 VDA。
优点:
- 您可以避免将这些凭据存储在托管环境中。
- 您可以使用端点上而非 VDA 上可用的生物识别功能。
配置:
要为 URL 配置 VDA 到客户端重定向,请指定以下内容:
- URL(必需)添加必须从 VDA 重定向到客户端打开的 URL。对于 OAuth 重定向,请在客户端上设置身份验证方案和模式,以将会话重定向回主机。
- 模式:(可选)URL 正则表达式,当通过 VDA 到客户端 URL 重定向到客户端时,该表达式会被跟踪,就像 OAuth 身份验证流已开始一样;当该流完成时(通过检测到所产生的方案或重定向 URL 模式被打开),该所产生的 URL 将被重定向回启动该流的主机 VDA。
-
方案:(可选)如果指定了方案,则终止 URL 预期采用以下形式:
<scheme>://<something>。如果未指定方案(为空),则原始结果 URL 模式将通过正则表达式捕获组(必须在模式中指定)从模式中提取,并且原始 URL 将被重写以使用citrix-oauth-redir://重定向 URL。当流完成时,原始重定向 URL 将被重定向回主机 (VDA)。在这种情况下,任何 OAuth 授权服务器都必须配置为允许citrix-oauth-redir://byIndex/1 (2, 3, ... N)重定向 URL。
注意:
尽管模式和方案都是可选的,但如果指定了模式,则还必须指定方案。
客户端到 VDA 重定向
要将 URL 从客户端重定向到 VDA,请完成以下步骤:
- 配置客户端 URL 的目标。
- 选择已发布的应用程序或已发布的桌面。
- 指定该资源的名称。
- 添加所有必须重定向到该资源的 URL。 您可以通过添加新的应用程序或桌面,然后指定要重定向到该资源的 URL 来覆盖此默认资源。
桌面工作室
注意:
Citrix recommends using Web Studio to configure this feature from Citrix Virtual Apps and Desktops™ version 2402 onwards.
要为 2311 配置双向内容重定向,请创建具有以下格式的 JSON 字符串:
{
"version": 1,
"hostToClientConfig": [
{
"hostToClientUrls": [
{
"url": "http://www.citrix.com/*"
},
{
"url": "www.example.com"
},
{
"url": "https://login.example.org/*",
"oAuthRedirectionPattern": "https://login.example.org/oauth2?.*",
"oAuthScheme": "idm.desktop-authentication"
}
]
}
],
"clientToHostConfig": [
{
"publishedAppOrDesktopNameType": "Desktop",
"publishedAppOrDesktopName": "Win11Desktop",
"clientToHostUrls": [
"https://www.example.net",
"https://*.citrix.example"
]
},
{
"publishedAppOrDesktopNameType": "Application",
"publishedAppOrDesktopName": "Chrome",
"clientToHostUrls": [
"https://tibco.example"
]
}
]
}
<!--NeedCopy-->
以下参数必须进行设置:
-
version:(必需)设置为 1。
-
对于 VDA 到客户端的 URL 重定向,请创建单个
hostToClientConfig。 -
hostToClientUrls:(必需)要从主机 (VDA) 重定向到客户端的 URL 列表。允许使用通配符。如果指定了“*”,则必须使用
publishedAppOrDesktopNameType、空的publishedAppOrDesktopName和空的clientToHostUrls来指定clientToHostConfig。
OAuth 重定向功能
OAuth 重定向使您能够使用客户端端点浏览器进行身份验证并将令牌发送回 VDA。
优点:
- 您可以避免将这些凭据存储在托管环境中。
- 您可以使用端点上而非 VDA 上可用的生物识别功能。
要为 URL 配置 OAuth 重定向,请指定以下参数:
- oAuthRedirectionPattern:(可选)URL 正则表达式,当通过 VDA 到客户端的 URL 重定向重定向到客户端时,会被跟踪,就像 OAuth 身份验证流程已开始一样,并且当流程完成时(通过打开的结果方案或重定向 URL 模式检测到),该结果 URL 将被重定向回启动该流程的主机 VDA。
-
oAuthScheme:(可选)如果指定了方案,则终止 URL 预期采用以下形式:
<scheme>://<something>。假设未指定方案(为空)。在这种情况下,原始结果 URL 模式将通过正则表达式捕获组(必须在模式中指定)从模式中提取,并且原始 URL 将被重写以使用citrix-oauth-redir://重定向 URL。当流程完成时,原始重定向 URL 将被重定向回主机 (VDA)。在这种情况下,任何 OAuth 授权服务器都必须配置为允许citrix-oauth-redir://byIndex/1 (2, 3, ... N)重定向 URL。
对于客户端到 VDA 的重定向,为每个要重定向的资源创建 clientToHostConfig。 对于每个资源,请包含以下参数:
- publishedAppOrDesktopNameType:(必需)在 Web Studio 中配置的已发布桌面(“Desktop”)或已发布应用程序(“Application”)之一。如果资源无效,重定向将无法正常工作。
- 已发布的应用程序或桌面名称:(必需) 在 Web Studio 中配置的资源名称。
- clientToHostUrls:(必需)要从客户端重定向到主机 (VDA) 的 URL 列表。允许使用通配符。
已知限制
当您使用 PowerShell 启动具有自定义 URL 方案(非 HTTP 或 HTTPS)的浏览器时,自定义 URL 不会重定向到客户端。