浏览器内容重定向策略设置

浏览器内容重定向 (BCR) 增强了在 Citrix Virtual Apps and Desktops™ 环境中浏览网页的用户体验。通过将网页渲染卸载到用户的本地计算机，BCR 减少了服务器负载并提高了性能，尤其适用于复杂或资源密集型网站。 本文档详细介绍了浏览器内容重定向可用的每个策略设置选项。

浏览器内容重定向

此设置充当浏览器内容重定向的主要开/关开关。

• 作用： 确定网页是在服务器上还是在本地设备上渲染。启用后，Citrix Workspace™ 应用程序会尝试在您的设备上获取并显示 Web 内容，以获得更流畅的体验。如果失败，它将回退到在服务器上渲染。
• 选项：
  • 允许： (默认) 启用浏览器内容重定向。
  • 禁止： 禁用浏览器内容重定向。
• 注意事项： 如果允许，Citrix Workspace 应用程序会尝试客户端获取和客户端渲染。如果客户端获取和客户端渲染失败，浏览器内容重定向将回退到服务器端渲染。要启用服务器获取和客户端渲染，请启用“浏览器内容重定向代理配置”设置。

浏览器内容重定向 ACL 配置

此设置允许您创建允许或不允许使用浏览器内容重定向的网站（URL）列表。

• 作用： 让您能够精细控制哪些网站通过浏览器内容重定向进行优化。您可以指定整个网站或特定页面。
• 工作原理：
  • 允许的 URL： 此列表中的网站内容将在您的设备上显示。您可以使用通配符 () 来包含多个页面或子域（例如，https://www.example.com/ 或 http://*.example.com/）。URL 的协议中不允许使用通配符。
• 默认值： https://www.youtube.com/*
• 示例：
  • Allowed Patterns: http://www.xyz.com/index.html, <https://www.xyz.com/* , http://www.xyz.com/videos> , http://*.xyz.com/<>
  • 不允许： http://*.*.com/
  • 通过在 URL 中指定路径，可以实现更精细的控制。例如，如果您指定 https://www.xyz.com/sports/index.html ，则只有 index.html 页面会被重定向

浏览器内容重定向阻止列表配置

此设置与“浏览器内容重定向 ACL 配置”设置配合使用。

• 作用： 通过允许您阻止特定网站或页面（即使它们在 ACL 配置中被允许），提供额外的控制层。阻止列表具有优先权。
• 工作原理： 您指定不希望重定向到您设备的网站或页面，即使它们通常被 ACL 配置允许。
• 默认值： 未配置任何 URL
• 通配符： 与 ACL 配置类似，您可以使用通配符 (*) 来阻止多个页面或子域。
• 示例： 要仅阻止网站上的 index.html 页面，您可以输入： https://www.example.com/sports/index.html

浏览器内容重定向身份验证站点

此设置允许您管理 Browser Content Redirection 如何与使用外部身份提供商 (IdP) 进行登录的网站配合使用。

• 作用： 确保 Browser Content Redirection 在您被重定向到其他网站进行身份验证时（例如当网站使用 Okta 或其他服务进行登录时），仍保持活动状态。
• 工作原理： 您将身份验证网站的 URL 添加到此列表，以便在登录期间不会中断重定向过程。
• 默认值： 未配置任何 URL
• 示例： 如果 使用 进行身份验证，您需要将 添加到浏览器内容重定向 ACL 配置中，并将身份验证网站 添加到浏览器内容重定向身份验证站点中
• 更多信息： 有关详细信息，请参阅 Citrix 知识中心文章 CTX238236 和浏览器内容重定向中的多媒体部分。

浏览器内容重定向代理配置

此设置让您可以更好地控制浏览器内容重定向如何使用您的网络代理服务器，并有助于在您的环境不允许客户端获取客户端渲染时实现服务器获取客户端渲染。

• 作用： 强制 Citrix Workspace 应用程序使用服务器获取方法来获取 Web 内容。启用后，它总是尝试从服务器获取内容并将其显示在您的设备上。
• 选项：
  • 显式代理：使用特定的代理服务器。您需要提供代理服务器的地址和端口号（例如，http://proxy.example.com:80）
    • 允许的模式：

    • http://<hostname/ip address>:

      Example: http://proxy.example.citrix.com:80 http://10.10.10.10:8080

  • PAC/WPAD: Use a PAC file or WPAD to automatically determine proxy settings. You’ll need to provide the URL of the PAC file (e.g., http://wpad.myproxy.com:30/configuration/pac/Proxy.pac).
    • PAC/WPAD 文件的允许模式：

    • http://<hostname/ip address>://.pac

      Example: http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    • https://<hostname/ip address>://

      Example: http://10.10.10.10/configuration/pac/wpad.dat

  • 直接/透明：不使用代理服务器，或使用透明代理。
    • 配置关键字“DIRECT”
    • 此关键字区分大小写
• 默认值： 禁止 (已禁用)

浏览器内容重定向集成 Windows 身份验证支持

此设置简化了对使用集成 Windows 身份验证 (IWA) 的网站的登录。

• 作用： 允许浏览器内容重定向使用您现有的 Windows 凭据自动登录网站。这意味着您无需重复输入用户名和密码。
• 选项：
  • 允许： 启用单点登录 (SSO) 以用于使用 IWA 的网站。
  • 禁止： (默认) 禁用 SSO，要求您每次都输入凭据。

浏览器内容重定向服务器获取代理身份验证

此设置控制浏览器内容重定向在从服务器获取内容时如何与您的 Web 代理交互。

• 作用： 允许浏览器内容重定向使用您的 Windows 凭据向代理服务器进行身份验证，从而确保对 Web 内容的安全访问。
• 工作原理： 启用后，浏览器内容重定向将自动获取并使用 Kerberos 服务票证以向代理进行身份验证。
• 要求： 您需要配置 PAC 文件以通过下游 Web 代理路由流量，并设置代理以使用 Kerberos 身份验证。
• 选项：
  • 允许： 启用与代理服务器的 Kerberos 身份验证。
  • 禁止： (默认) 浏览器内容重定向将使用基本身份验证或其它可用凭据与代理进行身份验证。