浏览器内容重定向策略设置
浏览器内容重定向 (BCR) 增强了 Citrix Virtual Apps and Desktops™ 环境中的 Web 浏览用户体验。 通过将 Web 页面呈现转移到用户的本地计算机,BCR 可以减少服务器负载并提高性能,特别是对于复杂的或资源密集型的 Web 站点。 本文档详细介绍了适用于浏览器内容重定向的每个策略设置选项
浏览器内容重定向
此设置充当浏览器内容重定向的主要开/关开关。
- 作用: 确定 Web 页面是在服务器上还是您的本地设备上呈现。 启用后,Citrix Workspace™ 应用程序会尝试在您的设备上获取并显示 Web 内容,以获得更流畅的体验。 如果失败,它将回退到在服务器上呈现。
-
选项:
- 允许:(默认设置)启用浏览器内容重定向。
- 禁止: 禁用浏览器内容重定向。
- 注意事项: 如果允许,Citrix Workspace 应用程序会尝试客户端提取和客户端呈现。 如果客户端提取客户端呈现失败,浏览器内容重定向将回退到服务器端呈现。 要启用服务器提取和客户端呈现,请启用“浏览器内容重定向代理配置”设置。
浏览器内容重定向 ACL 配置
此设置允许您创建允许或不允许使用浏览器内容重定向的 Web 站点 (URL) 列表。
- 作用: 让您可以细粒度地控制哪些 Web 站点通过浏览器内容重定向进行优化。 可以指定整个 Web 站点或特定页面。
-
工作原理:
- 允许的 URL: 此列表中的 Web 站点的内容将显示在您的设备上。 可以使用通配符 () 来包含多个页面或子域(例如,https://www.example.com/ 或 http://*.example.com/)。 不允许在 URL 协议内使用通配符。
- 默认值: https://www.youtube.com/*
-
示例:
- 允许的模式: «http://www.xyz.com/index.html>, https://www.xyz.com/* , http://www.xyz.com/*videos*> , http://*.xyz.com/<>
- 不允许: http://..com/
- 可以通过在 URL 中指定路径来实现更好的粒度。 例如,如果指定了 https://www.xyz.com/sports/index.html,则仅重定向 index.html 页面
浏览器内容重定向阻止列表配置
此设置与“浏览器内容重定向 ACL 配置”设置一起使用。
- 作用: 通过允许您阻止特定的 Web 站点或页面(即使在 ACL 配置中是允许的打开)来提供额外的控制层。 阻止列表具有优先级。
- 工作原理: 您指定不想重定向到您的设备的 Web 站点或页面,即使 ACL 配置通常允许对其进行重定向亦如此。
- 默认值: 未配置 URL
- 通配符: 与 ACL 配置类似,可以使用通配符 (*) 来阻止多个页面或子域。
- 示例: 要仅阻止 Web 站点上的 index.html 页面,您可以输入:https://www.example.com/sports/index.html
浏览器内容重定向身份验证站点
此设置允许您管理浏览器内容重定向如何与使用外部身份提供程序 (IdP) 进行登录的 Web 站点配合使用。
- 作用: 确保即使您被重定向到其他 Web 站点进行身份验证(例如,当 Web 站点使用 Okta 或其他服务进行登录时),浏览器内容重定向仍保持活动状态。
- 工作原理: 您将身份验证 Web 站点的 URL 添加到此列表中,以便在登录过程中重定向过程不会中断。
- 默认值: 未配置 URL
-
示例: 如果
使用 进行身份验证,应将 添加到浏览器内容重定向 ACL 配置中,并将身份验证 Web 站点 添加到浏览器内容重定向身份验证站点中 - 更多信息: 有关详细信息,请参阅 Citrix 知识中心文章 CTX238236 和“浏览器内容重定向”中的“多媒体”部分。
浏览器内容重定向代理配置
此设置可让您更好地控制浏览器内容重定向如何使用网络的代理服务器,以及在您的环境不允许客户端提取客户端呈现的情况下促进服务器提取客户端呈现。
- 作用: 强制 Citrix Workspace 应用程序使用服务器提取方法来获取 Web 内容。 启用后,它始终尝试从服务器提取内容并将其显示在您的设备上。
-
选项:
- 显式代理:使用特定的代理服务器。 需要提供代理服务器的地址和端口号(例如,http://proxy.example.com:80)
- 允许的模式:
-
http://<hostname/ip address>: 示例:http://proxy.example.citrix.com:80 http://10.10.10.10:8080
- PAC/WPAD:使用 PAC 文件或 WPAD 自动确定代理设置。 需要提供 PAC 文件的 URL(例如,http://wpad.myproxy.com:30/configuration/pac/Proxy.pac)。
- PAC/WPAD 文件允许的模式:
- http://<hostname>
- https://<hostname> </ul>
- 直接/透明:不使用代理服务器,或使用透明代理。
- 配置关键字“DIRECT”
- 关键字区分大小写</ul>
- 显式代理:使用特定的代理服务器。 需要提供代理服务器的地址和端口号(例如,http://proxy.example.com:80)
- 默认值: 禁止(已禁用)
浏览器内容重定向集成 Windows 身份验证支持
此设置简化了使用集成 Windows 身份验证 (IWA) 登录 Web 站点的过程。
- 作用: 允许浏览器内容重定向使用您现有的 Windows 凭据自动登录 Web 站点。 这意味着您不必重复输入用户名和密码。
-
选项:
- 允许: 为使用 IWA 的 Web 站点启用单点登录 (SSO)。
- 禁止:(默认设置)禁用 SSO,要求您每次都输入自己的凭据。
浏览器内容重定向服务器提取代理身份验证
此设置控制从服务器提取内容时浏览器内容重定向如何与您的 Web 代理进行交互。
- 作用: 允许浏览器内容重定向使用您的 Windows 凭据向代理服务器进行身份验证,确保安全访问 Web 内容。
- 工作原理: 启用后,浏览器内容重定向将自动获取并使用 Kerberos 服务票据对代理进行身份验证。
- 要求: 需要配置您的 PAC 文件以通过下游 Web 代理路由流量,并设置代理以使用 Kerberos 身份验证。
-
选项:
- 允许: 对代理服务器启用 Kerberos 身份验证。
- 禁止:(默认设置)浏览器内容重定向将使用基本身份验证或其他可用凭据对代理进行身份验证。
已复制!
失败!