浏览器内容重定向

浏览器内容重定向阻止在VDA端的允许列表中呈现网页。此功能使用Citrix Workspace app for Windows或Citrix Workspace app for Linux在客户端实例化相应的呈现引擎，该引擎从URL获取HTTP和HTTPS内容。

注:

您可以使用阻止列表指定将网页重定向到VDA端（而不是在客户端重定向）。

此覆盖web布局引擎在端点设备上而不是VDA上运行，并使用端点CPU、GPU、RAM和网络。

仅重定向浏览器视口。视口是浏览器中显示内容的矩形区域。视口不包括地址栏、收藏夹工具栏、状态栏等内容。这些项目位于用户界面中，仍在VDA的浏览器上运行。

1. 配置Studio策略，该策略指定一个访问控制列表(包含用于重定向的允许列表中的URL)或阻止列表(禁用用于特定URL路径的重定向)。对于VDA上的浏览器，要检测用户正在导航的URL是否匹配允许列表或不匹配阻止列表，浏览器扩展将执行比较。Internet Explorer 11的浏览器扩展(BHO)包含在安装媒体中，并自动安装。对于Chrome，浏览器扩展在Chrome Web Store可用，你可以使用组策略和ADMX文件部署它。Chrome扩展安装在每个用户的基础上。不需要更新黄金图像来添加或删除扩展。
2. 如果在允许列表中找到匹配项（例如https://www.mycompany.com/)，并且与阻止列表中的URL不匹配（例如https://www.mycompany.com/engineering)，一个虚拟通道(CTXCSB)指示Citrix工作区应用程序需要重定向并转发URL。然后Citrix Workspace应用实例化一个本地渲染引擎并显示网站。
3. Citrix Workspace应用程序然后将网站无缝地融合回虚拟桌面浏览器内容区域。

徽标的颜色指定Chrome扩展的状态。它是以下三种颜色之一：

• 绿色：活动且已连接。
• 灰色：当前选项卡上未处于活动/空闲状态。
• 红色：坏了/不工作。

您可以使用选择权在扩展菜单中。

以下是Citrix Workspace应用程序如何获取内容的场景：

• 服务器获取和服务器呈现：没有重定向，因为您没有将站点添加到允许列表或重定向失败。我们退回到在VDA上呈现网页，并使用Thinwire远程显示图形。使用策略控制回退行为。VDA上的CPU、RAM和带宽消耗高。

• 服务器获取和客户端呈现: Citrix Workspace应用程序使用虚拟通道(CTXPFWD)通过VDA从web服务器联系并获取内容。当客户机不能访问internet时(例如瘦客户机)，此选项非常有用。VDA CPU和RAM消耗低，ICA虚拟通道占用带宽。

  此场景有三种操作模式。术语代理指VDA访问以获得互联网访问的代理设备。

  选择哪种保单:

  • 显式代理-如果您的数据中心中有一个显式代理。
  • 直接或透明-如果您没有代理，或者如果您使用透明代理。
  • PAC文件-如果您依赖PAC文件，那么VDA中的浏览器可以自动选择适当的代理服务器来获取指定的URL。

• 客户端获取和客户端渲染：由于Citrix Workspace应用程序直接与web服务器联系，因此需要internet访问。此方案将从您的XenApp和XenDesktop站点卸载所有网络、CPU和RAM使用。

  好处：

  • 更好的最终用户体验（自适应比特率（ABR））
  • 减少VDA资源使用（CPU/RAM/IO）
  • 减少带宽消耗

回退机制：

有时客户端重定向可能会失败。例如，如果客户端计算机没有直接的internet访问，则错误响应可能返回到VDA。在这种情况下，VDA上的浏览器可以在服务器上重新加载和呈现页面。

您可以通过使用现有的Windows Media回退预防策略。将此策略设置为只在客户端上播放所有内容或仅在客户端上播放客户端可访问的内容. 如果客户端重定向失败，这些设置将阻止视频元素在服务器上播放。此策略仅在启用浏览器内容重定向和访问控制列表策略包含回退的URL。URL不能在阻止列表策略中。

系统需求:

Windows端点：

• 视窗10
• 适用于Windows或更高版本的Citrix Workspace app 1809

注:

适用于Windows的Citrix Workspace app 1912 LTSR以及Citrix Workspace app 1912 LTSR的所有累积更新不支持浏览器内容重定向。

Linux端点：

• 适用于Linux或更高版本的Citrix Workspace app 1808
• 瘦客户端终端必须包含WebKitGTK+

Citrix虚拟应用程序和台式机7 1808或更高版本以及XenApp和XenDesktop 7.15 CU5或更高版本：

• VDA操作系统：Windows 10（最低版本1607）、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019

• VDA上的浏览器：

  • 谷歌Chrome v66或更高版本(Chrome需要Citrix Workspace app 1809在用户终端的Windows或更高版本，Citrix Virtual Apps和desktop 7 1808 VDA或更高版本，以及浏览器内容重定向扩展)

  • 并配置以下选项:

    • 清楚的增强保护模式根据：互联网选项>先进的>安全
    • 检查启用第三方浏览器扩展根据：Internet选项>高级>浏览

故障排除

有关疑难解答信息，请参阅知识中心文章https://support.citrix.com/article/CTX230052

浏览器内容重定向Chrome扩展

要使用浏览器内容重定向与Chrome，添加浏览器内容重定向扩展从Chrome Web Store。点击然后点击在Citrix虚拟应用程序和桌面环境。

分机是不在用户的客户端计算机上需要–仅在VDA中。

系统要求

• 铬v66或更高
• 浏览器内容重定向扩展
• Citrix虚拟应用程序和台式机7 1808或更高版本
• 适用于Windows或更高版本的Citrix Workspace app 1809

注:

适用于Windows的Citrix Workspace app 1912 LTSR以及Citrix Workspace app 1912 LTSR的所有累积更新不支持浏览器内容重定向。

此方法适用于单个用户。要将扩展部署到组织中的一大组用户，请使用组策略部署扩展。

使用组策略部署扩展

1. 将Google Chrome ADMX文件导入到您的环境中。有关下载策略模板以及在组策略编辑器中安装和配置模板的信息，请参阅在托管PC上设置Chrome浏览器策略．

2. 打开组策略管理控制台，然后转到用户配置\管理模板\经典管理模板（ADM）\Google\Google Chrome\Extensions。启用配置强制安装的应用程序和扩展的列表背景

3. 点击显示并键入与扩展ID对应的以下字符串。更新浏览器内容重定向扩展的URL。

   hdppkjifljbdpckfajcmlblbchhledln；https://clients2.google.com/service/update2/crx

4. 应用设置并在gpupdate刷新时，用户将自动接收扩展。如果在用户会话中启动Chrome浏览器，则扩展已应用，并且用户无法删除它。

   对扩展的任何更新都会通过您在设置中指定的更新URL自动安装到用户的计算机上。

   如果配置强制安装的应用程序和扩展的列表设置为残废，扩展是自动删除从Chrome为所有用户。

浏览器内容重定向边缘扩展

若要在Edge中安装浏览器内容重定向扩展，请确保您的版本为83.0.478.37或更高版本的边缘浏览器。

1. 点击扩展选项，然后打开允许从其他商店扩展．
2. 点击Chrome Web Store链接并在右上角的栏中显示扩展名。有关Microsoft Edge extensions的详细信息，请参阅扩展．

浏览器内容重定向和DPI

在用户计算机上使用DPI（缩放）设置为100%以上的浏览器内容重定向时，重定向的浏览器内容屏幕显示不正确。为避免此问题，请不要在使用浏览器内容重定向时设置DPI。另一种避免问题的方法是通过在用户机器上创建注册表项来禁用Chrome浏览器内容重定向GPU加速。有关详细信息，请参阅浏览器内容重定向和DPI在通过注册表管理的功能列表中。

使用集成的Windows身份验证进行单点登录

浏览器内容重定向增强了覆盖，可以使用协商方案对与VDA在同一域内配置了集成Windows身份验证（IWA）的web服务器进行身份验证。

默认情况下，浏览器内容重定向使用基本身份验证方案，该方案要求用户在每次访问web服务器时使用其VDA凭据进行身份验证。对于单点登录，您可以启用浏览器内容重定向集成Windows身份验证支持策略设置或在VDA上创建注册表项。

启用单点登录前，请完成以下操作:

• 配置Kerberos基础结构以为从主机名构造的服务主体名称（SPN）颁发票证。例如，HTTP/serverhostname.com．
• 对于服务器获取：在服务器获取模式下使用浏览器内容重定向时，请确保在VDA上正确配置了DNS。
• 对于客户端获取：在客户端获取模式下使用浏览器内容重定向时，请确保在客户端设备上正确配置了DNS，并且允许从覆盖到web服务器IP地址的TCP连接。

要使用浏览器内容重定向策略配置单点登录，请参阅浏览器内容重定向集成Windows身份验证支持背景

或者，您可以通过在VDA上添加注册表项来启用对web服务器的单点登录。有关详细信息，请参阅使用集成的Windows身份验证进行单点登录，以实现浏览器内容重定向在通过注册表管理的功能列表中。

用户代理请求头

用户代理标头有助于识别从浏览器内容重定向发送的HTTP请求。配置代理和防火墙规则时，此设置非常有用。例如，如果服务器阻止从浏览器内容重定向发送的请求，则可以创建包含用户代理标头的规则以绕过某些要求。

只有Windows设备支持用户代理请求标头。

缺省情况下，用户代理请求头字符串是禁用的。要为客户端呈现的内容启用用户代理标头，请使用Registry编辑器。信息,请参阅用户代理请求头在通过注册表管理的功能列表中。