Webブラウザーコンテンツのリダイレクト
Webブラウザーのコンテンツリダイレクトのために,VDA側の許可リストに登録されたWebページのレンダリングができません。この機能は,Windows向けCitrix工作区アプリとLinux向けCitrix工作区アプリを使用して,クライアント側の対応するレンダリングエンジンをインスタンス化し,URLからHTTPおよびHTTPSコンテンツを取得します。
注:
禁止リストを使用することで,WebページをVDA側にリダイレクトする(クライアント側ではリダイレクトされない)ように指定できます。
このオーバーレイ网络レイアウトエンジンは,VDA上ではなくエンドポイントデバイス上で実行され,エンドポイントのCPU,GPU,RAM,およびネットワークを使用します。
Webブラウザーのビューポートだけがリダイレクトされます。ビューポートは,コンテンツが表示されるWebブラウザー内の長方形の領域です。ビューポートには,アドレスバー,お気に入りツールバー,ステータスバーなどは含まれません。これらの項目はユーザーインターフェイス内にあり,リダイレクト時もVDAのWebブラウザーで実行されます。
- リダイレクト用に许可リストに登录されたURL,または特定のURLパスのリダイレクトを无效にする禁止リストを含む,アクセス制御リストを指定する工作室ポリシーを构成します。ユーザーがナビゲートしているURLが许可リストと一致することや禁止リストと一致しないことを,VDA上の网站ブラウザーで検出するために,网络ブラウザーの拡张机能によって比较が実行されます。互联网浏览器11向けの网络ブラウザー拡张机能はインストールメディアに含まれており,自动的にインストールされます.Chrome向けの网络ブラウザー拡张机能は铬ウェブストアで提供されており,グループポリシーとADMXファイルを使用して展开できます.Chromeの拡张机能は,ユーザーごとにインストールします。拡张机能を追加または削除する场合に,ゴールデンイメージを更新する必要はありません。
- 許可リスト内に一致するものがあり(例:
https://www.mycompany.com/
),禁止リスト内のURLと一致するもの(例:https://www.mycompany.com/engineering
)がない場合,仮想チャネル(CTXCSB)はリダイレクトが必要であることをCitrix工作区アプリに指示し,URLをリレーします。Citrix工作区アプリは,ローカルレンダリングエンジンをインスタンス化し,Webサイトを表示します。 - 思杰工作区アプリは,网络サイトを仮想デスクトップ的Webブラウザーのコンテンツ领域にシームレスにブレンドします。
ロゴの色は,Chrome拡張機能のステータスを指定します。それは,以下の3つの色のいずれかです:
- 緑:アクティブで接続されています。
- グレー:现在のタブではアクティブではないかアイドル状态です。
- 赤:壊れているか動作していません。
拡张メニューの[オプション]を使用して,ログをデバッグできます。
Citrix工作区アプリがコンテンツをどのようにフェッチするかのシナリオを次に示します:
- サーバーフェッチとサーバーレンダリング:サイトを許可リストに登録していないか,リダイレクトに失敗したため,リダイレクトはありません。VDA上でのWebページのレンダリングに戻り,Thinwireを使用してグラフィックスを遠隔操作します。ポリシーを使用してフォールバックの動作を制御します。VDAでのCPU、RAMおよび帯域幅の消費量が多い
サーバーフェッチとクライアントレンダリング: Citrix工作区アプリは仮想チャネル(CTXPFWD)を使用して,WebサーバーからVDAを通じてコンテンツに接続し,フェッチします。このオプションは,クライアントにインターネットアクセスがない場合(シンクライアントなど)に便利です。VDAではCPUとRAMの消費量は少なくなりますが,ICA仮想チャネルでは帯域幅が消費されます。
このシナリオには3つの動作モードがあります。プロキシという用語は,VDAがインターネットアクセスのためにアクセスするプロキシデバイスを意味します。
选択可能なポリシーオプション:
- 显式的代理——データセンターに単一の明示的なプロキシがある場合。
- 直接或透明 - プロキシがない场合,または透过プロキシを使用している场合。
- PAC文件- PACファイルに依存して,指定されたURLのフェッチにVDAのブラウザーが適切なプロキシサーバーを自動で選択できる場合。
クライアントフェッチとクライアントレンダリング思杰工作区アプリは的Webサーバーに直接接続するため,インターネットにアクセスする必要がありますこのシナリオでは,XenApp会および的XenDesktopサイトからネットワーク,CPU,およびRAMの使用量をすべてオフロードします。
长所:
- エンドユーザーエクスペリエンスの向上(アダプティブビットレート(上)
- VDAリソース使用量の削減(CPU /内存/ IO)
- 消費帯域幅の削減
フォールバックのメカニズム:
クライアントのリダイレクトが失敗することがあります。たとえば,クライアントマシンでインターネットに直接アクセスできない場合,エラー応答がVDAに返される可能性があります。このような場合,VDA上のWebブラウザーは,サーバー上のページをリロードしてレンダリングできます。
既存の(Windowsメディアフォールバック防止)ポリシーを使用することで,ビデオ要素のサーバーレンダリングを抑制できます。このポリシーを,[クライアントにあるすべてのコンテンツのみを再生]または[クライアント上のクライアントがアクセスできるコンテンツのみを再生)に設定します。これらの設定は,クライアントのリダイレクトが失敗した場合に,サーバー上でのビデオ要素の再生を禁止します。このポリシーは、Webブラウザーコンテンツリダイレクトが有効になっており,[アクセス制御リスト]ポリシーにフォールバックするURLがある場合にのみ有効です。URLを禁止リストポリシーで指定することはできません。
システム要件:
Windowsエンドポイント:
- Windows 10
- 窗户向け思杰工作区アプリ1809以降
注:
窗户向けCitrix工作区アプリ1912 LTSRおよびそのすべての累積更新プログラムは,Webブラウザーコンテンツのリダイレクトをサポートしていません。
Linuxエンドポイント:
- Linux的向け思杰工作区アプリ1808以降
- シンクライアント端末にはWebKitGTK +が必要です。
Citrix虚拟应用程序和桌面7 1808年以降,XenAppおよびXenDesktop 7.15 CU5以降:
VDAオペレーティングシステム:Windows 10(バージョン1607年以降),Windows Server 2012 R2, Windows Server 2016、Windowsサーバー2019
VDA上のWebブラウザー:
谷歌Chrome v66以降(ユーザーエンドポイント上のWindows向けCitrix工作区アプリ1809年以降,Citrix虚拟应用程序和桌面7 1808共识以降,Webブラウザーコンテンツリダイレクト拡張機能が必要)
次のオプションを構成したInternet Explorer 11:
- [インターネットオプション]>[詳細設定]>[セキュリティ]の下にある[拡张保护モードを有效にする]をオフにします。
- [インターネットオプション]>[詳細設定]>[ブラウズ]の下にある[サードパーティ制のブラウザー拡张を有效にする]をオンにします。
トラブルシューティング
トラブルシューティングについて詳しくは,の知识中心https://support.citrix.com/article/CTX230052を参照してください。
Chrome向けのWebブラウザーコンテンツリダイレクト拡張機能
Chrome Webブでラウザーコンテンツリダイレクトを使用するには,Chromeウェブストアから浏览器内容重定向扩展を追加します。Citrix虚拟应用程序和桌面環境で,(铬に追加)をクリックします。
この拡張機能はVDAにのみ必要であり,ユーザーのクライアントマシンには不要です。
システム要件
- Chrome v66以上
- 浏览器内容重定向扩展
- Citrix虚拟应用程序和桌面7 1808年以降
- 窗户向け思杰工作区アプリ1809以降
注:
窗户向けCitrix工作区アプリ1912 LTSRおよびそのすべての累積更新プログラムは,Webブラウザーコンテンツのリダイレクトをサポートしていません。
この方法は,ユーザーごとに行います。组织内の大规模なユーザーグループにこの拡张机能を展开するには,グループポリシーを使用して展开します。
グループポリシーを使用して拡張機能を展開する
- 現在の環境に谷歌Chrome ADMXファイルをインポートします。ポリシーテンプレートをダウンロードしてグループポリシーエディターにインストールし、構成を行う方法については、管理対象パソコンにChromeブラウザーのポリシーを設定するを参照してください。
グループポリシー管理コンソールを開き,[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)] >[谷歌]>[谷歌Chrome] >[拡張機能)の順に選択します。[強制インストールするアプリと拡張機能のリストを設定します]设定を有效にします。
[表示]をクリックして,拡張機能IDに対応する文字列と,浏览器内容重定向扩展の更新用URLを次のように指定します。
hdppkjifljbdpckfajcmlblbchhledln;https://clients2.google.com/service/update2/crx
設定を適用し,gpudateが更新されると,ユーザーへこの拡張機能が自動で配信されます。ユーザーのセッションでChromeブラウザーを起動すると,この拡張機能が既に適用されています。ユーザーがこの機能を削除することはできません。
拡張機能の更新は,設定で指定した更新用URLを通じて,ユーザーのマシンに自動でインストールされます。
[強制インストールするアプリと拡張機能のリストを設定します]設定を[无效]に設定すると,この拡張機能はすべてのユーザーのChromeから削除されます。
铬版边缘向けの网络ブラウザーコンテンツリダイレクト拡张机能
边缘でWebブラウザーコンテンツのリダイレクト拡張機能をインストールするには,インストール済みの边缘ブラウザーがバージョン83.0.478.37以降であることを確認します。
- メニューで[拡張機能]オプションをクリックし,[他のストアからの拡張機能を許可します。]をオンにします。
- 铬ウェブストアリンクをクリックすると,拡張機能が右上のバーに表示されます。微软边缘の拡張機能について詳しくは,拡張機能を参照してください。
WebブラウザーコンテンツのリダイレクトおよびDPI
ユーザーのマシン上でWebブラウザーコンテンツのリダイレクトのDPI(スケール)を100%を超えて設定して使用すると,リダイレクトされたブラウザーコンテンツ画面が正しく表示されません。この問題を回避するには,Webブラウザーコンテンツのリダイレクトを使用するときにDPIを設定しないでください。この問題を回避するもう1つの方法は,ユーザーのマシン上でレジストリキーを作成して,Chrome WebブでラウザーコンテンツのリダイレクトのGPUアクセラレーションを無効にすることです。詳しくは,レジストリを介して管理される機能の一覧にある”WebブラウザーコンテンツのリダイレクトおよびDPI“を参照してください。
統合Windows認証によるシングルサインオン
Webブラウザーコンテンツリダイレクト機能は,VDAと同じドメイン内の統合Windows認証(IWA)で構成されたWebサーバーへの認証に谈判スキームを使用するオーバーレイを拡張します。
Webブラウザーコンテンツリダイレクトでは,デフォルトで,ユーザーがWebサーバーにアクセスするたびにVDA資格情報を使って認証することを要求する基本認証スキームを使用します。シングルサインオンの場合,(Webブラウザーコンテンツリダイレクト統合Windows認証サポート]ポリシー設定を有効にするか,VDAでレジストリキーを作成することができます。
シングルサインオンを有効にする前に,次の手順を完了します:
- ホスト名から构筑されたサービスプリンシパル名(SPN)のチケットを発行するように,Kerberos的インフラストラクチャを构成します。たとえば,
HTTP / serverhostname.com
などです。 - サーバーフェッチの场合:サーバーフェッチモードで网络ブラウザーコンテンツリダイレクトを使用する场合は,VDAでDNSが正しく构成されていることを确认してください。
- クライアントフェッチの場合:クライアントフェッチモードでWebブラウザーコンテンツリダイレクトを使用する場合は,クライアントデバイスでDNSが正しく構成されていること,およびオーバーレイからWebサーバーのIPアドレスへのTCP接続が許可されていることを確認してください。
Webブラウザーコンテンツリダイレクトポリシーを使用してシングルサインオンを構成するには,”网络ブラウザーコンテンツリダイレクト统合的Windows认证サポート“の設定を参照してください。
または,VDAにレジストリキーを追加して,网络サーバーへのシングルサインオンを有效にすることもできます。详しくは,レジストリを介して管理される机能の一覧にある「Webブラウザーコンテンツリダイレクトの統合Windows認証によるシングルサインオン“を参照してください。
用户代理要求ヘッダー
用户代理ヘッダーは,网页ブラウザーコンテンツリダイレクトから送信されたHTTP要求を识别するのに役立ちます。この设定は,プロキシ规则とファイアウォール规则を构成するときに役立ちます。たとえば,サーバーが的Webブラウザーコンテンツリダイレクトから送信された要求を禁止する场合,用户代理ヘッダーを含む规则を作成して,特定の要件をバイパスできます。
Windowsデバイスでのみ,用户代理要求ヘッダーがサポートされています。
デフォルトでは,用户代理要求ヘッダー文字列は無効になっています。クライアント側でレンダリングされたコンテンツの用户代理ヘッダーを有効にするには,レジストリエディターを使用します。詳しくは,レジストリを介して管理される機能の一覧にある”用户代理要求ヘッダー“を参照してください。